首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          醫院計算機安全論文
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了醫院計算機安全論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          醫院計算機安全論文
           
          1醫院計算機安全面臨的問題
           
          目前,醫院計算機網絡安全管理是網絡研究者的一項重要課題,通常是指網絡通信的安全、傳輸數據的安全兩部分組成。醫院計算機網絡安全面臨的威脅概括為幾個方面。
           
          (1)醫院計算機網絡病毒威脅。計算機病毒始終是計算機系統安全的一個無法根除的威脅,破壞操作系統和應用軟件。尤其是在網絡環境下,病毒傳播速度快,輻射范圍廣,更加難以徹底根除,一旦病毒侵入計算機網絡系統,就會導致網絡利用率大幅下降,系統資源遭到嚴重破壞,也可能造成網絡系統整個癱瘓。
           
          (2)醫院計算機網絡應用程序漏洞。現今,網絡上使用的應用軟件或者是系統軟件總是存在各種各樣的技術漏洞,并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術進行攻擊的薄弱部位。
           
          (3)醫院計算機網絡管理漏洞。只有對網絡上存儲、傳輸的數據信息進行嚴格管理,才能確保網絡安全。但是大部分的企業在管理方面都做得不夠好,根本不重視網絡信息的安全保護,也沒有投入一定的物力、人力以及財力來加強網絡安全的防護,導致管理上存在漏洞。
           
          2構建計算機安全主動防御體系
           
          2.1網絡管理醫院計算機網絡安全主動防御模型中,網絡管理具有重要的作用,其位于主動防御的核心層面。網絡安全管理的對象是安全管理制度、用戶和網絡安全技術,尤其是對網絡技術的管理,需要采取各種網絡管理策略將網絡安全防范技術集成在一起,成為一個有機的防御系統,提高網絡的整體防御能力;對用戶的管理可以與管理制度相互結合,制定網絡安全管理制度,提高人們的網絡安全意識,培訓正確的網絡安全操作。增強網絡安全人員的法律意識,提高網絡使用警覺性,確保網絡運行于一個正常的狀態。
           
          2.2防御策略醫院計算機網絡安全防御策略可以根據網絡安全的需求、網絡規模的大小、網絡應用設備配置的高低,采取不同的網絡安全策略,其是一個網絡的行為準則。本文的網絡安全防御策略是一個融合各種網絡安全防御技術的縱深策略,分別集成了網絡預警、網絡保護、網絡檢測、網絡響應、網絡阻止、網絡恢復和網絡反擊等,確保網絡安全達到最優化。
           
          2.3防御技術目前,醫院計算機網絡主動防御體系采用的防御技術不僅僅是一種技術,其同時能夠合理地運用傳統的防病毒、防黑客技術,并其有機地結合起來,相互補充,在此基礎上,使用入侵預測技術和入侵響應技術,主動式地發現網絡存在的漏洞,防患于未然。
           
          3網絡安全主動防御體系架構
           
          醫院計算機網絡安全主動防御體系架構是一種縱深的網絡安全防御策略,其涵蓋了網絡安全管理、網絡預防策略和網絡預防技術三個層面,本文將從技術層面詳細地闡述網絡安全防御體系。本文將醫院計算機網絡安全主動防御體系分為預警、保護、檢測、響應、恢復和反擊六個層面,縱深型的防御體系架構能夠將這幾種技術融合起來,形成一個多層的縱深保護體系。
           
          (1)網絡預警。醫院計算機網絡預警可以根據經驗知識,預測網絡發生的攻擊事件。漏洞預警可以根據操作系統廠商研究發現的系統存在的漏洞,預知網絡可能發生的攻擊行為;行為預警可以通過抓取網絡黑客發生的各種網絡攻擊行為,分析其特征,預知網絡攻擊;攻擊預警可以分析正在發生或者已經發生的攻擊,判斷網絡可能存在的攻擊行為;情報收集分析預警可以通過從網絡獲取的各種數據信息,判斷是否可能發生網絡攻擊。
           
          (2)網絡保護。醫院計算機網絡保護是指可以采用增強操作系統安全性能、防火墻、虛擬專用網(VPN)、防病毒體系構建網絡安全保護體系,以便能夠保證網絡數據傳輸的完整性、機密性、可用性、認證性等。
           
          (3)網絡檢測。醫院計算機網絡檢測在主動防御系統中具有非常重要的意義,網絡檢測可以有效地發現網絡攻擊,檢測網絡中是否存在非法的信息流,檢測本地網絡是否存在漏洞,以便有效地應對網絡攻擊。目前網絡檢測過程中采用的技術包括實時監控技術、網絡入侵檢測技術和網絡安全掃描技術等。
           
          (4)網絡響應。醫院計算機網絡響應可以對網絡安全事件或者攻擊行為做出反應,及時保護系統,將安全事故對系統造成的危害降到最低,因此,網絡檢測到攻擊之后,需要及時地將攻擊阻斷或者將攻擊引誘到一個無用的主機上去,同時要定位網絡攻擊源位置,搜集網絡攻擊的行為數據或者特點,便于后期防止類似事件發生。比如檢測到網絡攻擊之后,可以用網絡監控系統或防火墻阻斷網絡攻擊;可以使用網絡僚機技術和網絡攻擊誘騙技術引誘網絡攻擊到其他位置。
           
          (5)恢復。及時地恢復醫院計算機網絡系統,能夠為用戶提供正常的服務,也是降低網絡攻擊所造成的損失的有效方法之一。為了能夠充分地保證網絡受到攻擊之后恢復系統,必須做好系統備份工作,常用的系統備份方法包括現場外備份、冷熱備份和現場內備份。
           
          (6)反擊。醫院計算機網絡反擊可以使用各種網絡技術對攻擊者進行攻擊,迫使其停止攻擊,攻擊手段包括阻塞類攻擊、探測類攻擊、漏洞類攻擊、控制類攻擊、病毒類攻擊和欺騙類攻擊等行為,網絡反擊必須是在遵循國家的法律法規,不違反道德的范圍內。
           
          4結束語
           
          醫院計算機網絡安全防護是一項非常龐大的工程,尤其是隨著計算機技術的發展和進步,網絡安全防護是有機的、動態的,涉及的內容非常廣泛,不但包括技術方面,同時還涉及到使用網絡的人員、管理機構等諸多內容。信息防護不存在絕對的安全,將防火墻技術、殺毒軟件技術和漏洞掃描等多種技術融合在一起,全方位地多層次地組合,建立一個有機的、動態更新的網絡安全防護系統,以構建網絡安全保障體系,確保網絡信息傳輸的可靠性和安全性。
           
          作者:彭利華單位:南華大學附屬第一醫院