医院网络信息的不安全因素分析及防护措施分析
2018-06-06董睿
董睿
摘要:随着社会的不断发展,信息技术在人们的生活及工作中均发挥出重要的作用,计算机逐渐成为现代社会不可缺少的工具。网络技术在医院管理中发挥了有效作用的同时安全问题也逐渐凸显出来,目前网络安全已成为全社会最为关注的问题。为改善这一应用现状,医院应将安全防范措施运用其中,利用网络安全技术降低安全问题发生率,本文将对医院网络信息不安全因素及防范措施进行分析探讨。
关键词:医院网络安全;安全维护;分析与探讨
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)07-0025-02
就目前来看,我国信息化建设起步晚,这一现状导致网络安全技术更加落后。在网络技术发展的今天,网络安全技术得以优化,在新医改政策下,医院信息管理效果得到进一步提升,极大提高了医护人员工作效率,网络技术在为医院发展带来促进作用的同时,安全问题也随之出现,笔者分别从:网络安全技术分析、医院网络信息不安全因素研究、影响网络信息安全的安全隐患、医院网络信息不安全防护措施,四个方面来阐述,为医院的可持续发展奠定重要基础。
1网络安全技术分析
网络安全技术通常是指对网络不安全因素进行分析,通过安全技术对不安全因素加以修复、将网络安全技术应用到医院信息系统中可预防计算机不被黑客入侵,避免文件被破坏,个人信息被获取,充分确保理论计算机使用的安全性。计算机网络安全技术具备可靠的保密系统,能确保数据传输信息的安全性,一旦网络系统中出现了安全隐患,通过安全技术可解决网络安全问题,确保医院各项工作的有效实施。
计算机网络安全技术存在物理安全及逻辑安全相关内容,物理安全是指对计算机日常运行加强物理安全维护,避免数据被丢失。逻辑安全则指对信息保密性及完善性进行保障。
2医院网络信息不安全因素研究
综上笔者对网络安全技术进行了分析探讨,就目前来看医院网络信息不安全因素包括:管理因素、硬件因素、软件因素,详情如下。
2.1管理因素
影响医院网络信息不安全的因素相对较多,管理因素作为最关键的因素,在网络安全中扮演着重要角色,占据着至关重要的地位。在医院网络安全管理中,责权不明直接造成管理混乱局面的发生,而安全管理制度的不完善也会在一定程度上引发管理风险。
大部分医院管理人员缺乏有效的安全防护意识,对医院网络信息安全管理造成不良影响。无法保障账户密码的安全性,在公用计算机中登录后未删除历史资料,会导致用户的信息泄露出来。
2.2硬件因素
在医院信息安全管理中,硬件因素也会直接影响到医院各项工作的开展。一旦硬件出现问题,医院网络信息系统服务器便会出现问题,导致医院网络瘫痪,对医院发展起到不良影响。
2.3软件因素
软件安全在网络运行中发挥着重要作用,是指在计算机病毒的入侵。医院网络信息系统通常会采取封闭式局域网,这种局限性避免了系统被外来病毒入侵。然而目前大部分医院不再使用这种局域网,将开放式互联网网络运用其中,通过这种网络方式充分提升了医院工作效率,但增强了黑客入侵的频率,对医院网络信息安全造成极大影响。
病毒是一种破坏性的程序,编制者利用病毒来入侵计算机系统,从而到达破坏计算机文件的目的。现阶段是一种常见的安全隐患,具有一定隐藏性及传播性,通常会附加于其他软件当中。用户在软件下载中无法及时发现病毒,从而导致计算机被病毒感染。软件作为计算机主要应用程序,对人们的生活及工作起到直接作用,用户大部分操作均要依靠软件来实现。如若操作人员忽视了漏洞便会导致计算机资料被严重损坏。
3影响网络信息安全的安全隐患
就目前来看,影响网络信息安全的隐患相对较多,如笔者将从:病毒对计算机网络的威胁、木马程序对计算机网络系统的攻击、非法访问对计算机网络系统影响与破坏等方面来阐述。
3.1 病毒对计算机网络系统的威胁
随着我国计算机网络办公自动化技术快速发展,医院获得了更多经济利益,但同时也为医院带来了巨大风险。因办公自动化系统以计算机网络为核心,因此基于互联网的开放性与共享性特征,会有病毒侵入计算机系统内部,由此对计算机网络及系统硬件、软件发起攻击,使整个计算机网络系统瘫痪,从而影响医院正常办公操作。與此同时,病毒攻击威胁还会使医院内部隐秘资料被窃取,由此会给医院带来巨大损失。
3.2木马程序对计算机网络系统的攻击
木马程序是计算机网络系统中的主要安全漏洞之一,其特征是破坏性较大。当医院在采用计算机网络系统进行无纸化办公时,很容易遭受来自外部竞争对手的木马攻击。一旦计算机系统遭受木马攻击,医院计算机中存储的有关重要信息资料就会被窃取及丢失。
另外,当医院职工浏览一些网络广告或视频页面,也会遭受病毒木马攻击;而木马程序正是基于人们的好奇心心理,通过在计算机网络办公系统中编辑各种病毒程序,当人们不注意时就会发起攻击,使系统彻底崩溃,干扰用户正常办公;同时,还可能窃取及篡改网络系统信息,从而对用户及单位都会造成严重影响。
3.3 非法访问对计算机网络系统的影响与破坏
在采用计算机网络系统时,经常会出现非法访问系统的现象,这种行为的真正目的在于获取系统存储及读写权限,通过非法访问系统内容,对计算机网络系统中的重要内容造成恶意破坏,从而使系统真正失去服务能力。
4医院网络信息不安全防护措施
为了预防医院网络信息不安全因素的发生,还应采取有效的防范措施,完善安全管理制度、采取硬件安全措施、增强网络安全防范意识、应用软件安全技术,详情如下。
4.1安全管理制度
为预防医院网络信息不安全的发生,应对安全管理制度加以完善,这也是确保医院网络信息安全的有效对策。在安全策略执行时应确保其制度化,确保信息化设备管理制度的有效落实,并严格执行。
建立一整套比较完善的管理制度,这种制度在实际中的操作性比较强,如业务系统的管理制度、病毒防范制度等,如果内部的人员没有按照相关的规定来执行,则要有对应的惩罚措施;另一方面,需要制定出应急的方案,对于一些比较严重的事件要采取对应的措施,将系统中断的时间、故障的损失等降低到最小,降低因此带来的损失。另外,对于医院中使用网络系统的人员进行安全意识的培训,提升他们对于安全问题的重视程度,定期进行考核,以此来确认其是否能够满足相关岗位的要求。
4.2 硬件安全措施
服务器作为主要网络硬件。,是医院信息系统中心。据此加强服务器安全管理工作尤为重要。为确保服务器的有效运行,可将入侵检测系统安装到安全设备上,从而避免病毒的入侵。外在环境会在一定程度上影响医院网络信息安全,据此医院部门应对设备运行环境加以控制,确保医院系统的有效运行。
4.3 增强网络安全防范意识
除了以上几种技术辅助措施外,要想提高计算机网络信息系统的安全性,核心在于不断增强用户的安全防范意识。比如,平时在办公时,要养成定期清理垃圾及对计算机系统进行全面杀毒的习惯。尽量避免打开计算机网络页面的弹窗广告及视频等;更要禁止浏览非法网站及观看色情视频信息等,减少病毒的侵袭;同时,还要学习一些计算机网络办公系统安全防范技术知识,加强安全管理,科学上网,文明上网及绿色上网,不为病毒及木马程序提供可乘之机。
4.4 软件安全措施
为维护医院网络信息安全,还可将软件安全技术运用其中。如:防火墙技术,防火墙技术是现阶段网络安全维护中最为常见的一种网络安全技术,其应用非常广泛,目前每一台计算机在出厂后便会自带防火墙程序。防火墙技术主要是是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的一项安全措施。其能够有效对网络之间的传输信息根据相应的安全策略来来进行检查,以此来判断传入计算机中的数据信息是否具有安全性,将不安全的信息阻挡在计算外。同時,防火墙还能够随时监测计算机中的网络状态。防火墙技术具有操作简单、应用范围广以及透明度高的特点,同时能够有效阻止黑客与病毒的入侵,在计算机网络安全维护中发挥着较大的作用。现阶段,大部分厂家已经将防火墙技术融入到硬件产品里,以此能够在硬件中附带防火墙功能。但防火墙并不是万能的,其只能避免外部网络安全因素的入侵,而无法对内部局域网做到有效的安全维护,同时由于病毒在不断地更新,在面对一些新型病毒时,防火墙也无法判定其是否具有安全性。因此用户还需要提高自身的安全意识,及时关注相关的动态新闻,并及时对防火墙进行更新换代,提高防火墙的应用范围做好网络安全的维护工作。
数据加密技术主要是指将计算机中明文可读的信息转化为不可读的代码,从而能够使其他人无法直观地看到其中的内容。数据加密技术能够通过科学应用口令的方式对文件信息进行加密,避免文件在传输过程中出现泄露的情况。现阶段,数据加密技术主要包含了两种,即对称加密与非对称加密,两种加密方式的区别主要在于解密的复杂程度,对称加密的密匙能够应用在加密与解密的两个阶段中,而非对称加密方式在加密与解密中的密匙均有所不同。因此,用户需要根据实际情况,合理选择加密方式,以便更好地维护计算机安全。
5 结束语
综上所述,计算机网络已经成为了人们生活与工作中不可或缺的一部分,而随着计算机技术的不断发展,其应用的范围也会随之越来越广,就目前来看,影响医院信息化网络安全的因素相对较多。而在对网络技术进行应用的过程中,必须要做好网络安全维护工作,避免因为网络安全问题而造成经济上的损失。因此用户需要合理利用计算机网络安全技术,通过安装防火墙、杀毒软件以及加密技术,提高计算机网络的安全性。
参考文献:
[1] 牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师,2018(1):234-235.
[2] 李兴江,赵晓冬,白洁.网络信息系统在医院信息化管理中的应用分析[J].宏观经济管理,2017(S1):222-223.
[3] 林纯迈.医院网络信息的不安全因素分析及防护措施研究[J].无线互联科技,2017(4):32-33.
[4] 开拓.医院网络信息的不安全因素分析及防护措施分析[J].网络空间安全,2016,7(Z1):27-29.
[5] 毛亮.医院网络信息的不安全因素分析及防护措施[J].通讯世界,2016(1):48.