導語：如何才能寫好一篇網(wǎng)絡(luò)安全管理維護，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]醫(yī)院；計算機維護；網(wǎng)絡(luò)安全

在信息化社會計算機的應(yīng)用已經(jīng)十分普遍，計算機的大數(shù)據(jù)記錄、處理分析與輸出功能為各行各業(yè)的發(fā)展均提供了有利的支撐。隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高,醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動的方方面面，醫(yī)院的計算機系統(tǒng)一旦崩潰,將會造成無法估計的損失。因此如何加強醫(yī)院計算機網(wǎng)絡(luò)的安全性和可靠性就成為一個亟待解決的問題。在醫(yī)療體系中計算機更是輔助醫(yī)院相關(guān)工作開展的重要設(shè)備，而計算機系統(tǒng)的網(wǎng)絡(luò)安全問題也是當前各大醫(yī)院必須考慮的問題[1]。受到計算機系統(tǒng)自身運營功能與外部黑客侵入等多因素的影響，醫(yī)院的計算機系統(tǒng)也存在一定的使用安全隱患。在此背景下該文對醫(yī)院計算機維護和網(wǎng)絡(luò)安全問題進行探討，以期能夠為相關(guān)讀者提供工作參考。

1醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的重要性

1.1計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用概述

在醫(yī)院中計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用主要表現(xiàn)為信息的收集、處理以及傳遞3個方面[2]。其中，信息的收集主要是對與醫(yī)院各項事務(wù)相關(guān)的信息進行記錄和存儲；而信息處理則是根據(jù)預(yù)設(shè)的程序或者是模式對收集到的信息進行計算，以獲得所需要的結(jié)果；信息的傳遞則是將處理后的結(jié)果傳遞到所需要的群體手中，從而為相關(guān)醫(yī)療活動的開展提供支持。醫(yī)院主干線以及各樓層之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30cm以上距離,以減少相互干擾。新增網(wǎng)點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份，以備急用。

1.2醫(yī)院計算機網(wǎng)絡(luò)安全維護的重要性

醫(yī)院的工作直接與患者的疾病治療狀況相關(guān)，部分情況下醫(yī)院的工作狀況將直接影響到患者的生命，而在信息化的時代醫(yī)院的各項工作開展均需要計算機系統(tǒng)的協(xié)調(diào)與配合，因此，一旦醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，將對患者與醫(yī)院帶來十分嚴重的后果。此外，從患者的信息保密性而言，醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)一旦被黑客成功攻擊或者是出現(xiàn)其它信息外泄情況，將使得患者的醫(yī)療信息被泄露[3-4]。而患者的信息被泄露有可能引發(fā)諸如詐騙等一系列后續(xù)犯罪案件，從而對患者造成難以預(yù)見的后果。因此，確保醫(yī)院計算機網(wǎng)絡(luò)安全，做好相關(guān)網(wǎng)絡(luò)安全維護工作，則是實現(xiàn)醫(yī)院安全、高效運行以及保障患者利益的重要內(nèi)容[5]。目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),這要求對計算機使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴格的控制和管理,定期做好監(jiān)視、審計和事件日志記錄和分析,一方面減少各類違規(guī)訪問,另一方面,通過系統(tǒng)日志記下來的警告和報錯信息,很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時下載和打好系統(tǒng)補丁,盡可能關(guān)閉不需要的端口，以彌補系統(tǒng)漏洞帶來的各類隱患。對各類工作站和服務(wù)器的CMOS設(shè)置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關(guān)鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機[6-7]。

2醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理中存在的問題

2.1計算機網(wǎng)絡(luò)的硬件問題

計算機系統(tǒng)由軟件與硬件兩大部分組成，由于計算機是一種高技術(shù)集成的產(chǎn)品。因此，在其運行中對于硬件環(huán)境有著較高的要求。當前，影響醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的眾多問題中，硬件問題首當其沖。良好的硬件設(shè)施能夠提高計算機系統(tǒng)的運行穩(wěn)定性，同時，也能夠提高系統(tǒng)運行的速度與效率。但是，在醫(yī)院的計算機網(wǎng)絡(luò)硬件系統(tǒng)維護上，當前還存在一定的問題，主要表現(xiàn)為[8]：①設(shè)備過于老舊，從而使得設(shè)備自身無法保證穩(wěn)定的運行，進而限制了這個計算機系統(tǒng)的運營安全性。例如，一些計算機的主機運行速度較慢并且容易自動關(guān)機，從而使得一些數(shù)據(jù)的處理出現(xiàn)問題。②計算機的配件質(zhì)量低下，從而影響計算機系統(tǒng)的安全性[4]。例如，一些充電電源存在充電電壓不穩(wěn)定的現(xiàn)象，從而使得計算機無法在穩(wěn)定的電壓環(huán)境下工作。③計算機所在的運行環(huán)境建設(shè)存在問題。例如，運行環(huán)境溫度過高卻又無必要的降溫設(shè)施等；這也容易造成計算機系統(tǒng)出現(xiàn)故障。

2.2計算機網(wǎng)絡(luò)的軟件問題

軟件問題是影響醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的主要問題之一。醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)中常見的軟件問題包括[9]：①軟件不兼容。即，所使用的某些軟件與計算機系統(tǒng)不匹配，從而導致這些軟件不能被計算機使用或者是在使用中容易出現(xiàn)系統(tǒng)崩潰現(xiàn)象。②軟件系統(tǒng)的自動殺毒能力較低，這就使得殺毒系統(tǒng)不能很好地保障系統(tǒng)的安全性，從而導致系統(tǒng)應(yīng)用出現(xiàn)問題。③系統(tǒng)服務(wù)器的可靠性與安全性。醫(yī)院的計算機系統(tǒng)均依賴于服務(wù)器的支持，當時，受到服務(wù)器維護以及升級等因素的影響。部分醫(yī)院的服務(wù)器還存在一定的系統(tǒng)安全性與可靠性，從而容易導致系統(tǒng)問題的產(chǎn)生。

3提升醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理能力的對策

3.1加強專業(yè)維護隊伍建設(shè)

要提高醫(yī)院計算機系統(tǒng)的維護能力以及網(wǎng)絡(luò)安全管理能力，首先必須有專業(yè)的維護隊伍作為基礎(chǔ)保障。醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理需要較高的專業(yè)知識，因此，醫(yī)院必須培養(yǎng)出專業(yè)的計算機系統(tǒng)維護人才。為此可以從以下方面著手：①與高校進行聯(lián)合人才培養(yǎng)，從而借助高校優(yōu)質(zhì)的師資資源為醫(yī)院培養(yǎng)專業(yè)的維護人才。②從社會上招聘一部分專業(yè)的醫(yī)院計算機系統(tǒng)維護人才，從而充實醫(yī)院的人才隊伍。③開展定期的醫(yī)院內(nèi)部培訓，從而提高內(nèi)部人員的專業(yè)技能。

3.2完善醫(yī)院計算機管理制度

要提高醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理能力也需要有健全的管理制度，因此，醫(yī)院應(yīng)當結(jié)合該院的實際情況來設(shè)置專業(yè)的計算機網(wǎng)絡(luò)安全維護部門或者是科室，全面負責醫(yī)院的計算機維護和網(wǎng)絡(luò)安全管理工作，杜絕管理的無序性與混亂性。該管理機構(gòu)應(yīng)當主導制定全院的計算機網(wǎng)絡(luò)系統(tǒng)使用與維護規(guī)則，并定期對普通醫(yī)護人員就相關(guān)計算機系統(tǒng)的使用與注意事項進行培訓[10]。

3.3提高計算機網(wǎng)絡(luò)的軟件技術(shù)水平

篇2

[關(guān)鍵詞]醫(yī)院；計算機；網(wǎng)絡(luò)安全管理；加密技術(shù)

doi：10.3969/j.issn.1673 - 0194.2016.14.103

[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194（2016）14-0-02

目前，計算機已成為人們生活工作的一部分，在醫(yī)院管理中，計算機有著至關(guān)重要的地位。醫(yī)院的各個部門和科室都可以通過信息網(wǎng)絡(luò)平臺進行工作，包括患者的掛號、取藥、繳費和治療等，來提升醫(yī)院的工作效率與綜合能力，進而提高醫(yī)院的經(jīng)濟效益和社會效益。但是，目前醫(yī)院計算機系統(tǒng)的管理中存在一定的安全隱患，在日常工作中，如果醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，將會給醫(yī)院帶來巨大的經(jīng)濟損失。因此，要加強網(wǎng)絡(luò)安全維護意識，提高網(wǎng)絡(luò)安全管理能力，確保醫(yī)院計算機系統(tǒng)的安全運行。本文主要對醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理核心的構(gòu)建進行研究探討。

1 醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的重要性

1.1 計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數(shù)據(jù)的采集和存儲，信息傳遞主要是指醫(yī)院內(nèi)部與外部信息的傳遞。信息處理給患者的治療提供了方便，計算機統(tǒng)一將數(shù)據(jù)進行整理分析，得出正確的診斷結(jié)果和最佳的治療方案，也為患者的后期治療留下重要的參考依據(jù)。信息傳遞可以傳遞罕見的病歷信息，利用網(wǎng)絡(luò)系統(tǒng)建立遠程醫(yī)療會診平臺，幫助患者治療，提高醫(yī)院的醫(yī)療水平和工作效率。

1.2 醫(yī)院計算機網(wǎng)絡(luò)安全對醫(yī)療工作的重要性

醫(yī)院是個特殊的單位，醫(yī)院計算機網(wǎng)絡(luò)出現(xiàn)的任何事故都會給醫(yī)院和患者帶來嚴重的后果。在現(xiàn)代醫(yī)院工作中，計算機網(wǎng)絡(luò)扮演著重要的角色，如果出現(xiàn)網(wǎng)絡(luò)安全事故，導致大量的信息丟失，甚至是通信設(shè)備的中斷，都會給醫(yī)院帶來巨大的損失。

2 醫(yī)院計算機網(wǎng)絡(luò)安全的影響因素

2.1 我國信息技術(shù)水平的限制

雖然我國的信息技術(shù)取得了很大的發(fā)展，但是很多計算機的核心領(lǐng)域還未完全掌握，甚至有些技術(shù)成果，包括防火墻和數(shù)據(jù)模塊加密技術(shù)，直接引用國外，因此，我國的計算機維護和網(wǎng)絡(luò)安全管理存在著安全隱患。目前很多醫(yī)院還在使用Windows XP系統(tǒng)，由于微軟公司將不再為該系統(tǒng)提供官方服務(wù)支持，該系統(tǒng)雖可以正常運行，但會有很多漏洞存在，從而給醫(yī)院計算機網(wǎng)絡(luò)安全管理帶來很多弊端。

2.2 網(wǎng)絡(luò)協(xié)議存在隱患

目前，我國醫(yī)院計算機網(wǎng)絡(luò)使用的通信主要是TCP/IP協(xié)議。因為TCP/IP協(xié)議具有簡單、可擴展的特點，雖然可以明顯提高醫(yī)院網(wǎng)絡(luò)的使用效率，但是也增加了傳輸過程中信息被盜取的隱患。

2.3 無孔不入的網(wǎng)絡(luò)病毒

計算機網(wǎng)絡(luò)病毒對計算機系統(tǒng)的正常運行造成嚴重的威脅，屬于人為編制的指令集或程序代碼，由于計算機病毒具有傳播性、寄生性、破壞性等特點，可以在短時間內(nèi)引起數(shù)萬臺電腦感染病毒，而且，計算機病毒還在不斷更新和升級中。

2.4 網(wǎng)絡(luò)黑客的攻擊

自從計算機得以通用以后，大量的網(wǎng)絡(luò)黑客就開始忙碌，給計算機系統(tǒng)造成很大的影響。如：為了自己的利益盜取商業(yè)機密，為了證明自己的實力，甚至是為了宣泄自己對社會的不滿情緒等，最終造成計算機信息泄露或計算機網(wǎng)絡(luò)癱瘓。

2.5 用戶缺乏安全意識

計算機用戶在使用過程中為了圖自己方便或網(wǎng)絡(luò)安全警惕性不高等因素，通常使用簡單的口令，或者長期使用一個口令，再或者多個賬戶共用一個口令等，這些都為自身的網(wǎng)絡(luò)安全埋下隱患。一些用戶在使用移動設(shè)備時沒有經(jīng)過殺毒直接進行操作，給病毒的傳播提供了途徑。

2.6 醫(yī)院內(nèi)部管理不嚴格

醫(yī)院內(nèi)部管理不嚴格直接造成醫(yī)院計算機系統(tǒng)管理的安全問題。醫(yī)院為了提高工作效率，幾乎所有人都知道口令，這就方便了某些意圖不軌的人盜取信息，或者某些工作人員點擊一些不安全的網(wǎng)站，造成病毒的侵入。

3 加強醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的策略

3.1 制定完善的醫(yī)院計算機管理制度

醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理需要健全的制度和嚴格的管理，以降低網(wǎng)絡(luò)安全事故的發(fā)生。醫(yī)院應(yīng)該成立計算機網(wǎng)絡(luò)安全管理部門，負責醫(yī)院計算機網(wǎng)絡(luò)安全的維護和管理，通過制定嚴格的醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理制度，要求全院人員嚴格遵守，并實行網(wǎng)絡(luò)安全責任制，對全院人員進行網(wǎng)絡(luò)安全培訓，增強工作人員的網(wǎng)絡(luò)安全意識，指導其進行正確的網(wǎng)絡(luò)操作。使用計算機時，首先進行殺毒處理，避免數(shù)據(jù)的丟失；其次，不登錄外網(wǎng)，避免病毒入侵；最后，經(jīng)常更換口令并提高口令的復(fù)雜度等，加強對醫(yī)院網(wǎng)絡(luò)使用者的管理，防止病毒的傳播。

3.2 定期查殺病毒、修補漏洞

網(wǎng)絡(luò)安全軟件有防火墻、殺毒軟件等。防火墻主要是對外來入侵的病毒進行攔截，入侵檢測系統(tǒng)是對病毒特征進行分析，殺毒軟件是對已存在的病毒進行查殺，目前的殺毒軟件兼?zhèn)淝皟烧叩墓δ堋Ｕ_使用安全軟件進行殺毒，及時對軟件和病毒庫進行更新，設(shè)置適當?shù)陌踩燃墸苡行Х乐共《镜娜肭帧Ｔ诰W(wǎng)絡(luò)使用中，設(shè)置漏洞修補或者下載補丁提醒，有效攔截電腦黑客和計算機病毒的入侵。同時，醫(yī)院要緊隨社會的發(fā)展更新和升級計算機系統(tǒng)，不再使用以往的Windows XP系統(tǒng)，轉(zhuǎn)換為Windows 7或者Windows 8。

3.3 使用加密技術(shù)，加強權(quán)限管理

鑒于網(wǎng)絡(luò)協(xié)議自身的問題，醫(yī)院在使用網(wǎng)絡(luò)時要應(yīng)用加密技術(shù)，降低數(shù)據(jù)被盜取的概率，有效保護醫(yī)院的動態(tài)信息。同時加強對自身網(wǎng)絡(luò)的權(quán)限管理，嚴禁未授權(quán)人登錄，竊取信息。計算機軟件都存在漏洞和不安全性，因此要充分利用硬件設(shè)施進行網(wǎng)絡(luò)維護，保證醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全。如：病毒入侵較為活躍時，可以先斷開網(wǎng)絡(luò)；與外界進行遠程醫(yī)療會診時，可以使用專用通道等。醫(yī)院是個特殊的單位，關(guān)系著人們的生命安全，所以醫(yī)院網(wǎng)絡(luò)安全需要得到更多的保障。國家應(yīng)該加強對醫(yī)院計算機網(wǎng)絡(luò)安全的維護和管理，要求相關(guān)技術(shù)部門不斷解決實際中的網(wǎng)絡(luò)問題，保障醫(yī)院網(wǎng)絡(luò)安全。當?shù)夭块T應(yīng)該大力宣傳醫(yī)院計算機網(wǎng)絡(luò)的重要性，提高人們的網(wǎng)絡(luò)安全意識和道德意識，從而使醫(yī)院計算機網(wǎng)絡(luò)得到多方面的管理和維護。

4 結(jié) 語

醫(yī)院計算機網(wǎng)絡(luò)安全問題直接關(guān)系著人們的生命安全，因此要加強對醫(yī)院網(wǎng)絡(luò)的維護和管理力度，提高醫(yī)院網(wǎng)絡(luò)的安全性，保障患者的信息安全和人身安全。要全面加強醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理，從醫(yī)院自身出發(fā)，建立完善的管理制度，對全院人員進行計算機培訓，建立良好的內(nèi)部信息平臺，然后在國家及相關(guān)部門的協(xié)助下，維護醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全，促進醫(yī)院的發(fā)展。

主要參考文獻

[1]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].計算機光盤軟件與應(yīng)用，2013（20）.

[2]潘帆.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].技術(shù)與市場，2015（2）.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全管理 跟蹤監(jiān)測 生成報表發(fā)出警示

中圖分類號： TU714 文獻標識碼： A

高校校園網(wǎng)在教學、管理、科研、宣傳等各個領(lǐng)域都擔負著重要的作用。同時網(wǎng)絡(luò)安全問題對校園網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生了影響和制約，對教學、管理、科研等活動也產(chǎn)生了很大影響。運行一套行之有效的校園網(wǎng)絡(luò)安全管理與維護系統(tǒng)是校園網(wǎng)絡(luò)安全管理與維護工作的切實需要。

國內(nèi)外已推出了許多獨立的網(wǎng)絡(luò)安全管理產(chǎn)品，但只適用于安全性要求極強的軍隊、公安、政府機關(guān)、證券、金融及保密部門等網(wǎng)絡(luò)中，不適合高校校園網(wǎng)絡(luò)安全管理。也有專門針對校園網(wǎng)絡(luò)安全管理的，這類系統(tǒng)運行對硬件要求過高，而且設(shè)計者不是來自學校，在功能的設(shè)計上缺乏針對性，因而也不適用于高校校園網(wǎng)絡(luò)安全管理。

總之，現(xiàn)有的網(wǎng)絡(luò)安全管理產(chǎn)品不適合高校校園網(wǎng)絡(luò)安全管理。第一，開放性不夠，對不同公司設(shè)備的支持不足，大多系統(tǒng)只能處理某些公司開發(fā)的網(wǎng)絡(luò)設(shè)備的報警信息；第二，產(chǎn)品價格太高，學校支付不起這么高的費用；第三，各公司產(chǎn)品的系統(tǒng)接口沒有公開，用戶無法進行二次開發(fā)，缺乏靈活性，也不利于以后的系統(tǒng)擴展。

高校校園網(wǎng)絡(luò)安全管理問題主要集中在對網(wǎng)絡(luò)中設(shè)備的保護、防病毒和惡意攻擊、隔離內(nèi)外網(wǎng)和廣播信息、重要數(shù)據(jù)備份與恢復(fù)等方面。

針對以上需求分析，要對整個校園網(wǎng)絡(luò)進行跟蹤監(jiān)測，采集校園網(wǎng)上的所有聯(lián)網(wǎng)設(shè)備的信息，然后對這些信息進行統(tǒng)計和分析，從結(jié)果中發(fā)現(xiàn)和定位故障點，或者發(fā)出報警信息。因此，系統(tǒng)的開發(fā)需要有數(shù)據(jù)庫，用來存儲采集到的信息，應(yīng)用程序?qū)π畔⑦M行分析和統(tǒng)計時，需要訪問數(shù)據(jù)庫。數(shù)據(jù)訪問方式的選擇，獲取所需信息的方法等問題的解決，需要深入研究數(shù)據(jù)訪問技術(shù)、開發(fā)SNMP應(yīng)用的編程模式、硬件信息采集技術(shù)、網(wǎng)絡(luò)流量監(jiān)測技術(shù)和入侵檢測技術(shù)等。

數(shù)據(jù)訪問技術(shù)采用.NET Framework中的。是最新最完整也是最快捷的訪問數(shù)據(jù)庫的方式。有許多的DataProvider，允許與不同的數(shù)據(jù)源交流，這一點取決于它們所使用的協(xié)議或者數(shù)據(jù)庫。無論使用什么樣的Data Provider，都將使用相似的對象與數(shù)據(jù)源進行交互。

開發(fā)SNMP應(yīng)用的編程模式選擇WinSNMP。WinSNMP為基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)提供了開放式單一接口規(guī)范，定義了過程調(diào)用、數(shù)據(jù)類型、數(shù)據(jù)結(jié)構(gòu)和相關(guān)的語法，還設(shè)置了消息重傳、超時機制等。

硬件信息采集是網(wǎng)絡(luò)監(jiān)測的關(guān)鍵部分，技術(shù)的選擇決定了整個數(shù)據(jù)采集模塊的實現(xiàn)。硬件信息采集通過對硬件設(shè)備的訪問實現(xiàn)，選擇Windows管理規(guī)范。

入侵檢測是防火墻的合理補充，可以幫助防火墻根據(jù)當前的網(wǎng)絡(luò)安全狀況動態(tài)的調(diào)整過濾策略，使整個網(wǎng)絡(luò)安全系統(tǒng)具有動態(tài)性，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)設(shè)施的完整性。

系統(tǒng)在開發(fā)設(shè)計時分服務(wù)器端，控制臺和端三部分進行。系統(tǒng)關(guān)系結(jié)構(gòu)如圖下所示：

系統(tǒng)關(guān)系結(jié)構(gòu)圖

在系統(tǒng)架構(gòu)上采用Client/Server（C/S）和Browser/Server（B/S）混合模式，服務(wù)器和被管理設(shè)備進程之間通過C/S模式進行通信，管理應(yīng)用基本上都是在被管理設(shè)備上運行，服務(wù)器對設(shè)備的監(jiān)控管理功能是通過訪問這些設(shè)備的MIB管理信息來實現(xiàn)的；控制端與服務(wù)器之間采用B/S模式進行通信，控制端可以查詢、統(tǒng)計和分析數(shù)據(jù)，也可以對服務(wù)器進行系統(tǒng)配置和管理，無需安裝客戶端程序。

服務(wù)器應(yīng)該具有足夠的健壯特性，這就要求服務(wù)器端程序能夠長時間穩(wěn)定運行，無內(nèi)存泄漏。服務(wù)器需要與多個被管設(shè)備同時進行通信，所以要支持多任務(wù)的運行，并且能夠在盡可能短的時間內(nèi)自動發(fā)現(xiàn)網(wǎng)絡(luò)中的新節(jié)點新設(shè)備。

控制端為用戶提供操作界面，用戶界面要友好，容易操作；對用戶操作的響應(yīng)時間要短；對用戶要進行權(quán)限設(shè)置以保證對系統(tǒng)操作的安全性。

端是被管理設(shè)備端，負責響應(yīng)管理站的請求或控制，任務(wù)簡單，程序小，不需安裝過多額外的運行庫，程序占用系統(tǒng)資源低；并且能夠自動啟動，自動隱藏。本系統(tǒng)的功能模塊如下圖所示：

系統(tǒng)功能模塊圖

圖中功能模塊屬于后臺服務(wù)器的功能，包括設(shè)備管理模塊，網(wǎng)絡(luò)屬性管理模塊和網(wǎng)絡(luò)流量管理模塊；管理模塊屬于前臺服務(wù)器的功能，包括用戶管理模塊，部門管理模塊，數(shù)據(jù)管理模塊和日志/審計管理模塊。

開發(fā)工具選擇.NET，編程語言選擇C#，它是Microsoft公司開發(fā)的一種面向?qū)ο蟆⒐δ軓姶蟆⑹褂煤唵巍⒈磉_力豐富的語言。它不但結(jié)合了C++強大靈活和Java語言簡潔等特性，而且還吸取了Delphi和Visual Basic所具有的易用性。

在系統(tǒng)的總體設(shè)計階段，端的遠程自動安裝、數(shù)據(jù)采集模塊的實現(xiàn)及網(wǎng)絡(luò)流量監(jiān)測功能的實現(xiàn)是重點也是難點。端程序是一個守護進程，偵聽并接收來自服務(wù)器上的命令，執(zhí)行命令并把結(jié)果返回給服務(wù)器。端是服務(wù)器管理被管主機的一個入口，自動運行在被管主機上。實現(xiàn)遠程自動安裝，是本系統(tǒng)重點研究的內(nèi)容，其重要的理論基礎(chǔ)是NetBIOS和IPC。在網(wǎng)絡(luò)數(shù)據(jù)采集模塊的設(shè)計過程中，深入研究WMI技術(shù)，在此基礎(chǔ)上較好的實現(xiàn)數(shù)據(jù)采集功能；在網(wǎng)絡(luò)流量監(jiān)測方面，更深入分析開源軟件MRTG，并做適當?shù)恼{(diào)整和處理，成功的實現(xiàn)網(wǎng)絡(luò)流量監(jiān)測功能。

高校校園網(wǎng)絡(luò)安全管理與維護系統(tǒng)是針對吉林工程技術(shù)師范學院校園網(wǎng)絡(luò)安全管理與維護存在的突出問題而提出的。在一定程度上實現(xiàn)了網(wǎng)絡(luò)管理的自動化，改變了傳統(tǒng)的管理模式，提高了網(wǎng)絡(luò)安全管理的效率，并使網(wǎng)絡(luò)安全管理更有針對性。

參考文獻：

[1] 劉曉輝，.網(wǎng)絡(luò)安全管理實踐（第二版）， 北京：電子工業(yè)出版社，2009

[2] 李明江, SNMP簡單網(wǎng)絡(luò)管理協(xié)議, 北京：電子工業(yè)出版社，2007

[3] （美）韋爾德莫斯，懷特曼，應(yīng)用程序開發(fā)，北京：清華大學出版社，2010

[4] 王新譜，基于WMI網(wǎng)絡(luò)管理系統(tǒng)的研究，2009

[5] 劉芳，網(wǎng)絡(luò)流量監(jiān)測與控制，北京：北京郵電大學出版社，2009

篇4

關(guān)鍵詞：疾病預(yù)防控制中心；網(wǎng)絡(luò)安全管理；設(shè)計原則；維護

引言

疾病預(yù)防控制中心的信息管理系統(tǒng)中計算機網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，為醫(yī)院龐大的管理工作帶來了很多方便，但同時也存在著一些隱患。一旦網(wǎng)絡(luò)癱瘓、系統(tǒng)數(shù)據(jù)丟失就會影響醫(yī)院的正常醫(yī)療工作的運轉(zhuǎn)，系統(tǒng)的安全性和穩(wěn)定性就會受到嚴重的影響，進而直接影響到醫(yī)院和病人的切身利益。因此，對于醫(yī)院系統(tǒng)來講，網(wǎng)絡(luò)管理的安全問題相當重要。要做到能夠安全管理和維護，確保信息系統(tǒng)能夠安全、穩(wěn)定、正常地運行，防止不法分子利用網(wǎng)絡(luò)和計算機犯罪、避免數(shù)據(jù)丟失和損壞。

1、網(wǎng)絡(luò)安全體系的設(shè)計原則

要確保疾病控制中心的網(wǎng)絡(luò)能夠進行安全的管理和維護，就應(yīng)該對網(wǎng)絡(luò)安全體系進行有效的設(shè)計，在進行設(shè)計的時候要做到“注重安全、操作性強、投入合理、性能良好、高效運作”，并遵循以下幾點原則：

1.1 安全性

對于疾控部門、突發(fā)公共衛(wèi)生事件應(yīng)急中心來講網(wǎng)絡(luò)的安全和穩(wěn)定性更顯得尤為重要，進行局域網(wǎng)絡(luò)的安全體系設(shè)計主要是為了對網(wǎng)絡(luò)系統(tǒng)的安全進行有效的保護，課件安全性成為設(shè)計的首要目標。而體系安全性的保證，必須以保證體系的完備性和體系的可擴展性為前提。

1.2 可行性

“千里之行始于足下”，單純從理論的角度來考慮網(wǎng)絡(luò)安全體系的設(shè)計而非考慮實際操縱因素只能是空談。網(wǎng)絡(luò)安全體系的設(shè)計使為了更好地指導實施，如果實施的難度過大或者無法實施，那么安全體系本身就沒有任何意義，因此，必須要堅持可行性的原則。

1.3 可承擔性

網(wǎng)絡(luò)安全體系的設(shè)計和實施以及后期的維護、培訓等方面都需要有一定的技術(shù)和經(jīng)濟的支持。在操作的過程中要考慮到成本和利益的關(guān)系，如果付出的成本比從安全體系中得到的利益更多，那么這個體系就不能算是合理的方案。因此，在進行疾病預(yù)防控制中心網(wǎng)絡(luò)安全體系設(shè)計的時候應(yīng)該充分考慮到本單位的特點以及實際的承擔能力來進行。

1.4 高效性

網(wǎng)絡(luò)安全體系建立的目的是保證系統(tǒng)能夠正常運行，如果安全體系的建立影響了系統(tǒng)的正常運行，那么就必須在安全和性能之間進行合適的權(quán)衡。網(wǎng)絡(luò)安全體系所包含的軟件和硬件都會不同程度地占用網(wǎng)絡(luò)系統(tǒng)的部分資源。因此，在網(wǎng)絡(luò)安全體系設(shè)計的時候要充分考慮到系統(tǒng)資源的問題，注重系統(tǒng)設(shè)計的高效性，避免系統(tǒng)本身對網(wǎng)絡(luò)系統(tǒng)正常運轉(zhuǎn)的妨礙。

2、網(wǎng)絡(luò)安全體系的管理與維護

疾病預(yù)防控制中心的安全威脅可能來自于外部，也有可能來自于內(nèi)部。因此，在進行網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計時，既要在局域網(wǎng)邊界采取一定的安全防范措施來抵御外部的侵襲和攻擊，又要對內(nèi)部網(wǎng)絡(luò)設(shè)備的安全訪問進行控制，避免局域網(wǎng)內(nèi)部因操作錯誤而造成對局域網(wǎng)破壞。進行網(wǎng)絡(luò)安全體系的構(gòu)建與維護要從以下方面入手：

2.1 物理安全策略

物理安全策略制定的目的是保護局域網(wǎng)中的網(wǎng)絡(luò)服務(wù)器、計算機系統(tǒng)、物理鏈路等基礎(chǔ)的設(shè)施避免受到人為破壞、自然災(zāi)害或搭線攻擊，并能夠建立起完善的安全管理的制度，確保網(wǎng)絡(luò)系統(tǒng)能夠在良好的電磁兼容的環(huán)境下工作。同時，也能夠有效地防止計算機控制室的非法操作和偷竊破壞活動。

2.2 訪問控制策略

訪問控制策略是為了保證網(wǎng)絡(luò)的資源不被一些非法用戶訪問和使用，它是局域網(wǎng)安全防護的主要策略，是網(wǎng)絡(luò)安全得以保證的核心策略之一。它包括網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)訪問控制、文件屬性控制、目錄安全控制、服務(wù)器訪問控制、網(wǎng)絡(luò)監(jiān)測控制、網(wǎng)絡(luò)鎖定控制、安全基礎(chǔ)設(shè)施控制、端口及節(jié)點安全控制等。對于疾病預(yù)防控制中心的網(wǎng)絡(luò)安全而言，應(yīng)做好網(wǎng)絡(luò)服務(wù)器訪問控制、網(wǎng)絡(luò)訪問控制以及網(wǎng)絡(luò)的監(jiān)測和鎖定控制三個方面。

2.2.1網(wǎng)絡(luò)服務(wù)器訪問控制

對于疾病預(yù)防控制中心而言，網(wǎng)絡(luò)服務(wù)器訪問的控制主要目的是控制用戶對系統(tǒng)服務(wù)器的非法訪問，防止網(wǎng)絡(luò)服務(wù)器上的數(shù)據(jù)被隨意修改、破壞或刪除。服務(wù)器訪問控制時，應(yīng)制定相應(yīng)的合理管理措施，防止非法用戶對服務(wù)器的控制臺進行直接操作；限制服務(wù)器的登錄時間；盡量減少服務(wù)器上所安裝的應(yīng)用軟件的數(shù)量；禁止服務(wù)器上一些不必要的服務(wù)軟件運行；對服務(wù)器上進行的各種操作實行記錄制，并定期進行審查，以便及時發(fā)現(xiàn)問題；同時，要對服務(wù)器的數(shù)據(jù)及時進行備份等。

2.2.2網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)系統(tǒng)管理的重要環(huán)節(jié)之一。主要通過相應(yīng)的技術(shù)手段對網(wǎng)絡(luò)用戶的身份進行識別和權(quán)限的分配，責權(quán)分明，既能有效地阻止非法用戶的非法訪問，又能減少網(wǎng)絡(luò)病毒和惡意軟件及代碼的危害。在網(wǎng)絡(luò)訪問控制中，可以通過防火墻進行控制。將防火墻置于不同信任度的網(wǎng)絡(luò)中并對網(wǎng)絡(luò)的通信進行相應(yīng)的控制，強制實施安全策略起到安全保護的作用，防止重要資源的訪問和存取。防火墻通常位于外部的Internet網(wǎng)絡(luò)、內(nèi)部使用網(wǎng)絡(luò)和其服務(wù)器DMZ區(qū)之間，當數(shù)據(jù)包通過時，數(shù)據(jù)包的信息即與防火墻的規(guī)則表進行相應(yīng)的匹配，如果有相匹配的規(guī)則就直接按規(guī)則來執(zhí)行，如果沒有匹配的規(guī)則就使用默認規(guī)則來執(zhí)行。另外，還可以通過訪問控制列表來達到網(wǎng)絡(luò)訪問控制的目的。訪問控制列表(ACL)是一組包含了允許（permit）、拒絕（deny）語句的有序語句集，它將數(shù)據(jù)包的源端口、目的端口、源地址、目的地址、MAC地址等信息同訪問控制列表中的語句來進行匹配，根據(jù)匹配的結(jié)果決定數(shù)據(jù)包是否通過，以實現(xiàn)數(shù)據(jù)包的過濾。

2.2.3 網(wǎng)絡(luò)病毒的防治

在網(wǎng)絡(luò)中，病毒具有很多的傳播途徑及較大的破壞能力。它可通過電子郵件、局域網(wǎng)、網(wǎng)頁腳本、操作系統(tǒng)漏洞等進行傳播。病毒不僅對單臺計算機的軟件和硬件資源造成危害，而且有可能造成局域網(wǎng)甚至整個網(wǎng)絡(luò)的癱瘓，這樣會造成不可預(yù)測和估量的損失和危害。要實現(xiàn)網(wǎng)絡(luò)病毒的防治單靠計算機上的殺毒軟件是不能根除和實現(xiàn)的，必須安裝相應(yīng)的網(wǎng)絡(luò)版殺毒軟件進行智能升級、遠程安裝與操作、集中管理、遠程報警、查殺病毒等功能。同時，要對加強管理，提高工作人員及使用人員的防毒意識和系統(tǒng)保護的意識和知識。

3、結(jié)論

隨著社會的進步和發(fā)展，信息安 全從以前的保密、保護到如今的保障階段，不斷地滿足人們對安全性能的需求。安全方案和安全體系也從原來的靜態(tài)向動態(tài)、被動想主動的防御和防護發(fā)展，要保證疾病預(yù)防控制中心核心系統(tǒng)的穩(wěn)定高效運行，管理人員必須對系統(tǒng)進行有效的管理和維護，以保證系統(tǒng)的正常運行，促進醫(yī)療事業(yè)的高效發(fā)展。

篇5

關(guān)鍵詞：計算機；網(wǎng)絡(luò)技術(shù)；安全管理；維護對策

眾所周知，經(jīng)濟和科技的快速發(fā)展已經(jīng)使得計算機網(wǎng)絡(luò)技術(shù)滲透到我們生活中的各個方面，計算機網(wǎng)絡(luò)技術(shù)在與我們生活相關(guān)的眾多領(lǐng)域中應(yīng)用廣泛，并發(fā)揮著越來越重要的作用。同時，由于計算機網(wǎng)絡(luò)的一些特點，比如高度開放性、網(wǎng)民的良莠不齊等等，會使得計算機網(wǎng)絡(luò)在安全性方面出現(xiàn)一些威脅或危險，因此我們應(yīng)當未雨綢繆，針對出現(xiàn)的問題提出有效的安全管理維護對策，以保障計算機網(wǎng)絡(luò)環(huán)境的安全通暢。

1 計算機網(wǎng)絡(luò)安全技術(shù)

所謂計算機網(wǎng)絡(luò)安全技術(shù)，就是指利用技術(shù)將網(wǎng)絡(luò)信息進行保密保管，將網(wǎng)絡(luò)信息資源完整準確地傳播給所需要的網(wǎng)民，同時網(wǎng)民能夠安全地通過計算機網(wǎng)絡(luò)隨時接收他人的網(wǎng)絡(luò)信息，每個網(wǎng)民都應(yīng)受到切實的利益保護。下面我們將討論幾種常見的計算機網(wǎng)絡(luò)安全技術(shù)。

1.1病毒防范技術(shù)

病毒是計算機網(wǎng)絡(luò)的一大威脅，病毒的惡意傳播極大地威脅著計算機網(wǎng)絡(luò)的安全性，對病毒的防范技術(shù)是計算機網(wǎng)絡(luò)安全得到保障的重要技術(shù)之一。計算機病毒的主要危害有：阻塞計算機網(wǎng)絡(luò)，使計算機系統(tǒng)癱瘓，，肆意篡改計算機文件信息等，這些危害威脅到計算機網(wǎng)絡(luò)的安全。而病毒防范技術(shù)不僅能夠有效阻止病毒的傳播，而且還能夠檢測到入侵的病毒。這種技術(shù)的實現(xiàn)通常是在內(nèi)部網(wǎng)絡(luò)中的每一個服務(wù)器及主機上都安裝上病毒檢測軟件，一旦發(fā)現(xiàn)病毒入侵便可及時隔離或消滅病毒。此外，病毒檢測軟件可以進行定期病毒庫的更新升級，以保證病毒庫處于最新的工作狀態(tài)。或者可以通過病毒檢測軟件對服務(wù)器或主機的核心區(qū)域進行周期性的病毒掃描，以及時檢測出病毒。這種技術(shù)有效地防范了病毒的入侵。

1.2 防火墻技術(shù)

目前，防火墻技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)中使用最為普遍的技術(shù)，它能夠?qū)崿F(xiàn)對計算機軟硬件的同時防護。計算機防火墻在網(wǎng)絡(luò)連接的邊界，有效地保護網(wǎng)絡(luò)進出端的信息安全，同時能夠在取得相關(guān)的訪問控制權(quán)限之后，實現(xiàn)對有效信息的過濾。防火墻技術(shù)不僅可以通過防范外部網(wǎng)絡(luò)的惡意攻擊來保證網(wǎng)絡(luò)資源的安全接收，而且能夠保證信息的安全傳出。截至到目前，防火墻技術(shù)主要通過應(yīng)用級網(wǎng)關(guān)和過濾防火墻來實現(xiàn)。

第一，應(yīng)用級網(wǎng)關(guān)。它主要針對特定的網(wǎng)絡(luò)，比如可以對網(wǎng)絡(luò)服務(wù)協(xié)議下的指定數(shù)據(jù)進行過濾，并可以針對數(shù)據(jù)的分析和統(tǒng)計進行完善地報告。應(yīng)用級網(wǎng)關(guān)的防護可以進行精細化、復(fù)雜化的訪問控制。與此同時，應(yīng)用級網(wǎng)關(guān)可以對進出的數(shù)據(jù)進行檢查，對傳送的數(shù)據(jù)進行復(fù)制，這樣一來可以有效地阻止客戶主機和危險服務(wù)器形成直接聯(lián)系。第二，過濾防火墻。它主要應(yīng)用了數(shù)據(jù)包過濾技術(shù)，數(shù)據(jù)包過濾技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)包進行選擇與分析，并通過數(shù)據(jù)包的地址、協(xié)議等信息來審查信息數(shù)據(jù)源能否安全通過。

1.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是在目前非常復(fù)雜的網(wǎng)絡(luò)環(huán)境下，最安全最基本的技術(shù)之一。簡單地說，數(shù)據(jù)加密技術(shù)就是通過將受保護的信息按一定的規(guī)則轉(zhuǎn)換成密文，并以密文的形式對信息進行儲存或者傳輸?shù)姆绞絹韺崿F(xiàn)對信息的保護。數(shù)據(jù)加密安全系數(shù)可以用來表征數(shù)據(jù)加密的安全程度，此系數(shù)很大程度上取決于密文的長度以及密文的轉(zhuǎn)換規(guī)則，在不同狀態(tài)下的密文，其保密程度是不一樣的。現(xiàn)在，數(shù)據(jù)加密技術(shù)主要應(yīng)用對稱密碼和非對稱密碼來進行加密。所謂對稱密碼，是指在對數(shù)據(jù)包進行加密和解密時，使用的是同一個密碼。而非對稱密碼，就是指在對數(shù)據(jù)包進行加密和解密時，使用的是不同的密碼。可以看出，使用非對稱密碼進行加密比使用對稱密碼加密要更加安全。

2 計算機網(wǎng)絡(luò)安全管理維護對策

為了提高網(wǎng)絡(luò)安全性，給網(wǎng)絡(luò)用戶提供更加可靠的網(wǎng)絡(luò)環(huán)境，我們就要提出相關(guān)的措施來維護計算機網(wǎng)絡(luò)的安全，因此我們提出以下幾個方面的對策。

2.1 健全網(wǎng)絡(luò)安全制度

計算機網(wǎng)路技術(shù)與安全管理需要切實可行的制度規(guī)范來支撐，作為網(wǎng)絡(luò)安全管理員，我們要建立健全網(wǎng)絡(luò)安全制度，制定出可以有效應(yīng)對突發(fā)性威脅網(wǎng)絡(luò)安全事件的處理流程和辦法，同時，我們要跟隨時代的進步不斷創(chuàng)新網(wǎng)絡(luò)安全制度。網(wǎng)絡(luò)安全制度主要包括以下幾個內(nèi)容：網(wǎng)絡(luò)安全設(shè)備定期檢查和維護制度；重要存儲介質(zhì)保存、銷毀管理制度；數(shù)據(jù)密碼管理制度；意外事件處理制度；危險事件報告制度。此外，我們還要制定安全責任制度，以制度的形式約束責任承擔人；制定重要信息保密制度，從法律法規(guī)的角度保證信息的秘密性。

2.2 提高網(wǎng)絡(luò)安全保護意識

隨著網(wǎng)絡(luò)上信息的紛繁復(fù)雜化，作為網(wǎng)絡(luò)安全管理員，我們應(yīng)該加大對網(wǎng)絡(luò)安全保護的重視，提高網(wǎng)絡(luò)安全的保護意識，努力學習加強網(wǎng)絡(luò)安全的技術(shù)，把學到的技術(shù)技能應(yīng)用到實際的網(wǎng)絡(luò)安全保護工作當中去，以更好地做到網(wǎng)絡(luò)信息安全。比如，我們可以監(jiān)測控制好連接到網(wǎng)絡(luò)的硬件和軟件系統(tǒng)，檢查清楚威脅網(wǎng)絡(luò)安全的不良因素，并及時做出必要的糾正，以減少網(wǎng)絡(luò)危險可能帶來的損失。

2.3 做好日常維護網(wǎng)絡(luò)安全工作

網(wǎng)絡(luò)信息安全保護需要做好日常維護網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)管理員在日常的維護工作中需要做好定期的網(wǎng)絡(luò)監(jiān)測，以更好地避免因網(wǎng)絡(luò)系統(tǒng)漏洞而出現(xiàn)的網(wǎng)絡(luò)隱患。同時，我們還要做好日常的維護記錄工作，對所監(jiān)測的網(wǎng)絡(luò)設(shè)備進行記錄，尤其是那些重要的數(shù)據(jù)要進行定期備份，以防止因突況導致的重要數(shù)據(jù)的損壞或丟失。另外，我們在進行日常維護網(wǎng)絡(luò)安全工作時，要分清工作的主次順序，對威脅網(wǎng)絡(luò)安全的危險進行重點防范，如增設(shè)防火墻、升級病毒庫、增加入侵檢測設(shè)備等。

3 小結(jié)

綜上所述，隨著計算機網(wǎng)絡(luò)的快速發(fā)展和廣泛應(yīng)用，我們面臨的計算機網(wǎng)絡(luò)安全方面的問題也越來越多，越來越復(fù)雜化，我們必須加大對計算機網(wǎng)絡(luò)安全的重視。具有開放性這一顯著特征的計算機網(wǎng)絡(luò)正逐步滲透我們生活的方方面面，因此加強計算機網(wǎng)絡(luò)安全管理工作就顯得日益重要和迫切，只有將計算機網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全管理技術(shù)二者有機結(jié)合，才能提高計算機網(wǎng)絡(luò)的安全性，使計算機網(wǎng)絡(luò)更好地服務(wù)于我們。

參考文獻

[1]張偉杰.計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御分析[J].硅谷，2014，（16）：197-197，199.

篇6

計算機技術(shù)所帶來的巨大生產(chǎn)力決定了其會在時間的推移中不斷和社會生產(chǎn)進行融合，發(fā)展至今，其已經(jīng)融入了各大產(chǎn)業(yè)領(lǐng)域，產(chǎn)生了巨大的推動作用。在信息科技時代，醫(yī)療信息系統(tǒng)也得到了廣大人民的認可，然而，在廣大人民群眾信任的基礎(chǔ)上，更應(yīng)當做好醫(yī)院信息的安全防護工作。醫(yī)院信息管理系統(tǒng)是整體工程，具有很強的關(guān)聯(lián)性，一旦系統(tǒng)信息出現(xiàn)安全問題所造成的損失將會使得醫(yī)院的各項工作停頓，給醫(yī)院造成不可估量的經(jīng)濟損失，更使得人民群眾的醫(yī)療得不到保障。就當下我國的醫(yī)院信息管理系統(tǒng)而言，其安全防護性能過于單一，在醫(yī)院業(yè)務(wù)量不斷增加和互聯(lián)網(wǎng)絡(luò)通訊不斷發(fā)展的過程中，這類單一的安全防護將不能持續(xù)為復(fù)雜的業(yè)務(wù)應(yīng)用提供相應(yīng)的保障。因此，完善和強化醫(yī)院的信息管理系統(tǒng)中網(wǎng)絡(luò)安全的運用便是當下醫(yī)院所需要解決的一個迫切問題。

1網(wǎng)絡(luò)安全維護技術(shù)的要點分析

1.1備份技術(shù)

系統(tǒng)所涉及的功能和業(yè)務(wù)越多，其漏洞和故障可能性就越大，往往這是無法完全避免的。因此，對于保障信息系統(tǒng)運行而言，大多數(shù)計算機系統(tǒng)在設(shè)計過程中需要考慮最惡劣的情況，計劃所需的解決方案，也就是構(gòu)建備份系統(tǒng)。所謂的備份技術(shù)是基于最惡劣狀況，在醫(yī)院信息系統(tǒng)出現(xiàn)問題，數(shù)據(jù)庫無法使用時，能夠在較短的時間重新恢復(fù)運行。這類技術(shù)需要來自于硬件設(shè)備和軟件系統(tǒng)的共同構(gòu)建，也需要根據(jù)醫(yī)院的具體狀況制定合理備份策略，具體的備份頻率、備份時間、恢復(fù)時間等。常用的策略主要分為只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份三類。

1.2冗余技術(shù)

冗余技術(shù)是一項保障性技術(shù)，是指在網(wǎng)絡(luò)及其它瞬間質(zhì)量惡化的狀況下，不會因此而造成系統(tǒng)停機和數(shù)據(jù)庫的丟失。然而，網(wǎng)絡(luò)作為一種數(shù)據(jù)處理和轉(zhuǎn)發(fā)的中心，應(yīng)當進行充分而全面地考慮保障。而這種網(wǎng)絡(luò)的保障可以利用冗余技術(shù)來完成，這類技術(shù)的應(yīng)用也十分廣泛，不僅可以用于電源、處理器和設(shè)備，甚至還可以用于模塊、鏈路和以太網(wǎng)等。

1.3防火墻技術(shù)

防火墻是用來應(yīng)對黑客侵入和保障系統(tǒng)安全的常用手段。防火墻通常被安置于風險區(qū)域和內(nèi)部網(wǎng)絡(luò)之間，進行訪問的管理，形成一道內(nèi)部網(wǎng)和外部網(wǎng)之間的隔離保護層（門），所有貫通兩者的連接都必須經(jīng)過這道隔離保護層（門），防止非法入侵和破壞行為。

1.4加密技術(shù)信息

交換加密技術(shù)通常包括對稱和非對稱兩類加密技術(shù)，前者將同一密鑰分別應(yīng)用于信息的加密和解密兩個過程，對加密工作進行了一定的簡化處理，信息交換雙方都不必彼此研究和交換專用的加密算法。然而，在非對稱加密的體系之中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一個都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密的密鑰）加以保存。

2醫(yī)院信息管理系統(tǒng)中網(wǎng)絡(luò)安全維護的具體措施

2.1醫(yī)院信息管理系統(tǒng)

該系統(tǒng)是整個醫(yī)院眾多管理子系統(tǒng)的綜合，子系統(tǒng)按照功能和應(yīng)用進行劃分，其技術(shù)模式也需要依照應(yīng)用和運行進行改造。例如：醫(yī)生查房系統(tǒng)由于涉及范圍和距離較小，可以利用無線網(wǎng)絡(luò)；而分院之間的信息管理系統(tǒng)則由于相距較遠，需要利用ADSLModem來構(gòu)建與中央數(shù)據(jù)庫服務(wù)器之間的鏈接，以此提升整個醫(yī)院信息系統(tǒng)的安全性。在安全監(jiān)管和安全維護上利用統(tǒng)一性的管理原則，可以使得數(shù)據(jù)的安全性與可控性得到強化，在面對不可抗力時，能夠盡量減少數(shù)據(jù)損失。

2.2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)工作環(huán)境特點及漏洞分析

就當下我國大多數(shù)醫(yī)院信息管理系統(tǒng)工作而言，具有非常相似的特點：首先，醫(yī)院網(wǎng)絡(luò)是內(nèi)網(wǎng)，利用防火墻和外網(wǎng)進行隔離；其次，醫(yī)院工作人員在進行開機鏈接中央數(shù)據(jù)庫服務(wù)器時往往并不需要十分復(fù)雜的口令；最后，“禁止使用以U盤為主的存儲設(shè)備”并沒有得到醫(yī)院管理層和基層的嚴格執(zhí)行。因此，不少問題就此而產(chǎn)生，同時，也給醫(yī)院信息管理系統(tǒng)埋下不少的風險因子。現(xiàn)階段，我國醫(yī)院大多數(shù)的信息管理系統(tǒng)是以Windows平臺為基礎(chǔ)進行構(gòu)建的，因為其相對于Linux系統(tǒng)而言存在更多安全漏洞，容易被黑客所利用，成為攻擊的對象和目標。而且在內(nèi)網(wǎng)和外網(wǎng)隔離的條件下，這類漏洞往往不會在發(fā)生的第一時間進行及時修復(fù)，形成了數(shù)據(jù)丟失風險。除此之外，由于醫(yī)院的大多數(shù)計算機都是公用型設(shè)備，為了方便工作人員進行使用，密碼相對簡單甚至沒有設(shè)置。當非相關(guān)人員打開計算機之后，就有可能出現(xiàn)資料泄露的風險，一旦被破壞分子利用就會造成嚴重的損失和后果。除此之外，醫(yī)院出于便捷性考慮，沒有對包括U盤和收集在內(nèi)的外部移動儲設(shè)備進行限制，造成醫(yī)院信息管理系統(tǒng)的封閉性仍舊存在一定缺口，這一缺口也在被黑客利用之后成為入侵系統(tǒng)的重要渠道，所造成后果不可估量。

2.3信息系統(tǒng)防御體系的設(shè)計和構(gòu)建

威脅醫(yī)院信息管理系統(tǒng)內(nèi)部局域網(wǎng)安全的問題較多，但其大致上可以分為以下幾類：一是網(wǎng)絡(luò)設(shè)備受損；二是網(wǎng)絡(luò)設(shè)計缺陷；三是網(wǎng)絡(luò)環(huán)境風險較大；四是遭遇非法訪問等。據(jù)此,網(wǎng)絡(luò)安全技術(shù)應(yīng)用于醫(yī)院信息防御體系的設(shè)計之中時,需要進行以下的措施。首先，在整個信息系統(tǒng)上，采用VLAN（虛擬局域網(wǎng)技術(shù)）作為主要網(wǎng)絡(luò)技術(shù)，由于其采用邏輯地址分段而不是根據(jù)其物理地址分段，使得其能夠?qū)崿F(xiàn)虛擬上的分組。其次，醫(yī)院信息系統(tǒng)使用專門的vpn對內(nèi)網(wǎng)進行訪問，結(jié)合防火墻技術(shù)進行訪問用戶的內(nèi)容和行為進行監(jiān)控，一旦發(fā)現(xiàn)風險或是觸發(fā)風險預(yù)警，馬上進行控制，防止進一步風險或是攻擊的出現(xiàn)。最后，為了避免漏洞在發(fā)生的第一時間不能被完全處理，醫(yī)院信息管理系統(tǒng)應(yīng)當逐步推進LINUX平臺的建設(shè)，對系統(tǒng)漏洞進行規(guī)避，提升信息系統(tǒng)網(wǎng)絡(luò)安全性能。除此之外，還需要對網(wǎng)絡(luò)設(shè)計缺陷和網(wǎng)絡(luò)設(shè)備狀況重視起來。網(wǎng)絡(luò)設(shè)計的缺陷會導致在某些狀況下系統(tǒng)無法處理，這時候需要提前做好預(yù)防措施，以防止嚴重問題的產(chǎn)生。設(shè)備損壞則會直接影響信息系統(tǒng)的安全性。在此之中，軟故障是最難以解決的一種。它會使醫(yī)院處于難以運行的狀態(tài)，并且排查困難，對排查人員的專業(yè)知識和熟練度要求較高，所以一旦出現(xiàn)軟故障問題，則應(yīng)該調(diào)動大量的專業(yè)人員對其進行解決與處理。

3結(jié)束語

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用，極大地推動了我國醫(yī)院信息系統(tǒng)的建設(shè)，為醫(yī)療信息的整理和分析提供了巨大的助力。然而，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，醫(yī)院信息系統(tǒng)管理也面臨了極大的風險性和不確定性。因此，醫(yī)院需要從實際問題出發(fā)，對自身的信息管理系統(tǒng)進行網(wǎng)絡(luò)安全性的強化，切實有效地保障自身的信息安全和系統(tǒng)運行安全。

參考文獻

[1]劉琰瑾，張新.探析網(wǎng)絡(luò)安全技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[2]何磊.試論新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].通訊世界，2015.

[3]李安成.醫(yī)院信息網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù)，2013.

[4]冉建忠，劉秀華.淺析醫(yī)院信息網(wǎng)絡(luò)安全管理[J].計算機光盤軟件與應(yīng)用，2013.

篇7

關(guān)鍵詞：有線數(shù)字電視；網(wǎng)絡(luò)；安全；維護

1引言

近年來，有線電視網(wǎng)絡(luò)發(fā)展迅猛，為人們提供大量信息的同時，還豐富了人們的生活。所以，對有線數(shù)字電視網(wǎng)絡(luò)故障予以充分了解并予以精準判斷，加強安全管理，是有線電視網(wǎng)絡(luò)運營商亟待解決的重要問題之一。

2有線數(shù)字電視網(wǎng)絡(luò)常見故障及原因

2.1沒有信號，熒光屏出現(xiàn)“黑幕”情況

該種故障屬于前段設(shè)備出現(xiàn)問題，具體原因可以分為以下幾種情況：①停電導致無信號輸出情況出現(xiàn)；②區(qū)域內(nèi)供電設(shè)備出現(xiàn)損壞或者發(fā)生熔斷現(xiàn)象；③中繼光接收和發(fā)射設(shè)備出現(xiàn)故障；④因外力因素導致中繼“延放”“干放”出現(xiàn)損壞；五是中繼分支、耦合器、分配器以及混合器等出現(xiàn)故障。

2.2有圖像，但是存在較多的雪花點

該種故障產(chǎn)生的主要原因在于前端機房輸出沒有信號，具體原因如下：①電信號較弱，電平太低導致整個系統(tǒng)比下降所致；②中繼光接收放大設(shè)備信號較弱；③中繼分支分配器、助電器、耦合器以及連接器受損；④電纜及中繼光纜遭到破壞；⑤用戶放大器的輸入/輸出信號較弱，分支分配器以及用戶終端盒受損。2.3圖像出現(xiàn)水平或者傾斜條紋導致該種故障出現(xiàn)的因素有很多：①網(wǎng)絡(luò)屏蔽效果不好，使得外界同頻信號出現(xiàn)入侵的情況；②電視機輸出電平過高；③放大器內(nèi)部密封不良，雨水滲入，導致放大器相關(guān)性能變差；④相關(guān)發(fā)射電臺出現(xiàn)載波頻率同頻干擾的情況。

3有線電視網(wǎng)絡(luò)安全管理措施

3.1加大有線電視網(wǎng)絡(luò)維護力度

3.1.1對有線電視網(wǎng)絡(luò)進行定期檢查與維護

通常，對有線數(shù)字電視網(wǎng)絡(luò)的檢查與維護共組可以分為定期檢查和日常故障處理兩種形式。在定期檢查的過程中，相關(guān)維護人員能夠及時發(fā)現(xiàn)故障，并采取合理措施解決問題，大大降低有線數(shù)字電視網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障的頻率。具體來說，定期檢查可以分為月檢、季檢以及年檢三種類型，其中月檢是指運維人員每月定期對網(wǎng)絡(luò)線路以及電纜接頭等予以認真檢查；季檢是指對線路、放大器及電纜接頭的防水性能及牢固性予以全面檢查；年檢是指使用抽查的方式對新用戶以及距離較遠的用戶進行訪問，并對線路質(zhì)量予以查看，建立健全網(wǎng)絡(luò)管理檔案。

3.1.2營造良好的運維環(huán)境

首先要確保設(shè)備及材料質(zhì)量，質(zhì)量過關(guān)的設(shè)備和材料能夠明顯降低線路出現(xiàn)故障的頻率。具體來說，主要表現(xiàn)為以下幾個方面：①對所用設(shè)備和材料實行統(tǒng)一采購模式，只有驗收合格的材料進入施工現(xiàn)場；②有效提升網(wǎng)絡(luò)安裝質(zhì)量，其對日后網(wǎng)絡(luò)運維工作的難易程度起到直接影響；③嚴格依據(jù)設(shè)計圖紙施工，并對施工質(zhì)量驗收清單予以合理制定。

3.2加大對有線網(wǎng)絡(luò)電視的管理力度

具體來說，主要表現(xiàn)為以下幾個方面：①為確保中央電視臺以及地方省臺電視信號的正常傳輸，相關(guān)管理人應(yīng)將二者的傳輸信號設(shè)置成為主信號；②對機房工作的交接班制度予以嚴格制定并不斷完善，確保節(jié)目播出過程中每個時間段都有工作人員予以實時監(jiān)管，同時沒有得到允許的人員不得隨意進出機房，如果播出機房出現(xiàn)緊急事件，應(yīng)立刻中斷信號傳輸源，并報警；③建立并完善相應(yīng)的有線電視網(wǎng)絡(luò)應(yīng)急預(yù)案。一旦傳輸信號光纜出現(xiàn)問題，應(yīng)立即組織各個部門員工做好接通工作，為確保網(wǎng)絡(luò)系統(tǒng)及時恢復(fù)打下堅實基礎(chǔ)；④如果無法對故障的具體設(shè)備或者具置作出正確判斷，應(yīng)在各個站點采取嚴格的故障排查措施，并制定合理、有效的措施搶通傳輸系統(tǒng)；⑤在故障排除工作完成之后，有線電視網(wǎng)絡(luò)管理人員應(yīng)及時通知網(wǎng)管部門，安排專人對線路故障質(zhì)量予以全面檢測，沒有對線纜傳輸質(zhì)量予以確認之后，不得對接頭盒進行封裝，待故障排除之后，相關(guān)管理人員及運維人員還需要出具詳細的數(shù)據(jù)資源，并向上級部門匯報。

3.3提升網(wǎng)絡(luò)維護和管理隊伍的專業(yè)技能和綜合素養(yǎng)

具體來說，主要表現(xiàn)為以下幾個方面：①提高招聘標準，盡可能吸納一批擁有豐富的有線電視網(wǎng)絡(luò)運維與管理經(jīng)驗的人員或者相關(guān)專業(yè)大學生；②加強對在職人員的教育培訓工作，有效提升工作人員的專業(yè)技能和綜合素養(yǎng)，打造一支高水平的運維管理隊伍；③對各種規(guī)章制度予以健全和完善，嚴格按照規(guī)定流程開展工作。

4結(jié)語

總之，為確保有效數(shù)字電視網(wǎng)絡(luò)運行質(zhì)量和運行效率，相關(guān)運維人員應(yīng)加大對網(wǎng)絡(luò)的日常巡檢力度，并對常見網(wǎng)絡(luò)故障予以充分了解，盡量在最短時間排除故障，從而為用戶提供穩(wěn)定、清晰的數(shù)字電視圖像。

作者:楊忠禮 單位:吉林省通化市二道江區(qū)視頻傳輸中心

參考文獻:

[1]田野.論有線數(shù)字電視網(wǎng)絡(luò)的技術(shù)維護[J].西部廣播電視，2015（19）：89~90.

篇8

隨著醫(yī)院信息化的普及和發(fā)展，醫(yī)院已經(jīng)引入了門診掛號系統(tǒng)、藥房管理系統(tǒng)、醫(yī)學影像系統(tǒng)、診斷治療系統(tǒng)等，為醫(yī)師、護士、患者及其他用戶有效地提供了信息化支持。但是，醫(yī)院信息系統(tǒng)也面臨著木馬、病毒等攻擊威脅，非常容易造成醫(yī)院信息被盜取或破壞，因此需要采取防御措施。本文首先對醫(yī)院應(yīng)用計算機網(wǎng)絡(luò)信息技術(shù)的重要性進行分析，然后總結(jié)當前信息安全管理維護工作中存在的問題，最后提出管理維護工作策略。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 防范

1 引言

自從進入21世紀以來，科學技術(shù)得到了飛速的發(fā)展，網(wǎng)絡(luò)信息技術(shù)也開始興起。隨著當前網(wǎng)絡(luò)信息技術(shù)越來越廣泛的應(yīng)用，人類社會已經(jīng)邁入了信息時代。在當前的醫(yī)院工作當中，無論是財務(wù)系統(tǒng)、醫(yī)療記錄系統(tǒng)還是醫(yī)院的行政管理工作都已經(jīng)向著信息化發(fā)展。然而，信息技術(shù)的應(yīng)用在帶來巨大便利的同時，也帶來了前所未有的安全風險。因此，在醫(yī)院的網(wǎng)絡(luò)信息管理當中，必須要保障安全運行，這樣才能對醫(yī)院的工作提供更大的幫助。

2 計算機信息管理技術(shù)網(wǎng)絡(luò)安全的重要性

在科學技術(shù)和現(xiàn)實需求的推動下，電腦訊息管理技術(shù)使用而生。在社會成長中，電腦訊息管理技術(shù)發(fā)揮著不可替代的作用，加強對它的因特網(wǎng)安全管理具有重要性。具體來講，第一，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時代成長潮流的需要。電腦訊息管理技術(shù)的成長促進了全球各種經(jīng)濟社會的成長，在各國經(jīng)濟成長中占據(jù)著舉足輕重的地位。在我國，電腦訊息管理技術(shù)的使用越來越普遍，在這種時代背景下，必須加強對電腦訊息管理技術(shù)因特網(wǎng)安全的管理，使其更好地為我國經(jīng)濟社會成長和人們生產(chǎn)生活服務(wù)。因此，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時代成長潮流的需要。

3 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀

3.1 攻擊渠道多樣化

目前，醫(yī)院信息系統(tǒng)覆蓋的范圍越來越廣泛，并且多家醫(yī)院聯(lián)合開展診療活動也成為一個新趨勢，醫(yī)院把智能手機、平板電腦、PC電腦等終端設(shè)備接入到網(wǎng)絡(luò)。這些系統(tǒng)集成時采用的網(wǎng)絡(luò)拓撲結(jié)構(gòu)包括星型網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等，每一個接入的環(huán)節(jié)都可能成為攻擊的渠道，不同設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)漏洞，無形中增加了互聯(lián)網(wǎng)攻擊渠道。

3.2 感染范圍擴大化

隨著黑客采用的技術(shù)增多，開發(fā)的病毒、木馬擁有了更加強大的感染能力，如果某一個醫(yī)院信息系統(tǒng)感染病毒或木馬之后，其可以利用高速的網(wǎng)絡(luò)帶寬迅速在局域網(wǎng)范圍內(nèi)傳播，感染醫(yī)院局域網(wǎng)中的所有服務(wù)器、終端設(shè)備，感染范圍呈現(xiàn)了擴大化和快速化特點，網(wǎng)絡(luò)安全事故一旦爆發(fā)，將給醫(yī)院信息系統(tǒng)帶來嚴重的災(zāi)難，造成不可估量的損失。

3.3 潛藏周期長期化

醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術(shù)的水平越來越高，普通的病毒、木馬一旦爆發(fā)將會被識別出來，被防御工具所狙殺。因此，許多黑客改變了傳統(tǒng)的破壞模式，隱藏的醫(yī)院信息周期越來越長，長期地、持續(xù)地對醫(yī)院信息系統(tǒng)進行攻擊，造成許多的機密數(shù)據(jù)被盜用。

4 醫(yī)院計算機網(wǎng)絡(luò)信息安全維護工作策略

4.1 雙核心網(wǎng)絡(luò)虛擬化建設(shè)

為了提高網(wǎng)絡(luò)安全，增加網(wǎng)絡(luò)傳輸效率，建設(shè)雙核心的網(wǎng)絡(luò)架構(gòu)是醫(yī)院信息化發(fā)展的必由之路。該網(wǎng)絡(luò)架構(gòu)中，核心層由1臺交換機增加至2臺高端交換機，通過配置智能彈性架構(gòu)技術(shù)虛擬成1臺設(shè)備，2臺核心設(shè)備間通過2條萬兆光纖和1條千兆光纖進行連接，主要用作數(shù)據(jù)傳輸和鏈路檢測。各層網(wǎng)絡(luò)間均采用千兆光纖連接（重要樓宇與核心交換機采用萬兆光纖連接），通過IRF技術(shù)，2臺核心交換機可同時處于雙機熱備狀態(tài)，當其中1臺出現(xiàn)故障時，另1臺仍處于正常工作狀態(tài)，在不影響信息系統(tǒng)運行的情況下也給網(wǎng)管人員預(yù)留了故障處理時間，保障了醫(yī)院信息系統(tǒng)的穩(wěn)定運行。

4.2 運用訊息加密技術(shù)

訊息傳送加密大致包含線路加密和端對端加密兩種科學技術(shù)，目的是對傳送中的訊息流進行加密，如圖1。線路加密指的是對保密訊息的各線路采取不同的加密密鑰進行安全保護的措施，側(cè)重點是訊息線路，對信源和信宿沒有考慮；端對端加密指的是訊息通過專用的加密軟件，從發(fā)送者端運用某種加密科學技術(shù)，對發(fā)送的文件進行加密，通過把明文加密成密文，然后進入訊息包封裝后穿過因特網(wǎng)，到達目的地后，收件人通過運用相應(yīng)密鑰解密成明文。

4.3 注重系統(tǒng)升級處理

在計算機信息安全管理活又校工作人員還應(yīng)該采用規(guī)范的流程作業(yè)法進行數(shù)據(jù)銷毀處理，確保信息數(shù)據(jù)銷毀安全。基于訪問者的身份進行保密設(shè)計，采用強制訪問控制的方法，保障數(shù)據(jù)和隱于安全的狀態(tài)。在密碼設(shè)備管理活動中，積極應(yīng)用PKI管理方法，顯著提升密鑰管理活動的高效率。在數(shù)據(jù)和隱私安全防護系統(tǒng)中，對核心數(shù)據(jù)存儲庫與易感染區(qū)進行有效隔離。采用訪問權(quán)限的認證和加密技術(shù)管理，顯著提升網(wǎng)絡(luò)系統(tǒng)安全防護的質(zhì)量，防止未知的第三方文件進入。另外，需定期對網(wǎng)絡(luò)系統(tǒng)程序進行全盤掃描和病毒查殺，采用入侵檢測的方法對程序的安全性進行技術(shù)保障。

5 結(jié)束語

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護是一個長期的、系統(tǒng)的和動態(tài)的過程，未來需要引入更加先進的數(shù)據(jù)分析、可視化交互技術(shù)，以便提升網(wǎng)絡(luò)安全管理性能，保證網(wǎng)絡(luò)安全升級維護的有效性。

參考文獻

[1]孫輝，聶媛媛，高立芳.軍隊醫(yī)院計算機網(wǎng)絡(luò)信息安全存在問題及管理措施[J].實用醫(yī)藥雜志，2011，28（07）：655.

篇9

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；管理；維護；網(wǎng)絡(luò)安全

一、計算機網(wǎng)絡(luò)常見的管理維護問題

計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物。具體而言，計算機網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、局域網(wǎng)交換設(shè)備、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個部分，描繪了一個比較典型的計算機網(wǎng)絡(luò)的基本組成。當網(wǎng)絡(luò)的規(guī)模較小的時候，比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構(gòu)成的LAN，管理員可以通過親臨現(xiàn)場等多種方法檢查網(wǎng)絡(luò)的布線、設(shè)備的開關(guān)等情況以便了解網(wǎng)絡(luò)狀況，確保網(wǎng)絡(luò)的暢通和正常工作：但是，當網(wǎng)絡(luò)的節(jié)點成千上萬，或者節(jié)點分布在不同的區(qū)域時，就可能產(chǎn)生各種各樣的問題，給網(wǎng)絡(luò)的正常運行及用戶的使用帶來很大的困擾。計算機網(wǎng)絡(luò)常見的管理維護故障包括：（1）計算機徹底斷網(wǎng)，表現(xiàn)為IE、QQ、FTP等所有網(wǎng)絡(luò)功能全部喪失；（2）FTP無法連接，表現(xiàn)為部分FTP無法訪問，比如ftp：//xxxy.lzu.edu.cn/等站點；（3）服務(wù)器DOS分區(qū)無法啟動；（4）電纜方面的問題；（5）進行網(wǎng)絡(luò)配置和檢查的時候會發(fā)生斷網(wǎng)；（6）交換機出現(xiàn)短暫的不能工作。

二、計算機網(wǎng)絡(luò)面臨的主要安全問題

由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，包括兩個方面，即物理安全和羅輯安全。計算機網(wǎng)絡(luò)安全面臨的威脅主要來自以下幾個方面：

一是計算機病毒的傳播。計算機病毒的傳播方式有兩種：網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。二者中對計算機網(wǎng)絡(luò)影響更大的是前者。病毒的網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播包括，通過電子郵件傳播；通過論壇傳播；通過瀏覽網(wǎng)頁和下載軟件傳播；通過即時通訊軟件傳播；通過網(wǎng)絡(luò)游戲傳播。局域網(wǎng)傳播指的是，如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計算機病毒，接收方的計算機將自動被感染，可以導致整個網(wǎng)絡(luò)中的計算機在短時間內(nèi)被感染。

二是操作系統(tǒng)存在的安全問題。操作系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷，就會讓黑客針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。（3）操作系統(tǒng)有些守護進程。這些進程可能是好的，但是也有些進程是一些病毒，一碰到特定的情況，就會發(fā)作。

三是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

五是其他方面的因素。計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風暴、建筑物破壞等）對計算機網(wǎng)絡(luò)構(gòu)成威脅。

三、應(yīng)對計算機網(wǎng)絡(luò)的管理維護與安全問題的措施

一是加強機房的管理。計算機機房的管理相當煩瑣復(fù)雜，且具有一定的不可預(yù)見性，要找到一勞永逸的方法顯然是不可能的。但是，卻可以想辦法盡可能減少問題發(fā)生。比如，加強制度建設(shè)，建立健全計算機機房的各項管理制度，用一系列合理規(guī)范的制度來管理約束機房的管理者和使用者，明確各方的職責，讓機房在制度中的良性運行。

二是限制系統(tǒng)功能。（1）通過限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。（2）通過使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。（3）采用數(shù)據(jù)加密的方式，改變數(shù)據(jù)的表現(xiàn)形式，只允許特定的人能解讀密文，即使泄漏對一般人而言，也不解其義。

三是保證安全的物理環(huán)境條件。主要是指，（1）計算機系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。（2）機房場地環(huán)境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。（3）機房的安全防護。機房的安全防護是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害，防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。

四是杜絕傳染渠道。針對病毒的兩種傳播方式，即網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。為此，要特別注意避免以下網(wǎng)上行為：不要輕易下載小網(wǎng)站的軟件與程序；不要光顧那些很誘人的小網(wǎng)站，因為這些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱；不要隨便打開某些來路不明的Email與附件程序；安裝正版殺毒軟件公司提供的防火墻，比如賽門鐵克的個人防火墻軟件，并注意時時打開著；不要在線啟動、閱讀某些文件，否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者；經(jīng)常給自己發(fā)封Email，看看是否會收到第二封未屬標題及附帶程序的郵件。對于硬件傳染的病毒，預(yù)防的方法主要是不要隨便打開程序或安裝軟件，可以先復(fù)制到硬盤上，接著用殺毒軟件檢查一遍，再執(zhí)行安裝或打開命令。

參考文獻：

[1]

篇10

在目前的醫(yī)院網(wǎng)絡(luò)安全管理工作中，其管理和服務(wù)的層次還比較低，尤其在對資源的整理與加工工作上不夠深入；其次，在迎合院方與患病者的需求服務(wù)工作上有待改進，醫(yī)院不能僅依賴于傳統(tǒng)的紙質(zhì)資源，應(yīng)該充分挖掘數(shù)字化信息服務(wù)與管理職能；與此同時，目前各大醫(yī)院的網(wǎng)絡(luò)安全管理還存在很多系統(tǒng)方面的問題，網(wǎng)絡(luò)管理服務(wù)軟件滯后、醫(yī)院網(wǎng)絡(luò)速度慢、網(wǎng)絡(luò)安全性不高、信息失真等，這些問題是由網(wǎng)絡(luò)系統(tǒng)自身存在的不足與外部因素共同作用的結(jié)果，需要醫(yī)院引起足夠的重視，有針對性的進行措施的解決。

2加強醫(yī)院網(wǎng)絡(luò)安全管理的相關(guān)對策

2.1強化醫(yī)院網(wǎng)絡(luò)安全意識，建立網(wǎng)絡(luò)安全管理制度

1）提高醫(yī)院全體醫(yī)療人員的安全防范意識與責任心。醫(yī)院正常醫(yī)療工作的開展需要全體醫(yī)療人員的共同努力，對于醫(yī)院網(wǎng)絡(luò)安全管理工作亦是如此，只有全員的行動一致才能促進醫(yī)院網(wǎng)絡(luò)安全管理工作的效率提升。因此，加強醫(yī)院網(wǎng)絡(luò)安全管理首先需要強化醫(yī)院全體人員的網(wǎng)絡(luò)安全防范意識與責任心。醫(yī)院的相關(guān)領(lǐng)導要高度重視醫(yī)院網(wǎng)絡(luò)安全工作，加大醫(yī)院網(wǎng)絡(luò)管理的投入，并強化醫(yī)療人員的安全防范意識與責任心。醫(yī)院應(yīng)開展全員思想教育工作，宣傳普及醫(yī)院網(wǎng)絡(luò)安全知識與計算機操作技術(shù)知識，讓全體醫(yī)療人員明確認識到網(wǎng)絡(luò)安全管理的重要性，進而強化其網(wǎng)絡(luò)安全防范意識與責任心。

2）加強網(wǎng)絡(luò)系統(tǒng)管理人員的業(yè)務(wù)技能。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理人員是醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)最重要的管理人員，加強其業(yè)務(wù)技能，有利于更好的保證醫(yī)院網(wǎng)絡(luò)安全管理工作的開展。因此，對于網(wǎng)絡(luò)系統(tǒng)管理人員的業(yè)務(wù)技能的增強，應(yīng)該重視其對醫(yī)院網(wǎng)絡(luò)安全策略的設(shè)計，尤其重視資源系統(tǒng)在安全分支應(yīng)用的管理工作的方案設(shè)計，要切實減少數(shù)據(jù)被破壞丟失的現(xiàn)象。同時，網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)該根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的實際需求進行安全管理策略的設(shè)計，并爭取策略被采納和應(yīng)用。

3）完善醫(yī)院網(wǎng)絡(luò)安全管理制度。醫(yī)院網(wǎng)絡(luò)安全管理制度是確保網(wǎng)絡(luò)安全管理工作的制度保證，醫(yī)院要建立健全的網(wǎng)絡(luò)安全管理機制，堅持網(wǎng)絡(luò)技術(shù)創(chuàng)新與管理創(chuàng)新，要制定網(wǎng)絡(luò)管理配套的方法，保證各項網(wǎng)絡(luò)工作嚴格按照制度流程執(zhí)行，并且要科學的應(yīng)對網(wǎng)絡(luò)危機，確保網(wǎng)絡(luò)環(huán)境的安全。同時，醫(yī)院還應(yīng)該建立網(wǎng)絡(luò)安全監(jiān)督機制與應(yīng)急機制，及時有效的了解網(wǎng)絡(luò)系統(tǒng)運行狀況，并保證其正常高效運行。

2.2建立健全的安全備份機制

1）制定高效的安全備份策略。安全備份是為保證系統(tǒng)在受到破壞時，能通過備份恢復(fù)原有的數(shù)據(jù)信息。在醫(yī)院網(wǎng)絡(luò)安全管理工作中，當網(wǎng)絡(luò)系統(tǒng)遭受自然災(zāi)害或人為破壞時，系統(tǒng)中數(shù)據(jù)內(nèi)容的會通過備份軟件得到恢復(fù)。醫(yī)院應(yīng)該引進先進的備份軟件，并包含對數(shù)據(jù)、系統(tǒng)、設(shè)備的多方面?zhèn)浞莨δ堋Ｔ诮Y(jié)合利用了備份軟件、備份硬件的自動化作業(yè)下，確保數(shù)據(jù)信息及系統(tǒng)運轉(zhuǎn)的完整性。

2）建立醫(yī)院網(wǎng)絡(luò)應(yīng)急預(yù)案。醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在本身的不足之處與外界因素的干擾，發(fā)生異常故障問題是難以避免的，此刻最需要的是科學合理的應(yīng)急對策以降低損失，恢復(fù)系統(tǒng)運行。因此，事發(fā)前的應(yīng)急預(yù)案規(guī)劃就顯得尤為重要和迫切。應(yīng)急預(yù)案要充分考慮到醫(yī)院網(wǎng)絡(luò)安全突發(fā)事件的多種可能性，才能保證預(yù)案的全面性。例如，主干線不同、主交換機突發(fā)狀況、住院信息系統(tǒng)故障、門診系統(tǒng)突況等，這些預(yù)案都應(yīng)該涉及到醫(yī)院各個職能部門，盡量在預(yù)案中將工作人員的聯(lián)系方式加入，以便及時有效的執(zhí)行工作人員的安全備份工作。

2.3加強醫(yī)院網(wǎng)絡(luò)安全問題的防范措施

1）加強防范計算機網(wǎng)絡(luò)病毒。很多情況下網(wǎng)絡(luò)安全問題出現(xiàn)的原因都來自于計算機網(wǎng)絡(luò)病毒的入侵，致使網(wǎng)絡(luò)系統(tǒng)的癱瘓。對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)同樣有來自于網(wǎng)絡(luò)病毒的入侵威脅，醫(yī)院應(yīng)該采取技術(shù)措施，積極防范網(wǎng)絡(luò)病毒。首先，應(yīng)該從根源上堵住病毒的來源，主要依靠內(nèi)外網(wǎng)物理分離的網(wǎng)絡(luò)進行，嚴格禁止使用移動硬盤等存儲設(shè)備接入計算機入內(nèi)網(wǎng)中，嚴禁私自更改網(wǎng)絡(luò)終端操作操作系統(tǒng)，杜絕出現(xiàn)病毒來源的一切條件。其次，要加強對醫(yī)院網(wǎng)絡(luò)的系統(tǒng)修復(fù)功能、黑客入侵檢系統(tǒng)、殺毒軟件及木馬程序查殺軟件的升級，有效防止網(wǎng)絡(luò)病毒的入侵；同時要建立醫(yī)院的防火墻系統(tǒng)，對進出醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進行有效檢查與控制，全面保護醫(yī)院網(wǎng)絡(luò)環(huán)境的安全。

2）加強網(wǎng)絡(luò)系統(tǒng)的加密工作。為了提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性能，采用技術(shù)含量高的加密技術(shù)對系統(tǒng)信息數(shù)據(jù)進行加密是一種非常高效的方法。三重加密技術(shù)是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加密的重要手段，這一加密技術(shù)可以對多個對象進行連續(xù)性的加密保護，極大了增強了網(wǎng)絡(luò)數(shù)據(jù)的安全性。與此同時，用戶在進行網(wǎng)絡(luò)數(shù)據(jù)加密時，要重視加強密碼的復(fù)雜度與密碼更改次數(shù)，盡量讓密碼復(fù)雜并重復(fù)修改，減輕密碼被破解的可能性，以防數(shù)據(jù)信息的丟失。

3）做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護與保養(yǎng)。做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護與保養(yǎng)能更好的加強網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用并延長網(wǎng)絡(luò)系統(tǒng)設(shè)備的使用壽命。積極開展醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護保養(yǎng)工作，是最有效的確保醫(yī)院網(wǎng)絡(luò)安全的途徑之一。醫(yī)院在進行網(wǎng)絡(luò)系統(tǒng)裝備和工具的管理中，要組織專業(yè)的網(wǎng)絡(luò)系統(tǒng)安全檢查小組，定期檢查和維護系統(tǒng)設(shè)備，確保系統(tǒng)運轉(zhuǎn)的順暢，尤其要加強對核心備份系統(tǒng)的維護與保養(yǎng)，以保證系統(tǒng)恢復(fù)技術(shù)的高效使用。對于網(wǎng)絡(luò)安全管理系統(tǒng)的維護保養(yǎng)工作還應(yīng)重視對系統(tǒng)垃圾文件、系統(tǒng)設(shè)備上積塵的清理工作以及網(wǎng)絡(luò)系統(tǒng)機房的清潔工作，保證系統(tǒng)設(shè)備的通風散熱，促進其工作性能的優(yōu)化。與此同時，還要定期檢查網(wǎng)絡(luò)電線插頭、內(nèi)存插槽及各種插件的接觸，及時發(fā)現(xiàn)問題并予以解決，加強網(wǎng)絡(luò)工具的自我修復(fù)能力，確保網(wǎng)絡(luò)工具的正常運行。

2.4加強軟件的桌面安全管理

任何一所綜合型醫(yī)院都擁有成百上千種設(shè)備終端，其設(shè)備的日常維護工作量相對較大，在系統(tǒng)操作遇到麻煩時，維護人員需要花費大量的時間與精力去解決問題。針對這種情況，加強軟件的桌面安全管理能為設(shè)備日常維護帶來很大的便利。在桌面安全管理中，對補丁、軟件分發(fā)、資產(chǎn)、遠程協(xié)助等都進行了有效的功能維護，能極大的減輕系統(tǒng)維護人員的工作壓力，使系統(tǒng)正常運轉(zhuǎn)。

3結(jié)束語