陳志遠(yuǎn)

摘要：計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ罟ぷ髦匾墓ぞ咧?，人們?duì)于信息網(wǎng)絡(luò)的依賴性正在逐漸地增加，但計(jì)算機(jī)信息網(wǎng)絡(luò)使用過程中可能會(huì)遇到各種信息安全問題，導(dǎo)致用戶的個(gè)人信息泄露、系統(tǒng)癱瘓，為個(gè)人帶來(lái)較大的損失。因此，計(jì)算機(jī)信息網(wǎng)絡(luò)應(yīng)用過程中必須要加強(qiáng)信息安全防護(hù)，本文主要就計(jì)算機(jī)信息網(wǎng)絡(luò)安全防護(hù)的措施進(jìn)行簡(jiǎn)單的歸納分析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全維護(hù)；防護(hù)措施

計(jì)算機(jī)信息網(wǎng)絡(luò)日常使用過程中經(jīng)常會(huì)遭遇各種安全威脅，比如計(jì)算機(jī)病毒、惡意攻擊等，為系統(tǒng)及個(gè)人帶來(lái)較大的損失，21世紀(jì)，網(wǎng)絡(luò)信息安全問題已經(jīng)成為社會(huì)焦點(diǎn)問題之一。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中的關(guān)鍵。醫(yī)院的信息系統(tǒng)安全關(guān)系到醫(yī)院醫(yī)護(hù)工作的正常開展，可能會(huì)影響到患者的生命安全，因此必須要做好計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)工作。

1.常見的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

計(jì)算機(jī)信息網(wǎng)絡(luò)應(yīng)用過程中可能會(huì)面臨著各種各樣的威脅，比如計(jì)算機(jī)病毒、惡意攻擊等，下文就這些信息安全威脅進(jìn)行簡(jiǎn)單的歸納。

1.1系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性的優(yōu)點(diǎn)，為人們的信息共享提供了便捷，但正是由于這種開放性，也為計(jì)算機(jī)系統(tǒng)埋下了安全隱患。加上internet依賴的TCP/IP協(xié)議本身的安全性不高，因此，網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中可能會(huì)存在著數(shù)據(jù)篡改、截取、欺騙攻擊等網(wǎng)絡(luò)安全問題。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是最常見的網(wǎng)絡(luò)安全問題，它具有潛伏性、可傳染性、可隱藏性、可存儲(chǔ)性以及可執(zhí)行性，能夠隱藏在各種運(yùn)行程序以及數(shù)據(jù)文件之中，觸發(fā)之后能夠通過程序運(yùn)行、文件傳送、文件復(fù)制等形式操作傳播，可能會(huì)影響計(jì)算機(jī)系統(tǒng)的運(yùn)行效率，損壞、刪除文件，嚴(yán)重時(shí)可能會(huì)破壞計(jì)算機(jī)系統(tǒng)，使得醫(yī)院的計(jì)算機(jī)系統(tǒng)癱瘓，為醫(yī)院帶來(lái)較大的損失。

1.3惡意攻擊

惡意攻擊主要有主動(dòng)攻擊和被動(dòng)攻擊兩種，是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中面臨的最大的威脅。主動(dòng)攻擊指的是不法分子以各種方式有選擇性的破壞醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的完整性及有效性，可能會(huì)影響到醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行。被動(dòng)攻擊則指的是在計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行過程中采用一定的技術(shù)手段竊取、截獲、破譯網(wǎng)絡(luò)信息。惡意攻擊對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的危害較大，會(huì)導(dǎo)致醫(yī)護(hù)人員或者患者的個(gè)人數(shù)據(jù)信息泄露或者醫(yī)院計(jì)算機(jī)系統(tǒng)癱瘓。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1安裝網(wǎng)絡(luò)防火墻及殺毒軟件

安裝網(wǎng)絡(luò)防火墻是最常見的安全防護(hù)措施，通過網(wǎng)絡(luò)防火墻技術(shù)能夠控制網(wǎng)絡(luò)之間的訪問，從而避免外部網(wǎng)絡(luò)用戶非法入侵內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)是保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的重要手段，具體的工作過程中防火墻技術(shù)主要可以分為四種類型，即監(jiān)測(cè)型、地址轉(zhuǎn)換型、包過濾型以及代理型。監(jiān)測(cè)型防火墻能夠主動(dòng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的各層數(shù)據(jù)，從而分析出數(shù)據(jù)中存在的非法入侵問題。這種防火墻中一般都帶有分布式探測(cè)器，它們安置在服務(wù)器或者網(wǎng)絡(luò)節(jié)點(diǎn)之中，能夠檢測(cè)外部攻擊及內(nèi)部的惡意破壞，進(jìn)而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。地址轉(zhuǎn)換型防火墻能夠?qū)?nèi)側(cè)的IP地質(zhì)轉(zhuǎn)換為外部、臨時(shí)的地址，內(nèi)部網(wǎng)絡(luò)訪問時(shí)會(huì)將真實(shí)的IP地址隱藏起來(lái)，即使外部網(wǎng)絡(luò)通過網(wǎng)卡訪問內(nèi)網(wǎng)，也不清楚內(nèi)部網(wǎng)絡(luò)具體的連接情況。包過濾型防火墻采用分包傳輸技術(shù)讀取數(shù)據(jù)包中的地址信息，然后判斷數(shù)據(jù)包來(lái)源站點(diǎn)是否安全，如果不安全，就會(huì)拒絕該數(shù)據(jù)訪問內(nèi)部網(wǎng)絡(luò)。代理型防火墻位于服務(wù)器與客戶端之間，會(huì)將二者的數(shù)據(jù)交流完全阻擋。二者需要數(shù)據(jù)交流時(shí)，首先由客戶端向代理服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求，由代理服務(wù)器將請(qǐng)求發(fā)向服務(wù)器獲取數(shù)據(jù)之后再經(jīng)過代理服務(wù)器傳輸?shù)娇蛻舳恕＿@種情況下，外部系統(tǒng)與內(nèi)部服務(wù)器缺乏直接數(shù)據(jù)通道，即使外部遭到惡意入侵也基本不會(huì)影響到內(nèi)部網(wǎng)絡(luò)系統(tǒng)。醫(yī)院計(jì)算機(jī)系統(tǒng)使用防火墻技術(shù)時(shí)需要與殺毒軟件配合使用，為了保證殺毒軟件與防火墻軟件能夠充分發(fā)揮作用，計(jì)算機(jī)網(wǎng)絡(luò)用戶需要及時(shí)升級(jí)殺毒軟件。

2.2入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)控技術(shù)綜合了網(wǎng)絡(luò)通信技術(shù)、統(tǒng)計(jì)技術(shù)、人工智能等科學(xué)技術(shù)，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，能夠第一時(shí)間發(fā)現(xiàn)醫(yī)院計(jì)算機(jī)系統(tǒng)是否遭遇人侵。計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控技術(shù)中常見的分析方法是統(tǒng)計(jì)分析法和簽名分析法。入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)控是對(duì)防火墻的合理補(bǔ)充，能夠?qū)W(wǎng)絡(luò)系統(tǒng)的內(nèi)外部攻擊及誤操作進(jìn)行實(shí)時(shí)保護(hù)，有效地提高了計(jì)算機(jī)網(wǎng)絡(luò)信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.3及時(shí)安裝漏洞補(bǔ)丁程序

計(jì)算機(jī)系統(tǒng)漏洞是不可避免的，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，網(wǎng)絡(luò)病毒或者不法分子會(huì)利用系統(tǒng)漏洞攻擊計(jì)算機(jī)。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，各種新的軟件層出不窮，方便了人們的日常生活與工作的同時(shí)，也埋下了更多的安全隱患。為了避免不法分子利用計(jì)算機(jī)系統(tǒng)漏洞實(shí)施非法攻擊，影響醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全，必須要及時(shí)安裝漏洞補(bǔ)丁程序。漏洞補(bǔ)丁程序會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面的掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)出現(xiàn)的漏洞，并予以修補(bǔ)，從而保護(hù)系統(tǒng)安全。

2.4文件加密與數(shù)字簽名技術(shù)

通過文件加密與數(shù)字簽名技術(shù)能夠有效地提高計(jì)算機(jī)信息系統(tǒng)的安全保密性，是現(xiàn)階段防止系統(tǒng)數(shù)據(jù)被偵聽、竊取或者破壞的重要技術(shù)之一。文件加密及數(shù)字簽名技術(shù)主要可以分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)以及數(shù)據(jù)完整性鑒別技術(shù)三種。數(shù)據(jù)傳輸加密就是對(duì)正在傳輸中的數(shù)據(jù)流進(jìn)行線路加密或者端對(duì)端加密，從而保護(hù)數(shù)據(jù)傳輸?shù)陌踩浴＞€路加密就是通過加密鑰匙對(duì)信息傳輸線路進(jìn)行安全保護(hù)，端對(duì)端加密則是對(duì)需要傳送的文件加密成密文之后進(jìn)行傳輸，信息傳送到目的地之后，采用對(duì)應(yīng)地秘鑰解密后就能夠恢復(fù)成為可讀明文。存儲(chǔ)加密主要分為存取控制和密文存儲(chǔ)兩種，存儲(chǔ)控制就是通過審查限制用戶資格權(quán)限，避免合法用戶越權(quán)存儲(chǔ)數(shù)據(jù)或者非法用戶存儲(chǔ)數(shù)據(jù)，密文存儲(chǔ)則是通過一定的加密方式將本地存儲(chǔ)文件進(jìn)行加密及數(shù)字簽名處理。數(shù)據(jù)完整性鑒別是對(duì)信息的傳輸、存取以及信息處理人的身份及有關(guān)數(shù)據(jù)的身份、秘鑰、口令等內(nèi)容的鑒別，卻敗驗(yàn)證對(duì)象輸入的各種信息符合預(yù)定的參數(shù)，從而保證數(shù)據(jù)的安全。

數(shù)字簽名可以有效地解決網(wǎng)絡(luò)通信安全問題，能夠辨認(rèn)、驗(yàn)證電子文檔，從而保證數(shù)據(jù)的私有性、完整性，數(shù)字簽名一般有五種實(shí)現(xiàn)形式，分別為一般數(shù)字簽名、使用單向三列函數(shù)及非對(duì)成加密算法進(jìn)行數(shù)字簽名、使用對(duì)稱加密算法進(jìn)行數(shù)字簽名、接收方不可抵賴數(shù)字簽名以及基于時(shí)間戳的數(shù)字簽名。這五種簽名形式工作流程、操作方法存在較大的差異，總體而言，一般數(shù)字簽名比較常見，具體的工作流程如圖1所示，發(fā)送方給接收方發(fā)送消息時(shí)，為了保證信息的完整性，確定信息的來(lái)源，首先需要形成一個(gè)信息摘要，然后才能夠進(jìn)行簽名。

3.結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題是行業(yè)關(guān)注的焦點(diǎn)問題之一，本文主要就現(xiàn)階段常見的計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患進(jìn)行了歸納分析，簡(jiǎn)要的總結(jié)了當(dāng)前幾種應(yīng)用比較普遍的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施，除了本文所述幾種防護(hù)方法之外，醫(yī)院醫(yī)護(hù)人員在使用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的時(shí)候，還需要加強(qiáng)自身的賬戶安全保護(hù)，比如盡量不使用相同或相似賬號(hào)，不同賬號(hào)密碼應(yīng)不一樣，設(shè)置密碼時(shí)要盡量復(fù)雜，定期更換?？偠灾?，想要保護(hù)計(jì)算機(jī)系統(tǒng)信息安全，要能夠從方方面面進(jìn)行綜合考慮。