浅谈医院信息网络安全运行的常见问题与维护策略
随着计算机网络通讯技术的飞速发展,计算机信息网络技术已经逐步进入社会各个领域。医院信息化建设也迅速成为医院改革发展、提高自身管理水平的重要手段。通过计算机网络技术途径,实现医院数字化建设,提升医院形象,增强医院整体竞争实力,为医院带来良好的社会效益、经济效益和文化效益。但是一旦网络出现安全隐患,则会造成资料泄露、网络中断,给医院带来极大的损失,所以随着医院信息系统功能的完善和应用范围的扩大,所面临的安全问题也越来越多,为此略述一点个人对医院信息网络安全维护工作的体会。
1 网络安全的内容
1.1 硬件安全 即网络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。
1.2 软件安全 即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
1.3 运行服务安全 即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
, 百拇医药
1.4 数据安全 即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。
2 网络安全运行的常见问题
2.1 病毒问题
计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序。它并不独立存在,而是寄生在其他程序之中,它具有隐蔽性、潜伏性、传染性和极大的破坏性。只要带病毒的电脑在运行过程中满足设计者所预定的条件,计算机病毒便会发作,轻者造成速度减慢、显示异常、丢失文件,重者损坏硬件、造成系统瘫痪。
2.2 黑客攻击
黑客攻击已有十几年的历史,黑客技术逐渐被越来越多的人掌握和发展。目前世界上有几十万个黑客网站,这些站点都介绍一些攻击的方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就增大了,尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,成为网络安全的主要威胁。其攻击比病毒破坏更具目的性,更具危害性。
, 百拇医药
2.3 计算机网络故障
计算机网络故障是与网络畅通相对应的一概念,计算机网络故障主要是指计算机无法实现联网或者无法实现全部联网。引起计算机网络故障的因素多种多样但总的来说可以分为物理故障与逻辑故障,或硬件故障与软件故障。物理故障或硬件故障可以包括电源线插头没有进行正常的连接,联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等故障也会不同程度影响到网络用户正常使用网络。软件故障是当前最常见的计算机网络故障之一,常见的软件故障有网络协议问题、网络设备的配置和设置等问题造成的。
3 网络安全维护策略
3.1 防火墙技术
防火墙是近期发展起来的保护计算机网络安全的技术性措施,是一种把局部网络与主要网络分隔或分离的设备,它能限制被保护的网络与外部网络之间进行的信息存取、传递操作。
, http://www.100md.com
“防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。它所保护的对象是网络中有明确闭合边界的一个网块,而它所防范的对象是来自被保护网块外部的安全威胁。医院网络秉承“网络分离”的原则,我院计算机网络由业务网(内网)、互联网(外网)两个物理上相互隔离的网络系统构成,网络结构稳定,用户行为相对单一。
3.2 访问控制技术
访问控制是网络安全防范和保护的主要技术,它的主要任务是保证网络资源不被非法使用和非常访问。对系统内的每个文件或资源规定各个用户对它的操作权限,如是否可读、是否可写、是否可修改等。访问控制希望能做到:对所有信息资源进行集中管理,对信息资源的控制没有二义性,各种规定互不冲突;有审计功能,对所有访问活动有记录,可以核查;尽可能地提供细粒度的控制等。访问控制是维护网络系统安全、保护网络资源的重要核心技术之一。我院业务网建立单独的域,对接入业务网的用户由域服务器进行权限控制,系统管理员按照“分级授权”的原则进行设定资源访问权限。
, 百拇医药
3.3 病毒防范技术
病毒可以通过多种途径传播,在网络日益发达的今天,其传播途径更加多样化,对网络安全构成了巨大的威胁。监测与消除计算机病毒最常用的方法是使用专门的杀毒软件,它能自动检测及消除内存、主板BIOS和磁盘中的病毒。但是,尽管杀毒软件的版本不断升级,功能不断扩大,由于病毒程序与正常程序的形式上的相似性以及杀毒软件的目标特指性,使得杀毒软件的开发与更新总是稍稍滞后于新病毒的出现,因此还会有检测不出或一时无法消除的某些病毒。而且,由于人们还无法预测今后病毒的发展及变化,所以很难开发出具有先知先觉功能的可以消除一切病毒的软硬件工具。针对病毒传播途径,我院业务网①安装防火墙,②经常对服务器和各个终端工作站进行杀毒检查,③新购置的软件经过病毒检查才使用,④业务网除运行医院的管理软件与临床应用软件外,不运行与工作无关的软件,⑤不得在Internet网上下载软件及来历不明的软件,⑥定期备份重要资料,⑦定期升级杀毒软件等多种方法来提高网络安全,保障工作正常开展。
, 百拇医药
3.4 计算机网络维护是减少计算机网络故障,维护计算机网络稳定性的重要的方式方法。计算机网络维护一般来说包括以下方面:
3.4.1 对硬件的维护。首先检测联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等是否能够正常运行,对临近损坏的计算机硬件要及时进行更换。同时要查看网卡是否进行了正确的安装与配置。具体来说要确定联网计算机硬件能够达到联网的基本要求,计算机配置的硬件不会与上网软件发生冲突而导致不能正常联网。
3.4.2 对软件的维护。软件维护是计算机网络维护的主要方面,具体来说主要包括,(1)计算机网络设置的检查。具体来说检查服务器是否正常,访问是否正常,以及检查网络服务、协议是否正常。
(2)对集线器、交换器和路由器等网络设备的检查。具体来说,包括检测网络设备的运行状态,检测网络设备的系统配置。
, http://www.100md.com
(3)对网络安全性的检测。对网络安全性的检测主要包括,对服务器上安装的防病毒软件进行定期升级和维护,并对系统进行定期的查杀毒处理;对服务器上安装的防火墙做不定期的的系统版本升级,检测是否有非法用户入网入侵行为;对联网计算机上的数据库做安全加密处理并对加密方式和手段进行定期更新,以保障数据的安全性。
(4)网络通畅性检测。在进行网络维护的过程,经常会遇到网络通讯不畅的问题,其具体表现为网络中的某一结点pingq其他主机,显示一个很小的数据包,需要几百甚至几千毫秒,传输文件非常慢,遇到这种情况应首先看集线器或交换机的状态指示灯,并根据情况进行判断。
计算机网络是计算机技术的一重要应用领域,计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障,但计算机网络故障一旦发生就会给网络用户带来使用上巨大不便,甚至造成巨大的损失。因而必须进一步加强计算机网络故障分析与维护研究,提高网络的稳定性和安全性。 本文对单位网络安全的常见问题及维护策略作了一定的介绍但单位网络有着自己不同的特点,所以网络管理员应根据自己网络的特点采取适合自己的维护方法并不断学习新的网络维护技巧,使得网络维护、安全等都得到更大的提高。
, http://www.100md.com
参考文献
[1] 何万敏.网络信息安全与防范技术甘肃农业.2005年第1期.
[2] 黄慧陈阂中.针对黑客攻击的预防措施计算机安全.2005.
[3] 王健.浅议计算机网络安全策略.科技情报开发与经济,2006年第16卷第15期.
[4] 赵明俊、李书明、邓宏钧,《浅析计算机网络故障》,载《湖北大学成人教育学院学报》2000.4.
[5] 古新文,《计算机网络故障的归类分析》,载《科技信息(学术研究)》2007,(25)., http://www.100md.com(石萍华)
1 网络安全的内容
1.1 硬件安全 即网络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。
1.2 软件安全 即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
1.3 运行服务安全 即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
, 百拇医药
1.4 数据安全 即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。
2 网络安全运行的常见问题
2.1 病毒问题
计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序。它并不独立存在,而是寄生在其他程序之中,它具有隐蔽性、潜伏性、传染性和极大的破坏性。只要带病毒的电脑在运行过程中满足设计者所预定的条件,计算机病毒便会发作,轻者造成速度减慢、显示异常、丢失文件,重者损坏硬件、造成系统瘫痪。
2.2 黑客攻击
黑客攻击已有十几年的历史,黑客技术逐渐被越来越多的人掌握和发展。目前世界上有几十万个黑客网站,这些站点都介绍一些攻击的方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就增大了,尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,成为网络安全的主要威胁。其攻击比病毒破坏更具目的性,更具危害性。
, 百拇医药
2.3 计算机网络故障
计算机网络故障是与网络畅通相对应的一概念,计算机网络故障主要是指计算机无法实现联网或者无法实现全部联网。引起计算机网络故障的因素多种多样但总的来说可以分为物理故障与逻辑故障,或硬件故障与软件故障。物理故障或硬件故障可以包括电源线插头没有进行正常的连接,联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等故障也会不同程度影响到网络用户正常使用网络。软件故障是当前最常见的计算机网络故障之一,常见的软件故障有网络协议问题、网络设备的配置和设置等问题造成的。
3 网络安全维护策略
3.1 防火墙技术
防火墙是近期发展起来的保护计算机网络安全的技术性措施,是一种把局部网络与主要网络分隔或分离的设备,它能限制被保护的网络与外部网络之间进行的信息存取、传递操作。
, http://www.100md.com
“防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。它所保护的对象是网络中有明确闭合边界的一个网块,而它所防范的对象是来自被保护网块外部的安全威胁。医院网络秉承“网络分离”的原则,我院计算机网络由业务网(内网)、互联网(外网)两个物理上相互隔离的网络系统构成,网络结构稳定,用户行为相对单一。
3.2 访问控制技术
访问控制是网络安全防范和保护的主要技术,它的主要任务是保证网络资源不被非法使用和非常访问。对系统内的每个文件或资源规定各个用户对它的操作权限,如是否可读、是否可写、是否可修改等。访问控制希望能做到:对所有信息资源进行集中管理,对信息资源的控制没有二义性,各种规定互不冲突;有审计功能,对所有访问活动有记录,可以核查;尽可能地提供细粒度的控制等。访问控制是维护网络系统安全、保护网络资源的重要核心技术之一。我院业务网建立单独的域,对接入业务网的用户由域服务器进行权限控制,系统管理员按照“分级授权”的原则进行设定资源访问权限。
, 百拇医药
3.3 病毒防范技术
病毒可以通过多种途径传播,在网络日益发达的今天,其传播途径更加多样化,对网络安全构成了巨大的威胁。监测与消除计算机病毒最常用的方法是使用专门的杀毒软件,它能自动检测及消除内存、主板BIOS和磁盘中的病毒。但是,尽管杀毒软件的版本不断升级,功能不断扩大,由于病毒程序与正常程序的形式上的相似性以及杀毒软件的目标特指性,使得杀毒软件的开发与更新总是稍稍滞后于新病毒的出现,因此还会有检测不出或一时无法消除的某些病毒。而且,由于人们还无法预测今后病毒的发展及变化,所以很难开发出具有先知先觉功能的可以消除一切病毒的软硬件工具。针对病毒传播途径,我院业务网①安装防火墙,②经常对服务器和各个终端工作站进行杀毒检查,③新购置的软件经过病毒检查才使用,④业务网除运行医院的管理软件与临床应用软件外,不运行与工作无关的软件,⑤不得在Internet网上下载软件及来历不明的软件,⑥定期备份重要资料,⑦定期升级杀毒软件等多种方法来提高网络安全,保障工作正常开展。
, 百拇医药
3.4 计算机网络维护是减少计算机网络故障,维护计算机网络稳定性的重要的方式方法。计算机网络维护一般来说包括以下方面:
3.4.1 对硬件的维护。首先检测联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等是否能够正常运行,对临近损坏的计算机硬件要及时进行更换。同时要查看网卡是否进行了正确的安装与配置。具体来说要确定联网计算机硬件能够达到联网的基本要求,计算机配置的硬件不会与上网软件发生冲突而导致不能正常联网。
3.4.2 对软件的维护。软件维护是计算机网络维护的主要方面,具体来说主要包括,(1)计算机网络设置的检查。具体来说检查服务器是否正常,访问是否正常,以及检查网络服务、协议是否正常。
(2)对集线器、交换器和路由器等网络设备的检查。具体来说,包括检测网络设备的运行状态,检测网络设备的系统配置。
, http://www.100md.com
(3)对网络安全性的检测。对网络安全性的检测主要包括,对服务器上安装的防病毒软件进行定期升级和维护,并对系统进行定期的查杀毒处理;对服务器上安装的防火墙做不定期的的系统版本升级,检测是否有非法用户入网入侵行为;对联网计算机上的数据库做安全加密处理并对加密方式和手段进行定期更新,以保障数据的安全性。
(4)网络通畅性检测。在进行网络维护的过程,经常会遇到网络通讯不畅的问题,其具体表现为网络中的某一结点pingq其他主机,显示一个很小的数据包,需要几百甚至几千毫秒,传输文件非常慢,遇到这种情况应首先看集线器或交换机的状态指示灯,并根据情况进行判断。
计算机网络是计算机技术的一重要应用领域,计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障,但计算机网络故障一旦发生就会给网络用户带来使用上巨大不便,甚至造成巨大的损失。因而必须进一步加强计算机网络故障分析与维护研究,提高网络的稳定性和安全性。 本文对单位网络安全的常见问题及维护策略作了一定的介绍但单位网络有着自己不同的特点,所以网络管理员应根据自己网络的特点采取适合自己的维护方法并不断学习新的网络维护技巧,使得网络维护、安全等都得到更大的提高。
, http://www.100md.com
参考文献
[1] 何万敏.网络信息安全与防范技术甘肃农业.2005年第1期.
[2] 黄慧陈阂中.针对黑客攻击的预防措施计算机安全.2005.
[3] 王健.浅议计算机网络安全策略.科技情报开发与经济,2006年第16卷第15期.
[4] 赵明俊、李书明、邓宏钧,《浅析计算机网络故障》,载《湖北大学成人教育学院学报》2000.4.
[5] 古新文,《计算机网络故障的归类分析》,载《科技信息(学术研究)》2007,(25)., http://www.100md.com(石萍华)