張麗 馮寧 鄭莉莉 梁麗梅

醫(yī)療機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范策略淺析

張麗 馮寧 鄭莉莉 梁麗梅

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，同時(shí)也帶來(lái)了眾多安全隱患。本文著重介紹了網(wǎng)絡(luò)安全的定義和特征，分析了影響網(wǎng)絡(luò)安全的主要因素，并提出了醫(yī)療機(jī)構(gòu)有效的網(wǎng)絡(luò)安全防范策略。

醫(yī)療機(jī)構(gòu);網(wǎng)絡(luò)安全;安全防范

現(xiàn)今高速發(fā)展的社會(huì)已經(jīng)進(jìn)入了21世紀(jì)，而21世紀(jì)的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化，這是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。Internet的飛速發(fā)展給人類社會(huì)的科學(xué)與技術(shù)帶來(lái)了巨大的推動(dòng)與沖擊，同時(shí)也產(chǎn)生了網(wǎng)絡(luò)安全的問(wèn)題。下面就醫(yī)療機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進(jìn)行探討分析。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度講即個(gè)人信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴等手段對(duì)自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度講即對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 信息泄密 主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽(tīng)，這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。

2.2 信息被篡改 積極侵犯者截取網(wǎng)上的信息包，并對(duì)之進(jìn)行更改使之失效，或者故意添加一些有利于自已的信息，起到信息誤導(dǎo)的作用，其破壞作用最大。

2.3 傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信，但禁止其他類型的通信，如允許電子郵件傳輸而禁止文件傳送。

2.4 網(wǎng)絡(luò)資源的錯(cuò)誤使用 如不合理的資源訪問(wèn)控制，一些資源有可能被偶然或故意地破壞。

2.5 非法使用網(wǎng)絡(luò)資源 非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源，造成資源的消耗，損害了合法用戶的利益。

2.6 環(huán)境影響 自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響。

2.7 軟件漏洞 包括操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊，就會(huì)帶來(lái)災(zāi)難性的后果。

2.8 人為安全因素 管理人員不按規(guī)定正確地使用，甚至人為泄露系統(tǒng)的關(guān)鍵信息，造成的安全后果是難以估量的。這主要表現(xiàn)在管理措施不完善，安全意識(shí)薄，管理人員的誤操作等。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

近年來(lái)隨著Internet的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，隨之而來(lái)的信息安全問(wèn)題日益突出。據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20 s就發(fā)生一起Internet計(jì)算機(jī)侵入事件。不法分子利用不同的攻擊手段，獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息，闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)，使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成的威脅可分為以下若干類型:黑客入侵、來(lái)自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

5 醫(yī)療機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)安全策略分析

5.1 加強(qiáng)醫(yī)療機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)。醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

5.2 優(yōu)秀的殺毒軟件安裝、設(shè)置和管理，方便快捷，與醫(yī)療機(jī)構(gòu)操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起，成為醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。

5.3 網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但也有明顯不足:無(wú)法防范其他途徑的攻擊，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件。

5.4 入侵檢測(cè)系統(tǒng)(IDS)是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施，它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動(dòng)采集信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊，發(fā)現(xiàn)入侵后，及時(shí)做出一些相對(duì)簡(jiǎn)單的響應(yīng)，包括記錄事件和報(bào)警等，并與防火墻進(jìn)行協(xié)作，請(qǐng)求防火墻及時(shí)切斷相關(guān)的網(wǎng)絡(luò)連接。防火墻與入侵檢測(cè)系統(tǒng)(IDS)聯(lián)動(dòng)，可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)靜結(jié)合的保護(hù)，對(duì)網(wǎng)絡(luò)行為進(jìn)行細(xì)顆粒的檢查，并對(duì)網(wǎng)絡(luò)內(nèi)外兩個(gè)部分都進(jìn)行可靠管理(如圖1所示)。

5.5 數(shù)據(jù)加密技術(shù)是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程［1］。完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。

圖1

6 結(jié)束語(yǔ)

總之，醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括醫(yī)療機(jī)構(gòu)信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的［2，3］。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以通過(guò)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全問(wèn)題的淺析，可以說(shuō)，安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

［1］嚴(yán)明．多媒體技術(shù)應(yīng)用基礎(chǔ)．華中科技大學(xué)出版社，2004．

［2］朱理森，張守連．計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)．專利文獻(xiàn)出版社，2001．

［3］謝希仁．計(jì)算機(jī)網(wǎng)絡(luò)(第4版)．電子工業(yè)出版社，2003．

130061 吉林省婦幼保健院(張麗 馮寧 鄭莉莉);吉林省護(hù)理學(xué)會(huì)(梁麗梅)