網(wǎng)絡(luò)與信息安全策略

　　網(wǎng)絡(luò)與信息安全策略【1】

　　摘 要：分析了福建省網(wǎng)絡(luò)與信息安全的現(xiàn)狀與未來所面臨的挑戰(zhàn)，結(jié)合網(wǎng)絡(luò)與信息安全的總體框架，提出了保障安全的策略。

　　關(guān)鍵詞：網(wǎng)絡(luò) 信息安全 保障體系 策略

　　一、引言

　　信息化是當(dāng)今世界發(fā)展的大趨勢，也是我國面臨的重大發(fā)展機遇。

　　大力推進信息化，以信息化帶動工業(yè)化，以工業(yè)化促進信息化，走新型工業(yè)化道路，是全面建設(shè)海峽西岸經(jīng)濟區(qū)、構(gòu)建和諧社會的必然選擇。

　　網(wǎng)絡(luò)與信息安全工作是數(shù)字福建建設(shè)的重要組成部分。

　　加快建設(shè)與數(shù)字福建發(fā)展水平相適應(yīng)的福建省網(wǎng)絡(luò)與信息安全保障體系，對維護國家安全和社會穩(wěn)定，保障公民合法權(quán)益，促進數(shù)字福建健康、有序發(fā)展具有重要意義。

　　二、福建省網(wǎng)絡(luò)與信息安全的現(xiàn)狀與挑戰(zhàn)�

　　“十五”期間，福建省信息安全保障整體布局已初步形成，信息安全基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得了顯著成績，信息安全產(chǎn)業(yè)初具規(guī)模。

　　目前，福建省已建成了福建省電子商務(wù)認(rèn)證中心、省政務(wù)數(shù)字認(rèn)證中心和密鑰管理中心，發(fā)放了13萬張企業(yè)數(shù)字證書和4400多張電子政務(wù)數(shù)字證書;建成了省政務(wù)信息網(wǎng)和國際互聯(lián)網(wǎng)安全監(jiān)控中心，實現(xiàn)對政務(wù)網(wǎng)和互聯(lián)網(wǎng)的安全監(jiān)控;利用密碼技術(shù)在省政務(wù)信息網(wǎng)上建成覆蓋全部省直單位的省政務(wù)網(wǎng)涉密子網(wǎng)，確保聯(lián)網(wǎng)單位之間秘密信息的安全通信;建成全省保密系統(tǒng)的信息網(wǎng)絡(luò)及其網(wǎng)絡(luò)安全防范體系，防止國家秘密信息的泄漏;建成了數(shù)字福建數(shù)據(jù)災(zāi)難備份中心。

　　信息安全管理體制和工作機制逐步建立，信息安全責(zé)任制基本落實;信息安全等級保護、信息安全風(fēng)險評估、信息安全產(chǎn)品認(rèn)證認(rèn)可、信息安全應(yīng)急協(xié)調(diào)機制建設(shè)、網(wǎng)絡(luò)信任體系建設(shè)、信息安全標(biāo)準(zhǔn)化制定等基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進展;信息安全問題受到了福建全省人民的普遍關(guān)注，民眾對信息安全的理解和認(rèn)識更加深入全面。

　　總的來看，通過全社會的共同努力，一種齊抓共管、協(xié)調(diào)配合的有效機制基本形成，信息安全保障工作的局面已經(jīng)打開。

　　但從總體上看，福建省的信息安全防護水平還不高，與國際水平和先進省份相比還有一定的差距，網(wǎng)絡(luò)與信息系統(tǒng)的防護水平依然有限，應(yīng)急處理能力還不強;信息安全管理和技術(shù)人才還比較缺乏，信息安全法律法規(guī)還不夠完善;信息安全管理還比較薄弱，面臨的風(fēng)險和威脅仍然比較突出。

　　隨著數(shù)字福建的進一步推進，海峽西岸經(jīng)濟區(qū)建設(shè)對信息化的依賴程度將進一步提高，網(wǎng)絡(luò)與信息安全的問題將擺上更重要的議事日程。

　　福建省將充分利用已有的信息安全保障資源，按照中央提出的“確保國家經(jīng)濟安全、政治安全、文化安全和信息安全”的要求，加快建設(shè)數(shù)字福建網(wǎng)絡(luò)與信息安全保障體系，以保障和促進國民經(jīng)濟和社會信息化的持續(xù)快速健康發(fā)展。

　　三、網(wǎng)絡(luò)與信息安全保障體系總體框架�

　　網(wǎng)絡(luò)與信息安全保障體系主要包含組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、產(chǎn)業(yè)支撐、人才培養(yǎng)、法規(guī)標(biāo)準(zhǔn)六個部分，如圖1所示。

　　圖1 網(wǎng)絡(luò)與信息安全保障體系

　　四、關(guān)于網(wǎng)絡(luò)與信息安全策略的建議

　�、睒�(gòu)建電子政務(wù)信息安全技術(shù)保障體系

　　技術(shù)保障體系是電子政務(wù)安全保障體系的重要組成部分，它涉及3個層面的內(nèi)容：一是信息安全的核心技術(shù)和基本理論的研究與開發(fā)，包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)以及安全認(rèn)證技術(shù);二是基于信息安全技術(shù)的信息安全產(chǎn)品或系統(tǒng)，如反病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)和物理隔離系統(tǒng)等;三是運用信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護系統(tǒng)，主要做法是采用各安全廠商提供的綜合安全解決方案。

　　信息安全保障工作，一方面，要加強核心技術(shù)的研發(fā)。

　　我國網(wǎng)絡(luò)與安全保障關(guān)鍵是要有自主的知識產(chǎn)權(quán)和關(guān)鍵技術(shù)，從根本上擺脫對外國技術(shù)的依賴，積極加大科技投入，盡快形成有自主產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加強安全技術(shù)的研究與開發(fā)，推進信息安全技術(shù)創(chuàng)新，增強網(wǎng)絡(luò)與信息安全保障的能力。

　　另一方面，構(gòu)建一整套符合實際需求的安全體系。

　　包括各種具體的安全系統(tǒng)、安全操作系統(tǒng)及相關(guān)的安全軟件和技術(shù)、各種系統(tǒng)間的綜合集成和有關(guān)的服務(wù)等，構(gòu)筑堅實的網(wǎng)絡(luò)與信息安全屏障。

　�、矎娀�網(wǎng)絡(luò)與信息安全管理

　　安全管理是實現(xiàn)信息安全的落實手段，而建立有效的安全管理機構(gòu)是保障信息安全的組織保證。

　　通過建立統(tǒng)一的、立體的、多維的信息安全管理體系。

　　安全管理機構(gòu)需要制定一系列嚴(yán)格的管理制度和建立電子政務(wù)信息安全機制來保障共建共享的信息安全。

　　管理制度包括系統(tǒng)運行維護管理制度、文檔資料管理制度、機房安全管理制度、定期檢查與監(jiān)督制度、網(wǎng)絡(luò)通信安全管理制度、安全等級保護制度等。

　　電子政務(wù)的信息安全機制是指實現(xiàn)信息安全目標(biāo)的支持元素，它主要包括以下3方面的內(nèi)容：

　　一是支撐機制。

　　作為大多數(shù)信息安全能力的共同基礎(chǔ)，支撐機制是最常用的安全機制。

　　支撐機制包括標(biāo)識和命名、密鑰管理、安全管理、系統(tǒng)保護。

　　二是防護機制。

　　主要用于防止安全事故的發(fā)生，受保護的通訊、身份鑒別、授權(quán)、訪問控制、拒絕否認(rèn)、事務(wù)隱私。

　　三是檢測和恢復(fù)機制。

　　主要用于檢測共享系統(tǒng)中安全事故的發(fā)生并采取措施減少安全事故的負(fù)面影響。

　　包括審計、入侵檢測和容忍、完整性驗證、安全狀態(tài)重置。

　�、臣訌娦畔�安全標(biāo)準(zhǔn)化建設(shè)

　　建立健全信息安全法律體系和標(biāo)準(zhǔn)化體系，并且將標(biāo)準(zhǔn)化體系納入法律體系和法制范疇，使其具有強制實施的法律效力。

　　這是促進信息化建設(shè)健康發(fā)展、構(gòu)建信息安全保障新體系的內(nèi)在要求和主要內(nèi)容。

　　通過學(xué)習(xí)和借鑒國外先進經(jīng)驗，認(rèn)真總結(jié)自身經(jīng)驗，積極探索加強信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)的新思路。

　　這方面的重點是綜合考慮信息網(wǎng)絡(luò)系統(tǒng)安全立法的整體結(jié)構(gòu)，盡快建成門類齊全、結(jié)構(gòu)嚴(yán)謹(jǐn)、層次分明、內(nèi)在和諧、功能合理、統(tǒng)一規(guī)范的信息安全法律法規(guī)體系，用來調(diào)節(jié)信息安全領(lǐng)域的各種法律關(guān)系。

　　加強信息安全標(biāo)準(zhǔn)化建設(shè)，根據(jù)信息安全評估的國際通行準(zhǔn)則，參照國際標(biāo)準(zhǔn)，學(xué)習(xí)借鑒先進國家的成功經(jīng)驗，從實際出發(fā)，抓緊制定急需的信息系統(tǒng)安全等級保護標(biāo)準(zhǔn)、系統(tǒng)評估標(biāo)準(zhǔn)、產(chǎn)品檢測標(biāo)準(zhǔn)、公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)、電子身份認(rèn)證標(biāo)準(zhǔn)、防火墻技術(shù)標(biāo)準(zhǔn)以及關(guān)鍵技術(shù)、產(chǎn)品、系統(tǒng)、服務(wù)商資質(zhì)、專業(yè)技術(shù)人員資質(zhì)、各類管理過程與測評的標(biāo)準(zhǔn)等。

　　建立健全信息安全標(biāo)準(zhǔn)化體系，重視現(xiàn)有的信息安全標(biāo)準(zhǔn)的貫徹實施，充分發(fā)揮其基礎(chǔ)性、規(guī)范性的作用。

　�、创罅ε囵B(yǎng)信息安全專業(yè)人才

　　信息安全的保障離不開專業(yè)的技術(shù)人員，信息安全管理的核心要素是高素質(zhì)的人和技術(shù)隊伍。

　　人是保證信息安全的最重要的因素，因為法律、管理、技術(shù)都要人去掌握。

　　信息安全管理人員的安全意識、素質(zhì)水平、創(chuàng)新能力直接影響到信息的安全。

　　必須重視和加強對信息安全專業(yè)人才的培養(yǎng)，全面提高人員的道德品質(zhì)和技術(shù)水平，這是保障信息安全的關(guān)鍵所在。

　　通過大眾傳播媒介、遠(yuǎn)程教育、組織各種專題講座和培訓(xùn)班等方式，培養(yǎng)各種層次和類型的信息安全專業(yè)人才。

　　此外，還要不斷加強對廣大公務(wù)員的教育、培養(yǎng)和管理，增強廣大公務(wù)員的信息安全意識、遵紀(jì)守法意識，提高其技術(shù)和業(yè)務(wù)水平，從而增強其保障信息安全的能力。

　　網(wǎng)絡(luò)風(fēng)險與安全策略【2】

　　摘 要：信息時代，網(wǎng)絡(luò)在人們工作與生活中發(fā)揮著越來越重要的作用。

　　然而，網(wǎng)絡(luò)本身固有的一些不健全的特性，又使其很容易被網(wǎng)絡(luò)不法分子和黑客攻擊。

　　本文探討了網(wǎng)絡(luò)存在的風(fēng)險以及常見的對應(yīng)安全防范策略。

　　【關(guān)鍵詞】計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

　　1 計算機網(wǎng)絡(luò)風(fēng)險網(wǎng)絡(luò)安全

　　計算機網(wǎng)絡(luò)是利用通訊設(shè)備和線路將地理位置不同的、功能獨立的多個計算機系統(tǒng)互連起來，以功能完善的網(wǎng)絡(luò)軟件(即網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)及信息交換方式等)實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。

　　因為計算機網(wǎng)絡(luò)本身的一些開放性的、不健全的特性，使其時常面臨多方面的風(fēng)險。

　　通常來說主要有三個方面：一是計算機病毒。

　　種類繁多的計算機病毒利用網(wǎng)絡(luò)軟件和硬件本身存在的缺陷和不足，依靠自身的“復(fù)制”能力，嚴(yán)重破壞數(shù)據(jù)，影響計算機使用，甚至導(dǎo)致計算機系統(tǒng)癱瘓。

　　由此造成的損失十分巨大。

　　二是黑客和網(wǎng)絡(luò)不法分子的攻擊。

　　這種人為的惡意攻擊是計算機網(wǎng)絡(luò)所面臨的最大威脅，黑客一旦非法入侵資源共享廣泛的經(jīng)濟、政治、軍事和科學(xué)等領(lǐng)域，盜用、暴露和篡改網(wǎng)絡(luò)中存儲和傳輸?shù)臄?shù)據(jù)，其造成的損失是無法估量的。

　　三是計算機操作者非惡意的誤操作。

　　如個別用戶網(wǎng)絡(luò)安全意識不足，網(wǎng)絡(luò)管理員安全配置存在的漏洞等。

　　1.1 嗅探攻擊

　　嗅探攻擊是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其它計算機的傳輸數(shù)據(jù)的工具。

　　比如影音嗅探工具，現(xiàn)在很多網(wǎng)上的視頻只提供在線播放而看不到下載地址，這時候用這個工具，他能嗅探到這個視頻的真實地址。

　　嗅探器分為軟件和硬件兩種。

　　1.2 拒絕服務(wù)攻擊

　　拒絕服務(wù)攻擊是攻擊者想辦法讓目標(biāo)服務(wù)器停止提供服務(wù)，是黑客常用的攻擊手段之一，一般通過向某個站點服務(wù)器發(fā)送大量的、無用的信息，從而堵寒該站點的運行，最終導(dǎo)致網(wǎng)絡(luò)服務(wù)項目終止服務(wù)(例如電子郵件系統(tǒng)或聯(lián)機功能)。

　　1.3 源IP地址欺騙攻擊

　　源IP地址欺騙攻擊是指入侵者生成具有偽造的源地址IP包，用于欺騙目標(biāo)系統(tǒng)。

　　IP欺騙可以用于突破基于IP地址的訪問控制機制。

　　通過IP地址的偽裝使得某臺主機能夠偽裝另外的一臺主機，而這臺主機通常具有某種特權(quán)或被另外的主機所信任，以蒙混過關(guān)。

　　進而開始一系列的攻擊。

　　1.4 口令攻擊

　　網(wǎng)絡(luò)系統(tǒng)大多使用口令來限制未經(jīng)授權(quán)的訪問，一旦攻擊者能猜測或者確定用戶的口令，他就能獲得網(wǎng)絡(luò)的訪問權(quán)，并能訪問到用戶能訪問到的任何資源。

　　如果這個用戶有域管理員或root用戶權(quán)限，這是非常危險的。

　　口令的取得通常有三種方法：一是通過網(wǎng)絡(luò)非法監(jiān)聽得到用戶口令;其次是在知道用戶的賬號后利用一些專門軟件強行破解用戶口令;再次是利用系統(tǒng)管理員的失誤，在現(xiàn)代的Unix操作系統(tǒng)中，用戶的基本信息存放在passwd文件中，而所有的口令則經(jīng)過加密后專門存放在一個叫shadow的文件中。

　　黑客在獲得一個服務(wù)器的用戶口令Shadow文件后，用暴力破解程序破解用戶口令。

　　1.5 緩沖區(qū)溢出攻擊

　　緩沖區(qū)溢出是目前最常見的一種安全問題，這種攻擊是屬于系統(tǒng)攻擊的手段，操作系統(tǒng)以及應(yīng)用程序大都存在緩沖區(qū)溢出漏洞。

　　緩沖區(qū)溢出是由編程錯誤引起的，緩沖區(qū)是一段連續(xù)內(nèi)存空間，具有固定的長度。

　　程序的緩沖區(qū)被攻擊者寫入超出其規(guī)定長度的內(nèi)容時，就會造成緩沖區(qū)溢出，達到攻擊的目的。

　　1.6 破壞信息的完整性

　　信息完整性是指信息在輸入和傳輸?shù)倪^程中，不被非法修改和破壞，保證數(shù)據(jù)的一致性。

　　保證信息完整性需要防止數(shù)據(jù)的丟失、重復(fù)及保證傳送秩序的一致。

　　攻擊者通過對信息進行篡改，更改信息的內(nèi)容等;有時是刪除某個消息或消息的某些部分;還有可能在消息中插入一些垃圾信息，使接收方接收到錯誤的信息。

　　2 計算機網(wǎng)絡(luò)的防護

　　網(wǎng)絡(luò)攻擊的手段是發(fā)展變化、多種多樣的，攻擊和防護是矛和盾的關(guān)系。

　　所以建立網(wǎng)絡(luò)安全防護體系，就同時要走技術(shù)和管理相結(jié)合的道路。

　　2.1 物理安全策略

　　網(wǎng)絡(luò)防御的物理安全重點在于對整個網(wǎng)絡(luò)的保護，它是保護服務(wù)器、計算機、網(wǎng)絡(luò)連接設(shè)備等系統(tǒng)免受外部攻擊的關(guān)鍵。

　　使用計算機網(wǎng)絡(luò)時首先要經(jīng)過身份驗證，防止越權(quán)操作。

　　另外，網(wǎng)絡(luò)系統(tǒng)的工作環(huán)境要得以加強和完善，網(wǎng)絡(luò)系統(tǒng)的管理制度要健全，盡量避免發(fā)生人為破壞系統(tǒng)。

　　物理安全策略還包括網(wǎng)絡(luò)的安全管理，制定相關(guān)的網(wǎng)絡(luò)管理制度等。

　　2.2 網(wǎng)絡(luò)安全防護技術(shù)

　　2.2.1 防火墻技術(shù)

　　防火墻是指在不同網(wǎng)絡(luò)之間的一系列部件的組合，按物理結(jié)構(gòu)分為硬件防火墻和軟件防火墻，它是不同網(wǎng)絡(luò)之間信息的唯一通道，防火墻是位于內(nèi)部網(wǎng)或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機，其目的如同一個安全門。

　　實現(xiàn)了被保護對象和外部系統(tǒng)之間的邏輯隔離。

　　在互聯(lián)網(wǎng)上不防礙人們對風(fēng)險區(qū)域的訪問的同時，通過它來隔離安全區(qū)域與風(fēng)險區(qū)域的連接。

　　2.2.2 網(wǎng)絡(luò)信息加密技術(shù)

　　信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進行保護，以防止泄漏的技術(shù)。

　　通過數(shù)據(jù)加密技術(shù)，可以在提高數(shù)據(jù)傳輸?shù)陌踩�性和完整性�?/p>

　　目前較為流行的幾種加密體制和加密算法有：RSA算法和CCEP算法等。

　　加密系統(tǒng)的安全不是基于算法而是基于密鑰的，因此加密系統(tǒng)的密鑰管理是一個非常重要的問題。

　　為防止破密，加密軟件還常采用硬件加密和加密軟盤。

　　一些軟件商品常帶有一種小的硬卡，這就是硬件加密措施。

　　2.2.3身份驗證技術(shù)

　　身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份的過程。

　　用戶的帳號和口令是防止非法訪問的首要防線。

　　傳統(tǒng)的靜態(tài)口令認(rèn)證技術(shù)是現(xiàn)今大多數(shù)網(wǎng)絡(luò)系統(tǒng)所使用的最簡單的訪問控制方法，通過口令的匹配來確認(rèn)用戶的合法性，只有輸入正確的口令，才可以進入網(wǎng)絡(luò)，否則訪問將被拒絕。

　　為保證口令的安全性，用戶帳號和口令通常是經(jīng)過加密處理的。

　　2.2.4 病毒防治技術(shù)

　　計算機網(wǎng)絡(luò)的病毒類型是多種多樣的，既有微機上常見的某些計算機病毒，也有專門攻擊計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)型病毒。

　　網(wǎng)絡(luò)一旦染上病毒，影響要遠(yuǎn)比單機染毒更大，破壞性也更大。

　　目前，計算機病毒防治技術(shù)，主要有三種，分別為特征碼掃描法、虛擬執(zhí)行技術(shù)和文件實時監(jiān)控技術(shù)。

　　2.2.5 入侵檢測技術(shù)

　　入侵檢測技術(shù)是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異�，F(xiàn)象的技術(shù)。

　　進行入侵檢測的硬件與軟件的組合便是入侵檢測系統(tǒng)(簡稱IDS)。

　　入侵檢測是防火墻的合理補充，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

　　2.2.6 數(shù)字簽名技術(shù)

　　文件加密只能解決傳送信息的保密問題，為防止他人對傳輸?shù)奈募�進行破壞，以及確定發(fā)信人的身份還需要采取數(shù)字簽名技術(shù)。

　　數(shù)字簽名技術(shù)可以起到核準(zhǔn)、認(rèn)證和生效作用。

　　身份識別技術(shù)使識別者能讓對方識別到自己的真正身份，以確保識別合法者。

　　網(wǎng)上安全只是相對的，因為入侵者不只用一種方法入侵，這就意味著只有堵塞一切漏洞才能防患于未然，但這顯然是不可能的。

　　計算機和網(wǎng)絡(luò)安全策略、過程與機制被人們認(rèn)識與接受，是一個漸進的過程。

　　計算機網(wǎng)絡(luò)安全維護策略多種多樣，在網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的今天，只有將不同側(cè)重點的安全防范策略與最新的技術(shù)手段有效地結(jié)合起來，科學(xué)合理地管理計算機網(wǎng)絡(luò)，凡是預(yù)見到可能出現(xiàn)的問題，都應(yīng)該及時地設(shè)防，健全完善安全管理制度，不斷為我們的電腦請來安全的保護神，才能確保網(wǎng)絡(luò)的安全、可靠地運行。

　　參考文獻

　　[1] 戴英俠等.計算機網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2005.

　　[2] 張千里.網(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用[M].北京：人民郵電出版社，2007.

　　[3] 張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京科學(xué)出版社，2003.

　　醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全策略【3】

　　摘要：信息系統(tǒng)的網(wǎng)絡(luò)安全問題是每一所醫(yī)院都必須關(guān)注的問題，信息系統(tǒng)的安全問題可以直接的影響到醫(yī)院的所有工作的運行情況，信息系統(tǒng)的故障或者是病毒入侵會直接的使得醫(yī)院的工作遭到嚴(yán)重的干擾和破壞。

　　一般的網(wǎng)絡(luò)安全問題是要保護系統(tǒng)的正常運行和資源以信息的安全瀏覽和下載。

　　醫(yī)院的信息系統(tǒng)安全問題需要得到比較好的關(guān)注，并且需要專門的技術(shù)人員來維持和進行修復(fù)工作。

　　研究針對目前的醫(yī)院信息系統(tǒng)存在幾種問題以及安全問題容易出現(xiàn)的狀況、產(chǎn)生的后果等問題，結(jié)合一些日常的管理經(jīng)驗從幾個方面得出一般的維護醫(yī)院信息系統(tǒng)的安全的策略。

　　該文主要從系統(tǒng)的硬件方面、軟件方面實體機房方面以及網(wǎng)絡(luò)的系統(tǒng)方面的問題出發(fā)，分別分析了主要的問題以及應(yīng)對的策略，以期對醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)提供一定的積極幫助。

　　關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)信息系統(tǒng);安全管理;管理策略

　　信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，使得網(wǎng)絡(luò)的利用遍及人類生活的各個角落。

　　信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)在醫(yī)院的利用成為醫(yī)院的主要管理模式之一，在日常的醫(yī)院工作中發(fā)揮著不可替代的作用，并且已經(jīng)成為各大醫(yī)院的基礎(chǔ)基礎(chǔ)設(shè)施之一。

　　信息系統(tǒng)的利用涵蓋包括患者從掛號開始的所有診斷過程。

　　按照安全問題的來源分，一般的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的問題主要的來自四個方面。

　　系統(tǒng)的硬件方面、系統(tǒng)的軟件方面、實體機房方面、以及網(wǎng)絡(luò)的安全方面。

　　硬件的問題主要的是指系統(tǒng)的設(shè)備方面的安全隱患。

　　軟件方面主要的來自各類操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)庫之間。

　　機房的問題主要是指在日常的機房管理和監(jiān)控上面的問題。

　　網(wǎng)絡(luò)的問題包括各種病毒和黑客的入侵，妨害系統(tǒng)的正常運行等。

　　任何一個方面的問題都會導(dǎo)致系統(tǒng)的整體運行出現(xiàn)很大的偏差和失誤，醫(yī)院需要對所有有可能對系統(tǒng)產(chǎn)生危害的任何因素進行控制和管理，提高醫(yī)院的信息系統(tǒng)安全系數(shù)，保障醫(yī)院的資源和信息不會丟失或者泄露。

　　1 目前的信息系統(tǒng)存在的問題

　　1.1硬件方面

　　硬件方面的問題主要的是指網(wǎng)絡(luò)設(shè)備、各種終端等。

　　在中心機房中，除了主要的交換機之外還有備用的交換機，這樣可以有效的確保網(wǎng)絡(luò)不會因為故障而長時間的中斷，在對交換機的保護和控制方面要做到防水防塵防火等預(yù)防性的工作，對交換機以及光纖收發(fā)器要進行定期的檢查，確保能在第一時間發(fā)現(xiàn)故障的所在。

　　在進行布線工作時要盡量的避免在強磁場和強電場的周圍，以保障網(wǎng)絡(luò)的信號的強度足夠，在內(nèi)外網(wǎng)的隔離方面要分別的鋪設(shè)兩套線路來提供內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)絡(luò)連接，通過安裝不同的防火墻和劃分不同的局域網(wǎng)，以此來用防火墻還保護現(xiàn)存的服務(wù)器，防止服務(wù)器遭受不必要的攻擊[1]。

　　通過防火墻和服務(wù)器的密碼管理來防止各種非法入侵。

　　1.2軟件方面

　　軟件主要的包括各種操作系統(tǒng)和應(yīng)用系統(tǒng)以及各種數(shù)據(jù)庫等，醫(yī)院的終端有很多，包括各個醫(yī)生站、護士站以及各種調(diào)用中心等，因此，醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)的安全就有可能來自這幾個方面的問題，在對其進行管理的時候要限制各個終端的各種無關(guān)操作，取消各種數(shù)據(jù)共享和屏蔽USB接口。

　　只允許使用與醫(yī)院的信息系統(tǒng)相關(guān)的軟件或者比較常用的辦公軟件等。

　　對各種終端的登錄要實行實名制和密碼制度，防止其他的非法分子利用終端進行破壞和數(shù)據(jù)的泄露工作[2]。

　　對各類終端進行專人的防護和管理工作，并且注意設(shè)備的防水和防雷工作，確保終端的運行安全。

　　1.3實體機房

　　機房的物理條件對設(shè)備的影響很大，一般的計算機的輸入和輸出設(shè)備、需要比較干燥的環(huán)境和適宜的溫度。

　　有些時候的安全問題來源于系統(tǒng)主機房的計算機因為過于潮濕或者是沒有進行水、雷、電、等的保護而因此產(chǎn)生芯片的物理破壞，降低了計算機的壽命和安全性，導(dǎo)致系統(tǒng)運行不順暢而產(chǎn)生安全問題。

　　1.4網(wǎng)絡(luò)

　　比較典型的問題主要是因計算機的聯(lián)網(wǎng)而帶來的計算機病毒的破壞，致使醫(yī)院信息的丟失和擴散，上網(wǎng)的不規(guī)范操作以及瀏覽病毒網(wǎng)站帶來計算機的系統(tǒng)中毒或者是崩潰，一些惡意的黑客入侵也成為目前的醫(yī)院信息系統(tǒng)安全系數(shù)降低的主要原因之一。

　　2 系統(tǒng)安全的重要性

　　美國一所大學(xué)的研究報告指出，企業(yè)因信息資源的丟失或者泄露產(chǎn)生的損傷會直接的導(dǎo)致企業(yè)的破產(chǎn)的企業(yè)超過30%，沒有信息系統(tǒng)的支撐，各大企業(yè)維持不了多久，信息系統(tǒng)的維護好壞與企業(yè)的生存問題息息相關(guān)，必須對信息系統(tǒng)的安全問題付出高度重視。

　　作為醫(yī)院的主要基礎(chǔ)設(shè)施之一，醫(yī)院的信息系統(tǒng)必須要保持一天二十四小時不間斷的運行，以保證醫(yī)院的系統(tǒng)完好的運行[3]。

　　有資料顯示，一般情況下，若醫(yī)院的信息系統(tǒng)崩潰，所產(chǎn)生的嚴(yán)重后果會隨著時間的增加越來越嚴(yán)重，一般，五分鐘之內(nèi)就會導(dǎo)致掛號的地方人員積壓，10分鐘之內(nèi)就會出現(xiàn)門診科室的癱瘓。

　　一個小時之內(nèi)就會出現(xiàn)全醫(yī)院的工作全部癱瘓，必須要通過許多的專門維護人員來修復(fù)以保證工作的運行。

　　此外，隨著目前的傳媒和新聞的影響，報道和記者的各種夸大和虛張聲勢會導(dǎo)致醫(yī)院的信譽和安全系數(shù)下降，對醫(yī)院產(chǎn)生不利的影響。

　　3 應(yīng)該采取的措施

　　3.1基于硬件的

　　在通過硬件的管理上來提高系統(tǒng)的安全系數(shù)可以走以下的策略，首先，在基本的設(shè)備選擇上，選擇高質(zhì)量的產(chǎn)品，因為醫(yī)院的網(wǎng)絡(luò)設(shè)備在開始運行之后要進行長時間的不斷電的運行，質(zhì)量好的產(chǎn)品才能耐住這樣的磨練。

　　其次在服務(wù)器的選擇上要采用雙機的熱備系統(tǒng)，在主服務(wù)器遭受故障之后，備用的服務(wù)器能起到一定的緩解作用，以支撐到主服務(wù)修復(fù)工作的完成。

　　進行各種防雷和防水措施，保障設(shè)備不會因為外在的水、火等問題而造成隱患。

　　安裝精密的空調(diào)和風(fēng)扇等散熱設(shè)備，對有害氣體和噪聲設(shè)備進行控制等工作，保證計算機系統(tǒng)運行環(huán)境的優(yōu)良性和安全性。

　　因為醫(yī)院的信息系統(tǒng)是保障醫(yī)院的運行是全天候的不斷電的供應(yīng)，所以要有比較安全的不間斷的電源提供方面的保障[4]。

　　預(yù)設(shè)各種備用的發(fā)電機、動力機、以及照明的設(shè)備。

　　3.2軟件方面的

　　在保證軟件的安全性上面要做到。

　　對整個的系統(tǒng)能進行全面的監(jiān)控，使管理人員能夠及時的掌握系統(tǒng)的運行效率和運行情況，通過各種系統(tǒng)的登錄日志來了解系統(tǒng)的運行情況和存在的安全隱患，幫助管理人員及時的發(fā)現(xiàn)問題，從而防患于未然。

　　管理和維護人員不僅要為全院的應(yīng)用系統(tǒng)提供基礎(chǔ)的數(shù)據(jù)維護，還要整合整個系統(tǒng)的運行情況一保證系統(tǒng)的安全性和可靠性。

　　通過登錄日志來記錄登錄情況和系統(tǒng)的修改情況，以及錯誤日志記錄的操作運作方面的錯誤和其他的錯誤原因，掌握系統(tǒng)的整個運行的狀態(tài)以及網(wǎng)絡(luò)的效率達到能全面的對系統(tǒng)進行控制和管理的目的。

　　在登錄時的密碼保護方面，要做到實名制，不能預(yù)設(shè)密碼或者密碼為空，也不要采用記住密碼的應(yīng)用，防止居心不良的分子進行破壞和惡意的數(shù)據(jù)泄露行為[5]。

　　增強用戶利用的安全性。

　　在用戶長時間的離開再登錄的情況要進行重新的輸入用戶名和密碼的保護工作。

　　將醫(yī)院的信息系統(tǒng)用專門的應(yīng)用軟件進行隔離，保證醫(yī)院的信息系統(tǒng)不會遭受來自外界的干擾和破壞，該應(yīng)用軟件要有嚴(yán)格的操作權(quán)限和經(jīng)過靈活設(shè)置的操作人員的設(shè)置組。

　　在各個終端要安裝能隨時進行更新的網(wǎng)絡(luò)版的殺毒軟件，軟件能隨時進行升級和補丁修復(fù)等功能，能自動的對漏洞進行修復(fù)工作，防止病毒的入侵和擴散。

　　3.3實體機房

　　聘用專門的管理人員進行管理和機房的保衛(wèi)工作，對機房進行適當(dāng)?shù)沫h(huán)境管理和地位的管理工作，機房的主服務(wù)器應(yīng)該安置在25度相對濕度為40%到70%的環(huán)境中，配用專門的空調(diào)和安裝各種防電和防塵的設(shè)備，對于磁場的干擾情況要進行很好的處理。

　　并采用雙機容錯和雙機熱備的方案來解決主服務(wù)器癱瘓的情況，以保證系統(tǒng)的故障時間比較短。

　　從而最大化的減少故障帶來的損失。

　　3.4網(wǎng)絡(luò)方面

　　網(wǎng)絡(luò)設(shè)備可以連接服務(wù)器和各種終端，整個網(wǎng)絡(luò)的正常運行需要網(wǎng)絡(luò)的設(shè)備來實現(xiàn)，網(wǎng)絡(luò)環(huán)境的好壞直接的影響著系統(tǒng)的運行好壞。

　　來自網(wǎng)絡(luò)的各種安全問題主要有黑客和病毒。

　　為防治病毒和黑客的入侵需要做好以下幾方面的工作。

　　在病毒的防治方面，因為醫(yī)院的內(nèi)外網(wǎng)是以物理的方式隔離的，內(nèi)網(wǎng)和外網(wǎng)的防治方式不一樣，外網(wǎng)安裝了一到兩種的防病毒軟件以及硬件防火墻，而內(nèi)網(wǎng)只安裝了一個防病毒的軟件，通過卸掉客戶端的光驅(qū)和軟驅(qū)、屏蔽外來的USB接口來防止外來信息的的輸入，以減少病毒感染的機率。

　　以趨勢版殺毒軟件的優(yōu)點：進行實時的客戶端的管理來實現(xiàn)對網(wǎng)絡(luò)中的所有有關(guān)的終端的計算機進行管理和控制，管理員利用病毒警報系統(tǒng)向有關(guān)的工作人員發(fā)送病毒入侵通知，使病毒的擴散及時的得到制止，管理員也可以利用一般的管理功能對用戶進行細(xì)致的管理和強制性的病毒掃描和監(jiān)控工作，對有可能發(fā)現(xiàn)病毒攜帶的遠(yuǎn)程終端進行強制性的禁用和關(guān)閉工作。

　　通過主服務(wù)器的病毒代碼庫的升級來完成客戶端的病毒代碼庫的升級工作，保證每一臺相關(guān)的電腦都能得到最新的病毒代碼庫的有關(guān)信息。

　　通過制定物理隔離的方式來防止黑客的入侵，不全部的依賴防火墻的作用。

　　并且制定各種網(wǎng)絡(luò)崩潰的應(yīng)急措施等。

　　4 結(jié)束語

　　醫(yī)院的信息系統(tǒng)的網(wǎng)絡(luò)安全事關(guān)重大，要嚴(yán)格的把好質(zhì)量關(guān)，從管理方面入手要很好的綜合各個角度對醫(yī)院的信息系統(tǒng)進行設(shè)計和完善，確保網(wǎng)絡(luò)質(zhì)量的安全和信息系統(tǒng)的安全可靠，通過系統(tǒng)的硬件和軟件以及機房和網(wǎng)絡(luò)的各種因素進行全方面的監(jiān)控和管理，需要與時俱進，不斷的利用各種先進的技術(shù)來提高醫(yī)院信息系統(tǒng)的安全性和運行的穩(wěn)定性。

　　這幾個方面是密不可分的，需要全面的進行管理監(jiān)控。

　　在認(rèn)真實施的基礎(chǔ)上進行細(xì)致的工作任務(wù)的劃分和責(zé)任的分配，提高每部門的工作效率，保障醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全性才會更有成就。

　　參考文獻：

　　[1] 韓煜，李楠. 提高醫(yī)院信息系統(tǒng)安全性的策略[J]. 醫(yī)學(xué)信息學(xué)雜志. 2010，4(3)：78-79.

　　[2] 緱文海，王福義. 如何加強醫(yī)院信息系統(tǒng)的安全管理[J]. 醫(yī)學(xué)信息. 2010，6(2) ：45-46.

　　[3] 沈海芹，肖軍，顧國龍，章辰熙，孟涌. 醫(yī)院信息安全系統(tǒng)的完善與實踐[J]. 計算機與信息技術(shù). 2009，6(12)：78-79.

　　[4] 鄭蕾，翁盛鑫，黃影. 醫(yī)院信息系統(tǒng)客戶端的安全管理和實踐[J]. 醫(yī)療衛(wèi)生裝備， 2010，(3)：58-59.

　　[5] 李斌，潘粉麗，崇旺. 基于無線新標(biāo)準(zhǔn)的醫(yī)院信息系統(tǒng)的應(yīng)用[J]. 中國醫(yī)療設(shè)備， 2009，2(9)：58-59.

【網(wǎng)絡(luò)與信息安全策略】相關(guān)文章：

淺析遠(yuǎn)程網(wǎng)絡(luò)信息安全策略論文10-09

云計算下的網(wǎng)絡(luò)信息安全策略研究論文10-08

氣象信息網(wǎng)絡(luò)安全策略及技術(shù)10-05

檔案信息網(wǎng)絡(luò)化及安全策略10-05

氣象信息網(wǎng)絡(luò)安全策略與技術(shù)論文10-08

醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全策略10-05

商務(wù)公司的信息安全策略10-05

檔案信息安全策略研究論文10-11

高校教務(wù)檔案信息安全策略10-05