本站原创
摘要:随着计算机技术网络的不断发展,计算机网络对国民经济发展和社会进步发挥着很大作用。目前,计算机网络已经在医院得到广泛应用,网络安全问题成为需要特别关注的问题。本文对医院计算机网络安全方面存在的问题进行了分析,并针对存在的问题提出了相应解决措施。
关键词:医院计算机网络风险防范
随着计算机技术网络的不断发展,计算机网络对国民经济发展和社会进步发挥着很大作用。目前,计算机网络已经在医院得到广泛应用,网络安全问题成为需要特别关注的问题。医院计算机网络安全也就是利用网络技术措施和网络管理控制措施,加强对在网络上传输信息的安全性防护以及对组成网络系统的软件、硬件进行管理,从而达到计算机网络数据的保密性、可用性、完整性。本文对医院计算机网络安全方面存在的问题进行了分析,并针对存在的问题提出了相应解决措施。
目前,计算机网络杀手已逐渐“专业化、集团化”,使得医院计算机网络安全受到严重挑战,他们通常采用比较具有破坏力和隐蔽性的手段,使得医院计算机网络安全防范难度加大。从最初的放置特洛伊木马程序、计算机蠕虫、制造传播病毒,到现在的利用制造逻辑炸弹、系统漏洞、软件等恶意,这些恶意程序破坏力极强、比较顽固,对网络安全造成很大的威胁。
无论是访问控制还是身份验证都是为了防止非法人员入侵,保证合法用户能够正常访问网络资源,也是保证和维护医院计算机网络安全的重要措施。
参考文献:
平磊磊.医院计算机网络风险防范与对策[J].计算机安全,2008(4)
张荣帜.医院计算机网络风险防范与对策研究[J].现代医学仪器与应用,2005,17(2)
[3]王延庆.医院计算机网络安全威胁及防护措施探讨[J].信息系统工程,2011(5)
关键词:医院计算机网络风险防范
随着计算机技术网络的不断发展,计算机网络对国民经济发展和社会进步发挥着很大作用。目前,计算机网络已经在医院得到广泛应用,网络安全问题成为需要特别关注的问题。医院计算机网络安全也就是利用网络技术措施和网络管理控制措施,加强对在网络上传输信息的安全性防护以及对组成网络系统的软件、硬件进行管理,从而达到计算机网络数据的保密性、可用性、完整性。本文对医院计算机网络安全方面存在的问题进行了分析,并针对存在的问题提出了相应解决措施。
一、医院计算机网络安全方面存在的主要问题
随着医院计算机网络的全面应用,医院计算机网络安全方面存在的问题日益突出,网络安全威胁既有来自(意外职称论文范文www.udooo.com
事故、自然灾害),又有来自(计算机病毒、攻击)人为攻击威胁。(一)计算机病毒、恶意程序的威胁日益严重
攻击、系统漏洞、病毒泛滥等诸多问题,对医院的正常运营造成一定的影响,目前,一些医院计算机网络安全事件都是由“失控”的网络行为和脆弱的用户端引起的。在医院网络中,滥用政府禁用软件、私自访问外部网络;在用户终端计算机没有及时更新病毒库和升级系统补丁的现象普遍存在。“失控”的网络终端,只要接入网络,潜在的安全威胁就有可能被利用,造成整个网络都存在不安全状态。要想保证整个网络安全,就要防止威胁入侵网络,保证用户终端的安全,做到对终端用户能够进行有效控制。目前,计算机网络杀手已逐渐“专业化、集团化”,使得医院计算机网络安全受到严重挑战,他们通常采用比较具有破坏力和隐蔽性的手段,使得医院计算机网络安全防范难度加大。从最初的放置特洛伊木马程序、计算机蠕虫、制造传播病毒,到现在的利用制造逻辑炸弹、系统漏洞、软件等恶意,这些恶意程序破坏力极强、比较顽固,对网络安全造成很大的威胁。
(二)医院计算机网络没有做到明确的信息安全策略
目前,很多医院没有对医院计算机网络安全防护提出严格的要求。一些医院没有依据医院的计算机网络安全目标制定出当前医院计算机网络实际情况的计算机网络安全管理策略,没有制订医院计算机网络安全的中、长期规划,只是对网络安全产品的采购比较重视。对于医院计算机网络出现的一些新的网络安全方面的问题,没有及时对医院计算机网络安全防护策略进行调整。这样就会出现医院网络安全产品不能进行适当优化和合理配置,发挥不了应有的作用。(三)医院计算机网络安全制度不健全、信息安全意识不强
目前,很多医院没有科学制定计算机网络安全管理制度,从很多安全案例可以看出,有些医院即使制定了网络安全管理制度但是却很难得到实施。医院内部员工计算机网络安全意识的缺乏和信息安全知识的缺乏是医院计算机网络安全的一大隐患。二、针对医院计算机网络安全方面存在的问题应采取的措施
(一)加大对医院计算机网络管理人员的网络安全教育
要想实现医院计算机网络安全就需要制定科学的网络安全管理制定,同时也要加大对医院计算机网络管理人员的网络安全教育,增强他们的信息安全意识。建立计算机网络安全管理制度,关键是人的因素,也是制度的健全。健全和完善医院网络管理制度,主要是健全密钥管理制度和加密管理制度,健全医院机房管理制度。因此,很有必要对医院全体职工,特别是计算机网络管理人员进行网络安全防护意识教育,使他们清楚自己的职责,树立正确的网络安全意识,要定期对网络运行情况进行检测,对网络管理员定时进行强化培训,尽量配置专业网络管理岗位,设置专职网络管理员。(二)通过访问控制和身份验证策略
访问控制是拒绝非授权用户访问网络资源,同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策,主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求,计算机网络对访问者身份进行确认,也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。无论是访问控制还是身份验证都是为了防止非法人员入侵,保证合法用户能够正常访问网络资源,也是保证和维护医院计算机网络安全的重要措施。
(三)加强防火墙控制
防火墙技术是在网络安全中应用较普遍的一种技术,通过预定义的安全策略,实施访问控制,其作用比较明显。防火墙是网络之间实现访问控制的一个或一组硬件或软件系统,是实施检查的唯一出入口,本身具有较强的抗攻击能力。防火墙是实现网络安全最有效、最经济、最基本的安全措施之一,可以不对原有医院计算机网络应用系统进行修改的情况下,符合安全要求。防火墙是在一个外部网络和内部网络之间提供的一种工具,是一种被动的技术,对内部的非法访问是无能为力的,是主要用来阻止外部的非法访问,但是防火墙也存在一定的局限性,例如不能阻止数据驱动型攻击,内部网络攻击以及防火墙以外的其他途径的攻击。参考文献:
平磊磊.医院计算机网络风险防范与对策[J].计算机安全,2008(4)
张荣帜.医院计算机网络风险防范与对策研究[J].现代医学仪器与应用,2005,17(2)
[3]王延庆.医院计算机网络安全威胁及防护措施探讨[J].信息系统工程,2011(5)