醫(yī)院計算機安全論文
前言:本站為你精心整理了醫(yī)院計算機安全論文范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
目前,醫(yī)院計算機網(wǎng)絡安全管理是網(wǎng)絡研究者的一項重要課題,通常是指網(wǎng)絡通信的安全、傳輸數(shù)據(jù)的安全兩部分組成。醫(yī)院計算機網(wǎng)絡安全面臨的威脅概括為幾個方面。
(1)醫(yī)院計算機網(wǎng)絡病毒威脅。計算機病毒始終是計算機系統(tǒng)安全的一個無法根除的威脅,破壞操作系統(tǒng)和應用軟件。尤其是在網(wǎng)絡環(huán)境下,病毒傳播速度快,輻射范圍廣,更加難以徹底根除,一旦病毒侵入計算機網(wǎng)絡系統(tǒng),就會導致網(wǎng)絡利用率大幅下降,系統(tǒng)資源遭到嚴重破壞,也可能造成網(wǎng)絡系統(tǒng)整個癱瘓。
(2)醫(yī)院計算機網(wǎng)絡應用程序漏洞。現(xiàn)今,網(wǎng)絡上使用的應用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術漏洞,并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術進行攻擊的薄弱部位。
(3)醫(yī)院計算機網(wǎng)絡管理漏洞。只有對網(wǎng)絡上存儲、傳輸?shù)臄?shù)據(jù)信息進行嚴格管理,才能確保網(wǎng)絡安全。但是大部分的企業(yè)在管理方面都做得不夠好,根本不重視網(wǎng)絡信息的安全保護,也沒有投入一定的物力、人力以及財力來加強網(wǎng)絡安全的防護,導致管理上存在漏洞。
2構建計算機安全主動防御體系
2.1網(wǎng)絡管理醫(yī)院計算機網(wǎng)絡安全主動防御模型中,網(wǎng)絡管理具有重要的作用,其位于主動防御的核心層面。網(wǎng)絡安全管理的對象是安全管理制度、用戶和網(wǎng)絡安全技術,尤其是對網(wǎng)絡技術的管理,需要采取各種網(wǎng)絡管理策略將網(wǎng)絡安全防范技術集成在一起,成為一個有機的防御系統(tǒng),提高網(wǎng)絡的整體防御能力;對用戶的管理可以與管理制度相互結合,制定網(wǎng)絡安全管理制度,提高人們的網(wǎng)絡安全意識,培訓正確的網(wǎng)絡安全操作。增強網(wǎng)絡安全人員的法律意識,提高網(wǎng)絡使用警覺性,確保網(wǎng)絡運行于一個正常的狀態(tài)。
2.2防御策略醫(yī)院計算機網(wǎng)絡安全防御策略可以根據(jù)網(wǎng)絡安全的需求、網(wǎng)絡規(guī)模的大小、網(wǎng)絡應用設備配置的高低,采取不同的網(wǎng)絡安全策略,其是一個網(wǎng)絡的行為準則。本文的網(wǎng)絡安全防御策略是一個融合各種網(wǎng)絡安全防御技術的縱深策略,分別集成了網(wǎng)絡預警、網(wǎng)絡保護、網(wǎng)絡檢測、網(wǎng)絡響應、網(wǎng)絡阻止、網(wǎng)絡恢復和網(wǎng)絡反擊等,確保網(wǎng)絡安全達到最優(yōu)化。
2.3防御技術目前,醫(yī)院計算機網(wǎng)絡主動防御體系采用的防御技術不僅僅是一種技術,其同時能夠合理地運用傳統(tǒng)的防病毒、防黑客技術,并其有機地結合起來,相互補充,在此基礎上,使用入侵預測技術和入侵響應技術,主動式地發(fā)現(xiàn)網(wǎng)絡存在的漏洞,防患于未然。
3網(wǎng)絡安全主動防御體系架構
醫(yī)院計算機網(wǎng)絡安全主動防御體系架構是一種縱深的網(wǎng)絡安全防御策略,其涵蓋了網(wǎng)絡安全管理、網(wǎng)絡預防策略和網(wǎng)絡預防技術三個層面,本文將從技術層面詳細地闡述網(wǎng)絡安全防御體系。本文將醫(yī)院計算機網(wǎng)絡安全主動防御體系分為預警、保護、檢測、響應、恢復和反擊六個層面,縱深型的防御體系架構能夠將這幾種技術融合起來,形成一個多層的縱深保護體系。
(1)網(wǎng)絡預警。醫(yī)院計算機網(wǎng)絡預警可以根據(jù)經(jīng)驗知識,預測網(wǎng)絡發(fā)生的攻擊事件。漏洞預警可以根據(jù)操作系統(tǒng)廠商研究發(fā)現(xiàn)的系統(tǒng)存在的漏洞,預知網(wǎng)絡可能發(fā)生的攻擊行為;行為預警可以通過抓取網(wǎng)絡黑客發(fā)生的各種網(wǎng)絡攻擊行為,分析其特征,預知網(wǎng)絡攻擊;攻擊預警可以分析正在發(fā)生或者已經(jīng)發(fā)生的攻擊,判斷網(wǎng)絡可能存在的攻擊行為;情報收集分析預警可以通過從網(wǎng)絡獲取的各種數(shù)據(jù)信息,判斷是否可能發(fā)生網(wǎng)絡攻擊。
(2)網(wǎng)絡保護。醫(yī)院計算機網(wǎng)絡保護是指可以采用增強操作系統(tǒng)安全性能、防火墻、虛擬專用網(wǎng)(VPN)、防病毒體系構建網(wǎng)絡安全保護體系,以便能夠保證網(wǎng)絡數(shù)據(jù)傳輸?shù)耐暾浴C密性、可用性、認證性等。
(3)網(wǎng)絡檢測。醫(yī)院計算機網(wǎng)絡檢測在主動防御系統(tǒng)中具有非常重要的意義,網(wǎng)絡檢測可以有效地發(fā)現(xiàn)網(wǎng)絡攻擊,檢測網(wǎng)絡中是否存在非法的信息流,檢測本地網(wǎng)絡是否存在漏洞,以便有效地應對網(wǎng)絡攻擊。目前網(wǎng)絡檢測過程中采用的技術包括實時監(jiān)控技術、網(wǎng)絡入侵檢測技術和網(wǎng)絡安全掃描技術等。
(4)網(wǎng)絡響應。醫(yī)院計算機網(wǎng)絡響應可以對網(wǎng)絡安全事件或者攻擊行為做出反應,及時保護系統(tǒng),將安全事故對系統(tǒng)造成的危害降到最低,因此,網(wǎng)絡檢測到攻擊之后,需要及時地將攻擊阻斷或者將攻擊引誘到一個無用的主機上去,同時要定位網(wǎng)絡攻擊源位置,搜集網(wǎng)絡攻擊的行為數(shù)據(jù)或者特點,便于后期防止類似事件發(fā)生。比如檢測到網(wǎng)絡攻擊之后,可以用網(wǎng)絡監(jiān)控系統(tǒng)或防火墻阻斷網(wǎng)絡攻擊;可以使用網(wǎng)絡僚機技術和網(wǎng)絡攻擊誘騙技術引誘網(wǎng)絡攻擊到其他位置。
(5)恢復。及時地恢復醫(yī)院計算機網(wǎng)絡系統(tǒng),能夠為用戶提供正常的服務,也是降低網(wǎng)絡攻擊所造成的損失的有效方法之一。為了能夠充分地保證網(wǎng)絡受到攻擊之后恢復系統(tǒng),必須做好系統(tǒng)備份工作,常用的系統(tǒng)備份方法包括現(xiàn)場外備份、冷熱備份和現(xiàn)場內備份。
(6)反擊。醫(yī)院計算機網(wǎng)絡反擊可以使用各種網(wǎng)絡技術對攻擊者進行攻擊,迫使其停止攻擊,攻擊手段包括阻塞類攻擊、探測類攻擊、漏洞類攻擊、控制類攻擊、病毒類攻擊和欺騙類攻擊等行為,網(wǎng)絡反擊必須是在遵循國家的法律法規(guī),不違反道德的范圍內。
4結束語
醫(yī)院計算機網(wǎng)絡安全防護是一項非常龐大的工程,尤其是隨著計算機技術的發(fā)展和進步,網(wǎng)絡安全防護是有機的、動態(tài)的,涉及的內容非常廣泛,不但包括技術方面,同時還涉及到使用網(wǎng)絡的人員、管理機構等諸多內容。信息防護不存在絕對的安全,將防火墻技術、殺毒軟件技術和漏洞掃描等多種技術融合在一起,全方位地多層次地組合,建立一個有機的、動態(tài)更新的網(wǎng)絡安全防護系統(tǒng),以構建網(wǎng)絡安全保障體系,確保網(wǎng)絡信息傳輸?shù)目煽啃院桶踩浴?/p>
作者:彭利華單位:南華大學附屬第一醫(yī)院
