浅析医院网络信息的安全性问题
【文献标识码】 C 【文章编号】 1680-6115(2004)01-0094-02
随着信息高速公路在全世界的兴起,加快了医药卫生行业信息的自动化、现代化进程,激励医院尽快建成局域网络,构建自己的信息管理系统。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨行为的攻击,网络信息的安全性问题日益突出。因此,对于每一个信 息化医院来说,一套稳定安全的网络信息平台,在很大程度上已经成为他们业务成功的关键因素和可持续发展的重要环节
网络安全,国际标准化组织定义为:计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。
1 网络信息安全面临的威胁
想要保障网络信息安全,了解安全威胁可谓首要问题。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;归结起来,针对网络信息安全的最主要威胁有三:计算机病毒、黑客和软件漏洞。使用计算机难免不“邂逅“计算机病毒,医院局域网与互联网的联系为黑客入侵提供了基础,而软件漏洞则是一切信息安全问题的根源。
, 百拇医药
1.1 计算机病毒的侵袭 几乎有计算机的地方,就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内,伺机进行自我复制,并能够通过网络、移动型存储介质等多种途径进行传播。轻者占用存储空间,影响系统的工作效率,重者毁掉重要数据,甚至删除所有数据,导致整个系统瘫痪。在网络病毒不断发展的今天,病毒疫情更加呈现出突发性强、涉及范围广、攻击方式多和破坏力高的特点。其中最主要的攻击方式就是利用各种软件漏洞来达到破坏或危及个人计算机乃至整个网络安全的目的。
1.2 黑客的入侵 随着越来越多黑客案件的报道,大家不得不意识到黑客的存在。一般来说,黑客常用的入侵动机和形式可以分为两种。
拒绝服务(DOS,DENIAL-OF-SERVICE)攻击,这类攻击一般能使单个计算机或整个网络瘫痪,黑客使用这种攻击的意图很明显,就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。
非法入侵是指黑客利用局域网的安全漏洞访问内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。
, http://www.100md.com
从技术层次分析,试图非法入侵的黑客,一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
1.3 软件漏洞 从计算机基础中就可以知道,任何计算机系统都是由硬件系统和软件系统组成的,其中软件系统由于软件程序的复杂性和编程方法的多样性,因此很容易留下一些不容易被发现的安全漏洞,这就是软件漏洞。
我国著名的信息安全专家、中国工程院院士沈昌祥在一次信息安全研讨会上曾经指出,软件漏洞是一切信息安全问题的根源。正是软件系统中的各种漏洞给了病毒与黑客以可乘之机。例如今年1月25日,全球互联网系统遭到了一种新型蠕虫病毒的疯狂攻击,而该蠕虫就是利用微软SQL SERVER2000的一个软件漏洞攻击,导致网络瘫痪,最终给计算机和网络造成极大的危害和巨大的经济损失。
, 百拇医药
2 网络信息的安全策略
2.1 物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境。
2.2 信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
2.3 访问控制策略 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。由网络管理员进行网络安全配置,包括入网访问控制、网络权限控制、网络监测和锁定控制、网络服务器安全控制和防火墙控制等网络属性安全控制。
2.4 防病毒控制策略 病毒防治应是目前各信息化医院网络安全策略的重中之重,要求做到对整个网络要集中进行病毒防范、统一管理,防病毒产品的升级要做到无需人工干预,在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。
, 百拇医药
2.5 网络安全管理策略 在网络安全中,除了采用上述网络安全应用技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的完全、可靠地运行,将起到十分有效的作用。试想在很多病毒或安全漏洞出现不久,网上通常就会有相应的杀毒程序或者软件补丁出现,但为什么还会让“尼姆达“、“红色代码“这样的病毒肆虐全球呢?归根结底还是因为很多用户安全防范意识薄弱,同时也缺乏安全方面良好的管理机制。
因此,各医院都要了解自身网络的实际情况,确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。
3 结束语
医院网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
(收稿日期:2003-08-13)
作者单位:213003江苏常州南京医科大学附属常州市第二人民医院
(编辑秋 实), 百拇医药(张)
随着信息高速公路在全世界的兴起,加快了医药卫生行业信息的自动化、现代化进程,激励医院尽快建成局域网络,构建自己的信息管理系统。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨行为的攻击,网络信息的安全性问题日益突出。因此,对于每一个信 息化医院来说,一套稳定安全的网络信息平台,在很大程度上已经成为他们业务成功的关键因素和可持续发展的重要环节
网络安全,国际标准化组织定义为:计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。
1 网络信息安全面临的威胁
想要保障网络信息安全,了解安全威胁可谓首要问题。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;归结起来,针对网络信息安全的最主要威胁有三:计算机病毒、黑客和软件漏洞。使用计算机难免不“邂逅“计算机病毒,医院局域网与互联网的联系为黑客入侵提供了基础,而软件漏洞则是一切信息安全问题的根源。
, 百拇医药
1.1 计算机病毒的侵袭 几乎有计算机的地方,就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内,伺机进行自我复制,并能够通过网络、移动型存储介质等多种途径进行传播。轻者占用存储空间,影响系统的工作效率,重者毁掉重要数据,甚至删除所有数据,导致整个系统瘫痪。在网络病毒不断发展的今天,病毒疫情更加呈现出突发性强、涉及范围广、攻击方式多和破坏力高的特点。其中最主要的攻击方式就是利用各种软件漏洞来达到破坏或危及个人计算机乃至整个网络安全的目的。
1.2 黑客的入侵 随着越来越多黑客案件的报道,大家不得不意识到黑客的存在。一般来说,黑客常用的入侵动机和形式可以分为两种。
拒绝服务(DOS,DENIAL-OF-SERVICE)攻击,这类攻击一般能使单个计算机或整个网络瘫痪,黑客使用这种攻击的意图很明显,就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。
非法入侵是指黑客利用局域网的安全漏洞访问内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。
, http://www.100md.com
从技术层次分析,试图非法入侵的黑客,一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
1.3 软件漏洞 从计算机基础中就可以知道,任何计算机系统都是由硬件系统和软件系统组成的,其中软件系统由于软件程序的复杂性和编程方法的多样性,因此很容易留下一些不容易被发现的安全漏洞,这就是软件漏洞。
我国著名的信息安全专家、中国工程院院士沈昌祥在一次信息安全研讨会上曾经指出,软件漏洞是一切信息安全问题的根源。正是软件系统中的各种漏洞给了病毒与黑客以可乘之机。例如今年1月25日,全球互联网系统遭到了一种新型蠕虫病毒的疯狂攻击,而该蠕虫就是利用微软SQL SERVER2000的一个软件漏洞攻击,导致网络瘫痪,最终给计算机和网络造成极大的危害和巨大的经济损失。
, 百拇医药
2 网络信息的安全策略
2.1 物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境。
2.2 信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
2.3 访问控制策略 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。由网络管理员进行网络安全配置,包括入网访问控制、网络权限控制、网络监测和锁定控制、网络服务器安全控制和防火墙控制等网络属性安全控制。
2.4 防病毒控制策略 病毒防治应是目前各信息化医院网络安全策略的重中之重,要求做到对整个网络要集中进行病毒防范、统一管理,防病毒产品的升级要做到无需人工干预,在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。
, 百拇医药
2.5 网络安全管理策略 在网络安全中,除了采用上述网络安全应用技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的完全、可靠地运行,将起到十分有效的作用。试想在很多病毒或安全漏洞出现不久,网上通常就会有相应的杀毒程序或者软件补丁出现,但为什么还会让“尼姆达“、“红色代码“这样的病毒肆虐全球呢?归根结底还是因为很多用户安全防范意识薄弱,同时也缺乏安全方面良好的管理机制。
因此,各医院都要了解自身网络的实际情况,确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。
3 结束语
医院网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
(收稿日期:2003-08-13)
作者单位:213003江苏常州南京医科大学附属常州市第二人民医院
(编辑秋 实), 百拇医药(张)