APP下载

医院计算机网络系统和数据库的安全保护措施分析

2023-04-25陈光海

计算机应用文摘·触控 2023年8期
关键词:数字化管理数据库

陈光海

关键词:数字化管理;计算机网络系统;数据库

1医院计算机网络系统的应用现状

由于网络环境中存在一些不稳定的因素,因此可能会影响医院网络系统的正常运行,降低医院数据管理质量[1-2]。医院属于特殊的组织机构,一旦医院数据出现安全隐患,会削弱医院公信力,降低医院经济及社会效益。目前,医院主要通过安装杀毒软件保障数据安全,然而此种防护措施并不全面,难以确保所有数据的安全存储与利用。通过分析医院数据丢失问题发现,网络结构、网络信号、网线布设、电力设备、软硬件、人员等均是诱发因素,因此医院要全面开展网络系统防护工作,针对性地采取可行的计算机系统及数据库安全保护措施,科学制定与实施计算机系统及数据库安全保护策略。

2数据库运行过程中常见的安全威胁

在数据库运行的过程中,系统运行安全、系统信息安全均可能受到威胁,前者主要是由于不法分子非法入侵、系统超负荷运行导致的,会使数据库面临无可挽回的损失;后者的影响因素较多,如黑客恶意入侵、病毒感染等,会影响数据库信息安全。对于医院而言,数据库安全保护意义重大,特别是一些部门存储的数据十分重要,一旦丢失或毁损所带来的损失难以估量。数据库的常见安全威胁可分为软件安全威胁、硬件安全威胁2个方面,软件安全威胁是指计算机病毒入侵导致数据库系统崩溃,或是黑客非法访问数据库并删改或盗取数据信息,进而使其中所存储的重要数据遭到泄露、篡改或破坏。

3数据库安全保护的基本路径

3.1加强网络系统安全保护

为提高数据库运行的安全性,首要任务是加固网络系统安全屏障,由于网络系统是数据库系统安全运行的根基,网络系统安全稳定运行是数据库最大化发挥价值及作用的重要保障。从技术层面分析,在网络系统安全保护的过程中,可采用多元化技术,除了设置防火墙,还可采用人脸识别系统验证登录网络系统人员的身份,或是采用数字签名技术查验登录人员身份,也可采用人侵检测技术实日寸排查网络系统存在的安全隐患,进而采取有效措施封堵网络漏洞、消除安全隐患,通过保障网络系统安全,提升数据库运行的安全性。

3.2加大操作系统安全保护力度

在数据库系统中,操作系统属于基础性的运行平台,若操作系统稳定性欠佳,则难以保障数据库运行的安全性。为此,在数据库安全保护的过程中,也要将操作系统安全防护作为重要目标,从而为数据库系统的安全运行提供保障。从实践的角度进行分析,操作系统安全防护具有多种不同的方法。例如,可采用隔离管控措施、访问控制措施,或是引入审计跟踪策略等。在登录数据库操作系统时,应根据数据库的具体操作要求,选用适宜的服务器版本。

3.3重点保护数据库管理系统安全

除了网络系统、操作系统,数字库管理系统具备更高的安全保护要求。不仅需要对计算机硬件设备、联机网络、通信设备等予以相应的物理性防护,同时要引人多元化的安全技术,防止黑客非法入侵管理系统,以避免重要数据被恶意盗取或篡改[3]。为提升数据库管理系统的安全性,医院需要引入数据管理系统安全技术,同时需要构建一个系统化、科学化的数据管理系统安全防护机制。可在加密技术的支持下,对重要数据库文件进行加密处理。其中,对称加密技术应用效果良好,可通过密钥明文及密文的转换完成文件的加密与解密,能够有效防止不法分子破译、阅读文件,从而保障数据安全。

4医院计算机网络系统安全保护的可行性策略

4.1设计内外双网,构建安全的系统结构

为增强医院计算机网络系统的安全性,组建网络时,要将内在及外在风险隐患全部纳入考量范围。医院计算机网络系统所面临的外在风险主要有黑客攻击风险、病毒入侵风险等,而内在风险则是指计算机网络自身存在的风险。构建网络时,要确保具有合法身份的用户才能够正常登录计算机系统,而未被赋予合法身份及权限的人员,均不可随意登录系统。因此,医院需要设计一个内网及外网共同发挥作用的双网结构,进而增强计算机网络系统的安全性。内网的作用主要是存储医院各部门工作中所产生的重要数据,如财务数据、会议记录或患者信息等,因此,内网与外网要相互隔离,以防止外网用户入侵内网查看、篡改重要数据,并防止黑客非法攻击医院计算机网络系统,造成网络瘫痪或崩溃等。為保障享有权限的用户正常登录系统,需要在计算机上安装杀毒软件,开展不定时的病毒查杀工作,从而提升计算机网络系统的安全防护等级。

4.2加强计算机软件日常维护,严格防控病毒

医院是救治病患的场所,相关工作具有特殊性,因而需要保证计算机网络系统时刻稳定与安全运行。在此过程中,需要重点做好计算机软件维护工作,应将抵御病毒入侵、防止用户隐私数据被恶意盗取作为工作重点。医院要将杀毒软件安装于所有计算机系统中,设置定时查杀病毒口令,并及时升级杀毒软件,以避免计算机网络系统被植入第三方恶意病毒软件。除此之外,还需要在医院计算机中设置防火墙,以便能够实时抵御攻击网络,有效拦截病毒,防止病患的隐私数据被不法分子删改或盗取。

4.3加强计算机硬件管理,严格落实相关制度

保障计算机硬件安全,是支持计算机网络系统安全运行的重要举措。由于计算机硬件易受损,若工作环境不适宜,则可能导致计算机硬件被损坏。为营造良好的计算机应用环境,需要及时清洁服务器,以避免服务器中进人大量灰尘而导致计算机系统运行速率下降。同时,还要加强计算机周边温湿度的控制,避免影响计算机的正常运行。作为软件运行的基础,计算机硬件具备结构精密的特性,需要定期实施硬件检测与维护,以延长计算机硬件使用寿命。医院需要安排专人负责定期检修计算机硬件,及时上报计算机的存在问题,并于上报后第一时间进行处理与解决。同时,要制定严格的计算机硬件使用制度,提升工作人员应用计算机的规范性,对电源、主机、处理器等重要计算机硬件进行定期维护,确保故障件及时更换与维修。通过定期检查与维护计算机硬件,防止作为网络工作核心的计算机服务器发生故障而引发医院网络系统瘫痪。

4.4合理规划网络,加强线路、设备检查及管理

4.4.1优化网络设施,配置电力设备

医院需要重视网线布置工作,需要采取有效的管理措施,保障管理人员科学布置网线。为防止出现网络串流现象,需要合理设置网线及高功率设备之间的距离,防止因距离过近导致网线被烧毁[4]。同时,医院运行时一旦发生停电现象,会直接影响计算机网络系统运行。因此,医院需要增设双机热备份、磁盘阵列柜等设备,确保停电时可利用这些备用电源替代主要电源,保证医院的数据录入与存储管理工作正常开展,防止停电期间计算机网络系统无法应用造成部分数据丢失。

4.4.2及时检修网络线路,合理配备备用机

由于医院需要应用多台计算机设备,设置的网络线路及相关设备数量较多,且部分网线具备较大的跨度,一旦网络发生故障,可能影响数据的正常传输,而故障发生后再处理所产生的影响较大,因而需要提前开展网络及设备检查工作,安排专业人员全面检测交换器、转换器、集线器以及网卡等网络设备的运行状况,查看网络线路的通畅性,检测网络信号波动是否正常,并且需要严格排查医院主干线、主网络设备是否正常運行。

4.5开展数据备份及恢复演练,降低数据丢失产生损失

4.5.1制定安全备份机制

为防止不可抗因素导致医院数据丢失,除了要加强系统软件及硬件的安全防护,还要加强数据备份管理,需要将来自不同科室、性质不同的数据归为不同类别,之后按类备份各组数据,且针对不同系统的数据也要分类后再备份,以便提高数据查找效率。在数据丢失后,也可针对性地核对丢失内容,从而快捷完成已备份数据的恢复。医院需要结合中心系统的实际需求,合理制定安全备份策略,数据类型不一致,其应用需求也不同,数据的重要等级也存在差异,因而需要区分数据备份与恢复的优先级,合理排列数据备份及恢复的顺序。例如,一些系统丢失部分数据影响不大,而有些系统出现数据丢失后可能影响到整个系统的正常运行,因此,医院需要制定多元化的备份策略,以及异地同步复制、数据导出迁移等备份方案,并结合实际需求采取对应的数据安全备份措施[5]。

4.5.2定期开展数据恢复演练

开展备份工作的同时,还需要定期开展数据恢复演练,以便提升工作人员对操作流程的熟悉度,并验证数据应急管理预案的科学性与合理性。在数据恢复演练的过程中,工作人员需要对演练情况进行详细记录,以便分析数据恢复演练过程中存在的问题,并制定可行的应对策略,通过实战演练累积经验,以便在计算机网络系统面临数据丢失、损毁等灾难事件时,能够在最短的时间内完成数据恢复。在此过程中,医院需要立足制度健全、人员合理配置、技术方式优化等层面,构建完善的网络安全管理策略。

4.6加强网络技术管理,科学选用系统运行网络

网络是医院计算机网络系统运行的关键所在,若主干网络选用不当,网络运行速度过慢,则可能导致计算机网络系统运行时出现卡顿等问题,由此造成网络系统瘫痪,引发数据丢失、损毁等问题。为保障医院计算机网络系统安全运行,需要提升医院的网络技术水平,可选用星型拓扑结构的快速以太网作为医院的局域网,快速以太网的速率高达100Mbps,是标准以太网的10倍左右,因此,应用此种网络作为医院的主干网,能够提高医院网络运行效率。

猜你喜欢

数字化管理数据库
数据库
数据库
新时期行政事业单位档案的数字化管理研究
企业声像档案数字化管理的实现探讨
数字化管理在国土资源档案管理中的应用探讨
数据库
数据库
数据库
数据库