浅析医院网络的安全管理与防御检测.docxVIP

浅析医院网络的安全管理与防御检测 　　一、医院计算机网络安全隐患的来源分析　　软件风险　　互联网最常见的特征就是他具有开放性的特征。虽然医院内部采取很多方法来防止防御黑客攻击以及非法入侵等外界因素，但是，现在我国的黑客已经逐渐“专业化、集团化”，假如说，黑客被人收买，进而对医院的网络系统进行侵袭，那么，这就必然给医院的计算机系统的数据安全带来严重的威胁。其手段往往首先采取的就是利用软件程序、系统漏洞来获得入侵的机会。比如从最初的放置特洛伊木马程序、制联盟造传播病毒，到当前多见的利用制造逻辑炸弹、系统漏洞、恶意软件等手段。可以说，这些手段的发展，几乎与计算机网络安全技术同步发展。致使医院计算机网络系统必须时刻提高对安全隐患的防范。　　硬件风险　　硬件风险是指医院计算机及网络设备因各种突发灾害、运行环境或硬件本身的缺陷、故障导致系统不能正常工作而带来的风险。由于不可抗力，如火灾、水灾、雷击、电磁、温度等，尽管这些意外的灾害现象不多，但是一旦出现，就会给医院计算机系统资源带来严重的后果。同时，比较常见的，比如供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断，同样会给医院计算机及网络系统带来风险。另外，从医院计算机网络维护与管理角度来说，计算机机房管理中如果技术手段不过关，如；计算机及网络设计没有可靠接地、缺乏防雷防尘设备、接触不良、设备老化等，同样给计算机硬件带来损害，以致缩短计算机运行寿命给系统带来风险。　　操作风险　　医院计算机网络安全隐患，除了来自硬件和软件两方面以外，还有来自操作的风险。由于医院工作人员信息技术素质层次不齐，一旦操作不当，必然会在使用医院计算机网络系统过程中给系统带来风险。比如尽管医院计算机使用管理中禁止员工私自安装各种软件和插件，但这种现象仍然存在；又如，通过移动存储设备来复制资料，在不知不觉中使病毒植入医院计算机系统当中。因此，员工在使用计算机过程中，期操作是否规范，是否遵照医院计算机网络使用管理条列，将直接影响到医院计算机网络的安全风险。　　二、医院计算机网络安全隐患的防范对策　　加强对计算机网络硬件设备的安全维护　　对医院计算机网络硬件设备加强管理与维护，主要从两方面着手开展工作：首先，应加强计算机硬件及网络设备的管理。从技术层面来看，好的设备还需要运用得当才能发挥出最佳运行效果。因此网络建设技术处理是否得当，将直接影响到医院计算机网络系统运行是否流程、稳定。这也是我们广大计算机工作者需要不断努力的方向之一。另一方面，要加强对医院中央机房的维护与管理工作。计算机机房的日常管理，是保证网络系统稳定运行的关键环节。要使机柜及服务器环境保持清洁，机房温度要保证正常，定期检查安全日志等。做好这些日常管理工作，有助于维护系统的稳定性，延长其使用寿命。　　提高医院计算机系统软件的开发与应用水平　　医院应重视应用软件的开发研制工作。要结合本单位的业务需要，从实际出发，把医院信息化建设提高到战略高度进行工作部署。在清除了业务需要之后，就会清楚本单位需要构建什么样的网络，应当进行哪方面的软件开发与研制，从而不断提高编写的软件程序的安全性和可靠性。当然，在日常的数据处理过程中，一定要做好数据备份，确保数据安全。对数据库本身的安全脆弱问题，更要做相应的处理，对数据要进行多重备份、异地异处存放，以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段，以保证数据信息的完整性。　　提升对医院职工使用计算机网络的安全教育　　职工在使用计算机网络过程中，其操作规范应当在医院相应的规章制度中得以体现。但我们不能将制定的网络安全管理制度形同虚设，一定要落到实处，防止意外的发生。因此，要加大对医院职工使用计算机网络的安全教育，增强他们的信息安全意识。同时，很有必要对计算机网络管理人员进行网络安全防护意识教育，使他们清楚自己的职责，提高他们的业务水平，从而为医院计算机网络系统安全提供重要保障。　　电脑系统的环境条件　　电脑系统要想安全、稳定的运行，就必须对湿度、温度、空气洁净度、冲击、电气影响、虫害等多个方面加强关注，并且根据具体的标准和要求严格执行。　　合理使用密码　　使用密码技术的是保障目前电脑网络安全的关键方法，实施密码设置可以显著的加强电脑信息安全的完整性。比如经过身份实名认证与设置密码相结合的双重验证模式可以更好的保证电脑网络信息的安全性，目前的密码技术包含有公钥密码方式、单钥密码方式、数字签名、以及密钥管理等等。　　三、结语　　综上所述，在互联网时代，计算机网络为提高医院管理水平，提高工作效率和社会效益方面起到了巨大的推动作用。但同时也带来了安全威胁与风险。因此，医院应树立正确的认识，认识到医院计算机网络安全隐患的防范，是一个整体和全面的技术问题，同时也是一个长期和动态的过程