发布时间:2023-12-24 16:34:43
绪论:一篇引人入胜的网络安全管理,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
目前在医院的内部工作中大范围地使用到了计算机网络,在医院内部计算机网络的主要功能就是处理和传递各种信息。现在很多医院都利用计算机来存储和处理很多患者和药物的相关信息和数据,并且利用计算机归类分析各种数据,使医师和护理人员将患者的病情更好的掌握住,进一步的减少患者就医的各种繁琐的程序。医院通过计算机可以传递各种内部信息,使医院各个部门能够更好的实现数据共享,极大地提升了医院的工作效率和资源利用率。医院做好计算机网络安全管理工作,可以有效的避免各种病毒和黑客入侵、防止丢失各种内部数据,最终能够使患者的隐私和医院工作的顺利进行得到有效的保障。
3医院计算机网络安全的影响因素
3.1影响计算机网络安全的设备因素
①中心机房因素:在整个计算机网络控制中中心机房属于控制中心,机房的安全会受到中心机房的电磁环境、供电情况、湿度、温度和位置等很多因素的影响,因此应认真做好机房的防护工作。②网络布线因素:一旦医院的网络线路发生交叉、缠绕、断裂等问题,就会造成整个计算机网络面临着信号受到干扰、断网的问题,最终对计算机信息系统的正常运行产生极大影响。③服务器的因素:计算机信息系统是否安全稳定的决定性因素就是服务器。服务器对下层计算机终端和上层数据库的连接和控制极大地影响到了计算机的网络安全,一旦服务器出现故障,就会威胁到计算机数据的存储安全[1]。
3.2影响计算机网络安全的人为因素
①计算机网络很容易由于人为操作不当而无法正常工作,并且进一步对整个医院工作的运行产生十分不利的影响,甚至会导致整个诊疗系统面临着崩溃的现象。操作人员在日常的工作中由于没有具备较高的自我安全意识,随意的与他人进行信息共享或者将账号外借给别人,这样会极大的威胁到医院的网络安全。②对医院计算机网络安全产生威胁的另外一个重要因素就是人为的恶意攻击。比如目前网络中具有数量庞大的黑客,黑客会恶意的攻击他人网络,一旦医院的计算机网络受到黑客的恶意攻击,就会泄露各种信息,甚至还会导致服务器瘫痪。再比如,计算机网络病毒具有危害大、传播快、隐蔽性强的特点,一旦计算机网络感染病毒就会出现数据被删除、蓝屏和死机等现象,同时病毒还会利用移动存储设备和网络进行快速传播,在极短的时间内就能够导致数量庞大的电脑感染病毒[2]。
4医院计算机网络安全管理的具体维护对策
4.1对现有的计算机网络安全管理制度进行完善
制定严格、健全的管理制度有利于进一步提高医院计算机网络的安全性,减少安全风险。医院应该对当前的计算机网络安全管理制度进行完善,成立专门的机构对医院的计算机网络安全进行管理和维护,通过责任追究制度来提高相关人员的责任感。在设置口令时,要求管理员必须设置具有一定复杂性的口令,定期对口令进行修改,见图1。要加强对普通计算机使用者的管理,以免受到网络病毒的侵袭。
4.2对网络漏洞进行及时的修补
计算机网络漏洞是造成黑客和病毒长驱直入的一个重要条件,因此医院应该及时对计算机网络漏洞进行修补,及时升级相关软件,下载补丁。鉴于当前windowsxp系统的服务已经被停止,用户使用的补丁大多来源于第三方,在及时性和可靠性方面存在一定的不足,为了保障安全,医院可以使用win-dows8或windows7系统[3]。
4.3构建安全数据中心
医院的科室和部门较多,在日常工作中会产生较多的数据资料,这也使医院的计算机网络安全管理和维护具有一定的难度,必须对这些不同类型的资料进行谨慎的处理,防止安全漏洞而造成的数据丢失或损坏。医院可以建立安全数据中心,对计算机网络的安全级别进行提高,避免黑客和病毒窃取医院的关键性信息。同时医院的数据信息具有分散性,要求各部门应该集中处理信息,先将信息上传到安全数据中心,再进行共享。医院要设置专职人员来管理安全数据中心的子系统,制定相关标准和权限,使医院安全数据中心的安全系数得到保障和提高。
4.4提高工作人员的安全意识和操作水平
事实证明,有很多网络安全问题都是由于操作人员安全意识淡薄、操作水平低下、操作习惯错误造成的。医院必须进一步提高操作人员的安全意识,要求其能够养成正确的操作习惯。例如不能轻易打开和下载陌生文件;不随便登录外网,避免木马和病毒的入侵;使用移动存储设备时避免热插拔,以免数据丢失或感染病毒;如果需要使用移动存储设备,应该先进行杀毒。管理人员应该定期对口令进行更改,并且保证口令的复杂性,避免口令泄漏[4]。
4.5正确的使用网络安全软件
当前应用较广泛的网络安全软件包括杀毒软件、入侵检测系统、防火墙(见图2)。这些网络安全软件对于抵御病毒入侵有着积极的作用,能够有效地提高医院计算机网络的安全性。防火墙的功能在于对试图入侵的攻击和病毒进行拦截,对计算机系统进行保护。入侵检测系统能够对网络上和系统中的入侵信息特征进行收集和分析,形成双重保险。对于计算机上已经感染的病毒,主要使用杀毒软件进行查杀,当前很多杀毒软件已经兼具了入侵检测系统和防火墙的功能,具有较好的实用性。通过安全软件能够对网络攻击进行阻断,并对已经感染的病毒进行消除。医院要正确运用网络安全软件,选择正版软件,并且定期对网络安全软件进行升级,设置适当的安全等级。如果安全等级过高可能会对医院的正常工作造成影响,如果安全等级过低又无法对医院的计算机网络安全进行保障[5]。
4.6积极使用硬件设施
医院计算机网络的安全管理中也可以积极使用硬件设施来维护网络安全,对软件的漏洞和破绽进行弥补。例如为了避免突然断电而丢失数据,可以在计算机中加入银锌电池。为了防止远程医疗会诊遇到信道拥堵的情况而受阻,可以使用专线。如果计算机病毒的影响过大也可以暂时断开网络,避免正常工作受到影响。
5结论
医院的发展离不开信息技术,信息化建设能够使医院的工作效率得到提高,也给患者和医护人员带来极大的便利。但是在应用信息技术时也必须提高对计算机网络安全性的重视,对医院的关键数据进行保密,避免受到病毒和木马的攻击而造成关键信息的泄露,对医院的工作造成严重的影响。医院应该加强计算机网络安全的管理,提高对计算机网络安全管理的重视,切实保障计算机网络的安全。
参考文献
[1]姚苏平.医院计算机维护和网络安全管理探析[J].硅谷,2014(09).
[2]葛晏君.医院计算机网络安全隐患的来源与检测防御措施[J].电子测试,2014(07).
信息安全其实质是防止信息网络或信息系统中的资源受到各式各样的干扰、威胁以及破坏,即保证信息的安全性。医院中的信息安全政策类似于国家制定的法律法规,具体而言,医院中的信息安全政策给出了相关的信息系统用户要遵守的规定,这样便可以在很大程度上降低信息安全事故发生的频率并有效地降低由信息安全事故造成的损失,进一步保护整个信息系统中的软硬件。
近年来,随着医院信息化系统 (Hospital Information System,HIS)、实验室信息管理系统(Laboratory Information Management System,LIS)、临床管理信息系统(Clinic Information System,CIS)、医学影像存档与通讯系统“PACS”(Picture Archiving and Communication Systems)等信息化系统的迅速发展和普及,使得医院的信息网络架构逐渐开始从传统的小型局域网向着大型的三层网络架构演化,现代化的大中型医院网络规模日益庞大,这就使得相关信息网络系统中的各种安全问题成为网络管理工作中的一项重要课题。总体看来,医院网络安全管理问题不仅直接影响到医院工作的稳定性和正常进行,也会对医院中信息的准确性和可靠性产生很大的影响。因此,为了保证医院网络信息系统的顺畅运行,构建一个稳定可靠的网络信息安全防护系统是整个医院信息建设工作中的重中之重。
2、医院网络安全管理现状
从医院网络信息安全管理现状看来,传统的信息安全技术包括基础安全技术和应用安全技术两个方面,具体而言它们分别为一般性的信息系统和特殊领域的应用系统提供安全防护。在传统的医院信息化建设中,发挥主要作用的是医院信息化系统(Hospital Information System,HIS),其中医院信息化系统是通过计算机和网络通信等信息技术来对医院中存在的庞大的信息进行数字化管理工作的信息系统,该系统可以把整个医院经济状况、医疗质量状态、工作质量状态等信息进行有机地整合,同时得到医院各部门的信息反馈,这样便可以为医院各部门的管理者的计划决策、组织实施和协调控制工作提供有价值的参考信息。医院信息化系统是整个医院信息网络应用系统的核心,也是数字化医院的数据中心,在整合其他辅助系统功能的方面起着至关重要的作用。
医院信息化系统在当今医院的正常运营过程中越来越重要,而这其中又涉及到相关的计算机网络技术和通信技术,加之计算机本身以及计算机网络安全管理系统的规章制度还不是很完善,所以在医院网络安全管理方面存在很多潜在风险因素。一般情况下,就医院日常工作及业务的特点而言,医院网络安全管理方面的问题主要包括计算机硬件问题、计算机软件问题和信息管理问题。
3、医院网络安全管理策略
3.1 医院信息数据的安全防护
在医院的现代化信息系统中,最重要的信息就是数据,这些数据中包含非常重要信息,比如患者的病历档案,如果数据库出现问题,将会对医院带来非常难以估量的损失,此外,也对患者的正常治疗工作存在着影响。所以,重要数据的备份工作是医院网络安全管理工作中非常重要的一环。除了重要数据的备份工作以外,另一个不可忽视的方面就是数据的备份 数据的管理。通常而言,备份数据的管理包括备份数据的可计划性、自动化操作和历史记录日志的保存。当今数据备份技术的发展方向是实现无人职守的自动化备份,还包括备份数据的可管理性和灾难性恢复。医院信息系统中常见的备份技术有磁盘阵列、双机容错、异地容灾、SAN(存储区域网络)等技术。
3.2 计算机设备的管理
这方面的信息安全工作可以通过设置对计算机的USB、光驱、移动存储设备等设备的安全防范措施进行,例如实时监测USB、串/并口、红外、蓝牙、1394等借口的管理状态,管理人员负责允许或禁止计算机使用上述设备。相关的医院网络安全管理工作人员可以根据需要,制定相应的安全管理制度,例如可以设置授权/安全/保密U盘等,使得重要的信息只能入网不能出网,这样可以有效防止医院的网内重要信息通过移动存储设备泄密。
3.3 网络流量管理
通过对网络流量进行管理,能够对每台计算机允许使用的外网和内网带宽进行配置工作。这样便能够有效地防止工作人员占用大量网络带宽做与工作无关的事情。同时,还可以从每个网络终端计算机开始,从系统上全面、准确了解整个网络的工作情况,对产生异常流量的进程进行监控,从而快速解决相关的问题,更能实施有效管理措施,从而防止问题再次发生。进行网络流量管理工作可以很大程度上对病毒大量发包、BT下载、ARP欺骗和服务器瘫痪等网络异常行为进行预防、定位和排除。
4、结语
人们越来越重视网络安全问题所产生的严重后果,因为中国医疗行业的计算机网络和信息化建设的应用工作开展时间较短,所以医院网络安全管理人员要做好医院网络的安全维护工作,加快发展医院信息系统。
参考文献
[1]刘松林,沈国伟.双机热备份及异地备份在医院信息系统数据安全中的应用[J].中国医院统计,2004,11(2):169―170.
[2]姚西侠,于昕,任斌等.医院信息化建设和管理[J].中国医院统计,2004,11(4):329.
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30686-02
Management is More Important than Technology for Network Security
NING Meng-li1, MA Zhan-bao2
(1.Shanxi Tourism Vocational College,Taiyuan 030031, China; 2.Henan Communication Vocational Technical College,Zhengzhou 450005, China)
Abstract:Based on the current network security condition, through to each kind of network security threat analysis, introduces the realization of technical on the network security initiative defense system. It proposes the solution measure that management is more important than technology based on the analysis of the situation on the current network security management.
Key words:Network threats; Technology; Management; Legal
1 引言
随着计算机网络的普及和应用,网络对人们工作和生活的重要性越来越明显。全世界正对这个海量的信息库进行不断的挖掘和利用,人们在获取有用信息和利益的同时,也面临着各种各样的威胁。以高科技为特征的网络安全威胁带来的损害与人们对网络的依赖程度成正比,因此网络安全关系到国计民生,需要全社会的重视。
网络安全威胁来自多种渠道,内部的或外部的、恶意的或无意的。根据互联网信息中心(2006年)报告显示,在经济利益驱动下的网络安全事件更加隐蔽、复杂和频繁,涉及政府机构和信息系统部门的网络纂改、网络仿冒以及针对互联网企业的DDoS等事件,而其中利用漏洞攻击是网络系统安全威胁的最重要根源,目前黑客利用木马和僵尸网络攻击获取经济利益已经成为发展趋势。各种攻击方法相互融合,除了代码和数据流攻击外,还包括信息渗透、破坏机密资料以及人工物理接触攻击等。从整体上来说,网络都存在着被人忽视的管理漏洞,而攻击的定向性和专业性使网络安全防御更加困难。
2 安全威胁
2.1 恶意软件
恶意软件是指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含计算机病毒。它处于合法商业软件和计算机病毒之间,表面有一定使用价值,但其隐蔽性、对抗性的、恶意性的特点给用户带来各种危害,包括常见的广告软件、间谍软件、浏览器劫持、恶意共享软件、行为记录软件以及网络钓鱼等。这些恶意软件轻则频繁弹出,影响电脑运行速度,重则窃取用户重要数据及隐秘资料用作其他商业利益。由于网络所具有的易隐蔽、技术性强和无地理界限性的空间特点,已经成为恶意软件争夺利益的市场,而最终受害的是网络使用者。
2.2 泛滥且变化的病毒
病毒是能自行执行、自我复制的程序代码或指令,具有很强的感染性、破坏性和隐蔽性。蠕虫是一种恶性病毒,一般通过网络传播。它具有病毒的一些共性,同时具有自己的特征,不依赖文件寄生,通常利用系统漏洞进行传播,而目前二者界限越来越模糊,且相互融合进行传播破坏,如熊猫烧香病毒等。
2.3 有缺陷的软硬件和网络
根据计算机系统安全的分级标准,计算机安全性能由高到低分为A、B、C、D四大等级,其中A级最高,理论上安全级别越高,系统也就越安全,但是系统本身所具有的或设置上存在的某些缺陷,在某些条件下被某些人故意利用,就成为系统安全方面的漏洞,有软硬件方面、网络协议方面、管理上和人为方面等。
计算机操作系统在本身结构设计和代码设计时偏重考虑使用的方便性,但功能又相对的复杂和全面,从而导致系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。随着版本改进,新增加的功能又带来新的漏洞。如:UNIX OS建立于60年代,由于其源代码的开放性,从而开发出不同版本的UNIX OS和应用程序,但其协作方式松散,框架没有经过严密论证。源代码公开的特性使开发人员及软件爱好者能发现漏洞,促使其不断完善本系统,同时也使某些人有足够条件分析软件中可能存在的漏洞,由于补丁往往滞后于漏洞,因而补了旧的又产生新的漏洞。
互联网的基础是TCP/IP,TCP/IP是一个工业标准的协议,在协议制定之初,由于没有预料到网络发展如此之快,对安全问题考虑不周,而本身开放的特性,从而成了网络攻击的主要途径。同样网络中的各种结点也存在漏洞问题,Router是网络互联中最繁重的转发和指挥枢纽,功能强大而复杂,以目前技术而言,不可能完全避免漏洞,如Cisco产品就有几十种漏洞。
由于经验的缺乏和错误的理论,硬件系统和应用程序的错误配置也会成为安全隐患,这种隐患目前是许多部门网络普遍存在的现象。
2.4 单薄的制度和法律
法律对网络调整是一个不可忽略的因素。法律具有相对稳定性,而计算机与网络技术是不断发展的,同时病毒与漏洞也在不断变化,也就是再完备的法律也无法适应变化的网络需要。因为一方面,法律进行的程序难以适应网络的特点,例如取证困难等;另一方面根据目前网络的发展情况,缺乏有针对性的法律依据。
恶意代码的传播方式在不断演化,病毒流行的速度越来越快、变种周期越来越短,日益增加的网络、软硬件漏洞正被越来越多的恶意软件和病毒所利用,而法律和制度的相对滞后性及不完备性,使网络正成为一个高风险的安全薄弱的高技术领域。
3 安全管理
安全问题来自不同软、硬件设备,不同设备构成的不同系统之间,以及系统的不同设置条件等。随着使用时间推移,网络系统中存在的安全问题不断被暴露,因此安全问题是一个动态的不断变化和发展的问题。
网络安全是一个综合概念,也是一项比较复杂的系统工程,不是单一的某个安全产品或把各种安全技术的简单叠加就能够实现的网络安全。根据“木桶理论”,木桶容积取决于最短的木板,因此网络安全要求把各种技术、管理有机结合,各部分之间应相互协调,相互补充。
3.1 技术方面
根据网络变化和发展趋势,应该重视主动型、动态型的防御体系,通过制定严密的安全策略,运用新技术、新观点和新产品构建一个安全的网络保障体系。在整体的安全策略控制和指导下,在综合运用各种防护技术(包括使用防火墙技术、认证技术、加密技术等)的同时,利用检测技术(入侵检测技术、漏洞扫描技术等),安装杀毒软件、进行容灾备份等,组成一个策略、防护、监测和响应四部分的抵抗网络威胁的体系结构,将系统调整到最高安全级别和风险最低状态。
策略是可根据不同安全级别的资产制定不同的合理保护措施,根据2006年公安部对计算机安全产品进行质量监督中发现,各种安全产品都有自己的优缺点:
目前国内的防火墙产品实现技术多采用数据包过滤技术,且开发都是基于开放源代码的操作系统为主。审计监测产品大部分是国内产品,一般用agent(引擎,在远端主机上安装)/console(控制台)结构,技术上没有太大的创新,且审计不够全面和完善,但是比较注重专业化的应用。入侵监测产品目前以硬件为多,IDS(入侵监测产品)是将下载的数据包与自建或默认的攻击规则库进行对比,属于被动式反应技术;随着主动防御需求的日益增加,IPS(入侵防御系统)除了具有IDS的功能外,还能在检测到攻击后采取行动阻止攻击,但技术上国内产品稍有欠缺。现在社会对网络系统的依赖程度越来越深,但天灾人祸难免,重要部门对系统、信息进行容灾备份势在必行,由于资金、规划和认识方面的原因,至今能够实现的还是很少。
3.2 安全管理
管理重于技术,这是最重要也是目前最容易起到效果和达到长久有效的安全措施,在网络安全的管理上是一个持续发展的行为,可以从以下几个方面考虑:
3.2.1 完善法律体系
目前我们好多网络系统的安全预防能力处于初级阶段,许多应用系统除了安装杀毒软件外几乎不设防,法律制裁更是存在许多空白。因此,加快网络安全的立法速度,建立完善的网络安全法制体系刻不容缓,包括专业化的司法、执法程序和司法、执法人员,以及国家、组织和公民在使用网络资源及保护网络安全方面的权利和义务,在违反时应当承担的法律责任和接受的法律惩罚,以便做到网络安全管理的有法可依。
3.2.2 树立治理途径的多元化
在立法的同时,从国家长远发展的高度对网络安全提出要求,并提供理论指导性和政策性的文件,把网络安全作为一项关乎国计民生大事来落实,作为任务来完成。首先建立以国家部门为主导的联动机制,发挥国家有关部门的强制作用,通过政府机关、法律部门、非政府组织及一些有影响的组织和个人协同工作,制定相关政策,进行信息共享、制度整合、措施联动,从组织上、法律上、行政措施上形成完善的管理机制。同时加强与应急组织、网络运营商和网络服务提供商的联系与合作,提供技术保障。
3.2.3 加强网络市场监管力度
管理部门应该引导网络市场,树立正确商业意识,提高软件的网络准入制度。通过健全网络市场环境,建立网络市场规则体系逐步引导和规范网络行为。
3.2.4 提高使用者的安全意识
网络安全威胁来自多种渠道,根据研究发现来自内部的威胁影响更严重,由于内部用户相对于外部用户来说,有更好的条件了解网络结构、防护措施、部署情况、服务运行模式以及访问内部网络,若内部用户实施攻击或误操作,则造成的损失会更大。因此应该加强网络使用者的指导和培训,进行安全教育,提高网络与软件用户的安全意识与技术识别能力,以便实现自我保护。
3.2.5 进行技术合作和专业人才培养
提高网络安全保障能力,需要网络安全领域的商家和学术机构紧密合作,提供可信的软件和优质的服务,因而需要有较高技术水平的专业队伍来解决问题,因此重视对专业人员进行专门培训,并形成指导文件,成为一个严谨的详细的培训体系。相关部门和组织应技术合作,如实现软件安全工程和软件功能可信性等,在技术上封杀、围堵网络攻击和恶意软件的入侵途径,共同为用户创造一个可信赖的计算机网络环境。
4 总结
网络安全是一个不断发展和变化的研究课题,伴随着安全威胁事件的发生网络管理也在不断的完善和发展,相信随着技术的发展和法律法规的健全,在更具有前瞻性的管理思维模式下,网络会得到更好的发展。
参考资料:
[1] 蒋建春. 信息安全技术的8个发展趋势[J]. 计算机世界,2007.4.
