計算機維護和網(wǎng)絡(luò )安全管理論文

　　一、目前醫院計算機網(wǎng)絡(luò )安全存在的漏洞與隱患

　　1.1技術(shù)方面

　　任何計算機網(wǎng)絡(luò )自身從設計上就存在被攻擊的缺點(diǎn)。特別是在一個(gè)互聯(lián)網(wǎng)上的網(wǎng)絡(luò ),IP劫持和病毒攻擊就成了破壞網(wǎng)絡(luò )的主要殺手。其利用網(wǎng)絡(luò )TCP/IP協(xié)議,通過(guò)偽造主機IP向相連計算機發(fā)送欺騙性的數據包,造成主機和網(wǎng)絡(luò )的癱瘓。雖然這些病毒不會(huì )對網(wǎng)絡(luò )上的數據造成太大破壞,但其會(huì )造成計算機“罷工”并會(huì )大量占用網(wǎng)絡(luò ),導致正常流量發(fā)生阻滯,為醫院正常工作帶來(lái)很大影響,導致各個(gè)科室網(wǎng)絡(luò )的癱瘓。借助路由協(xié)議缺陷的攻擊是引起網(wǎng)絡(luò )癱瘓甚至醫療信息外泄的另一個(gè)殺手。通過(guò)對路由協(xié)議缺陷的利用,入侵者能夠通過(guò)以偽裝為目的主機而監聽(tīng)和盜取所有目的主機的數據包,不僅會(huì )對醫院正常工作造成影響,還很容易造成醫療信息外泄。

　　1.2計算機系統本身

　　計算機一般是有硬件和軟件共同組成的。因此,網(wǎng)絡(luò )的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數醫院服務(wù)器和工作站的操作系統多采用微軟的Windows系列操作系統,但這也要求對計算的的使用賬號、用戶(hù)權限、網(wǎng)絡(luò )訪(fǎng)問(wèn)等進(jìn)行嚴格的控制和管理,特別是運用計算機進(jìn)行各類(lèi)違規訪(fǎng)問(wèn)或通過(guò)外來(lái)U盤(pán)、光盤(pán)等使導致計算機本身數據庫發(fā)生故障,從而引起整個(gè)系統的停運。因此,在運用計算機開(kāi)發(fā)系統時(shí),數據庫的選擇至關(guān)重要,但醫院的數據庫時(shí)刻都處于動(dòng)態(tài)變化中,如果系統本身發(fā)生崩潰,也會(huì )導致數據的丟失。

　　1.3人為因素

　　據不完全統計,某醫院三年內局部網(wǎng)絡(luò )設備非正常斷電所引起的故障中96.8%都是人為因素導致,有130起為醫務(wù)人員不小心碰斷HUB電源導致計算機不能聯(lián)網(wǎng)。這一結果表明,人為因素是造成醫院網(wǎng)絡(luò )安全的重要原因。特別對于收費、藥房等科室,一旦因人為因素造成計算機無(wú)法工作,將使整個(gè)醫院的運行處于癱瘓狀態(tài),為醫院和患者帶來(lái)巨大損失。操作人員因操作失誤或安全意識不強、將自己賬號隨意轉借他人或與他人共享等可影響網(wǎng)絡(luò )安全,但對醫院構不成較大的威脅;而人為惡意攻擊是醫院計算機網(wǎng)絡(luò )所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導致醫院信息被篡改、丟失,對醫院的利益產(chǎn)生影響。

　　二、加強計算機網(wǎng)絡(luò )安全與維護,保證醫院工作順利開(kāi)展,提高醫院效益和質(zhì)量

　　2.1加強計算機技術(shù)管理,提高網(wǎng)絡(luò )安全性

　　加強計算機技術(shù)管理和維護,首先要建立網(wǎng)絡(luò )安全管理制度,保證各科室人員在制度規定的范圍內進(jìn)行各項操作和數據錄入,并由網(wǎng)管人員進(jìn)行實(shí)時(shí)監測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統安全管理。特別是網(wǎng)絡(luò )訪(fǎng)問(wèn)控制應設定密碼和設置訪(fǎng)問(wèn)權限,安裝病毒防火墻,對網(wǎng)絡(luò )服務(wù)器中的文件進(jìn)行頻繁掃描和監測,并加強網(wǎng)絡(luò )目錄和文件訪(fǎng)問(wèn)權限的設置,以提高網(wǎng)絡(luò )安全性;對數據庫進(jìn)行備份與恢復以維護數據安全性和完整性,在用硬盤(pán)和軟盤(pán)進(jìn)行備份時(shí),應對其和計算機進(jìn)行徹底殺毒,以防止感染計算機使其發(fā)生故障。

　　2.2建立安全網(wǎng)絡(luò )維護管理,保證系統正常運行

　　網(wǎng)管人員應定期對服務(wù)器和網(wǎng)絡(luò )環(huán)境進(jìn)行檢測升級,如對操作系統漏洞的檢測、對應用軟件漏洞的檢測、對系統和應用軟件升級和網(wǎng)絡(luò )維護等,對重要文件和系統增加防火墻和入侵檢測設備,進(jìn)行定期安全維護。按醫院規定使用網(wǎng)絡(luò ),定期對醫院人員開(kāi)展網(wǎng)絡(luò )與信息安全知識的學(xué)習,增強網(wǎng)絡(luò )安全與信息保密意識,以確保網(wǎng)絡(luò )暢通和信息內容安全。

　　2.3加強計算機內部人員管理,提高人員安全意識

　　計算機網(wǎng)絡(luò )安全不僅僅是一項技術(shù)問(wèn)題,它也涉及多方面的安全性。加強計算機內部人員管理,提高其安全意識,建立信息安全各種管理制度,加強網(wǎng)管人員對計算機定期安全維護和日常維護措施,做到對信息安全的保護措施就是防患于未然,針對網(wǎng)絡(luò )攻擊采取相應防范措施,如掃描攻擊防范、分布式拒絕服務(wù)攻擊防范等,并把網(wǎng)絡(luò )信息安全工作納入計算機維護工作的重點(diǎn),確保各項網(wǎng)絡(luò )信息安全管理規定的有效實(shí)行,確保醫院工作順利開(kāi)展。

【計算機維護和網(wǎng)絡(luò )安全管理論文】相關(guān)文章：

10-13

10-11

10-10

10-12

10-11

10-11

10-11

10-10

10-10

10-11