保障醫(yī)院計(jì)算機(jī)信息安全的有效措施論文

時(shí)間：2022-10-08 09:10:30 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

　　摘要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越普及，在各行各業(yè)中都得到了廣泛的應(yīng)用，在醫(yī)院中也是如此。與此同時(shí)，計(jì)算機(jī)信息安全問(wèn)題層出不窮，醫(yī)院應(yīng)對(duì)計(jì)算機(jī)信息的安全保障給予足夠的重視。分析了當(dāng)前醫(yī)院計(jì)算機(jī)信息存在的安全隱患，并提出了用戶(hù)口令加密、信息加密、防火墻加密、數(shù)據(jù)庫(kù)安全管理4種途徑保障醫(yī)院計(jì)算機(jī)信息的安全。

保障醫(yī)院計(jì)算機(jī)信息安全的有效措施論文

　　關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)信息安全；應(yīng)對(duì)方式；

　　隨著計(jì)算機(jī)技術(shù)的普及，在醫(yī)院常常會(huì)出現(xiàn)計(jì)算機(jī)信息被盜的情況，其原因有醫(yī)院的計(jì)算機(jī)系統(tǒng)中被植入了監(jiān)視軟件竊取信息，也有因?yàn)樽陨硐到y(tǒng)不夠完善使得被外界入侵，進(jìn)而導(dǎo)致病患的信息被竊取的情況。醫(yī)院的計(jì)算機(jī)信息系統(tǒng)的運(yùn)行環(huán)境較為復(fù)雜，因此信息安全存在多方面的隱患，應(yīng)當(dāng)對(duì)主要的隱患進(jìn)行分析并采取相應(yīng)的措施保障計(jì)算機(jī)信息的安全可靠。

　　1 醫(yī)院計(jì)算機(jī)信息安全隱患

　　1.1 訪(fǎng)問(wèn)安全

　　在訪(fǎng)問(wèn)計(jì)算機(jī)信息時(shí)，系統(tǒng)的訪(fǎng)問(wèn)者能夠在一定的自由限制范圍中登錄系統(tǒng)服務(wù)器，并查詢(xún)所需的數(shù)據(jù)信息。在訪(fǎng)問(wèn)過(guò)程中，訪(fǎng)問(wèn)者的訪(fǎng)問(wèn)行動(dòng)是否被允許，要經(jīng)過(guò)系統(tǒng)對(duì)訪(fǎng)問(wèn)者的用戶(hù)名和用戶(hù)口令作出驗(yàn)證來(lái)決定，當(dāng)驗(yàn)證通過(guò)之后，訪(fǎng)問(wèn)者才可以登錄并訪(fǎng)問(wèn)醫(yī)院的信息系統(tǒng)。通常情況下，判斷訪(fǎng)問(wèn)者是否具備訪(fǎng)問(wèn)資格的最主要依據(jù)是用戶(hù)口令，但用戶(hù)口令過(guò)于簡(jiǎn)單或用戶(hù)口令沒(méi)有進(jìn)行加密，就很可能出現(xiàn)用戶(hù)口令被破解的情況，進(jìn)而造成醫(yī)院計(jì)算機(jī)信息的安全問(wèn)題。

　　1.2 信息加密安全

　　計(jì)算機(jī)信息的安全性很大程度上也受到信息加密的影響。做好計(jì)算機(jī)信息的加密工作，是保障數(shù)據(jù)信息不會(huì)被竊取和篡改的重要手段。在加密信息之后會(huì)產(chǎn)生成由用戶(hù)掌握的特殊密文。信息加密和解密的原理如下：用戶(hù)設(shè)置一個(gè)特定的明文密碼，而后計(jì)算機(jī)將明文密碼通過(guò)特殊的加密方式形成一種密文，并且只有借助特定的渠道輸入密文才能夠使計(jì)算機(jī)將密文解密，而后將密文借助明文來(lái)呈現(xiàn)，通過(guò)上述過(guò)程，用戶(hù)可以在輸入密碼后查詢(xún)相應(yīng)的加密信息。在此過(guò)程中，存在黑、客或病毒采取種種方式破解密文的可能性，從而威脅到計(jì)算機(jī)信息的安全。

　　1.3 防火墻安全

　　在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中，防火墻起到了十分重要的作用。防火墻的建立能夠主提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體安全性和可靠性，防火墻能夠嚴(yán)格監(jiān)控網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)及其行為，以防網(wǎng)絡(luò)系統(tǒng)中的信息被竊取，同時(shí)還能夠防護(hù)網(wǎng)絡(luò)設(shè)備，以防網(wǎng)絡(luò)設(shè)備受到外來(lái)攻擊，或是在收到攻擊后保障設(shè)備不會(huì)被損害。防火墻可以被理解為是監(jiān)控內(nèi)外網(wǎng)絡(luò)訪(fǎng)問(wèn)行為的設(shè)備，防火墻由路由器、主機(jī)、多種網(wǎng)絡(luò)安全設(shè)備等組成。但是防火墻無(wú)法對(duì)所有危害計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題進(jìn)行解決，因此防火墻的安全防護(hù)功能也有一定的局限性。

　　1.4 數(shù)據(jù)庫(kù)安全

　　數(shù)據(jù)庫(kù)的用途是存儲(chǔ)計(jì)算機(jī)中的數(shù)據(jù)信息，在信息的存儲(chǔ)、讀取、編輯、使用和共享過(guò)程中，只有擁有數(shù)據(jù)庫(kù)權(quán)限的用戶(hù)才可以訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)并查閱數(shù)據(jù)庫(kù)中的信息，包括對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行編輯、使用、共享等。但是在實(shí)際的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)過(guò)程中，依然存在泄露訪(fǎng)問(wèn)密碼、訪(fǎng)問(wèn)出錯(cuò)等多種安全問(wèn)題。

　　2 保障醫(yī)院計(jì)算機(jī)信息安全的有效措施

　　2.1 用戶(hù)口令加密

　　在訪(fǎng)問(wèn)計(jì)算機(jī)信息過(guò)程中，用戶(hù)口令如果過(guò)于簡(jiǎn)單或用戶(hù)口令沒(méi)有進(jìn)行加密，就很可能出現(xiàn)用戶(hù)口令被破解的情況，從而威脅到醫(yī)院計(jì)算機(jī)信息的安全性。因此，用戶(hù)在設(shè)置用戶(hù)口令過(guò)程中，應(yīng)當(dāng)提高口令的復(fù)雜程度，不應(yīng)采用最容易被破解的純數(shù)字口令，而是采用數(shù)字、字母、符號(hào)結(jié)合的口令形式，再采用單向函數(shù)等方式加密口令。除此之外，一旦出現(xiàn)訪(fǎng)問(wèn)用戶(hù)輸入多次錯(cuò)誤口令的情況，應(yīng)當(dāng)設(shè)置系統(tǒng)判斷其為非法用戶(hù)，并向管理員發(fā)送警報(bào)，同時(shí)凍結(jié)當(dāng)前賬戶(hù)。

　　由于計(jì)算機(jī)信息量龐大且繁雜，除去上述做法之外，還可以對(duì)數(shù)據(jù)內(nèi)容分類(lèi)，針對(duì)不同類(lèi)型的訪(fǎng)問(wèn)者設(shè)定相應(yīng)的可訪(fǎng)問(wèn)范圍，制定不同的訪(fǎng)問(wèn)權(quán)限。舉例來(lái)說(shuō)，訪(fǎng)問(wèn)用戶(hù)可分為管理員用戶(hù)、普通用戶(hù)等，在此分類(lèi)下，只有管理員用戶(hù)可以訪(fǎng)問(wèn)并監(jiān)管所有的計(jì)算機(jī)信息，其他用戶(hù)只能在圈定的權(quán)限范圍內(nèi)進(jìn)行操作。

　　2.2 信息加密

　　防止黑、客或病毒采取種種方式破解密文一般可采取兩種加密技術(shù)，分別是對(duì)稱(chēng)密鑰加密技術(shù)以及非對(duì)稱(chēng)密鑰加密技術(shù)。

　　在對(duì)稱(chēng)密鑰加密技術(shù)中，信息的發(fā)送用戶(hù)輸入特定的明文密碼，而后計(jì)算機(jī)將明文密碼通過(guò)特殊的加密方式形成一種密文，而計(jì)算機(jī)借助特定的渠道輸入密文將計(jì)算機(jī)將密文解密，最終密文以明文的方式呈現(xiàn)給信息的接收者，接收者便可以查看到加密信息，而此過(guò)程中所用到的加密密鑰和解密的密鑰都要通過(guò)安全公開(kāi)信道。對(duì)稱(chēng)密鑰所用到的密鑰共有64位，關(guān)聯(lián)這64位數(shù)據(jù)塊，在每次加密工作之前，所有的數(shù)據(jù)塊都會(huì)展開(kāi)16輪變換并產(chǎn)生不同的64位密文。

　　而在非對(duì)稱(chēng)密鑰加密技術(shù)中，信息的發(fā)送用戶(hù)利用明文對(duì)信息進(jìn)行加密，在密文通過(guò)公開(kāi)信道后，信息的接收用戶(hù)利用其獨(dú)有的密鑰對(duì)信息解密，從而轉(zhuǎn)換為明文查看相應(yīng)信息。這種加密技術(shù)共有產(chǎn)生密鑰、加密信息、解密3個(gè)步驟，但相比起對(duì)稱(chēng)密鑰加密技術(shù)，此技術(shù)的計(jì)算量更大、方式更復(fù)雜，因此通常只用于傳輸信息量較大的信息。在實(shí)際傳輸過(guò)程中，可以采用兩種技術(shù)交叉使用的方式，進(jìn)一步保障數(shù)據(jù)信息的安全。

　　3 防火墻加密技術(shù)

　　可以通過(guò)防火墻加密技術(shù)與其他技術(shù)的混合使用達(dá)到提高系統(tǒng)安全系數(shù)的效果，下面展示幾種值得關(guān)注的防火墻系統(tǒng)模式：

　　（1）包過(guò)濾模式的防火墻借助過(guò)濾路由器，將內(nèi)網(wǎng)與外網(wǎng)相連接，達(dá)到對(duì)外部輸入文件的基本審查效果，進(jìn)而確保服務(wù)器以及內(nèi)部網(wǎng)路的穩(wěn)定，此類(lèi)防火墻的一個(gè)優(yōu)點(diǎn)是運(yùn)用時(shí)無(wú)需安裝軟件或運(yùn)行程序，局限性在于僅適用于結(jié)構(gòu)簡(jiǎn)單規(guī)模小的網(wǎng)絡(luò)中。

　�。�2）雙宿主主機(jī)模式的防火墻憑借內(nèi)部網(wǎng)路與外部網(wǎng)絡(luò)間各自存在的雙宿主主機(jī)，控制網(wǎng)絡(luò)以及代理服務(wù)器的接口，可以使受其保護(hù)的網(wǎng)絡(luò)獨(dú)立于外網(wǎng)之外，可以達(dá)到外部設(shè)備無(wú)法獲取其中信息的保護(hù)效果。

　�。�3）屏蔽主機(jī)模式的防火墻。這種類(lèi)型的防火墻，不單單將過(guò)濾路由器作為外網(wǎng)與內(nèi)網(wǎng)連接的紐帶，還能在內(nèi)網(wǎng)中對(duì)堡壘主機(jī)進(jìn)行設(shè)計(jì)，然而其過(guò)濾的方式比較簡(jiǎn)單，因此加強(qiáng)安全性對(duì)于堡壘主機(jī)而言十分必要。

　　（4）屏蔽子網(wǎng)絡(luò)模式的防火墻。在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)路之間，有一個(gè)由兩部過(guò)濾路由器構(gòu)成并相互協(xié)調(diào)的，具有一定屏蔽功能的子區(qū)域，設(shè)置堡壘主機(jī)以及服務(wù)器后，一個(gè)相對(duì)來(lái)說(shuō)安全系數(shù)較高并獨(dú)立于內(nèi)外網(wǎng)之間的子網(wǎng)絡(luò)便誕生了，它的存在使得內(nèi)網(wǎng)被入侵的幾率減小并且降低了被入侵后的破壞程度。通常來(lái)說(shuō)，防火墻是保護(hù)網(wǎng)絡(luò)安全的一道關(guān)卡，然而卻不能成為保障其安全的唯一措施，可以將防火墻理解為一種維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全的輔助手段。

　　4 針對(duì)數(shù)據(jù)庫(kù)的安全管理

　　為了達(dá)到針對(duì)數(shù)據(jù)庫(kù)的安全管理這一目的，就需要在對(duì)數(shù)據(jù)庫(kù)的管理系統(tǒng)進(jìn)行內(nèi)部控制，這就是通常說(shuō)的DBMS, 只有獲得其操作合法性的許可授權(quán)，才能對(duì)系統(tǒng)進(jìn)行操控，同時(shí)達(dá)到防止未經(jīng)許可的操作系統(tǒng)以及對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)等工作的目的。由于數(shù)據(jù)庫(kù)的基本功能之一是內(nèi)部資源共享，進(jìn)而難以避免地會(huì)涉及到資源共享的保密問(wèn)題。通常管理者會(huì)對(duì)數(shù)據(jù)庫(kù)的使用者權(quán)限采取控制措施，尤其是針對(duì)敏感或需保密程度高的數(shù)據(jù)，有時(shí)甚至可以采取訪(fǎng)問(wèn)監(jiān)控或者跟蹤審查的方式防止安全泄露，另外登錄口令需要實(shí)時(shí)更換。

　　數(shù)據(jù)庫(kù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)中大量的數(shù)據(jù)資料進(jìn)行存儲(chǔ)，而只有具備登錄權(quán)限的使用者才能夠存取，使用或者是共享數(shù)據(jù)庫(kù)中的資料信息，或者是登錄至其權(quán)限范圍的數(shù)據(jù)庫(kù)之中，并對(duì)于數(shù)據(jù)中豐富的資料與信息進(jìn)行操作，然而，在這個(gè)過(guò)程之中極容易出現(xiàn)數(shù)據(jù)信息丟失以及密碼丟失等問(wèn)題。

　　對(duì)于數(shù)據(jù)庫(kù)的管理，要先控制數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)部，換言之，操作系統(tǒng)只有經(jīng)過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)的訪(fǎng)問(wèn)之，才具備操作的合法性。就所關(guān)聯(lián)的技術(shù)內(nèi)容來(lái)看，主要包括用戶(hù)授權(quán)，以及數(shù)據(jù)庫(kù)的正常統(tǒng)計(jì)工作。

　　實(shí)現(xiàn)內(nèi)部資共享是數(shù)據(jù)庫(kù)最為基本的功能，為此，在進(jìn)行資源共享中不可避免地會(huì)涉及保密技術(shù)，通常情況下，數(shù)據(jù)庫(kù)的管理人員要采取措施控制使用者及其訪(fǎng)問(wèn)權(quán)限，尤其是對(duì)于部分敏感或者是關(guān)鍵性數(shù)據(jù)與資料，在必要情況下要進(jìn)行跟蹤審查，并監(jiān)控訪(fǎng)問(wèn)過(guò)程，并且每隔一段時(shí)期要更換登錄的口令。

　　5 結(jié)語(yǔ)

　　隨著技術(shù)的進(jìn)步與革新，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越值得人們的重視。就醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)問(wèn)題進(jìn)行了探討，提出要科學(xué)應(yīng)用各項(xiàng)安全保密技術(shù)，如安全訪(fǎng)問(wèn)技術(shù)、多種模式的防火墻技術(shù)，密碼安全技術(shù)自己保障數(shù)據(jù)庫(kù)安全所運(yùn)用的技術(shù)。在實(shí)際工作中，針對(duì)所語(yǔ)言保護(hù)的計(jì)算機(jī)系統(tǒng)的復(fù)雜程度以及其他實(shí)際條件，選取合適的安全技術(shù)或多種安全技術(shù)的組合，達(dá)到保證醫(yī)院計(jì)算機(jī)系統(tǒng)安全運(yùn)行、良好服務(wù)的目的。

　　參考文獻(xiàn)

　　[1]孫輝，聶媛媛，高立芳。軍隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題及管理措施[J].實(shí)用醫(yī)藥雜志， 2011, 2807:655.

　　[2]黃杰恒，詹沐清，鄭義平。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題和對(duì)策[J].信息與電腦（理論版） , 2015, 18:148-149.

　　[3]劉成，劉智龍，龍翔�；谟�(jì)算機(jī)信息安全存儲(chǔ)與利用的相關(guān)對(duì)策分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用， 2014, 1719:210-211.

　　[4]李浩升，郭江濤，高陽(yáng)，趙明明。計(jì)算機(jī)信息安全技術(shù)在大數(shù)據(jù)環(huán)境下分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016, 10:84+86.

　　[5]王貴福�；鶎由虡I(yè)銀行計(jì)算機(jī)信息安全存在的問(wèn)題及對(duì)策--以固原市為例[J].金融科技時(shí)代， 2016, 11:58-60.

　　[6]張婷，呂曉東。計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略--網(wǎng)絡(luò)數(shù)據(jù)丟包問(wèn)題及應(yīng)對(duì)方法[J].軍民兩用技術(shù)與產(chǎn)品， 2016, （14） .

【保障醫(yī)院計(jì)算機(jī)信息安全的有效措施論文】相關(guān)文章：

網(wǎng)絡(luò)通信信息安全保障優(yōu)化措施論文10-12

網(wǎng)絡(luò)通信中信息安全的保障措施淺析論文10-11

醫(yī)院計(jì)算機(jī)信息安全研究的論文10-09

計(jì)算機(jī)信息安全防范工作措施論文10-09

計(jì)算機(jī)安全維護(hù)措施論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施初探論文10-11

計(jì)算機(jī)信息安全論文07-21

中職計(jì)算機(jī)信息化教學(xué)措施論文10-09

個(gè)人信息安全保護(hù)措施論文10-11

醫(yī)院信息安全發(fā)展探析論文10-08