公務(wù)員期刊網(wǎng) 論文中心 正文

醫(yī)院計算機信息安全研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院計算機信息安全研究范文,希望能給你帶來靈感和參考,敬請閱讀。

醫(yī)院計算機信息安全研究

1醫(yī)院計算機信息安全現(xiàn)狀分析

案例一:2013年,某醫(yī)院計算機維護管理人員“監(jiān)守自盜”,伙同某醫(yī)藥公司,在醫(yī)院計算機系統(tǒng)時,安裝了信息監(jiān)視軟件,并于2013-2014年期間,竊取了醫(yī)院有關(guān)醫(yī)藥的信息和病人的資料。案例二:2012年12月份,廣東警方破獲一起有關(guān)網(wǎng)絡(luò)黑客盜取用戶身份證信息資料的案例,牽涉到多家醫(yī)院的病人資料。在案件處理過程中,警方發(fā)現(xiàn)醫(yī)院的計算機信息系統(tǒng)存在極大的安全漏洞,黑客輕而易舉地進入醫(yī)院計算機信息系統(tǒng)后臺,并長期盤踞期間,不間斷地下載有關(guān)病人的身份證信息。以上的案例,在現(xiàn)實的生活中可以說是層出不窮,國內(nèi)外很多醫(yī)院,均遭遇過計算機網(wǎng)絡(luò)入侵,并泄露大量醫(yī)院信息,帶來非常大的損失。筆者認為,計算機網(wǎng)絡(luò)信息系統(tǒng),處于復雜的運行環(huán)境當中,就其結(jié)構(gòu)而言,分為信息系統(tǒng)基礎(chǔ)設(shè)施、信息系統(tǒng)體系結(jié)構(gòu)、信息系統(tǒng)基礎(chǔ)功能,而信息系統(tǒng)基礎(chǔ)設(shè)施又分為物理環(huán)境、硬件設(shè)施、軟件設(shè)施、管理者;信息系統(tǒng)體系結(jié)構(gòu)分為網(wǎng)絡(luò)層次結(jié)構(gòu)、信息流結(jié)構(gòu)、存取方式;信息系統(tǒng)基礎(chǔ)功能分為信息生成、信息處理、信息傳輸、信息儲存。正是計算機網(wǎng)絡(luò)信息系統(tǒng)復雜的組成環(huán)境和運營模式,給計算機網(wǎng)絡(luò)信息系統(tǒng)安全維護極大的難度,再加上網(wǎng)絡(luò)技術(shù)更新?lián)Q代速度非??欤嬉笪覀儗景踩夹g(shù)進一步開發(fā)和應用,為計算機網(wǎng)絡(luò)信息系統(tǒng)的安全運行“保駕護航”。

2醫(yī)院計算機信息安全水平提高的技術(shù)建議

從以上醫(yī)院計算機信息安全現(xiàn)狀中的案例分析,我們可以看出醫(yī)院計算機信息系統(tǒng)安全技術(shù)應用的重要性,在此筆者認為有必要從訪問技術(shù)、密碼技術(shù)、防火墻技術(shù)幾個方面入手展開研討:

2.1訪問技術(shù)

計算機訪問時,用戶將在權(quán)限范圍內(nèi)登錄服務(wù)器,并獲取所需的網(wǎng)絡(luò)資源,期間用戶訪問的合法性與否,需要通過用戶名、用戶口令的識別驗證,以及用戶賬號的缺省限制檢查,才能夠決定是否讓用戶訪問網(wǎng)絡(luò)。一般情況下,用戶的口令是入網(wǎng)的關(guān)鍵,口令如果過于簡單,或者沒有經(jīng)過加密,則其他用戶可能在破解口令后非法入侵系統(tǒng),因此用戶在設(shè)置用戶口令時,要以數(shù)字、字母和其他字符混合,然后以單向函數(shù)、公鑰等方式加密,同時在用戶多次輸入口令不正確,自動默認為非法入侵,將自動向系統(tǒng)后臺發(fā)出報警信息,適時用戶賬號將被暫時性鎖定。除此之外,不同內(nèi)容的計算機網(wǎng)絡(luò)信息,其訪問的權(quán)限也應該根據(jù)用戶群體的不同,而進行差異性設(shè)置,譬如根據(jù)權(quán)限將用戶群體劃分為系統(tǒng)管理員、一般用戶、審計用戶等,期間管理員實施全網(wǎng)的監(jiān)控,其他用戶僅能在各自的權(quán)限范圍內(nèi),訪問指定的內(nèi)容。

2.2密碼技術(shù)

計算機系統(tǒng)中的機密信息,加密技術(shù)是確保信息不會被篡改和泄露的關(guān)鍵,在數(shù)據(jù)加密之后,生成用戶獨立掌握的密文,其加密和解密的原理為:用戶以明文的方式設(shè)置密碼,計算機自動運行加密算法形成密文,當通過指定的通信信道輸入密文,計算機就會運營解密算法,形成明文密碼指令,適時加密信息就可以供輸密者自由掌握。關(guān)于密碼技術(shù)的應用,要考慮黑客和病毒以非法手段破譯的安全隱患,其中有對稱密鑰加密和非對稱密鑰加密兩種防范技術(shù),對稱密鑰加密技術(shù),信息發(fā)送發(fā)以明文形式加密,形成密文信息,接收方解密時,需輸入明文方可解密,期間加密密鑰和解密密鑰,均需要通過公開安全信道。對稱密鑰采用64位密鑰,涉及數(shù)據(jù)塊有64位,每次在進行加密之前,64位數(shù)據(jù)塊會進行替換和變換處理16輪后,就會產(chǎn)生64位密文數(shù)據(jù),除了用于奇偶校驗的8位數(shù)據(jù),其余均為密碼長度。而非對稱密鑰加密技術(shù),是發(fā)送方以明文設(shè)置加密模塊,密文通過公開信道后,接收方利用私有密鑰解密模塊,即可獲取信息,期間涉及密鑰產(chǎn)生、加密、解密三個過程,但算法比較復雜,主要針對計算機傳送量比較大的信息數(shù)據(jù)。在計算機安全應用時,這兩種加密技術(shù)可綜合應用,適時可確保加密信息不被破解后篡改和竊取。

2.3防火墻技術(shù)

在計算機網(wǎng)絡(luò)安全防御體系中,防火墻用于增強網(wǎng)絡(luò)體系的安全性能,包括強化網(wǎng)絡(luò)訪問控制、防止網(wǎng)絡(luò)內(nèi)部信息被竊取,以及保護網(wǎng)絡(luò)設(shè)備不受到外界的攻擊破壞等,我們可以將防火墻視為內(nèi)外部網(wǎng)絡(luò)訪問控制的設(shè)備,由路由器、主機和其他網(wǎng)絡(luò)安全設(shè)備組成??紤]到防火墻存在一定的局限性,譬如無法防范計算機網(wǎng)絡(luò)的所有威脅,因此要求與加密技術(shù)、訪問技術(shù)等綜合應用,其中有四種結(jié)構(gòu)的防火墻體系,值得我們關(guān)注和推廣:首先是包過濾防火墻,過濾路由器作為外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的樞紐,路由器發(fā)揮審查外網(wǎng)輸入數(shù)據(jù)包的功能,為內(nèi)部網(wǎng)絡(luò)計算機和服務(wù)器營造安全環(huán)境,這種結(jié)構(gòu)的防火墻,在不運行應用程序、安裝特定軟件的情況下即可使用,但建議應用于比較小型簡單的網(wǎng)絡(luò),譬如家庭網(wǎng)絡(luò);其次是雙宿主主機防火墻,這種結(jié)構(gòu)的防火墻,外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,由雙宿主主機控制網(wǎng)絡(luò)接口、服務(wù)器和網(wǎng)絡(luò)接口的安全,期間被保護的網(wǎng)絡(luò),將與外部網(wǎng)絡(luò)環(huán)境完全隔離,外部網(wǎng)絡(luò)搜索不到內(nèi)部網(wǎng)絡(luò)的IP地址等信息;屏蔽主機網(wǎng)關(guān)防火墻,外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)由過濾路由器連接,另外在內(nèi)部網(wǎng)絡(luò)設(shè)置了堡壘主機,過濾規(guī)則比較簡單,必須強化堡壘主機的安全性能;最后是屏蔽子網(wǎng)防火墻,其外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,存在一個屏蔽子區(qū),其中由兩臺過濾路由器共同運作,同時將堡壘主機和信息服務(wù)器設(shè)置其中,形成內(nèi)外部網(wǎng)絡(luò)之間的安全子網(wǎng)絡(luò),可減輕入侵時內(nèi)部網(wǎng)絡(luò)的受損程度。筆者防火墻技術(shù)應作為計算機網(wǎng)絡(luò)安全的其中一道關(guān)卡,而不能將其視為計算機網(wǎng)絡(luò)安全的唯一安全保障,即把防火墻當做計算機網(wǎng)絡(luò)安全的輔助補充模式。

2.4數(shù)據(jù)庫安全技術(shù)

數(shù)據(jù)庫用于儲存計算機數(shù)據(jù)信息,在存取、使用、共享和管理過程中,只有合法的用戶,在登錄指定數(shù)據(jù)庫后,才能夠進行數(shù)據(jù)庫的操作,期間存在數(shù)據(jù)信息失密、丟失和出錯等安全隱患。對數(shù)據(jù)庫的安全管理,要在數(shù)據(jù)庫管理系統(tǒng)內(nèi)控制,即操作系統(tǒng)只有在DBMS訪問后,才能夠合法操作,其中所包含的技術(shù)內(nèi)容,有用戶授權(quán)、阻止非法使用系統(tǒng)和維持數(shù)據(jù)庫正常統(tǒng)計等。由于數(shù)據(jù)庫資源的共享,是數(shù)據(jù)庫的基本功能之一,共享所涉及的保密技術(shù),由數(shù)據(jù)庫管理人員控制用戶及其訪問權(quán)限,尤其針對敏感性的數(shù)據(jù),需要分別進行跟蹤審查和監(jiān)督訪問,并定時更換口令。至于訪問控制,授權(quán)管理是重要手段之一,這些權(quán)限,同樣由數(shù)據(jù)庫管理權(quán)授予,包括一般用戶、資源特權(quán)用戶、管理特權(quán)用戶等,是授權(quán)訪問控制的主要對象。

3結(jié)束語

綜上所述,針對愈演愈烈的醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全問題,我們有必要強化對相關(guān)安全技術(shù)的應用,文章通過研究,基本明確了計算機信息系統(tǒng)安全技術(shù)的應用方法,其中詳細研討了訪問技術(shù)、密碼技術(shù)、防火墻技術(shù)和數(shù)據(jù)庫安全技術(shù),但考慮到計算機信息系統(tǒng)運行環(huán)境的復雜性和多變性,以上安全技術(shù),仍然需要在計算機信息系統(tǒng)應用實踐當中,進一步研究開發(fā),以應對不斷涌現(xiàn)的計算機網(wǎng)絡(luò)安全問題。

作者:許海明 單位:柳州市工人醫(yī)院