醫(yī)院計(jì)算機(jī)信息安全研究的論文

　　1醫(yī)院計(jì)算機(jī)信息安全現(xiàn)狀分析

　　案例一：2013年，某醫(yī)院計(jì)算機(jī)維護(hù)管理人員“監(jiān)守自盜”，伙同某醫(yī)藥公司，在醫(yī)院計(jì)算機(jī)系統(tǒng)時，安裝了信息監(jiān)視軟件，并于2013-2014年期間，竊取了醫(yī)院有關(guān)醫(yī)藥的信息和病人的資料。案例二：2012年12月份，廣東警方破獲一起有關(guān)網(wǎng)絡(luò)黑的客盜取用戶身份證信息資料的案例，牽涉到多家醫(yī)院的病人資料。在案件處理過程中，警方發(fā)現(xiàn)醫(yī)院的計(jì)算機(jī)信息系統(tǒng)存在極大的安全漏洞，黑的客輕而易舉地進(jìn)入醫(yī)院計(jì)算機(jī)信息系統(tǒng)后臺，并長期盤踞期間，不間斷地下載有關(guān)病人的身份證信息。以上的案例，在現(xiàn)實(shí)的生活中可以說是層出不窮，國內(nèi)外很多醫(yī)院，均遭遇過計(jì)算機(jī)網(wǎng)絡(luò)入侵，并泄露大量醫(yī)院信息，帶來非常大的損失。筆者認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，處于復(fù)雜的運(yùn)行環(huán)境當(dāng)中，就其結(jié)構(gòu)而言，分為信息系統(tǒng)基礎(chǔ)設(shè)施、信息系統(tǒng)體系結(jié)構(gòu)、信息系統(tǒng)基礎(chǔ)功能，而信息系統(tǒng)基礎(chǔ)設(shè)施又分為物理環(huán)境、硬件設(shè)施、軟件設(shè)施、管理者；信息系統(tǒng)體系結(jié)構(gòu)分為網(wǎng)絡(luò)層次結(jié)構(gòu)、信息流結(jié)構(gòu)、存取方式；信息系統(tǒng)基礎(chǔ)功能分為信息生成、信息處理、信息傳輸、信息儲存。正是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)復(fù)雜的組成環(huán)境和運(yùn)營模式，給計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)極大的難度，再加上網(wǎng)絡(luò)技術(shù)更新?lián)Q代速度非�？�，正面要求我們對基本安全技術(shù)進(jìn)一步開發(fā)和應(yīng)用，為計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行“保駕護(hù)航”。

　　2醫(yī)院計(jì)算機(jī)信息安全水平提高的技術(shù)建議

　　從以上醫(yī)院計(jì)算機(jī)信息安全現(xiàn)狀中的案例分析，我們可以看出醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全技術(shù)應(yīng)用的重要性，在此筆者認(rèn)為有必要從訪問技術(shù)、密碼技術(shù)、防火墻技術(shù)幾個方面入手展開研討：

　　2.1訪問技術(shù)

　　計(jì)算機(jī)訪問時，用戶將在權(quán)限范圍內(nèi)登錄服務(wù)器，并獲取所需的網(wǎng)絡(luò)資源，期間用戶訪問的合法性與否，需要通過用戶名、用戶口令的識別驗(yàn)證，以及用戶賬號的缺省限制檢查，才能夠決定是否讓用戶訪問網(wǎng)絡(luò)。一般情況下，用戶的口令是入網(wǎng)的關(guān)鍵，口令如果過于簡單，或者沒有經(jīng)過加密，則其他用戶可能在破解口令后非法入侵系統(tǒng)，因此用戶在設(shè)置用戶口令時，要以數(shù)字、字母和其他字符混合，然后以單向函數(shù)、公鑰等方式加密，同時在用戶多次輸入口令不正確，自動默認(rèn)為非法入侵，將自動向系統(tǒng)后臺發(fā)出報(bào)警信息，適時用戶賬號將被暫時性鎖定。除此之外，不同內(nèi)容的計(jì)算機(jī)網(wǎng)絡(luò)信息，其訪問的權(quán)限也應(yīng)該根據(jù)用戶群體的不同，而進(jìn)行差異性設(shè)置，譬如根據(jù)權(quán)限將用戶群體劃分為系統(tǒng)管理員、一般用戶、審計(jì)用戶等，期間管理員實(shí)施全網(wǎng)的監(jiān)控，其他用戶僅能在各自的權(quán)限范圍內(nèi)，訪問指定的內(nèi)容。

　　2.2密碼技術(shù)

　　計(jì)算機(jī)系統(tǒng)中的機(jī)密信息，加密技術(shù)是確保信息不會被篡改和泄露的關(guān)鍵，在數(shù)據(jù)加密之后，生成用戶獨(dú)立掌握的密文，其加密和解密的原理為：用戶以明文的方式設(shè)置密碼，計(jì)算機(jī)自動運(yùn)行加密算法形成密文，當(dāng)通過指定的通信信道輸入密文，計(jì)算機(jī)就會運(yùn)營解密算法，形成明文密碼指令，適時加密信息就可以供輸密者自由掌握。關(guān)于密碼技術(shù)的應(yīng)用，要考慮黑的客和病毒以非法手段破譯的安全隱患，其中有對稱密鑰加密和非對稱密鑰加密兩種防范技術(shù)，對稱密鑰加密技術(shù)，信息發(fā)送發(fā)以明文形式加密，形成密文信息，接收方解密時，需輸入明文方可解密，期間加密密鑰和解密密鑰，均需要通過公開安全信道。對稱密鑰采用64位密鑰，涉及數(shù)據(jù)塊有64位，每次在進(jìn)行加密之前，64位數(shù)據(jù)塊會進(jìn)行替換和變換處理16輪后，就會產(chǎn)生64位密文數(shù)據(jù)，除了用于奇偶校驗(yàn)的8位數(shù)據(jù)，其余均為密碼長度。而非對稱密鑰加密技術(shù)，是發(fā)送方以明文設(shè)置加密模塊，密文通過公開信道后，接收方利用私有密鑰解密模塊，即可獲取信息，期間涉及密鑰產(chǎn)生、加密、解密三個過程，但算法比較復(fù)雜，主要針對計(jì)算機(jī)傳送量比較大的信息數(shù)據(jù)。在計(jì)算機(jī)安全應(yīng)用時，這兩種加密技術(shù)可綜合應(yīng)用，適時可確保加密信息不被破解后篡改和竊取。

　　2.3防火墻技術(shù)

　　在計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中，防火墻用于增強(qiáng)網(wǎng)絡(luò)體系的安全性能，包括強(qiáng)化網(wǎng)絡(luò)訪問控制、防止網(wǎng)絡(luò)內(nèi)部信息被竊取，以及保護(hù)網(wǎng)絡(luò)設(shè)備不受到外界的攻擊破壞等，我們可以將防火墻視為內(nèi)外部網(wǎng)絡(luò)訪問控制的設(shè)備，由路由器、主機(jī)和其他網(wǎng)絡(luò)安全設(shè)備組成。考慮到防火墻存在一定的局限性，譬如無法防范計(jì)算機(jī)網(wǎng)絡(luò)的所有威脅，因此要求與加密技術(shù)、訪問技術(shù)等綜合應(yīng)用，其中有四種結(jié)構(gòu)的防火墻體系，值得我們關(guān)注和推廣：首先是包過濾防火墻，過濾路由器作為外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的樞紐，路由器發(fā)揮審查外網(wǎng)輸入數(shù)據(jù)包的功能，為內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)和服務(wù)器營造安全環(huán)境，這種結(jié)構(gòu)的防火墻，在不運(yùn)行應(yīng)用程序、安裝特定軟件的情況下即可使用，但建議應(yīng)用于比較小型簡單的網(wǎng)絡(luò)，譬如家庭網(wǎng)絡(luò)；其次是雙宿主主機(jī)防火墻，這種結(jié)構(gòu)的防火墻，外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，由雙宿主主機(jī)控制網(wǎng)絡(luò)接口、代理服務(wù)器和網(wǎng)絡(luò)接口的安全，期間被保護(hù)的網(wǎng)絡(luò)，將與外部網(wǎng)絡(luò)環(huán)境完全隔離，外部網(wǎng)絡(luò)搜索不到內(nèi)部網(wǎng)絡(luò)的IP地址等信息；屏蔽主機(jī)網(wǎng)關(guān)防火墻，外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)由過濾路由器連接，另外在內(nèi)部網(wǎng)絡(luò)設(shè)置了堡壘主機(jī)，過濾規(guī)則比較簡單，必須強(qiáng)化堡壘主機(jī)的安全性能；最后是屏蔽子網(wǎng)防火墻，其外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，存在一個屏蔽子區(qū)，其中由兩臺過濾路由器共同運(yùn)作，同時將堡壘主機(jī)和信息服務(wù)器設(shè)置其中，形成內(nèi)外部網(wǎng)絡(luò)之間的安全子網(wǎng)絡(luò)，可減輕入侵時內(nèi)部網(wǎng)絡(luò)的受損程度。筆者防火墻技術(shù)應(yīng)作為計(jì)算機(jī)網(wǎng)絡(luò)安全的其中一道關(guān)卡，而不能將其視為計(jì)算機(jī)網(wǎng)絡(luò)安全的唯一安全保障，即把防火墻當(dāng)做計(jì)算機(jī)網(wǎng)絡(luò)安全的輔助補(bǔ)充模式。

　　2.4數(shù)據(jù)庫安全技術(shù)

　　數(shù)據(jù)庫用于儲存計(jì)算機(jī)數(shù)據(jù)信息，在存取、使用、共享和管理過程中，只有合法的用戶，在登錄指定數(shù)據(jù)庫后，才能夠進(jìn)行數(shù)據(jù)庫的操作，期間存在數(shù)據(jù)信息失密、丟失和出錯等安全隱患。對數(shù)據(jù)庫的安全管理，要在數(shù)據(jù)庫管理系統(tǒng)內(nèi)控制，即操作系統(tǒng)只有在DBMS訪問后，才能夠合法操作，其中所包含的技術(shù)內(nèi)容，有用戶授權(quán)、阻止非法使用系統(tǒng)和維持?jǐn)?shù)據(jù)庫正常統(tǒng)計(jì)等。由于數(shù)據(jù)庫資源的共享，是數(shù)據(jù)庫的基本功能之一，共享所涉及的保密技術(shù)，由數(shù)據(jù)庫管理人員控制用戶及其訪問權(quán)限，尤其針對敏感性的數(shù)據(jù)，需要分別進(jìn)行跟蹤審查和監(jiān)督訪問，并定時更換口令。至于訪問控制，授權(quán)管理是重要手段之一，這些權(quán)限，同樣由數(shù)據(jù)庫管理權(quán)授予，包括一般用戶、資源特權(quán)用戶、管理特權(quán)用戶等，是授權(quán)訪問控制的主要對象。

　　3結(jié)束語

　　綜上所述，針對愈演愈烈的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題，我們有必要強(qiáng)化對相關(guān)安全技術(shù)的應(yīng)用，文章通過研究，基本明確了計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用方法，其中詳細(xì)研討了訪問技術(shù)、密碼技術(shù)、防火墻技術(shù)和數(shù)據(jù)庫安全技術(shù)，但考慮到計(jì)算機(jī)信息系統(tǒng)運(yùn)行環(huán)境的復(fù)雜性和多變性，以上安全技術(shù)，仍然需要在計(jì)算機(jī)信息系統(tǒng)應(yīng)用實(shí)踐當(dāng)中，進(jìn)一步研究開發(fā)，以應(yīng)對不斷涌現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

【醫(yī)院計(jì)算機(jī)信息安全研究的論文】相關(guān)文章：

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)研究論文10-11

電力信息安全監(jiān)控研究論文10-12

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的研究論文10-11

計(jì)算機(jī)信息安全論文07-21

計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系研究論文10-12

檔案信息安全策略研究論文10-11

信息安全審計(jì)機(jī)制研究與設(shè)計(jì)論文10-12

信息時代醫(yī)院檔案管理研究論文10-10

計(jì)算機(jī)信息安全論文【精華】07-20