保障醫(yī)院計算機信息安全的有效措施論文

　　摘 要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展， 計算機網(wǎng)絡(luò)越來越普及， 在各行各業(yè)中都得到了廣泛的應(yīng)用， 在醫(yī)院中也是如此。與此同時， 計算機信息安全問題層出不窮， 醫(yī)院應(yīng)對計算機信息的安全保障給予足夠的重視。分析了當前醫(yī)院計算機信息存在的安全隱患， 并提出了用戶口令加密、信息加密、防火墻加密、數(shù)據(jù)庫安全管理4種途徑保障醫(yī)院計算機信息的安全。

　　關(guān)鍵詞：醫(yī)院； 計算機信息安全； 應(yīng)對方式；

　　隨著計算機技術(shù)的普及， 在醫(yī)院常常會出現(xiàn)計算機信息被盜的情況， 其原因有醫(yī)院的計算機系統(tǒng)中被植入了監(jiān)視軟件竊取信息， 也有因為自身系統(tǒng)不夠完善使得被外界入侵， 進而導致病患的信息被竊取的情況。醫(yī)院的計算機信息系統(tǒng)的運行環(huán)境較為復雜， 因此信息安全存在多方面的隱患， 應(yīng)當對主要的隱患進行分析并采取相應(yīng)的措施保障計算機信息的安全可靠。

　　1 醫(yī)院計算機信息安全隱患

　　1.1 訪問安全

　　在訪問計算機信息時， 系統(tǒng)的訪問者能夠在一定的自由限制范圍中登錄系統(tǒng)服務(wù)器， 并查詢所需的數(shù)據(jù)信息。在訪問過程中， 訪問者的訪問行動是否被允許， 要經(jīng)過系統(tǒng)對訪問者的用戶名和用戶口令作出驗證來決定， 當驗證通過之后， 訪問者才可以登錄并訪問醫(yī)院的信息系統(tǒng)。通常情況下， 判斷訪問者是否具備訪問資格的最主要依據(jù)是用戶口令， 但用戶口令過于簡單或用戶口令沒有進行加密， 就很可能出現(xiàn)用戶口令被破解的情況， 進而造成醫(yī)院計算機信息的安全問題。

　　1.2 信息加密安全

　　計算機信息的安全性很大程度上也受到信息加密的影響。做好計算機信息的加密工作， 是保障數(shù)據(jù)信息不會被竊取和篡改的重要手段。在加密信息之后會產(chǎn)生成由用戶掌握的特殊密文。信息加密和解密的原理如下：用戶設(shè)置一個特定的明文密碼， 而后計算機將明文密碼通過特殊的加密方式形成一種密文， 并且只有借助特定的渠道輸入密文才能夠使計算機將密文解密， 而后將密文借助明文來呈現(xiàn)， 通過上述過程， 用戶可以在輸入密碼后查詢相應(yīng)的加密信息。在此過程中， 存在黑、客或病毒采取種種方式破解密文的可能性， 從而威脅到計算機信息的安全。

　　1.3 防火墻安全

　　在計算機網(wǎng)絡(luò)安全防護工作中， 防火墻起到了十分重要的作用。防火墻的建立能夠主提升計算機網(wǎng)絡(luò)系統(tǒng)的整體安全性和可靠性， 防火墻能夠嚴格監(jiān)控網(wǎng)絡(luò)訪問用戶及其行為， 以防網(wǎng)絡(luò)系統(tǒng)中的信息被竊取， 同時還能夠防護網(wǎng)絡(luò)設(shè)備， 以防網(wǎng)絡(luò)設(shè)備受到外來攻擊， 或是在收到攻擊后保障設(shè)備不會被損害。防火墻可以被理解為是監(jiān)控內(nèi)外網(wǎng)絡(luò)訪問行為的設(shè)備， 防火墻由路由器、主機、多種網(wǎng)絡(luò)安全設(shè)備等組成。但是防火墻無法對所有危害計算機網(wǎng)絡(luò)安全的問題進行解決， 因此防火墻的安全防護功能也有一定的局限性。

　　1.4 數(shù)據(jù)庫安全

　　數(shù)據(jù)庫的用途是存儲計算機中的數(shù)據(jù)信息， 在信息的存儲、讀取、編輯、使用和共享過程中， 只有擁有數(shù)據(jù)庫權(quán)限的用戶才可以訪問數(shù)據(jù)庫并查閱數(shù)據(jù)庫中的信息， 包括對數(shù)據(jù)庫中的信息進行編輯、使用、共享等。但是在實際的數(shù)據(jù)庫訪問過程中， 依然存在泄露訪問密碼、訪問出錯等多種安全問題。

　　2 保障醫(yī)院計算機信息安全的有效措施

　　2.1 用戶口令加密

　　在訪問計算機信息過程中， 用戶口令如果過于簡單或用戶口令沒有進行加密， 就很可能出現(xiàn)用戶口令被破解的情況， 從而威脅到醫(yī)院計算機信息的安全性。因此， 用戶在設(shè)置用戶口令過程中， 應(yīng)當提高口令的復雜程度， 不應(yīng)采用最容易被破解的純數(shù)字口令， 而是采用數(shù)字、字母、符號結(jié)合的口令形式， 再采用單向函數(shù)等方式加密口令。除此之外， 一旦出現(xiàn)訪問用戶輸入多次錯誤口令的情況， 應(yīng)當設(shè)置系統(tǒng)判斷其為非法用戶， 并向管理員發(fā)送警報， 同時凍結(jié)當前賬戶。

　　由于計算機信息量龐大且繁雜， 除去上述做法之外， 還可以對數(shù)據(jù)內(nèi)容分類， 針對不同類型的訪問者設(shè)定相應(yīng)的可訪問范圍， 制定不同的訪問權(quán)限。舉例來說， 訪問用戶可分為管理員用戶、普通用戶等， 在此分類下， 只有管理員用戶可以訪問并監(jiān)管所有的計算機信息， 其他用戶只能在圈定的權(quán)限范圍內(nèi)進行操作。

　　2.2 信息加密

　　防止黑、客或病毒采取種種方式破解密文一般可采取兩種加密技術(shù)， 分別是對稱密鑰加密技術(shù)以及非對稱密鑰加密技術(shù)。

　　在對稱密鑰加密技術(shù)中， 信息的發(fā)送用戶輸入特定的明文密碼， 而后計算機將明文密碼通過特殊的加密方式形成一種密文， 而計算機借助特定的渠道輸入密文將計算機將密文解密， 最終密文以明文的方式呈現(xiàn)給信息的接收者， 接收者便可以查看到加密信息， 而此過程中所用到的加密密鑰和解密的密鑰都要通過安全公開信道。對稱密鑰所用到的密鑰共有64位， 關(guān)聯(lián)這64位數(shù)據(jù)塊， 在每次加密工作之前， 所有的數(shù)據(jù)塊都會展開16輪變換并產(chǎn)生不同的64位密文。

　　而在非對稱密鑰加密技術(shù)中， 信息的發(fā)送用戶利用明文對信息進行加密， 在密文通過公開信道后， 信息的接收用戶利用其獨有的密鑰對信息解密， 從而轉(zhuǎn)換為明文查看相應(yīng)信息。這種加密技術(shù)共有產(chǎn)生密鑰、加密信息、解密3個步驟， 但相比起對稱密鑰加密技術(shù)， 此技術(shù)的計算量更大、方式更復雜， 因此通常只用于傳輸信息量較大的信息。在實際傳輸過程中， 可以采用兩種技術(shù)交叉使用的方式， 進一步保障數(shù)據(jù)信息的安全。

　　3 防火墻加密技術(shù)

　　可以通過防火墻加密技術(shù)與其他技術(shù)的混合使用達到提高系統(tǒng)安全系數(shù)的效果， 下面展示幾種值得關(guān)注的防火墻系統(tǒng)模式：

　�。�1） 包過濾模式的防火墻借助過濾路由器， 將內(nèi)網(wǎng)與外網(wǎng)相連接， 達到對外部輸入文件的基本審查效果， 進而確保服務(wù)器以及內(nèi)部網(wǎng)路的穩(wěn)定， 此類防火墻的一個優(yōu)點是運用時無需安裝軟件或運行程序， 局限性在于僅適用于結(jié)構(gòu)簡單規(guī)模小的網(wǎng)絡(luò)中。

　　（2） 雙宿主主機模式的防火墻憑借內(nèi)部網(wǎng)路與外部網(wǎng)絡(luò)間各自存在的雙宿主主機， 控制網(wǎng)絡(luò)以及代理服務(wù)器的接口， 可以使受其保護的網(wǎng)絡(luò)獨立于外網(wǎng)之外， 可以達到外部設(shè)備無法獲取其中信息的保護效果。

　�。�3） 屏蔽主機模式的防火墻。這種類型的防火墻， 不單單將過濾路由器作為外網(wǎng)與內(nèi)網(wǎng)連接的紐帶， 還能在內(nèi)網(wǎng)中對堡壘主機進行設(shè)計， 然而其過濾的方式比較簡單， 因此加強安全性對于堡壘主機而言十分必要。

　�。�4） 屏蔽子網(wǎng)絡(luò)模式的防火墻。在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)路之間， 有一個由兩部過濾路由器構(gòu)成并相互協(xié)調(diào)的， 具有一定屏蔽功能的子區(qū)域， 設(shè)置堡壘主機以及服務(wù)器后， 一個相對來說安全系數(shù)較高并獨立于內(nèi)外網(wǎng)之間的子網(wǎng)絡(luò)便誕生了， 它的存在使得內(nèi)網(wǎng)被入侵的幾率減小并且降低了被入侵后的破壞程度。通常來說， 防火墻是保護網(wǎng)絡(luò)安全的一道關(guān)卡， 然而卻不能成為保障其安全的唯一措施， 可以將防火墻理解為一種維護計算機的網(wǎng)絡(luò)安全的輔助手段。

　　4 針對數(shù)據(jù)庫的安全管理

　　為了達到針對數(shù)據(jù)庫的安全管理這一目的， 就需要在對數(shù)據(jù)庫的管理系統(tǒng)進行內(nèi)部控制， 這就是通常說的DBMS, 只有獲得其操作合法性的許可授權(quán)， 才能對系統(tǒng)進行操控， 同時達到防止未經(jīng)許可的操作系統(tǒng)以及對數(shù)據(jù)庫的數(shù)據(jù)進行統(tǒng)計等工作的目的。由于數(shù)據(jù)庫的基本功能之一是內(nèi)部資源共享， 進而難以避免地會涉及到資源共享的保密問題。通常管理者會對數(shù)據(jù)庫的使用者權(quán)限采取控制措施， 尤其是針對敏感或需保密程度高的數(shù)據(jù)， 有時甚至可以采取訪問監(jiān)控或者跟蹤審查的方式防止安全泄露， 另外登錄口令需要實時更換。

　　數(shù)據(jù)庫可以實現(xiàn)對計算機中大量的數(shù)據(jù)資料進行存儲， 而只有具備登錄權(quán)限的使用者才能夠存取， 使用或者是共享數(shù)據(jù)庫中的資料信息， 或者是登錄至其權(quán)限范圍的數(shù)據(jù)庫之中， 并對于數(shù)據(jù)中豐富的資料與信息進行操作， 然而， 在這個過程之中極容易出現(xiàn)數(shù)據(jù)信息丟失以及密碼丟失等問題。

　　對于數(shù)據(jù)庫的管理， 要先控制數(shù)據(jù)庫管理系統(tǒng)內(nèi)部， 換言之， 操作系統(tǒng)只有經(jīng)過數(shù)據(jù)庫管理系統(tǒng)的訪問之， 才具備操作的合法性。就所關(guān)聯(lián)的技術(shù)內(nèi)容來看， 主要包括用戶授權(quán)， 以及數(shù)據(jù)庫的正常統(tǒng)計工作。

　　實現(xiàn)內(nèi)部資共享是數(shù)據(jù)庫最為基本的功能， 為此， 在進行資源共享中不可避免地會涉及保密技術(shù)， 通常情況下， 數(shù)據(jù)庫的管理人員要采取措施控制使用者及其訪問權(quán)限， 尤其是對于部分敏感或者是關(guān)鍵性數(shù)據(jù)與資料， 在必要情況下要進行跟蹤審查， 并監(jiān)控訪問過程， 并且每隔一段時期要更換登錄的口令。

　　5 結(jié)語

　　隨著技術(shù)的進步與革新， 網(wǎng)絡(luò)安全問題越來越值得人們的重視。就醫(yī)院的計算機網(wǎng)絡(luò)數(shù)據(jù)安全保護問題進行了探討， 提出要科學應(yīng)用各項安全保密技術(shù)， 如安全訪問技術(shù)、多種模式的防火墻技術(shù)， 密碼安全技術(shù)自己保障數(shù)據(jù)庫安全所運用的技術(shù)。在實際工作中， 針對所語言保護的計算機系統(tǒng)的復雜程度以及其他實際條件， 選取合適的安全技術(shù)或多種安全技術(shù)的組合， 達到保證醫(yī)院計算機系統(tǒng)安全運行、良好服務(wù)的目的。

　　參考文獻

　　[1]孫輝， 聶媛媛， 高立芳。軍隊醫(yī)院計算機網(wǎng)絡(luò)信息安全存在問題及管理措施[J].實用醫(yī)藥雜志， 2011, 2807:655.

　　[2]黃杰恒， 詹沐清， 鄭義平。醫(yī)院計算機網(wǎng)絡(luò)及信息安全存在的問題和對策[J].信息與電腦 （理論版） , 2015, 18:148-149.

　　[3]劉成， 劉智龍， 龍翔�；�于計算機信息安全存儲與利用的相關(guān)對策分析[J].計算機光盤軟件與應(yīng)用， 2014, 1719:210-211.

　　[4]李浩升， 郭江濤， 高陽， 趙明明。計算機信息安全技術(shù)在大數(shù)據(jù)環(huán)境下分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016, 10:84+86.

　　[5]王貴福�；鶎由虡I(yè)銀行計算機信息安全存在的問題及對策--以固原市為例[J].金融科技時代， 2016, 11:58-60.

　　[6]張婷， 呂曉東。計算機網(wǎng)絡(luò)信息安全及防護策略--網(wǎng)絡(luò)數(shù)據(jù)丟包問題及應(yīng)對方法[J].軍民兩用技術(shù)與產(chǎn)品， 2016, （14） .

【保障醫(yī)院計算機信息安全的有效措施論文】相關(guān)文章：

網(wǎng)絡(luò)通信信息安全保障優(yōu)化措施論文10-12

網(wǎng)絡(luò)通信中信息安全的保障措施淺析論文10-11

醫(yī)院計算機信息安全研究的論文10-09

計算機信息安全防范工作措施論文10-09

計算機安全維護措施論文10-11

計算機網(wǎng)絡(luò)信息安全與防護措施初探論文10-11

計算機信息安全論文07-21

中職計算機信息化教學措施論文10-09

個人信息安全保護措施論文10-11

醫(yī)院信息安全發(fā)展探析論文10-08