李国栋 杨雪

关键词：医院；信息系统；计算机网络通信安全；数据加密技术

计算机网络通信技术的快速发展为人们的工作和生活提供了便利，促进了人与人之间的沟通和交流。数据加密技术在计算机网络通信安全中的应用优势和价值较为明显，根据医院信息化管理工作的要求合理选择相关技术，以保护各项医疗数据和患者隐私，也能够抵御各类网络攻击。在飞速发展的信息化环境下，医院计算机网络通信系统应实现对安全防护措施的优化及完善，确保能够有效应对各类网络安全问题[1]。

1概述

1.1现状

1.1.1计算机网络通信安全

计算机网络通信安全主要是指通过科学管理以及应用多种技术手段来保证数据的安全性，确保信息数据的保密性良好，使各项数据信息在使用期间的完整性和准确性能够得到保障。根据计算机系统运行期间的安全状态，可将计算机网络通信安全分为动态安全和静态安全。动态安全是指数据信息在传输过程中不会出现信息丢失或者被篡改的情况，以保证整个通信过程的安全、稳定：静态安全是指信息数据在储存过程中的真实性、完整性和保密性能够得到保障，在储存期间不会遭到破坏。

1.1.2计算机病毒的危害

计算机病毒对计算机系统的影响较大，在计算机技术水平不断提升的过程中，计算机病毒的类型也更加多样。在计算机出现漏洞时，计算機病毒会攻击其内部系统和程序，影响计算机设备的正常使用，严重情况下还会导致计算机瘫痪和数据丢失、被篡改。目前，比较常见的计算机病毒类型主要有：引导型病毒，常见于计算机磁盘的引导区，该区域的甄别能力比较差，所以是计算机病毒容易侵入的区域；文件型病毒，常见于计算机的一些文件中，会更改源文件的内容，也会通过文件传输计算机病毒：混合型病毒，其融合了以上2种计算机病毒的特点，若要对其全面根除，存在一定难度，危害性较大。

1.1.3黑客的危害

黑客通常是指一些计算机水平较高的人，通过不正当的方式和途径去获取他人计算机中的一些信息，或者通过各类操作攻击他人计算机，使他人的隐私暴露、重要信息丢失。目前，黑客网站的数量比较多，网络通信安全也会受到黑客的威胁。较为常见的黑客攻击主要分为破坏性攻击和非破坏性攻击，破坏性攻击是指黑客在入侵他人计算机后窃取重要信息资料并破坏内部系统，抑或是进行网络监听和安装后门程序等，无法保证计算机网络通信安全：非破坏性攻击则是入侵计算机系统，但不会对数据信息进行破坏。黑客的危害也比较大，是计算机网络通信中需要重视的内容。

1.2计算机网络通信安全的重要性

计算机网络建设进程的不断加快推动了社会的进步与发展，而且其在多个领域都得到了广泛应用，已经成为人们生产和生活中不可或缺的一项技术。计算机网络通信安全是相关技术应用中需要引起重视的一个问题，在计算机病毒类型持续增加和黑客人侵行为愈发猖獗的影响下，如何保证信息数据安全传输需要进行深入研究，要从网络通信健康发展的角度出发做好安全防护工作。计算机网络通信过程中，许多不法分子利用网络漏洞窃取信息以获取利益，在这一过程中个人信息数据丢失现象较为严重，在商业领域，许多机密文件也会被盗取，会给企业造成较大损失。若要提高计算机网络技术在社会发展中的应用效果，则应加强网络安全管理，构建安全、健康的网络环境，这对计算机技术的持续发展以及社会的稳步前行有着重要意义[2]。

2医院计算机网络通信面临的安全威胁

在实际应用的过程中，医院计算机网络通信系统作为关系到计算机内部各系统安全运行的重要系统，若出现病毒入侵的情况，则会影响计算机的正常运行，内部信息数据可以被随意窃取，而且会阻碍信息的正常传输，严重情况下还会导致计算机瘫痪。另外，医院数据库管理是一项重要工作，若数据库受到入侵，则会出现信息数据丢失或者泄露的情况，无法保证患者的个人隐私。

3常用的数据加密技术

3.1数据加密技术的类型

3.1.1对称加密技术

对称加密技术是计算机网络通信安全管理中较为常用的一种加密技术手段，主要是对同一密钥进行加密和解密，无需进行复杂烦琐的操作，实际应用期间的加密效率比较高，可实现对各类信息数据的快速加密处理。DES加密和AES加密是目前加密效果比较好的2种对称加密技术，对于个人用户来讲，在进行通信信息加密处理的过程中主要应用对称加密技术，让各类信息数据在开放的网络环境中能够安全、正常传输。单一密钥加密方式不仅可以满足基本的数据加密需要，而且能保证信息数据安全。这项加密技术在实际应用的过程中应注重对密钥的妥善管理，以防出现泄露的情况，否则会影响加密效果。

3.1.2非对称加密技术

非对称加密技术主要应用不同的密钥对信息数据进行加密、解密处理，使用的密钥分为公钥和私钥。在实际应用这一加密技术的过程中，需要保证公钥与私钥相匹配，在信息传输期间若没有配对的密钥，则不能解密，也无法读取正确的信息数据。公钥属于一种公用密钥，私钥常常是由个人保管，在进行数据传输的过程中，私钥无需传输获取，可以避免出现密钥丢失的情况，而且接收方在接收数据后直接使用私钥解密即可，无需复杂烦琐操作，但是加密和解密的时间比较久，所以一般会根据不同场景的实际需要进行合理选择[3-4]。

3.1.3身份认证技术

身份认证技术是目前应用较为广泛的一种网络安全技术，主要通过对用户身份进行验证的方式保护数据信息，以免出现他人窃取数据的情况，这种验证用户身份的方式可保证网络通信安全。较为常用的身份认证方式主要是数字认证和口令认证，前者是在加密技术的基础上通过加密和解密算法来确定用户身份是否正确，在一些对网络通信安全要求较高的场所中较为常用，也是目前许多医院信息系统中较为有效的加密技术。数字认证技术的追溯性比较强，能够清晰展现发送方的具体行为，接收方可了解发送方的实际身份，但无法随意篡改相关数据。口令认证技术的操作过程比较简单，而且不用投入较多成本，但是其加密效果也相对有限。

3.2数据加密方法

3.2.1链路加密

链路加密是对通信线路进行加密处理，在实际操作过程中会对链路节点数据进行加密处理，而后进行数据传输，这是一种比较常用的在线加密方式，可以让数据信息在传输的过程中一直处于加密状态，而且这种加密方式能够隐藏发送方和接收方的位置，使其他人无法通过非法手段在数据信息传输的过程中进行攻击和破坏，这在很大程度上提高了数据信息的安全性。链路加密方式在实际应用的过程中需要结合链路两端的设备特点进行针对性的加密处理，所以会受到设备需求的影响，导致整体的传输性能降低，不能保证数据信息的快速传输。

3.2.2节点加密

节点加密主要是对计算机网络通信过程中节点位置的数据进行加密，可提高信息数据传输的安全系数。节点加密与链路加密有所不同，前者主要通过在节点位置设置安全模块的方式，与节点部位进行有效连接，而后根据加密需要进行数据信息的加密处理，整个加密和解密过程都需要在安全模块中进行，从而进一步提高了数据信息解密的安全性，以防相关信息出现丢失或者泄露。在实际应用这种数据加密方法的过程中，主要是对信息数据进行特殊处理并通过明文的方式进行传输，若数据在2个节点间传输，很容易受到多种因素的影响而出现数据信息丢失或者被篡改的情况。

3.2.3端到端加密

端到端加密是对传输端到接收端的整个过程进行加密处理，以确保数据信息在传输过程中处于密文状态，无需对相关数据信息进行二次加密处理，中间传输时也无需解密，一直到接收端再进行解密，只有数据到达接收端后才会以明文的形式出现。与上述2种加密方法相比，链路加密的优势更为明显，整个加密处理流程比较简单，而且无需投入较多成本。同时，在数据传输期间也不会受到节点因素的影响而出现数据异常的情况，但是这一加密方式对两端设备的同步性要求比较高，而且不能隐藏传输和接收位置，若要应用这一方法对传输数据进行加密处理，还需要进行持续优化与完善。

4应用方式

4.1在医院信息系统中的应用

信息系统的建设与完善为医院各项工作的有序开展提供了便利。信息系统在运行期间主要由计算机网络技术提供支持，所以也会受到网络安全因素的影响，若要对医院中的信息数据进行保护，则应利用数据加密技术对信息系统中的重要信息进行加密处理，以增强网络通信安全。根据不同岗位人员的工作情况以及患者的使用需求，为他们设置不同的权限，在方便他们使用的同时，也可以保护数据安全[5]o

4.2在医院计算机软件中的应用

医院经营管理中应用的软件技术比较多，相关软件是网络攻击的主要对象之一。若要保证医院计算机网络通信安全，还应加强对计算机软件的安全保护，可以根据软件的类型对其进行针对性的加密处理，如设置使用密码，确保输入的密码正确后才能使用相关软件，以免出现软件被修改的情况。基于数据加密技術的医院计算机软件，从多个方面提高了使用软件的安全性，并能够充分发挥计算机软件的作用。

5结束语

在应用数据加密技术期间，不仅要充分考虑医院计算机网络通信系统的实际需求，也需要与其他安全防护手段相结合，实现与防火墙系统、病毒防护技术的联合应用，以构建一套可靠性高的网络安全防护体系，确保能够充分发挥数据加密技术的作用。