医院信息系统中的计算机病毒的防范技术探究

2020-08-10孟德浩赵小青

消费电子 2020年2期

关键词：计算机病毒黑客信息系统

孟德浩赵小青

【关键词】医院信息系统计算机病毒病毒防范技术

1 计算机病毒类型

违规操作和黑客入侵是导致计算机感染病毒的重要原因，因此，想要防范计算机病毒，需要对计算机病毒类型加以掌握，只有这样，才能采取有效的病毒防范技术。计算机病毒类型包括大致分为以下几种：

1.1系统病毒

系统病毒一般会以系统文件的形式入侵计算机，以盗取用户的信息资料。系统病毒会将W95、Win32、PE等作为文件前缀，然后入侵到后缀为.exe和.dll的系统文件之中，一旦入侵成功，计算机用户的资料就会被病毒所泄漏。目前，CIH病毒是最常见的系统病毒[1]。

1.2蠕虫病毒

蠕虫病毒难以预防，究其原因，是这种病毒的攻击方式灵活多样，且不会受到时间的限制，邮件是其主要感染对象。

1.3特洛伊木马和黑客病毒

截止到目前，传播范围最广泛的两种病毒种类就是特洛伊木馬和黑客病毒。其中Trojan是特洛伊木马的前缀，而Hack是黑客的前缀，这两类病毒十分擅长利用系统漏洞，在进入系统后会逐渐扩散，就如同一颗定时炸弹一样，随时会爆炸。一些技术能力高超的黑客，甚至会利用病毒直接控制用户的计算机系统。

2 计算机病毒特征及危害

计算机病毒可以通过网络、移动储存设备、应用系统和软件等渠道传播。任何一种计算机病毒都会对计算机系统以及其中的应用程序产生影响。因此，笔者对计算机病毒的特征以及其危害进行了简要分析。

2.1计算机病毒特征

2.1.1隐蔽性

计算机病毒并不会轻易被发现，大多以隐含文件或程序代码形式存在。而且，计算机病毒具有伪装性，普通杀毒操作难以查杀，更有一些病毒以病毒修复程序的形式存在，通过诱导操作实现病毒植入。

2.1.2破坏性

计算机病毒的破坏力极强，轻则占用系统资源，降低计算机工作效率;重则导致数据丢失，系统崩溃。木马、蠕虫等计算机病毒都会在入侵计算机后为系统带来巨大安全隐患。

2.1.3寄生性

计算机病毒需寄生在宿主身上才能发挥作用，计算机中的正常程序和数据都是病毒的寄生对象。而且，计算机病毒可能会因程序启动而被激活，通过不断修改宿主计算机文件来达到破坏效果。

2.1.4可执行性

从实质上来说，计算机病毒属于不完整的可执行程序，它需要寄生于其他完整的可执行程序当中。虽然并不属于完整程序，但计算机病毒仍然享受程序可得的一切权利。

2.1.5可触发性

计算机病毒入侵系统后并不会立即破坏系统，只有在满足相应条件以后才会给系统带来致命伤害。在实践中，用户主动执行程序和系统运行条件成熟都会触发病毒，使其对系统进行攻击。

2.2计算机病毒的危害

网络时代，计算机已经成为了人们生产生活中不可或缺的工具，大量的信息资源通过计算机实现处理、保存和应用，一旦系统被病毒入侵，就容易导致信息盗取、盗用，将引发十分严重的网络安全问题，甚至会对人们的现实生活造成干扰。当计算机病毒入侵系统后，会删除重要文件，还会自动搜集用户的重要数据，通过自我复制占据计算机内存，会给计算机用户的正常使用和信息安全带来极大威胁。同时，计算机病毒还会消耗内存和磁盘空间，若不及时杀毒那么计算机的实用性和使用寿命都将会受到干扰。此外，计算机病毒还会为用户带来非常严重的心理压力。许多用户并不了解病毒，以至于神经过敏，一旦计算机出现问题就疑心“计算机有病毒”，在使用时会过度紧张。

3 医院信息系统中的计算机病毒防范技术探究

通过上述分析可知，截止到目前，计算机病毒有多种类型，任何类型的病毒对于医院信息系统来说都是严重的威胁。为此，医院需要加强对计算机病毒类型的研究，并采取有效的防范技术，对计算机病毒进行抵御。

3.1禁止使用病毒文件和软件

系统病毒通常会以文件的形式存储于计算机系统之中，要求操作人员通过搜索和删除的方式，将前缀为W95、Win32、PE的文件进行处理，避免信息系统遭受系统病毒的威胁。

3.2安装病毒防控程序

通常情况下，医院为丰富信息系统的功能，提升信息系统的运行效率。会在系统中安装一些软件，检测。除了当地的政策环境变化，其他因素都与设计相关。因此，做好设计评审，能合理组织人员架构，适当安排设备调配，统筹协调物料计划，按部就班进行现场检测和施工。

在朱兰先生的《朱兰论质量策划》中对美国的非结构化开发和日本的结构化开发做了比较，见图1。

图1计划与时间关系图

该图中计划部分包括概念设计、详细设计、设计审核、执行计划等。一个完善的计划，应该从产品的特性方面多考虑。设计时考虑全面，审核时落到实处，执行时一气呵成。

3.2保障质量

质量是“一组属性满足要求的程度”。大到工程质量，小到焊缝质量，都与业主的需求分不开。业主的需求在书面上就是用户需求说明（URS）。设计审核，就是从URS出发，逐条核对URS条款在设计资料中的具体响应。包括P&ID图与工艺是否一致;设备材料的型号、技术参数是否满足要求;施工过程质量要求及施工记录;计算机系统控制是否合理等。业主的URS就是工程公司的质量目标，做好设计审核，能更好的保障工程质量。