資源描述:
《醫(yī)院網(wǎng)絡(luò)安全與維護(hù)》由會員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、醫(yī)院網(wǎng)絡(luò)安全與維護(hù)摘要:本文介紹影響醫(yī)院信息系統(tǒng)安全因素、和如何建立���、建全信息系統(tǒng)防護(hù)體系的措施和策略及制定規(guī)章制度確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行���。隨著科技技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已成為國家關(guān)鍵的政治����、經(jīng)濟(jì)、軍事資源�����,成為國民經(jīng)濟(jì)建設(shè)不可或缺的條件以及國家實力的新象征���。各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭�����,企業(yè)對網(wǎng)絡(luò)的依存度也越來越高���,系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)——醫(yī)院網(wǎng)絡(luò)安全與維護(hù)摘要:本文介紹影響醫(yī)院信息系統(tǒng)安全因素、和如何建立�、建全信息系統(tǒng)防護(hù)體系的措施和策略及制定規(guī)章制度確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。隨著科技技術(shù)的高速
2��、發(fā)展���,網(wǎng)絡(luò)已成為國家關(guān)鍵的政治��、經(jīng)濟(jì)�����、軍事資源����,成為國民經(jīng)濟(jì)建設(shè)不可或缺的條件以及國家實力的新象征。各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭���,企業(yè)對網(wǎng)絡(luò)的依存度也越來越高�����,系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)——醫(yī)院網(wǎng)絡(luò)安全與維護(hù)摘要:本文介紹影響醫(yī)院信息系統(tǒng)安全因素�、和如何建立��、建全信息系統(tǒng)防護(hù)體系的措施和策略及制定規(guī)章制度確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行���。隨著科技技術(shù)的高速發(fā)展�����,網(wǎng)絡(luò)已成為國家關(guān)鍵的政治�����、經(jīng)濟(jì)�、軍事資源��,成為國民經(jīng)濟(jì)建設(shè)不可或缺的條件以及國家實力的新象征�。各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭���,企業(yè)對網(wǎng)絡(luò)的依存度
3��、也越來越高����,系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)——企業(yè)信息資源。但是�,卻有諸多因素威脅著計算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn),輕則會造成短時間內(nèi)系統(tǒng)無法正常運(yùn)行�,重則導(dǎo)致系統(tǒng)信息丟失或系統(tǒng)完全癱瘓,給企業(yè)造成無法估量的損失��。因此��,企業(yè)必須有一套完整的安全管理措施�,以確保整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效��、安全地運(yùn)行����。本文就醫(yī)院計算機(jī)網(wǎng)絡(luò)存在的安全隱患及維護(hù)進(jìn)行初步探討。1.影響醫(yī)院信息系統(tǒng)安全因素1.1人為不當(dāng)操作操作員安全配置不當(dāng)造成的安全漏洞��。用戶安全意識不強(qiáng),操作員違規(guī)操作�,用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對
4��、網(wǎng)絡(luò)安全帶來威脅����。1.2病毒攻擊因為醫(yī)院要和各醫(yī)保中心有業(yè)務(wù)往來,這樣醫(yī)院的網(wǎng)絡(luò)就不可避免的和外界網(wǎng)絡(luò)有連接�����,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊�����。這些病毒有些是沒有太大攻擊性的���,不會導(dǎo)致系統(tǒng)正常運(yùn)作的����,而有些卻是能造成系統(tǒng)崩潰的高危險病毒��,這樣的高危險病毒會感染大量的機(jī)器,造成大量計算機(jī)出現(xiàn)故障�,阻塞正常流量,形成拒絕服務(wù)攻擊���?����?梢耆苊馑薪K端上的病毒是不可能的,但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全有可能的����。可是由于一些工作人員的疏忽�,使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高,所以病毒的攻擊應(yīng)該引起我們極大的
5�、關(guān)注。1.3惡意攻擊這是醫(yī)院計算機(jī)網(wǎng)絡(luò)所面i臨的最大威脅�����。敵手的攻擊和計算機(jī)犯罪就屬于這一類��。此類攻擊又可以分為以下兩種:一種是主動攻擊��,它以各種方式有選擇地破壞信息的有效性和完整性;另一類足被動攻擊����,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲����、竊取、破譯以獲得重要機(jī)密信急���。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害���,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機(jī)病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅�����,每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范��,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點��。1.4軟件漏
6��、洞任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的�����,而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑����。要做到針對特有的安全漏洞進(jìn)行相應(yīng)的攻擊。2.網(wǎng)絡(luò)安全的維護(hù)為保障醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全��,我院主要采取以下防火墻�����,加密和電子認(rèn)證等安全措施��。2.1加密和電子認(rèn)證策略加密可保證信息傳輸?shù)谋C苄?、完整性����、抗抵賴等,是一個非常傳統(tǒng)����,但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸���、公文安全傳輸�����、桌面安全防護(hù)����、可視化數(shù)字簽名等方面,信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)�����、文件���、口令和控制信息��,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)�����。密
7����、碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一��。電子認(rèn)證是防止數(shù)據(jù)被篡改、刪除和偽造��,并使發(fā)送的數(shù)據(jù)具有被驗證的能力�,辨別和確定數(shù)據(jù)的真?zhèn)巍T谝欢ǔ潭壬洗_保醫(yī)院信息網(wǎng)絡(luò)正常運(yùn)行����。2.2訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問��。由網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)安全配置�,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制����、網(wǎng)絡(luò)監(jiān)測和鎖定控制��、網(wǎng)絡(luò)服務(wù)器安全控制和防火墻控制等網(wǎng)絡(luò)屬性安全控制��。2.3防病毒控制策略病毒防治應(yīng)是目前各信息化醫(yī)院網(wǎng)絡(luò)安全策略的重中之重����,在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出
8�����、網(wǎng)絡(luò)的數(shù)據(jù),對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷����,封鎖某些禁止的業(yè)務(wù),記錄通過防火墻的信息內(nèi)容和活動���。對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和告警�。防火墻町分為包過濾型��、檢測型���、代理型等����,應(yīng)根據(jù)不同的需要安裝不同的防火墻����。我院就是在外網(wǎng)與內(nèi)網(wǎng)之間建立了一道牢固的安全屏障
