亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        互聯(lián)網(wǎng)時代醫(yī)院計算機網(wǎng)絡(luò)安全管理探究

        2021-07-22 03:06:38
        江蘇通信 2021年3期
        關(guān)鍵詞:通信安全訪問控制網(wǎng)絡(luò)安全

        王 杰

        興化市第三人民醫(yī)院

        0 引言

        信息時代,應(yīng)用計算機網(wǎng)絡(luò)技術(shù)可以極大地提高醫(yī)院的服務(wù)水平,增加醫(yī)院效益,但也需要面對很大的信息網(wǎng)絡(luò)安全威脅。為更好地提高醫(yī)院的工作效率,要加強對計算機網(wǎng)絡(luò)安全管理的重視,否則一旦出現(xiàn)信息安全問題,將會帶來嚴重損失,所以,有必要將網(wǎng)絡(luò)安全管理落實到位。

        1 醫(yī)院計算機網(wǎng)絡(luò)安全常見風險

        以筆者所在的興化市第三人民醫(yī)院為例,本院的計算機網(wǎng)絡(luò)安全目標可以從機密性、完整性、抗否定性和可用性等方向出發(fā),采用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等,對用戶身份進行驗證,并實現(xiàn)訪問控制、審計追蹤,設(shè)定安全協(xié)議,通過數(shù)據(jù)加密、數(shù)字簽名、消息摘要、密鑰管理等手段,全方位確保醫(yī)院計算機網(wǎng)絡(luò)安全,具體如圖1所示。

        圖1 計算機網(wǎng)絡(luò)安全目標及技術(shù)手段

        (1)非法入侵,主體一般為黑客,而入侵對象則為計算機。目前,非法入侵的行為通常是以端口掃描的方式實現(xiàn)。此外,木馬病毒的種植同樣也是入侵醫(yī)院計算機的主要途徑。非法入侵行為對醫(yī)院計算機中信息的安全性造成嚴重威脅。(2)非法訪問,同樣屬于醫(yī)院計算機網(wǎng)絡(luò)的常見風險,極容易對計算機中數(shù)據(jù)的機密性造成威脅。目前,已有學者建立了非法訪問檢測系統(tǒng),可實現(xiàn)對非法入侵的抵抗,保證醫(yī)院的計算機網(wǎng)絡(luò)安全。(3)數(shù)據(jù)風險,在醫(yī)院計算機中通常存儲大量數(shù)據(jù),受網(wǎng)絡(luò)信息風險的影響,數(shù)據(jù)一旦被盜取或丟失,均可能對患者的信息安全造成威脅。此外,數(shù)據(jù)在傳輸?shù)倪^程中同樣有可能受到威脅,需要采取相應(yīng)措施,加強安全管理,從而保證數(shù)據(jù)傳輸安全。

        2 醫(yī)院計算機網(wǎng)絡(luò)的安全管理

        在醫(yī)院管理過程中,積極利用信息技術(shù)的優(yōu)勢,可以極大地提高管理效率,有助于增強醫(yī)院的經(jīng)營能力。伴隨計算機網(wǎng)絡(luò)技術(shù)的持續(xù)進步,醫(yī)院信息管理得到進一步健全,然而,在此過程中,存在一系列的因素對醫(yī)院的信息化發(fā)展造成影響,其中,網(wǎng)絡(luò)安全問題較為突出。加大對網(wǎng)絡(luò)安全管理的研究力度,可以為醫(yī)院的信息化建設(shè)提供強有力的保障,并且能夠起到一定的促進作用,為醫(yī)院各部門正常運行、保障病患信息數(shù)據(jù)安全保駕護航。

        2.1 身份認證安全管理

        在醫(yī)院信息系統(tǒng)中,可通過眾多途徑實現(xiàn)對網(wǎng)絡(luò)安全性的提升,尤其是身份認證安全管理的合理應(yīng)用,可以避免黑客的入侵,更好地對網(wǎng)絡(luò)訪問進行控制。在多數(shù)醫(yī)院信息網(wǎng)絡(luò)中,對于用戶身份的認證,往往通過“用戶名+口令”的方式實現(xiàn),并沒有接入MAC、IP等。基于此,有必要提高身份認證的安全性,具體而言,可以采取綁定信息的手段,在沒有得到審批之前拒絕接進醫(yī)院網(wǎng)絡(luò)的信號。

        醫(yī)院的網(wǎng)絡(luò)系統(tǒng)也需要增強安全監(jiān)控能力,具體而言,可以借助一系列安全設(shè)備,如較為常用的入侵防護設(shè)備,建立自動檢測機制,第一時間找到潛在風險,并在短時間內(nèi)作出反應(yīng),避免出現(xiàn)安全威脅;第一時間將信息通知給管理人員,最終提升網(wǎng)絡(luò)安全性;定期對工作站、服務(wù)器等做好檢查工作,以便及時發(fā)現(xiàn)醫(yī)院網(wǎng)絡(luò)中潛在的安全隱患,及時對系統(tǒng)進行更新,配置先進的防護工具,避免被惡意攻擊,防止病毒入侵,從源頭上提升網(wǎng)絡(luò)安全性。

        2.2 訪問控制對策

        以往的訪問控制對策已難以滿足當下醫(yī)院信息網(wǎng)絡(luò)的發(fā)展要求,其不足之處主要體現(xiàn)在使用者濫用權(quán)限、角色失去效果、越過權(quán)限操作,這些都難以確保醫(yī)院數(shù)據(jù)的安全。精準識別使用者的身份,在獲得有關(guān)審批之后方可接入網(wǎng)絡(luò),能更好地應(yīng)對外來網(wǎng)絡(luò)的攻擊。在制定訪問控制對策時,要結(jié)合使用者的等級權(quán)限,建立科學、可行的訪問控制對策?;诖?,可以采用訪問控制對策,以更好地符合醫(yī)院網(wǎng)絡(luò)發(fā)展的要求,促進醫(yī)院的健康、穩(wěn)定發(fā)展。

        2.3 通信安全管理

        (1)防火墻技術(shù)。屬于通信安全技術(shù)中較為重要的一種,可有效避免計算機通信受到威脅。在應(yīng)用防火墻技術(shù)的過程中,醫(yī)院可結(jié)合自身需求,通過服務(wù)控制方式實現(xiàn)對通信的過濾。期間,可以設(shè)置需要被過濾的通信IP地址,當通信產(chǎn)生時,防火墻便可直接將其阻擋在外,從而避免對正常通信造成威脅。另外,可以對行為進行控制。例如,病毒通過郵件攜帶到計算機中,加裝防火墻后,醫(yī)院可將來外部郵件設(shè)置為垃圾郵件,實現(xiàn)對計算機的保護。

        (2)漏洞掃描技術(shù)。常用的漏洞掃描技術(shù)有較多種,基于Web建立該技術(shù)并予以應(yīng)用,可有效提高掃描效果。醫(yī)院工作人員可考慮SQL、Shell等注入漏洞,并對其進行分析,從而保證計算機出現(xiàn)漏洞后能夠及早發(fā)現(xiàn),并及時解除。另外,應(yīng)用WAP防御技術(shù)或掃描攻擊模塊,同樣有利于提高漏洞發(fā)現(xiàn)的及時性。如條件允許,醫(yī)院可建立Web應(yīng)用掃描系統(tǒng),借助其中的HTTP等模塊,實現(xiàn)高效發(fā)現(xiàn)、彌補漏洞的目標,有效提高醫(yī)院通信的安全性。

        (3)入侵檢測技術(shù)。醫(yī)院利用該技術(shù)來保證數(shù)據(jù)及通信安全,避免數(shù)據(jù)泄露等問題。在入侵檢測的過程中,對數(shù)據(jù)進行收集、提取、分析,便可得出異常檢測以及誤用檢測的模型,根據(jù)模型便可實現(xiàn)對入侵行為的判斷。以異常檢測模型為例:先進行系統(tǒng)審計,通過比較對用戶輪廓進行描述,整理出行為參數(shù)。一旦發(fā)現(xiàn)當前的計算機操作行為與行為參數(shù)存在偏差,則表明可能存在入侵。此時,便需要立即采取解決措施,確保計算機的通信安全,減少醫(yī)院信息風險。

        (4)防病毒技術(shù)。病毒的入侵極易導致計算機通信安全受到威脅。隨著計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展,已經(jīng)出現(xiàn)了多種防病毒技術(shù),防病毒技術(shù)水平也得到了明顯提升。將Check SUM等技術(shù)應(yīng)用到防病毒中,可取得良好的效果。醫(yī)院有關(guān)人員可以應(yīng)用編碼技術(shù)執(zhí)行特殊運算,以得到相應(yīng)數(shù)值。當病毒入侵后,數(shù)值將發(fā)生改變,計算機則會及時對其進行識別,并作出響應(yīng),實現(xiàn)對病毒的預(yù)防。一旦病毒入侵,應(yīng)當采用備份文件對源文件進行覆蓋,避免病毒對計算機通信產(chǎn)生嚴重影響,防止病毒隨文件繼續(xù)傳播到其他計算機中,達到保護醫(yī)院信息安全的目的。

        (5)應(yīng)用密碼理論。伴隨醫(yī)院信息網(wǎng)絡(luò)的大力推廣應(yīng)用,醫(yī)院各項業(yè)務(wù)更加依賴網(wǎng)絡(luò),如財務(wù)等一系列核心數(shù)據(jù)。醫(yī)院的信息化建設(shè)能更好地開展每項業(yè)務(wù),有效降低運營費用,但隨之也誕生了眾多的網(wǎng)絡(luò)安全問題,如數(shù)據(jù)丟失、泄露等,也包括病毒對系統(tǒng)的入侵。一旦醫(yī)院網(wǎng)絡(luò)受到攻擊,致使系統(tǒng)出現(xiàn)異常,患者的病情數(shù)據(jù)和醫(yī)院各部門的運營數(shù)據(jù)極易被丟失或盜取。基于此,對于通信的安全管理也要落實到位,以確保數(shù)據(jù)安全,通過對密碼理論的應(yīng)用,實現(xiàn)對網(wǎng)絡(luò)安全性的提高。具體而言,要對醫(yī)院信息網(wǎng)絡(luò)進行實時監(jiān)控,第一時間找出安全威脅并進行阻斷。為此,可安裝一系列先進的防護設(shè)備,以便能夠更好地監(jiān)控網(wǎng)絡(luò)流量,將網(wǎng)絡(luò)問題處理到位。另外,還需要應(yīng)用數(shù)據(jù)加密、數(shù)字簽名、消息摘要以及密鑰管理等技術(shù),確保通信安全。

        3 結(jié)束語

        當前,我國政府高度重視網(wǎng)絡(luò)安全,醫(yī)院在信息化發(fā)展中也要加強網(wǎng)絡(luò)安全管理,實施科學、合理的管理手段,制定訪問控制對策,有效落實好通信安全管理等工作,以保證醫(yī)院業(yè)務(wù)正常開展,推動醫(yī)院的健康、穩(wěn)定發(fā)展。

        猜你喜歡
        通信安全訪問控制網(wǎng)絡(luò)安全
        數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用研究
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
        數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用
        電子制作(2018年16期)2018-09-26 03:27:10
        上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
        ONVIF的全新主張:一致性及最訪問控制的Profile A
        動態(tài)自適應(yīng)訪問控制模型
        通信學報(2016年11期)2016-08-16 03:20:32
        淺析電力系統(tǒng)通信安全措施
        科技視界(2016年6期)2016-07-12 14:50:45
        淺析云計算環(huán)境下等級保護訪問控制測評技術(shù)
        大數(shù)據(jù)平臺訪問控制方法的設(shè)計與實現(xiàn)
        极品人妻被黑人中出种子| 激,情四虎欧美视频图片| 青青青草视频手机在线| 亚洲伦理第一页中文字幕| 最新国产精品久久精品| 一二三四在线视频社区3| 国产麻豆精品一区二区三区v视界 妺妺窝人体色www看美女 | 久久中文字幕亚洲精品最新| 人妻无码中文专区久久五月婷| 国产精品美女久久久久久大全| 少妇一区二区三区乱码| 亚洲国产精品成人av网| 人妻 色综合网站| 免费人成黄页在线观看视频国产| 日产乱码一区二区国产内射| 国产自产二区三区精品| 久久人妻少妇嫩草av无码专区| 亚洲图区欧美| 日本黄色一区二区三区视频 | 天天燥日日燥| 国内精品人妻无码久久久影院94 | 国产欧美一区二区精品久久久| 欧美精品久久久久久久自慰| 亚洲人成绝费网站色www| 国产三级精品和三级男人| 好男人社区影院www| 东北无码熟妇人妻AV在线| 男女干逼视频免费网站| 高清中文字幕一区二区| 亚洲成人色区| 免费国产99久久久香蕉| 中文字幕日本在线乱码| 青青草原亚洲| 天美麻花果冻视频大全英文版 | 日韩精品中文一区二区三区在线 | 天堂网av一区二区三区在线观看| 国产麻豆md传媒视频| 亚洲AV无码专区国产H小说| 亚洲中文字幕一区av| 欧美人妻aⅴ中文字幕| 精品人妻少妇一区二区不卡|