简论浅述医院计算机网络安全维护工作-JobPlus

　　0 引言

　　随着现代化信息技术的发展和医疗卫生管理要求的不断提高，加强医院计算机网络的安全性和可靠性成为重要的理由，医院的计算机系统一旦崩溃，将会造成无法估计的损失，医院的计算机网络系统已经深入到医院生活的方方面面。作为一个医院信息管理人员我将从以下几个方面对医院计算机网络安全维护工作发表一些看法，达到抛砖引玉的目的。

　　①计算机网络安全的定义。计算机网络安全是指利用网络管理制约和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。

　　②计算机网络不安全因素。对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是对计算机信息网络安全威胁最大的因素。

　　1 网络设备安全

　　1.1 硬件设置对网络安全的影响

　　①边界安全。内外网需要交换信息时采用U盘或移动硬盘作为，内外网物理断开，这样彻底消灭外网黑客的入侵，并做好防病毒工作。②服务器。如何保证所提供服务的可靠性和不间断性以及安全，对最上层的服务器和数据库来说，是决定一个信息系统安全的关键。首先为防止停电造成的数据库损坏，保证服务器24小时不间断工作，必须使用不间断电源（UPS）。对于中心服务器，当服务器发生故障时，备份服务器能在十几秒内进行切换，目前大部分医院采用双机热备份+磁盘阵列柜的模式，启动数据库，一般能在2～3分钟内恢复业务处理。一般在条件允许的情况下应该备有应急服务器，如果阵列出现故障，整个系统仍要停止运转，这样如果一台服务器出现故障，能保证信息系统运转。应急服务器在日常工作时，为保证数据与中心服务器的同步，所有用户的使用策略保持不变，系统能顺利转移到应急服务器上运转，当双机服务器或阵列出现故障时，患者数据信息仍然继续连续，一方面大大的提高了系统的安全性，另一方面也方便了操作人员的工作。③中心机房。电磁环境、接地防雷、防水、防鼠、供电、场地、温湿度等因素都要综合考虑。④网络布线。光纤到机器端采用屏蔽双绞线，线路之间避开交叉缠绕，医院主干线以及各大楼之间采用多模光纤，并留有备份，与强电保持30CM以上距离，以减少相互干扰。平时做好跳线备份，以备急用，为减少信号衰减，需新增网点，距离交换机要尽可能缩短距离。

　　1.2 外界环境对网络设备安全的影响 ①通过辐射、传导等方式对网络系统形成干扰，靠近网络的计算机、大型医疗设备和网络设备自身等都可以。他们造成的理由是：设备的一些部件会失效，像这样的理由很容易被忽略，而且很难诊断，但那些部件的失效看起来又是由于其他部件引起的，需要专门的诊断软件和硬件来检测。②以上谈到的温度、湿度、尘埃等很多理由都可能引起静电，计算机元器件和集成电路对静电非常敏感，静电是网络使用中面对的比较严重的理由，它的破坏常常是在不知不觉中发生。③对于机器内部的电路板上双列直插或组件的接线器，过多的尘埃可造成绝缘电阻减小、泄漏电流增加，灰尘的阻塞会形成错误的运转结果，从而损坏设备，严重的还会引起火灾，如果空气潮湿会引起元器件间放电、打火，机器会出现错误动作。④湿度过低，会吸附灰尘，加剧噪声；湿度过高，会造成接触不良、开路或短路，使接插件和集成电路的引线等结合部氧化、生绣、霉烂。⑤温度会导致逻辑电路产生逻辑错误，影响机器运转和导致一些热敏器件内部损坏或不能正常工作，技术参数偏离，还会导致系统内部电源烧毁或烧坏某些元件。

　　2 计算机软件的安全

　　2.1 病毒防范与入侵检测及时更新病毒库和杀毒引擎，在服务器上编写网络登陆脚本，在客户机和服务器上分别安装相应版本防病毒软件，实现客户端病毒库和杀毒软件引擎的自动派送安装，实时监控网内各类入侵、违规和破坏行为，在服务器和安全性要求较高的机器上安装入侵检测系统。

　　2.2 数据库的安全系统一旦投入运转，就要求24小时不间断，数据库的选择和备份是医院计算机网络安全管理中的重要理由，一旦发生中断，后果将不堪设想。在发生故障时为能自动将数据恢复到断点，确保数据库的完整，在开发系统软件时，数据库的选择显浅述医院计算机网络安全维护工作由提供海量免费论文范文的http://www.wowa.cn整理提供,希望对您的论文写作有帮助.得尤为重要。SQL SERVER、ORACLE数据库是目前现有医院计算机网络系统在数据库的选择上大多采用的数据库，医院的数据库记录时刻都处于动态变化之中，一旦系统崩溃，势必存在部分数据的丢失，因此网管人员定时异地备份是不够的。所以，现在很多医院采用磁盘阵列的方式进行对数据的实时备份，建立一套实时备份系统，这对医院来说是非常重要的。但实时备份成本比较大，安全系数也不是很高。可倡议设计数据保护来实现文件系统和网络数据脱机备份，根据医院这个特殊的网络系统，采用多个低价位的服务器分片负责，每日往总服务器中备份各个管理系统中产生的数据，在总服务器中全套备份所有医院管理系统中的应用软件。2.3 计算机操作系统的安全对计算机使用的内容实行严格的制约和管理。目前一般医院多采用微软的WINDOWS系列操作系统，对计算机使用的帐号、用户权限、网络访问以及文件访问等内容进行设置。及时下载和打好系统补丁，尽可能关闭不需要的端口，定期做好监视、审计和事件日志记录和分析，一方面，通过系统日志记下来的警告和报错信息，以弥补系统漏洞带来的各类隐患，很容易发现相关理由的症结所在。另一方面，减少各类违规访问。对各类工作站和服务器的CMOS设置，为防止外来光盘、软盘和U盘的使用，取消不必要的光驱、软驱，屏蔽USB接口，对关键数据实行加密存储并分布于多台计算机。

　　3 人为因素对网络设备安全的影响

　　据不完全统计，某医院三年内局部网络设备非正常断电所引起的故障中，96.8%都是人为因素导致，其他因断电所引起的网络故障仅占总数的3.2%，这充分说明，应该采取必要的措施降低人为因素导致的网络故障率。具体措施包括：①要尽量避开因此产生的网络故障，加强内部人员管理，要注意随时观察。②争取单独供电，和供电部门协调保证24小时不断电，分置配线间内的强电电源和断电频繁的照明电。③合理规划配线间和机柜位置，远离人群，避开噪音。④断电前制定详细的切换方案和应急方案，施工前加强施工单位与网络维护人员的协调。

0 引言　　随着现代化信息技术的发展和医疗卫生管理要求的不断提高，加强医院计算机网络的安全性和可靠性成为重要的理由，医院的计算机系统一旦崩溃，将会造成无法估计的损失，医院的计算机网络系统已经深入到医院生活的方方面面。作为一个医院信息管理人员我将从以下几个方面对医院计算机网络安全维护工作发表一些看法，达到抛砖引玉的目的。　　①计算机网络安全的定义。计算机网络安全是指利用网络管理制约和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。　　②计算机网络不安全因素。对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是对计算机信息网络安全威胁最大的因素。　　1 网络设备安全　　1.1 硬件设置对网络安全的影响　　①边界安全。内外网需要交换信息时采用U盘或移动硬盘作为 ，内外网物理断开，这样彻底消灭外网黑客的入侵，并做好防病毒工作。②服务器。如何保证所提供服务的可靠性和不间断性以及安全，对最上层的服务器和数据库来说，是决定一个信息系统安全的关键。首先为防止停电造成的数据库损坏，保证服务器24小时不间断工作，必须使用不间断电源（UPS）。对于中心服务器，当服务器发生故障时，备份服务器能在十几秒内进行切换，目前大部分医院采用双机热备份+磁盘阵列柜的模式，启动数据库，一般能在2～3分钟内恢复业务处理。一般在条件允许的情况下应该备有应急服务器，如果阵列出现故障，整个系统仍要停止运转，这样如果一台服务器出现故障，能保证信息系统运转。应急服务器在日常工作时，为保证数据与中心服务器的同步，所有用户的使用策略保持不变，系统能顺利转移到应急服务器上运转，当双机服务器或阵列出现故障时，患者数据信息仍然继续连续，一方面大大的提高了系统的安全性，另一方面也方便了操作人员的工作。③中心机房。电磁环境、接地防雷、防水、防鼠、供电、场地、温湿度等因素都要综合考虑。④网络布线。光纤到机器端采用屏蔽双绞线，线路之间避开交叉缠绕，医院主干线以及各大楼之间采用多模光纤，并留有备份，与强电保持30CM以上距离，以减少相互干扰。平时做好跳线备份，以备急用，为减少信号衰减，需新增网点，距离交换机要尽可能缩短距离。　　1.2 外界环境对网络设备安全的影响 ①通过辐射、传导等方式对网络系统形成干扰，靠近网络的计算机、大型医疗设备和网络设备自身等都可以。他们造成的理由是：设备的一些部件会失效，像这样的理由很容易被忽略，而且很难诊断，但那些部件的失效看起来又是由于其他部件引起的，需要专门的诊断软件和硬件来检测。②以上谈到的温度、湿度、尘埃等很多理由都可能引起静电，计算机元器件和集成电路对静电非常敏感，静电是网络使用中面对的比较严重的理由，它的破坏常常是在不知不觉中发生。③对于机器内部的电路板上双列直插或组件的接线器，过多的尘埃可造成绝缘电阻减小、泄漏电流增加，灰尘的阻塞会形成错误的运转结果，从而损坏设备，严重的还会引起火灾，如果空气潮湿会引起元器件间放电、打火， 机器会出现错误动作。④湿度过低，会吸附灰尘，加剧噪声；湿度过高，会造成接触不良、开路或短路，使接插件和集成电路的引线等结合部氧化、生绣、霉烂。⑤温度会导致逻辑电路产生逻辑错误，影响机器运转和导致一些热敏器件内部损坏或不能正常工作，技术参数偏离，还会导致系统内部电源烧毁或烧坏某些元件。　　2 计算机软件的安全　　2.1 病毒防范与入侵检测 及时更新病毒库和杀毒引擎，在服务器上编写网络登陆脚本，在客户机和服务器上分别安装相应版本防病毒软件，实现客户端病毒库和杀毒软件引擎的自动派送安装，实时监控网内各类入侵、违规和破坏行为，在服务器和安全性要求较高的机器上安装入侵检测系统。　　2.2 数据库的安全 系统一旦投入运转，就要求24小时不间断，数据库的选择和备份是医院计算机网络安全管理中的重要理由，一旦发生中断，后果将不堪设想。在发生故障时为能自动将数据恢复到断点，确保数据库的完整，在开发系统软件时，数据库的选择显浅述医院计算机网络安全维护工作由提供海量免费论文范文的http://www.wowa.cn整理提供,希望对您的论文写作有帮助.得尤为重要。SQL SERVER、ORACLE数据库是目前现有医院计算机网络系统在数据库的选择上大多采用的数据库，医院的数据库记录时刻都处于动态变化之中，一旦系统崩溃，势必存在部分数据的丢失，因此网管人员定时异地备份是不够的。所以，现在很多医院采用磁盘阵列的方式进行对数据的实时备份，建立一套实时备份系统，这对医院来说是非常重要的。但实时备份成本比较大，安全系数也不是很高。可倡议设计数据保护来实现文件系统和网络数据脱机备份，根据医院这个特殊的网络系统，采用多个低价位的服务器分片负责，每日往总服务器中备份各个管理系统中产生的数据，在总服务器中全套备份所有医院管理系统中的应用软件。2.3 计算机操作系统的安全 对计算机使用的内容实行严格的制约和管理。目前一般医院多采用微软的WINDOWS系列操作系统，对计算机使用的帐号、用户权限、网络访问以及文件访问等内容进行设置。及时下载和打好系统补丁，尽可能关闭不需要的端口，定期做好监视、审计和事件日志记录和分析，一方面，通过系统日志记下来的警告和报错信息，以弥补系统漏洞带来的各类隐患，很容易发现相关理由的症结所在。另一方面，减少各类违规访问。对各类工作站和服务器的CMOS设置 ，为防止外来光盘、软盘和U盘的使用，取消不必要的光驱、软驱，屏蔽USB接口，对关键数据实行加密存储并分布于多台计算机。　　3 人为因素对网络设备安全的影响　　据不完全统计，某医院三年内局部网络设备非正常断电所引起的故障中，96.8%都是人为因素导致，其他因断电所引起的网络故障仅占总数的3.2%，这充分说明，应该采取必要的措施降低人为因素导致的网络故障率。具体措施包括：①要尽量避开因此产生的网络故障，加强内部人员管理，要注意随时观察。②争取单独供电，和供电部门协调保证24小时不断电，分置配线间内的强电电源和断电频繁的照明电。③合理规划配线间和机柜位置，远离人群，避开噪音。④断电前制定详细的切换方案和应急方案，施工前加强施工单位与网络维护人员的协调。

关于我们

法律声明

帮助中心

商务合作

相关文章

关于我们

法律声明

帮助中心

商务合作