前言：本站為你精心整理了醫(yī)院計(jì)算機(jī)安全論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1醫(yī)院計(jì)算機(jī)安全面臨的問(wèn)題

目前，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)研究者的一項(xiàng)重要課題，通常是指網(wǎng)絡(luò)通信的安全、傳輸數(shù)據(jù)的安全兩部分組成。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅概括為幾個(gè)方面。

（1）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)病毒威脅。計(jì)算機(jī)病毒始終是計(jì)算機(jī)系統(tǒng)安全的一個(gè)無(wú)法根除的威脅，破壞操作系統(tǒng)和應(yīng)用軟件。尤其是在網(wǎng)絡(luò)環(huán)境下，病毒傳播速度快，輻射范圍廣，更加難以徹底根除，一旦病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，就會(huì)導(dǎo)致網(wǎng)絡(luò)利用率大幅下降，系統(tǒng)資源遭到嚴(yán)重破壞，也可能造成網(wǎng)絡(luò)系統(tǒng)整個(gè)癱瘓。

（2）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序漏洞?，F(xiàn)今，網(wǎng)絡(luò)上使用的應(yīng)用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術(shù)漏洞，并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術(shù)進(jìn)行攻擊的薄弱部位。

（3）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理漏洞。只有對(duì)網(wǎng)絡(luò)上存儲(chǔ)、傳輸?shù)臄?shù)據(jù)信息進(jìn)行嚴(yán)格管理，才能確保網(wǎng)絡(luò)安全。但是大部分的企業(yè)在管理方面都做得不夠好，根本不重視網(wǎng)絡(luò)信息的安全保護(hù)，也沒(méi)有投入一定的物力、人力以及財(cái)力來(lái)加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)，導(dǎo)致管理上存在漏洞。

2構(gòu)建計(jì)算機(jī)安全主動(dòng)防御體系

2.1網(wǎng)絡(luò)管理醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御模型中，網(wǎng)絡(luò)管理具有重要的作用，其位于主動(dòng)防御的核心層面。網(wǎng)絡(luò)安全管理的對(duì)象是安全管理制度、用戶和網(wǎng)絡(luò)安全技術(shù)，尤其是對(duì)網(wǎng)絡(luò)技術(shù)的管理，需要采取各種網(wǎng)絡(luò)管理策略將網(wǎng)絡(luò)安全防范技術(shù)集成在一起，成為一個(gè)有機(jī)的防御系統(tǒng)，提高網(wǎng)絡(luò)的整體防御能力；對(duì)用戶的管理可以與管理制度相互結(jié)合，制定網(wǎng)絡(luò)安全管理制度，提高人們的網(wǎng)絡(luò)安全意識(shí)，培訓(xùn)正確的網(wǎng)絡(luò)安全操作。增強(qiáng)網(wǎng)絡(luò)安全人員的法律意識(shí)，提高網(wǎng)絡(luò)使用警覺(jué)性，確保網(wǎng)絡(luò)運(yùn)行于一個(gè)正常的狀態(tài)。

2.2防御策略醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略可以根據(jù)網(wǎng)絡(luò)安全的需求、網(wǎng)絡(luò)規(guī)模的大小、網(wǎng)絡(luò)應(yīng)用設(shè)備配置的高低，采取不同的網(wǎng)絡(luò)安全策略，其是一個(gè)網(wǎng)絡(luò)的行為準(zhǔn)則。本文的網(wǎng)絡(luò)安全防御策略是一個(gè)融合各種網(wǎng)絡(luò)安全防御技術(shù)的縱深策略，分別集成了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)檢測(cè)、網(wǎng)絡(luò)響應(yīng)、網(wǎng)絡(luò)阻止、網(wǎng)絡(luò)恢復(fù)和網(wǎng)絡(luò)反擊等，確保網(wǎng)絡(luò)安全達(dá)到最優(yōu)化。

2.3防御技術(shù)目前，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防御體系采用的防御技術(shù)不僅僅是一種技術(shù)，其同時(shí)能夠合理地運(yùn)用傳統(tǒng)的防病毒、防黑客技術(shù)，并其有機(jī)地結(jié)合起來(lái)，相互補(bǔ)充，在此基礎(chǔ)上，使用入侵預(yù)測(cè)技術(shù)和入侵響應(yīng)技術(shù)，主動(dòng)式地發(fā)現(xiàn)網(wǎng)絡(luò)存在的漏洞，防患于未然。

3網(wǎng)絡(luò)安全主動(dòng)防御體系架構(gòu)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御體系架構(gòu)是一種縱深的網(wǎng)絡(luò)安全防御策略，其涵蓋了網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)預(yù)防策略和網(wǎng)絡(luò)預(yù)防技術(shù)三個(gè)層面，本文將從技術(shù)層面詳細(xì)地闡述網(wǎng)絡(luò)安全防御體系。本文將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御體系分為預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊六個(gè)層面，縱深型的防御體系架構(gòu)能夠?qū)⑦@幾種技術(shù)融合起來(lái)，形成一個(gè)多層的縱深保護(hù)體系。

（1）網(wǎng)絡(luò)預(yù)警。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)預(yù)警可以根據(jù)經(jīng)驗(yàn)知識(shí)，預(yù)測(cè)網(wǎng)絡(luò)發(fā)生的攻擊事件。漏洞預(yù)警可以根據(jù)操作系統(tǒng)廠商研究發(fā)現(xiàn)的系統(tǒng)存在的漏洞，預(yù)知網(wǎng)絡(luò)可能發(fā)生的攻擊行為；行為預(yù)警可以通過(guò)抓取網(wǎng)絡(luò)黑客發(fā)生的各種網(wǎng)絡(luò)攻擊行為，分析其特征，預(yù)知網(wǎng)絡(luò)攻擊；攻擊預(yù)警可以分析正在發(fā)生或者已經(jīng)發(fā)生的攻擊，判斷網(wǎng)絡(luò)可能存在的攻擊行為；情報(bào)收集分析預(yù)警可以通過(guò)從網(wǎng)絡(luò)獲取的各種數(shù)據(jù)信息，判斷是否可能發(fā)生網(wǎng)絡(luò)攻擊。

（2）網(wǎng)絡(luò)保護(hù)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)是指可以采用增強(qiáng)操作系統(tǒng)安全性能、防火墻、虛擬專(zhuān)用網(wǎng)（VPN）、防病毒體系構(gòu)建網(wǎng)絡(luò)安全保護(hù)體系，以便能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?、機(jī)密性、可用性、認(rèn)證性等。

（3）網(wǎng)絡(luò)檢測(cè)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)在主動(dòng)防御系統(tǒng)中具有非常重要的意義，網(wǎng)絡(luò)檢測(cè)可以有效地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，檢測(cè)網(wǎng)絡(luò)中是否存在非法的信息流，檢測(cè)本地網(wǎng)絡(luò)是否存在漏洞，以便有效地應(yīng)對(duì)網(wǎng)絡(luò)攻擊。目前網(wǎng)絡(luò)檢測(cè)過(guò)程中采用的技術(shù)包括實(shí)時(shí)監(jiān)控技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)等。

（4）網(wǎng)絡(luò)響應(yīng)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)響應(yīng)可以對(duì)網(wǎng)絡(luò)安全事件或者攻擊行為做出反應(yīng)，及時(shí)保護(hù)系統(tǒng)，將安全事故對(duì)系統(tǒng)造成的危害降到最低，因此，網(wǎng)絡(luò)檢測(cè)到攻擊之后，需要及時(shí)地將攻擊阻斷或者將攻擊引誘到一個(gè)無(wú)用的主機(jī)上去，同時(shí)要定位網(wǎng)絡(luò)攻擊源位置，搜集網(wǎng)絡(luò)攻擊的行為數(shù)據(jù)或者特點(diǎn)，便于后期防止類(lèi)似事件發(fā)生。比如檢測(cè)到網(wǎng)絡(luò)攻擊之后，可以用網(wǎng)絡(luò)監(jiān)控系統(tǒng)或防火墻阻斷網(wǎng)絡(luò)攻擊；可以使用網(wǎng)絡(luò)僚機(jī)技術(shù)和網(wǎng)絡(luò)攻擊誘騙技術(shù)引誘網(wǎng)絡(luò)攻擊到其他位置。

（5）恢復(fù)。及時(shí)地恢復(fù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，能夠?yàn)橛脩籼峁┱５姆?wù)，也是降低網(wǎng)絡(luò)攻擊所造成的損失的有效方法之一。為了能夠充分地保證網(wǎng)絡(luò)受到攻擊之后恢復(fù)系統(tǒng)，必須做好系統(tǒng)備份工作，常用的系統(tǒng)備份方法包括現(xiàn)場(chǎng)外備份、冷熱備份和現(xiàn)場(chǎng)內(nèi)備份。

（6）反擊。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)反擊可以使用各種網(wǎng)絡(luò)技術(shù)對(duì)攻擊者進(jìn)行攻擊，迫使其停止攻擊，攻擊手段包括阻塞類(lèi)攻擊、探測(cè)類(lèi)攻擊、漏洞類(lèi)攻擊、控制類(lèi)攻擊、病毒類(lèi)攻擊和欺騙類(lèi)攻擊等行為，網(wǎng)絡(luò)反擊必須是在遵循國(guó)家的法律法規(guī)，不違反道德的范圍內(nèi)。

4結(jié)束語(yǔ)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)非常龐大的工程，尤其是隨著計(jì)算機(jī)技術(shù)的發(fā)展和進(jìn)步，網(wǎng)絡(luò)安全防護(hù)是有機(jī)的、動(dòng)態(tài)的，涉及的內(nèi)容非常廣泛，不但包括技術(shù)方面，同時(shí)還涉及到使用網(wǎng)絡(luò)的人員、管理機(jī)構(gòu)等諸多內(nèi)容。信息防護(hù)不存在絕對(duì)的安全，將防火墻技術(shù)、殺毒軟件技術(shù)和漏洞掃描等多種技術(shù)融合在一起，全方位地多層次地組合，建立一個(gè)有機(jī)的、動(dòng)態(tài)更新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，以構(gòu)建網(wǎng)絡(luò)安全保障體系，確保網(wǎng)絡(luò)信息傳輸?shù)目煽啃院桶踩浴?/p>

作者：彭利華單位：南華大學(xué)附屬第一醫(yī)院