網(wǎng)絡(luò )與信息安全策略

　　網(wǎng)絡(luò )與信息安全策略【1】

　　摘 要：分析了福建省網(wǎng)絡(luò )與信息安全的現狀與未來(lái)所面臨的挑戰，結合網(wǎng)絡(luò )與信息安全的總體框架，提出了保障安全的策略。

　　關(guān)鍵詞：網(wǎng)絡(luò ) 信息安全 保障體系 策略

　　一、引言

　　信息化是當今世界發(fā)展的大趨勢，也是我國面臨的重大發(fā)展機遇。

　　大力推進(jìn)信息化，以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化，走新型工業(yè)化道路，是全面建設海峽西岸經(jīng)濟區、構建和諧社會(huì )的必然選擇。

　　網(wǎng)絡(luò )與信息安全工作是數字福建建設的重要組成部分。

　　加快建設與數字福建發(fā)展水平相適應的福建省網(wǎng)絡(luò )與信息安全保障體系，對維護國家安全和社會(huì )穩定，保障公民合法權益，促進(jìn)數字福建健康、有序發(fā)展具有重要意義。

　　二、福建省網(wǎng)絡(luò )與信息安全的現狀與挑戰�

　　“十五”期間，福建省信息安全保障整體布局已初步形成，信息安全基礎性工作和基礎設施建設取得了顯著(zhù)成績(jì)，信息安全產(chǎn)業(yè)初具規模。

　　目前，福建省已建成了福建省電子商務(wù)認證中心、省政務(wù)數字認證中心和密鑰管理中心，發(fā)放了13萬(wàn)張企業(yè)數字證書(shū)和4400多張電子政務(wù)數字證書(shū);建成了省政務(wù)信息網(wǎng)和國際互聯(lián)網(wǎng)安全監控中心，實(shí)現對政務(wù)網(wǎng)和互聯(lián)網(wǎng)的安全監控;利用密碼技術(shù)在省政務(wù)信息網(wǎng)上建成覆蓋全部省直單位的省政務(wù)網(wǎng)涉密子網(wǎng)，確保聯(lián)網(wǎng)單位之間秘密信息的安全通信;建成全省保密系統的信息網(wǎng)絡(luò )及其網(wǎng)絡(luò )安全防范體系，防止國家秘密信息的泄漏;建成了數字福建數據災難備份中心。

　　信息安全管理體制和工作機制逐步建立，信息安全責任制基本落實(shí);信息安全等級保護、信息安全風(fēng)險評估、信息安全產(chǎn)品認證認可、信息安全應急協(xié)調機制建設、網(wǎng)絡(luò )信任體系建設、信息安全標準化制定等基礎性工作和基礎設施建設取得較大進(jìn)展;信息安全問(wèn)題受到了福建全省人民的普遍關(guān)注，民眾對信息安全的理解和認識更加深入全面。

　　總的來(lái)看，通過(guò)全社會(huì )的共同努力，一種齊抓共管、協(xié)調配合的有效機制基本形成，信息安全保障工作的局面已經(jīng)打開(kāi)。

　　但從總體上看，福建省的信息安全防護水平還不高，與國際水平和先進(jìn)省份相比還有一定的差距，網(wǎng)絡(luò )與信息系統的防護水平依然有限，應急處理能力還不強;信息安全管理和技術(shù)人才還比較缺乏，信息安全法律法規還不夠完善;信息安全管理還比較薄弱，面臨的風(fēng)險和威脅仍然比較突出。

　　隨著(zhù)數字福建的進(jìn)一步推進(jìn)，海峽西岸經(jīng)濟區建設對信息化的依賴(lài)程度將進(jìn)一步提高，網(wǎng)絡(luò )與信息安全的問(wèn)題將擺上更重要的議事日程。

　　福建省將充分利用已有的信息安全保障資源，按照中央提出的“確保國家經(jīng)濟安全、政治安全、文化安全和信息安全”的要求，加快建設數字福建網(wǎng)絡(luò )與信息安全保障體系，以保障和促進(jìn)國民經(jīng)濟和社會(huì )信息化的持續快速健康發(fā)展。

　　三、網(wǎng)絡(luò )與信息安全保障體系總體框架�

　　網(wǎng)絡(luò )與信息安全保障體系主要包含組織管理、技術(shù)保障、基礎設施、產(chǎn)業(yè)支撐、人才培養、法規標準六個(gè)部分，如圖1所示。

　　圖1 網(wǎng)絡(luò )與信息安全保障體系

　　四、關(guān)于網(wǎng)絡(luò )與信息安全策略的建議

　�、睒嫿�電子政務(wù)信息安全技術(shù)保障體系

　　技術(shù)保障體系是電子政務(wù)安全保障體系的重要組成部分，它涉及3個(gè)層面的內容：一是信息安全的核心技術(shù)和基本理論的研究與開(kāi)發(fā)，包括數據加密技術(shù)、信息隱藏技術(shù)以及安全認證技術(shù);二是基于信息安全技術(shù)的信息安全產(chǎn)品或系統，如反病毒系統、防火墻系統、入侵檢測系統和物理隔離系統等;三是運用信息安全產(chǎn)品和系統構建綜合防護系統，主要做法是采用各安全廠(chǎng)商提供的綜合安全解決方案。

　　信息安全保障工作，一方面，要加強核心技術(shù)的研發(fā)。

　　我國網(wǎng)絡(luò )與安全保障關(guān)鍵是要有自主的知識產(chǎn)權和關(guān)鍵技術(shù)，從根本上擺脫對外國技術(shù)的依賴(lài)，積極加大科技投入，盡快形成有自主產(chǎn)權的信息安全產(chǎn)業(yè)，加強安全技術(shù)的研究與開(kāi)發(fā)，推進(jìn)信息安全技術(shù)創(chuàng )新，增強網(wǎng)絡(luò )與信息安全保障的能力。

　　另一方面，構建一整套符合實(shí)際需求的安全體系。

　　包括各種具體的安全系統、安全操作系統及相關(guān)的安全軟件和技術(shù)、各種系統間的綜合集成和有關(guān)的服務(wù)等，構筑堅實(shí)的網(wǎng)絡(luò )與信息安全屏障。

　�、矎娀�網(wǎng)絡(luò )與信息安全管理

　　安全管理是實(shí)現信息安全的落實(shí)手段，而建立有效的安全管理機構是保障信息安全的組織保證。

　　通過(guò)建立統一的、立體的、多維的信息安全管理體系。

　　安全管理機構需要制定一系列嚴格的管理制度和建立電子政務(wù)信息安全機制來(lái)保障共建共享的信息安全。

　　管理制度包括系統運行維護管理制度、文檔資料管理制度、機房安全管理制度、定期檢查與監督制度、網(wǎng)絡(luò )通信安全管理制度、安全等級保護制度等。

　　電子政務(wù)的信息安全機制是指實(shí)現信息安全目標的支持元素，它主要包括以下3方面的內容：

　　一是支撐機制。

　　作為大多數信息安全能力的共同基礎，支撐機制是最常用的安全機制。

　　支撐機制包括標識和命名、密鑰管理、安全管理、系統保護。

　　二是防護機制。

　　主要用于防止安全事故的發(fā)生，受保護的通訊、身份鑒別、授權、訪(fǎng)問(wèn)控制、拒絕否認、事務(wù)隱私。

　　三是檢測和恢復機制。

　　主要用于檢測共享系統中安全事故的發(fā)生并采取措施減少安全事故的負面影響。

　　包括審計、入侵檢測和容忍、完整性驗證、安全狀態(tài)重置。

　�、臣訌娦畔�安全標準化建設

　　建立健全信息安全法律體系和標準化體系，并且將標準化體系納入法律體系和法制范疇，使其具有強制實(shí)施的法律效力。

　　這是促進(jìn)信息化建設健康發(fā)展、構建信息安全保障新體系的內在要求和主要內容。

　　通過(guò)學(xué)習和借鑒國外先進(jìn)經(jīng)驗，認真總結自身經(jīng)驗，積極探索加強信息安全法制建設和標準化建設的新思路。

　　這方面的重點(diǎn)是綜合考慮信息網(wǎng)絡(luò )系統安全立法的整體結構，盡快建成門(mén)類(lèi)齊全、結構嚴謹、層次分明、內在和諧、功能合理、統一規范的信息安全法律法規體系，用來(lái)調節信息安全領(lǐng)域的各種法律關(guān)系。

　　加強信息安全標準化建設，根據信息安全評估的國際通行準則，參照國際標準，學(xué)習借鑒先進(jìn)國家的成功經(jīng)驗，從實(shí)際出發(fā)，抓緊制定急需的信息系統安全等級保護標準、系統評估標準、產(chǎn)品檢測標準、公鑰基礎設施標準、電子身份認證標準、防火墻技術(shù)標準以及關(guān)鍵技術(shù)、產(chǎn)品、系統、服務(wù)商資質(zhì)、專(zhuān)業(yè)技術(shù)人員資質(zhì)、各類(lèi)管理過(guò)程與測評的標準等。

　　建立健全信息安全標準化體系，重視現有的信息安全標準的貫徹實(shí)施，充分發(fā)揮其基礎性、規范性的作用。

　�、创罅ε囵B信息安全專(zhuān)業(yè)人才

　　信息安全的保障離不開(kāi)專(zhuān)業(yè)的技術(shù)人員，信息安全管理的核心要素是高素質(zhì)的人和技術(shù)隊伍。

　　人是保證信息安全的最重要的因素，因為法律、管理、技術(shù)都要人去掌握。

　　信息安全管理人員的安全意識、素質(zhì)水平、創(chuàng )新能力直接影響到信息的安全。

　　必須重視和加強對信息安全專(zhuān)業(yè)人才的培養，全面提高人員的道德品質(zhì)和技術(shù)水平，這是保障信息安全的關(guān)鍵所在。

　　通過(guò)大眾傳播媒介、遠程教育、組織各種專(zhuān)題講座和培訓班等方式，培養各種層次和類(lèi)型的信息安全專(zhuān)業(yè)人才。

　　此外，還要不斷加強對廣大公務(wù)員的教育、培養和管理，增強廣大公務(wù)員的信息安全意識、遵紀守法意識，提高其技術(shù)和業(yè)務(wù)水平，從而增強其保障信息安全的能力。

　　網(wǎng)絡(luò )風(fēng)險與安全策略【2】

　　摘 要：信息時(shí)代，網(wǎng)絡(luò )在人們工作與生活中發(fā)揮著(zhù)越來(lái)越重要的作用。

　　然而，網(wǎng)絡(luò )本身固有的一些不健全的特性，又使其很容易被網(wǎng)絡(luò )不法分子和黑客攻擊。

　　本文探討了網(wǎng)絡(luò )存在的風(fēng)險以及常見(jiàn)的對應安全防范策略。

　　【關(guān)鍵詞】計算機網(wǎng)絡(luò ) 網(wǎng)絡(luò )安全

　　1 計算機網(wǎng)絡(luò )風(fēng)險網(wǎng)絡(luò )安全

　　計算機網(wǎng)絡(luò )是利用通訊設備和線(xiàn)路將地理位置不同的、功能獨立的多個(gè)計算機系統互連起來(lái)，以功能完善的網(wǎng)絡(luò )軟件(即網(wǎng)絡(luò )通信協(xié)議、網(wǎng)絡(luò )操作系統及信息交換方式等)實(shí)現網(wǎng)絡(luò )中資源共享和信息傳遞的系統。

　　因為計算機網(wǎng)絡(luò )本身的一些開(kāi)放性的、不健全的特性，使其時(shí)常面臨多方面的風(fēng)險。

　　通常來(lái)說(shuō)主要有三個(gè)方面：一是計算機病毒。

　　種類(lèi)繁多的計算機病毒利用網(wǎng)絡(luò )軟件和硬件本身存在的缺陷和不足，依靠自身的“復制”能力，嚴重破壞數據，影響計算機使用，甚至導致計算機系統癱瘓。

　　由此造成的損失十分巨大。

　　二是黑客和網(wǎng)絡(luò )不法分子的攻擊。

　　這種人為的惡意攻擊是計算機網(wǎng)絡(luò )所面臨的最大威脅，黑客一旦非法入侵資源共享廣泛的經(jīng)濟、政治、軍事和科學(xué)等領(lǐng)域，盜用、暴露和篡改網(wǎng)絡(luò )中存儲和傳輸的數據，其造成的損失是無(wú)法估量的。

　　三是計算機操作者非惡意的誤操作。

　　如個(gè)別用戶(hù)網(wǎng)絡(luò )安全意識不足，網(wǎng)絡(luò )管理員安全配置存在的漏洞等。

　　1.1 嗅探攻擊

　　嗅探攻擊是利用計算機的網(wǎng)絡(luò )接口截獲目的地為其它計算機的傳輸數據的工具。

　　比如影音嗅探工具，現在很多網(wǎng)上的視頻只提供在線(xiàn)播放而看不到下載地址，這時(shí)候用這個(gè)工具，他能嗅探到這個(gè)視頻的真實(shí)地址。

　　嗅探器分為軟件和硬件兩種。

　　1.2 拒絕服務(wù)攻擊

　　拒絕服務(wù)攻擊是攻擊者想辦法讓目標服務(wù)器停止提供服務(wù)，是黑客常用的攻擊手段之一，一般通過(guò)向某個(gè)站點(diǎn)服務(wù)器發(fā)送大量的、無(wú)用的信息，從而堵寒該站點(diǎn)的運行，最終導致網(wǎng)絡(luò )服務(wù)項目終止服務(wù)(例如電子郵件系統或聯(lián)機功能)。

　　1.3 源IP地址欺騙攻擊

　　源IP地址欺騙攻擊是指入侵者生成具有偽造的源地址IP包，用于欺騙目標系統。

　　IP欺騙可以用于突破基于IP地址的訪(fǎng)問(wèn)控制機制。

　　通過(guò)IP地址的偽裝使得某臺主機能夠偽裝另外的一臺主機，而這臺主機通常具有某種特權或被另外的主機所信任，以蒙混過(guò)關(guān)。

　　進(jìn)而開(kāi)始一系列的攻擊。

　　1.4 口令攻擊

　　網(wǎng)絡(luò )系統大多使用口令來(lái)限制未經(jīng)授權的訪(fǎng)問(wèn)，一旦攻擊者能猜測或者確定用戶(hù)的口令，他就能獲得網(wǎng)絡(luò )的訪(fǎng)問(wèn)權，并能訪(fǎng)問(wèn)到用戶(hù)能訪(fǎng)問(wèn)到的任何資源。

　　如果這個(gè)用戶(hù)有域管理員或root用戶(hù)權限，這是非常危險的。

　　口令的取得通常有三種方法：一是通過(guò)網(wǎng)絡(luò )非法監聽(tīng)得到用戶(hù)口令;其次是在知道用戶(hù)的賬號后利用一些專(zhuān)門(mén)軟件強行破解用戶(hù)口令;再次是利用系統管理員的失誤，在現代的Unix操作系統中，用戶(hù)的基本信息存放在passwd文件中，而所有的口令則經(jīng)過(guò)加密后專(zhuān)門(mén)存放在一個(gè)叫shadow的文件中。

　　黑客在獲得一個(gè)服務(wù)器的用戶(hù)口令Shadow文件后，用暴力破解程序破解用戶(hù)口令。

　　1.5 緩沖區溢出攻擊

　　緩沖區溢出是目前最常見(jiàn)的一種安全問(wèn)題，這種攻擊是屬于系統攻擊的手段，操作系統以及應用程序大都存在緩沖區溢出漏洞。

　　緩沖區溢出是由編程錯誤引起的，緩沖區是一段連續內存空間，具有固定的長(cháng)度。

　　程序的緩沖區被攻擊者寫(xiě)入超出其規定長(cháng)度的內容時(shí)，就會(huì )造成緩沖區溢出，達到攻擊的目的。

　　1.6 破壞信息的完整性

　　信息完整性是指信息在輸入和傳輸的過(guò)程中，不被非法修改和破壞，保證數據的一致性。

　　保證信息完整性需要防止數據的丟失、重復及保證傳送秩序的一致。

　　攻擊者通過(guò)對信息進(jìn)行篡改，更改信息的內容等;有時(shí)是刪除某個(gè)消息或消息的某些部分;還有可能在消息中插入一些垃圾信息，使接收方接收到錯誤的信息。

　　2 計算機網(wǎng)絡(luò )的防護

　　網(wǎng)絡(luò )攻擊的手段是發(fā)展變化、多種多樣的，攻擊和防護是矛和盾的關(guān)系。

　　所以建立網(wǎng)絡(luò )安全防護體系，就同時(shí)要走技術(shù)和管理相結合的道路。

　　2.1 物理安全策略

　　網(wǎng)絡(luò )防御的物理安全重點(diǎn)在于對整個(gè)網(wǎng)絡(luò )的保護，它是保護服務(wù)器、計算機、網(wǎng)絡(luò )連接設備等系統免受外部攻擊的關(guān)鍵。

　　使用計算機網(wǎng)絡(luò )時(shí)首先要經(jīng)過(guò)身份驗證，防止越權操作。

　　另外，網(wǎng)絡(luò )系統的工作環(huán)境要得以加強和完善，網(wǎng)絡(luò )系統的管理制度要健全，盡量避免發(fā)生人為破壞系統。

　　物理安全策略還包括網(wǎng)絡(luò )的安全管理，制定相關(guān)的網(wǎng)絡(luò )管理制度等。

　　2.2 網(wǎng)絡(luò )安全防護技術(shù)

　　2.2.1 防火墻技術(shù)

　　防火墻是指在不同網(wǎng)絡(luò )之間的一系列部件的組合，按物理結構分為硬件防火墻和軟件防火墻，它是不同網(wǎng)絡(luò )之間信息的唯一通道，防火墻是位于內部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺計算機又稱(chēng)為堡壘主機，其目的如同一個(gè)安全門(mén)。

　　實(shí)現了被保護對象和外部系統之間的邏輯隔離。

　　在互聯(lián)網(wǎng)上不防礙人們對風(fēng)險區域的訪(fǎng)問(wèn)的同時(shí)，通過(guò)它來(lái)隔離安全區域與風(fēng)險區域的連接。

　　2.2.2 網(wǎng)絡(luò )信息加密技術(shù)

　　信息加密技術(shù)是利用數學(xué)或物理手段，對電子信息在傳輸過(guò)程中和存儲體內進(jìn)行保護，以防止泄漏的技術(shù)。

　　通過(guò)數據加密技術(shù)，可以在提高數據傳輸的安全性和完整性。

　　目前較為流行的幾種加密體制和加密算法有：RSA算法和CCEP算法等。

　　加密系統的安全不是基于算法而是基于密鑰的，因此加密系統的密鑰管理是一個(gè)非常重要的問(wèn)題。

　　為防止破密，加密軟件還常采用硬件加密和加密軟盤(pán)。

　　一些軟件商品常帶有一種小的硬卡，這就是硬件加密措施。

　　2.2.3身份驗證技術(shù)

　　身份驗證技術(shù)是用戶(hù)向系統出示自己身份的過(guò)程。

　　用戶(hù)的帳號和口令是防止非法訪(fǎng)問(wèn)的首要防線(xiàn)。

　　傳統的靜態(tài)口令認證技術(shù)是現今大多數網(wǎng)絡(luò )系統所使用的最簡(jiǎn)單的訪(fǎng)問(wèn)控制方法，通過(guò)口令的匹配來(lái)確認用戶(hù)的合法性，只有輸入正確的口令，才可以進(jìn)入網(wǎng)絡(luò )，否則訪(fǎng)問(wèn)將被拒絕。

　　為保證口令的安全性，用戶(hù)帳號和口令通常是經(jīng)過(guò)加密處理的。

　　2.2.4 病毒防治技術(shù)

　　計算機網(wǎng)絡(luò )的病毒類(lèi)型是多種多樣的，既有微機上常見(jiàn)的某些計算機病毒，也有專(zhuān)門(mén)攻擊計算機網(wǎng)絡(luò )的網(wǎng)絡(luò )型病毒。

　　網(wǎng)絡(luò )一旦染上病毒，影響要遠比單機染毒更大，破壞性也更大。

　　目前，計算機病毒防治技術(shù)，主要有三種，分別為特征碼掃描法、虛擬執行技術(shù)和文件實(shí)時(shí)監控技術(shù)。

　　2.2.5 入侵檢測技術(shù)

　　入侵檢測技術(shù)是一種用于檢測計算機網(wǎng)絡(luò )中違反安全策略行為的技術(shù)，是一種能夠及時(shí)發(fā)現并報告系統中未授權或異�，F象的技術(shù)。

　　進(jìn)行入侵檢測的硬件與軟件的組合便是入侵檢測系統(簡(jiǎn)稱(chēng)IDS)。

　　入侵檢測是防火墻的合理補充，提高了信息安全基礎結構的完整性。

　　2.2.6 數字簽名技術(shù)

　　文件加密只能解決傳送信息的保密問(wèn)題，為防止他人對傳輸的文件進(jìn)行破壞，以及確定發(fā)信人的身份還需要采取數字簽名技術(shù)。

　　數字簽名技術(shù)可以起到核準、認證和生效作用。

　　身份識別技術(shù)使識別者能讓對方識別到自己的真正身份，以確保識別合法者。

　　網(wǎng)上安全只是相對的，因為入侵者不只用一種方法入侵，這就意味著(zhù)只有堵塞一切漏洞才能防患于未然，但這顯然是不可能的。

　　計算機和網(wǎng)絡(luò )安全策略、過(guò)程與機制被人們認識與接受，是一個(gè)漸進(jìn)的過(guò)程。

　　計算機網(wǎng)絡(luò )安全維護策略多種多樣，在網(wǎng)絡(luò )安全技術(shù)飛速發(fā)展的今天，只有將不同側重點(diǎn)的安全防范策略與最新的技術(shù)手段有效地結合起來(lái)，科學(xué)合理地管理計算機網(wǎng)絡(luò )，凡是預見(jiàn)到可能出現的問(wèn)題，都應該及時(shí)地設防，健全完善安全管理制度，不斷為我們的電腦請來(lái)安全的保護神，才能確保網(wǎng)絡(luò )的安全、可靠地運行。

　　參考文獻

　　[1] 戴英俠等.計算機網(wǎng)絡(luò )安全[M].清華大學(xué)出版社，2005.

　　[2] 張千里.網(wǎng)絡(luò )安全基礎與應用[M].北京：人民郵電出版社，2007.

　　[3] 張世永.網(wǎng)絡(luò )安全原理與應用[M].北京科學(xué)出版社，2003.

　　醫院信息系統網(wǎng)絡(luò )安全策略【3】

　　摘要：信息系統的網(wǎng)絡(luò )安全問(wèn)題是每一所醫院都必須關(guān)注的問(wèn)題，信息系統的安全問(wèn)題可以直接的影響到醫院的所有工作的運行情況，信息系統的故障或者是病毒入侵會(huì )直接的使得醫院的工作遭到嚴重的干擾和破壞。

　　一般的網(wǎng)絡(luò )安全問(wèn)題是要保護系統的正常運行和資源以信息的安全瀏覽和下載。

　　醫院的信息系統安全問(wèn)題需要得到比較好的關(guān)注，并且需要專(zhuān)門(mén)的技術(shù)人員來(lái)維持和進(jìn)行修復工作。

　　研究針對目前的醫院信息系統存在幾種問(wèn)題以及安全問(wèn)題容易出現的狀況、產(chǎn)生的后果等問(wèn)題，結合一些日常的管理經(jīng)驗從幾個(gè)方面得出一般的維護醫院信息系統的安全的策略。

　　該文主要從系統的硬件方面、軟件方面實(shí)體機房方面以及網(wǎng)絡(luò )的系統方面的問(wèn)題出發(fā)，分別分析了主要的問(wèn)題以及應對的策略，以期對醫院的信息系統網(wǎng)絡(luò )安全建設提供一定的積極幫助。

　　關(guān)鍵詞：醫院網(wǎng)絡(luò )信息系統;安全管理;管理策略

　　信息技術(shù)和網(wǎng)絡(luò )技術(shù)的迅猛發(fā)展，使得網(wǎng)絡(luò )的利用遍及人類(lèi)生活的各個(gè)角落。

　　信息系統和網(wǎng)絡(luò )技術(shù)在醫院的利用成為醫院的主要管理模式之一，在日常的醫院工作中發(fā)揮著(zhù)不可替代的作用，并且已經(jīng)成為各大醫院的基礎基礎設施之一。

　　信息系統的利用涵蓋包括患者從掛號開(kāi)始的所有診斷過(guò)程。

　　按照安全問(wèn)題的來(lái)源分，一般的醫院信息系統網(wǎng)絡(luò )安全的問(wèn)題主要的來(lái)自四個(gè)方面。

　　系統的硬件方面、系統的軟件方面、實(shí)體機房方面、以及網(wǎng)絡(luò )的安全方面。

　　硬件的問(wèn)題主要的是指系統的設備方面的安全隱患。

　　軟件方面主要的來(lái)自各類(lèi)操作系統、應用程序和數據庫之間。

　　機房的問(wèn)題主要是指在日常的機房管理和監控上面的問(wèn)題。

　　網(wǎng)絡(luò )的問(wèn)題包括各種病毒和黑客的入侵，妨害系統的正常運行等。

　　任何一個(gè)方面的問(wèn)題都會(huì )導致系統的整體運行出現很大的偏差和失誤，醫院需要對所有有可能對系統產(chǎn)生危害的任何因素進(jìn)行控制和管理，提高醫院的信息系統安全系數，保障醫院的資源和信息不會(huì )丟失或者泄露。

　　1 目前的信息系統存在的問(wèn)題

　　1.1硬件方面

　　硬件方面的問(wèn)題主要的是指網(wǎng)絡(luò )設備、各種終端等。

　　在中心機房中，除了主要的交換機之外還有備用的交換機，這樣可以有效的確保網(wǎng)絡(luò )不會(huì )因為故障而長(cháng)時(shí)間的中斷，在對交換機的保護和控制方面要做到防水防塵防火等預防性的工作，對交換機以及光纖收發(fā)器要進(jìn)行定期的檢查，確保能在第一時(shí)間發(fā)現故障的所在。

　　在進(jìn)行布線(xiàn)工作時(shí)要盡量的避免在強磁場(chǎng)和強電場(chǎng)的周?chē)�，以保障網(wǎng)絡(luò )的信號的強度足夠，在內外網(wǎng)的隔離方面要分別的鋪設兩套線(xiàn)路來(lái)提供內網(wǎng)和外網(wǎng)的網(wǎng)絡(luò )連接，通過(guò)安裝不同的防火墻和劃分不同的局域網(wǎng)，以此來(lái)用防火墻還保護現存的服務(wù)器，防止服務(wù)器遭受不必要的攻擊[1]。

　　通過(guò)防火墻和服務(wù)器的密碼管理來(lái)防止各種非法入侵。

　　1.2軟件方面

　　軟件主要的包括各種操作系統和應用系統以及各種數據庫等，醫院的終端有很多，包括各個(gè)醫生站、護士站以及各種調用中心等，因此，醫院的網(wǎng)絡(luò )信息系統的安全就有可能來(lái)自這幾個(gè)方面的問(wèn)題，在對其進(jìn)行管理的時(shí)候要限制各個(gè)終端的各種無(wú)關(guān)操作，取消各種數據共享和屏蔽USB接口。

　　只允許使用與醫院的信息系統相關(guān)的軟件或者比較常用的辦公軟件等。

　　對各種終端的登錄要實(shí)行實(shí)名制和密碼制度，防止其他的非法分子利用終端進(jìn)行破壞和數據的泄露工作[2]。

　　對各類(lèi)終端進(jìn)行專(zhuān)人的防護和管理工作，并且注意設備的防水和防雷工作，確保終端的運行安全。

　　1.3實(shí)體機房

　　機房的物理條件對設備的影響很大，一般的計算機的輸入和輸出設備、需要比較干燥的環(huán)境和適宜的溫度。

　　有些時(shí)候的安全問(wèn)題來(lái)源于系統主機房的計算機因為過(guò)于潮濕或者是沒(méi)有進(jìn)行水、雷、電、等的保護而因此產(chǎn)生芯片的物理破壞，降低了計算機的壽命和安全性，導致系統運行不順暢而產(chǎn)生安全問(wèn)題。

　　1.4網(wǎng)絡(luò )

　　比較典型的問(wèn)題主要是因計算機的聯(lián)網(wǎng)而帶來(lái)的計算機病毒的破壞，致使醫院信息的丟失和擴散，上網(wǎng)的不規范操作以及瀏覽病毒網(wǎng)站帶來(lái)計算機的系統中毒或者是崩潰，一些惡意的黑客入侵也成為目前的醫院信息系統安全系數降低的主要原因之一。

　　2 系統安全的重要性

　　美國一所大學(xué)的研究報告指出，企業(yè)因信息資源的丟失或者泄露產(chǎn)生的損傷會(huì )直接的導致企業(yè)的破產(chǎn)的企業(yè)超過(guò)30%，沒(méi)有信息系統的支撐，各大企業(yè)維持不了多久，信息系統的維護好壞與企業(yè)的生存問(wèn)題息息相關(guān)，必須對信息系統的安全問(wèn)題付出高度重視。

　　作為醫院的主要基礎設施之一，醫院的信息系統必須要保持一天二十四小時(shí)不間斷的運行，以保證醫院的系統完好的運行[3]。

　　有資料顯示，一般情況下，若醫院的信息系統崩潰，所產(chǎn)生的嚴重后果會(huì )隨著(zhù)時(shí)間的增加越來(lái)越嚴重，一般，五分鐘之內就會(huì )導致掛號的地方人員積壓，10分鐘之內就會(huì )出現門(mén)診科室的癱瘓。

　　一個(gè)小時(shí)之內就會(huì )出現全醫院的工作全部癱瘓，必須要通過(guò)許多的專(zhuān)門(mén)維護人員來(lái)修復以保證工作的運行。

　　此外，隨著(zhù)目前的傳媒和新聞的影響，報道和記者的各種夸大和虛張聲勢會(huì )導致醫院的信譽(yù)和安全系數下降，對醫院產(chǎn)生不利的影響。

　　3 應該采取的措施

　　3.1基于硬件的

　　在通過(guò)硬件的管理上來(lái)提高系統的安全系數可以走以下的策略，首先，在基本的設備選擇上，選擇高質(zhì)量的產(chǎn)品，因為醫院的網(wǎng)絡(luò )設備在開(kāi)始運行之后要進(jìn)行長(cháng)時(shí)間的不斷電的運行，質(zhì)量好的產(chǎn)品才能耐住這樣的磨練。

　　其次在服務(wù)器的選擇上要采用雙機的熱備系統，在主服務(wù)器遭受故障之后，備用的服務(wù)器能起到一定的緩解作用，以支撐到主服務(wù)修復工作的完成。

　　進(jìn)行各種防雷和防水措施，保障設備不會(huì )因為外在的水、火等問(wèn)題而造成隱患。

　　安裝精密的空調和風(fēng)扇等散熱設備，對有害氣體和噪聲設備進(jìn)行控制等工作，保證計算機系統運行環(huán)境的優(yōu)良性和安全性。

　　因為醫院的信息系統是保障醫院的運行是全天候的不斷電的供應，所以要有比較安全的不間斷的電源提供方面的保障[4]。

　　預設各種備用的發(fā)電機、動(dòng)力機、以及照明的設備。

　　3.2軟件方面的

　　在保證軟件的安全性上面要做到。

　　對整個(gè)的系統能進(jìn)行全面的監控，使管理人員能夠及時(shí)的掌握系統的運行效率和運行情況，通過(guò)各種系統的登錄日志來(lái)了解系統的運行情況和存在的安全隱患，幫助管理人員及時(shí)的發(fā)現問(wèn)題，從而防患于未然。

　　管理和維護人員不僅要為全院的應用系統提供基礎的數據維護，還要整合整個(gè)系統的運行情況一保證系統的安全性和可靠性。

　　通過(guò)登錄日志來(lái)記錄登錄情況和系統的修改情況，以及錯誤日志記錄的操作運作方面的錯誤和其他的錯誤原因，掌握系統的整個(gè)運行的狀態(tài)以及網(wǎng)絡(luò )的效率達到能全面的對系統進(jìn)行控制和管理的目的。

　　在登錄時(shí)的密碼保護方面，要做到實(shí)名制，不能預設密碼或者密碼為空，也不要采用記住密碼的應用，防止居心不良的分子進(jìn)行破壞和惡意的數據泄露行為[5]。

　　增強用戶(hù)利用的安全性。

　　在用戶(hù)長(cháng)時(shí)間的離開(kāi)再登錄的情況要進(jìn)行重新的輸入用戶(hù)名和密碼的保護工作。

　　將醫院的信息系統用專(zhuān)門(mén)的應用軟件進(jìn)行隔離，保證醫院的信息系統不會(huì )遭受來(lái)自外界的干擾和破壞，該應用軟件要有嚴格的操作權限和經(jīng)過(guò)靈活設置的操作人員的設置組。

　　在各個(gè)終端要安裝能隨時(shí)進(jìn)行更新的網(wǎng)絡(luò )版的殺毒軟件，軟件能隨時(shí)進(jìn)行升級和補丁修復等功能，能自動(dòng)的對漏洞進(jìn)行修復工作，防止病毒的入侵和擴散。

　　3.3實(shí)體機房

　　聘用專(zhuān)門(mén)的管理人員進(jìn)行管理和機房的保衛工作，對機房進(jìn)行適當的環(huán)境管理和地位的管理工作，機房的主服務(wù)器應該安置在25度相對濕度為40%到70%的環(huán)境中，配用專(zhuān)門(mén)的空調和安裝各種防電和防塵的設備，對于磁場(chǎng)的干擾情況要進(jìn)行很好的處理。

　　并采用雙機容錯和雙機熱備的方案來(lái)解決主服務(wù)器癱瘓的情況，以保證系統的故障時(shí)間比較短。

　　從而最大化的減少故障帶來(lái)的損失。

　　3.4網(wǎng)絡(luò )方面

　　網(wǎng)絡(luò )設備可以連接服務(wù)器和各種終端，整個(gè)網(wǎng)絡(luò )的正常運行需要網(wǎng)絡(luò )的設備來(lái)實(shí)現，網(wǎng)絡(luò )環(huán)境的好壞直接的影響著(zhù)系統的運行好壞。

　　來(lái)自網(wǎng)絡(luò )的各種安全問(wèn)題主要有黑客和病毒。

　　為防治病毒和黑客的入侵需要做好以下幾方面的工作。

　　在病毒的防治方面，因為醫院的內外網(wǎng)是以物理的方式隔離的，內網(wǎng)和外網(wǎng)的防治方式不一樣，外網(wǎng)安裝了一到兩種的防病毒軟件以及硬件防火墻，而內網(wǎng)只安裝了一個(gè)防病毒的軟件，通過(guò)卸掉客戶(hù)端的光驅和軟驅、屏蔽外來(lái)的USB接口來(lái)防止外來(lái)信息的的輸入，以減少病毒感染的機率。

　　以趨勢版殺毒軟件的優(yōu)點(diǎn)：進(jìn)行實(shí)時(shí)的客戶(hù)端的管理來(lái)實(shí)現對網(wǎng)絡(luò )中的所有有關(guān)的終端的計算機進(jìn)行管理和控制，管理員利用病毒警報系統向有關(guān)的工作人員發(fā)送病毒入侵通知，使病毒的擴散及時(shí)的得到制止，管理員也可以利用一般的管理功能對用戶(hù)進(jìn)行細致的管理和強制性的病毒掃描和監控工作，對有可能發(fā)現病毒攜帶的遠程終端進(jìn)行強制性的禁用和關(guān)閉工作。

　　通過(guò)主服務(wù)器的病毒代碼庫的升級來(lái)完成客戶(hù)端的病毒代碼庫的升級工作，保證每一臺相關(guān)的電腦都能得到最新的病毒代碼庫的有關(guān)信息。

　　通過(guò)制定物理隔離的方式來(lái)防止黑客的入侵，不全部的依賴(lài)防火墻的作用。

　　并且制定各種網(wǎng)絡(luò )崩潰的應急措施等。

　　4 結束語(yǔ)

　　醫院的信息系統的網(wǎng)絡(luò )安全事關(guān)重大，要嚴格的把好質(zhì)量關(guān)，從管理方面入手要很好的綜合各個(gè)角度對醫院的信息系統進(jìn)行設計和完善，確保網(wǎng)絡(luò )質(zhì)量的安全和信息系統的安全可靠，通過(guò)系統的硬件和軟件以及機房和網(wǎng)絡(luò )的各種因素進(jìn)行全方面的監控和管理，需要與時(shí)俱進(jìn)，不斷的利用各種先進(jìn)的技術(shù)來(lái)提高醫院信息系統的安全性和運行的穩定性。

　　這幾個(gè)方面是密不可分的，需要全面的進(jìn)行管理監控。

　　在認真實(shí)施的基礎上進(jìn)行細致的工作任務(wù)的劃分和責任的分配，提高每部門(mén)的工作效率，保障醫院信息系統的網(wǎng)絡(luò )安全性才會(huì )更有成就。

　　參考文獻：

　　[1] 韓煜，李楠. 提高醫院信息系統安全性的策略[J]. 醫學(xué)信息學(xué)雜志. 2010，4(3)：78-79.

　　[2] 緱文海，王福義. 如何加強醫院信息系統的安全管理[J]. 醫學(xué)信息. 2010，6(2) ：45-46.

　　[3] 沈海芹，肖軍，顧國龍，章辰熙，孟涌. 醫院信息安全系統的完善與實(shí)踐[J]. 計算機與信息技術(shù). 2009，6(12)：78-79.

　　[4] 鄭蕾，翁盛鑫，黃影. 醫院信息系統客戶(hù)端的安全管理和實(shí)踐[J]. 醫療衛生裝備， 2010，(3)：58-59.

　　[5] 李斌，潘粉麗，崇旺. 基于無(wú)線(xiàn)新標準的醫院信息系統的應用[J]. 中國醫療設備， 2009，2(9)：58-59.

【網(wǎng)絡(luò )與信息安全策略】相關(guān)文章：

10-09

10-08

10-05

10-05

10-08

10-05

10-05

10-11

10-05