提升医院计算机信息安全水平的策略
2017-01-20吴章萍
吴章萍
中国人民解放军第二0八医院信息科,吉林长春 130000
提升医院计算机信息安全水平的策略
吴章萍
中国人民解放军第二0八医院信息科,吉林长春 130000
当前,计算机网络安全方面不断出现的各类问题,提醒人们要重视和提升计算机信息系统安全方面的技术,该文阐述了医院计算机信息安全的现状,并在此基础上,从访问技术,密码技术以及数据库安全和防火墙技术等方面,探讨了提升医院计算机信息安全水平的一些建议。
医院;计算机;信息系统;安全;策略
近几年来,医院的计算机网络数据被盗的案例时有发生,有些是由于医院的计算机系统被安装了监视的软件,而有些则是因为系统本身存在安全漏洞,导致黑客入侵,盗取患者的身份信息[1]。医院的计算机网络信息系统运行在错综复杂的环境条件下,要保证系统的绝对安全需要克服的因素较多,故而需要进一步的研发和运用安全技术来确保计算机网络运行的安全。
1 提升医院计算机信息安全水平的策略
1.1 访问技术
在对计算机进行访问的时候,使用者可以在自身被允许的范围内登陆到服务器上,而后搜索并获得自己需要的数据资料。在这一过程中,使用者进行访问是否合法,需要对登录的用户名以及用户口令进行识别和验证,或者是对用户账号的缺省进行限制检查,只有验证和检查通了了才能够让用户对医院网络进行登录和访问。一般来说,用户的口令是决定能否入网的基本因素也是关键因素[2]。如果设计的口令太过简易,或未进行加密处理,那么口令就有可能被其他人破译,继而入侵到医院计算机系统中,所以,使用者在对用户口令的设定中,不能单纯的只利用数字,而是要将数字和字母或者字符相结合,并且领用单向函数或者公钥等方式对口令进行加密处理。另外,如果用户输入了多次口令,且均是非正确口令,系统要自动默认其属于非法入侵者,同时向后台自动发送报警信号,这时,该用户的账号会被锁定[3]。除此以外,计算机网络信息的数量巨大,内容不同,可以对内容进行分类,而访问者能够访问的范围要以其所在用户群体为基本依据,对其访问的权限进行设定。例如,可以把用户群体分成管理人员,一般用户以及审计用户等,这时,管理人员能够对全网进行监控,而其他的使用者只能在各自的访问权限以内获取到相对应的信息。
1.2 密码技术
对计算机系统进行加密时保证信息安全,不被恶意篡改或者是泄露的一个关键,在对数据信息进行加密以后,就会生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是:使用者通过明文对密码进行设置,而后计算机自行运行加密的算法进而形成密文,而只有将密文利用指定好的信息通道进行输入,计算机才能够自动运行解密算法,将密码的指令以明文的方式呈现出来,这时,输入密码的人就能够完全地享有加密的信息。在应用密码技术中,要充分顾及到黑客或者病毒通过非法的各种手段来破译信息系统的安全隐患,而应对的防范技术通常有两种,即对称密钥加密技术和非对称密钥加密技术[5]。其中,信息在发送时以明文的方式进行加密处理,形成密文信息,而接收信息的一方在进行解密时,也要以明文的方式进行输入才能够解密,在这一过程中,加密密钥以及解密的密钥,都必须通过安全公开信道的一种加密方式就是对称密钥加密技术。对称密钥利用的密钥有64位,期间涉及到64位数据块,在任意一次加密操作以前,所有数据块将会进行为期16轮的替换以及变换过程,继而产生出共有64位的密文数据,其中有8位是进行奇偶验证的数据,剩余的数据时密码的长度[6]。非对称密钥加密技术则是发送者通过明文来对加密模块进行设置,密文通过公开信道以后,接收者使用自身的私有密钥对模块进行解密操作,继而获取到全部信息,这个过程中包含了密钥的产生,以及加密和解密三过程,但是其计算方法更加复杂,主要被用来传送量较为巨大的数据信息。为了确保计算机的应用安全,可以综合使用以上两种加密方式,保证加密的信息不能够被破解,更不能被窃取或者更改。
1.3 防火墙技术
在对计算机网络安全进行防御的整个体系中,防火墙主要作用是提升网络体系的整体安全性,主要包括加强对网络访问方面的控制,避免网络内的数据信息遭窃,对网络设备进行保护使之避免被外界攻击或者是避免因被攻击而破坏等。一般可以把防火墙看成是对内网和外网访问进行控制的一个设备,组成部分有路由器,以及主机并其他的网络安全设备。但是防火墙并不能防范到所有对计算机网络造成威胁的因素,所以其使用也有局限性,故而防火墙也和加密技术以及访问技术等其他技术联合使用,以下几种模式的防火墙系统值得引起关注:①包过滤防火墙,通过过滤路由器将内部网络与外部网络进行一个连接,能够对外部网络输入进来的数据包进行基本的审查,保证内部网络以及服务器运行的环境安全稳定,这一类型的防火墙在使用时不需要安装指定的软件或者是运行任何程序,但是只适合于诸如家庭网络一类的规模不大且结构简单的网络[7]。②双宿主主机防火墙,此种类型的防火墙在内网和外网之间有双宿主主机控制网络的接口,以及代理服务器和网络的接口,受到保护的网络能够完全的隔离在外部网络之外,使用外部的网络设备无法搜索到内网中的各类信息。③屏蔽主机网关防火墙,不仅过滤路由器成为连接外网和内网的一个纽带,而且在内部网络中设计堡垒主机,过滤的方式较为简单,所以一定要加强堡垒主机的安全性。④是屏蔽子网的防火墙,在内网与外网之间,存有一个通过两台过滤路由器协调运行的具有屏蔽效果的子区域,在其中设置堡垒主机与信息服务器,能够产生出一个位于内网和外网之间的相对安全较高的子网络,其能够降低被成功入侵可能性以及被侵入以后内网受到损害的程度。一般而言,防火墙可以被视为保护计算机网络安全中的一个关卡,但是不能作为维护其安全的唯一保障,也就是说防火墙只应该是对计算机网络安全进行保障的一种辅助和补充手段[8]。
1.4 数据库安全技术
数据库具有存储计算机的数据资料的作用,而在进行资料信息的存取,以及使用或者共享的一系列过程中,仅具有登陆权限的合法的使用者,才能够登录到其权限内的数据库中,才能够对存储于该数据库中的资料信息进行一定的操作,但是在此过程中也有数据信息的丢失,出现错误或者密码丢失等安全风险[9]。对数据库进行安全方面的管理,首先就需在数据库管理系统内部进行控制,也就是操作系统要经过DBMS(数据库管理系统)的访问以后才具有操作的合法性,这里涉及到的技术内容既有用户授权,又有禁止在非法的状况下使用系统以及进行数据库的正常统计工作等。因为数据库最基本的功能就是进行数据库内部资源的共享,所有不可避免的会涉及到共享资源时进行保密的技术,一般,数据库的管理员对使用者以及使用者访问的权限进行一定的控制,特别是对于比较敏感或者是重要的数据资料,必要时可以进行注意的跟踪审查或者是对访问过程进行监控,同时登陆的口令每隔一段时间要进行一次更换。
2 结语
为了维护医院计算机网络能够安全的运行,要合理运用各种安全技术,该文探讨了访问技术,防火墙技术以及数据库安全技术和密码技术,在实践中,要针对计算机运行的环境的复杂程度等基本状况,合理的选择其一或者是多种方法联合,也有必要进行更深入的研发以应对新出现的各种安全问题。
[1]许海明.如何提高医院计算机信息的安全水平[J].电脑知识与技术,2015,11(16):37-38.
[2]高喻宏.有关医院计算机信息系统安全问题的理性思考[J].信息系统工程,2012,11(8):33-34.
[3]郑黎明.计算机网络信息安全剂防护策略研究[J].开封教育学院学报,2016,36(9):264-265.
[4]翁国胜.有关医院计算机信息系统安全问题的理性思考[J].电子技术与软件工程,2016(13):217.
[5]余晋辉.医院计算机网络信息系统安全问题策略探究[J].世界最新医学信息文摘:电子版,2015(86):172-173.
[6]孙洪庆.论医院计算机网络安全隐患及防御策略[J].中国管理信息化,2015,18(20):147.
[7]王彦华.基于医院计算机网络信息系统安全问题策略分析[J].计算机光盘软件与应用,2013,11(19):144-145.
[8]李红娟;王祥.计算机网络的信息安全分析及防护策略研究[J].信息安全与技术,2016,7(4):40-41.
[9]万永慧.浅谈网络背景下医院网络信息的安全隐患及预防对策[J].计算机关盘软件与应用,2012(14):23.
R7
A
1672-5654(2017)06(a)-0071-02
10.16659/j.cnki.1672-5654.2017.16.071
2017-03-07)
吴章萍(1991-),女,江苏徐州人,本科,初级技师,主要从事医院信息系统维护及网络的维修与维护工作。