版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
談醫(yī)院網(wǎng)絡(luò)中的安全風險與防范措施
摘要:隨著信息科技的高速發(fā)展,網(wǎng)絡(luò)在越來越多地為人們生活提供便利的同時,也為企業(yè)節(jié)省了大量的人力和物力,但是企業(yè)在使用網(wǎng)絡(luò)與外界交流時也同樣承擔著巨大的風險。本文介紹了醫(yī)院網(wǎng)絡(luò)中存在風險的原因、存在的風險及其對策。為醫(yī)院在網(wǎng)絡(luò)安全方面提供了一定的建議。
關(guān)鍵字:企業(yè)網(wǎng)絡(luò)醫(yī)院網(wǎng)絡(luò)網(wǎng)絡(luò)安全網(wǎng)絡(luò)體系技術(shù)手段
前言:
隨著信息技術(shù)的高速發(fā)展,互聯(lián)網(wǎng)越來越被人們所重視,從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡(luò)的依存度越來越高,網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要,系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)。如,自然災害、人員的誤操作等,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運行。本文就影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對策略三個方面進行了做了論述。
一、醫(yī)院網(wǎng)絡(luò)安全存在的風險及其原因
1.自然因素:
1.1病毒攻擊
因為醫(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò),所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器,造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,形成拒絕服務(wù)攻擊。我們清醒地知道,完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發(fā)造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽,使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高,所以病毒的攻擊應(yīng)該引起我們的關(guān)注。
1.2軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊,主要在以下幾個方面:
1.2.1、協(xié)議漏洞。例如,IMAP和POP3協(xié)議一定要在Unix根目錄下運行,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄,從而獲得超級用戶的特權(quán)。
1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下,就接受任何長度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi),系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令,來造成系統(tǒng)不穩(wěn)定狀態(tài)。
1.2.3、口令攻擊。例如,Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時更新的系統(tǒng),都是容易被攻擊的。
2、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見,隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓,此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。
2.2惡意攻擊
這是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導致機密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅,每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點。
二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)
1.設(shè)計網(wǎng)絡(luò)安全體系的原則
1.1、體系的安全性:設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性,必須保證體系的完備性和可擴展性。
1.2、系統(tǒng)的高效性:構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運行,如果安全影響了系統(tǒng)的運行,那么就需要進行權(quán)衡了,必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件,它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此,在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷,要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。
1.3、體系的可行性:設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮,再完美的方案,如果不考慮實際因素,也只能是一些廢紙。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導實施,如果實施的難度太大以至于無法實施,那么網(wǎng)絡(luò)安全體系本身也就沒有了實際價值。
1.4、體系的可承擔性:網(wǎng)絡(luò)安全體系從設(shè)計到實施以及安全系統(tǒng)的后期維護、安全培訓等各個方面的工作都要由企業(yè)來支持,要為此付出一定的代價和開銷如果我們付出的代價
采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段,具有實時、自適應(yīng)、主動識別和響應(yīng)等特征。
7、PKI技術(shù)
公開密鑰基礎(chǔ)設(shè)施(PKI)是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負責驗證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務(wù)包括:認證服務(wù),保密性服務(wù)(加密),完整性服務(wù),安全通信,安全時間戳,小可否認服務(wù)(抗抵賴服務(wù)),特權(quán)管理,密鑰管理等。
四、結(jié)束語:
網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān),一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān),而且和領(lǐng)導的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的,新的Internet黑客站點、病毒與安全技術(shù)每日劇增,醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進的技術(shù),把握住醫(yī)院網(wǎng)絡(luò)安全的大門。
五、參考文獻
[1]李國棟,劉克勤。Internet常用的網(wǎng)絡(luò)安全技術(shù)?,F(xiàn)代電力。2001.11.
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2030年中國衛(wèi)浴家電行業(yè)競爭格局及投資營銷模式分析報告
- 湄洲灣職業(yè)技術(shù)學院《細胞生物學實驗A》2023-2024學年第一學期期末試卷
- 2024年書畫藝術(shù)品線上銷售合同2篇
- 2025年岳陽從業(yè)資格證模擬考試題貨運考題
- 2024年某企業(yè)員工李四借款協(xié)議范本版B版
- 洛陽科技職業(yè)學院《課件設(shè)計與制作》2023-2024學年第一學期期末試卷
- 健康醫(yī)療費用擔保方案
- 項目轉(zhuǎn)讓框架要點
- 辦公樓導向牌施工合同
- 大數(shù)據(jù)分析項目報價表格
- 芭蕾舞演出策劃方案
- 異型件自動插件機設(shè)計
- 電腦病毒及預防課件
- 新版中國食物成分表
- 零食店開業(yè)活動策劃
- 《小米手機分析》課件
- 初中數(shù)學專項練習《二次函數(shù)》92道計算題包含答案
- 教師法律法規(guī)講座課件
- 安全生產(chǎn)職業(yè)病預防培訓
- 三級醫(yī)院評審(人力資源管理)應(yīng)知應(yīng)會宣講課件
- 全省精神衛(wèi)生防治項目實施方案
評論
0/150
提交評論