计算机网络安全分析研究
2015-08-03严晓璐
严晓璐
南阳医专第一附属医院工会,河南南阳 473000
信息化时代的不断发展,依托计算机网络的高速发展,但是,人们在生活中享受计算机网络带来的服务时,其安全问题也在凸显出来。
1 计算机网络安全的定义
计算机网络信息安全涉及到的学科比较的广泛,主要包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等。它主要指保护网络系统的硬件、软件及其系统中的数据,不受到任何原因的破坏、更改和泄露,系统可以有条不紊进行,网络服务不中断。
伴随着我国卫生事业的不断进步,医院管理水平的不断提升,医院管理也对计算机网络比较重视,运用合理,也会成功推动医院的现代化建设和发展,目前,部分医院已经成功运用计算机网络技术,成功建立了一整套医院计算机管理系统,主要包括医疗、科研、管理、服务等项目,这大大缩短了医务人员的工作时间,对于医疗服务有很大的督促,同时也节省了医院运营成本。
2 计算机网络系统面临的安全问题
伴随着网络技术的不断开放,使得网络安全受到的威胁也越来越多,医院的安全建设也会存在很大的问题,甚至会影响到医院的正常工作进行,最通常的有,自然灾害、网络系统本身的脆弱性、用户操作失误、人为的恶意攻击、计算机病毒、垃圾邮件和间谍软件、计算机犯罪等。
2.1 自然灾害
计算机信息系统本身只是机器,自然环境对硬件软件系统的影响还是比较大的,譬如,地震、水灾等,日前,使用的计算机空间大部分都没有防震、防火、避雷等措施,接地系统的措施也没有一个周全的设计, 难以应付自然灾害和意外的突击。
2.2 网络本身的脆弱性
网络计算的不断开放性,从安全的角度来讲,成了最容易受到威胁的弱点。但是现在很多医院都没有一个系统的安全防护措施,再加上本身的计算机网络信息的脆弱性。所以一部分的采购计划,没有根据实际的情况作出决定,没有一整套的计算机网络安全的管理措施,所以在出现新的问题的时候,无法及时调整医院的信息,使得医院管理安全存在隐患。
2.3 无法避免的恶意攻击
人为的恶意攻击应该说是目前计算机网络中最大的威胁,像黑客、病毒泛滥等现象的攻击,已经完全影响到医院的正常运行,对计算机网络也有极大的影响,甚至可能导致数据的丢失。
此前,大部分网络的安全事故起因主要是客户端和“失控”造成,在医院的网络中,中断更新不及时的现象很多;私设代理服务器、对禁用软件违法规定下载等等。“失控”的终端如果说接入网络,无疑是潜在的威胁,使其向更大的地方扩充,使安全威胁不断的扩散。
根据很多的案例显示,大部分医院对于制定安排管理制度执行的不到位,没有将其列入重点内容,或者仅仅是制定制度,却未按照制度实施。再加上医护人员的计算机知识匮乏,对计算机信息安全的知识和意识更是一知半解,使得出现问题时无法很好应对,这也是医院信息化的隐患,所以说,医院必须要有专业的人员对其进行讲解或培训,使他们能更好的意识到计算机网络安全的重要性。
3 网络安全的防范措施
3.1 结合实际情况,制定安全制度
医院要加大对计算机网络信息安全软件的投入,采用先进技术,结合医院的实际,作出相应的管理策略,确保网络安全的正常运行。
3.2 加强软件的保护,以防数据库完整性的丢失
1)医院的计算机系统必须要有防火墙的保护,防火墙是指设置在不同网络或网络安全区域之间的一系列的部件组合成的唯一出入口,从而保护内部网免受非法用户的侵入。
2)医院计算机系统在传输的过程中,必须要保护数据的完整性,对其进行加密。采取数据隐蔽信息的方法,将信息传出去,就算是数据被破解,窃取者也无法知道详细内容,这样也才能保障信息不受侵害。
3.3 安全制度不断的增加,同时也对人员的安全意识进行强化
医院安全系统是否能够无误的实施,必须要有完整的管理措施来担保,另外还要不断的提升医护人员的信息保护意识。可以通过几下几点来进行:
1)保证医院微机房的安全管理,是保证医院网络安全的重要基础,所以必须要对机房的设备加以管控,对加密工作执行必须到位。
2)完善的管理机制的建立,主要针对的不只是安全策略上,最为关键的一点还是人员的意识上,必须要对相关人员进行培训,同时还要责任分明,区分出明确的责任人,使得出现漏洞时能够找到相关责任人,避免出现更大的损失。
4 结束语
网络信息安全具有不断变化,更新快等特点,这也就意味着只是运用一种安全措施是无法保证的,所以我们必须要运用不同的防护措施,建立一套完整的网络信息安全防护体系。伴随着科技的不断进步,医院网络的信息安全也在遭遇着更多的威胁,因此,如何保证计算机安全的正常运行,成为一个值得探讨的问题,除了要有技术的日益更新,还必须要不断的完善相关制度,形成一套完整的体系,确保医院信息的安全。
[1]彭晓明.应对飞速发展的计算机网络的安全技术探索[J].硅谷,2009(11):86.
[2]李勇.浅析计算机网络安全与防范[J].蚌埠党校学报,2009(1):30-31
[3]管丽莹,等.医院计算机网络及信息安全管理[J].现代医院,2006(8).