医院计算机信息安全研究的论文

  1医院计算机信息安全现状分析

  案例一:2013年,某医院计算机维护管理人员“监守自盗”,伙同某医药公司,在医院计算机系统时,安装了信息监视软件,并于2013-2014年期间,窃取了医院有关医药的信息和病人的资料。案例二:2012年12月份,广东警方破获一起有关网络黑的客盗取用户身份证信息资料的案例,牵涉到多家医院的病人资料。在案件处理过程中,警方发现医院的计算机信息系统存在极大的安全漏洞,黑的客轻而易举地进入医院计算机信息系统后台,并长期盘踞期间,不间断地下载有关病人的身份证信息。以上的案例,在现实的生活中可以说是层出不穷,国内外很多医院,均遭遇过计算机网络入侵,并泄露大量医院信息,带来非常大的损失。笔者认为,计算机网络信息系统,处于复杂的运行环境当中,就其结构而言,分为信息系统基础设施、信息系统体系结构、信息系统基础功能,而信息系统基础设施又分为物理环境、硬件设施、软件设施、管理者;信息系统体系结构分为网络层次结构、信息流结构、存取方式;信息系统基础功能分为信息生成、信息处理、信息传输、信息储存。正是计算机网络信息系统复杂的组成环境和运营模式,给计算机网络信息系统安全维护极大的难度,再加上网络技术更新换代速度非常快,正面要求我们对基本安全技术进一步开发和应用,为计算机网络信息系统的安全运行“保驾护航”。

  2医院计算机信息安全水平提高的技术建议

  从以上医院计算机信息安全现状中的案例分析,我们可以看出医院计算机信息系统安全技术应用的重要性,在此笔者认为有必要从访问技术、密码技术、防火墙技术几个方面入手展开研讨:

  2.1访问技术

  计算机访问时,用户将在权限范围内登录服务器,并获取所需的网络资源,期间用户访问的合法性与否,需要通过用户名、用户口令的识别验证,以及用户账号的缺省限制检查,才能够决定是否让用户访问网络。一般情况下,用户的口令是入网的关键,口令如果过于简单,或者没有经过加密,则其他用户可能在破解口令后非法入侵系统,因此用户在设置用户口令时,要以数字、字母和其他字符混合,然后以单向函数、公钥等方式加密,同时在用户多次输入口令不正确,自动默认为非法入侵,将自动向系统后台发出报警信息,适时用户账号将被暂时性锁定。除此之外,不同内容的计算机网络信息,其访问的权限也应该根据用户群体的不同,而进行差异性设置,譬如根据权限将用户群体划分为系统管理员、一般用户、审计用户等,期间管理员实施全网的监控,其他用户仅能在各自的权限范围内,访问指定的内容。

  2.2密码技术

  计算机系统中的机密信息,加密技术是确保信息不会被篡改和泄露的关键,在数据加密之后,生成用户独立掌握的密文,其加密和解密的原理为:用户以明文的方式设置密码,计算机自动运行加密算法形成密文,当通过指定的通信信道输入密文,计算机就会运营解密算法,形成明文密码指令,适时加密信息就可以供输密者自由掌握。关于密码技术的应用,要考虑黑的客和病毒以非法手段破译的安全隐患,其中有对称密钥加密和非对称密钥加密两种防范技术,对称密钥加密技术,信息发送发以明文形式加密,形成密文信息,接收方解密时,需输入明文方可解密,期间加密密钥和解密密钥,均需要通过公开安全信道。对称密钥采用64位密钥,涉及数据块有64位,每次在进行加密之前,64位数据块会进行替换和变换处理16轮后,就会产生64位密文数据,除了用于奇偶校验的8位数据,其余均为密码长度。而非对称密钥加密技术,是发送方以明文设置加密模块,密文通过公开信道后,接收方利用私有密钥解密模块,即可获取信息,期间涉及密钥产生、加密、解密三个过程,但算法比较复杂,主要针对计算机传送量比较大的信息数据。在计算机安全应用时,这两种加密技术可综合应用,适时可确保加密信息不被破解后篡改和窃取。

  2.3防火墙技术

  在计算机网络安全防御体系中,防火墙用于增强网络体系的安全性能,包括强化网络访问控制、防止网络内部信息被窃取,以及保护网络设备不受到外界的攻击破坏等,我们可以将防火墙视为内外部网络访问控制的设备,由路由器、主机和其他网络安全设备组成。考虑到防火墙存在一定的局限性,譬如无法防范计算机网络的所有威胁,因此要求与加密技术、访问技术等综合应用,其中有四种结构的防火墙体系,值得我们关注和推广:首先是包过滤防火墙,过滤路由器作为外部网络和内部网络的枢纽,路由器发挥审查外网输入数据包的功能,为内部网络计算机和服务器营造安全环境,这种结构的防火墙,在不运行应用程序、安装特定软件的情况下即可使用,但建议应用于比较小型简单的网络,譬如家庭网络;其次是双宿主主机防火墙,这种结构的防火墙,外部网络和内部网络之间,由双宿主主机控制网络接口、代理服务器和网络接口的安全,期间被保护的网络,将与外部网络环境完全隔离,外部网络搜索不到内部网络的IP地址等信息;屏蔽主机网关防火墙,外部网络和内部网络由过滤路由器连接,另外在内部网络设置了堡垒主机,过滤规则比较简单,必须强化堡垒主机的安全性能;最后是屏蔽子网防火墙,其外部网络和内部网络之间,存在一个屏蔽子区,其中由两台过滤路由器共同运作,同时将堡垒主机和信息服务器设置其中,形成内外部网络之间的安全子网络,可减轻入侵时内部网络的受损程度。笔者防火墙技术应作为计算机网络安全的其中一道关卡,而不能将其视为计算机网络安全的唯一安全保障,即把防火墙当做计算机网络安全的辅助补充模式。

  2.4数据库安全技术

  数据库用于储存计算机数据信息,在存取、使用、共享和管理过程中,只有合法的用户,在登录指定数据库后,才能够进行数据库的操作,期间存在数据信息失密、丢失和出错等安全隐患。对数据库的安全管理,要在数据库管理系统内控制,即操作系统只有在DBMS访问后,才能够合法操作,其中所包含的技术内容,有用户授权、阻止非法使用系统和维持数据库正常统计等。由于数据库资源的共享,是数据库的基本功能之一,共享所涉及的保密技术,由数据库管理人员控制用户及其访问权限,尤其针对敏感性的数据,需要分别进行跟踪审查和监督访问,并定时更换口令。至于访问控制,授权管理是重要手段之一,这些权限,同样由数据库管理权授予,包括一般用户、资源特权用户、管理特权用户等,是授权访问控制的主要对象。

  3结束语

  综上所述,针对愈演愈烈的医院计算机网络系统安全问题,我们有必要强化对相关安全技术的应用,文章通过研究,基本明确了计算机信息系统安全技术的应用方法,其中详细研讨了访问技术、密码技术、防火墙技术和数据库安全技术,但考虑到计算机信息系统运行环境的复杂性和多变性,以上安全技术,仍然需要在计算机信息系统应用实践当中,进一步研究开发,以应对不断涌现的计算机网络安全问题。

相关推荐