军队医院网络安全隐患及防范策略
2011-04-13 05:11:45程涛王洪萍
实用医药杂志 2011年3期
程涛,王洪萍
军队医院网络安全隐患及防范策略
程涛,王洪萍
军队医院;网络设备;网络安全;防范策略
网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护,不遭受偶然的或者恶意的破坏,网络服务不中断,整个网络系统连续可靠地正常运转。随着信息技术的不断发展和各个医院业务工作的实际需要,医院网络设备不断增多,基本形成了涵盖医院各个部门的局域网络,为医院的收治提供了高效快捷的信息平台,但是网络安全也为整个网络的畅通无阻带来巨大挑战。网络的畅通无阻是军队医院信息化办公的前提,一旦出现网络阻塞或者网络瘫痪,医院将蒙受巨大的经济损失。基于网络的诸多已知和未知的人为安全隐患,网络很难实现自身的根本安全[1]。由于军队医院网络面临的特殊“国情”,军队医院网络安全隐患主要有网络布线安全,网络设备安全,工作站主机安全,服务器安全四个方面的安全隐患组成。
1 网络布线安全隐患
1.1 科室增设和科室搬迁导致网络交换层次增多,网速下降医院信息化办公之初,医院可能合理地在老病房布线了,但是有些科室增加端口和搬迁无法预测,没有预留端口模块,只能通过交换机二层分流,降低了客户端工作站与中心服务器的信息交换速度。
1.2 网络布线路线与周围设施之间的安全隐患有些科室离中心机房主交换机较远,经过的建筑物和相关设备密集,布线线路选择困难,最合理的布线只能是埋线绕弯至该科室,埋在地下的光纤容易被挖断。
1.3 光纤收发器及交换机安放位置的安全隐患由于某些客观原因,位于某一楼层的光纤收发器及交换机安放在室外楼梯走廊内,一旦遇到强烈雷雨天气,光纤收发器模块和交换机端口可能会遭遇雷击破坏。
2 网络设备安全隐患
很多医院网络布线较早,很多网络设备已经服役多年,处于堪用状态,以后突然出现毁灭性故障的概率很大。尤其是位于某个科室的中心结点交换机,由于位于不便于网管人员维护的病房或者网管人员平时疏于维护,一旦该交换机出现故障,此交换网络将会瘫痪。
3 工作站网络安全隐患
军队医院局域网内工作站光驱与软驱卸掉、USB接口禁用、安装军队计算机保密系统等措施使工作站免受因特网上不法分子的直接恶意攻击,为网络安全提供了扎实有效的保障。然而医院在办公的过程中又必须用到某些因特网上的资料和应用程序,而在因特网下载的应用程序和相关资料很可能存在病毒,可能使工作站瘫痪,通过网络感染其它工作站,甚至感染到中心服务器,使整个网络瘫痪,为了使这种危险降低到最低限度,局域网内需要安装高效的网络版杀毒软件,据市场调查,卡巴斯基网络版杀毒软件,扫描引擎高效,病毒库中病毒样本齐全,占用系统资源合理[2],比较适合现在的工作站主机配置。
4 服务器网络安全隐患
服务器是整个系统的核心,必须对服务器进行长期有效的管理,尽管有些医院已经建立了各个服务器档案,但是可能没能做到每天记录服务器的各种操作,建立服务器日志。机房人员应做好服务器的各种帐号和重要数据严格保密,尤其是数据库ID,数据库不同权限用户名和密码,防止客户端工作站恶意访问服务器。时常更新操作系统和数据库漏洞补丁,对操作系统和数据库系统进行合理的安全策略配置。对操作系统、数据库的关键操作应开启审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理。
2 军队医院网络安全防范策略
军队各个医院的网络具有很多相似之处,存在的网路安全隐患也大同小异,为了网络能流畅地运转,防范策略如下:
2.1 医院长远规划,争取一次性布线,预留适当数量的网络端口在组建或者改造升级主干网络前,医院要组织建筑工程师和网络工程师认真论证,周密计划,要充分考虑到医院以后的发展对主干网络数据传输速度和性能的影响,力争长远合理规划,这样才能减少多次布线造成的资源浪费,多层交换数据对网络速度的影响。
2.2 更换一批老化堪用的网络设备处于堪用状态的网络设备运行状态很不稳定,运行速度和性能也急剧下降,随时都有不工作的可能,医院网络也时刻处在崩溃的边缘。医院要舍得投入资金,更换这些老化堪用的网络设备,才能保证设备性能和效能充分发挥,才能为网络畅通无阻提供硬件基础,才能得到全方位的超值回报。
2.3 为户外光纤设置警示标志,避免人为损坏户外光纤往往是网络的主干通道,是整个网络的关键组成部分,必须得到安全可靠的保护才能确保整个网络正常运转。户外光纤一旦遭到人为破坏,整个网络就会瘫痪,并且短期内很难恢复正常,所以要想法设法为户外光纤设置醒目的警示标志,避免人为损坏,同时坚决严厉打击恶意破坏光纤的行为。
[1]蔡晓莲,李平.计算机网络安全威胁及防范策略的探讨[J].计算机应用与安全杂志,2008,15(6):30-31.
[2]尤金.卡巴斯基.网络犯罪是未来信息社会最大对手[N].电脑报,2009-04-06(A6).
[2010-08-31收稿,2010-09-27修回]
TP393.08
B
464000河南信阳,154医院信息科(程涛,王洪萍)
[本文编辑:羡秋盛]
猜你喜欢
今日农业(2022年16期)2022-11-09 23:18:44
电脑报(2020年32期)2020-09-06 13:55:22
科学技术创新(2020年7期)2020-04-27 03:57:08
家庭影院技术(2020年2期)2020-03-25 13:27:42
电子测试(2018年22期)2018-12-19 05:12:14
石油化工自动化(2018年5期)2018-11-14 02:34:22
网络安全和信息化(2016年12期)2016-03-13 14:02:53
福州大学学报(自然科学版)(2015年1期)2015-12-29 05:08:28
机电信息(2014年23期)2014-02-27 15:53:31
电子设计工程(2014年23期)2014-02-27 12:01:55
