论文部分内容阅读
摘 要:伴随现代化不断发展,信息化成为各行各业发展的重要推力。医院信息化建设引起了人们的重视。对于处在信息化建设下的医院而言,如果网络安全存在相关风险,就会极大地影响医院信息化建设的效果。因此,为了更好地防护医院的网络安全,信息科必须定期对网络安全管理系统进行完善,提升管理水平,以此来为医院信息化建设打下坚实的基础。
关键词:医院;信息化建设;网络安全;防护对策
引言:
在云计算、移动互联网以及物联网的发展之下,人们生活与生产产生的数据也呈现出一种几何倍增长趋势,其中有大量的敏感信息与机密信息,很容易出现信息泄露、病毒攻击、数据删添、信息窃取以及数据篡改,与此同时,网络实体也很容易受到地震、火灾、水灾、电磁辐射的影响,基于此,结合医院信息化建设的背景下,保障网络安全措施也成为医院最关注的事。
一. 医院信息化建设中网络安全的分析
1.1信息内容安全
在医院信息化建设背景下,信息内容安全主要表现为两种模式,第一种模式是信息泄露、第二种模式是信息破坏,信息泄露就是未经过用户授权非法截取、侦破或者窃取系统数据,若隐私信息泄露,就会给用户带来极大的安全隐患;信息破坏则是由于系统感染病毒、系统故障或者非法行为导致其中的数据被修改、删减,这会极大的影响数据的可用性、正确性以及完整性。若一些重要的信息收到破坏或者泄露,就会对社会、政治以及经济产生极为严重的威胁。
1.2管理安全
不管在任何情况下,网络安全中最为重要的部分就是管理问题,如果管理制度不科学或者操作性不足就可能带来管理风险。若未严格根据实际情况制定好完善的管理制度,那么就难以对内部违规操作与网络攻击进行实施监控、检测与预警,一旦发生问题,是难以为管理人员提供追踪和破案线索的,对于网络的可审查性与可控性也严重的不足,这种管理问题会给系统的安全管理工作埋下重大的安全隐患。
1.3物理安全
在医院信息化建设下,网络物理安全是网络安全的前提因素,在构建网络工程时,必须要考虑到网络设计的科学性、网络规划的合理性、机房防尘性能、机房防潮性能、线路距离、电磁干扰、电源故障、硬件配置能力、设备与线路是否会受到不良影响、系统备份设计、报警装置、网络设备是否会受到雷击、火灾等因素的影响。
1.4信息传播安全
在网络环境中,数据信息是基于各类通信协议来传递,如HTTP、IPX/SPX、TCP/IP等等,这些协议并未过多的考虑数据通信的安全性,缺乏科学、完善的数据保护机制,存在着各种各样的安全漏洞,很多网络攻击、病毒传播与非法入侵都是利用这些协议漏洞。此外,若信息遭受到攻击,就会导致数据传播失控,情况严重时甚至会致使网络系统瘫痪。
二.信息化建设背景下的网络安全防护对策
2.1访问控制
访问控制作为网络安全保护的主要渠道,对于提升网络系统的安全性有着十分积极的效用,开展访问控制能够对用户访问权限进行合理的控制与认证,保障资源不会受到非法的访问与使用。常用的手段有身份认证、口令加密、设置文件权限、控制网络设备权限等等。
访问控制需要建立在用户身份认证的基础上,只有做好身份认证才能够有效规范与控制用户的行为,达到保护网络资源与提升系统安全的目标。
2.2网络隔离
网络隔离是大数据环境下数据储存系统防火墙的重要隔离方式,防火墙能够将网络分成内部网络与外部网络两个部分,内部网络安全性高,值得信赖,而外部网络有大量的威胁,需要进行合理的防范。防火墙系统可以决定访问的内容与访问的权限,可以对内部网络与外部网络的数据进行检测、管理、分析以及控制,避免网络受到入侵。
防火墙技术能够实现对网络的限制访问与隔离,只有通过防火墙技术允许的数据才能够进行访问,同时,防火墙技术也能够防止渗透,可以有效提升系统运行的安全性与稳定性。
2.3数据加密
数据加密是提升网络数据安全的重要渠道,加密就是使用加密密钥与加密算法将数据转为密文,提升信息数据的隐蔽性,加密数据传输时,即使被截获或者窃取,不法分子也难以从中获取到信息数据,这就可以有效提升信息数据传输以及储存的安全性。
数据不同,可以使用不同的算法,实施相应的加密控制方式,这就能够有效防止信息的窃取与泄露,从这一层面而言,要提升数据的传递安全,必须要进行科学的加密。
2.4入侵检测
入侵检测即通过对主机与网络关键信息的采集与分析来判断出入侵与资源滥用行为,入侵检测是一种典型的主动式防御措施,不仅能够监测到误操作、外部攻击与内部攻击,补充防火墙的不足,还能够与其他网络安全产品进行有机结合对网络安全进行合理的保护,因此,入侵检测也具有实时性与主动性特征,可以有效对付网络攻击,提升系统安全管理能力,保障了信息的完整性。
2.5病毒防治
在医院信息化建设之下,要想有效防止病毒攻击,就需要采取合理的预防措施,常见的病毒预防措施由病毒预防、病毒检测与病毒清除,这样即可有效组织病毒的侵入。此外,要有效预防病毒,就必须在系统中安装好防毒软件,定期进行升级,下载安全补丁,对于下载的数据,需要进行扫描再安装,禁止随意打开文件,定期对数据进行备份。
如果系统发生病毒感染,就需要进行检测与定位,在确定病毒类型后,从感染文件与程序进行清除,若無法清除,就需要及时删除受感染的文件与程序,并进行备份。
三.结语
总之,医院信息化建设过程中,必须把网络安全摆在首要位置。医院信息化建设下的网络安全是一个复杂的课题,涵盖到了管理模式、技术与使用等多个内容,这既有信息系统安全问题、物理安全问题,也有技术问题,每一个技术都只能够针对一个方面的问题,难以解决全部的问题。为了提升医院信息化建设下网络的安全性,就必须要制定好科学的管理措施,提升网络管理人才的综合素质水平与责任意识,采取合理的措施提升信息运行的稳定性与完整性,为网络安全奠定好坚实的基础。
参考文献:
[1] 杜明.医院信息化建设中的网络安全和防护探讨[J].网络安全技术与应用 2020,05(15).
[2] 王蜀锋.探究医院信息化建设中的网络安全与防护策略[J].中国管理信息化 2020,05(13).
[3] 王玉花.医院信息化建设中的网络安全防护措施研究[J].信息记录材料 2020,04(01).
关键词:医院;信息化建设;网络安全;防护对策
引言:
在云计算、移动互联网以及物联网的发展之下,人们生活与生产产生的数据也呈现出一种几何倍增长趋势,其中有大量的敏感信息与机密信息,很容易出现信息泄露、病毒攻击、数据删添、信息窃取以及数据篡改,与此同时,网络实体也很容易受到地震、火灾、水灾、电磁辐射的影响,基于此,结合医院信息化建设的背景下,保障网络安全措施也成为医院最关注的事。
一. 医院信息化建设中网络安全的分析
1.1信息内容安全
在医院信息化建设背景下,信息内容安全主要表现为两种模式,第一种模式是信息泄露、第二种模式是信息破坏,信息泄露就是未经过用户授权非法截取、侦破或者窃取系统数据,若隐私信息泄露,就会给用户带来极大的安全隐患;信息破坏则是由于系统感染病毒、系统故障或者非法行为导致其中的数据被修改、删减,这会极大的影响数据的可用性、正确性以及完整性。若一些重要的信息收到破坏或者泄露,就会对社会、政治以及经济产生极为严重的威胁。
1.2管理安全
不管在任何情况下,网络安全中最为重要的部分就是管理问题,如果管理制度不科学或者操作性不足就可能带来管理风险。若未严格根据实际情况制定好完善的管理制度,那么就难以对内部违规操作与网络攻击进行实施监控、检测与预警,一旦发生问题,是难以为管理人员提供追踪和破案线索的,对于网络的可审查性与可控性也严重的不足,这种管理问题会给系统的安全管理工作埋下重大的安全隐患。
1.3物理安全
在医院信息化建设下,网络物理安全是网络安全的前提因素,在构建网络工程时,必须要考虑到网络设计的科学性、网络规划的合理性、机房防尘性能、机房防潮性能、线路距离、电磁干扰、电源故障、硬件配置能力、设备与线路是否会受到不良影响、系统备份设计、报警装置、网络设备是否会受到雷击、火灾等因素的影响。
1.4信息传播安全
在网络环境中,数据信息是基于各类通信协议来传递,如HTTP、IPX/SPX、TCP/IP等等,这些协议并未过多的考虑数据通信的安全性,缺乏科学、完善的数据保护机制,存在着各种各样的安全漏洞,很多网络攻击、病毒传播与非法入侵都是利用这些协议漏洞。此外,若信息遭受到攻击,就会导致数据传播失控,情况严重时甚至会致使网络系统瘫痪。
二.信息化建设背景下的网络安全防护对策
2.1访问控制
访问控制作为网络安全保护的主要渠道,对于提升网络系统的安全性有着十分积极的效用,开展访问控制能够对用户访问权限进行合理的控制与认证,保障资源不会受到非法的访问与使用。常用的手段有身份认证、口令加密、设置文件权限、控制网络设备权限等等。
访问控制需要建立在用户身份认证的基础上,只有做好身份认证才能够有效规范与控制用户的行为,达到保护网络资源与提升系统安全的目标。
2.2网络隔离
网络隔离是大数据环境下数据储存系统防火墙的重要隔离方式,防火墙能够将网络分成内部网络与外部网络两个部分,内部网络安全性高,值得信赖,而外部网络有大量的威胁,需要进行合理的防范。防火墙系统可以决定访问的内容与访问的权限,可以对内部网络与外部网络的数据进行检测、管理、分析以及控制,避免网络受到入侵。
防火墙技术能够实现对网络的限制访问与隔离,只有通过防火墙技术允许的数据才能够进行访问,同时,防火墙技术也能够防止渗透,可以有效提升系统运行的安全性与稳定性。
2.3数据加密
数据加密是提升网络数据安全的重要渠道,加密就是使用加密密钥与加密算法将数据转为密文,提升信息数据的隐蔽性,加密数据传输时,即使被截获或者窃取,不法分子也难以从中获取到信息数据,这就可以有效提升信息数据传输以及储存的安全性。
数据不同,可以使用不同的算法,实施相应的加密控制方式,这就能够有效防止信息的窃取与泄露,从这一层面而言,要提升数据的传递安全,必须要进行科学的加密。
2.4入侵检测
入侵检测即通过对主机与网络关键信息的采集与分析来判断出入侵与资源滥用行为,入侵检测是一种典型的主动式防御措施,不仅能够监测到误操作、外部攻击与内部攻击,补充防火墙的不足,还能够与其他网络安全产品进行有机结合对网络安全进行合理的保护,因此,入侵检测也具有实时性与主动性特征,可以有效对付网络攻击,提升系统安全管理能力,保障了信息的完整性。
2.5病毒防治
在医院信息化建设之下,要想有效防止病毒攻击,就需要采取合理的预防措施,常见的病毒预防措施由病毒预防、病毒检测与病毒清除,这样即可有效组织病毒的侵入。此外,要有效预防病毒,就必须在系统中安装好防毒软件,定期进行升级,下载安全补丁,对于下载的数据,需要进行扫描再安装,禁止随意打开文件,定期对数据进行备份。
如果系统发生病毒感染,就需要进行检测与定位,在确定病毒类型后,从感染文件与程序进行清除,若無法清除,就需要及时删除受感染的文件与程序,并进行备份。
三.结语
总之,医院信息化建设过程中,必须把网络安全摆在首要位置。医院信息化建设下的网络安全是一个复杂的课题,涵盖到了管理模式、技术与使用等多个内容,这既有信息系统安全问题、物理安全问题,也有技术问题,每一个技术都只能够针对一个方面的问题,难以解决全部的问题。为了提升医院信息化建设下网络的安全性,就必须要制定好科学的管理措施,提升网络管理人才的综合素质水平与责任意识,采取合理的措施提升信息运行的稳定性与完整性,为网络安全奠定好坚实的基础。
参考文献:
[1] 杜明.医院信息化建设中的网络安全和防护探讨[J].网络安全技术与应用 2020,05(15).
[2] 王蜀锋.探究医院信息化建设中的网络安全与防护策略[J].中国管理信息化 2020,05(13).
[3] 王玉花.医院信息化建设中的网络安全防护措施研究[J].信息记录材料 2020,04(01).