醫(yī)院網(wǎng)絡中的安全風險與防范措施

醫(yī)院網(wǎng)絡中的安全風險與防范措施

摘要：隨著信息科技的高速發(fā)展，網(wǎng)絡在越來越多地為人們生活提供便利的同時，也為企業(yè)節(jié)省了大量的人力和物力，但是企業(yè)在使用網(wǎng)絡與外界交流時也同樣承擔著巨大的風險。本文介紹了醫(yī)院網(wǎng)絡中存在風險的原因、存在的風險及其對策。為醫(yī)院在網(wǎng)絡安全方面提供了一定的建議。關鍵字：企業(yè)網(wǎng)絡醫(yī)院網(wǎng)絡網(wǎng)絡安全網(wǎng)絡體系技術手段Abstract：Withthehigh-speeddevelopmentofinformationscienceandtechnology，thenetwork，offeringthefacilitytopeoplemoreandmore，andalsohelpthecompanytosavealargenumberofmanpowerandmaterialresources.Butthetradecompanyisundertakingtheenormousriskwhileusingthenetworktoexchangewithexternalworldtoo.Thistexthasintroducedthereasonofexistingriskandcountermeasurewiththeriskinenterprise'snetwork.Haveofferedcertainsuggestioninonlinesecurityforthetradecompany.Keyword:Enterprise'snetworkSecurityofnetworkNetworksystem

Technologicalmeans前言：隨著信息技術的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農業(yè)到工業(yè)再到高科技產業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡的依存度越來越高，網(wǎng)絡在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產企業(yè)信息資源。但是，諸多因素威脅著計算機系統(tǒng)的正常運轉。如，自然災害、人員的誤操作等，不僅會造成系統(tǒng)信息丟失甚至完全癱瘓，而且會給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個計算機網(wǎng)絡系統(tǒng)正常、高效、安全地運行。本文就影響醫(yī)院計算機網(wǎng)絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。一、醫(yī)院網(wǎng)絡安全存在的風險及其原因1.自然因素：1.1病毒攻擊因為醫(yī)院網(wǎng)絡同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡帶寬，阻塞正常流量，形成拒絕服務攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們的關注。1.2軟件漏洞任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權。1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。1.2.3、口令攻擊。例如，Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。2、人為因素：2.1操作失誤操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡使用初期較常見，隨著網(wǎng)絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網(wǎng)絡安全己不構成主要威脅。

2.2惡意攻擊這是醫(yī)院計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。網(wǎng)絡黑客和計算機病毒對企業(yè)網(wǎng)絡(內聯(lián)網(wǎng))和公網(wǎng)安全構成巨大威脅，每年企業(yè)和網(wǎng)絡運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡安全工作的重點。二、構建安全的網(wǎng)絡體系結構1.設計網(wǎng)絡安全體系的原則

1.1、體系的安全性：設計網(wǎng)絡安全體系的最終目的是為保護信息與網(wǎng)絡系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

1.2、系統(tǒng)的高效性：構建網(wǎng)絡安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡系統(tǒng)的一些資源。因此，在設計網(wǎng)絡安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡系統(tǒng)的正常運轉。1.3、體系的可行性：設計網(wǎng)絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網(wǎng)絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網(wǎng)絡安全體系本身也就沒有了實際價值。1.4、體系的可承擔性：網(wǎng)絡安全體系從設計到實施以及安全系統(tǒng)的后期維護、安全培訓等各個方面的工作都要由企業(yè)來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設計網(wǎng)絡安全體系時，必須考慮企業(yè)的業(yè)務特點和實際承受能力，沒有必要按電信級、銀行級標準來設計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。2、網(wǎng)絡安全體系的建立

網(wǎng)絡安全體系的定義：網(wǎng)絡安全管理體系是一個在網(wǎng)絡系統(tǒng)內結合安全技術與安全管理，以實現(xiàn)系統(tǒng)多