网络安全管理维护范文

时间:2023-11-06 17:53:01

导语:如何才能写好一篇网络安全管理维护,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全管理维护

篇1

[关键词]医院;计算机维护;网络安全

在信息化社会计算机的应用已经十分普遍,计算机的大数据记录、处理分析与输出功能为各行各业的发展均提供了有利的支撑。随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面,医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。在医疗体系中计算机更是辅助医院相关工作开展的重要设备,而计算机系统的网络安全问题也是当前各大医院必须考虑的问题[1]。受到计算机系统自身运营功能与外部黑客侵入等多因素的影响,医院的计算机系统也存在一定的使用安全隐患。在此背景下该文对医院计算机维护和网络安全问题进行探讨,以期能够为相关读者提供工作参考。

1医院计算机维护和网络安全管理的重要性

1.1计算机网络在医院工作中的应用概述

在医院中计算机网络系统的应用主要表现为信息的收集、处理以及传递3个方面[2]。其中,信息的收集主要是对与医院各项事务相关的信息进行记录和存储;而信息处理则是根据预设的程序或者是模式对收集到的信息进行计算,以获得所需要的结果;信息的传递则是将处理后的结果传递到所需要的群体手中,从而为相关医疗活动的开展提供支持。医院主干线以及各楼层之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30cm以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。

1.2医院计算机网络安全维护的重要性

医院的工作直接与患者的疾病治疗状况相关,部分情况下医院的工作状况将直接影响到患者的生命,而在信息化的时代医院的各项工作开展均需要计算机系统的协调与配合,因此,一旦医院计算机网络系统出现问题,将对患者与医院带来十分严重的后果。此外,从患者的信息保密性而言,医院计算机网络系统一旦被黑客成功攻击或者是出现其它信息外泄情况,将使得患者的医疗信息被泄露[3-4]。而患者的信息被泄露有可能引发诸如诈骗等一系列后续犯罪案件,从而对患者造成难以预见的后果。因此,确保医院计算机网络安全,做好相关网络安全维护工作,则是实现医院安全、高效运行以及保障患者利益的重要内容[5]。目前一般医院服务器和工作站的操作系统多采用微软的Windows系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机[6-7]。

2医院计算机维护和网络安全管理中存在的问题

2.1计算机网络的硬件问题

计算机系统由软件与硬件两大部分组成,由于计算机是一种高技术集成的产品。因此,在其运行中对于硬件环境有着较高的要求。当前,影响医院计算机维护和网络安全管理的众多问题中,硬件问题首当其冲。良好的硬件设施能够提高计算机系统的运行稳定性,同时,也能够提高系统运行的速度与效率。但是,在医院的计算机网络硬件系统维护上,当前还存在一定的问题,主要表现为[8]:①设备过于老旧,从而使得设备自身无法保证稳定的运行,进而限制了这个计算机系统的运营安全性。例如,一些计算机的主机运行速度较慢并且容易自动关机,从而使得一些数据的处理出现问题。②计算机的配件质量低下,从而影响计算机系统的安全性[4]。例如,一些充电电源存在充电电压不稳定的现象,从而使得计算机无法在稳定的电压环境下工作。③计算机所在的运行环境建设存在问题。例如,运行环境温度过高却又无必要的降温设施等;这也容易造成计算机系统出现故障。

2.2计算机网络的软件问题

软件问题是影响医院计算机维护和网络安全管理的主要问题之一。医院的计算机网络系统中常见的软件问题包括[9]:①软件不兼容。即,所使用的某些软件与计算机系统不匹配,从而导致这些软件不能被计算机使用或者是在使用中容易出现系统崩溃现象。②软件系统的自动杀毒能力较低,这就使得杀毒系统不能很好地保障系统的安全性,从而导致系统应用出现问题。③系统服务器的可靠性与安全性。医院的计算机系统均依赖于服务器的支持,当时,受到服务器维护以及升级等因素的影响。部分医院的服务器还存在一定的系统安全性与可靠性,从而容易导致系统问题的产生。

3提升医院计算机维护和网络安全管理能力的对策

3.1加强专业维护队伍建设

要提高医院计算机系统的维护能力以及网络安全管理能力,首先必须有专业的维护队伍作为基础保障。医院计算机维护和网络安全管理需要较高的专业知识,因此,医院必须培养出专业的计算机系统维护人才。为此可以从以下方面着手:①与高校进行联合人才培养,从而借助高校优质的师资资源为医院培养专业的维护人才。②从社会上招聘一部分专业的医院计算机系统维护人才,从而充实医院的人才队伍。③开展定期的医院内部培训,从而提高内部人员的专业技能。

3.2完善医院计算机管理制度

要提高医院计算机维护和网络安全管理能力也需要有健全的管理制度,因此,医院应当结合该院的实际情况来设置专业的计算机网络安全维护部门或者是科室,全面负责医院的计算机维护和网络安全管理工作,杜绝管理的无序性与混乱性。该管理机构应当主导制定全院的计算机网络系统使用与维护规则,并定期对普通医护人员就相关计算机系统的使用与注意事项进行培训[10]。

3.3提高计算机网络的软件技术水平

篇2

[关键词]医院;计算机;网络安全管理;加密技术

doi:10.3969/j.issn.1673 - 0194.2016.14.103

[中图分类号]R197.324 [文献标识码]A [文章编号]1673-0194(2016)14-0-02

目前,计算机已成为人们生活工作的一部分,在医院管理中,计算机有着至关重要的地位。医院的各个部门和科室都可以通过信息网络平台进行工作,包括患者的挂号、取药、缴费和治疗等,来提升医院的工作效率与综合能力,进而提高医院的经济效益和社会效益。但是,目前医院计算机系统的管理中存在一定的安全隐患,在日常工作中,如果医院的计算机网络系统发生故障,将会给医院带来巨大的经济损失。因此,要加强网络安全维护意识,提高网络安全管理能力,确保医院计算机系统的安全运行。本文主要对医院计算机维护和网络安全管理核心的构建进行研究探讨。

1 医院计算机维护和网络安全管理的重要性

1.1 计算机网络在医院工作中的应用

医院计算机网络系统的应用分为信息处理和信息传递两方面。信息处理主要是指信息数据的采集和存储,信息传递主要是指医院内部与外部信息的传递。信息处理给患者的治疗提供了方便,计算机统一将数据进行整理分析,得出正确的诊断结果和最佳的治疗方案,也为患者的后期治疗留下重要的参考依据。信息传递可以传递罕见的病历信息,利用网络系统建立远程医疗会诊平台,帮助患者治疗,提高医院的医疗水平和工作效率。

1.2 医院计算机网络安全对医疗工作的重要性

医院是个特殊的单位,医院计算机网络出现的任何事故都会给医院和患者带来严重的后果。在现代医院工作中,计算机网络扮演着重要的角色,如果出现网络安全事故,导致大量的信息丢失,甚至是通信设备的中断,都会给医院带来巨大的损失。

2 医院计算机网络安全的影响因素

2.1 我国信息技术水平的限制

虽然我国的信息技术取得了很大的发展,但是很多计算机的核心领域还未完全掌握,甚至有些技术成果,包括防火墙和数据模块加密技术,直接引用国外,因此,我国的计算机维护和网络安全管理存在着安全隐患。目前很多医院还在使用Windows XP系统,由于微软公司将不再为该系统提供官方服务支持,该系统虽可以正常运行,但会有很多漏洞存在,从而给医院计算机网络安全管理带来很多弊端。

2.2 网络协议存在隐患

目前,我国医院计算机网络使用的通信主要是TCP/IP协议。因为TCP/IP协议具有简单、可扩展的特点,虽然可以明显提高医院网络的使用效率,但是也增加了传输过程中信息被盗取的隐患。

2.3 无孔不入的网络病毒

计算机网络病毒对计算机系统的正常运行造成严重的威胁,属于人为编制的指令集或程序代码,由于计算机病毒具有传播性、寄生性、破坏性等特点,可以在短时间内引起数万台电脑感染病毒,而且,计算机病毒还在不断更新和升级中。

2.4 网络黑客的攻击

自从计算机得以通用以后,大量的网络黑客就开始忙碌,给计算机系统造成很大的影响。如:为了自己的利益盗取商业机密,为了证明自己的实力,甚至是为了宣泄自己对社会的不满情绪等,最终造成计算机信息泄露或计算机网络瘫痪。

2.5 用户缺乏安全意识

计算机用户在使用过程中为了图自己方便或网络安全警惕性不高等因素,通常使用简单的口令,或者长期使用一个口令,再或者多个账户共用一个口令等,这些都为自身的网络安全埋下隐患。一些用户在使用移动设备时没有经过杀毒直接进行操作,给病毒的传播提供了途径。

2.6 医院内部管理不严格

医院内部管理不严格直接造成医院计算机系统管理的安全问题。医院为了提高工作效率,几乎所有人都知道口令,这就方便了某些意图不轨的人盗取信息,或者某些工作人员点击一些不安全的网站,造成病毒的侵入。

3 加强医院计算机维护和网络安全管理的策略

3.1 制定完善的医院计算机管理制度

医院计算机维护和网络安全管理需要健全的制度和严格的管理,以降低网络安全事故的发生。医院应该成立计算机网络安全管理部门,负责医院计算机网络安全的维护和管理,通过制定严格的医院计算机维护和网络安全管理制度,要求全院人员严格遵守,并实行网络安全责任制,对全院人员进行网络安全培训,增强工作人员的网络安全意识,指导其进行正确的网络操作。使用计算机时,首先进行杀毒处理,避免数据的丢失;其次,不登录外网,避免病毒入侵;最后,经常更换口令并提高口令的复杂度等,加强对医院网络使用者的管理,防止病毒的传播。

3.2 定期查杀病毒、修补漏洞

网络安全软件有防火墙、杀毒软件等。防火墙主要是对外来入侵的病毒进行拦截,入侵检测系统是对病毒特征进行分析,杀毒软件是对已存在的病毒进行查杀,目前的杀毒软件兼备前两者的功能。正确使用安全软件进行杀毒,及时对软件和病毒库进行更新,设置适当的安全等级,能有效防止病毒的入侵。在网络使用中,设置漏洞修补或者下载补丁提醒,有效拦截电脑黑客和计算机病毒的入侵。同时,医院要紧随社会的发展更新和升级计算机系统,不再使用以往的Windows XP系统,转换为Windows 7或者Windows 8。

3.3 使用加密技术,加强权限管理

鉴于网络协议自身的问题,医院在使用网络时要应用加密技术,降低数据被盗取的概率,有效保护医院的动态信息。同时加强对自身网络的权限管理,严禁未授权人登录,窃取信息。计算机软件都存在漏洞和不安全性,因此要充分利用硬件设施进行网络维护,保证医院计算机网络系统的安全。如:病毒入侵较为活跃时,可以先断开网络;与外界进行远程医疗会诊时,可以使用专用通道等。医院是个特殊的单位,关系着人们的生命安全,所以医院网络安全需要得到更多的保障。国家应该加强对医院计算机网络安全的维护和管理,要求相关技术部门不断解决实际中的网络问题,保障医院网络安全。当地部门应该大力宣传医院计算机网络的重要性,提高人们的网络安全意识和道德意识,从而使医院计算机网络得到多方面的管理和维护。

4 结 语

医院计算机网络安全问题直接关系着人们的生命安全,因此要加强对医院网络的维护和管理力度,提高医院网络的安全性,保障患者的信息安全和人身安全。要全面加强医院网络系统管理,从医院自身出发,建立完善的管理制度,对全院人员进行计算机培训,建立良好的内部信息平台,然后在国家及相关部门的协助下,维护医院计算机网络系统的安全,促进医院的发展。

主要参考文献

[1]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013(20).

[2]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场,2015(2).

篇3

关键词:网络安全管理 跟踪监测 生成报表发出警示

中图分类号: TU714 文献标识码: A

高校校园网在教学、管理、科研、宣传等各个领域都担负着重要的作用。同时网络安全问题对校园网络的健康发展产生了影响和制约,对教学、管理、科研等活动也产生了很大影响。运行一套行之有效的校园网络安全管理与维护系统是校园网络安全管理与维护工作的切实需要。

国内外已推出了许多独立的网络安全管理产品,但只适用于安全性要求极强的军队、公安、政府机关、证券、金融及保密部门等网络中,不适合高校校园网络安全管理。也有专门针对校园网络安全管理的,这类系统运行对硬件要求过高,而且设计者不是来自学校,在功能的设计上缺乏针对性,因而也不适用于高校校园网络安全管理。

总之,现有的网络安全管理产品不适合高校校园网络安全管理。第一,开放性不够,对不同公司设备的支持不足,大多系统只能处理某些公司开发的网络设备的报警信息;第二,产品价格太高,学校支付不起这么高的费用;第三,各公司产品的系统接口没有公开,用户无法进行二次开发,缺乏灵活性,也不利于以后的系统扩展。

高校校园网络安全管理问题主要集中在对网络中设备的保护、防病毒和恶意攻击、隔离内外网和广播信息、重要数据备份与恢复等方面。

针对以上需求分析,要对整个校园网络进行跟踪监测,采集校园网上的所有联网设备的信息,然后对这些信息进行统计和分析,从结果中发现和定位故障点,或者发出报警信息。因此,系统的开发需要有数据库,用来存储采集到的信息,应用程序对信息进行分析和统计时,需要访问数据库。数据访问方式的选择,获取所需信息的方法等问题的解决,需要深入研究数据访问技术、开发SNMP应用的编程模式、硬件信息采集技术、网络流量监测技术和入侵检测技术等。

数据访问技术采用.NET Framework中的。是最新最完整也是最快捷的访问数据库的方式。有许多的DataProvider,允许与不同的数据源交流,这一点取决于它们所使用的协议或者数据库。无论使用什么样的Data Provider,都将使用相似的对象与数据源进行交互。

开发SNMP应用的编程模式选择WinSNMP。WinSNMP为基于SNMP的网络管理系统的开发提供了开放式单一接口规范,定义了过程调用、数据类型、数据结构和相关的语法,还设置了消息重传、超时机制等。

硬件信息采集是网络监测的关键部分,技术的选择决定了整个数据采集模块的实现。硬件信息采集通过对硬件设备的访问实现,选择Windows管理规范。

入侵检测是防火墙的合理补充,可以帮助防火墙根据当前的网络安全状况动态的调整过滤策略,使整个网络安全系统具有动态性,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础设施的完整性。

系统在开发设计时分服务器端,控制台和端三部分进行。系统关系结构如图下所示:

系统关系结构图

在系统架构上采用Client/Server(C/S)和Browser/Server(B/S)混合模式,服务器和被管理设备进程之间通过C/S模式进行通信,管理应用基本上都是在被管理设备上运行,服务器对设备的监控管理功能是通过访问这些设备的MIB管理信息来实现的;控制端与服务器之间采用B/S模式进行通信,控制端可以查询、统计和分析数据,也可以对服务器进行系统配置和管理,无需安装客户端程序。

服务器应该具有足够的健壮特性,这就要求服务器端程序能够长时间稳定运行,无内存泄漏。服务器需要与多个被管设备同时进行通信,所以要支持多任务的运行,并且能够在尽可能短的时间内自动发现网络中的新节点新设备。

控制端为用户提供操作界面,用户界面要友好,容易操作;对用户操作的响应时间要短;对用户要进行权限设置以保证对系统操作的安全性。

端是被管理设备端,负责响应管理站的请求或控制,任务简单,程序小,不需安装过多额外的运行库,程序占用系统资源低;并且能够自动启动,自动隐藏。本系统的功能模块如下图所示:

系统功能模块图

图中功能模块属于后台服务器的功能,包括设备管理模块,网络属性管理模块和网络流量管理模块;管理模块属于前台服务器的功能,包括用户管理模块,部门管理模块,数据管理模块和日志/审计管理模块。

开发工具选择.NET,编程语言选择C#,它是Microsoft公司开发的一种面向对象、功能强大、使用简单、表达力丰富的语言。它不但结合了C++强大灵活和Java语言简洁等特性,而且还吸取了Delphi和Visual Basic所具有的易用性。

在系统的总体设计阶段,端的远程自动安装、数据采集模块的实现及网络流量监测功能的实现是重点也是难点。端程序是一个守护进程,侦听并接收来自服务器上的命令,执行命令并把结果返回给服务器。端是服务器管理被管主机的一个入口,自动运行在被管主机上。实现远程自动安装,是本系统重点研究的内容,其重要的理论基础是NetBIOS和IPC。在网络数据采集模块的设计过程中,深入研究WMI技术,在此基础上较好的实现数据采集功能;在网络流量监测方面,更深入分析开源软件MRTG,并做适当的调整和处理,成功的实现网络流量监测功能。

高校校园网络安全管理与维护系统是针对吉林工程技术师范学院校园网络安全管理与维护存在的突出问题而提出的。在一定程度上实现了网络管理的自动化,改变了传统的管理模式,提高了网络安全管理的效率,并使网络安全管理更有针对性。

参考文献:

[1] 刘晓辉,.网络安全管理实践(第二版), 北京:电子工业出版社,2009

[2] 李明江, SNMP简单网络管理协议, 北京:电子工业出版社,2007

[3] (美)韦尔德莫斯,怀特曼,应用程序开发,北京:清华大学出版社,2010

[4] 王新谱,基于WMI网络管理系统的研究,2009

[5] 刘芳,网络流量监测与控制,北京:北京邮电大学出版社,2009

篇4

关键词:疾病预防控制中心;网络安全管理;设计原则;维护

引言

疾病预防控制中心的信息管理系统中计算机网络技术得到了广泛的应用,为医院庞大的管理工作带来了很多方便,但同时也存在着一些隐患。一旦网络瘫痪、系统数据丢失就会影响医院的正常医疗工作的运转,系统的安全性和稳定性就会受到严重的影响,进而直接影响到医院和病人的切身利益。因此,对于医院系统来讲,网络管理的安全问题相当重要。要做到能够安全管理和维护,确保信息系统能够安全、稳定、正常地运行,防止不法分子利用网络和计算机犯罪、避免数据丢失和损坏。

1、网络安全体系的设计原则

要确保疾病控制中心的网络能够进行安全的管理和维护,就应该对网络安全体系进行有效的设计,在进行设计的时候要做到“注重安全、操作性强、投入合理、性能良好、高效运作”,并遵循以下几点原则:

1.1 安全性

对于疾控部门、突发公共卫生事件应急中心来讲网络的安全和稳定性更显得尤为重要,进行局域网络的安全体系设计主要是为了对网络系统的安全进行有效的保护,课件安全性成为设计的首要目标。而体系安全性的保证,必须以保证体系的完备性和体系的可扩展性为前提。

1.2 可行性

“千里之行始于足下”,单纯从理论的角度来考虑网络安全体系的设计而非考虑实际操纵因素只能是空谈。网络安全体系的设计使为了更好地指导实施,如果实施的难度过大或者无法实施,那么安全体系本身就没有任何意义,因此,必须要坚持可行性的原则。

1.3 可承担性

网络安全体系的设计和实施以及后期的维护、培训等方面都需要有一定的技术和经济的支持。在操作的过程中要考虑到成本和利益的关系,如果付出的成本比从安全体系中得到的利益更多,那么这个体系就不能算是合理的方案。因此,在进行疾病预防控制中心网络安全体系设计的时候应该充分考虑到本单位的特点以及实际的承担能力来进行。

1.4 高效性

网络安全体系建立的目的是保证系统能够正常运行,如果安全体系的建立影响了系统的正常运行,那么就必须在安全和性能之间进行合适的权衡。网络安全体系所包含的软件和硬件都会不同程度地占用网络系统的部分资源。因此,在网络安全体系设计的时候要充分考虑到系统资源的问题,注重系统设计的高效性,避免系统本身对网络系统正常运转的妨碍。

2、网络安全体系的管理与维护

疾病预防控制中心的安全威胁可能来自于外部,也有可能来自于内部。因此,在进行网络系统安全策略的设计时,既要在局域网边界采取一定的安全防范措施来抵御外部的侵袭和攻击,又要对内部网络设备的安全访问进行控制,避免局域网内部因操作错误而造成对局域网破坏。进行网络安全体系的构建与维护要从以下方面入手:

2.1 物理安全策略

物理安全策略制定的目的是保护局域网中的网络服务器、计算机系统、物理链路等基础的设施避免受到人为破坏、自然灾害或搭线攻击,并能够建立起完善的安全管理的制度,确保网络系统能够在良好的电磁兼容的环境下工作。同时,也能够有效地防止计算机控制室的非法操作和偷窃破坏活动。

2.2 访问控制策略

访问控制策略是为了保证网络的资源不被一些非法用户访问和使用,它是局域网安全防护的主要策略,是网络安全得以保证的核心策略之一。它包括网络的权限控制、网络访问控制、文件属性控制、目录安全控制、服务器访问控制、网络监测控制、网络锁定控制、安全基础设施控制、端口及节点安全控制等。对于疾病预防控制中心的网络安全而言,应做好网络服务器访问控制、网络访问控制以及网络的监测和锁定控制三个方面。

2.2.1网络服务器访问控制

对于疾病预防控制中心而言,网络服务器访问的控制主要目的是控制用户对系统服务器的非法访问,防止网络服务器上的数据被随意修改、破坏或删除。服务器访问控制时,应制定相应的合理管理措施,防止非法用户对服务器的控制台进行直接操作;限制服务器的登录时间;尽量减少服务器上所安装的应用软件的数量;禁止服务器上一些不必要的服务软件运行;对服务器上进行的各种操作实行记录制,并定期进行审查,以便及时发现问题;同时,要对服务器的数据及时进行备份等。

2.2.2网络访问控制

网络访问控制是网络系统管理的重要环节之一。主要通过相应的技术手段对网络用户的身份进行识别和权限的分配,责权分明,既能有效地阻止非法用户的非法访问,又能减少网络病毒和恶意软件及代码的危害。在网络访问控制中,可以通过防火墙进行控制。将防火墙置于不同信任度的网络中并对网络的通信进行相应的控制,强制实施安全策略起到安全保护的作用,防止重要资源的访问和存取。防火墙通常位于外部的Internet网络、内部使用网络和其服务器DMZ区之间,当数据包通过时,数据包的信息即与防火墙的规则表进行相应的匹配,如果有相匹配的规则就直接按规则来执行,如果没有匹配的规则就使用默认规则来执行。另外,还可以通过访问控制列表来达到网络访问控制的目的。访问控制列表(ACL)是一组包含了允许(permit)、拒绝(deny)语句的有序语句集,它将数据包的源端口、目的端口、源地址、目的地址、MAC地址等信息同访问控制列表中的语句来进行匹配,根据匹配的结果决定数据包是否通过,以实现数据包的过滤。

2.2.3 网络病毒的防治

在网络中,病毒具有很多的传播途径及较大的破坏能力。它可通过电子邮件、局域网、网页脚本、操作系统漏洞等进行传播。病毒不仅对单台计算机的软件和硬件资源造成危害,而且有可能造成局域网甚至整个网络的瘫痪,这样会造成不可预测和估量的损失和危害。要实现网络病毒的防治单靠计算机上的杀毒软件是不能根除和实现的,必须安装相应的网络版杀毒软件进行智能升级、远程安装与操作、集中管理、远程报警、查杀病毒等功能。同时,要对加强管理,提高工作人员及使用人员的防毒意识和系统保护的意识和知识。

3、结论

随着社会的进步和发展,信息安 全从以前的保密、保护到如今的保障阶段,不断地满足人们对安全性能的需求。安全方案和安全体系也从原来的静态向动态、被动想主动的防御和防护发展,要保证疾病预防控制中心核心系统的稳定高效运行,管理人员必须对系统进行有效的管理和维护,以保证系统的正常运行,促进医疗事业的高效发展。

篇5

关键词:计算机;网络技术;安全管理;维护对策

众所周知,经济和科技的快速发展已经使得计算机网络技术渗透到我们生活中的各个方面,计算机网络技术在与我们生活相关的众多领域中应用广泛,并发挥着越来越重要的作用。同时,由于计算机网络的一些特点,比如高度开放性、网民的良莠不齐等等,会使得计算机网络在安全性方面出现一些威胁或危险,因此我们应当未雨绸缪,针对出现的问题提出有效的安全管理维护对策,以保障计算机网络环境的安全通畅。

1 计算机网络安全技术

所谓计算机网络安全技术,就是指利用技术将网络信息进行保密保管,将网络信息资源完整准确地传播给所需要的网民,同时网民能够安全地通过计算机网络随时接收他人的网络信息,每个网民都应受到切实的利益保护。下面我们将讨论几种常见的计算机网络安全技术。

1.1病毒防范技术

病毒是计算机网络的一大威胁,病毒的恶意传播极大地威胁着计算机网络的安全性,对病毒的防范技术是计算机网络安全得到保障的重要技术之一。计算机病毒的主要危害有:阻塞计算机网络,使计算机系统瘫痪,,肆意篡改计算机文件信息等,这些危害威胁到计算机网络的安全。而病毒防范技术不仅能够有效阻止病毒的传播,而且还能够检测到入侵的病毒。这种技术的实现通常是在内部网络中的每一个服务器及主机上都安装上病毒检测软件,一旦发现病毒入侵便可及时隔离或消灭病毒。此外,病毒检测软件可以进行定期病毒库的更新升级,以保证病毒库处于最新的工作状态。或者可以通过病毒检测软件对服务器或主机的核心区域进行周期性的病毒扫描,以及时检测出病毒。这种技术有效地防范了病毒的入侵。

1.2 防火墙技术

目前,防火墙技术是计算机网络安全技术中使用最为普遍的技术,它能够实现对计算机软硬件的同时防护。计算机防火墙在网络连接的边界,有效地保护网络进出端的信息安全,同时能够在取得相关的访问控制权限之后,实现对有效信息的过滤。防火墙技术不仅可以通过防范外部网络的恶意攻击来保证网络资源的安全接收,而且能够保证信息的安全传出。截至到目前,防火墙技术主要通过应用级网关和过滤防火墙来实现。

第一,应用级网关。它主要针对特定的网络,比如可以对网络服务协议下的指定数据进行过滤,并可以针对数据的分析和统计进行完善地报告。应用级网关的防护可以进行精细化、复杂化的访问控制。与此同时,应用级网关可以对进出的数据进行检查,对传送的数据进行复制,这样一来可以有效地阻止客户主机和危险服务器形成直接联系。第二,过滤防火墙。它主要应用了数据包过滤技术,数据包过滤技术就是对网络数据包进行选择与分析,并通过数据包的地址、协议等信息来审查信息数据源能否安全通过。

1.3 数据加密技术

数据加密技术是在目前非常复杂的网络环境下,最安全最基本的技术之一。简单地说,数据加密技术就是通过将受保护的信息按一定的规则转换成密文,并以密文的形式对信息进行储存或者传输的方式来实现对信息的保护。数据加密安全系数可以用来表征数据加密的安全程度,此系数很大程度上取决于密文的长度以及密文的转换规则,在不同状态下的密文,其保密程度是不一样的。现在,数据加密技术主要应用对称密码和非对称密码来进行加密。所谓对称密码,是指在对数据包进行加密和解密时,使用的是同一个密码。而非对称密码,就是指在对数据包进行加密和解密时,使用的是不同的密码。可以看出,使用非对称密码进行加密比使用对称密码加密要更加安全。

2 计算机网络安全管理维护对策

为了提高网络安全性,给网络用户提供更加可靠的网络环境,我们就要提出相关的措施来维护计算机网络的安全,因此我们提出以下几个方面的对策。

2.1 健全网络安全制度

计算机网路技术与安全管理需要切实可行的制度规范来支撑,作为网络安全管理员,我们要建立健全网络安全制度,制定出可以有效应对突发性威胁网络安全事件的处理流程和办法,同时,我们要跟随时代的进步不断创新网络安全制度。网络安全制度主要包括以下几个内容:网络安全设备定期检查和维护制度;重要存储介质保存、销毁管理制度;数据密码管理制度;意外事件处理制度;危险事件报告制度。此外,我们还要制定安全责任制度,以制度的形式约束责任承担人;制定重要信息保密制度,从法律法规的角度保证信息的秘密性。

2.2 提高网络安全保护意识

随着网络上信息的纷繁复杂化,作为网络安全管理员,我们应该加大对网络安全保护的重视,提高网络安全的保护意识,努力学习加强网络安全的技术,把学到的技术技能应用到实际的网络安全保护工作当中去,以更好地做到网络信息安全。比如,我们可以监测控制好连接到网络的硬件和软件系统,检查清楚威胁网络安全的不良因素,并及时做出必要的纠正,以减少网络危险可能带来的损失。

2.3 做好日常维护网络安全工作

网络信息安全保护需要做好日常维护网络安全工作,网络管理员在日常的维护工作中需要做好定期的网络监测,以更好地避免因网络系统漏洞而出现的网络隐患。同时,我们还要做好日常的维护记录工作,对所监测的网络设备进行记录,尤其是那些重要的数据要进行定期备份,以防止因突况导致的重要数据的损坏或丢失。另外,我们在进行日常维护网络安全工作时,要分清工作的主次顺序,对威胁网络安全的危险进行重点防范,如增设防火墙、升级病毒库、增加入侵检测设备等。

3 小结

综上所述,随着计算机网络的快速发展和广泛应用,我们面临的计算机网络安全方面的问题也越来越多,越来越复杂化,我们必须加大对计算机网络安全的重视。具有开放性这一显著特征的计算机网络正逐步渗透我们生活的方方面面,因此加强计算机网络安全管理工作就显得日益重要和迫切,只有将计算机网络技术和网络安全管理技术二者有机结合,才能提高计算机网络的安全性,使计算机网络更好地服务于我们。

参考文献

[1]张伟杰.计算机网络技术安全与网络防御分析[J].硅谷,2014,(16):197-197,199.

篇6

计算机技术所带来的巨大生产力决定了其会在时间的推移中不断和社会生产进行融合,发展至今,其已经融入了各大产业领域,产生了巨大的推动作用。在信息科技时代,医疗信息系统也得到了广大人民的认可,然而,在广大人民群众信任的基础上,更应当做好医院信息的安全防护工作。医院信息管理系统是整体工程,具有很强的关联性,一旦系统信息出现安全问题所造成的损失将会使得医院的各项工作停顿,给医院造成不可估量的经济损失,更使得人民群众的医疗得不到保障。就当下我国的医院信息管理系统而言,其安全防护性能过于单一,在医院业务量不断增加和互联网络通讯不断发展的过程中,这类单一的安全防护将不能持续为复杂的业务应用提供相应的保障。因此,完善和强化医院的信息管理系统中网络安全的运用便是当下医院所需要解决的一个迫切问题。

1网络安全维护技术的要点分析

1.1备份技术

系统所涉及的功能和业务越多,其漏洞和故障可能性就越大,往往这是无法完全避免的。因此,对于保障信息系统运行而言,大多数计算机系统在设计过程中需要考虑最恶劣的情况,计划所需的解决方案,也就是构建备份系统。所谓的备份技术是基于最恶劣状况,在医院信息系统出现问题,数据库无法使用时,能够在较短的时间重新恢复运行。这类技术需要来自于硬件设备和软件系统的共同构建,也需要根据医院的具体状况制定合理备份策略,具体的备份频率、备份时间、恢复时间等。常用的策略主要分为只备份数据库、备份数据库和事务日志、增量备份三类。

1.2冗余技术

冗余技术是一项保障性技术,是指在网络及其它瞬间质量恶化的状况下,不会因此而造成系统停机和数据库的丢失。然而,网络作为一种数据处理和转发的中心,应当进行充分而全面地考虑保障。而这种网络的保障可以利用冗余技术来完成,这类技术的应用也十分广泛,不仅可以用于电源、处理器和设备,甚至还可以用于模块、链路和以太网等。

1.3防火墙技术

防火墙是用来应对黑客侵入和保障系统安全的常用手段。防火墙通常被安置于风险区域和内部网络之间,进行访问的管理,形成一道内部网和外部网之间的隔离保护层(门),所有贯通两者的连接都必须经过这道隔离保护层(门),防止非法入侵和破坏行为。

1.4加密技术信息

交换加密技术通常包括对称和非对称两类加密技术,前者将同一密钥分别应用于信息的加密和解密两个过程,对加密工作进行了一定的简化处理,信息交换双方都不必彼此研究和交换专用的加密算法。然而,在非对称加密的体系之中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一个都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密的密钥)加以保存。

2医院信息管理系统中网络安全维护的具体措施

2.1医院信息管理系统

该系统是整个医院众多管理子系统的综合,子系统按照功能和应用进行划分,其技术模式也需要依照应用和运行进行改造。例如:医生查房系统由于涉及范围和距离较小,可以利用无线网络;而分院之间的信息管理系统则由于相距较远,需要利用ADSLModem来构建与中央数据库服务器之间的链接,以此提升整个医院信息系统的安全性。在安全监管和安全维护上利用统一性的管理原则,可以使得数据的安全性与可控性得到强化,在面对不可抗力时,能够尽量减少数据损失。

2.2医院信息系统网络工作环境特点及漏洞分析

就当下我国大多数医院信息管理系统工作而言,具有非常相似的特点:首先,医院网络是内网,利用防火墙和外网进行隔离;其次,医院工作人员在进行开机链接中央数据库服务器时往往并不需要十分复杂的口令;最后,“禁止使用以U盘为主的存储设备”并没有得到医院管理层和基层的严格执行。因此,不少问题就此而产生,同时,也给医院信息管理系统埋下不少的风险因子。现阶段,我国医院大多数的信息管理系统是以Windows平台为基础进行构建的,因为其相对于Linux系统而言存在更多安全漏洞,容易被黑客所利用,成为攻击的对象和目标。而且在内网和外网隔离的条件下,这类漏洞往往不会在发生的第一时间进行及时修复,形成了数据丢失风险。除此之外,由于医院的大多数计算机都是公用型设备,为了方便工作人员进行使用,密码相对简单甚至没有设置。当非相关人员打开计算机之后,就有可能出现资料泄露的风险,一旦被破坏分子利用就会造成严重的损失和后果。除此之外,医院出于便捷性考虑,没有对包括U盘和收集在内的外部移动储设备进行限制,造成医院信息管理系统的封闭性仍旧存在一定缺口,这一缺口也在被黑客利用之后成为入侵系统的重要渠道,所造成后果不可估量。

2.3信息系统防御体系的设计和构建

威胁医院信息管理系统内部局域网安全的问题较多,但其大致上可以分为以下几类:一是网络设备受损;二是网络设计缺陷;三是网络环境风险较大;四是遭遇非法访问等。据此,网络安全技术应用于医院信息防御体系的设计之中时,需要进行以下的措施。首先,在整个信息系统上,采用VLAN(虚拟局域网技术)作为主要网络技术,由于其采用逻辑地址分段而不是根据其物理地址分段,使得其能够实现虚拟上的分组。其次,医院信息系统使用专门的vpn对内网进行访问,结合防火墙技术进行访问用户的内容和行为进行监控,一旦发现风险或是触发风险预警,马上进行控制,防止进一步风险或是攻击的出现。最后,为了避免漏洞在发生的第一时间不能被完全处理,医院信息管理系统应当逐步推进LINUX平台的建设,对系统漏洞进行规避,提升信息系统网络安全性能。除此之外,还需要对网络设计缺陷和网络设备状况重视起来。网络设计的缺陷会导致在某些状况下系统无法处理,这时候需要提前做好预防措施,以防止严重问题的产生。设备损坏则会直接影响信息系统的安全性。在此之中,软故障是最难以解决的一种。它会使医院处于难以运行的状态,并且排查困难,对排查人员的专业知识和熟练度要求较高,所以一旦出现软故障问题,则应该调动大量的专业人员对其进行解决与处理。

3结束语

计算机技术和网络技术的发展应用,极大地推动了我国医院信息系统的建设,为医疗信息的整理和分析提供了巨大的助力。然而,由于网络环境的复杂性,医院信息系统管理也面临了极大的风险性和不确定性。因此,医院需要从实际问题出发,对自身的信息管理系统进行网络安全性的强化,切实有效地保障自身的信息安全和系统运行安全。

参考文献

[1]刘琰瑾,张新.探析网络安全技术在医院信息系统中的应用[J].网络安全技术与应用,2015.

[2]何磊.试论新环境下医院信息网络系统的安全管理策略[J].通讯世界,2015.

[3]李安成.医院信息网络安全管理[J].电脑知识与技术,2013.

[4]冉建忠,刘秀华.浅析医院信息网络安全管理[J].计算机光盘软件与应用,2013.

篇7

关键词:有线数字电视;网络;安全;维护

1引言

近年来,有线电视网络发展迅猛,为人们提供大量信息的同时,还丰富了人们的生活。所以,对有线数字电视网络故障予以充分了解并予以精准判断,加强安全管理,是有线电视网络运营商亟待解决的重要问题之一。

2有线数字电视网络常见故障及原因

2.1没有信号,荧光屏出现“黑幕”情况

该种故障属于前段设备出现问题,具体原因可以分为以下几种情况:①停电导致无信号输出情况出现;②区域内供电设备出现损坏或者发生熔断现象;③中继光接收和发射设备出现故障;④因外力因素导致中继“延放”“干放”出现损坏;五是中继分支、耦合器、分配器以及混合器等出现故障。

2.2有图像,但是存在较多的雪花点

该种故障产生的主要原因在于前端机房输出没有信号,具体原因如下:①电信号较弱,电平太低导致整个系统比下降所致;②中继光接收放大设备信号较弱;③中继分支分配器、助电器、耦合器以及连接器受损;④电缆及中继光缆遭到破坏;⑤用户放大器的输入/输出信号较弱,分支分配器以及用户终端盒受损。2.3图像出现水平或者倾斜条纹导致该种故障出现的因素有很多:①网络屏蔽效果不好,使得外界同频信号出现入侵的情况;②电视机输出电平过高;③放大器内部密封不良,雨水渗入,导致放大器相关性能变差;④相关发射电台出现载波频率同频干扰的情况。

3有线电视网络安全管理措施

3.1加大有线电视网络维护力度

3.1.1对有线电视网络进行定期检查与维护

通常,对有线数字电视网络的检查与维护共组可以分为定期检查和日常故障处理两种形式。在定期检查的过程中,相关维护人员能够及时发现故障,并采取合理措施解决问题,大大降低有线数字电视网络系统出现故障的频率。具体来说,定期检查可以分为月检、季检以及年检三种类型,其中月检是指运维人员每月定期对网络线路以及电缆接头等予以认真检查;季检是指对线路、放大器及电缆接头的防水性能及牢固性予以全面检查;年检是指使用抽查的方式对新用户以及距离较远的用户进行访问,并对线路质量予以查看,建立健全网络管理档案。

3.1.2营造良好的运维环境

首先要确保设备及材料质量,质量过关的设备和材料能够明显降低线路出现故障的频率。具体来说,主要表现为以下几个方面:①对所用设备和材料实行统一采购模式,只有验收合格的材料进入施工现场;②有效提升网络安装质量,其对日后网络运维工作的难易程度起到直接影响;③严格依据设计图纸施工,并对施工质量验收清单予以合理制定。

3.2加大对有线网络电视的管理力度

具体来说,主要表现为以下几个方面:①为确保中央电视台以及地方省台电视信号的正常传输,相关管理人应将二者的传输信号设置成为主信号;②对机房工作的交接班制度予以严格制定并不断完善,确保节目播出过程中每个时间段都有工作人员予以实时监管,同时没有得到允许的人员不得随意进出机房,如果播出机房出现紧急事件,应立刻中断信号传输源,并报警;③建立并完善相应的有线电视网络应急预案。一旦传输信号光缆出现问题,应立即组织各个部门员工做好接通工作,为确保网络系统及时恢复打下坚实基础;④如果无法对故障的具体设备或者具置作出正确判断,应在各个站点采取严格的故障排查措施,并制定合理、有效的措施抢通传输系统;⑤在故障排除工作完成之后,有线电视网络管理人员应及时通知网管部门,安排专人对线路故障质量予以全面检测,没有对线缆传输质量予以确认之后,不得对接头盒进行封装,待故障排除之后,相关管理人员及运维人员还需要出具详细的数据资源,并向上级部门汇报。

3.3提升网络维护和管理队伍的专业技能和综合素养

具体来说,主要表现为以下几个方面:①提高招聘标准,尽可能吸纳一批拥有丰富的有线电视网络运维与管理经验的人员或者相关专业大学生;②加强对在职人员的教育培训工作,有效提升工作人员的专业技能和综合素养,打造一支高水平的运维管理队伍;③对各种规章制度予以健全和完善,严格按照规定流程开展工作。

4结语

总之,为确保有效数字电视网络运行质量和运行效率,相关运维人员应加大对网络的日常巡检力度,并对常见网络故障予以充分了解,尽量在最短时间排除故障,从而为用户提供稳定、清晰的数字电视图像。

作者:杨忠礼 单位:吉林省通化市二道江区视频传输中心

参考文献:

[1]田野.论有线数字电视网络的技术维护[J].西部广播电视,2015(19):89~90.

篇8

随着医院信息化的普及和发展,医院已经引入了门诊挂号系统、药房管理系统、医学影像系统、诊断治疗系统等,为医师、护士、患者及其他用户有效地提供了信息化支持。但是,医院信息系统也面临着木马、病毒等攻击威胁,非常容易造成医院信息被盗取或破坏,因此需要采取防御措施。本文首先对医院应用计算机网络信息技术的重要性进行分析,然后总结当前信息安全管理维护工作中存在的问题,最后提出管理维护工作策略。

【关键词】医院信息系统 网络安全 防范

1 引言

自从进入21世纪以来,科学技术得到了飞速的发展,网络信息技术也开始兴起。随着当前网络信息技术越来越广泛的应用,人类社会已经迈入了信息时代。在当前的医院工作当中,无论是财务系统、医疗记录系统还是医院的行政管理工作都已经向着信息化发展。然而,信息技术的应用在带来巨大便利的同时,也带来了前所未有的安全风险。因此,在医院的网络信息管理当中,必须要保障安全运行,这样才能对医院的工作提供更大的帮助。

2 计算机信息管理技术网络安全的重要性

在科学技术和现实需求的推动下,电脑讯息管理技术使用而生。在社会成长中,电脑讯息管理技术发挥着不可替代的作用,加强对它的因特网安全管理具有重要性。具体来讲,第一,电脑讯息管理技术因特网安全是适应时代成长潮流的需要。电脑讯息管理技术的成长促进了全球各种经济社会的成长,在各国经济成长中占据着举足轻重的地位。在我国,电脑讯息管理技术的使用越来越普遍,在这种时代背景下,必须加强对电脑讯息管理技术因特网安全的管理,使其更好地为我国经济社会成长和人们生产生活服务。因此,电脑讯息管理技术因特网安全是适应时代成长潮流的需要。

3 医院信息系统网络安全管理现状

3.1 攻击渠道多样化

目前,医院信息系统覆盖的范围越来越广泛,并且多家医院联合开展诊疗活动也成为一个新趋势,医院把智能手机、平板电脑、PC电脑等终端设备接入到网络。这些系统集成时采用的网络拓扑结构包括星型网络、无线网络、总线型网络等,每一个接入的环节都可能成为攻击的渠道,不同设备的开发技术、系统架构集成在一起,也容易造成系统漏洞,无形中增加了互联网攻击渠道。

3.2 感染范围扩大化

随着黑客采用的技术增多,开发的病毒、木马拥有了更加强大的感染能力,如果某一个医院信息系统感染病毒或木马之后,其可以利用高速的网络带宽迅速在局域网范围内传播,感染医院局域网中的所有服务器、终端设备,感染范围呈现了扩大化和快速化特点,网络安全事故一旦爆发,将给医院信息系统带来严重的灾难,造成不可估量的损失。

3.3 潜藏周期长期化

医院信息系统采用的杀毒软件和防御技术的水平越来越高,普通的病毒、木马一旦爆发将会被识别出来,被防御工具所狙杀。因此,许多黑客改变了传统的破坏模式,隐藏的医院信息周期越来越长,长期地、持续地对医院信息系统进行攻击,造成许多的机密数据被盗用。

4 医院计算机网络信息安全维护工作策略

4.1 双核心网络虚拟化建设

为了提高网络安全,增加网络传输效率,建设双核心的网络架构是医院信息化发展的必由之路。该网络架构中,核心层由1台交换机增加至2台高端交换机,通过配置智能弹性架构技术虚拟成1台设备,2台核心设备间通过2条万兆光纤和1条千兆光纤进行连接,主要用作数据传输和链路检测。各层网络间均采用千兆光纤连接(重要楼宇与核心交换机采用万兆光纤连接),通过IRF技术,2台核心交换机可同时处于双机热备状态,当其中1台出现故障时,另1台仍处于正常工作状态,在不影响信息系统运行的情况下也给网管人员预留了故障处理时间,保障了医院信息系统的稳定运行。

4.2 运用讯息加密技术

讯息传送加密大致包含线路加密和端对端加密两种科学技术,目的是对传送中的讯息流进行加密,如图1。线路加密指的是对保密讯息的各线路采取不同的加密密钥进行安全保护的措施,侧重点是讯息线路,对信源和信宿没有考虑;端对端加密指的是讯息通过专用的加密软件,从发送者端运用某种加密科学技术,对发送的文件进行加密,通过把明文加密成密文,然后进入讯息包封装后穿过因特网,到达目的地后,收件人通过运用相应密钥解密成明文。

4.3 注重系统升级处理

在计算机信息安全管理活又校工作人员还应该采用规范的流程作业法进行数据销毁处理,确保信息数据销毁安全。基于访问者的身份进行保密设计,采用强制访问控制的方法,保障数据和隐于安全的状态。在密码设备管理活动中,积极应用PKI管理方法,显著提升密钥管理活动的高效率。在数据和隐私安全防护系统中,对核心数据存储库与易感染区进行有效隔离。采用访问权限的认证和加密技术管理,显著提升网络系统安全防护的质量,防止未知的第三方文件进入。另外,需定期对网络系统程序进行全盘扫描和病毒查杀,采用入侵检测的方法对程序的安全性进行技术保障。

5 结束语

医院信息系统网络安全管理和维护是一个长期的、系统的和动态的过程,未来需要引入更加先进的数据分析、可视化交互技术,以便提升网络安全管理性能,保证网络安全升级维护的有效性。

参考文献

[1]孙辉,聂媛媛,高立芳.军队医院计算机网络信息安全存在问题及管理措施[J].实用医药杂志,2011,28(07):655.

篇9

【关键词】计算机网络;管理;维护;网络安全

一、计算机网络常见的管理维护问题

计算机网络是计算机技术和通信技术发展和结合的产物。具体而言,计算机网络主要包括网络工作站、网络服务器、局域网交换设备、网络互连设备、传输设备、网络外部设备和网络软件等几个部分,描绘了一个比较典型的计算机网络的基本组成。当网络的规模较小的时候,比如对于由一个HUB连接起来的位于同一地点的几个或十几个主机而构成的LAN,管理员可以通过亲临现场等多种方法检查网络的布线、设备的开关等情况以便了解网络状况,确保网络的畅通和正常工作:但是,当网络的节点成千上万,或者节点分布在不同的区域时,就可能产生各种各样的问题,给网络的正常运行及用户的使用带来很大的困扰。计算机网络常见的管理维护故障包括:(1)计算机彻底断网,表现为IE、QQ、FTP等所有网络功能全部丧失;(2)FTP无法连接,表现为部分FTP无法访问,比如ftp://xxxy.lzu.edu.cn/等站点;(3)服务器DOS分区无法启动;(4)电缆方面的问题;(5)进行网络配置和检查的时候会发生断网;(6)交换机出现短暂的不能工作。

二、计算机网络面临的主要安全问题

由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,包括两个方面,即物理安全和罗辑安全。计算机网络安全面临的威胁主要来自以下几个方面:

一是计算机病毒的传播。计算机病毒的传播方式有两种:网络传播和通过硬件设备传播。二者中对计算机网络影响更大的是前者。病毒的网络传播又分为因特网传播和局域网传播两种。因特网传播包括,通过电子邮件传播;通过论坛传播;通过浏览网页和下载软件传播;通过即时通讯软件传播;通过网络游戏传播。局域网传播指的是,如果局域网发送的数据感染了计算机病毒,接收方的计算机将自动被感染,可以导致整个网络中的计算机在短时间内被感染。

二是操作系统存在的安全问题。操作系统开发设计的不周而留下的破绽,都给网络安全留下隐患。(1)操作系统结构体系的缺陷,就会让黑客针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。(3)操作系统有些守护进程。这些进程可能是好的,但是也有些进程是一些病毒,一碰到特定的情况,就会发作。

三是数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。

四是防火墙比较脆弱。防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。

五是其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。

三、应对计算机网络的管理维护与安全问题的措施

一是加强机房的管理。计算机机房的管理相当烦琐复杂,且具有一定的不可预见性,要找到一劳永逸的方法显然是不可能的。但是,却可以想办法尽可能减少问题发生。比如,加强制度建设,建立健全计算机机房的各项管理制度,用一系列合理规范的制度来管理约束机房的管理者和使用者,明确各方的职责,让机房在制度中的良性运行。

二是限制系统功能。(1)通过限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。(2)通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。(3)采用数据加密的方式,改变数据的表现形式,只允许特定的人能解读密文,即使泄漏对一般人而言,也不解其义。

三是保证安全的物理环境条件。主要是指,(1)计算机系统的环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。(2)机房场地环境的选择。选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。(3)机房的安全防护。机房的安全防护是设备所在的建筑物应具有抵御各种自然灾害,防止未授权的个人或团体破坏、篡改或盗窃网络设施。

四是杜绝传染渠道。针对病毒的两种传播方式,即网络传播和通过硬件设备传播。为此,要特别注意避免以下网上行为:不要轻易下载小网站的软件与程序;不要光顾那些很诱人的小网站,因为这些网站很有可能就是网络陷阱;不要随便打开某些来路不明的Email与附件程序;安装正版杀毒软件公司提供的防火墙,比如赛门铁克的个人防火墙软件,并注意时时打开着;不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者;经常给自己发封Email,看看是否会收到第二封未属标题及附带程序的邮件。对于硬件传染的病毒,预防的方法主要是不要随便打开程序或安装软件,可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令。

参考文献:

[1]

篇10

在目前的医院网络安全管理工作中,其管理和服务的层次还比较低,尤其在对资源的整理与加工工作上不够深入;其次,在迎合院方与患病者的需求服务工作上有待改进,医院不能仅依赖于传统的纸质资源,应该充分挖掘数字化信息服务与管理职能;与此同时,目前各大医院的网络安全管理还存在很多系统方面的问题,网络管理服务软件滞后、医院网络速度慢、网络安全性不高、信息失真等,这些问题是由网络系统自身存在的不足与外部因素共同作用的结果,需要医院引起足够的重视,有针对性的进行措施的解决。

2加强医院网络安全管理的相关对策

2.1强化医院网络安全意识,建立网络安全管理制度

1)提高医院全体医疗人员的安全防范意识与责任心。医院正常医疗工作的开展需要全体医疗人员的共同努力,对于医院网络安全管理工作亦是如此,只有全员的行动一致才能促进医院网络安全管理工作的效率提升。因此,加强医院网络安全管理首先需要强化医院全体人员的网络安全防范意识与责任心。医院的相关领导要高度重视医院网络安全工作,加大医院网络管理的投入,并强化医疗人员的安全防范意识与责任心。医院应开展全员思想教育工作,宣传普及医院网络安全知识与计算机操作技术知识,让全体医疗人员明确认识到网络安全管理的重要性,进而强化其网络安全防范意识与责任心。

2)加强网络系统管理人员的业务技能。医院网络系统管理人员是医院网络信息化系统最重要的管理人员,加强其业务技能,有利于更好的保证医院网络安全管理工作的开展。因此,对于网络系统管理人员的业务技能的增强,应该重视其对医院网络安全策略的设计,尤其重视资源系统在安全分支应用的管理工作的方案设计,要切实减少数据被破坏丢失的现象。同时,网络系统管理人员应该根据医院网络系统的实际需求进行安全管理策略的设计,并争取策略被采纳和应用。

3)完善医院网络安全管理制度。医院网络安全管理制度是确保网络安全管理工作的制度保证,医院要建立健全的网络安全管理机制,坚持网络技术创新与管理创新,要制定网络管理配套的方法,保证各项网络工作严格按照制度流程执行,并且要科学的应对网络危机,确保网络环境的安全。同时,医院还应该建立网络安全监督机制与应急机制,及时有效的了解网络系统运行状况,并保证其正常高效运行。

2.2建立健全的安全备份机制

1)制定高效的安全备份策略。安全备份是为保证系统在受到破坏时,能通过备份恢复原有的数据信息。在医院网络安全管理工作中,当网络系统遭受自然灾害或人为破坏时,系统中数据内容的会通过备份软件得到恢复。医院应该引进先进的备份软件,并包含对数据、系统、设备的多方面备份功能。在结合利用了备份软件、备份硬件的自动化作业下,确保数据信息及系统运转的完整性。

2)建立医院网络应急预案。医院网络系统存在本身的不足之处与外界因素的干扰,发生异常故障问题是难以避免的,此刻最需要的是科学合理的应急对策以降低损失,恢复系统运行。因此,事发前的应急预案规划就显得尤为重要和迫切。应急预案要充分考虑到医院网络安全突发事件的多种可能性,才能保证预案的全面性。例如,主干线不同、主交换机突发状况、住院信息系统故障、门诊系统突况等,这些预案都应该涉及到医院各个职能部门,尽量在预案中将工作人员的联系方式加入,以便及时有效的执行工作人员的安全备份工作。

2.3加强医院网络安全问题的防范措施

1)加强防范计算机网络病毒。很多情况下网络安全问题出现的原因都来自于计算机网络病毒的入侵,致使网络系统的瘫痪。对于医院网络系统同样有来自于网络病毒的入侵威胁,医院应该采取技术措施,积极防范网络病毒。首先,应该从根源上堵住病毒的来源,主要依靠内外网物理分离的网络进行,严格禁止使用移动硬盘等存储设备接入计算机入内网中,严禁私自更改网络终端操作操作系统,杜绝出现病毒来源的一切条件。其次,要加强对医院网络的系统修复功能、黑客入侵检系统、杀毒软件及木马程序查杀软件的升级,有效防止网络病毒的入侵;同时要建立医院的防火墙系统,对进出医院网络的访问和服务进行有效检查与控制,全面保护医院网络环境的安全。

2)加强网络系统的加密工作。为了提高医院网络系统的安全稳定性能,采用技术含量高的加密技术对系统信息数据进行加密是一种非常高效的方法。三重加密技术是现代网络系统加密的重要手段,这一加密技术可以对多个对象进行连续性的加密保护,极大了增强了网络数据的安全性。与此同时,用户在进行网络数据加密时,要重视加强密码的复杂度与密码更改次数,尽量让密码复杂并重复修改,减轻密码被破解的可能性,以防数据信息的丢失。

3)做好医院网络安全管理系统的维护与保养。做好医院网络安全管理系统的维护与保养能更好的加强网络安全管理技术的应用并延长网络系统设备的使用寿命。积极开展医院网络安全管理系统的维护保养工作,是最有效的确保医院网络安全的途径之一。医院在进行网络系统装备和工具的管理中,要组织专业的网络系统安全检查小组,定期检查和维护系统设备,确保系统运转的顺畅,尤其要加强对核心备份系统的维护与保养,以保证系统恢复技术的高效使用。对于网络安全管理系统的维护保养工作还应重视对系统垃圾文件、系统设备上积尘的清理工作以及网络系统机房的清洁工作,保证系统设备的通风散热,促进其工作性能的优化。与此同时,还要定期检查网络电线插头、内存插槽及各种插件的接触,及时发现问题并予以解决,加强网络工具的自我修复能力,确保网络工具的正常运行。

2.4加强软件的桌面安全管理

任何一所综合型医院都拥有成百上千种设备终端,其设备的日常维护工作量相对较大,在系统操作遇到麻烦时,维护人员需要花费大量的时间与精力去解决问题。针对这种情况,加强软件的桌面安全管理能为设备日常维护带来很大的便利。在桌面安全管理中,对补丁、软件分发、资产、远程协助等都进行了有效的功能维护,能极大的减轻系统维护人员的工作压力,使系统正常运转。

3结束语