提升醫院計算機信息安全水平的策略

吳章萍

中國人民解放軍第二0八醫院信息科，吉林長春 130000

提升醫院計算機信息安全水平的策略

吳章萍

中國人民解放軍第二0八醫院信息科，吉林長春 130000

當前，計算機網絡安全方面不斷出現的各類問題，提醒人們要重視和提升計算機信息系統安全方面的技術，該文闡述了醫院計算機信息安全的現狀，并在此基礎上，從訪問技術，密碼技術以及數據庫安全和防火墻技術等方面，探討了提升醫院計算機信息安全水平的一些建議。

醫院；計算機；信息系統；安全；策略

近幾年來，醫院的計算機網絡數據被盜的案例時有發生，有些是由于醫院的計算機系統被安裝了監視的軟件，而有些則是因為系統本身存在安全漏洞，導致黑客入侵，盜取患者的身份信息[1]。醫院的計算機網絡信息系統運行在錯綜復雜的環境條件下，要保證系統的絕對安全需要克服的因素較多，故而需要進一步的研發和運用安全技術來確保計算機網絡運行的安全。

1 提升醫院計算機信息安全水平的策略

1.1 訪問技術

在對計算機進行訪問的時候，使用者可以在自身被允許的范圍內登陸到服務器上，而后搜索并獲得自己需要的數據資料。在這一過程中，使用者進行訪問是否合法，需要對登錄的用戶名以及用戶口令進行識別和驗證，或者是對用戶賬號的缺省進行限制檢查，只有驗證和檢查通了了才能夠讓用戶對醫院網絡進行登錄和訪問。一般來說，用戶的口令是決定能否入網的基本因素也是關鍵因素[2]。如果設計的口令太過簡易，或未進行加密處理，那么口令就有可能被其他人破譯，繼而入侵到醫院計算機系統中，所以，使用者在對用戶口令的設定中，不能單純的只利用數字，而是要將數字和字母或者字符相結合，并且領用單向函數或者公鑰等方式對口令進行加密處理。另外，如果用戶輸入了多次口令，且均是非正確口令，系統要自動默認其屬于非法入侵者，同時向后臺自動發送報警信號，這時，該用戶的賬號會被鎖定[3]。除此以外，計算機網絡信息的數量巨大，內容不同，可以對內容進行分類，而訪問者能夠訪問的范圍要以其所在用戶群體為基本依據，對其訪問的權限進行設定。例如，可以把用戶群體分成管理人員，一般用戶以及審計用戶等，這時，管理人員能夠對全網進行監控，而其他的使用者只能在各自的訪問權限以內獲取到相對應的信息。

1.2 密碼技術

對計算機系統進行加密時保證信息安全，不被惡意篡改或者是泄露的一個關鍵，在對數據信息進行加密以后，就會生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是：使用者通過明文對密碼進行設置，而后計算機自行運行加密的算法進而形成密文，而只有將密文利用指定好的信息通道進行輸入，計算機才能夠自動運行解密算法，將密碼的指令以明文的方式呈現出來，這時，輸入密碼的人就能夠完全地享有加密的信息。在應用密碼技術中，要充分顧及到黑客或者病毒通過非法的各種手段來破譯信息系統的安全隱患，而應對的防范技術通常有兩種，即對稱密鑰加密技術和非對稱密鑰加密技術[5]。其中，信息在發送時以明文的方式進行加密處理，形成密文信息，而接收信息的一方在進行解密時，也要以明文的方式進行輸入才能夠解密，在這一過程中，加密密鑰以及解密的密鑰，都必須通過安全公開信道的一種加密方式就是對稱密鑰加密技術。對稱密鑰利用的密鑰有64位，期間涉及到64位數據塊，在任意一次加密操作以前，所有數據塊將會進行為期16輪的替換以及變換過程，繼而產生出共有64位的密文數據，其中有8位是進行奇偶驗證的數據，剩余的數據時密碼的長度[6]。非對稱密鑰加密技術則是發送者通過明文來對加密模塊進行設置，密文通過公開信道以后，接收者使用自身的私有密鑰對模塊進行解密操作，繼而獲取到全部信息，這個過程中包含了密鑰的產生，以及加密和解密三過程，但是其計算方法更加復雜，主要被用來傳送量較為巨大的數據信息。為了確保計算機的應用安全，可以綜合使用以上兩種加密方式，保證加密的信息不能夠被破解，更不能被竊取或者更改。

1.3 防火墻技術

在對計算機網絡安全進行防御的整個體系中，防火墻主要作用是提升網絡體系的整體安全性，主要包括加強對網絡訪問方面的控制，避免網絡內的數據信息遭竊，對網絡設備進行保護使之避免被外界攻擊或者是避免因被攻擊而破壞等。一般可以把防火墻看成是對內網和外網訪問進行控制的一個設備，組成部分有路由器，以及主機并其他的網絡安全設備。但是防火墻并不能防范到所有對計算機網絡造成威脅的因素，所以其使用也有局限性，故而防火墻也和加密技術以及訪問技術等其他技術聯合使用，以下幾種模式的防火墻系統值得引起關注：①包過濾防火墻，通過過濾路由器將內部網絡與外部網絡進行一個連接，能夠對外部網絡輸入進來的數據包進行基本的審查，保證內部網絡以及服務器運行的環境安全穩定，這一類型的防火墻在使用時不需要安裝指定的軟件或者是運行任何程序，但是只適合于諸如家庭網絡一類的規模不大且結構簡單的網絡[7]。②雙宿主主機防火墻，此種類型的防火墻在內網和外網之間有雙宿主主機控制網絡的接口，以及代理服務器和網絡的接口，受到保護的網絡能夠完全的隔離在外部網絡之外，使用外部的網絡設備無法搜索到內網中的各類信息。③屏蔽主機網關防火墻，不僅過濾路由器成為連接外網和內網的一個紐帶，而且在內部網絡中設計堡壘主機，過濾的方式較為簡單，所以一定要加強堡壘主機的安全性。④是屏蔽子網的防火墻，在內網與外網之間，存有一個通過兩臺過濾路由器協調運行的具有屏蔽效果的子區域，在其中設置堡壘主機與信息服務器，能夠產生出一個位于內網和外網之間的相對安全較高的子網絡，其能夠降低被成功入侵可能性以及被侵入以后內網受到損害的程度。一般而言，防火墻可以被視為保護計算機網絡安全中的一個關卡，但是不能作為維護其安全的唯一保障，也就是說防火墻只應該是對計算機網絡安全進行保障的一種輔助和補充手段[8]。

1.4 數據庫安全技術

數據庫具有存儲計算機的數據資料的作用，而在進行資料信息的存取，以及使用或者共享的一系列過程中，僅具有登陸權限的合法的使用者，才能夠登錄到其權限內的數據庫中，才能夠對存儲于該數據庫中的資料信息進行一定的操作，但是在此過程中也有數據信息的丟失，出現錯誤或者密碼丟失等安全風險[9]。對數據庫進行安全方面的管理，首先就需在數據庫管理系統內部進行控制，也就是操作系統要經過DBMS(數據庫管理系統)的訪問以后才具有操作的合法性，這里涉及到的技術內容既有用戶授權，又有禁止在非法的狀況下使用系統以及進行數據庫的正常統計工作等。因為數據庫最基本的功能就是進行數據庫內部資源的共享，所有不可避免的會涉及到共享資源時進行保密的技術，一般，數據庫的管理員對使用者以及使用者訪問的權限進行一定的控制，特別是對于比較敏感或者是重要的數據資料，必要時可以進行注意的跟蹤審查或者是對訪問過程進行監控，同時登陸的口令每隔一段時間要進行一次更換。

2 結語

為了維護醫院計算機網絡能夠安全的運行，要合理運用各種安全技術，該文探討了訪問技術，防火墻技術以及數據庫安全技術和密碼技術，在實踐中，要針對計算機運行的環境的復雜程度等基本狀況，合理的選擇其一或者是多種方法聯合，也有必要進行更深入的研發以應對新出現的各種安全問題。

[1]許海明.如何提高醫院計算機信息的安全水平[J].電腦知識與技術,2015,11(16):37-38.

[2]高喻宏.有關醫院計算機信息系統安全問題的理性思考[J].信息系統工程,2012,11(8):33-34.

[3]鄭黎明.計算機網絡信息安全劑防護策略研究[J].開封教育學院學報,2016,36(9):264-265.

[4]翁國勝.有關醫院計算機信息系統安全問題的理性思考[J].電子技術與軟件工程,2016(13):217.

[5]余晉輝.醫院計算機網絡信息系統安全問題策略探究[J].世界最新醫學信息文摘：電子版,2015(86):172-173.

[6]孫洪慶.論醫院計算機網絡安全隱患及防御策略[J].中國管理信息化,2015,18(20):147.

[7]王彥華.基于醫院計算機網絡信息系統安全問題策略分析[J].計算機光盤軟件與應用,2013,11(19):144-145.

[8]李紅娟;王祥.計算機網絡的信息安全分析及防護策略研究[J].信息安全與技術,2016,7(4):40-41.

[9]萬永慧.淺談網絡背景下醫院網絡信息的安全隱患及預防對策[J].計算機關盤軟件與應用,2012(14):23.

R7

A

1672-5654（2017）06（a）-0071-02

10.16659/j.cnki.1672-5654.2017.16.071

2017-03-07）

吳章萍（1991-），女，江蘇徐州人，本科，初級技師，主要從事醫院信息系統維護及網絡的維修與維護工作。