医院计算机信息安全研究(共2920字).docVIP

医院计算机信息安全研究(共2920字) 1医院计算机信息安全现状分析 案例一：2013年，某医院计算机维护管理人员“监守自盗”，伙同某医药公司，在医院计算机系统时，安装了信息监视软件，并于2013-2014年期间，窃取了医院有关医药的信息和病人的资料。案例二：2012年12月份，广东警方破获一起有关网络黑客盗取用户身份证信息资料的案例，牵涉到多家医院的病人资料。在案件处理过程中，警方发现医院的计算机信息系统存在极大的安全漏洞，黑客轻而易举地进入医院计算机信息系统后台，并长期盘踞期间，不间断地下载有关病人的身份证信息。以上的案例，在现实的生活中可以说是层出不穷，国内外很多医院，均遭遇过计算机网络入侵，并泄露大量医院信息，带来非常大的损失。笔者认为，计算机网络信息系统，处于复杂的运行环境当中，就其结构而言，分为信息系统基础设施、信息系统体系结构、信息系统基础功能，而信息系统基础设施又分为物理环境、硬件设施、软件设施、管理者；信息系统体系结构分为网络层次结构、信息流结构、存取方式；信息系统基础功能分为信息生成、信息处理、信息传输、信息储存。正是计算机网络信息系统复杂的组成环境和运营模式，给计算机网络信息系统安全维护极大的难度，再加上网络技术更新换代速度非常快，正面要求我们对基本安全技术进一步开发和应用，为计算机网络信息系统的安全运行“保驾护航”。 2医院计算机信息安全水平提高的技术建议 从以上医院计算机信息安全现状中的案例分析，我们可以看出医院计算机信息系统安全技术应用的重要性，在此笔者认为有必要从访问技术、密码技术、防火墙技术几个方面入手展开研讨： 2.1访问技术 计算机访问时，用户将在权限范围内登录服务器，并获取所需的网络资源，期间用户访问的合法性与否，需要通过用户名、用户口令的识别验证，以及用户账号的缺省限制检查，才能够决定是否让用户访问网络。一般情况下，用户的口令是入网的关键，口令如果过于简单，或者没有经过加密，则其他用户可能在破解口令后非法入侵系统，因此用户在设置用户口令时，要以数字、字母和其他字符混合，然后以单向函数、公钥等方式加密，同时在用户多次输入口令不正确，自动默认为非法入侵，将自动向系统后台发出报警信息，适时用户账号将被暂时性锁定。除此之外，不同内容的计算机网络信息，其访问的权限也应该根据用户群体的不同，而进行差异性设置，譬如根据权限将用户群体划分为系统管理员、一般用户、审计用户等，期间管理员实施全网的监控，其他用户仅能在各自的权限范围内，访问指定的内容。 2.2密码技术 计算机系统中的机密信息，加密技术是确保信息不会被篡改和泄露的关键，在数据加密之后，生成用户独立掌握的密文，其加密和解密的原理为：用户以明文的方式设置密码，计算机自动运行加密算法形成密文，当通过指定的通信信道输入密文，计算机就会运营解密算法，形成明文密码指令，适时加密信息就可以供输密者自由掌握。关于密码技术的应用，要考虑黑客和病毒以非法手段破译的安全隐患，其中有对称密钥加密和非对称密钥加密两种防范技术，对称密钥加密技术，信息发送发以明文形式加密，形成密文信息，接收方解密时，需输入明文方可解密，期间加密密钥和解密密钥，均需要通过公开安全信道。对称密钥采用64位密钥，涉及数据块有64位，每次在进行加密之前，64位数据块会进行替换和变换处理16轮后，就会产生64位密文数据，除了用于奇偶校验的8位数据，其余均为密码长度。而非对称密钥加密技术，是发送方以明文设置加密模块，密文通过公开信道后，接收方利用私有密钥解密模块，即可获取信息，期间涉及密钥产生、加密、解密三个过程，但算法比较复杂，主要针对计算机传送量比较大的信息数据。在计算机安全应用时，这两种加密技术可综合应用，适时可确保加密信息不被破解后篡改和窃取。 2.3防火墙技术 在计算机网络安全防御体系中，防火墙用于增强网络体系的安全性能，包括强化网络访问控制、防止网络内部信息被窃取，以及保护网络设备不受到外界的攻击破坏等，我们可以将防火墙视为内外部网络访问控制的设备，由路由器、主机和其他网络安全设备组成。考虑到防火墙存在一定的局限性，譬如无法防范计算机网络的所有威胁，因此要求与加密技术、访问技术等综合应用，其中有四种结构的防火墙体系，值得我们关注和推广：首先是包过滤防火墙，过滤路由器作为外部网络和内部网络的枢纽，路由器发挥审查外网输入数据包的功能，为内部网络计算机和服务器营造安全环境，这种结构的防火墙，在不运行应用程序、安装特定软件的情况下即可使用，但建议应用于比较小型简单的网络，譬如家庭网络；其次是双宿主主机防火墙，这种结构的防火墙，外部网络和内部网络之间，由双宿主主机控制网络接口、代理服务器和网络接口的安全，期间被保护的