随着疗养院信息化建设的深入发展,网络规模不断扩大,依托疗养院信息管理系统运行的子系统越来越多。疗养院的业务处理和日常工作的完成全靠信息系统的支撑,系统一旦正式运行,就要求每日24 h不间断运行[1],以保证疗养数据的连续性、完整性和准确性。因此,信息系统网络安全问题就显得尤其重要,系统能否正常运行取决于网络安全的质量和效果。通常网络安全隐患有内部因素和外部因素两种。

    1系统安全存在的隐患

    1.1内部因素

    1.1.1硬件设备信息系统的硬件安全由建设网络所使用的硬件设备决定,多数情况下发生故障是由于硬件设备使用环境的技术指标(包括电压、温度、湿度等),产品的兼容性、可靠性、稳定性,使用寿命,老化程度,甚至自身质量问题等因素引起网络故障,导致系统不能正常运行。对于网络设备,同型号不同厂家的产品,同厂家不同型号的产品,使用过程中也存在着不同程度的差异,具体问题也会有差别。

    1.1.2软件本身不完善网络系统的软件包括操作平台和应用软件。无论是网络操作系统还是应用软件,都存在着或多或少的先天不足或安全漏洞,容易遭到计算机病毒或人为因素的损坏。其中应用软件设计水平的高低,软件本身容错能力的差异,也是造成系统安全隐患的原因。实际工作中,为了系统安全经常采用打补丁的方式,可事实上未打全补丁的软件系统就是一个隐藏着的后患,网络上专门对此进行扫描和攻击的工具已有先例。

    1.1.3操作原因操作不当也会造成网络系统故障,主要是网络管理人员和终端操作人员所为。一是网络技术管理人员安全意识和安全管理技术能力不足或一时疏忽,给网络安全带来漏洞或隐患,在系统安装和设置密码过程中,使用自己的姓名、生日,甚至用户名和密码使用相同字符等 ......