军队医院信息网络安全现状分析(2)

军队医院信息网络安全现状分析

２４４

解放军医院管理杂志２０１１年３月３０日第１８卷第３期ＨｏｓｐＡｄｍｉｎＪＣｈｉｎＰＬＡ，Ｖ０１．１８，Ｎｏ．３，Ｍａｒｃｈ３０，２０１１

３．３系统固有安全漏洞

网络病毒肆虐除了上述

人的因素之外，计算机和网络设备等软、硬件本身也存在着一些漏洞。另外，网络病毒泛滥，各种病毒层出不穷，稍有不慎就会对整个网络安全保密工作带来难以估量的损失，尤其针对内网攻击的防范更加困难。

４防护措施

４．１加强网络安全教育

完善相关规定

人是信息安全环节中最蓖要的因素，既是信息安全最大的护卫者，也是信息安全的麻烦制造者。要加强对信息安全人才的政治教育，增强他们的安全保密、遵纪守法意识，全面提高人员的道德品质与防范意识，这些是网络信息安全与保密最重要的保证。

首先，从思想上认识到信息安全防患于未然的重要性，进一步确立信息化条件下军事网络安全防护的指导思想；其次，通过开展信息安全教育，把人员的思想与行动紧密结合、相互配合，如专机专用、专人管理、涉密计算机坚决不上网以及设定开机口令、屏保口令、建立长口令机制、锁定远程注册表编辑等一系列安全措施。同时，应当建立健全相关管理制度，如网络系统管理员岗位职责、网络工作站使用制度、中心机房管理制度、网络服务器故障的应急处理流程、计算机安全保护等制度，保证信息系统的安全、稳定、高效运行。

４．２构建信息网络安全防护体系

４．２．１硬件设备的安全管理

４．２．１．１

服务器及数据存储设备两台网络核心服

务器通过集群管理软件进行集群管理，当其中一台服务器发生故障时，另一台服务器可通过光纤侦测自动接管故障服务器的所有服务。

医院信息系统的数据既是临床医师诊疗信息的全部，更是医院财务数据的全部，因此需要采用双存储设备进行相互热备，即两台大容量存储设备通过两台光纤交换机分别与两台服务器进行连接，信息系统的数据同时存储在两台存储设备上，任何一条链路发生故障时，信息系统均能正常运行。

网络中心机房的两台核心交换机之间通过光纤跳

线双机热备，所有汇聚交换机均通过两对光纤分别与两台核心交换机相连，所有接入层交换机又以双线上联汇聚交换机，实现了核心层交换机冗余热备，不会因为某一台核心交换机或某一条链路出现故障而导致网络终断。

．

４．２．１．２

客户端医院信息系统最大的工作量体现

在众多工作站的维护，因此，一定要注意计算机的工作环境，保证计算机能正常运行，并注意散热、防潮、防尘、防盗等。为了减少病毒在内网传播，需要按照保密

管理要求，对计算机终端外设端１３进行管理控制。通

过网络版杀毒软件禁止所有客户端的外存储设备，定

万方数据

期监控客户端网络流量，发现流量异常及时处理，并屏蔽掉客户端网上邻居功能；对计算机终端进行静态ＩＰ地址、ＭＡＣ地址及交换机端口绑定，加大对医院信息网络系统硬件接口的监督管理，防止私人或外来的计算机等设备接入医院信息网络系统；通过部署网络版杀毒软件，定期对全院终端进行强制杀毒，发现可疑病毒源、病毒文件及时处理。

４．２．２软件系统和网络安全管理

４．２．２．１

安全管理操作系统建立主控域服务器和

备份域服务器，对终端机操作系统实行域管理。工作人员在访问数据库或文件服务器之前，都需要使用账号登陆到域服务器，通过在域服务器设置组策略，实现对终端机的控制。因此，为了确保医院信息网络系统的正常运行，就必须有一个可控的稳定的操作系统，并及时对操作系统进行策略更新、补丁分发，减少由于操作系统漏洞导致的安全隐患。

４．２．２．２

数据库权限管理库系统权限的获取过程

为：首先用公用连接信息登录到权限管理库中，再通过权限库中的加密信息得到登录用户数据库的用户名与密码，并由程序自动连接到用户数据库中。这样可以

保证黑客无法得到登录用户数据库的用户名和密码。

同时，由于权限相关信息都为加密保存，即使非法用户能够登录该权限管理库，也无法修改表中的数据。用户数据库的登录密码应该定期进行更换，密码长度保持在８位以上，必须包含数字与特殊字符。

４．２．２．３用户数据库为了防止用户数据库的数据被破坏，管理人员还应该将所有数据库中不必要用户

全部锁定，只留下正常的登录用户以及系统管理员用

户。系统管理员用户的密码也应该定期更换，密码中必须包含数字与特殊字符。尽量保证各个工作站除了惟一登录程序以外，无法利用其他程序连接数据库。４．２．２．４核心网络安全管理在医院信息网络中设置网络防火墙作为边界防护，设定最严格的安全策略，防止对于网络端口的服务扫描和滥用。此外，配置入侵监测系统ＩＤＳ，对来自外部网和内部的各种网络行为进行实时检测，及时发现各种可能的攻击企图，并采

取相应的措施。

４．２．３机房建设安全策 …… 此处隐藏：143字，全部文档内容请下载后查看。喜欢就下载吧 ……