摘 要:随着科学技术水平的进步和社会的发展,为了提高工作和管理的效率,节约人力、物力、能源。逐步将信息技术、计算机技术等应用到公共卫生平台的建设过程中,以满足日常工作和管理工作的智能化和办公自动化的要求。与此同时,计算机网络的安全性也就变得越来越重要。计算机网络的技术发展相当迅速,攻击手段层出不穷。而计算机网络攻击一旦成功,就会使网络上成千上万的计算机处于瘫痪状态,从而给计算机用户造成巨大的损失。因此,研究公共卫生网络平台的安全保障及维护管理尤为重要。
关键词:安全问题;相关技术;对策
虽然计算机网络给人们带来了巨大的便利,但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。本文中主要对公共卫生平台的网络安全性建设措施做出探讨。
1. 影响网络安全的因素
影响网络安全的因素大体可以分为三个方面,自然因素、人为因素以及网络因素,下面将分别详细介绍:
自然因素包括自然灾害和环境干扰。自然灾害指的是一些自然因素(例如水灾、火灾、雷击、地震等)造成的损失和伤害,一般是指自然因素导致的硬件伤害;环境干扰指的是周围的一些辐射或者电磁波干扰,比如当电压发生变化时,产生的磁场的变化和冲击。
人为因素是目前网络安全维护工作的重点,也是最常见的系统威胁源。常见的人为因素包括两种,即工作人员的过失性操作失误和恶意操作导致的安全威胁。一方面网络用户群体很广,各级医护人员和专业技术维护人员都会使用网络,但是不同层次的人群对网络知识的认知程度不一,所以操作过程中的过失性操作就时有发生;另一方面,有时系统会遭受到恶意的攻击,比如恶意删除、修改、毁坏系统或数据文件,直接破坏建筑设施或设备,将病毒文件传人网内。此外,对医用计算机网络资源的非法使用也时有发生,许多没有浏览和访问权限的人采取非法手段的访问也是网络故障的一个重要原因。
网络因素指的是系统正常使用中发生的由软件和硬件故障导致的安全策略失效和系统瘫痪。网络目前是传播病毒的最主要的途径,也是影响系统运行速度的主要威胁。下面将具体从这三个角度探讨公共卫生平台网络信息维护的措施。
2. 网络信息安全的维护措施分析
现在全球平均每20秒钟就发生一次网上入侵事件,一旦黑客找到系统的薄弱环节,所有用户均会遭殃。从国内情况来看,目前我国95%的与因特网相联的网络管理中心都遭到过境内外黑客的攻击或侵入。当前由于这样或那样的原因,对网络的攻击很难完全遏制。或许,任何硬件和软件都不可能真正成为“金刚身”,网络安全是网络时代永恒的任务。而公共卫生平台同一般的企业网络平台搭建还有所不同,企业遭受攻击,可能带来巨大的经济损失,但是倘若医疗卫生平台遭到攻击,可能为患者带来生命危险。网络信息系统在医疗卫生各领域的应用极大地推动了卫生事业的数字化发展,是卫生信息管理、交流的革命性突破。但由于系统的不完善以及制度的不健全,在突发公共卫生事件时,信息系统的安全性面临严峻考验。笔者结合专业所学,先对公共卫生平台建设中的网络安全维普问题作出如下探讨。
2.1 加强人员管理
网络安全管理的制定和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,并定期对员工进行计算机安全及技术教育,普及员工的基本的电脑操作技能,使公共卫生平台的计算机使用人员在进行电脑操作时有基本的能力识别及避免访问不安全的网站服务,养成良好的电脑使用习惯。
2.2 内外双网设计
组建网络时要考虑两个方面的因素,一方面,网络可能会受到来自外部的威胁,比如黑客攻击、计算机病毒侵入、拒绝服务攻击等,另一方面,威胁来自网络自身。网络既要保证合法的用户拥有适当的权限去访问和浏览,也要防止黑客和非法用户的攻击。所以,在组建和规划网络时,要区分内外双网的安全设计。内网上可以看到核心数据,因此又被称为核心数据库。主要运行内部视频会议、楼宇自动化、安全监控、财务效据、核心疫情、实验室管理系统等核心信息。内网拒绝与外部INTERNET的链接,可以避免黑客的攻击和重要信息的泄密。核心数据只对拥有浏览权限的用户开放,要配备相应的查毒软件,以提高网络安全性。外网顾名思义,是与外界交流信息的通道,又称综合办公网,外网提供INTERNET接口,如办公自动化系统、疾病预防控制中心网站、邮件服务器、疫情上报系统等等。
2.3 计算机病毒的预防与控制
网络遭到病毒侵袭的机会比较多,因此计算机病毒的预防与控制是我们工作的重要部分,病毒传播方式比较多,包括网页、电子邮寄、外界存储设备等,可以说是无孔不入。因此,应该从以下几个方面来加强病毒的预防与控制。
1安装正版杀毒软件,启动实时防护功能,形成一周内下载升级包的管理制度,
2网络防病毒系统应基于策略集中管理的方式,并应提供病毒定义的实时自动更新功能。
3加强对计算机专业人员和广大使用计算机的各类医务人员的计算机信息系统安全的教育和培训;对病毒经常攻击的应用程序应提供特别保护措施,形成人机共防病毒黑客的强大安全体系;尤其对外来的存储设备要加以保护和控制,不能随意将单位系统与外界系统连通;单位要尽可能地不采用软盘引导,这样就可以增加硬盘的安全性。此外,还应该做好系统的应急预案,这点将在下面详细论述。
2.4 做好备份
(1)系统安全备份策略
在公共卫生平台信息系统中数据的重要性是不言而喻的。很多时候数据的价值比硬件要大得多,而数据所面临的风险不只是病毒和网络攻击,实际上用户的一次错误操作,系统的一次不正常断电以及其他一些意外,都可能引起灾难的数据流失或损坏。这要求我们要有一套完善的保护方案和应急措施,可用的保护方式包括双机冗余、异地同步复制、数据导出迁移等。
(2)应急预案
在突如其来的灾难面前,很难做到临危不乱,因此,在日常工作时针对可能出现的灾害制定详细的应急预案是十分有必要的。应急预案中应准备最坏的情况,充分设想到各种可能出现的故障和问题。例如,主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案.并严格
执行各种安全备份措施,当灾难来临时,才能应付自如。
(3)灾难恢复演练
除了制定应急预案外,还可以定期进行灾难恢复演练,这样做就可以使得工作人员熟悉操作全过程,而且还能有效地检察已经制定的应急预案是否科学合理。当然,在演练过程中,工作人员要做详细的记录,便于发现问题进而解决问题,积累经验,确保真正灾难发生时,能尽快地完成系统的恢复。络安全技术没有最好.只有更好。这就要求中心从制度、人员、技术手段等各方面,建立起一整套网络安全管理策略.来指导中心的网络安全建设及维护工作。这是一个长期的系统工程,需要中心全员提高安企意识,遵守安全制度,同时。在数据传输安全保护上需要软件系统开发人员的共同努力,这样才能保障中心网络的正常运转。
参考文献:
[1]王达.网管员必读--网络安全[M].北京:电子工业出版社,2007.
[2]张敏波.网络安全实战详解[M].北京:电子工业出版社,2008.
[3]谢希仁.计算机网络(第5 版)[M].北京:电子工业出版社,2008.
[4] 康敏,张玉润. 互联网信息辅助传染病监测的研究[J]. 华南预防医学, 2010,(05)
[5] 李言飞,鲍一丹,葛辉,王俊玲. 用户统一认证与授权在中国疾控信息系统中的应用[J]. 中国公共卫生管理, 2011,(06)
[6] 戚晓鹏,马家奇,郭岩,葛辉. 2006年全国乡镇卫生院网络直报情况分析[J]. 疾病监测,