提升醫(yī)院計算機(jī)信息安全水平的研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了提升醫(yī)院計算機(jī)信息安全水平的研究范文，希望能給你帶來靈感和參考，敬請閱讀。

[摘要]當(dāng)前，計算機(jī)網(wǎng)絡(luò)安全方面不斷出現(xiàn)的各類問題，提醒人們要重視和提升計算機(jī)信息系統(tǒng)安全方面的技術(shù)，該文闡述了醫(yī)院計算機(jī)信息安全的現(xiàn)狀，并在此基礎(chǔ)上，從訪問技術(shù)，密碼技術(shù)以及數(shù)據(jù)庫安全和防火墻技術(shù)等方面，探討了提升醫(yī)院計算機(jī)信息安全水平的一些建議。

[關(guān)鍵詞]醫(yī)院；計算機(jī)；信息系統(tǒng)；安全；策略

近幾年來，醫(yī)院的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)被盜的案例時有發(fā)生，有些是由于醫(yī)院的計算機(jī)系統(tǒng)被安裝了監(jiān)視的軟件，而有些則是因為系統(tǒng)本身存在安全漏洞，導(dǎo)致黑客入侵，盜取患者的身份信息[1]。醫(yī)院的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運行在錯綜復(fù)雜的環(huán)境條件下，要保證系統(tǒng)的絕對安全需要克服的因素較多，故而需要進(jìn)一步的研發(fā)和運用安全技術(shù)來確保計算機(jī)網(wǎng)絡(luò)運行的安全。

1提升醫(yī)院計算機(jī)信息安全水平的策略

1.1訪問技術(shù)

在對計算機(jī)進(jìn)行訪問的時候，使用者可以在自身被允許的范圍內(nèi)登陸到服務(wù)器上，而后搜索并獲得自己需要的數(shù)據(jù)資料。在這一過程中，使用者進(jìn)行訪問是否合法，需要對登錄的用戶名以及用戶口令進(jìn)行識別和驗證，或者是對用戶賬號的缺省進(jìn)行限制檢查，只有驗證和檢查通了了才能夠讓用戶對醫(yī)院網(wǎng)絡(luò)進(jìn)行登錄和訪問。一般來說，用戶的口令是決定能否入網(wǎng)的基本因素也是關(guān)鍵因素[2]。如果設(shè)計的口令太過簡易，或未進(jìn)行加密處理，那么口令就有可能被其他人破譯，繼而入侵到醫(yī)院計算機(jī)系統(tǒng)中，所以，使用者在對用戶口令的設(shè)定中，不能單純的只利用數(shù)字，而是要將數(shù)字和字母或者字符相結(jié)合，并且領(lǐng)用單向函數(shù)或者公鑰等方式對口令進(jìn)行加密處理。另外，如果用戶輸入了多次口令，且均是非正確口令，系統(tǒng)要自動默認(rèn)其屬于非法入侵者，同時向后臺自動發(fā)送報警信號，這時，該用戶的賬號會被鎖定[3]。除此以外，計算機(jī)網(wǎng)絡(luò)信息的數(shù)量巨大，內(nèi)容不同，可以對內(nèi)容進(jìn)行分類，而訪問者能夠訪問的范圍要以其所在用戶群體為基本依據(jù)，對其訪問的權(quán)限進(jìn)行設(shè)定。例如，可以把用戶群體分成管理人員，一般用戶以及審計用戶等，這時，管理人員能夠?qū)θW(wǎng)進(jìn)行監(jiān)控，而其他的使用者只能在各自的訪問權(quán)限以內(nèi)獲取到相對應(yīng)的信息。

1.2密碼技術(shù)

對計算機(jī)系統(tǒng)進(jìn)行加密時保證信息安全，不被惡意篡改或者是泄露的一個關(guān)鍵，在對數(shù)據(jù)信息進(jìn)行加密以后，就會生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是：使用者通過明文對密碼進(jìn)行設(shè)置，而后計算機(jī)自行運行加密的算法進(jìn)而形成密文，而只有將密文利用指定好的信息通道進(jìn)行輸入，計算機(jī)才能夠自動運行解密算法，將密碼的指令以明文的方式呈現(xiàn)出來，這時，輸入密碼的人就能夠完全地享有加密的信息。在應(yīng)用密碼技術(shù)中，要充分顧及到黑客或者病毒通過非法的各種手段來破譯信息系統(tǒng)的安全隱患，而應(yīng)對的防范技術(shù)通常有兩種，即對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)[5]。其中，信息在發(fā)送時以明文的方式進(jìn)行加密處理，形成密文信息，而接收信息的一方在進(jìn)行解密時，也要以明文的方式進(jìn)行輸入才能夠解密，在這一過程中，加密密鑰以及解密的密鑰，都必須通過安全公開信道的一種加密方式就是對稱密鑰加密技術(shù)。對稱密鑰利用的密鑰有64位，期間涉及到64位數(shù)據(jù)塊，在任意一次加密操作以前，所有數(shù)據(jù)塊將會進(jìn)行為期16輪的替換以及變換過程，繼而產(chǎn)生出共有64位的密文數(shù)據(jù)，其中有8位是進(jìn)行奇偶驗證的數(shù)據(jù)，剩余的數(shù)據(jù)時密碼的長度[6]。非對稱密鑰加密技術(shù)則是發(fā)送者通過明文來對加密模塊進(jìn)行設(shè)置，密文通過公開信道以后，接收者使用自身的私有密鑰對模塊進(jìn)行解密操作，繼而獲取到全部信息，這個過程中包含了密鑰的產(chǎn)生，以及加密和解密三過程，但是其計算方法更加復(fù)雜，主要被用來傳送量較為巨大的數(shù)據(jù)信息。為了確保計算機(jī)的應(yīng)用安全，可以綜合使用以上兩種加密方式，保證加密的信息不能夠被破解，更不能被竊取或者更改。

1.3防火墻技術(shù)

在對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行防御的整個體系中，防火墻主要作用是提升網(wǎng)絡(luò)體系的整體安全性，主要包括加強(qiáng)對網(wǎng)絡(luò)訪問方面的控制，避免網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息遭竊，對網(wǎng)絡(luò)設(shè)備進(jìn)行保護(hù)使之避免被外界攻擊或者是避免因被攻擊而破壞等。一般可以把防火墻看成是對內(nèi)網(wǎng)和外網(wǎng)訪問進(jìn)行控制的一個設(shè)備，組成部分有路由器，以及主機(jī)并其他的網(wǎng)絡(luò)安全設(shè)備。但是防火墻并不能防范到所有對計算機(jī)網(wǎng)絡(luò)造成威脅的因素，所以其使用也有局限性，故而防火墻也和加密技術(shù)以及訪問技術(shù)等其他技術(shù)聯(lián)合使用，以下幾種模式的防火墻系統(tǒng)值得引起關(guān)注：①包過濾防火墻，通過過濾路由器將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行一個連接，能夠?qū)ν獠烤W(wǎng)絡(luò)輸入進(jìn)來的數(shù)據(jù)包進(jìn)行基本的審查，保證內(nèi)部網(wǎng)絡(luò)以及服務(wù)器運行的環(huán)境安全穩(wěn)定，這一類型的防火墻在使用時不需要安裝指定的軟件或者是運行任何程序，但是只適合于諸如家庭網(wǎng)絡(luò)一類的規(guī)模不大且結(jié)構(gòu)簡單的網(wǎng)絡(luò)[7]。②雙宿主主機(jī)防火墻，此種類型的防火墻在內(nèi)網(wǎng)和外網(wǎng)之間有雙宿主主機(jī)控制網(wǎng)絡(luò)的接口，以及服務(wù)器和網(wǎng)絡(luò)的接口，受到保護(hù)的網(wǎng)絡(luò)能夠完全的隔離在外部網(wǎng)絡(luò)之外，使用外部的網(wǎng)絡(luò)設(shè)備無法搜索到內(nèi)網(wǎng)中的各類信息。③屏蔽主機(jī)網(wǎng)關(guān)防火墻，不僅過濾路由器成為連接外網(wǎng)和內(nèi)網(wǎng)的一個紐帶，而且在內(nèi)部網(wǎng)絡(luò)中設(shè)計堡壘主機(jī)，過濾的方式較為簡單，所以一定要加強(qiáng)堡壘主機(jī)的安全性。④是屏蔽子網(wǎng)的防火墻，在內(nèi)網(wǎng)與外網(wǎng)之間，存有一個通過兩臺過濾路由器協(xié)調(diào)運行的具有屏蔽效果的子區(qū)域，在其中設(shè)置堡壘主機(jī)與信息服務(wù)器，能夠產(chǎn)生出一個位于內(nèi)網(wǎng)和外網(wǎng)之間的相對安全較高的子網(wǎng)絡(luò)，其能夠降低被成功入侵可能性以及被侵入以后內(nèi)網(wǎng)受到損害的程度。一般而言，防火墻可以被視為保護(hù)計算機(jī)網(wǎng)絡(luò)安全中的一個關(guān)卡，但是不能作為維護(hù)其安全的唯一保障，也就是說防火墻只應(yīng)該是對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行保障的一種輔助和補充手段[8]。

1.4數(shù)據(jù)庫安全技術(shù)

數(shù)據(jù)庫具有存儲計算機(jī)的數(shù)據(jù)資料的作用，而在進(jìn)行資料信息的存取，以及使用或者共享的一系列過程中，僅具有登陸權(quán)限的合法的使用者，才能夠登錄到其權(quán)限內(nèi)的數(shù)據(jù)庫中，才能夠?qū)Υ鎯τ谠摂?shù)據(jù)庫中的資料信息進(jìn)行一定的操作，但是在此過程中也有數(shù)據(jù)信息的丟失，出現(xiàn)錯誤或者密碼丟失等安全風(fēng)險[9]。對數(shù)據(jù)庫進(jìn)行安全方面的管理，首先就需在數(shù)據(jù)庫管理系統(tǒng)內(nèi)部進(jìn)行控制，也就是操作系統(tǒng)要經(jīng)過DBMS(數(shù)據(jù)庫管理系統(tǒng))的訪問以后才具有操作的合法性，這里涉及到的技術(shù)內(nèi)容既有用戶授權(quán)，又有禁止在非法的狀況下使用系統(tǒng)以及進(jìn)行數(shù)據(jù)庫的正常統(tǒng)計工作等。因為數(shù)據(jù)庫最基本的功能就是進(jìn)行數(shù)據(jù)庫內(nèi)部資源的共享，所有不可避免的會涉及到共享資源時進(jìn)行保密的技術(shù)，一般，數(shù)據(jù)庫的管理員對使用者以及使用者訪問的權(quán)限進(jìn)行一定的控制，特別是對于比較敏感或者是重要的數(shù)據(jù)資料，必要時可以進(jìn)行注意的跟蹤審查或者是對訪問過程進(jìn)行監(jiān)控，同時登陸的口令每隔一段時間要進(jìn)行一次更換。

2結(jié)語

為了維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)能夠安全的運行，要合理運用各種安全技術(shù)，該文探討了訪問技術(shù)，防火墻技術(shù)以及數(shù)據(jù)庫安全技術(shù)和密碼技術(shù)，在實踐中，要針對計算機(jī)運行的環(huán)境的復(fù)雜程度等基本狀況，合理的選擇其一或者是多種方法聯(lián)合，也有必要進(jìn)行更深入的研發(fā)以應(yīng)對新出現(xiàn)的各種安全問題。

[參考文獻(xiàn)]

[1]許海明.如何提高醫(yī)院計算機(jī)信息的安全水平[J].電腦知識與技術(shù),2015,11(16):37-38.

[2]高喻宏.有關(guān)醫(yī)院計算機(jī)信息系統(tǒng)安全問題的理性思考[J].信息系統(tǒng)工程,2012,11(8):33-34.

[3]鄭黎明.計算機(jī)網(wǎng)絡(luò)信息安全劑防護(hù)策略研究[J].開封教育學(xué)院學(xué)報,2016,36(9):264-265.

[4]翁國勝.有關(guān)醫(yī)院計算機(jī)信息系統(tǒng)安全問題的理性思考[J].電子技術(shù)與軟件工程,2016(13):217.

[5]余晉輝.醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略探究[J].世界最新醫(yī)學(xué)信息文摘：電子版,2015(86):172-173.

[6]孫洪慶.論醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患及防御策略[J].中國管理信息化,2015,18(20):147.

[7]王彥華.基于醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略分析[J].計算機(jī)光盤軟件與應(yīng)用,2013,11(19):144-145.

[8]李紅娟;王祥.計算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù),2016,7(4):40-41.

[9]萬永慧.淺談網(wǎng)絡(luò)背景下醫(yī)院網(wǎng)絡(luò)信息的安全隱患及預(yù)防對策[J].計算機(jī)關(guān)盤軟件與應(yīng)用,2012(14):23.

作者:吳章萍 單位:中國人民解放軍第二0八醫(yī)院信息科