導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全管理維護(hù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]醫(yī)院；計(jì)算機(jī)維護(hù)；網(wǎng)絡(luò)安全

在信息化社會(huì)計(jì)算機(jī)的應(yīng)用已經(jīng)十分普遍，計(jì)算機(jī)的大數(shù)據(jù)記錄、處理分析與輸出功能為各行各業(yè)的發(fā)展均提供了有利的支撐。隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高,醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動(dòng)的方方面面，醫(yī)院的計(jì)算機(jī)系統(tǒng)一旦崩潰,將會(huì)造成無(wú)法估計(jì)的損失。因此如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個(gè)亟待解決的問(wèn)題。在醫(yī)療體系中計(jì)算機(jī)更是輔助醫(yī)院相關(guān)工作開(kāi)展的重要設(shè)備，而計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題也是當(dāng)前各大醫(yī)院必須考慮的問(wèn)題[1]。受到計(jì)算機(jī)系統(tǒng)自身運(yùn)營(yíng)功能與外部黑客侵入等多因素的影響，醫(yī)院的計(jì)算機(jī)系統(tǒng)也存在一定的使用安全隱患。在此背景下該文對(duì)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全問(wèn)題進(jìn)行探討，以期能夠?yàn)橄嚓P(guān)讀者提供工作參考。

1醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的重要性

1.1計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用概述

在醫(yī)院中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用主要表現(xiàn)為信息的收集、處理以及傳遞3個(gè)方面[2]。其中，信息的收集主要是對(duì)與醫(yī)院各項(xiàng)事務(wù)相關(guān)的信息進(jìn)行記錄和存儲(chǔ)；而信息處理則是根據(jù)預(yù)設(shè)的程序或者是模式對(duì)收集到的信息進(jìn)行計(jì)算，以獲得所需要的結(jié)果；信息的傳遞則是將處理后的結(jié)果傳遞到所需要的群體手中，從而為相關(guān)醫(yī)療活動(dòng)的開(kāi)展提供支持。醫(yī)院主干線以及各樓層之間采用多模光纖,并留有備份。光纖到機(jī)器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強(qiáng)電保持30cm以上距離,以減少相互干擾。新增網(wǎng)點(diǎn),距離交換機(jī)盡可能短,以減少信號(hào)衰減。平時(shí)做好跳線備份，以備急用。

1.2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性

醫(yī)院的工作直接與患者的疾病治療狀況相關(guān)，部分情況下醫(yī)院的工作狀況將直接影響到患者的生命，而在信息化的時(shí)代醫(yī)院的各項(xiàng)工作開(kāi)展均需要計(jì)算機(jī)系統(tǒng)的協(xié)調(diào)與配合，因此，一旦醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題，將對(duì)患者與醫(yī)院帶來(lái)十分嚴(yán)重的后果。此外，從患者的信息保密性而言，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦被黑客成功攻擊或者是出現(xiàn)其它信息外泄情況，將使得患者的醫(yī)療信息被泄露[3-4]。而患者的信息被泄露有可能引發(fā)諸如詐騙等一系列后續(xù)犯罪案件，從而對(duì)患者造成難以預(yù)見(jiàn)的后果。因此，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全，做好相關(guān)網(wǎng)絡(luò)安全維護(hù)工作，則是實(shí)現(xiàn)醫(yī)院安全、高效運(yùn)行以及保障患者利益的重要內(nèi)容[5]。目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),這要求對(duì)計(jì)算機(jī)使用的帳號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問(wèn)以及文件訪問(wèn)等實(shí)行嚴(yán)格的控制和管理,定期做好監(jiān)視、審計(jì)和事件日志記錄和分析,一方面減少各類(lèi)違規(guī)訪問(wèn),另一方面,通過(guò)系統(tǒng)日志記下來(lái)的警告和報(bào)錯(cuò)信息,很容易發(fā)現(xiàn)相關(guān)問(wèn)題的癥結(jié)所在。及時(shí)下載和打好系統(tǒng)補(bǔ)丁,盡可能關(guān)閉不需要的端口，以彌補(bǔ)系統(tǒng)漏洞帶來(lái)的各類(lèi)隱患。對(duì)各類(lèi)工作站和服務(wù)器的CMOS設(shè)置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來(lái)光盤(pán)、軟盤(pán)和U盤(pán)的使用。對(duì)關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)并分布于多臺(tái)計(jì)算機(jī)[6-7]。

2醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理中存在的問(wèn)題

2.1計(jì)算機(jī)網(wǎng)絡(luò)的硬件問(wèn)題

計(jì)算機(jī)系統(tǒng)由軟件與硬件兩大部分組成，由于計(jì)算機(jī)是一種高技術(shù)集成的產(chǎn)品。因此，在其運(yùn)行中對(duì)于硬件環(huán)境有著較高的要求。當(dāng)前，影響醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的眾多問(wèn)題中，硬件問(wèn)題首當(dāng)其沖。良好的硬件設(shè)施能夠提高計(jì)算機(jī)系統(tǒng)的運(yùn)行穩(wěn)定性，同時(shí)，也能夠提高系統(tǒng)運(yùn)行的速度與效率。但是，在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)維護(hù)上，當(dāng)前還存在一定的問(wèn)題，主要表現(xiàn)為[8]：①設(shè)備過(guò)于老舊，從而使得設(shè)備自身無(wú)法保證穩(wěn)定的運(yùn)行，進(jìn)而限制了這個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)營(yíng)安全性。例如，一些計(jì)算機(jī)的主機(jī)運(yùn)行速度較慢并且容易自動(dòng)關(guān)機(jī)，從而使得一些數(shù)據(jù)的處理出現(xiàn)問(wèn)題。②計(jì)算機(jī)的配件質(zhì)量低下，從而影響計(jì)算機(jī)系統(tǒng)的安全性[4]。例如，一些充電電源存在充電電壓不穩(wěn)定的現(xiàn)象，從而使得計(jì)算機(jī)無(wú)法在穩(wěn)定的電壓環(huán)境下工作。③計(jì)算機(jī)所在的運(yùn)行環(huán)境建設(shè)存在問(wèn)題。例如，運(yùn)行環(huán)境溫度過(guò)高卻又無(wú)必要的降溫設(shè)施等；這也容易造成計(jì)算機(jī)系統(tǒng)出現(xiàn)故障。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的軟件問(wèn)題

軟件問(wèn)題是影響醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的主要問(wèn)題之一。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中常見(jiàn)的軟件問(wèn)題包括[9]：①軟件不兼容。即，所使用的某些軟件與計(jì)算機(jī)系統(tǒng)不匹配，從而導(dǎo)致這些軟件不能被計(jì)算機(jī)使用或者是在使用中容易出現(xiàn)系統(tǒng)崩潰現(xiàn)象。②軟件系統(tǒng)的自動(dòng)殺毒能力較低，這就使得殺毒系統(tǒng)不能很好地保障系統(tǒng)的安全性，從而導(dǎo)致系統(tǒng)應(yīng)用出現(xiàn)問(wèn)題。③系統(tǒng)服務(wù)器的可靠性與安全性。醫(yī)院的計(jì)算機(jī)系統(tǒng)均依賴于服務(wù)器的支持，當(dāng)時(shí)，受到服務(wù)器維護(hù)以及升級(jí)等因素的影響。部分醫(yī)院的服務(wù)器還存在一定的系統(tǒng)安全性與可靠性，從而容易導(dǎo)致系統(tǒng)問(wèn)題的產(chǎn)生。

3提升醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理能力的對(duì)策

3.1加強(qiáng)專(zhuān)業(yè)維護(hù)隊(duì)伍建設(shè)

要提高醫(yī)院計(jì)算機(jī)系統(tǒng)的維護(hù)能力以及網(wǎng)絡(luò)安全管理能力，首先必須有專(zhuān)業(yè)的維護(hù)隊(duì)伍作為基礎(chǔ)保障。醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理需要較高的專(zhuān)業(yè)知識(shí)，因此，醫(yī)院必須培養(yǎng)出專(zhuān)業(yè)的計(jì)算機(jī)系統(tǒng)維護(hù)人才。為此可以從以下方面著手：①與高校進(jìn)行聯(lián)合人才培養(yǎng)，從而借助高校優(yōu)質(zhì)的師資資源為醫(yī)院培養(yǎng)專(zhuān)業(yè)的維護(hù)人才。②從社會(huì)上招聘一部分專(zhuān)業(yè)的醫(yī)院計(jì)算機(jī)系統(tǒng)維護(hù)人才，從而充實(shí)醫(yī)院的人才隊(duì)伍。③開(kāi)展定期的醫(yī)院內(nèi)部培訓(xùn)，從而提高內(nèi)部人員的專(zhuān)業(yè)技能。

3.2完善醫(yī)院計(jì)算機(jī)管理制度

要提高醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理能力也需要有健全的管理制度，因此，醫(yī)院應(yīng)當(dāng)結(jié)合該院的實(shí)際情況來(lái)設(shè)置專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)部門(mén)或者是科室，全面負(fù)責(zé)醫(yī)院的計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作，杜絕管理的無(wú)序性與混亂性。該管理機(jī)構(gòu)應(yīng)當(dāng)主導(dǎo)制定全院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用與維護(hù)規(guī)則，并定期對(duì)普通醫(yī)護(hù)人員就相關(guān)計(jì)算機(jī)系統(tǒng)的使用與注意事項(xiàng)進(jìn)行培訓(xùn)[10]。

3.3提高計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)水平

篇2

[關(guān)鍵詞]醫(yī)院；計(jì)算機(jī)；網(wǎng)絡(luò)安全管理；加密技術(shù)

doi：10.3969/j.issn.1673 - 0194.2016.14.103

[中圖分類(lèi)號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）14-0-02

目前，計(jì)算機(jī)已成為人們生活工作的一部分，在醫(yī)院管理中，計(jì)算機(jī)有著至關(guān)重要的地位。醫(yī)院的各個(gè)部門(mén)和科室都可以通過(guò)信息網(wǎng)絡(luò)平臺(tái)進(jìn)行工作，包括患者的掛號(hào)、取藥、繳費(fèi)和治療等，來(lái)提升醫(yī)院的工作效率與綜合能力，進(jìn)而提高醫(yī)院的經(jīng)濟(jì)效益和社會(huì)效益。但是，目前醫(yī)院計(jì)算機(jī)系統(tǒng)的管理中存在一定的安全隱患，在日常工作中，如果醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，將會(huì)給醫(yī)院帶來(lái)巨大的經(jīng)濟(jì)損失。因此，要加強(qiáng)網(wǎng)絡(luò)安全維護(hù)意識(shí)，提高網(wǎng)絡(luò)安全管理能力，確保醫(yī)院計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。本文主要對(duì)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理核心的構(gòu)建進(jìn)行研究探討。

1 醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的重要性

1.1 計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數(shù)據(jù)的采集和存儲(chǔ)，信息傳遞主要是指醫(yī)院內(nèi)部與外部信息的傳遞。信息處理給患者的治療提供了方便，計(jì)算機(jī)統(tǒng)一將數(shù)據(jù)進(jìn)行整理分析，得出正確的診斷結(jié)果和最佳的治療方案，也為患者的后期治療留下重要的參考依據(jù)。信息傳遞可以傳遞罕見(jiàn)的病歷信息，利用網(wǎng)絡(luò)系統(tǒng)建立遠(yuǎn)程醫(yī)療會(huì)診平臺(tái)，幫助患者治療，提高醫(yī)院的醫(yī)療水平和工作效率。

1.2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)醫(yī)療工作的重要性

醫(yī)院是個(gè)特殊的單位，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的任何事故都會(huì)給醫(yī)院和患者帶來(lái)嚴(yán)重的后果。在現(xiàn)代醫(yī)院工作中，計(jì)算機(jī)網(wǎng)絡(luò)扮演著重要的角色，如果出現(xiàn)網(wǎng)絡(luò)安全事故，導(dǎo)致大量的信息丟失，甚至是通信設(shè)備的中斷，都會(huì)給醫(yī)院帶來(lái)巨大的損失。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 我國(guó)信息技術(shù)水平的限制

雖然我國(guó)的信息技術(shù)取得了很大的發(fā)展，但是很多計(jì)算機(jī)的核心領(lǐng)域還未完全掌握，甚至有些技術(shù)成果，包括防火墻和數(shù)據(jù)模塊加密技術(shù)，直接引用國(guó)外，因此，我國(guó)的計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理存在著安全隱患。目前很多醫(yī)院還在使用Windows XP系統(tǒng)，由于微軟公司將不再為該系統(tǒng)提供官方服務(wù)支持，該系統(tǒng)雖可以正常運(yùn)行，但會(huì)有很多漏洞存在，從而給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理帶來(lái)很多弊端。

2.2 網(wǎng)絡(luò)協(xié)議存在隱患

目前，我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)使用的通信主要是TCP/IP協(xié)議。因?yàn)門(mén)CP/IP協(xié)議具有簡(jiǎn)單、可擴(kuò)展的特點(diǎn)，雖然可以明顯提高醫(yī)院網(wǎng)絡(luò)的使用效率，但是也增加了傳輸過(guò)程中信息被盜取的隱患。

2.3 無(wú)孔不入的網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行造成嚴(yán)重的威脅，屬于人為編制的指令集或程序代碼，由于計(jì)算機(jī)病毒具有傳播性、寄生性、破壞性等特點(diǎn)，可以在短時(shí)間內(nèi)引起數(shù)萬(wàn)臺(tái)電腦感染病毒，而且，計(jì)算機(jī)病毒還在不斷更新和升級(jí)中。

2.4 網(wǎng)絡(luò)黑客的攻擊

自從計(jì)算機(jī)得以通用以后，大量的網(wǎng)絡(luò)黑客就開(kāi)始忙碌，給計(jì)算機(jī)系統(tǒng)造成很大的影響。如：為了自己的利益盜取商業(yè)機(jī)密，為了證明自己的實(shí)力，甚至是為了宣泄自己對(duì)社會(huì)的不滿情緒等，最終造成計(jì)算機(jī)信息泄露或計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。

2.5 用戶缺乏安全意識(shí)

計(jì)算機(jī)用戶在使用過(guò)程中為了圖自己方便或網(wǎng)絡(luò)安全警惕性不高等因素，通常使用簡(jiǎn)單的口令，或者長(zhǎng)期使用一個(gè)口令，再或者多個(gè)賬戶共用一個(gè)口令等，這些都為自身的網(wǎng)絡(luò)安全埋下隱患。一些用戶在使用移動(dòng)設(shè)備時(shí)沒(méi)有經(jīng)過(guò)殺毒直接進(jìn)行操作，給病毒的傳播提供了途徑。

2.6 醫(yī)院內(nèi)部管理不嚴(yán)格

醫(yī)院內(nèi)部管理不嚴(yán)格直接造成醫(yī)院計(jì)算機(jī)系統(tǒng)管理的安全問(wèn)題。醫(yī)院為了提高工作效率，幾乎所有人都知道口令，這就方便了某些意圖不軌的人盜取信息，或者某些工作人員點(diǎn)擊一些不安全的網(wǎng)站，造成病毒的侵入。

3 加強(qiáng)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的策略

3.1 制定完善的醫(yī)院計(jì)算機(jī)管理制度

醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理需要健全的制度和嚴(yán)格的管理，以降低網(wǎng)絡(luò)安全事故的發(fā)生。醫(yī)院應(yīng)該成立計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門(mén)，負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)和管理，通過(guò)制定嚴(yán)格的醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理制度，要求全院人員嚴(yán)格遵守，并實(shí)行網(wǎng)絡(luò)安全責(zé)任制，對(duì)全院人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)工作人員的網(wǎng)絡(luò)安全意識(shí)，指導(dǎo)其進(jìn)行正確的網(wǎng)絡(luò)操作。使用計(jì)算機(jī)時(shí)，首先進(jìn)行殺毒處理，避免數(shù)據(jù)的丟失；其次，不登錄外網(wǎng)，避免病毒入侵；最后，經(jīng)常更換口令并提高口令的復(fù)雜度等，加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)使用者的管理，防止病毒的傳播。

3.2 定期查殺病毒、修補(bǔ)漏洞

網(wǎng)絡(luò)安全軟件有防火墻、殺毒軟件等。防火墻主要是對(duì)外來(lái)入侵的病毒進(jìn)行攔截，入侵檢測(cè)系統(tǒng)是對(duì)病毒特征進(jìn)行分析，殺毒軟件是對(duì)已存在的病毒進(jìn)行查殺，目前的殺毒軟件兼?zhèn)淝皟烧叩墓δ?。正確使用安全軟件進(jìn)行殺毒，及時(shí)對(duì)軟件和病毒庫(kù)進(jìn)行更新，設(shè)置適當(dāng)?shù)陌踩燃?jí)，能有效防止病毒的入侵。在網(wǎng)絡(luò)使用中，設(shè)置漏洞修補(bǔ)或者下載補(bǔ)丁提醒，有效攔截電腦黑客和計(jì)算機(jī)病毒的入侵。同時(shí)，醫(yī)院要緊隨社會(huì)的發(fā)展更新和升級(jí)計(jì)算機(jī)系統(tǒng)，不再使用以往的Windows XP系統(tǒng)，轉(zhuǎn)換為Windows 7或者Windows 8。

3.3 使用加密技術(shù)，加強(qiáng)權(quán)限管理

鑒于網(wǎng)絡(luò)協(xié)議自身的問(wèn)題，醫(yī)院在使用網(wǎng)絡(luò)時(shí)要應(yīng)用加密技術(shù)，降低數(shù)據(jù)被盜取的概率，有效保護(hù)醫(yī)院的動(dòng)態(tài)信息。同時(shí)加強(qiáng)對(duì)自身網(wǎng)絡(luò)的權(quán)限管理，嚴(yán)禁未授權(quán)人登錄，竊取信息。計(jì)算機(jī)軟件都存在漏洞和不安全性，因此要充分利用硬件設(shè)施進(jìn)行網(wǎng)絡(luò)維護(hù)，保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如：病毒入侵較為活躍時(shí)，可以先斷開(kāi)網(wǎng)絡(luò)；與外界進(jìn)行遠(yuǎn)程醫(yī)療會(huì)診時(shí)，可以使用專(zhuān)用通道等。醫(yī)院是個(gè)特殊的單位，關(guān)系著人們的生命安全，所以醫(yī)院網(wǎng)絡(luò)安全需要得到更多的保障。國(guó)家應(yīng)該加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)和管理，要求相關(guān)技術(shù)部門(mén)不斷解決實(shí)際中的網(wǎng)絡(luò)問(wèn)題，保障醫(yī)院網(wǎng)絡(luò)安全。當(dāng)?shù)夭块T(mén)應(yīng)該大力宣傳醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的重要性，提高人們的網(wǎng)絡(luò)安全意識(shí)和道德意識(shí)，從而使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。

4 結(jié) 語(yǔ)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題直接關(guān)系著人們的生命安全，因此要加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)的維護(hù)和管理力度，提高醫(yī)院網(wǎng)絡(luò)的安全性，保障患者的信息安全和人身安全。要全面加強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理，從醫(yī)院自身出發(fā)，建立完善的管理制度，對(duì)全院人員進(jìn)行計(jì)算機(jī)培訓(xùn)，建立良好的內(nèi)部信息平臺(tái)，然后在國(guó)家及相關(guān)部門(mén)的協(xié)助下，維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)醫(yī)院的發(fā)展。

主要參考文獻(xiàn)

[1]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（20）.

[2]潘帆.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].技術(shù)與市場(chǎng)，2015（2）.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全管理 跟蹤監(jiān)測(cè) 生成報(bào)表發(fā)出警示

中圖分類(lèi)號(hào)： TU714 文獻(xiàn)標(biāo)識(shí)碼： A

高校校園網(wǎng)在教學(xué)、管理、科研、宣傳等各個(gè)領(lǐng)域都擔(dān)負(fù)著重要的作用。同時(shí)網(wǎng)絡(luò)安全問(wèn)題對(duì)校園網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生了影響和制約，對(duì)教學(xué)、管理、科研等活動(dòng)也產(chǎn)生了很大影響。運(yùn)行一套行之有效的校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)是校園網(wǎng)絡(luò)安全管理與維護(hù)工作的切實(shí)需要。

國(guó)內(nèi)外已推出了許多獨(dú)立的網(wǎng)絡(luò)安全管理產(chǎn)品，但只適用于安全性要求極強(qiáng)的軍隊(duì)、公安、政府機(jī)關(guān)、證券、金融及保密部門(mén)等網(wǎng)絡(luò)中，不適合高校校園網(wǎng)絡(luò)安全管理。也有專(zhuān)門(mén)針對(duì)校園網(wǎng)絡(luò)安全管理的，這類(lèi)系統(tǒng)運(yùn)行對(duì)硬件要求過(guò)高，而且設(shè)計(jì)者不是來(lái)自學(xué)校，在功能的設(shè)計(jì)上缺乏針對(duì)性，因而也不適用于高校校園網(wǎng)絡(luò)安全管理。

總之，現(xiàn)有的網(wǎng)絡(luò)安全管理產(chǎn)品不適合高校校園網(wǎng)絡(luò)安全管理。第一，開(kāi)放性不夠，對(duì)不同公司設(shè)備的支持不足，大多系統(tǒng)只能處理某些公司開(kāi)發(fā)的網(wǎng)絡(luò)設(shè)備的報(bào)警信息；第二，產(chǎn)品價(jià)格太高，學(xué)校支付不起這么高的費(fèi)用；第三，各公司產(chǎn)品的系統(tǒng)接口沒(méi)有公開(kāi)，用戶無(wú)法進(jìn)行二次開(kāi)發(fā)，缺乏靈活性，也不利于以后的系統(tǒng)擴(kuò)展。

高校校園網(wǎng)絡(luò)安全管理問(wèn)題主要集中在對(duì)網(wǎng)絡(luò)中設(shè)備的保護(hù)、防病毒和惡意攻擊、隔離內(nèi)外網(wǎng)和廣播信息、重要數(shù)據(jù)備份與恢復(fù)等方面。

針對(duì)以上需求分析，要對(duì)整個(gè)校園網(wǎng)絡(luò)進(jìn)行跟蹤監(jiān)測(cè)，采集校園網(wǎng)上的所有聯(lián)網(wǎng)設(shè)備的信息，然后對(duì)這些信息進(jìn)行統(tǒng)計(jì)和分析，從結(jié)果中發(fā)現(xiàn)和定位故障點(diǎn)，或者發(fā)出報(bào)警信息。因此，系統(tǒng)的開(kāi)發(fā)需要有數(shù)據(jù)庫(kù)，用來(lái)存儲(chǔ)采集到的信息，應(yīng)用程序?qū)π畔⑦M(jìn)行分析和統(tǒng)計(jì)時(shí)，需要訪問(wèn)數(shù)據(jù)庫(kù)。數(shù)據(jù)訪問(wèn)方式的選擇，獲取所需信息的方法等問(wèn)題的解決，需要深入研究數(shù)據(jù)訪問(wèn)技術(shù)、開(kāi)發(fā)SNMP應(yīng)用的編程模式、硬件信息采集技術(shù)、網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)和入侵檢測(cè)技術(shù)等。

數(shù)據(jù)訪問(wèn)技術(shù)采用.NET Framework中的。是最新最完整也是最快捷的訪問(wèn)數(shù)據(jù)庫(kù)的方式。有許多的DataProvider，允許與不同的數(shù)據(jù)源交流，這一點(diǎn)取決于它們所使用的協(xié)議或者數(shù)據(jù)庫(kù)。無(wú)論使用什么樣的Data Provider，都將使用相似的對(duì)象與數(shù)據(jù)源進(jìn)行交互。

開(kāi)發(fā)SNMP應(yīng)用的編程模式選擇WinSNMP。WinSNMP為基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)的開(kāi)發(fā)提供了開(kāi)放式單一接口規(guī)范，定義了過(guò)程調(diào)用、數(shù)據(jù)類(lèi)型、數(shù)據(jù)結(jié)構(gòu)和相關(guān)的語(yǔ)法，還設(shè)置了消息重傳、超時(shí)機(jī)制等。

硬件信息采集是網(wǎng)絡(luò)監(jiān)測(cè)的關(guān)鍵部分，技術(shù)的選擇決定了整個(gè)數(shù)據(jù)采集模塊的實(shí)現(xiàn)。硬件信息采集通過(guò)對(duì)硬件設(shè)備的訪問(wèn)實(shí)現(xiàn)，選擇Windows管理規(guī)范。

入侵檢測(cè)是防火墻的合理補(bǔ)充，可以幫助防火墻根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀況動(dòng)態(tài)的調(diào)整過(guò)濾策略，使整個(gè)網(wǎng)絡(luò)安全系統(tǒng)具有動(dòng)態(tài)性，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)設(shè)施的完整性。

系統(tǒng)在開(kāi)發(fā)設(shè)計(jì)時(shí)分服務(wù)器端，控制臺(tái)和端三部分進(jìn)行。系統(tǒng)關(guān)系結(jié)構(gòu)如圖下所示：

系統(tǒng)關(guān)系結(jié)構(gòu)圖

在系統(tǒng)架構(gòu)上采用Client/Server（C/S）和Browser/Server（B/S）混合模式，服務(wù)器和被管理設(shè)備進(jìn)程之間通過(guò)C/S模式進(jìn)行通信，管理應(yīng)用基本上都是在被管理設(shè)備上運(yùn)行，服務(wù)器對(duì)設(shè)備的監(jiān)控管理功能是通過(guò)訪問(wèn)這些設(shè)備的MIB管理信息來(lái)實(shí)現(xiàn)的；控制端與服務(wù)器之間采用B/S模式進(jìn)行通信，控制端可以查詢、統(tǒng)計(jì)和分析數(shù)據(jù)，也可以對(duì)服務(wù)器進(jìn)行系統(tǒng)配置和管理，無(wú)需安裝客戶端程序。

服務(wù)器應(yīng)該具有足夠的健壯特性，這就要求服務(wù)器端程序能夠長(zhǎng)時(shí)間穩(wěn)定運(yùn)行，無(wú)內(nèi)存泄漏。服務(wù)器需要與多個(gè)被管設(shè)備同時(shí)進(jìn)行通信，所以要支持多任務(wù)的運(yùn)行，并且能夠在盡可能短的時(shí)間內(nèi)自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的新節(jié)點(diǎn)新設(shè)備。

控制端為用戶提供操作界面，用戶界面要友好，容易操作；對(duì)用戶操作的響應(yīng)時(shí)間要短；對(duì)用戶要進(jìn)行權(quán)限設(shè)置以保證對(duì)系統(tǒng)操作的安全性。

端是被管理設(shè)備端，負(fù)責(zé)響應(yīng)管理站的請(qǐng)求或控制，任務(wù)簡(jiǎn)單，程序小，不需安裝過(guò)多額外的運(yùn)行庫(kù)，程序占用系統(tǒng)資源低；并且能夠自動(dòng)啟動(dòng)，自動(dòng)隱藏。本系統(tǒng)的功能模塊如下圖所示：

系統(tǒng)功能模塊圖

圖中功能模塊屬于后臺(tái)服務(wù)器的功能，包括設(shè)備管理模塊，網(wǎng)絡(luò)屬性管理模塊和網(wǎng)絡(luò)流量管理模塊；管理模塊屬于前臺(tái)服務(wù)器的功能，包括用戶管理模塊，部門(mén)管理模塊，數(shù)據(jù)管理模塊和日志/審計(jì)管理模塊。

開(kāi)發(fā)工具選擇.NET，編程語(yǔ)言選擇C#，它是Microsoft公司開(kāi)發(fā)的一種面向?qū)ο?、功能?qiáng)大、使用簡(jiǎn)單、表達(dá)力豐富的語(yǔ)言。它不但結(jié)合了C++強(qiáng)大靈活和Java語(yǔ)言簡(jiǎn)潔等特性，而且還吸取了Delphi和Visual Basic所具有的易用性。

在系統(tǒng)的總體設(shè)計(jì)階段，端的遠(yuǎn)程自動(dòng)安裝、數(shù)據(jù)采集模塊的實(shí)現(xiàn)及網(wǎng)絡(luò)流量監(jiān)測(cè)功能的實(shí)現(xiàn)是重點(diǎn)也是難點(diǎn)。端程序是一個(gè)守護(hù)進(jìn)程，偵聽(tīng)并接收來(lái)自服務(wù)器上的命令，執(zhí)行命令并把結(jié)果返回給服務(wù)器。端是服務(wù)器管理被管主機(jī)的一個(gè)入口，自動(dòng)運(yùn)行在被管主機(jī)上。實(shí)現(xiàn)遠(yuǎn)程自動(dòng)安裝，是本系統(tǒng)重點(diǎn)研究的內(nèi)容，其重要的理論基礎(chǔ)是NetBIOS和IPC。在網(wǎng)絡(luò)數(shù)據(jù)采集模塊的設(shè)計(jì)過(guò)程中，深入研究WMI技術(shù)，在此基礎(chǔ)上較好的實(shí)現(xiàn)數(shù)據(jù)采集功能；在網(wǎng)絡(luò)流量監(jiān)測(cè)方面，更深入分析開(kāi)源軟件MRTG，并做適當(dāng)?shù)恼{(diào)整和處理，成功的實(shí)現(xiàn)網(wǎng)絡(luò)流量監(jiān)測(cè)功能。

高校校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)是針對(duì)吉林工程技術(shù)師范學(xué)院校園網(wǎng)絡(luò)安全管理與維護(hù)存在的突出問(wèn)題而提出的。在一定程度上實(shí)現(xiàn)了網(wǎng)絡(luò)管理的自動(dòng)化，改變了傳統(tǒng)的管理模式，提高了網(wǎng)絡(luò)安全管理的效率，并使網(wǎng)絡(luò)安全管理更有針對(duì)性。

參考文獻(xiàn)：

[1] 劉曉輝，.網(wǎng)絡(luò)安全管理實(shí)踐（第二版）， 北京：電子工業(yè)出版社，2009

[2] 李明江, SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議, 北京：電子工業(yè)出版社，2007

[3] （美）韋爾德莫斯，懷特曼，應(yīng)用程序開(kāi)發(fā)，北京：清華大學(xué)出版社，2010

[4] 王新譜，基于WMI網(wǎng)絡(luò)管理系統(tǒng)的研究，2009

[5] 劉芳，網(wǎng)絡(luò)流量監(jiān)測(cè)與控制，北京：北京郵電大學(xué)出版社，2009

篇4

關(guān)鍵詞：疾病預(yù)防控制中心；網(wǎng)絡(luò)安全管理；設(shè)計(jì)原則；維護(hù)

引言

疾病預(yù)防控制中心的信息管理系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，為醫(yī)院龐大的管理工作帶來(lái)了很多方便，但同時(shí)也存在著一些隱患。一旦網(wǎng)絡(luò)癱瘓、系統(tǒng)數(shù)據(jù)丟失就會(huì)影響醫(yī)院的正常醫(yī)療工作的運(yùn)轉(zhuǎn)，系統(tǒng)的安全性和穩(wěn)定性就會(huì)受到嚴(yán)重的影響，進(jìn)而直接影響到醫(yī)院和病人的切身利益。因此，對(duì)于醫(yī)院系統(tǒng)來(lái)講，網(wǎng)絡(luò)管理的安全問(wèn)題相當(dāng)重要。要做到能夠安全管理和維護(hù)，確保信息系統(tǒng)能夠安全、穩(wěn)定、正常地運(yùn)行，防止不法分子利用網(wǎng)絡(luò)和計(jì)算機(jī)犯罪、避免數(shù)據(jù)丟失和損壞。

1、網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則

要確保疾病控制中心的網(wǎng)絡(luò)能夠進(jìn)行安全的管理和維護(hù)，就應(yīng)該對(duì)網(wǎng)絡(luò)安全體系進(jìn)行有效的設(shè)計(jì)，在進(jìn)行設(shè)計(jì)的時(shí)候要做到“注重安全、操作性強(qiáng)、投入合理、性能良好、高效運(yùn)作”，并遵循以下幾點(diǎn)原則：

1.1 安全性

對(duì)于疾控部門(mén)、突發(fā)公共衛(wèi)生事件應(yīng)急中心來(lái)講網(wǎng)絡(luò)的安全和穩(wěn)定性更顯得尤為重要，進(jìn)行局域網(wǎng)絡(luò)的安全體系設(shè)計(jì)主要是為了對(duì)網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行有效的保護(hù)，課件安全性成為設(shè)計(jì)的首要目標(biāo)。而體系安全性的保證，必須以保證體系的完備性和體系的可擴(kuò)展性為前提。

1.2 可行性

“千里之行始于足下”，單純從理論的角度來(lái)考慮網(wǎng)絡(luò)安全體系的設(shè)計(jì)而非考慮實(shí)際操縱因素只能是空談。網(wǎng)絡(luò)安全體系的設(shè)計(jì)使為了更好地指導(dǎo)實(shí)施，如果實(shí)施的難度過(guò)大或者無(wú)法實(shí)施，那么安全體系本身就沒(méi)有任何意義，因此，必須要堅(jiān)持可行性的原則。

1.3 可承擔(dān)性

網(wǎng)絡(luò)安全體系的設(shè)計(jì)和實(shí)施以及后期的維護(hù)、培訓(xùn)等方面都需要有一定的技術(shù)和經(jīng)濟(jì)的支持。在操作的過(guò)程中要考慮到成本和利益的關(guān)系，如果付出的成本比從安全體系中得到的利益更多，那么這個(gè)體系就不能算是合理的方案。因此，在進(jìn)行疾病預(yù)防控制中心網(wǎng)絡(luò)安全體系設(shè)計(jì)的時(shí)候應(yīng)該充分考慮到本單位的特點(diǎn)以及實(shí)際的承擔(dān)能力來(lái)進(jìn)行。

1.4 高效性

網(wǎng)絡(luò)安全體系建立的目的是保證系統(tǒng)能夠正常運(yùn)行，如果安全體系的建立影響了系統(tǒng)的正常運(yùn)行，那么就必須在安全和性能之間進(jìn)行合適的權(quán)衡。網(wǎng)絡(luò)安全體系所包含的軟件和硬件都會(huì)不同程度地占用網(wǎng)絡(luò)系統(tǒng)的部分資源。因此，在網(wǎng)絡(luò)安全體系設(shè)計(jì)的時(shí)候要充分考慮到系統(tǒng)資源的問(wèn)題，注重系統(tǒng)設(shè)計(jì)的高效性，避免系統(tǒng)本身對(duì)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的妨礙。

2、網(wǎng)絡(luò)安全體系的管理與維護(hù)

疾病預(yù)防控制中心的安全威脅可能來(lái)自于外部，也有可能來(lái)自于內(nèi)部。因此，在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計(jì)時(shí)，既要在局域網(wǎng)邊界采取一定的安全防范措施來(lái)抵御外部的侵襲和攻擊，又要對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全訪問(wèn)進(jìn)行控制，避免局域網(wǎng)內(nèi)部因操作錯(cuò)誤而造成對(duì)局域網(wǎng)破壞。進(jìn)行網(wǎng)絡(luò)安全體系的構(gòu)建與維護(hù)要從以下方面入手：

2.1 物理安全策略

物理安全策略制定的目的是保護(hù)局域網(wǎng)中的網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)系統(tǒng)、物理鏈路等基礎(chǔ)的設(shè)施避免受到人為破壞、自然災(zāi)害或搭線攻擊，并能夠建立起完善的安全管理的制度，確保網(wǎng)絡(luò)系統(tǒng)能夠在良好的電磁兼容的環(huán)境下工作。同時(shí)，也能夠有效地防止計(jì)算機(jī)控制室的非法操作和偷竊破壞活動(dòng)。

2.2 訪問(wèn)控制策略

訪問(wèn)控制策略是為了保證網(wǎng)絡(luò)的資源不被一些非法用戶訪問(wèn)和使用，它是局域網(wǎng)安全防護(hù)的主要策略，是網(wǎng)絡(luò)安全得以保證的核心策略之一。它包括網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)訪問(wèn)控制、文件屬性控制、目錄安全控制、服務(wù)器訪問(wèn)控制、網(wǎng)絡(luò)監(jiān)測(cè)控制、網(wǎng)絡(luò)鎖定控制、安全基礎(chǔ)設(shè)施控制、端口及節(jié)點(diǎn)安全控制等。對(duì)于疾病預(yù)防控制中心的網(wǎng)絡(luò)安全而言，應(yīng)做好網(wǎng)絡(luò)服務(wù)器訪問(wèn)控制、網(wǎng)絡(luò)訪問(wèn)控制以及網(wǎng)絡(luò)的監(jiān)測(cè)和鎖定控制三個(gè)方面。

2.2.1網(wǎng)絡(luò)服務(wù)器訪問(wèn)控制

對(duì)于疾病預(yù)防控制中心而言，網(wǎng)絡(luò)服務(wù)器訪問(wèn)的控制主要目的是控制用戶對(duì)系統(tǒng)服務(wù)器的非法訪問(wèn)，防止網(wǎng)絡(luò)服務(wù)器上的數(shù)據(jù)被隨意修改、破壞或刪除。服務(wù)器訪問(wèn)控制時(shí)，應(yīng)制定相應(yīng)的合理管理措施，防止非法用戶對(duì)服務(wù)器的控制臺(tái)進(jìn)行直接操作；限制服務(wù)器的登錄時(shí)間；盡量減少服務(wù)器上所安裝的應(yīng)用軟件的數(shù)量；禁止服務(wù)器上一些不必要的服務(wù)軟件運(yùn)行；對(duì)服務(wù)器上進(jìn)行的各種操作實(shí)行記錄制，并定期進(jìn)行審查，以便及時(shí)發(fā)現(xiàn)問(wèn)題；同時(shí)，要對(duì)服務(wù)器的數(shù)據(jù)及時(shí)進(jìn)行備份等。

2.2.2網(wǎng)絡(luò)訪問(wèn)控制

網(wǎng)絡(luò)訪問(wèn)控制是網(wǎng)絡(luò)系統(tǒng)管理的重要環(huán)節(jié)之一。主要通過(guò)相應(yīng)的技術(shù)手段對(duì)網(wǎng)絡(luò)用戶的身份進(jìn)行識(shí)別和權(quán)限的分配，責(zé)權(quán)分明，既能有效地阻止非法用戶的非法訪問(wèn)，又能減少網(wǎng)絡(luò)病毒和惡意軟件及代碼的危害。在網(wǎng)絡(luò)訪問(wèn)控制中，可以通過(guò)防火墻進(jìn)行控制。將防火墻置于不同信任度的網(wǎng)絡(luò)中并對(duì)網(wǎng)絡(luò)的通信進(jìn)行相應(yīng)的控制，強(qiáng)制實(shí)施安全策略起到安全保護(hù)的作用，防止重要資源的訪問(wèn)和存取。防火墻通常位于外部的Internet網(wǎng)絡(luò)、內(nèi)部使用網(wǎng)絡(luò)和其服務(wù)器DMZ區(qū)之間，當(dāng)數(shù)據(jù)包通過(guò)時(shí)，數(shù)據(jù)包的信息即與防火墻的規(guī)則表進(jìn)行相應(yīng)的匹配，如果有相匹配的規(guī)則就直接按規(guī)則來(lái)執(zhí)行，如果沒(méi)有匹配的規(guī)則就使用默認(rèn)規(guī)則來(lái)執(zhí)行。另外，還可以通過(guò)訪問(wèn)控制列表來(lái)達(dá)到網(wǎng)絡(luò)訪問(wèn)控制的目的。訪問(wèn)控制列表(ACL)是一組包含了允許（permit）、拒絕（deny）語(yǔ)句的有序語(yǔ)句集，它將數(shù)據(jù)包的源端口、目的端口、源地址、目的地址、MAC地址等信息同訪問(wèn)控制列表中的語(yǔ)句來(lái)進(jìn)行匹配，根據(jù)匹配的結(jié)果決定數(shù)據(jù)包是否通過(guò)，以實(shí)現(xiàn)數(shù)據(jù)包的過(guò)濾。

2.2.3 網(wǎng)絡(luò)病毒的防治

在網(wǎng)絡(luò)中，病毒具有很多的傳播途徑及較大的破壞能力。它可通過(guò)電子郵件、局域網(wǎng)、網(wǎng)頁(yè)腳本、操作系統(tǒng)漏洞等進(jìn)行傳播。病毒不僅對(duì)單臺(tái)計(jì)算機(jī)的軟件和硬件資源造成危害，而且有可能造成局域網(wǎng)甚至整個(gè)網(wǎng)絡(luò)的癱瘓，這樣會(huì)造成不可預(yù)測(cè)和估量的損失和危害。要實(shí)現(xiàn)網(wǎng)絡(luò)病毒的防治單靠計(jì)算機(jī)上的殺毒軟件是不能根除和實(shí)現(xiàn)的，必須安裝相應(yīng)的網(wǎng)絡(luò)版殺毒軟件進(jìn)行智能升級(jí)、遠(yuǎn)程安裝與操作、集中管理、遠(yuǎn)程報(bào)警、查殺病毒等功能。同時(shí)，要對(duì)加強(qiáng)管理，提高工作人員及使用人員的防毒意識(shí)和系統(tǒng)保護(hù)的意識(shí)和知識(shí)。

3、結(jié)論

隨著社會(huì)的進(jìn)步和發(fā)展，信息安 全從以前的保密、保護(hù)到如今的保障階段，不斷地滿足人們對(duì)安全性能的需求。安全方案和安全體系也從原來(lái)的靜態(tài)向動(dòng)態(tài)、被動(dòng)想主動(dòng)的防御和防護(hù)發(fā)展，要保證疾病預(yù)防控制中心核心系統(tǒng)的穩(wěn)定高效運(yùn)行，管理人員必須對(duì)系統(tǒng)進(jìn)行有效的管理和維護(hù)，以保證系統(tǒng)的正常運(yùn)行，促進(jìn)醫(yī)療事業(yè)的高效發(fā)展。

篇5

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)技術(shù)；安全管理；維護(hù)對(duì)策

眾所周知，經(jīng)濟(jì)和科技的快速發(fā)展已經(jīng)使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)滲透到我們生活中的各個(gè)方面，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在與我們生活相關(guān)的眾多領(lǐng)域中應(yīng)用廣泛，并發(fā)揮著越來(lái)越重要的作用。同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的一些特點(diǎn)，比如高度開(kāi)放性、網(wǎng)民的良莠不齊等等，會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)在安全性方面出現(xiàn)一些威脅或危險(xiǎn)，因此我們應(yīng)當(dāng)未雨綢繆，針對(duì)出現(xiàn)的問(wèn)題提出有效的安全管理維護(hù)對(duì)策，以保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全通暢。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，就是指利用技術(shù)將網(wǎng)絡(luò)信息進(jìn)行保密保管，將網(wǎng)絡(luò)信息資源完整準(zhǔn)確地傳播給所需要的網(wǎng)民，同時(shí)網(wǎng)民能夠安全地通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)隨時(shí)接收他人的網(wǎng)絡(luò)信息，每個(gè)網(wǎng)民都應(yīng)受到切實(shí)的利益保護(hù)。下面我們將討論幾種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

1.1病毒防范技術(shù)

病毒是計(jì)算機(jī)網(wǎng)絡(luò)的一大威脅，病毒的惡意傳播極大地威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全性，對(duì)病毒的防范技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障的重要技術(shù)之一。計(jì)算機(jī)病毒的主要危害有：阻塞計(jì)算機(jī)網(wǎng)絡(luò)，使計(jì)算機(jī)系統(tǒng)癱瘓，，肆意篡改計(jì)算機(jī)文件信息等，這些危害威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全。而病毒防范技術(shù)不僅能夠有效阻止病毒的傳播，而且還能夠檢測(cè)到入侵的病毒。這種技術(shù)的實(shí)現(xiàn)通常是在內(nèi)部網(wǎng)絡(luò)中的每一個(gè)服務(wù)器及主機(jī)上都安裝上病毒檢測(cè)軟件，一旦發(fā)現(xiàn)病毒入侵便可及時(shí)隔離或消滅病毒。此外，病毒檢測(cè)軟件可以進(jìn)行定期病毒庫(kù)的更新升級(jí)，以保證病毒庫(kù)處于最新的工作狀態(tài)?；蛘呖梢酝ㄟ^(guò)病毒檢測(cè)軟件對(duì)服務(wù)器或主機(jī)的核心區(qū)域進(jìn)行周期性的病毒掃描，以及時(shí)檢測(cè)出病毒。這種技術(shù)有效地防范了病毒的入侵。

1.2 防火墻技術(shù)

目前，防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中使用最為普遍的技術(shù)，它能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)軟硬件的同時(shí)防護(hù)。計(jì)算機(jī)防火墻在網(wǎng)絡(luò)連接的邊界，有效地保護(hù)網(wǎng)絡(luò)進(jìn)出端的信息安全，同時(shí)能夠在取得相關(guān)的訪問(wèn)控制權(quán)限之后，實(shí)現(xiàn)對(duì)有效信息的過(guò)濾。防火墻技術(shù)不僅可以通過(guò)防范外部網(wǎng)絡(luò)的惡意攻擊來(lái)保證網(wǎng)絡(luò)資源的安全接收，而且能夠保證信息的安全傳出。截至到目前，防火墻技術(shù)主要通過(guò)應(yīng)用級(jí)網(wǎng)關(guān)和過(guò)濾防火墻來(lái)實(shí)現(xiàn)。

第一，應(yīng)用級(jí)網(wǎng)關(guān)。它主要針對(duì)特定的網(wǎng)絡(luò)，比如可以對(duì)網(wǎng)絡(luò)服務(wù)協(xié)議下的指定數(shù)據(jù)進(jìn)行過(guò)濾，并可以針對(duì)數(shù)據(jù)的分析和統(tǒng)計(jì)進(jìn)行完善地報(bào)告。應(yīng)用級(jí)網(wǎng)關(guān)的防護(hù)可以進(jìn)行精細(xì)化、復(fù)雜化的訪問(wèn)控制。與此同時(shí)，應(yīng)用級(jí)網(wǎng)關(guān)可以對(duì)進(jìn)出的數(shù)據(jù)進(jìn)行檢查，對(duì)傳送的數(shù)據(jù)進(jìn)行復(fù)制，這樣一來(lái)可以有效地阻止客戶主機(jī)和危險(xiǎn)服務(wù)器形成直接聯(lián)系。第二，過(guò)濾防火墻。它主要應(yīng)用了數(shù)據(jù)包過(guò)濾技術(shù)，數(shù)據(jù)包過(guò)濾技術(shù)就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行選擇與分析，并通過(guò)數(shù)據(jù)包的地址、協(xié)議等信息來(lái)審查信息數(shù)據(jù)源能否安全通過(guò)。

1.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是在目前非常復(fù)雜的網(wǎng)絡(luò)環(huán)境下，最安全最基本的技術(shù)之一。簡(jiǎn)單地說(shuō)，數(shù)據(jù)加密技術(shù)就是通過(guò)將受保護(hù)的信息按一定的規(guī)則轉(zhuǎn)換成密文，并以密文的形式對(duì)信息進(jìn)行儲(chǔ)存或者傳輸?shù)姆绞絹?lái)實(shí)現(xiàn)對(duì)信息的保護(hù)。數(shù)據(jù)加密安全系數(shù)可以用來(lái)表征數(shù)據(jù)加密的安全程度，此系數(shù)很大程度上取決于密文的長(zhǎng)度以及密文的轉(zhuǎn)換規(guī)則，在不同狀態(tài)下的密文，其保密程度是不一樣的?，F(xiàn)在，數(shù)據(jù)加密技術(shù)主要應(yīng)用對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼來(lái)進(jìn)行加密。所謂對(duì)稱(chēng)密碼，是指在對(duì)數(shù)據(jù)包進(jìn)行加密和解密時(shí)，使用的是同一個(gè)密碼。而非對(duì)稱(chēng)密碼，就是指在對(duì)數(shù)據(jù)包進(jìn)行加密和解密時(shí)，使用的是不同的密碼?？梢钥闯?，使用非對(duì)稱(chēng)密碼進(jìn)行加密比使用對(duì)稱(chēng)密碼加密要更加安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)對(duì)策

為了提高網(wǎng)絡(luò)安全性，給網(wǎng)絡(luò)用戶提供更加可靠的網(wǎng)絡(luò)環(huán)境，我們就要提出相關(guān)的措施來(lái)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，因此我們提出以下幾個(gè)方面的對(duì)策。

2.1 健全網(wǎng)絡(luò)安全制度

計(jì)算機(jī)網(wǎng)路技術(shù)與安全管理需要切實(shí)可行的制度規(guī)范來(lái)支撐，作為網(wǎng)絡(luò)安全管理員，我們要建立健全網(wǎng)絡(luò)安全制度，制定出可以有效應(yīng)對(duì)突發(fā)性威脅網(wǎng)絡(luò)安全事件的處理流程和辦法，同時(shí)，我們要跟隨時(shí)代的進(jìn)步不斷創(chuàng)新網(wǎng)絡(luò)安全制度。網(wǎng)絡(luò)安全制度主要包括以下幾個(gè)內(nèi)容：網(wǎng)絡(luò)安全設(shè)備定期檢查和維護(hù)制度；重要存儲(chǔ)介質(zhì)保存、銷(xiāo)毀管理制度；數(shù)據(jù)密碼管理制度；意外事件處理制度；危險(xiǎn)事件報(bào)告制度。此外，我們還要制定安全責(zé)任制度，以制度的形式約束責(zé)任承擔(dān)人；制定重要信息保密制度，從法律法規(guī)的角度保證信息的秘密性。

2.2 提高網(wǎng)絡(luò)安全保護(hù)意識(shí)

隨著網(wǎng)絡(luò)上信息的紛繁復(fù)雜化，作為網(wǎng)絡(luò)安全管理員，我們應(yīng)該加大對(duì)網(wǎng)絡(luò)安全保護(hù)的重視，提高網(wǎng)絡(luò)安全的保護(hù)意識(shí)，努力學(xué)習(xí)加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)，把學(xué)到的技術(shù)技能應(yīng)用到實(shí)際的網(wǎng)絡(luò)安全保護(hù)工作當(dāng)中去，以更好地做到網(wǎng)絡(luò)信息安全。比如，我們可以監(jiān)測(cè)控制好連接到網(wǎng)絡(luò)的硬件和軟件系統(tǒng)，檢查清楚威脅網(wǎng)絡(luò)安全的不良因素，并及時(shí)做出必要的糾正，以減少網(wǎng)絡(luò)危險(xiǎn)可能帶來(lái)的損失。

2.3 做好日常維護(hù)網(wǎng)絡(luò)安全工作

網(wǎng)絡(luò)信息安全保護(hù)需要做好日常維護(hù)網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)管理員在日常的維護(hù)工作中需要做好定期的網(wǎng)絡(luò)監(jiān)測(cè)，以更好地避免因網(wǎng)絡(luò)系統(tǒng)漏洞而出現(xiàn)的網(wǎng)絡(luò)隱患。同時(shí)，我們還要做好日常的維護(hù)記錄工作，對(duì)所監(jiān)測(cè)的網(wǎng)絡(luò)設(shè)備進(jìn)行記錄，尤其是那些重要的數(shù)據(jù)要進(jìn)行定期備份，以防止因突況導(dǎo)致的重要數(shù)據(jù)的損壞或丟失。另外，我們?cè)谶M(jìn)行日常維護(hù)網(wǎng)絡(luò)安全工作時(shí)，要分清工作的主次順序，對(duì)威脅網(wǎng)絡(luò)安全的危險(xiǎn)進(jìn)行重點(diǎn)防范，如增設(shè)防火墻、升級(jí)病毒庫(kù)、增加入侵檢測(cè)設(shè)備等。

3 小結(jié)

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展和廣泛應(yīng)用，我們面臨的計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題也越來(lái)越多，越來(lái)越復(fù)雜化，我們必須加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視。具有開(kāi)放性這一顯著特征的計(jì)算機(jī)網(wǎng)絡(luò)正逐步滲透我們生活的方方面面，因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作就顯得日益重要和迫切，只有將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全管理技術(shù)二者有機(jī)結(jié)合，才能提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，使計(jì)算機(jī)網(wǎng)絡(luò)更好地服務(wù)于我們。

參考文獻(xiàn)

[1]張偉杰.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御分析[J].硅谷，2014，（16）：197-197，199.

篇6

計(jì)算機(jī)技術(shù)所帶來(lái)的巨大生產(chǎn)力決定了其會(huì)在時(shí)間的推移中不斷和社會(huì)生產(chǎn)進(jìn)行融合，發(fā)展至今，其已經(jīng)融入了各大產(chǎn)業(yè)領(lǐng)域，產(chǎn)生了巨大的推動(dòng)作用。在信息科技時(shí)代，醫(yī)療信息系統(tǒng)也得到了廣大人民的認(rèn)可，然而，在廣大人民群眾信任的基礎(chǔ)上，更應(yīng)當(dāng)做好醫(yī)院信息的安全防護(hù)工作。醫(yī)院信息管理系統(tǒng)是整體工程，具有很強(qiáng)的關(guān)聯(lián)性，一旦系統(tǒng)信息出現(xiàn)安全問(wèn)題所造成的損失將會(huì)使得醫(yī)院的各項(xiàng)工作停頓，給醫(yī)院造成不可估量的經(jīng)濟(jì)損失，更使得人民群眾的醫(yī)療得不到保障。就當(dāng)下我國(guó)的醫(yī)院信息管理系統(tǒng)而言，其安全防護(hù)性能過(guò)于單一，在醫(yī)院業(yè)務(wù)量不斷增加和互聯(lián)網(wǎng)絡(luò)通訊不斷發(fā)展的過(guò)程中，這類(lèi)單一的安全防護(hù)將不能持續(xù)為復(fù)雜的業(yè)務(wù)應(yīng)用提供相應(yīng)的保障。因此，完善和強(qiáng)化醫(yī)院的信息管理系統(tǒng)中網(wǎng)絡(luò)安全的運(yùn)用便是當(dāng)下醫(yī)院所需要解決的一個(gè)迫切問(wèn)題。

1網(wǎng)絡(luò)安全維護(hù)技術(shù)的要點(diǎn)分析

1.1備份技術(shù)

系統(tǒng)所涉及的功能和業(yè)務(wù)越多，其漏洞和故障可能性就越大，往往這是無(wú)法完全避免的。因此，對(duì)于保障信息系統(tǒng)運(yùn)行而言，大多數(shù)計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)過(guò)程中需要考慮最?lèi)毫拥那闆r，計(jì)劃所需的解決方案，也就是構(gòu)建備份系統(tǒng)。所謂的備份技術(shù)是基于最?lèi)毫訝顩r，在醫(yī)院信息系統(tǒng)出現(xiàn)問(wèn)題，數(shù)據(jù)庫(kù)無(wú)法使用時(shí)，能夠在較短的時(shí)間重新恢復(fù)運(yùn)行。這類(lèi)技術(shù)需要來(lái)自于硬件設(shè)備和軟件系統(tǒng)的共同構(gòu)建，也需要根據(jù)醫(yī)院的具體狀況制定合理備份策略，具體的備份頻率、備份時(shí)間、恢復(fù)時(shí)間等。常用的策略主要分為只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份三類(lèi)。

1.2冗余技術(shù)

冗余技術(shù)是一項(xiàng)保障性技術(shù)，是指在網(wǎng)絡(luò)及其它瞬間質(zhì)量惡化的狀況下，不會(huì)因此而造成系統(tǒng)停機(jī)和數(shù)據(jù)庫(kù)的丟失。然而，網(wǎng)絡(luò)作為一種數(shù)據(jù)處理和轉(zhuǎn)發(fā)的中心，應(yīng)當(dāng)進(jìn)行充分而全面地考慮保障。而這種網(wǎng)絡(luò)的保障可以利用冗余技術(shù)來(lái)完成，這類(lèi)技術(shù)的應(yīng)用也十分廣泛，不僅可以用于電源、處理器和設(shè)備，甚至還可以用于模塊、鏈路和以太網(wǎng)等。

1.3防火墻技術(shù)

防火墻是用來(lái)應(yīng)對(duì)黑客侵入和保障系統(tǒng)安全的常用手段。防火墻通常被安置于風(fēng)險(xiǎn)區(qū)域和內(nèi)部網(wǎng)絡(luò)之間，進(jìn)行訪問(wèn)的管理，形成一道內(nèi)部網(wǎng)和外部網(wǎng)之間的隔離保護(hù)層（門(mén)），所有貫通兩者的連接都必須經(jīng)過(guò)這道隔離保護(hù)層（門(mén)），防止非法入侵和破壞行為。

1.4加密技術(shù)信息

交換加密技術(shù)通常包括對(duì)稱(chēng)和非對(duì)稱(chēng)兩類(lèi)加密技術(shù)，前者將同一密鑰分別應(yīng)用于信息的加密和解密兩個(gè)過(guò)程，對(duì)加密工作進(jìn)行了一定的簡(jiǎn)化處理，信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法。然而，在非對(duì)稱(chēng)加密的體系之中，密鑰被分解為一對(duì)（即公開(kāi)密鑰和私有密鑰）。這對(duì)密鑰中任何一個(gè)都可以作為公開(kāi)密鑰（加密密鑰）通過(guò)非保密方式向他人公開(kāi)，而另一把作為私有密鑰（解密的密鑰）加以保存。

2醫(yī)院信息管理系統(tǒng)中網(wǎng)絡(luò)安全維護(hù)的具體措施

2.1醫(yī)院信息管理系統(tǒng)

該系統(tǒng)是整個(gè)醫(yī)院眾多管理子系統(tǒng)的綜合，子系統(tǒng)按照功能和應(yīng)用進(jìn)行劃分，其技術(shù)模式也需要依照應(yīng)用和運(yùn)行進(jìn)行改造。例如：醫(yī)生查房系統(tǒng)由于涉及范圍和距離較小，可以利用無(wú)線網(wǎng)絡(luò)；而分院之間的信息管理系統(tǒng)則由于相距較遠(yuǎn)，需要利用ADSLModem來(lái)構(gòu)建與中央數(shù)據(jù)庫(kù)服務(wù)器之間的鏈接，以此提升整個(gè)醫(yī)院信息系統(tǒng)的安全性。在安全監(jiān)管和安全維護(hù)上利用統(tǒng)一性的管理原則，可以使得數(shù)據(jù)的安全性與可控性得到強(qiáng)化，在面對(duì)不可抗力時(shí)，能夠盡量減少數(shù)據(jù)損失。

2.2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)工作環(huán)境特點(diǎn)及漏洞分析

就當(dāng)下我國(guó)大多數(shù)醫(yī)院信息管理系統(tǒng)工作而言，具有非常相似的特點(diǎn)：首先，醫(yī)院網(wǎng)絡(luò)是內(nèi)網(wǎng)，利用防火墻和外網(wǎng)進(jìn)行隔離；其次，醫(yī)院工作人員在進(jìn)行開(kāi)機(jī)鏈接中央數(shù)據(jù)庫(kù)服務(wù)器時(shí)往往并不需要十分復(fù)雜的口令；最后，“禁止使用以U盤(pán)為主的存儲(chǔ)設(shè)備”并沒(méi)有得到醫(yī)院管理層和基層的嚴(yán)格執(zhí)行。因此，不少問(wèn)題就此而產(chǎn)生，同時(shí)，也給醫(yī)院信息管理系統(tǒng)埋下不少的風(fēng)險(xiǎn)因子?，F(xiàn)階段，我國(guó)醫(yī)院大多數(shù)的信息管理系統(tǒng)是以Windows平臺(tái)為基礎(chǔ)進(jìn)行構(gòu)建的，因?yàn)槠湎鄬?duì)于Linux系統(tǒng)而言存在更多安全漏洞，容易被黑客所利用，成為攻擊的對(duì)象和目標(biāo)。而且在內(nèi)網(wǎng)和外網(wǎng)隔離的條件下，這類(lèi)漏洞往往不會(huì)在發(fā)生的第一時(shí)間進(jìn)行及時(shí)修復(fù)，形成了數(shù)據(jù)丟失風(fēng)險(xiǎn)。除此之外，由于醫(yī)院的大多數(shù)計(jì)算機(jī)都是公用型設(shè)備，為了方便工作人員進(jìn)行使用，密碼相對(duì)簡(jiǎn)單甚至沒(méi)有設(shè)置。當(dāng)非相關(guān)人員打開(kāi)計(jì)算機(jī)之后，就有可能出現(xiàn)資料泄露的風(fēng)險(xiǎn)，一旦被破壞分子利用就會(huì)造成嚴(yán)重的損失和后果。除此之外，醫(yī)院出于便捷性考慮，沒(méi)有對(duì)包括U盤(pán)和收集在內(nèi)的外部移動(dòng)儲(chǔ)設(shè)備進(jìn)行限制，造成醫(yī)院信息管理系統(tǒng)的封閉性仍舊存在一定缺口，這一缺口也在被黑客利用之后成為入侵系統(tǒng)的重要渠道，所造成后果不可估量。

2.3信息系統(tǒng)防御體系的設(shè)計(jì)和構(gòu)建

威脅醫(yī)院信息管理系統(tǒng)內(nèi)部局域網(wǎng)安全的問(wèn)題較多，但其大致上可以分為以下幾類(lèi)：一是網(wǎng)絡(luò)設(shè)備受損；二是網(wǎng)絡(luò)設(shè)計(jì)缺陷；三是網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)較大；四是遭遇非法訪問(wèn)等。據(jù)此,網(wǎng)絡(luò)安全技術(shù)應(yīng)用于醫(yī)院信息防御體系的設(shè)計(jì)之中時(shí),需要進(jìn)行以下的措施。首先，在整個(gè)信息系統(tǒng)上，采用VLAN（虛擬局域網(wǎng)技術(shù)）作為主要網(wǎng)絡(luò)技術(shù)，由于其采用邏輯地址分段而不是根據(jù)其物理地址分段，使得其能夠?qū)崿F(xiàn)虛擬上的分組。其次，醫(yī)院信息系統(tǒng)使用專(zhuān)門(mén)的vpn對(duì)內(nèi)網(wǎng)進(jìn)行訪問(wèn)，結(jié)合防火墻技術(shù)進(jìn)行訪問(wèn)用戶的內(nèi)容和行為進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)風(fēng)險(xiǎn)或是觸發(fā)風(fēng)險(xiǎn)預(yù)警，馬上進(jìn)行控制，防止進(jìn)一步風(fēng)險(xiǎn)或是攻擊的出現(xiàn)。最后，為了避免漏洞在發(fā)生的第一時(shí)間不能被完全處理，醫(yī)院信息管理系統(tǒng)應(yīng)當(dāng)逐步推進(jìn)LINUX平臺(tái)的建設(shè)，對(duì)系統(tǒng)漏洞進(jìn)行規(guī)避，提升信息系統(tǒng)網(wǎng)絡(luò)安全性能。除此之外，還需要對(duì)網(wǎng)絡(luò)設(shè)計(jì)缺陷和網(wǎng)絡(luò)設(shè)備狀況重視起來(lái)。網(wǎng)絡(luò)設(shè)計(jì)的缺陷會(huì)導(dǎo)致在某些狀況下系統(tǒng)無(wú)法處理，這時(shí)候需要提前做好預(yù)防措施，以防止嚴(yán)重問(wèn)題的產(chǎn)生。設(shè)備損壞則會(huì)直接影響信息系統(tǒng)的安全性。在此之中，軟故障是最難以解決的一種。它會(huì)使醫(yī)院處于難以運(yùn)行的狀態(tài)，并且排查困難，對(duì)排查人員的專(zhuān)業(yè)知識(shí)和熟練度要求較高，所以一旦出現(xiàn)軟故障問(wèn)題，則應(yīng)該調(diào)動(dòng)大量的專(zhuān)業(yè)人員對(duì)其進(jìn)行解決與處理。

3結(jié)束語(yǔ)

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用，極大地推動(dòng)了我國(guó)醫(yī)院信息系統(tǒng)的建設(shè)，為醫(yī)療信息的整理和分析提供了巨大的助力。然而，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，醫(yī)院信息系統(tǒng)管理也面臨了極大的風(fēng)險(xiǎn)性和不確定性。因此，醫(yī)院需要從實(shí)際問(wèn)題出發(fā)，對(duì)自身的信息管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全性的強(qiáng)化，切實(shí)有效地保障自身的信息安全和系統(tǒng)運(yùn)行安全。

參考文獻(xiàn)

[1]劉琰瑾，張新.探析網(wǎng)絡(luò)安全技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[2]何磊.試論新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].通訊世界，2015.

[3]李安成.醫(yī)院信息網(wǎng)絡(luò)安全管理[J].電腦知識(shí)與技術(shù)，2013.

[4]冉建忠，劉秀華.淺析醫(yī)院信息網(wǎng)絡(luò)安全管理[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013.

篇7

關(guān)鍵詞：有線數(shù)字電視；網(wǎng)絡(luò)；安全；維護(hù)

1引言

近年來(lái)，有線電視網(wǎng)絡(luò)發(fā)展迅猛，為人們提供大量信息的同時(shí)，還豐富了人們的生活。所以，對(duì)有線數(shù)字電視網(wǎng)絡(luò)故障予以充分了解并予以精準(zhǔn)判斷，加強(qiáng)安全管理，是有線電視網(wǎng)絡(luò)運(yùn)營(yíng)商亟待解決的重要問(wèn)題之一。

2有線數(shù)字電視網(wǎng)絡(luò)常見(jiàn)故障及原因

2.1沒(méi)有信號(hào)，熒光屏出現(xiàn)“黑幕”情況

該種故障屬于前段設(shè)備出現(xiàn)問(wèn)題，具體原因可以分為以下幾種情況：①停電導(dǎo)致無(wú)信號(hào)輸出情況出現(xiàn)；②區(qū)域內(nèi)供電設(shè)備出現(xiàn)損壞或者發(fā)生熔斷現(xiàn)象；③中繼光接收和發(fā)射設(shè)備出現(xiàn)故障；④因外力因素導(dǎo)致中繼“延放”“干放”出現(xiàn)損壞；五是中繼分支、耦合器、分配器以及混合器等出現(xiàn)故障。

2.2有圖像，但是存在較多的雪花點(diǎn)

該種故障產(chǎn)生的主要原因在于前端機(jī)房輸出沒(méi)有信號(hào)，具體原因如下：①電信號(hào)較弱，電平太低導(dǎo)致整個(gè)系統(tǒng)比下降所致；②中繼光接收放大設(shè)備信號(hào)較弱；③中繼分支分配器、助電器、耦合器以及連接器受損；④電纜及中繼光纜遭到破壞；⑤用戶放大器的輸入/輸出信號(hào)較弱，分支分配器以及用戶終端盒受損。2.3圖像出現(xiàn)水平或者傾斜條紋導(dǎo)致該種故障出現(xiàn)的因素有很多：①網(wǎng)絡(luò)屏蔽效果不好，使得外界同頻信號(hào)出現(xiàn)入侵的情況；②電視機(jī)輸出電平過(guò)高；③放大器內(nèi)部密封不良，雨水滲入，導(dǎo)致放大器相關(guān)性能變差；④相關(guān)發(fā)射電臺(tái)出現(xiàn)載波頻率同頻干擾的情況。

3有線電視網(wǎng)絡(luò)安全管理措施

3.1加大有線電視網(wǎng)絡(luò)維護(hù)力度

3.1.1對(duì)有線電視網(wǎng)絡(luò)進(jìn)行定期檢查與維護(hù)

通常，對(duì)有線數(shù)字電視網(wǎng)絡(luò)的檢查與維護(hù)共組可以分為定期檢查和日常故障處理兩種形式。在定期檢查的過(guò)程中，相關(guān)維護(hù)人員能夠及時(shí)發(fā)現(xiàn)故障，并采取合理措施解決問(wèn)題，大大降低有線數(shù)字電視網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障的頻率。具體來(lái)說(shuō)，定期檢查可以分為月檢、季檢以及年檢三種類(lèi)型，其中月檢是指運(yùn)維人員每月定期對(duì)網(wǎng)絡(luò)線路以及電纜接頭等予以認(rèn)真檢查；季檢是指對(duì)線路、放大器及電纜接頭的防水性能及牢固性予以全面檢查；年檢是指使用抽查的方式對(duì)新用戶以及距離較遠(yuǎn)的用戶進(jìn)行訪問(wèn)，并對(duì)線路質(zhì)量予以查看，建立健全網(wǎng)絡(luò)管理檔案。

3.1.2營(yíng)造良好的運(yùn)維環(huán)境

首先要確保設(shè)備及材料質(zhì)量，質(zhì)量過(guò)關(guān)的設(shè)備和材料能夠明顯降低線路出現(xiàn)故障的頻率。具體來(lái)說(shuō)，主要表現(xiàn)為以下幾個(gè)方面：①對(duì)所用設(shè)備和材料實(shí)行統(tǒng)一采購(gòu)模式，只有驗(yàn)收合格的材料進(jìn)入施工現(xiàn)場(chǎng)；②有效提升網(wǎng)絡(luò)安裝質(zhì)量，其對(duì)日后網(wǎng)絡(luò)運(yùn)維工作的難易程度起到直接影響；③嚴(yán)格依據(jù)設(shè)計(jì)圖紙施工，并對(duì)施工質(zhì)量驗(yàn)收清單予以合理制定。

3.2加大對(duì)有線網(wǎng)絡(luò)電視的管理力度

具體來(lái)說(shuō)，主要表現(xiàn)為以下幾個(gè)方面：①為確保中央電視臺(tái)以及地方省臺(tái)電視信號(hào)的正常傳輸，相關(guān)管理人應(yīng)將二者的傳輸信號(hào)設(shè)置成為主信號(hào)；②對(duì)機(jī)房工作的交接班制度予以嚴(yán)格制定并不斷完善，確保節(jié)目播出過(guò)程中每個(gè)時(shí)間段都有工作人員予以實(shí)時(shí)監(jiān)管，同時(shí)沒(méi)有得到允許的人員不得隨意進(jìn)出機(jī)房，如果播出機(jī)房出現(xiàn)緊急事件，應(yīng)立刻中斷信號(hào)傳輸源，并報(bào)警；③建立并完善相應(yīng)的有線電視網(wǎng)絡(luò)應(yīng)急預(yù)案。一旦傳輸信號(hào)光纜出現(xiàn)問(wèn)題，應(yīng)立即組織各個(gè)部門(mén)員工做好接通工作，為確保網(wǎng)絡(luò)系統(tǒng)及時(shí)恢復(fù)打下堅(jiān)實(shí)基礎(chǔ)；④如果無(wú)法對(duì)故障的具體設(shè)備或者具置作出正確判斷，應(yīng)在各個(gè)站點(diǎn)采取嚴(yán)格的故障排查措施，并制定合理、有效的措施搶通傳輸系統(tǒng)；⑤在故障排除工作完成之后，有線電視網(wǎng)絡(luò)管理人員應(yīng)及時(shí)通知網(wǎng)管部門(mén)，安排專(zhuān)人對(duì)線路故障質(zhì)量予以全面檢測(cè)，沒(méi)有對(duì)線纜傳輸質(zhì)量予以確認(rèn)之后，不得對(duì)接頭盒進(jìn)行封裝，待故障排除之后，相關(guān)管理人員及運(yùn)維人員還需要出具詳細(xì)的數(shù)據(jù)資源，并向上級(jí)部門(mén)匯報(bào)。

3.3提升網(wǎng)絡(luò)維護(hù)和管理隊(duì)伍的專(zhuān)業(yè)技能和綜合素養(yǎng)

具體來(lái)說(shuō)，主要表現(xiàn)為以下幾個(gè)方面：①提高招聘標(biāo)準(zhǔn)，盡可能吸納一批擁有豐富的有線電視網(wǎng)絡(luò)運(yùn)維與管理經(jīng)驗(yàn)的人員或者相關(guān)專(zhuān)業(yè)大學(xué)生；②加強(qiáng)對(duì)在職人員的教育培訓(xùn)工作，有效提升工作人員的專(zhuān)業(yè)技能和綜合素養(yǎng)，打造一支高水平的運(yùn)維管理隊(duì)伍；③對(duì)各種規(guī)章制度予以健全和完善，嚴(yán)格按照規(guī)定流程開(kāi)展工作。

4結(jié)語(yǔ)

總之，為確保有效數(shù)字電視網(wǎng)絡(luò)運(yùn)行質(zhì)量和運(yùn)行效率，相關(guān)運(yùn)維人員應(yīng)加大對(duì)網(wǎng)絡(luò)的日常巡檢力度，并對(duì)常見(jiàn)網(wǎng)絡(luò)故障予以充分了解，盡量在最短時(shí)間排除故障，從而為用戶提供穩(wěn)定、清晰的數(shù)字電視圖像。

作者:楊忠禮 單位:吉林省通化市二道江區(qū)視頻傳輸中心

參考文獻(xiàn):

[1]田野.論有線數(shù)字電視網(wǎng)絡(luò)的技術(shù)維護(hù)[J].西部廣播電視，2015（19）：89~90.

篇8

隨著醫(yī)院信息化的普及和發(fā)展，醫(yī)院已經(jīng)引入了門(mén)診掛號(hào)系統(tǒng)、藥房管理系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、診斷治療系統(tǒng)等，為醫(yī)師、護(hù)士、患者及其他用戶有效地提供了信息化支持。但是，醫(yī)院信息系統(tǒng)也面臨著木馬、病毒等攻擊威脅，非常容易造成醫(yī)院信息被盜取或破壞，因此需要采取防御措施。本文首先對(duì)醫(yī)院應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的重要性進(jìn)行分析，然后總結(jié)當(dāng)前信息安全管理維護(hù)工作中存在的問(wèn)題，最后提出管理維護(hù)工作策略。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 防范

1 引言

自從進(jìn)入21世紀(jì)以來(lái)，科學(xué)技術(shù)得到了飛速的發(fā)展，網(wǎng)絡(luò)信息技術(shù)也開(kāi)始興起。隨著當(dāng)前網(wǎng)絡(luò)信息技術(shù)越來(lái)越廣泛的應(yīng)用，人類(lèi)社會(huì)已經(jīng)邁入了信息時(shí)代。在當(dāng)前的醫(yī)院工作當(dāng)中，無(wú)論是財(cái)務(wù)系統(tǒng)、醫(yī)療記錄系統(tǒng)還是醫(yī)院的行政管理工作都已經(jīng)向著信息化發(fā)展。然而，信息技術(shù)的應(yīng)用在帶來(lái)巨大便利的同時(shí)，也帶來(lái)了前所未有的安全風(fēng)險(xiǎn)。因此，在醫(yī)院的網(wǎng)絡(luò)信息管理當(dāng)中，必須要保障安全運(yùn)行，這樣才能對(duì)醫(yī)院的工作提供更大的幫助。

2 計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的重要性

在科學(xué)技術(shù)和現(xiàn)實(shí)需求的推動(dòng)下，電腦訊息管理技術(shù)使用而生。在社會(huì)成長(zhǎng)中，電腦訊息管理技術(shù)發(fā)揮著不可替代的作用，加強(qiáng)對(duì)它的因特網(wǎng)安全管理具有重要性。具體來(lái)講，第一，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時(shí)代成長(zhǎng)潮流的需要。電腦訊息管理技術(shù)的成長(zhǎng)促進(jìn)了全球各種經(jīng)濟(jì)社會(huì)的成長(zhǎng)，在各國(guó)經(jīng)濟(jì)成長(zhǎng)中占據(jù)著舉足輕重的地位。在我國(guó)，電腦訊息管理技術(shù)的使用越來(lái)越普遍，在這種時(shí)代背景下，必須加強(qiáng)對(duì)電腦訊息管理技術(shù)因特網(wǎng)安全的管理，使其更好地為我國(guó)經(jīng)濟(jì)社會(huì)成長(zhǎng)和人們生產(chǎn)生活服務(wù)。因此，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時(shí)代成長(zhǎng)潮流的需要。

3 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀

3.1 攻擊渠道多樣化

目前，醫(yī)院信息系統(tǒng)覆蓋的范圍越來(lái)越廣泛，并且多家醫(yī)院聯(lián)合開(kāi)展診療活動(dòng)也成為一個(gè)新趨勢(shì)，醫(yī)院把智能手機(jī)、平板電腦、PC電腦等終端設(shè)備接入到網(wǎng)絡(luò)。這些系統(tǒng)集成時(shí)采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等，每一個(gè)接入的環(huán)節(jié)都可能成為攻擊的渠道，不同設(shè)備的開(kāi)發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)漏洞，無(wú)形中增加了互聯(lián)網(wǎng)攻擊渠道。

3.2 感染范圍擴(kuò)大化

隨著黑客采用的技術(shù)增多，開(kāi)發(fā)的病毒、木馬擁有了更加強(qiáng)大的感染能力，如果某一個(gè)醫(yī)院信息系統(tǒng)感染病毒或木馬之后，其可以利用高速的網(wǎng)絡(luò)帶寬迅速在局域網(wǎng)范圍內(nèi)傳播，感染醫(yī)院局域網(wǎng)中的所有服務(wù)器、終端設(shè)備，感染范圍呈現(xiàn)了擴(kuò)大化和快速化特點(diǎn)，網(wǎng)絡(luò)安全事故一旦爆發(fā)，將給醫(yī)院信息系統(tǒng)帶來(lái)嚴(yán)重的災(zāi)難，造成不可估量的損失。

3.3 潛藏周期長(zhǎng)期化

醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術(shù)的水平越來(lái)越高，普通的病毒、木馬一旦爆發(fā)將會(huì)被識(shí)別出來(lái)，被防御工具所狙殺。因此，許多黑客改變了傳統(tǒng)的破壞模式，隱藏的醫(yī)院信息周期越來(lái)越長(zhǎng)，長(zhǎng)期地、持續(xù)地對(duì)醫(yī)院信息系統(tǒng)進(jìn)行攻擊，造成許多的機(jī)密數(shù)據(jù)被盜用。

4 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)工作策略

4.1 雙核心網(wǎng)絡(luò)虛擬化建設(shè)

為了提高網(wǎng)絡(luò)安全，增加網(wǎng)絡(luò)傳輸效率，建設(shè)雙核心的網(wǎng)絡(luò)架構(gòu)是醫(yī)院信息化發(fā)展的必由之路。該網(wǎng)絡(luò)架構(gòu)中，核心層由1臺(tái)交換機(jī)增加至2臺(tái)高端交換機(jī)，通過(guò)配置智能彈性架構(gòu)技術(shù)虛擬成1臺(tái)設(shè)備，2臺(tái)核心設(shè)備間通過(guò)2條萬(wàn)兆光纖和1條千兆光纖進(jìn)行連接，主要用作數(shù)據(jù)傳輸和鏈路檢測(cè)。各層網(wǎng)絡(luò)間均采用千兆光纖連接（重要樓宇與核心交換機(jī)采用萬(wàn)兆光纖連接），通過(guò)IRF技術(shù)，2臺(tái)核心交換機(jī)可同時(shí)處于雙機(jī)熱備狀態(tài)，當(dāng)其中1臺(tái)出現(xiàn)故障時(shí)，另1臺(tái)仍處于正常工作狀態(tài)，在不影響信息系統(tǒng)運(yùn)行的情況下也給網(wǎng)管人員預(yù)留了故障處理時(shí)間，保障了醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行。

4.2 運(yùn)用訊息加密技術(shù)

訊息傳送加密大致包含線路加密和端對(duì)端加密兩種科學(xué)技術(shù)，目的是對(duì)傳送中的訊息流進(jìn)行加密，如圖1。線路加密指的是對(duì)保密訊息的各線路采取不同的加密密鑰進(jìn)行安全保護(hù)的措施，側(cè)重點(diǎn)是訊息線路，對(duì)信源和信宿沒(méi)有考慮；端對(duì)端加密指的是訊息通過(guò)專(zhuān)用的加密軟件，從發(fā)送者端運(yùn)用某種加密科學(xué)技術(shù)，對(duì)發(fā)送的文件進(jìn)行加密，通過(guò)把明文加密成密文，然后進(jìn)入訊息包封裝后穿過(guò)因特網(wǎng)，到達(dá)目的地后，收件人通過(guò)運(yùn)用相應(yīng)密鑰解密成明文。

4.3 注重系統(tǒng)升級(jí)處理

在計(jì)算機(jī)信息安全管理活又校工作人員還應(yīng)該采用規(guī)范的流程作業(yè)法進(jìn)行數(shù)據(jù)銷(xiāo)毀處理，確保信息數(shù)據(jù)銷(xiāo)毀安全?；谠L問(wèn)者的身份進(jìn)行保密設(shè)計(jì)，采用強(qiáng)制訪問(wèn)控制的方法，保障數(shù)據(jù)和隱于安全的狀態(tài)。在密碼設(shè)備管理活動(dòng)中，積極應(yīng)用PKI管理方法，顯著提升密鑰管理活動(dòng)的高效率。在數(shù)據(jù)和隱私安全防護(hù)系統(tǒng)中，對(duì)核心數(shù)據(jù)存儲(chǔ)庫(kù)與易感染區(qū)進(jìn)行有效隔離。采用訪問(wèn)權(quán)限的認(rèn)證和加密技術(shù)管理，顯著提升網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的質(zhì)量，防止未知的第三方文件進(jìn)入。另外，需定期對(duì)網(wǎng)絡(luò)系統(tǒng)程序進(jìn)行全盤(pán)掃描和病毒查殺，采用入侵檢測(cè)的方法對(duì)程序的安全性進(jìn)行技術(shù)保障。

5 結(jié)束語(yǔ)

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護(hù)是一個(gè)長(zhǎng)期的、系統(tǒng)的和動(dòng)態(tài)的過(guò)程，未來(lái)需要引入更加先進(jìn)的數(shù)據(jù)分析、可視化交互技術(shù)，以便提升網(wǎng)絡(luò)安全管理性能，保證網(wǎng)絡(luò)安全升級(jí)維護(hù)的有效性。

參考文獻(xiàn)

[1]孫輝，聶媛媛，高立芳.軍隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題及管理措施[J].實(shí)用醫(yī)藥雜志，2011，28（07）：655.

篇9

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；管理；維護(hù)；網(wǎng)絡(luò)安全

一、計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的管理維護(hù)問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物。具體而言，計(jì)算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、局域網(wǎng)交換設(shè)備、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個(gè)部分，描繪了一個(gè)比較典型的計(jì)算機(jī)網(wǎng)絡(luò)的基本組成。當(dāng)網(wǎng)絡(luò)的規(guī)模較小的時(shí)候，比如對(duì)于由一個(gè)HUB連接起來(lái)的位于同一地點(diǎn)的幾個(gè)或十幾個(gè)主機(jī)而構(gòu)成的LAN，管理員可以通過(guò)親臨現(xiàn)場(chǎng)等多種方法檢查網(wǎng)絡(luò)的布線、設(shè)備的開(kāi)關(guān)等情況以便了解網(wǎng)絡(luò)狀況，確保網(wǎng)絡(luò)的暢通和正常工作：但是，當(dāng)網(wǎng)絡(luò)的節(jié)點(diǎn)成千上萬(wàn)，或者節(jié)點(diǎn)分布在不同的區(qū)域時(shí)，就可能產(chǎn)生各種各樣的問(wèn)題，給網(wǎng)絡(luò)的正常運(yùn)行及用戶的使用帶來(lái)很大的困擾。計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的管理維護(hù)故障包括：（1）計(jì)算機(jī)徹底斷網(wǎng)，表現(xiàn)為IE、QQ、FTP等所有網(wǎng)絡(luò)功能全部喪失；（2）FTP無(wú)法連接，表現(xiàn)為部分FTP無(wú)法訪問(wèn)，比如ftp：//xxxy.lzu.edu.cn/等站點(diǎn)；（3）服務(wù)器DOS分區(qū)無(wú)法啟動(dòng)；（4）電纜方面的問(wèn)題；（5）進(jìn)行網(wǎng)絡(luò)配置和檢查的時(shí)候會(huì)發(fā)生斷網(wǎng)；（6）交換機(jī)出現(xiàn)短暫的不能工作。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問(wèn)題

由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，包括兩個(gè)方面，即物理安全和羅輯安全。計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅主要來(lái)自以下幾個(gè)方面：

一是計(jì)算機(jī)病毒的傳播。計(jì)算機(jī)病毒的傳播方式有兩種：網(wǎng)絡(luò)傳播和通過(guò)硬件設(shè)備傳播。二者中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)影響更大的是前者。病毒的網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播包括，通過(guò)電子郵件傳播；通過(guò)論壇傳播；通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播；通過(guò)即時(shí)通訊軟件傳播；通過(guò)網(wǎng)絡(luò)游戲傳播。局域網(wǎng)傳播指的是，如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒，接收方的計(jì)算機(jī)將自動(dòng)被感染，可以導(dǎo)致整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)在短時(shí)間內(nèi)被感染。

二是操作系統(tǒng)存在的安全問(wèn)題。操作系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷，就會(huì)讓黑客針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。（3）操作系統(tǒng)有些守護(hù)進(jìn)程。這些進(jìn)程可能是好的，但是也有些進(jìn)程是一些病毒，一碰到特定的情況，就會(huì)發(fā)作。

三是數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題。數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存??；數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。

四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類(lèi)攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來(lái)，即使防火墻再?gòu)?qiáng)，也是沒(méi)有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

五是其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

三、應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理維護(hù)與安全問(wèn)題的措施

一是加強(qiáng)機(jī)房的管理。計(jì)算機(jī)機(jī)房的管理相當(dāng)煩瑣復(fù)雜，且具有一定的不可預(yù)見(jiàn)性，要找到一勞永逸的方法顯然是不可能的。但是，卻可以想辦法盡可能減少問(wèn)題發(fā)生。比如，加強(qiáng)制度建設(shè)，建立健全計(jì)算機(jī)機(jī)房的各項(xiàng)管理制度，用一系列合理規(guī)范的制度來(lái)管理約束機(jī)房的管理者和使用者，明確各方的職責(zé)，讓機(jī)房在制度中的良性運(yùn)行。

二是限制系統(tǒng)功能。（1）通過(guò)限制系統(tǒng)可提供的服務(wù)功能和用戶對(duì)系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。（2）通過(guò)使用網(wǎng)絡(luò)安全檢測(cè)儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。（3）采用數(shù)據(jù)加密的方式，改變數(shù)據(jù)的表現(xiàn)形式，只允許特定的人能解讀密文，即使泄漏對(duì)一般人而言，也不解其義。

三是保證安全的物理環(huán)境條件。主要是指，（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。（2）機(jī)房場(chǎng)地環(huán)境的選擇。選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。（3）機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害，防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。

四是杜絕傳染渠道。針對(duì)病毒的兩種傳播方式，即網(wǎng)絡(luò)傳播和通過(guò)硬件設(shè)備傳播。為此，要特別注意避免以下網(wǎng)上行為：不要輕易下載小網(wǎng)站的軟件與程序；不要光顧那些很誘人的小網(wǎng)站，因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱；不要隨便打開(kāi)某些來(lái)路不明的Email與附件程序；安裝正版殺毒軟件公司提供的防火墻，比如賽門(mén)鐵克的個(gè)人防火墻軟件，并注意時(shí)時(shí)打開(kāi)著；不要在線啟動(dòng)、閱讀某些文件，否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者；經(jīng)常給自己發(fā)封Email，看看是否會(huì)收到第二封未屬標(biāo)題及附帶程序的郵件。對(duì)于硬件傳染的病毒，預(yù)防的方法主要是不要隨便打開(kāi)程序或安裝軟件，可以先復(fù)制到硬盤(pán)上，接著用殺毒軟件檢查一遍，再執(zhí)行安裝或打開(kāi)命令。

參考文獻(xiàn)：

[1]

篇10

在目前的醫(yī)院網(wǎng)絡(luò)安全管理工作中，其管理和服務(wù)的層次還比較低，尤其在對(duì)資源的整理與加工工作上不夠深入；其次，在迎合院方與患病者的需求服務(wù)工作上有待改進(jìn)，醫(yī)院不能僅依賴于傳統(tǒng)的紙質(zhì)資源，應(yīng)該充分挖掘數(shù)字化信息服務(wù)與管理職能；與此同時(shí)，目前各大醫(yī)院的網(wǎng)絡(luò)安全管理還存在很多系統(tǒng)方面的問(wèn)題，網(wǎng)絡(luò)管理服務(wù)軟件滯后、醫(yī)院網(wǎng)絡(luò)速度慢、網(wǎng)絡(luò)安全性不高、信息失真等，這些問(wèn)題是由網(wǎng)絡(luò)系統(tǒng)自身存在的不足與外部因素共同作用的結(jié)果，需要醫(yī)院引起足夠的重視，有針對(duì)性的進(jìn)行措施的解決。

2加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的相關(guān)對(duì)策

2.1強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全意識(shí)，建立網(wǎng)絡(luò)安全管理制度

1）提高醫(yī)院全體醫(yī)療人員的安全防范意識(shí)與責(zé)任心。醫(yī)院正常醫(yī)療工作的開(kāi)展需要全體醫(yī)療人員的共同努力，對(duì)于醫(yī)院網(wǎng)絡(luò)安全管理工作亦是如此，只有全員的行動(dòng)一致才能促進(jìn)醫(yī)院網(wǎng)絡(luò)安全管理工作的效率提升。因此，加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理首先需要強(qiáng)化醫(yī)院全體人員的網(wǎng)絡(luò)安全防范意識(shí)與責(zé)任心。醫(yī)院的相關(guān)領(lǐng)導(dǎo)要高度重視醫(yī)院網(wǎng)絡(luò)安全工作，加大醫(yī)院網(wǎng)絡(luò)管理的投入，并強(qiáng)化醫(yī)療人員的安全防范意識(shí)與責(zé)任心。醫(yī)院應(yīng)開(kāi)展全員思想教育工作，宣傳普及醫(yī)院網(wǎng)絡(luò)安全知識(shí)與計(jì)算機(jī)操作技術(shù)知識(shí)，讓全體醫(yī)療人員明確認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性，進(jìn)而強(qiáng)化其網(wǎng)絡(luò)安全防范意識(shí)與責(zé)任心。

2）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理人員的業(yè)務(wù)技能。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理人員是醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)最重要的管理人員，加強(qiáng)其業(yè)務(wù)技能，有利于更好的保證醫(yī)院網(wǎng)絡(luò)安全管理工作的開(kāi)展。因此，對(duì)于網(wǎng)絡(luò)系統(tǒng)管理人員的業(yè)務(wù)技能的增強(qiáng)，應(yīng)該重視其對(duì)醫(yī)院網(wǎng)絡(luò)安全策略的設(shè)計(jì)，尤其重視資源系統(tǒng)在安全分支應(yīng)用的管理工作的方案設(shè)計(jì)，要切實(shí)減少數(shù)據(jù)被破壞丟失的現(xiàn)象。同時(shí)，網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)該根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的實(shí)際需求進(jìn)行安全管理策略的設(shè)計(jì)，并爭(zhēng)取策略被采納和應(yīng)用。

3）完善醫(yī)院網(wǎng)絡(luò)安全管理制度。醫(yī)院網(wǎng)絡(luò)安全管理制度是確保網(wǎng)絡(luò)安全管理工作的制度保證，醫(yī)院要建立健全的網(wǎng)絡(luò)安全管理機(jī)制，堅(jiān)持網(wǎng)絡(luò)技術(shù)創(chuàng)新與管理創(chuàng)新，要制定網(wǎng)絡(luò)管理配套的方法，保證各項(xiàng)網(wǎng)絡(luò)工作嚴(yán)格按照制度流程執(zhí)行，并且要科學(xué)的應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)，確保網(wǎng)絡(luò)環(huán)境的安全。同時(shí)，醫(yī)院還應(yīng)該建立網(wǎng)絡(luò)安全監(jiān)督機(jī)制與應(yīng)急機(jī)制，及時(shí)有效的了解網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況，并保證其正常高效運(yùn)行。

2.2建立健全的安全備份機(jī)制

1）制定高效的安全備份策略。安全備份是為保證系統(tǒng)在受到破壞時(shí)，能通過(guò)備份恢復(fù)原有的數(shù)據(jù)信息。在醫(yī)院網(wǎng)絡(luò)安全管理工作中，當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受自然災(zāi)害或人為破壞時(shí)，系統(tǒng)中數(shù)據(jù)內(nèi)容的會(huì)通過(guò)備份軟件得到恢復(fù)。醫(yī)院應(yīng)該引進(jìn)先進(jìn)的備份軟件，并包含對(duì)數(shù)據(jù)、系統(tǒng)、設(shè)備的多方面?zhèn)浞莨δ堋Ｔ诮Y(jié)合利用了備份軟件、備份硬件的自動(dòng)化作業(yè)下，確保數(shù)據(jù)信息及系統(tǒng)運(yùn)轉(zhuǎn)的完整性。

2）建立醫(yī)院網(wǎng)絡(luò)應(yīng)急預(yù)案。醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在本身的不足之處與外界因素的干擾，發(fā)生異常故障問(wèn)題是難以避免的，此刻最需要的是科學(xué)合理的應(yīng)急對(duì)策以降低損失，恢復(fù)系統(tǒng)運(yùn)行。因此，事發(fā)前的應(yīng)急預(yù)案規(guī)劃就顯得尤為重要和迫切。應(yīng)急預(yù)案要充分考慮到醫(yī)院網(wǎng)絡(luò)安全突發(fā)事件的多種可能性，才能保證預(yù)案的全面性。例如，主干線不同、主交換機(jī)突發(fā)狀況、住院信息系統(tǒng)故障、門(mén)診系統(tǒng)突況等，這些預(yù)案都應(yīng)該涉及到醫(yī)院各個(gè)職能部門(mén)，盡量在預(yù)案中將工作人員的聯(lián)系方式加入，以便及時(shí)有效的執(zhí)行工作人員的安全備份工作。

2.3加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題的防范措施

1）加強(qiáng)防范計(jì)算機(jī)網(wǎng)絡(luò)病毒。很多情況下網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的原因都來(lái)自于計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵，致使網(wǎng)絡(luò)系統(tǒng)的癱瘓。對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)同樣有來(lái)自于網(wǎng)絡(luò)病毒的入侵威脅，醫(yī)院應(yīng)該采取技術(shù)措施，積極防范網(wǎng)絡(luò)病毒。首先，應(yīng)該從根源上堵住病毒的來(lái)源，主要依靠?jī)?nèi)外網(wǎng)物理分離的網(wǎng)絡(luò)進(jìn)行，嚴(yán)格禁止使用移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備接入計(jì)算機(jī)入內(nèi)網(wǎng)中，嚴(yán)禁私自更改網(wǎng)絡(luò)終端操作操作系統(tǒng)，杜絕出現(xiàn)病毒來(lái)源的一切條件。其次，要加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)的系統(tǒng)修復(fù)功能、黑客入侵檢系統(tǒng)、殺毒軟件及木馬程序查殺軟件的升級(jí)，有效防止網(wǎng)絡(luò)病毒的入侵；同時(shí)要建立醫(yī)院的防火墻系統(tǒng)，對(duì)進(jìn)出醫(yī)院網(wǎng)絡(luò)的訪問(wèn)和服務(wù)進(jìn)行有效檢查與控制，全面保護(hù)醫(yī)院網(wǎng)絡(luò)環(huán)境的安全。

2）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的加密工作。為了提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性能，采用技術(shù)含量高的加密技術(shù)對(duì)系統(tǒng)信息數(shù)據(jù)進(jìn)行加密是一種非常高效的方法。三重加密技術(shù)是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加密的重要手段，這一加密技術(shù)可以對(duì)多個(gè)對(duì)象進(jìn)行連續(xù)性的加密保護(hù)，極大了增強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)的安全性。與此同時(shí)，用戶在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)加密時(shí)，要重視加強(qiáng)密碼的復(fù)雜度與密碼更改次數(shù)，盡量讓密碼復(fù)雜并重復(fù)修改，減輕密碼被破解的可能性，以防數(shù)據(jù)信息的丟失。

3）做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)與保養(yǎng)。做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)與保養(yǎng)能更好的加強(qiáng)網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用并延長(zhǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)備的使用壽命。積極開(kāi)展醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)保養(yǎng)工作，是最有效的確保醫(yī)院網(wǎng)絡(luò)安全的途徑之一。醫(yī)院在進(jìn)行網(wǎng)絡(luò)系統(tǒng)裝備和工具的管理中，要組織專(zhuān)業(yè)的網(wǎng)絡(luò)系統(tǒng)安全檢查小組，定期檢查和維護(hù)系統(tǒng)設(shè)備，確保系統(tǒng)運(yùn)轉(zhuǎn)的順暢，尤其要加強(qiáng)對(duì)核心備份系統(tǒng)的維護(hù)與保養(yǎng)，以保證系統(tǒng)恢復(fù)技術(shù)的高效使用。對(duì)于網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)保養(yǎng)工作還應(yīng)重視對(duì)系統(tǒng)垃圾文件、系統(tǒng)設(shè)備上積塵的清理工作以及網(wǎng)絡(luò)系統(tǒng)機(jī)房的清潔工作，保證系統(tǒng)設(shè)備的通風(fēng)散熱，促進(jìn)其工作性能的優(yōu)化。與此同時(shí)，還要定期檢查網(wǎng)絡(luò)電線插頭、內(nèi)存插槽及各種插件的接觸，及時(shí)發(fā)現(xiàn)問(wèn)題并予以解決，加強(qiáng)網(wǎng)絡(luò)工具的自我修復(fù)能力，確保網(wǎng)絡(luò)工具的正常運(yùn)行。

2.4加強(qiáng)軟件的桌面安全管理

任何一所綜合型醫(yī)院都擁有成百上千種設(shè)備終端，其設(shè)備的日常維護(hù)工作量相對(duì)較大，在系統(tǒng)操作遇到麻煩時(shí)，維護(hù)人員需要花費(fèi)大量的時(shí)間與精力去解決問(wèn)題。針對(duì)這種情況，加強(qiáng)軟件的桌面安全管理能為設(shè)備日常維護(hù)帶來(lái)很大的便利。在桌面安全管理中，對(duì)補(bǔ)丁、軟件分發(fā)、資產(chǎn)、遠(yuǎn)程協(xié)助等都進(jìn)行了有效的功能維護(hù)，能極大的減輕系統(tǒng)維護(hù)人員的工作壓力，使系統(tǒng)正常運(yùn)轉(zhuǎn)。

3結(jié)束語(yǔ)