保障醫(yī)院計(jì)算機(jī)信息安全的有效措施論文

　　摘 要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展， 計(jì)算機(jī)網(wǎng)絡(luò)越來越普及， 在各行各業(yè)中都得到了廣泛的應(yīng)用， 在醫(yī)院中也是如此。與此同時(shí)， 計(jì)算機(jī)信息安全問題層出不窮， 醫(yī)院應(yīng)對(duì)計(jì)算機(jī)信息的安全保障給予足夠的重視。分析了當(dāng)前醫(yī)院計(jì)算機(jī)信息存在的安全隱患， 并提出了用戶口令加密、信息加密、防火墻加密、數(shù)據(jù)庫(kù)安全管理4種途徑保障醫(yī)院計(jì)算機(jī)信息的安全。

　　關(guān)鍵詞：醫(yī)院； 計(jì)算機(jī)信息安全； 應(yīng)對(duì)方式；

　　隨著計(jì)算機(jī)技術(shù)的普及， 在醫(yī)院常常會(huì)出現(xiàn)計(jì)算機(jī)信息被盜的情況， 其原因有醫(yī)院的計(jì)算機(jī)系統(tǒng)中被植入了監(jiān)視軟件竊取信息， 也有因?yàn)樽陨硐到y(tǒng)不夠完善使得被外界入侵， 進(jìn)而導(dǎo)致病患的信息被竊取的情況。醫(yī)院的計(jì)算機(jī)信息系統(tǒng)的運(yùn)行環(huán)境較為復(fù)雜， 因此信息安全存在多方面的隱患， 應(yīng)當(dāng)對(duì)主要的隱患進(jìn)行分析并采取相應(yīng)的措施保障計(jì)算機(jī)信息的安全可靠。

　　1 醫(yī)院計(jì)算機(jī)信息安全隱患

　　1.1 訪問安全

　　在訪問計(jì)算機(jī)信息時(shí)， 系統(tǒng)的訪問者能夠在一定的自由限制范圍中登錄系統(tǒng)服務(wù)器， 并查詢所需的數(shù)據(jù)信息。在訪問過程中， 訪問者的訪問行動(dòng)是否被允許， 要經(jīng)過系統(tǒng)對(duì)訪問者的用戶名和用戶口令作出驗(yàn)證來決定， 當(dāng)驗(yàn)證通過之后， 訪問者才可以登錄并訪問醫(yī)院的信息系統(tǒng)。通常情況下， 判斷訪問者是否具備訪問資格的最主要依據(jù)是用戶口令， 但用戶口令過于簡(jiǎn)單或用戶口令沒有進(jìn)行加密， 就很可能出現(xiàn)用戶口令被破解的情況， 進(jìn)而造成醫(yī)院計(jì)算機(jī)信息的安全問題。

　　1.2 信息加密安全

　　計(jì)算機(jī)信息的安全性很大程度上也受到信息加密的影響。做好計(jì)算機(jī)信息的加密工作， 是保障數(shù)據(jù)信息不會(huì)被竊取和篡改的重要手段。在加密信息之后會(huì)產(chǎn)生成由用戶掌握的特殊密文。信息加密和解密的原理如下：用戶設(shè)置一個(gè)特定的明文密碼， 而后計(jì)算機(jī)將明文密碼通過特殊的加密方式形成一種密文， 并且只有借助特定的渠道輸入密文才能夠使計(jì)算機(jī)將密文解密， 而后將密文借助明文來呈現(xiàn)， 通過上述過程， 用戶可以在輸入密碼后查詢相應(yīng)的加密信息。在此過程中， 存在黑、客或病毒采取種種方式破解密文的可能性， 從而威脅到計(jì)算機(jī)信息的安全。

　　1.3 防火墻安全

　　在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中， 防火墻起到了十分重要的作用。防火墻的建立能夠主提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體安全性和可靠性， 防火墻能夠嚴(yán)格監(jiān)控網(wǎng)絡(luò)訪問用戶及其行為， 以防網(wǎng)絡(luò)系統(tǒng)中的信息被竊取， 同時(shí)還能夠防護(hù)網(wǎng)絡(luò)設(shè)備， 以防網(wǎng)絡(luò)設(shè)備受到外來攻擊， 或是在收到攻擊后保障設(shè)備不會(huì)被損害。防火墻可以被理解為是監(jiān)控內(nèi)外網(wǎng)絡(luò)訪問行為的設(shè)備， 防火墻由路由器、主機(jī)、多種網(wǎng)絡(luò)安全設(shè)備等組成。但是防火墻無法對(duì)所有危害計(jì)算機(jī)網(wǎng)絡(luò)安全的問題進(jìn)行解決， 因此防火墻的安全防護(hù)功能也有一定的局限性。

　　1.4 數(shù)據(jù)庫(kù)安全

　　數(shù)據(jù)庫(kù)的用途是存儲(chǔ)計(jì)算機(jī)中的數(shù)據(jù)信息， 在信息的存儲(chǔ)、讀取、編輯、使用和共享過程中， 只有擁有數(shù)據(jù)庫(kù)權(quán)限的用戶才可以訪問數(shù)據(jù)庫(kù)并查閱數(shù)據(jù)庫(kù)中的信息， 包括對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行編輯、使用、共享等。但是在實(shí)際的數(shù)據(jù)庫(kù)訪問過程中， 依然存在泄露訪問密碼、訪問出錯(cuò)等多種安全問題。

　　2 保障醫(yī)院計(jì)算機(jī)信息安全的有效措施

　　2.1 用戶口令加密

　　在訪問計(jì)算機(jī)信息過程中， 用戶口令如果過于簡(jiǎn)單或用戶口令沒有進(jìn)行加密， 就很可能出現(xiàn)用戶口令被破解的情況， 從而威脅到醫(yī)院計(jì)算機(jī)信息的安全性。因此， 用戶在設(shè)置用戶口令過程中， 應(yīng)當(dāng)提高口令的復(fù)雜程度， 不應(yīng)采用最容易被破解的純數(shù)字口令， 而是采用數(shù)字、字母、符號(hào)結(jié)合的口令形式， 再采用單向函數(shù)等方式加密口令。除此之外， 一旦出現(xiàn)訪問用戶輸入多次錯(cuò)誤口令的情況， 應(yīng)當(dāng)設(shè)置系統(tǒng)判斷其為非法用戶， 并向管理員發(fā)送警報(bào)， 同時(shí)凍結(jié)當(dāng)前賬戶。

　　由于計(jì)算機(jī)信息量龐大且繁雜， 除去上述做法之外， 還可以對(duì)數(shù)據(jù)內(nèi)容分類， 針對(duì)不同類型的訪問者設(shè)定相應(yīng)的可訪問范圍， 制定不同的訪問權(quán)限。舉例來說， 訪問用戶可分為管理員用戶、普通用戶等， 在此分類下， 只有管理員用戶可以訪問并監(jiān)管所有的計(jì)算機(jī)信息， 其他用戶只能在圈定的權(quán)限范圍內(nèi)進(jìn)行操作。

　　2.2 信息加密

　　防止黑、客或病毒采取種種方式破解密文一般可采取兩種加密技術(shù)， 分別是對(duì)稱密鑰加密技術(shù)以及非對(duì)稱密鑰加密技術(shù)。

　　在對(duì)稱密鑰加密技術(shù)中， 信息的發(fā)送用戶輸入特定的明文密碼， 而后計(jì)算機(jī)將明文密碼通過特殊的加密方式形成一種密文， 而計(jì)算機(jī)借助特定的渠道輸入密文將計(jì)算機(jī)將密文解密， 最終密文以明文的方式呈現(xiàn)給信息的接收者， 接收者便可以查看到加密信息， 而此過程中所用到的加密密鑰和解密的密鑰都要通過安全公開信道。對(duì)稱密鑰所用到的密鑰共有64位， 關(guān)聯(lián)這64位數(shù)據(jù)塊， 在每次加密工作之前， 所有的數(shù)據(jù)塊都會(huì)展開16輪變換并產(chǎn)生不同的64位密文。

　　而在非對(duì)稱密鑰加密技術(shù)中， 信息的發(fā)送用戶利用明文對(duì)信息進(jìn)行加密， 在密文通過公開信道后， 信息的接收用戶利用其獨(dú)有的密鑰對(duì)信息解密， 從而轉(zhuǎn)換為明文查看相應(yīng)信息。這種加密技術(shù)共有產(chǎn)生密鑰、加密信息、解密3個(gè)步驟， 但相比起對(duì)稱密鑰加密技術(shù)， 此技術(shù)的計(jì)算量更大、方式更復(fù)雜， 因此通常只用于傳輸信息量較大的信息。在實(shí)際傳輸過程中， 可以采用兩種技術(shù)交叉使用的方式， 進(jìn)一步保障數(shù)據(jù)信息的安全。

　　3 防火墻加密技術(shù)

　　可以通過防火墻加密技術(shù)與其他技術(shù)的混合使用達(dá)到提高系統(tǒng)安全系數(shù)的效果， 下面展示幾種值得關(guān)注的防火墻系統(tǒng)模式：

　　（1） 包過濾模式的防火墻借助過濾路由器， 將內(nèi)網(wǎng)與外網(wǎng)相連接， 達(dá)到對(duì)外部輸入文件的基本審查效果， 進(jìn)而確保服務(wù)器以及內(nèi)部網(wǎng)路的穩(wěn)定， 此類防火墻的一個(gè)優(yōu)點(diǎn)是運(yùn)用時(shí)無需安裝軟件或運(yùn)行程序， 局限性在于僅適用于結(jié)構(gòu)簡(jiǎn)單規(guī)模小的網(wǎng)絡(luò)中。

　　（2） 雙宿主主機(jī)模式的防火墻憑借內(nèi)部網(wǎng)路與外部網(wǎng)絡(luò)間各自存在的雙宿主主機(jī)， 控制網(wǎng)絡(luò)以及代理服務(wù)器的接口， 可以使受其保護(hù)的網(wǎng)絡(luò)獨(dú)立于外網(wǎng)之外， 可以達(dá)到外部設(shè)備無法獲取其中信息的保護(hù)效果。

　�。�3） 屏蔽主機(jī)模式的防火墻。這種類型的防火墻， 不單單將過濾路由器作為外網(wǎng)與內(nèi)網(wǎng)連接的紐帶， 還能在內(nèi)網(wǎng)中對(duì)堡壘主機(jī)進(jìn)行設(shè)計(jì)， 然而其過濾的方式比較簡(jiǎn)單， 因此加強(qiáng)安全性對(duì)于堡壘主機(jī)而言十分必要。

　�。�4） 屏蔽子網(wǎng)絡(luò)模式的防火墻。在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)路之間， 有一個(gè)由兩部過濾路由器構(gòu)成并相互協(xié)調(diào)的， 具有一定屏蔽功能的子區(qū)域， 設(shè)置堡壘主機(jī)以及服務(wù)器后， 一個(gè)相對(duì)來說安全系數(shù)較高并獨(dú)立于內(nèi)外網(wǎng)之間的子網(wǎng)絡(luò)便誕生了， 它的存在使得內(nèi)網(wǎng)被入侵的幾率減小并且降低了被入侵后的破壞程度。通常來說， 防火墻是保護(hù)網(wǎng)絡(luò)安全的一道關(guān)卡， 然而卻不能成為保障其安全的唯一措施， 可以將防火墻理解為一種維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全的輔助手段。

　　4 針對(duì)數(shù)據(jù)庫(kù)的安全管理

　　為了達(dá)到針對(duì)數(shù)據(jù)庫(kù)的安全管理這一目的， 就需要在對(duì)數(shù)據(jù)庫(kù)的管理系統(tǒng)進(jìn)行內(nèi)部控制， 這就是通常說的DBMS, 只有獲得其操作合法性的許可授權(quán)， 才能對(duì)系統(tǒng)進(jìn)行操控， 同時(shí)達(dá)到防止未經(jīng)許可的操作系統(tǒng)以及對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)等工作的目的。由于數(shù)據(jù)庫(kù)的基本功能之一是內(nèi)部資源共享， 進(jìn)而難以避免地會(huì)涉及到資源共享的保密問題。通常管理者會(huì)對(duì)數(shù)據(jù)庫(kù)的使用者權(quán)限采取控制措施， 尤其是針對(duì)敏感或需保密程度高的數(shù)據(jù)， 有時(shí)甚至可以采取訪問監(jiān)控或者跟蹤審查的方式防止安全泄露， 另外登錄口令需要實(shí)時(shí)更換。

　　數(shù)據(jù)庫(kù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)中大量的數(shù)據(jù)資料進(jìn)行存儲(chǔ)， 而只有具備登錄權(quán)限的使用者才能夠存取， 使用或者是共享數(shù)據(jù)庫(kù)中的資料信息， 或者是登錄至其權(quán)限范圍的數(shù)據(jù)庫(kù)之中， 并對(duì)于數(shù)據(jù)中豐富的資料與信息進(jìn)行操作， 然而， 在這個(gè)過程之中極容易出現(xiàn)數(shù)據(jù)信息丟失以及密碼丟失等問題。

　　對(duì)于數(shù)據(jù)庫(kù)的管理， 要先控制數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)部， 換言之， 操作系統(tǒng)只有經(jīng)過數(shù)據(jù)庫(kù)管理系統(tǒng)的訪問之， 才具備操作的合法性。就所關(guān)聯(lián)的技術(shù)內(nèi)容來看， 主要包括用戶授權(quán)， 以及數(shù)據(jù)庫(kù)的正常統(tǒng)計(jì)工作。

　　實(shí)現(xiàn)內(nèi)部資共享是數(shù)據(jù)庫(kù)最為基本的功能， 為此， 在進(jìn)行資源共享中不可避免地會(huì)涉及保密技術(shù)， 通常情況下， 數(shù)據(jù)庫(kù)的管理人員要采取措施控制使用者及其訪問權(quán)限， 尤其是對(duì)于部分敏感或者是關(guān)鍵性數(shù)據(jù)與資料， 在必要情況下要進(jìn)行跟蹤審查， 并監(jiān)控訪問過程， 并且每隔一段時(shí)期要更換登錄的口令。

　　5 結(jié)語

　　隨著技術(shù)的進(jìn)步與革新， 網(wǎng)絡(luò)安全問題越來越值得人們的重視。就醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)問題進(jìn)行了探討， 提出要科學(xué)應(yīng)用各項(xiàng)安全保密技術(shù)， 如安全訪問技術(shù)、多種模式的防火墻技術(shù)， 密碼安全技術(shù)自己保障數(shù)據(jù)庫(kù)安全所運(yùn)用的技術(shù)。在實(shí)際工作中， 針對(duì)所語言保護(hù)的計(jì)算機(jī)系統(tǒng)的復(fù)雜程度以及其他實(shí)際條件， 選取合適的安全技術(shù)或多種安全技術(shù)的組合， 達(dá)到保證醫(yī)院計(jì)算機(jī)系統(tǒng)安全運(yùn)行、良好服務(wù)的目的。

　　參考文獻(xiàn)

　　[1]孫輝， 聶媛媛， 高立芳。軍隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在問題及管理措施[J].實(shí)用醫(yī)藥雜志， 2011, 2807:655.

　　[2]黃杰恒， 詹沐清， 鄭義平。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對(duì)策[J].信息與電腦 （理論版） , 2015, 18:148-149.

　　[3]劉成， 劉智龍， 龍翔�；�于計(jì)算機(jī)信息安全存儲(chǔ)與利用的相關(guān)對(duì)策分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用， 2014, 1719:210-211.

　　[4]李浩升， 郭江濤， 高陽， 趙明明。計(jì)算機(jī)信息安全技術(shù)在大數(shù)據(jù)環(huán)境下分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016, 10:84+86.

　　[5]王貴福。基層商業(yè)銀行計(jì)算機(jī)信息安全存在的問題及對(duì)策--以固原市為例[J].金融科技時(shí)代， 2016, 11:58-60.

　　[6]張婷， 呂曉東。計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略--網(wǎng)絡(luò)數(shù)據(jù)丟包問題及應(yīng)對(duì)方法[J].軍民兩用技術(shù)與產(chǎn)品， 2016, （14） .

【保障醫(yī)院計(jì)算機(jī)信息安全的有效措施論文】相關(guān)文章：

網(wǎng)絡(luò)通信信息安全保障優(yōu)化措施論文10-12

網(wǎng)絡(luò)通信中信息安全的保障措施淺析論文10-11

醫(yī)院計(jì)算機(jī)信息安全研究的論文10-09

計(jì)算機(jī)信息安全防范工作措施論文10-09

計(jì)算機(jī)安全維護(hù)措施論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施初探論文10-11

計(jì)算機(jī)信息安全論文07-21

中職計(jì)算機(jī)信息化教學(xué)措施論文10-09

個(gè)人信息安全保護(hù)措施論文10-11

醫(yī)院信息安全發(fā)展探析論文10-08