張?bào)K

[摘 要] 隨著現(xiàn)代計(jì)算機(jī)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)逐漸應(yīng)用到社會中的各行各業(yè)，但是很多因素都會給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能的正常發(fā)揮產(chǎn)生影響，比如說自然災(zāi)害、人為失誤等，不但會讓網(wǎng)絡(luò)系統(tǒng)崩潰，同時還會給醫(yī)院造成很大的損失。因此，醫(yī)院應(yīng)該掌握相關(guān)的網(wǎng)絡(luò)安全管理技術(shù)，從而確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定高效運(yùn)行。本文首先分析了網(wǎng)絡(luò)安全體系的構(gòu)建原則，同時結(jié)合筆者實(shí)際工作經(jīng)驗(yàn)，就醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全管理提出了幾點(diǎn)建議。

[關(guān)鍵詞] 醫(yī)院網(wǎng)絡(luò)；安全管理；技術(shù)對策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 22. 033

[中圖分類號] R197.32 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2014）22- 0053- 02

1 網(wǎng)絡(luò)安全體系的構(gòu)建原則

（1）醫(yī)院網(wǎng)絡(luò)安全管理體系必須要具備安全性，安全性是網(wǎng)絡(luò)安全管理的根本目標(biāo)，構(gòu)建網(wǎng)絡(luò)安全管理體系的主要目的在于確保醫(yī)院信息和內(nèi)部局域網(wǎng)的安全。

（2）醫(yī)院網(wǎng)絡(luò)安全體系應(yīng)該具備高效性，構(gòu)建網(wǎng)絡(luò)安全管理體系的其中一大目的在于確保醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，若因?yàn)榘踩珕栴}而對醫(yī)院內(nèi)部活動產(chǎn)生影響，那么我們必須要在安全和性能之間尋找到一個平衡點(diǎn)。醫(yī)院網(wǎng)絡(luò)安全體系包括了一些軟件與硬件，它們必然會占用醫(yī)院網(wǎng)絡(luò)的部分資源[1]。所以我們應(yīng)該要考慮到這一部分的開銷，確保網(wǎng)絡(luò)安全防護(hù)體系自身不會對醫(yī)院網(wǎng)絡(luò)產(chǎn)生較大影響。

（3）網(wǎng)絡(luò)安全體系的構(gòu)建必須考慮其可行性，構(gòu)建網(wǎng)絡(luò)安全體系不能僅僅從理論上來分析，再完美的設(shè)計(jì)方案如果脫離了實(shí)際也只是紙上談兵。網(wǎng)絡(luò)安全體系構(gòu)建的目的是為了指導(dǎo)我們做好網(wǎng)絡(luò)安全維護(hù)工作，若其實(shí)施難度過大則也失去了自身的價值。

（4）醫(yī)院網(wǎng)絡(luò)安全體系必須具備可承擔(dān)性，網(wǎng)絡(luò)安全體系的構(gòu)建實(shí)施以及后期的維護(hù)等工作都要依靠醫(yī)院支持，我們必須對此付出一定開銷，若我們所投入的資源不能夠從這一體系中予以回報(bào)，那么我們就不能采取相關(guān)方案。因此我們在構(gòu)建醫(yī)院網(wǎng)絡(luò)安全體系的過程中，應(yīng)該充分考慮到醫(yī)院的業(yè)務(wù)范圍和承受能力，根據(jù)“安全簡單、保障性能、合理投入”的原則來構(gòu)建網(wǎng)絡(luò)安全體系。

2 醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理常用技術(shù)

2.1 數(shù)據(jù)庫權(quán)限

通常而言，數(shù)據(jù)庫登陸應(yīng)該使用兩級安全保護(hù)機(jī)制。標(biāo)準(zhǔn)的數(shù)據(jù)信息保存流程是把數(shù)據(jù)庫分成權(quán)限管理庫和用戶數(shù)據(jù)庫兩個數(shù)據(jù)庫。程序首先利用一個公共連接信息登陸到權(quán)限管理庫之中，而后利用權(quán)限管理庫內(nèi)的加密信息獲得用戶數(shù)據(jù)庫的登錄密碼，然后通過程序自動與用戶數(shù)據(jù)庫進(jìn)行連接，如此就能夠很好地避免黑客輕易地竊取到數(shù)據(jù)庫的用戶名與密碼。另外，因?yàn)楹蜋?quán)限有關(guān)的信息都進(jìn)行了加密保存，即便是黑客或者非法用戶成功地進(jìn)入了權(quán)限管理庫，也不能夠任意修改權(quán)限庫內(nèi)的數(shù)據(jù)信息，且用戶庫的登錄密碼是定期更換的，密碼長度和復(fù)雜程度也有一定要求。為了避免數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息被惡意破壞，網(wǎng)絡(luò)管理人員還必須要對數(shù)據(jù)庫中一些不用的用戶進(jìn)行鎖定，僅僅留下正常的登錄用戶和管理員用戶。而數(shù)據(jù)庫管理用戶的密碼也必須要3個月進(jìn)行一次更換，對密碼設(shè)置的長度與復(fù)雜程度也有硬性要求。

2.2 病毒防護(hù)

在醫(yī)院中，內(nèi)、外網(wǎng)常常是物理隔離的，因此我們可以在外網(wǎng)加裝硬件防火墻以及殺毒軟件，在內(nèi)網(wǎng)中僅僅安裝殺毒軟件。一般選擇目前市面上排名靠前、查殺效果好的正版殺毒軟件，殺毒軟件應(yīng)盡可能支持服務(wù)器端進(jìn)行集中控制，客戶端自行分發(fā)安裝，而服務(wù)器端升級更新之后會自動分發(fā)到客戶端進(jìn)行更新。在對殺毒軟件進(jìn)行安裝的過程中，安裝完之后常常會提醒我們重啟系統(tǒng)，所以控制中心一般不安裝于數(shù)據(jù)服務(wù)器中，而是選擇其他服務(wù)器進(jìn)行安裝。內(nèi)網(wǎng)殺毒服務(wù)器進(jìn)行升級的過程中會臨時接入外網(wǎng)，要在升級完成之后立即切入內(nèi)網(wǎng)，這一過程用時很短，同時內(nèi)外網(wǎng)也不會實(shí)時連接，因此相對比較安全。

2.3 系統(tǒng)安全

Windows系統(tǒng)中所使用的TCP/IP協(xié)議存在固有的安全上的缺陷，這一缺陷會對醫(yī)院網(wǎng)絡(luò)的安全產(chǎn)生一定威脅。所以我們必須要為醫(yī)院計(jì)算機(jī)所使用的Windows系統(tǒng)進(jìn)行及時更新，第一時間為計(jì)算機(jī)打好安全補(bǔ)丁，進(jìn)行一些安全配置。例如說設(shè)置來賓賬戶、添加擁有管理員權(quán)限的附加賬號、設(shè)置較為復(fù)雜的密碼、使用密碼開啟屏幕保護(hù)功能、關(guān)閉一部分醫(yī)院工作所不需要的且會產(chǎn)生安全隱患的應(yīng)用、限制對外開放的端口，比如21、80端口。另外，我們必須要對一部分保存有重要信息資料的關(guān)鍵性文件的使用權(quán)作出嚴(yán)格的限制，強(qiáng)化登錄身份口令認(rèn)證，保證登錄用戶的合法性、對登錄者的超級權(quán)限進(jìn)行限制等。

2.4 信息加密

信息加密的主要目的是為了保護(hù)醫(yī)院內(nèi)網(wǎng)中的數(shù)據(jù)資料、口令以及控制信息等。醫(yī)院網(wǎng)絡(luò)中的信息加密技術(shù)一般有鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密3類。信息加密的過程一般來說是通過加密算法實(shí)現(xiàn)的，它能夠以極小的代價換取較大的安全防護(hù)作用。在大多數(shù)時候，信息加密是確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)安全的最佳方法[2]。根據(jù)相關(guān)統(tǒng)計(jì)，目前公開的加密算法已經(jīng)有數(shù)百種之多。如我們根據(jù)收發(fā)雙方密鑰的異同進(jìn)行分類，則可以將這些算法分成常規(guī)算法與公鑰密碼算法兩種。常規(guī)算法加密的主要優(yōu)勢在于保密性高，能夠經(jīng)受時間的檢驗(yàn)，但是密鑰必須要有非常安全的傳送途徑，所以密鑰管理自然成為了確保網(wǎng)絡(luò)安全的關(guān)鍵。

公鑰密碼的主要優(yōu)勢在于能夠適應(yīng)網(wǎng)絡(luò)開放性需求，同時密鑰管理相對簡便，特別是能夠輕易實(shí)現(xiàn)數(shù)字簽名與認(rèn)證。但是公鑰算法非常復(fù)雜，其加密需要較長的時間。但我們有理由相信，公鑰算法將會成為未來醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)加密的主流算法。

2.5 機(jī)房維護(hù)

確保醫(yī)院網(wǎng)絡(luò)機(jī)房內(nèi)部環(huán)境的清潔，控制好機(jī)房內(nèi)部的溫度濕度，做好機(jī)房防火防雷工作，定期對機(jī)房內(nèi)網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行檢查維護(hù)；有條件的醫(yī)院還應(yīng)該在機(jī)房中裝配溫度報(bào)警器、空調(diào)以及UPS電源等。做好上述這些工作，醫(yī)院的整個網(wǎng)絡(luò)系統(tǒng)才能夠具備安全穩(wěn)定運(yùn)行的基本條件。為了讓醫(yī)院機(jī)房中的各種網(wǎng)絡(luò)設(shè)備能夠正常穩(wěn)定的運(yùn)行，我們應(yīng)該對其中的設(shè)備如交換機(jī)、光纖、模塊等做好維護(hù)，如果發(fā)現(xiàn)存在硬件配件損壞必須第一時間進(jìn)行更換維修處理，同時還必須要定期對設(shè)備進(jìn)行保養(yǎng)，讓機(jī)房的維護(hù)保養(yǎng)形成制度化，確保醫(yī)院各個網(wǎng)絡(luò)站點(diǎn)的正常運(yùn)行。此外，尤其是要做好中心交換機(jī)的維護(hù)工作，因?yàn)樗轻t(yī)院整個內(nèi)部網(wǎng)絡(luò)的核心組成部分，如果中心交換機(jī)存在故障，很有可能導(dǎo)致醫(yī)院整個網(wǎng)絡(luò)的癱瘓，從而造成醫(yī)院信息系統(tǒng)無法正常使用。我們要定期查看中心交換機(jī)的運(yùn)行日志，檢查其運(yùn)行狀況，若醫(yī)院條件允許應(yīng)準(zhǔn)備備用機(jī)，進(jìn)而確保網(wǎng)絡(luò)中樞時刻處于正常運(yùn)轉(zhuǎn)狀態(tài)。

3 結(jié) 語

總之，為了確保醫(yī)院網(wǎng)絡(luò)信息的安全性和保密性，我們必須要站在全局長遠(yuǎn)的角度來做好醫(yī)院網(wǎng)絡(luò)安全管理工作。在現(xiàn)階段互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的形勢下，安全問題是多元化的，我們要努力學(xué)習(xí)，積極積累經(jīng)驗(yàn)，積極探究，從不同的層面來解決安全問題，惟有如此才能夠構(gòu)建一個穩(wěn)定運(yùn)行、安全可靠的醫(yī)院網(wǎng)絡(luò)系統(tǒng)。

主要參考文獻(xiàn)

[1]卞保軍.醫(yī)院網(wǎng)絡(luò)安全管理策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（2）：27.

[2]何薇.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].企業(yè)改革與管理，2014（7）：55.