医院网络系统的安全管理技术分析

张骥

[摘 要] 随着现代计算机技术的不断发展，互联网逐渐应用到社会中的各行各业，但是很多因素都会给计算机网络系统功能的正常发挥产生影响，比如说自然灾害、人为失误等，不但会让网络系统崩溃，同时还会给医院造成很大的损失。因此，医院应该掌握相关的网络安全管理技术，从而确保医院网络系统的稳定高效运行。本文首先分析了网络安全体系的构建原则，同时结合笔者实际工作经验，就医院网络系统的安全管理提出了几点建议。

[关键词] 医院网络；安全管理；技术对策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 22. 033

[中图分类号] R197.32 [文献标识码] A [文章编号] 1673 - 0194（2014）22- 0053- 02

1 网络安全体系的构建原则

（1）医院网络安全管理体系必须要具备安全性，安全性是网络安全管理的根本目标，构建网络安全管理体系的主要目的在于确保医院信息和内部局域网的安全。

（2）医院网络安全体系应该具备高效性，构建网络安全管理体系的其中一大目的在于确保医院内部网络系统的稳定运行，若因为安全问题而对医院内部活动产生影响，那么我们必须要在安全和性能之间寻找到一个平衡点。医院网络安全体系包括了一些软件与硬件，它们必然会占用医院网络的部分资源[1]。所以我们应该要考虑到这一部分的开销，确保网络安全防护体系自身不会对医院网络产生较大影响。

（3）网络安全体系的构建必须考虑其可行性，构建网络安全体系不能仅仅从理论上来分析，再完美的设计方案如果脱离了实际也只是纸上谈兵。网络安全体系构建的目的是为了指导我们做好网络安全维护工作，若其实施难度过大则也失去了自身的价值。

（4）医院网络安全体系必须具备可承担性，网络安全体系的构建实施以及后期的维护等工作都要依靠医院支持，我们必须对此付出一定开销，若我们所投入的资源不能够从这一体系中予以回报，那么我们就不能采取相关方案。因此我们在构建医院网络安全体系的过程中，应该充分考虑到医院的业务范围和承受能力，根据“安全简单、保障性能、合理投入”的原则来构建网络安全体系。

2 医院网络系统安全管理常用技术

2.1 数据库权限

通常而言，数据库登陆应该使用两级安全保护机制。标准的数据信息保存流程是把数据库分成权限管理库和用户数据库两个数据库。程序首先利用一个公共连接信息登陆到权限管理库之中，而后利用权限管理库内的加密信息获得用户数据库的登录密码，然后通过程序自动与用户数据库进行连接，如此就能够很好地避免黑客轻易地窃取到数据库的用户名与密码。另外，因为和权限有关的信息都进行了加密保存，即便是黑客或者非法用户成功地进入了权限管理库，也不能够任意修改权限库内的数据信息，且用户库的登录密码是定期更换的，密码长度和复杂程度也有一定要求。为了避免数据库内的数据信息被恶意破坏，网络管理人员还必须要对数据库中一些不用的用户进行锁定，仅仅留下正常的登录用户和管理员用户。而数据库管理用户的密码也必须要3个月进行一次更换，对密码设置的长度与复杂程度也有硬性要求。

2.2 病毒防护

在医院中，内、外网常常是物理隔离的，因此我们可以在外网加装硬件防火墙以及杀毒软件，在内网中仅仅安装杀毒软件。一般选择目前市面上排名靠前、查杀效果好的正版杀毒软件，杀毒软件应尽可能支持服务器端进行集中控制，客户端自行分发安装，而服务器端升级更新之后会自动分发到客户端进行更新。在对杀毒软件进行安装的过程中，安装完之后常常会提醒我们重启系统，所以控制中心一般不安装于数据服务器中，而是选择其他服务器进行安装。内网杀毒服务器进行升级的过程中会临时接入外网，要在升级完成之后立即切入内网，这一过程用时很短，同时内外网也不会实时连接，因此相对比较安全。

2.3 系统安全

Windows系统中所使用的TCP/IP协议存在固有的安全上的缺陷，这一缺陷会对医院网络的安全产生一定威胁。所以我们必须要为医院计算机所使用的Windows系统进行及时更新，第一时间为计算机打好安全补丁，进行一些安全配置。例如说设置来宾账户、添加拥有管理员权限的附加账号、设置较为复杂的密码、使用密码开启屏幕保护功能、关闭一部分医院工作所不需要的且会产生安全隐患的应用、限制对外开放的端口，比如21、80端口。另外，我们必须要对一部分保存有重要信息资料的关键性文件的使用权作出严格的限制，强化登录身份口令认证，保证登录用户的合法性、对登录者的超级权限进行限制等。

2.4 信息加密

信息加密的主要目的是为了保护医院内网中的数据资料、口令以及控制信息等。医院网络中的信息加密技术一般有链路加密、端点加密以及节点加密3类。信息加密的过程一般来说是通过加密算法实现的，它能够以极小的代价换取较大的安全防护作用。在大多数时候，信息加密是确保医院网络数据安全的最佳方法[2]。根据相关统计，目前公开的加密算法已经有数百种之多。如我们根据收发双方密钥的异同进行分类，则可以将这些算法分成常规算法与公钥密码算法两种。常规算法加密的主要优势在于保密性高，能够经受时间的检验，但是密钥必须要有非常安全的传送途径，所以密钥管理自然成为了确保网络安全的关键。

公钥密码的主要优势在于能够适应网络开放性需求，同时密钥管理相对简便，特别是能够轻易实现数字签名与认证。但是公钥算法非常复杂，其加密需要较长的时间。但我们有理由相信，公钥算法将会成为未来医院网络数据加密的主流算法。

2.5 机房维护

确保医院网络机房内部环境的清洁，控制好机房内部的温度湿度，做好机房防火防雷工作，定期对机房内网络设备和服务器进行检查维护；有条件的医院还应该在机房中装配温度报警器、空调以及UPS电源等。做好上述这些工作，医院的整个网络系统才能够具备安全稳定运行的基本条件。为了让医院机房中的各种网络设备能够正常稳定的运行，我们应该对其中的设备如交换机、光纤、模块等做好维护，如果发现存在硬件配件损坏必须第一时间进行更换维修处理，同时还必须要定期对设备进行保养，让机房的维护保养形成制度化，确保医院各个网络站点的正常运行。此外，尤其是要做好中心交换机的维护工作，因为它是医院整个内部网络的核心组成部分，如果中心交换机存在故障，很有可能导致医院整个网络的瘫痪，从而造成医院信息系统无法正常使用。我们要定期查看中心交换机的运行日志，检查其运行状况，若医院条件允许应准备备用机，进而确保网络中枢时刻处于正常运转状态。

3 结 语

总之，为了确保医院网络信息的安全性和保密性，我们必须要站在全局长远的角度来做好医院网络安全管理工作。在现阶段互联网技术不断发展的形势下，安全问题是多元化的，我们要努力学习，积极积累经验，积极探究，从不同的层面来解决安全问题，惟有如此才能够构建一个稳定运行、安全可靠的医院网络系统。

主要参考文献

[1]卞保军.医院网络安全管理策略探讨[J].网络安全技术与应用，2014（2）：27.

[2]何薇.关于医院计算机网络安全管理工作的维护策略分析[J].企业改革与管理，2014（7）：55.