計算機網(wǎng)絡(luò)安全分析研究

嚴(yán)曉璐

南陽醫(yī)專第一附屬醫(yī)院工會，河南南陽 473000

信息化時代的不斷發(fā)展，依托計算機網(wǎng)絡(luò)的高速發(fā)展，但是，人們在生活中享受計算機網(wǎng)絡(luò)帶來的服務(wù)時，其安全問題也在凸顯出來。

1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)信息安全涉及到的學(xué)科比較的廣泛，主要包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等。它主要指保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不受到任何原因的破壞、更改和泄露，系統(tǒng)可以有條不紊進行，網(wǎng)絡(luò)服務(wù)不中斷。

伴隨著我國衛(wèi)生事業(yè)的不斷進步，醫(yī)院管理水平的不斷提升，醫(yī)院管理也對計算機網(wǎng)絡(luò)比較重視，運用合理，也會成功推動醫(yī)院的現(xiàn)代化建設(shè)和發(fā)展，目前，部分醫(yī)院已經(jīng)成功運用計算機網(wǎng)絡(luò)技術(shù)，成功建立了一整套醫(yī)院計算機管理系統(tǒng)，主要包括醫(yī)療、科研、管理、服務(wù)等項目，這大大縮短了醫(yī)務(wù)人員的工作時間，對于醫(yī)療服務(wù)有很大的督促，同時也節(jié)省了醫(yī)院運營成本。

2 計算機網(wǎng)絡(luò)系統(tǒng)面臨的安全問題

伴隨著網(wǎng)絡(luò)技術(shù)的不斷開放，使得網(wǎng)絡(luò)安全受到的威脅也越來越多，醫(yī)院的安全建設(shè)也會存在很大的問題，甚至?xí)绊懙结t(yī)院的正常工作進行，最通常的有，自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)本身的脆弱性、用戶操作失誤、人為的惡意攻擊、計算機病毒、垃圾郵件和間諜軟件、計算機犯罪等。

2.1 自然災(zāi)害

計算機信息系統(tǒng)本身只是機器，自然環(huán)境對硬件軟件系統(tǒng)的影響還是比較大的，譬如，地震、水災(zāi)等，日前，使用的計算機空間大部分都沒有防震、防火、避雷等措施，接地系統(tǒng)的措施也沒有一個周全的設(shè)計， 難以應(yīng)付自然災(zāi)害和意外的突擊。

2.2 網(wǎng)絡(luò)本身的脆弱性

網(wǎng)絡(luò)計算的不斷開放性，從安全的角度來講，成了最容易受到威脅的弱點。但是現(xiàn)在很多醫(yī)院都沒有一個系統(tǒng)的安全防護措施，再加上本身的計算機網(wǎng)絡(luò)信息的脆弱性。所以一部分的采購計劃，沒有根據(jù)實際的情況作出決定，沒有一整套的計算機網(wǎng)絡(luò)安全的管理措施，所以在出現(xiàn)新的問題的時候，無法及時調(diào)整醫(yī)院的信息，使得醫(yī)院管理安全存在隱患。

2.3 無法避免的惡意攻擊

人為的惡意攻擊應(yīng)該說是目前計算機網(wǎng)絡(luò)中最大的威脅，像黑客、病毒泛濫等現(xiàn)象的攻擊，已經(jīng)完全影響到醫(yī)院的正常運行，對計算機網(wǎng)絡(luò)也有極大的影響，甚至可能導(dǎo)致數(shù)據(jù)的丟失。

此前，大部分網(wǎng)絡(luò)的安全事故起因主要是客戶端和“失控”造成，在醫(yī)院的網(wǎng)絡(luò)中，中斷更新不及時的現(xiàn)象很多；私設(shè)代理服務(wù)器、對禁用軟件違法規(guī)定下載等等。“失控”的終端如果說接入網(wǎng)絡(luò)，無疑是潛在的威脅，使其向更大的地方擴充，使安全威脅不斷的擴散。

根據(jù)很多的案例顯示，大部分醫(yī)院對于制定安排管理制度執(zhí)行的不到位，沒有將其列入重點內(nèi)容，或者僅僅是制定制度，卻未按照制度實施。再加上醫(yī)護人員的計算機知識匱乏，對計算機信息安全的知識和意識更是一知半解，使得出現(xiàn)問題時無法很好應(yīng)對，這也是醫(yī)院信息化的隱患，所以說，醫(yī)院必須要有專業(yè)的人員對其進行講解或培訓(xùn)，使他們能更好的意識到計算機網(wǎng)絡(luò)安全的重要性。

3 網(wǎng)絡(luò)安全的防范措施

3.1 結(jié)合實際情況，制定安全制度

醫(yī)院要加大對計算機網(wǎng)絡(luò)信息安全軟件的投入，采用先進技術(shù)，結(jié)合醫(yī)院的實際，作出相應(yīng)的管理策略，確保網(wǎng)絡(luò)安全的正常運行。

3.2 加強軟件的保護，以防數(shù)據(jù)庫完整性的丟失

1）醫(yī)院的計算機系統(tǒng)必須要有防火墻的保護，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間的一系列的部件組合成的唯一出入口，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

2）醫(yī)院計算機系統(tǒng)在傳輸?shù)倪^程中，必須要保護數(shù)據(jù)的完整性，對其進行加密。采取數(shù)據(jù)隱蔽信息的方法，將信息傳出去，就算是數(shù)據(jù)被破解，竊取者也無法知道詳細內(nèi)容，這樣也才能保障信息不受侵害。

3.3 安全制度不斷的增加，同時也對人員的安全意識進行強化

醫(yī)院安全系統(tǒng)是否能夠無誤的實施，必須要有完整的管理措施來擔(dān)保，另外還要不斷的提升醫(yī)護人員的信息保護意識。可以通過幾下幾點來進行：

1）保證醫(yī)院微機房的安全管理，是保證醫(yī)院網(wǎng)絡(luò)安全的重要基礎(chǔ)，所以必須要對機房的設(shè)備加以管控，對加密工作執(zhí)行必須到位。

2）完善的管理機制的建立，主要針對的不只是安全策略上，最為關(guān)鍵的一點還是人員的意識上，必須要對相關(guān)人員進行培訓(xùn)，同時還要責(zé)任分明，區(qū)分出明確的責(zé)任人，使得出現(xiàn)漏洞時能夠找到相關(guān)責(zé)任人，避免出現(xiàn)更大的損失。

4 結(jié)束語

網(wǎng)絡(luò)信息安全具有不斷變化，更新快等特點，這也就意味著只是運用一種安全措施是無法保證的，所以我們必須要運用不同的防護措施，建立一套完整的網(wǎng)絡(luò)信息安全防護體系。伴隨著科技的不斷進步，醫(yī)院網(wǎng)絡(luò)的信息安全也在遭遇著更多的威脅，因此，如何保證計算機安全的正常運行，成為一個值得探討的問題，除了要有技術(shù)的日益更新，還必須要不斷的完善相關(guān)制度，形成一套完整的體系，確保醫(yī)院信息的安全。

[1]彭曉明.應(yīng)對飛速發(fā)展的計算機網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2009（11）：86.

[2]李勇.淺析計算機網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報，2009（1）：30-31

[3]管麗瑩，等.醫(yī)院計算機網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006（8）.