前言：本站為你精心整理了醫(yī)院計算機安全論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1醫(yī)院計算機安全面臨的問題

目前，醫(yī)院計算機網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)研究者的一項重要課題，通常是指網(wǎng)絡(luò)通信的安全、傳輸數(shù)據(jù)的安全兩部分組成。醫(yī)院計算機網(wǎng)絡(luò)安全面臨的威脅概括為幾個方面。

（1）醫(yī)院計算機網(wǎng)絡(luò)病毒威脅。計算機病毒始終是計算機系統(tǒng)安全的一個無法根除的威脅，破壞操作系統(tǒng)和應(yīng)用軟件。尤其是在網(wǎng)絡(luò)環(huán)境下，病毒傳播速度快，輻射范圍廣，更加難以徹底根除，一旦病毒侵入計算機網(wǎng)絡(luò)系統(tǒng)，就會導(dǎo)致網(wǎng)絡(luò)利用率大幅下降，系統(tǒng)資源遭到嚴(yán)重破壞，也可能造成網(wǎng)絡(luò)系統(tǒng)整個癱瘓。

（2）醫(yī)院計算機網(wǎng)絡(luò)應(yīng)用程序漏洞?，F(xiàn)今，網(wǎng)絡(luò)上使用的應(yīng)用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術(shù)漏洞，并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術(shù)進(jìn)行攻擊的薄弱部位。

（3）醫(yī)院計算機網(wǎng)絡(luò)管理漏洞。只有對網(wǎng)絡(luò)上存儲、傳輸?shù)臄?shù)據(jù)信息進(jìn)行嚴(yán)格管理，才能確保網(wǎng)絡(luò)安全。但是大部分的企業(yè)在管理方面都做得不夠好，根本不重視網(wǎng)絡(luò)信息的安全保護(hù)，也沒有投入一定的物力、人力以及財力來加強網(wǎng)絡(luò)安全的防護(hù)，導(dǎo)致管理上存在漏洞。

2構(gòu)建計算機安全主動防御體系

2.1網(wǎng)絡(luò)管理醫(yī)院計算機網(wǎng)絡(luò)安全主動防御模型中，網(wǎng)絡(luò)管理具有重要的作用，其位于主動防御的核心層面。網(wǎng)絡(luò)安全管理的對象是安全管理制度、用戶和網(wǎng)絡(luò)安全技術(shù)，尤其是對網(wǎng)絡(luò)技術(shù)的管理，需要采取各種網(wǎng)絡(luò)管理策略將網(wǎng)絡(luò)安全防范技術(shù)集成在一起，成為一個有機的防御系統(tǒng)，提高網(wǎng)絡(luò)的整體防御能力；對用戶的管理可以與管理制度相互結(jié)合，制定網(wǎng)絡(luò)安全管理制度，提高人們的網(wǎng)絡(luò)安全意識，培訓(xùn)正確的網(wǎng)絡(luò)安全操作。增強網(wǎng)絡(luò)安全人員的法律意識，提高網(wǎng)絡(luò)使用警覺性，確保網(wǎng)絡(luò)運行于一個正常的狀態(tài)。

2.2防御策略醫(yī)院計算機網(wǎng)絡(luò)安全防御策略可以根據(jù)網(wǎng)絡(luò)安全的需求、網(wǎng)絡(luò)規(guī)模的大小、網(wǎng)絡(luò)應(yīng)用設(shè)備配置的高低，采取不同的網(wǎng)絡(luò)安全策略，其是一個網(wǎng)絡(luò)的行為準(zhǔn)則。本文的網(wǎng)絡(luò)安全防御策略是一個融合各種網(wǎng)絡(luò)安全防御技術(shù)的縱深策略，分別集成了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)檢測、網(wǎng)絡(luò)響應(yīng)、網(wǎng)絡(luò)阻止、網(wǎng)絡(luò)恢復(fù)和網(wǎng)絡(luò)反擊等，確保網(wǎng)絡(luò)安全達(dá)到最優(yōu)化。

2.3防御技術(shù)目前，醫(yī)院計算機網(wǎng)絡(luò)主動防御體系采用的防御技術(shù)不僅僅是一種技術(shù)，其同時能夠合理地運用傳統(tǒng)的防病毒、防黑客技術(shù)，并其有機地結(jié)合起來，相互補充，在此基礎(chǔ)上，使用入侵預(yù)測技術(shù)和入侵響應(yīng)技術(shù)，主動式地發(fā)現(xiàn)網(wǎng)絡(luò)存在的漏洞，防患于未然。

3網(wǎng)絡(luò)安全主動防御體系架構(gòu)

醫(yī)院計算機網(wǎng)絡(luò)安全主動防御體系架構(gòu)是一種縱深的網(wǎng)絡(luò)安全防御策略，其涵蓋了網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)預(yù)防策略和網(wǎng)絡(luò)預(yù)防技術(shù)三個層面，本文將從技術(shù)層面詳細(xì)地闡述網(wǎng)絡(luò)安全防御體系。本文將醫(yī)院計算機網(wǎng)絡(luò)安全主動防御體系分為預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)和反擊六個層面，縱深型的防御體系架構(gòu)能夠?qū)⑦@幾種技術(shù)融合起來，形成一個多層的縱深保護(hù)體系。

（1）網(wǎng)絡(luò)預(yù)警。醫(yī)院計算機網(wǎng)絡(luò)預(yù)警可以根據(jù)經(jīng)驗知識，預(yù)測網(wǎng)絡(luò)發(fā)生的攻擊事件。漏洞預(yù)警可以根據(jù)操作系統(tǒng)廠商研究發(fā)現(xiàn)的系統(tǒng)存在的漏洞，預(yù)知網(wǎng)絡(luò)可能發(fā)生的攻擊行為；行為預(yù)警可以通過抓取網(wǎng)絡(luò)黑客發(fā)生的各種網(wǎng)絡(luò)攻擊行為，分析其特征，預(yù)知網(wǎng)絡(luò)攻擊；攻擊預(yù)警可以分析正在發(fā)生或者已經(jīng)發(fā)生的攻擊，判斷網(wǎng)絡(luò)可能存在的攻擊行為；情報收集分析預(yù)警可以通過從網(wǎng)絡(luò)獲取的各種數(shù)據(jù)信息，判斷是否可能發(fā)生網(wǎng)絡(luò)攻擊。

（2）網(wǎng)絡(luò)保護(hù)。醫(yī)院計算機網(wǎng)絡(luò)保護(hù)是指可以采用增強操作系統(tǒng)安全性能、防火墻、虛擬專用網(wǎng)（VPN）、防病毒體系構(gòu)建網(wǎng)絡(luò)安全保護(hù)體系，以便能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?、機密性、可用性、認(rèn)證性等。

（3）網(wǎng)絡(luò)檢測。醫(yī)院計算機網(wǎng)絡(luò)檢測在主動防御系統(tǒng)中具有非常重要的意義，網(wǎng)絡(luò)檢測可以有效地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，檢測網(wǎng)絡(luò)中是否存在非法的信息流，檢測本地網(wǎng)絡(luò)是否存在漏洞，以便有效地應(yīng)對網(wǎng)絡(luò)攻擊。目前網(wǎng)絡(luò)檢測過程中采用的技術(shù)包括實時監(jiān)控技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)等。

（4）網(wǎng)絡(luò)響應(yīng)。醫(yī)院計算機網(wǎng)絡(luò)響應(yīng)可以對網(wǎng)絡(luò)安全事件或者攻擊行為做出反應(yīng)，及時保護(hù)系統(tǒng)，將安全事故對系統(tǒng)造成的危害降到最低，因此，網(wǎng)絡(luò)檢測到攻擊之后，需要及時地將攻擊阻斷或者將攻擊引誘到一個無用的主機上去，同時要定位網(wǎng)絡(luò)攻擊源位置，搜集網(wǎng)絡(luò)攻擊的行為數(shù)據(jù)或者特點，便于后期防止類似事件發(fā)生。比如檢測到網(wǎng)絡(luò)攻擊之后，可以用網(wǎng)絡(luò)監(jiān)控系統(tǒng)或防火墻阻斷網(wǎng)絡(luò)攻擊；可以使用網(wǎng)絡(luò)僚機技術(shù)和網(wǎng)絡(luò)攻擊誘騙技術(shù)引誘網(wǎng)絡(luò)攻擊到其他位置。

（5）恢復(fù)。及時地恢復(fù)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)，能夠為用戶提供正常的服務(wù)，也是降低網(wǎng)絡(luò)攻擊所造成的損失的有效方法之一。為了能夠充分地保證網(wǎng)絡(luò)受到攻擊之后恢復(fù)系統(tǒng)，必須做好系統(tǒng)備份工作，常用的系統(tǒng)備份方法包括現(xiàn)場外備份、冷熱備份和現(xiàn)場內(nèi)備份。

（6）反擊。醫(yī)院計算機網(wǎng)絡(luò)反擊可以使用各種網(wǎng)絡(luò)技術(shù)對攻擊者進(jìn)行攻擊，迫使其停止攻擊，攻擊手段包括阻塞類攻擊、探測類攻擊、漏洞類攻擊、控制類攻擊、病毒類攻擊和欺騙類攻擊等行為，網(wǎng)絡(luò)反擊必須是在遵循國家的法律法規(guī)，不違反道德的范圍內(nèi)。

4結(jié)束語

醫(yī)院計算機網(wǎng)絡(luò)安全防護(hù)是一項非常龐大的工程，尤其是隨著計算機技術(shù)的發(fā)展和進(jìn)步，網(wǎng)絡(luò)安全防護(hù)是有機的、動態(tài)的，涉及的內(nèi)容非常廣泛，不但包括技術(shù)方面，同時還涉及到使用網(wǎng)絡(luò)的人員、管理機構(gòu)等諸多內(nèi)容。信息防護(hù)不存在絕對的安全，將防火墻技術(shù)、殺毒軟件技術(shù)和漏洞掃描等多種技術(shù)融合在一起，全方位地多層次地組合，建立一個有機的、動態(tài)更新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，以構(gòu)建網(wǎng)絡(luò)安全保障體系，確保網(wǎng)絡(luò)信息傳輸?shù)目煽啃院桶踩浴?/p>

作者：彭利華單位：南華大學(xué)附屬第一醫(yī)院