孟德浩 趙小青

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 計算機病毒 病毒防范技術(shù)

1 計算機病毒類型

違規(guī)操作和黑客入侵是導(dǎo)致計算機感染病毒的重要原因，因此，想要防范計算機病毒，需要對計算機病毒類型加以掌握，只有這樣，才能采取有效的病毒防范技術(shù)。計算機病毒類型包括大致分為以下幾種：

1.1系統(tǒng)病毒

系統(tǒng)病毒一般會以系統(tǒng)文件的形式入侵計算機，以盜取用戶的信息資料。系統(tǒng)病毒會將W95、Win32、PE等作為文件前綴，然后入侵到后綴為.exe和.dll的系統(tǒng)文件之中，一旦入侵成功，計算機用戶的資料就會被病毒所泄漏。目前，CIH病毒是最常見的系統(tǒng)病毒[1]。

1.2蠕蟲病毒

蠕蟲病毒難以預(yù)防，究其原因，是這種病毒的攻擊方式靈活多樣，且不會受到時間的限制，郵件是其主要感染對象。

1.3特洛伊木馬和黑客病毒

截止到目前，傳播范圍最廣泛的兩種病毒種類就是特洛伊木馬和黑客病毒。其中Trojan是特洛伊木馬的前綴，而Hack是黑客的前綴，這兩類病毒十分擅長利用系統(tǒng)漏洞，在進入系統(tǒng)后會逐漸擴散，就如同一顆定時炸彈一樣，隨時會爆炸。一些技術(shù)能力高超的黑客，甚至?xí)貌《局苯涌刂朴脩舻挠嬎銠C系統(tǒng)。

2 計算機病毒特征及危害

計算機病毒可以通過網(wǎng)絡(luò)、移動儲存設(shè)備、應(yīng)用系統(tǒng)和軟件等渠道傳播。任何一種計算機病毒都會對計算機系統(tǒng)以及其中的應(yīng)用程序產(chǎn)生影響。因此，筆者對計算機病毒的特征以及其危害進行了簡要分析。

2.1計算機病毒特征

2.1.1隱蔽性

計算機病毒并不會輕易被發(fā)現(xiàn)，大多以隱含文件或程序代碼形式存在。而且，計算機病毒具有偽裝性，普通殺毒操作難以查殺，更有一些病毒以病毒修復(fù)程序的形式存在，通過誘導(dǎo)操作實現(xiàn)病毒植入。

2.1.2破壞性

計算機病毒的破壞力極強，輕則占用系統(tǒng)資源，降低計算機工作效率;重則導(dǎo)致數(shù)據(jù)丟失，系統(tǒng)崩潰。木馬、蠕蟲等計算機病毒都會在入侵計算機后為系統(tǒng)帶來巨大安全隱患。

2.1.3寄生性

計算機病毒需寄生在宿主身上才能發(fā)揮作用，計算機中的正常程序和數(shù)據(jù)都是病毒的寄生對象。而且，計算機病毒可能會因程序啟動而被激活，通過不斷修改宿主計算機文件來達到破壞效果。

2.1.4可執(zhí)行性

從實質(zhì)上來說，計算機病毒屬于不完整的可執(zhí)行程序，它需要寄生于其他完整的可執(zhí)行程序當(dāng)中。雖然并不屬于完整程序，但計算機病毒仍然享受程序可得的一切權(quán)利。

2.1.5可觸發(fā)性

計算機病毒入侵系統(tǒng)后并不會立即破壞系統(tǒng)，只有在滿足相應(yīng)條件以后才會給系統(tǒng)帶來致命傷害。在實踐中，用戶主動執(zhí)行程序和系統(tǒng)運行條件成熟都會觸發(fā)病毒，使其對系統(tǒng)進行攻擊。

2.2計算機病毒的危害

網(wǎng)絡(luò)時代，計算機已經(jīng)成為了人們生產(chǎn)生活中不可或缺的工具，大量的信息資源通過計算機實現(xiàn)處理、保存和應(yīng)用，一旦系統(tǒng)被病毒入侵，就容易導(dǎo)致信息盜取、盜用，將引發(fā)十分嚴(yán)重的網(wǎng)絡(luò)安全問題，甚至?xí)θ藗兊默F(xiàn)實生活造成干擾。當(dāng)計算機病毒入侵系統(tǒng)后，會刪除重要文件，還會自動搜集用戶的重要數(shù)據(jù)，通過自我復(fù)制占據(jù)計算機內(nèi)存，會給計算機用戶的正常使用和信息安全帶來極大威脅。同時，計算機病毒還會消耗內(nèi)存和磁盤空間，若不及時殺毒那么計算機的實用性和使用壽命都將會受到干擾。此外，計算機病毒還會為用戶帶來非常嚴(yán)重的心理壓力。許多用戶并不了解病毒，以至于神經(jīng)過敏，一旦計算機出現(xiàn)問題就疑心“計算機有病毒”，在使用時會過度緊張。

3 醫(yī)院信息系統(tǒng)中的計算機病毒防范技術(shù)探究

通過上述分析可知，截止到目前，計算機病毒有多種類型，任何類型的病毒對于醫(yī)院信息系統(tǒng)來說都是嚴(yán)重的威脅。為此，醫(yī)院需要加強對計算機病毒類型的研究，并采取有效的防范技術(shù)，對計算機病毒進行抵御。

3.1禁止使用病毒文件和軟件

系統(tǒng)病毒通常會以文件的形式存儲于計算機系統(tǒng)之中，要求操作人員通過搜索和刪除的方式，將前綴為W95、Win32、PE的文件進行處理，避免信息系統(tǒng)遭受系統(tǒng)病毒的威脅。

3.2安裝病毒防控程序

通常情況下，醫(yī)院為豐富信息系統(tǒng)的功能，提升信息系統(tǒng)的運行效率。會在系統(tǒng)中安裝一些軟件，檢測。除了當(dāng)?shù)氐恼攮h(huán)境變化，其他因素都與設(shè)計相關(guān)。因此，做好設(shè)計評審，能合理組織人員架構(gòu)，適當(dāng)安排設(shè)備調(diào)配，統(tǒng)籌協(xié)調(diào)物料計劃，按部就班進行現(xiàn)場檢測和施工。

在朱蘭先生的《朱蘭論質(zhì)量策劃》中對美國的非結(jié)構(gòu)化開發(fā)和日本的結(jié)構(gòu)化開發(fā)做了比較，見圖1。

圖1計劃與時間關(guān)系圖

該圖中計劃部分包括概念設(shè)計、詳細設(shè)計、設(shè)計審核、執(zhí)行計劃等。一個完善的計劃，應(yīng)該從產(chǎn)品的特性方面多考慮。設(shè)計時考慮全面，審核時落到實處，執(zhí)行時一氣呵成。

3.2保障質(zhì)量

質(zhì)量是“一組屬性滿足要求的程度”。大到工程質(zhì)量，小到焊縫質(zhì)量，都與業(yè)主的需求分不開。業(yè)主的需求在書面上就是用戶需求說明（URS）。設(shè)計審核，就是從URS出發(fā)，逐條核對URS條款在設(shè)計資料中的具體響應(yīng)。包括P&ID圖與工藝是否一致;設(shè)備材料的型號、技術(shù)參數(shù)是否滿足要求;施工過程質(zhì)量要求及施工記錄;計算機系統(tǒng)控制是否合理等。業(yè)主的URS就是工程公司的質(zhì)量目標(biāo)，做好設(shè)計審核，能更好的保障工程質(zhì)量。

4 總結(jié)與展望

綜上所述，設(shè)計審核是要落到實處才能發(fā)揮其重要作用。

如何控制制藥行業(yè)流體系統(tǒng)工程，請關(guān)注《淺談如何控制制藥行業(yè)流體系統(tǒng)工程設(shè)計審核》。