計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理范文，希望能給你帶來靈感和參考，敬請閱讀。

一、目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞與隱患

1.1技術(shù)方面

任何計(jì)算機(jī)網(wǎng)絡(luò)自身從設(shè)計(jì)上就存在被攻擊的缺點(diǎn)。特別是在一個(gè)互聯(lián)網(wǎng)上的網(wǎng)絡(luò),IP劫持和病毒攻擊就成了破壞網(wǎng)絡(luò)的主要?dú)⑹帧Ｆ淅镁W(wǎng)絡(luò)TCP/IP協(xié)議,通過偽造主機(jī)IP向相連計(jì)算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成主機(jī)和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會(huì)對網(wǎng)絡(luò)上的數(shù)據(jù)造成太大破壞,但其會(huì)造成計(jì)算機(jī)“罷工”并會(huì)大量占用網(wǎng)絡(luò),導(dǎo)致正常流量發(fā)生阻滯,為醫(yī)院正常工作帶來很大影響,導(dǎo)致各個(gè)科室網(wǎng)絡(luò)的癱瘓。借助路由協(xié)議缺陷的攻擊是引起網(wǎng)絡(luò)癱瘓甚至醫(yī)療信息外泄的另一個(gè)殺手。通過對路由協(xié)議缺陷的利用,入侵者能夠通過以偽裝為目的主機(jī)而監(jiān)聽和盜取所有目的主機(jī)的數(shù)據(jù)包,不僅會(huì)對醫(yī)院正常工作造成影響,還很容易造成醫(yī)療信息外泄。

1.2計(jì)算機(jī)系統(tǒng)本身

計(jì)算機(jī)一般是有硬件和軟件共同組成的。因此,網(wǎng)絡(luò)的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數(shù)醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),但這也要求對計(jì)算的的使用賬號、用戶權(quán)限、網(wǎng)絡(luò)訪問等進(jìn)行嚴(yán)格的控制和管理,特別是運(yùn)用計(jì)算機(jī)進(jìn)行各類違規(guī)訪問或通過外來U盤、光盤等使導(dǎo)致計(jì)算機(jī)本身數(shù)據(jù)庫發(fā)生故障,從而引起整個(gè)系統(tǒng)的停運(yùn)。因此,在運(yùn)用計(jì)算機(jī)開發(fā)系統(tǒng)時(shí),數(shù)據(jù)庫的選擇至關(guān)重要,但醫(yī)院的數(shù)據(jù)庫時(shí)刻都處于動(dòng)態(tài)變化中,如果系統(tǒng)本身發(fā)生崩潰,也會(huì)導(dǎo)致數(shù)據(jù)的丟失。

1.3人為因素

據(jù)不完全統(tǒng)計(jì),某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中96.8%都是人為因素導(dǎo)致,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)。這一結(jié)果表明,人為因素是造成醫(yī)院網(wǎng)絡(luò)安全的重要原因。特別對于收費(fèi)、藥房等科室,一旦因人為因素造成計(jì)算機(jī)無法工作,將使整個(gè)醫(yī)院的運(yùn)行處于癱瘓狀態(tài),為醫(yī)院和患者帶來巨大損失。操作人員因操作失誤或安全意識不強(qiáng)、將自己賬號隨意轉(zhuǎn)借他人或與他人共享等可影響網(wǎng)絡(luò)安全,但對醫(yī)院構(gòu)不成較大的威脅;而人為惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導(dǎo)致醫(yī)院信息被篡改、丟失,對醫(yī)院的利益產(chǎn)生影響。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù),保證醫(yī)院工作順利開展,提高醫(yī)院效益和質(zhì)量

2.1加強(qiáng)計(jì)算機(jī)技術(shù)管理,提高網(wǎng)絡(luò)安全性

加強(qiáng)計(jì)算機(jī)技術(shù)管理和維護(hù),首先要建立網(wǎng)絡(luò)安全管理制度,保證各科室人員在制度規(guī)定的范圍內(nèi)進(jìn)行各項(xiàng)操作和數(shù)據(jù)錄入,并由網(wǎng)管人員進(jìn)行實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理。特別是網(wǎng)絡(luò)訪問控制應(yīng)設(shè)定密碼和設(shè)置訪問權(quán)限,安裝病毒防火墻,對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,并加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置,以提高網(wǎng)絡(luò)安全性;對數(shù)據(jù)庫進(jìn)行備份與恢復(fù)以維護(hù)數(shù)據(jù)安全性和完整性,在用硬盤和軟盤進(jìn)行備份時(shí),應(yīng)對其和計(jì)算機(jī)進(jìn)行徹底殺毒,以防止感染計(jì)算機(jī)使其發(fā)生故障。

2.2建立安全網(wǎng)絡(luò)維護(hù)管理,保證系統(tǒng)正常運(yùn)行

網(wǎng)管人員應(yīng)定期對服務(wù)器和網(wǎng)絡(luò)環(huán)境進(jìn)行檢測升級,如對操作系統(tǒng)漏洞的檢測、對應(yīng)用軟件漏洞的檢測、對系統(tǒng)和應(yīng)用軟件升級和網(wǎng)絡(luò)維護(hù)等,對重要文件和系統(tǒng)增加防火墻和入侵檢測設(shè)備,進(jìn)行定期安全維護(hù)。按醫(yī)院規(guī)定使用網(wǎng)絡(luò),定期對醫(yī)院人員開展網(wǎng)絡(luò)與信息安全知識的學(xué)習(xí),增強(qiáng)網(wǎng)絡(luò)安全與信息保密意識,以確保網(wǎng)絡(luò)暢通和信息內(nèi)容安全。

2.3加強(qiáng)計(jì)算機(jī)內(nèi)部人員管理,提高人員安全意識

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是一項(xiàng)技術(shù)問題,它也涉及多方面的安全性。加強(qiáng)計(jì)算機(jī)內(nèi)部人員管理,提高其安全意識,建立信息安全各種管理制度,加強(qiáng)網(wǎng)管人員對計(jì)算機(jī)定期安全維護(hù)和日常維護(hù)措施,做到對信息安全的保護(hù)措施就是防患于未然,針對網(wǎng)絡(luò)攻擊采取相應(yīng)防范措施,如掃描攻擊防范、分布式拒絕服務(wù)攻擊防范等,并把網(wǎng)絡(luò)信息安全工作納入計(jì)算機(jī)維護(hù)工作的重點(diǎn),確保各項(xiàng)網(wǎng)絡(luò)信息安全管理規(guī)定的有效實(shí)行,確保醫(yī)院工作順利開展。

作者：趙瑞志 單位：二道區(qū)人民醫(yī)院