前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
一、目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞與隱患
1.1技術(shù)方面
任何計(jì)算機(jī)網(wǎng)絡(luò)自身從設(shè)計(jì)上就存在被攻擊的缺點(diǎn)。特別是在一個(gè)互聯(lián)網(wǎng)上的網(wǎng)絡(luò),IP劫持和病毒攻擊就成了破壞網(wǎng)絡(luò)的主要?dú)⑹?。其利用網(wǎng)絡(luò)TCP/IP協(xié)議,通過(guò)偽造主機(jī)IP向相連計(jì)算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成主機(jī)和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會(huì)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)造成太大破壞,但其會(huì)造成計(jì)算機(jī)“罷工”并會(huì)大量占用網(wǎng)絡(luò),導(dǎo)致正常流量發(fā)生阻滯,為醫(yī)院正常工作帶來(lái)很大影響,導(dǎo)致各個(gè)科室網(wǎng)絡(luò)的癱瘓。借助路由協(xié)議缺陷的攻擊是引起網(wǎng)絡(luò)癱瘓甚至醫(yī)療信息外泄的另一個(gè)殺手。通過(guò)對(duì)路由協(xié)議缺陷的利用,入侵者能夠通過(guò)以偽裝為目的主機(jī)而監(jiān)聽(tīng)和盜取所有目的主機(jī)的數(shù)據(jù)包,不僅會(huì)對(duì)醫(yī)院正常工作造成影響,還很容易造成醫(yī)療信息外泄。
1.2計(jì)算機(jī)系統(tǒng)本身
計(jì)算機(jī)一般是有硬件和軟件共同組成的。因此,網(wǎng)絡(luò)的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數(shù)醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),但這也要求對(duì)計(jì)算的的使用賬號(hào)、用戶(hù)權(quán)限、網(wǎng)絡(luò)訪問(wèn)等進(jìn)行嚴(yán)格的控制和管理,特別是運(yùn)用計(jì)算機(jī)進(jìn)行各類(lèi)違規(guī)訪問(wèn)或通過(guò)外來(lái)U盤(pán)、光盤(pán)等使導(dǎo)致計(jì)算機(jī)本身數(shù)據(jù)庫(kù)發(fā)生故障,從而引起整個(gè)系統(tǒng)的停運(yùn)。因此,在運(yùn)用計(jì)算機(jī)開(kāi)發(fā)系統(tǒng)時(shí),數(shù)據(jù)庫(kù)的選擇至關(guān)重要,但醫(yī)院的數(shù)據(jù)庫(kù)時(shí)刻都處于動(dòng)態(tài)變化中,如果系統(tǒng)本身發(fā)生崩潰,也會(huì)導(dǎo)致數(shù)據(jù)的丟失。
1.3人為因素
據(jù)不完全統(tǒng)計(jì),某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中96.8%都是人為因素導(dǎo)致,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)。這一結(jié)果表明,人為因素是造成醫(yī)院網(wǎng)絡(luò)安全的重要原因。特別對(duì)于收費(fèi)、藥房等科室,一旦因人為因素造成計(jì)算機(jī)無(wú)法工作,將使整個(gè)醫(yī)院的運(yùn)行處于癱瘓狀態(tài),為醫(yī)院和患者帶來(lái)巨大損失。操作人員因操作失誤或安全意識(shí)不強(qiáng)、將自己賬號(hào)隨意轉(zhuǎn)借他人或與他人共享等可影響網(wǎng)絡(luò)安全,但對(duì)醫(yī)院構(gòu)不成較大的威脅;而人為惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導(dǎo)致醫(yī)院信息被篡改、丟失,對(duì)醫(yī)院的利益產(chǎn)生影響。
二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù),保證醫(yī)院工作順利開(kāi)展,提高醫(yī)院效益和質(zhì)量
2.1加強(qiáng)計(jì)算機(jī)技術(shù)管理,提高網(wǎng)絡(luò)安全性
加強(qiáng)計(jì)算機(jī)技術(shù)管理和維護(hù),首先要建立網(wǎng)絡(luò)安全管理制度,保證各科室人員在制度規(guī)定的范圍內(nèi)進(jìn)行各項(xiàng)操作和數(shù)據(jù)錄入,并由網(wǎng)管人員進(jìn)行實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理。特別是網(wǎng)絡(luò)訪問(wèn)控制應(yīng)設(shè)定密碼和設(shè)置訪問(wèn)權(quán)限,安裝病毒防火墻,對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),并加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置,以提高網(wǎng)絡(luò)安全性;對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份與恢復(fù)以維護(hù)數(shù)據(jù)安全性和完整性,在用硬盤(pán)和軟盤(pán)進(jìn)行備份時(shí),應(yīng)對(duì)其和計(jì)算機(jī)進(jìn)行徹底殺毒,以防止感染計(jì)算機(jī)使其發(fā)生故障。
2.2建立安全網(wǎng)絡(luò)維護(hù)管理,保證系統(tǒng)正常運(yùn)行
網(wǎng)管人員應(yīng)定期對(duì)服務(wù)器和網(wǎng)絡(luò)環(huán)境進(jìn)行檢測(cè)升級(jí),如對(duì)操作系統(tǒng)漏洞的檢測(cè)、對(duì)應(yīng)用軟件漏洞的檢測(cè)、對(duì)系統(tǒng)和應(yīng)用軟件升級(jí)和網(wǎng)絡(luò)維護(hù)等,對(duì)重要文件和系統(tǒng)增加防火墻和入侵檢測(cè)設(shè)備,進(jìn)行定期安全維護(hù)。按醫(yī)院規(guī)定使用網(wǎng)絡(luò),定期對(duì)醫(yī)院人員開(kāi)展網(wǎng)絡(luò)與信息安全知識(shí)的學(xué)習(xí),增強(qiáng)網(wǎng)絡(luò)安全與信息保密意識(shí),以確保網(wǎng)絡(luò)暢通和信息內(nèi)容安全。
2.3加強(qiáng)計(jì)算機(jī)內(nèi)部人員管理,提高人員安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是一項(xiàng)技術(shù)問(wèn)題,它也涉及多方面的安全性。加強(qiáng)計(jì)算機(jī)內(nèi)部人員管理,提高其安全意識(shí),建立信息安全各種管理制度,加強(qiáng)網(wǎng)管人員對(duì)計(jì)算機(jī)定期安全維護(hù)和日常維護(hù)措施,做到對(duì)信息安全的保護(hù)措施就是防患于未然,針對(duì)網(wǎng)絡(luò)攻擊采取相應(yīng)防范措施,如掃描攻擊防范、分布式拒絕服務(wù)攻擊防范等,并把網(wǎng)絡(luò)信息安全工作納入計(jì)算機(jī)維護(hù)工作的重點(diǎn),確保各項(xiàng)網(wǎng)絡(luò)信息安全管理規(guī)定的有效實(shí)行,確保醫(yī)院工作順利開(kāi)展。
作者:趙瑞志 單位:二道區(qū)人民醫(yī)院
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--