陳志遠

摘要：計算機網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ罟ぷ髦匾墓ぞ咧唬藗儗τ谛畔⒕W(wǎng)絡(luò)的依賴性正在逐漸地增加，但計算機信息網(wǎng)絡(luò)使用過程中可能會遇到各種信息安全問題，導(dǎo)致用戶的個人信息泄露、系統(tǒng)癱瘓，為個人帶來較大的損失。因此，計算機信息網(wǎng)絡(luò)應(yīng)用過程中必須要加強信息安全防護，本文主要就計算機信息網(wǎng)絡(luò)安全防護的措施進行簡單的歸納分析。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全維護；防護措施

計算機信息網(wǎng)絡(luò)日常使用過程中經(jīng)常會遭遇各種安全威脅，比如計算機病毒、惡意攻擊等，為系統(tǒng)及個人帶來較大的損失，21世紀，網(wǎng)絡(luò)信息安全問題已經(jīng)成為社會焦點問題之一。加強計算機網(wǎng)絡(luò)信息安全防護是當(dāng)前計算機網(wǎng)絡(luò)應(yīng)用過程中的關(guān)鍵。醫(yī)院的信息系統(tǒng)安全關(guān)系到醫(yī)院醫(yī)護工作的正常開展，可能會影響到患者的生命安全，因此必須要做好計算機網(wǎng)絡(luò)信息系統(tǒng)安全維護工作。

1.常見的計算機網(wǎng)絡(luò)信息安全問題

計算機信息網(wǎng)絡(luò)應(yīng)用過程中可能會面臨著各種各樣的威脅，比如計算機病毒、惡意攻擊等，下文就這些信息安全威脅進行簡單的歸納。

1.1系統(tǒng)漏洞

計算機網(wǎng)絡(luò)具有開放性的優(yōu)點，為人們的信息共享提供了便捷，但正是由于這種開放性，也為計算機系統(tǒng)埋下了安全隱患。加上internet依賴的TCP/IP協(xié)議本身的安全性不高，因此，網(wǎng)絡(luò)系統(tǒng)運行過程中可能會存在著數(shù)據(jù)篡改、截取、欺騙攻擊等網(wǎng)絡(luò)安全問題。

1.2計算機病毒

計算機病毒是最常見的網(wǎng)絡(luò)安全問題，它具有潛伏性、可傳染性、可隱藏性、可存儲性以及可執(zhí)行性，能夠隱藏在各種運行程序以及數(shù)據(jù)文件之中，觸發(fā)之后能夠通過程序運行、文件傳送、文件復(fù)制等形式操作傳播，可能會影響計算機系統(tǒng)的運行效率，損壞、刪除文件，嚴重時可能會破壞計算機系統(tǒng)，使得醫(yī)院的計算機系統(tǒng)癱瘓，為醫(yī)院帶來較大的損失。

1.3惡意攻擊

惡意攻擊主要有主動攻擊和被動攻擊兩種，是計算機網(wǎng)絡(luò)運行中面臨的最大的威脅。主動攻擊指的是不法分子以各種方式有選擇性的破壞醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中信息的完整性及有效性，可能會影響到醫(yī)院計算機信息網(wǎng)絡(luò)的正常運行。被動攻擊則指的是在計算機信息網(wǎng)絡(luò)運行過程中采用一定的技術(shù)手段竊取、截獲、破譯網(wǎng)絡(luò)信息。惡意攻擊對于計算機網(wǎng)絡(luò)的危害較大，會導(dǎo)致醫(yī)護人員或者患者的個人數(shù)據(jù)信息泄露或者醫(yī)院計算機系統(tǒng)癱瘓。

2.計算機網(wǎng)絡(luò)信息安全防護策略

2.1安裝網(wǎng)絡(luò)防火墻及殺毒軟件

安裝網(wǎng)絡(luò)防火墻是最常見的安全防護措施，通過網(wǎng)絡(luò)防火墻技術(shù)能夠控制網(wǎng)絡(luò)之間的訪問，從而避免外部網(wǎng)絡(luò)用戶非法入侵內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)是保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的重要手段，具體的工作過程中防火墻技術(shù)主要可以分為四種類型，即監(jiān)測型、地址轉(zhuǎn)換型、包過濾型以及代理型。監(jiān)測型防火墻能夠主動實時監(jiān)測網(wǎng)絡(luò)的各層數(shù)據(jù)，從而分析出數(shù)據(jù)中存在的非法入侵問題。這種防火墻中一般都帶有分布式探測器，它們安置在服務(wù)器或者網(wǎng)絡(luò)節(jié)點之中，能夠檢測外部攻擊及內(nèi)部的惡意破壞，進而保護計算機網(wǎng)絡(luò)系統(tǒng)安全。地址轉(zhuǎn)換型防火墻能夠?qū)?nèi)側(cè)的IP地質(zhì)轉(zhuǎn)換為外部、臨時的地址，內(nèi)部網(wǎng)絡(luò)訪問時會將真實的IP地址隱藏起來，即使外部網(wǎng)絡(luò)通過網(wǎng)卡訪問內(nèi)網(wǎng)，也不清楚內(nèi)部網(wǎng)絡(luò)具體的連接情況。包過濾型防火墻采用分包傳輸技術(shù)讀取數(shù)據(jù)包中的地址信息，然后判斷數(shù)據(jù)包來源站點是否安全，如果不安全，就會拒絕該數(shù)據(jù)訪問內(nèi)部網(wǎng)絡(luò)。代理型防火墻位于服務(wù)器與客戶端之間，會將二者的數(shù)據(jù)交流完全阻擋。二者需要數(shù)據(jù)交流時，首先由客戶端向代理服務(wù)器發(fā)送數(shù)據(jù)請求，由代理服務(wù)器將請求發(fā)向服務(wù)器獲取數(shù)據(jù)之后再經(jīng)過代理服務(wù)器傳輸?shù)娇蛻舳?。這種情況下，外部系統(tǒng)與內(nèi)部服務(wù)器缺乏直接數(shù)據(jù)通道，即使外部遭到惡意入侵也基本不會影響到內(nèi)部網(wǎng)絡(luò)系統(tǒng)。醫(yī)院計算機系統(tǒng)使用防火墻技術(shù)時需要與殺毒軟件配合使用，為了保證殺毒軟件與防火墻軟件能夠充分發(fā)揮作用，計算機網(wǎng)絡(luò)用戶需要及時升級殺毒軟件。

2.2入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測及網(wǎng)絡(luò)監(jiān)控技術(shù)綜合了網(wǎng)絡(luò)通信技術(shù)、統(tǒng)計技術(shù)、人工智能等科學(xué)技術(shù)，能夠?qū)τ嬎銠C網(wǎng)絡(luò)系統(tǒng)進行實時監(jiān)控，能夠第一時間發(fā)現(xiàn)醫(yī)院計算機系統(tǒng)是否遭遇人侵。計算機網(wǎng)絡(luò)監(jiān)控技術(shù)中常見的分析方法是統(tǒng)計分析法和簽名分析法。入侵檢測及網(wǎng)絡(luò)監(jiān)控是對防火墻的合理補充，能夠?qū)W(wǎng)絡(luò)系統(tǒng)的內(nèi)外部攻擊及誤操作進行實時保護，有效地提高了計算機網(wǎng)絡(luò)信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.3及時安裝漏洞補丁程序

計算機系統(tǒng)漏洞是不可避免的，計算機網(wǎng)絡(luò)系統(tǒng)運行過程中，網(wǎng)絡(luò)病毒或者不法分子會利用系統(tǒng)漏洞攻擊計算機。隨著計算機技術(shù)的飛速發(fā)展，各種新的軟件層出不窮，方便了人們的日常生活與工作的同時，也埋下了更多的安全隱患。為了避免不法分子利用計算機系統(tǒng)漏洞實施非法攻擊，影響醫(yī)院計算機信息系統(tǒng)的安全，必須要及時安裝漏洞補丁程序。漏洞補丁程序會對計算機系統(tǒng)進行全面的掃描，及時發(fā)現(xiàn)系統(tǒng)出現(xiàn)的漏洞，并予以修補，從而保護系統(tǒng)安全。

2.4文件加密與數(shù)字簽名技術(shù)

通過文件加密與數(shù)字簽名技術(shù)能夠有效地提高計算機信息系統(tǒng)的安全保密性，是現(xiàn)階段防止系統(tǒng)數(shù)據(jù)被偵聽、竊取或者破壞的重要技術(shù)之一。文件加密及數(shù)字簽名技術(shù)主要可以分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲加密技術(shù)以及數(shù)據(jù)完整性鑒別技術(shù)三種。數(shù)據(jù)傳輸加密就是對正在傳輸中的數(shù)據(jù)流進行線路加密或者端對端加密，從而保護數(shù)據(jù)傳輸?shù)陌踩浴＞€路加密就是通過加密鑰匙對信息傳輸線路進行安全保護，端對端加密則是對需要傳送的文件加密成密文之后進行傳輸，信息傳送到目的地之后，采用對應(yīng)地秘鑰解密后就能夠恢復(fù)成為可讀明文。存儲加密主要分為存取控制和密文存儲兩種，存儲控制就是通過審查限制用戶資格權(quán)限，避免合法用戶越權(quán)存儲數(shù)據(jù)或者非法用戶存儲數(shù)據(jù)，密文存儲則是通過一定的加密方式將本地存儲文件進行加密及數(shù)字簽名處理。數(shù)據(jù)完整性鑒別是對信息的傳輸、存取以及信息處理人的身份及有關(guān)數(shù)據(jù)的身份、秘鑰、口令等內(nèi)容的鑒別，卻敗驗證對象輸入的各種信息符合預(yù)定的參數(shù)，從而保證數(shù)據(jù)的安全。

數(shù)字簽名可以有效地解決網(wǎng)絡(luò)通信安全問題，能夠辨認、驗證電子文檔，從而保證數(shù)據(jù)的私有性、完整性，數(shù)字簽名一般有五種實現(xiàn)形式，分別為一般數(shù)字簽名、使用單向三列函數(shù)及非對成加密算法進行數(shù)字簽名、使用對稱加密算法進行數(shù)字簽名、接收方不可抵賴數(shù)字簽名以及基于時間戳的數(shù)字簽名。這五種簽名形式工作流程、操作方法存在較大的差異，總體而言，一般數(shù)字簽名比較常見，具體的工作流程如圖1所示，發(fā)送方給接收方發(fā)送消息時，為了保證信息的完整性，確定信息的來源，首先需要形成一個信息摘要，然后才能夠進行簽名。

3.結(jié)束語

計算機網(wǎng)絡(luò)信息安全問題是行業(yè)關(guān)注的焦點問題之一，本文主要就現(xiàn)階段常見的計算機網(wǎng)絡(luò)信息安全隱患進行了歸納分析，簡要的總結(jié)了當(dāng)前幾種應(yīng)用比較普遍的計算機網(wǎng)絡(luò)信息安全防護措施，除了本文所述幾種防護方法之外，醫(yī)院醫(yī)護人員在使用計算機網(wǎng)絡(luò)信息系統(tǒng)的時候，還需要加強自身的賬戶安全保護，比如盡量不使用相同或相似賬號，不同賬號密碼應(yīng)不一樣，設(shè)置密碼時要盡量復(fù)雜，定期更換?？偠灾胍Ｗo計算機系統(tǒng)信息安全，要能夠從方方面面進行綜合考慮。