急救中心網(wǎng)絡(luò)安全與防護(hù)策略
時(shí)間:2022-01-08 08:49:51
導(dǎo)語:急救中心網(wǎng)絡(luò)安全與防護(hù)策略一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:文章通過討論影響急救中心網(wǎng)絡(luò)安全的主要因素,提出采取提高急救中心計(jì)算機(jī)網(wǎng)絡(luò)安全水平的一些策略,保證急救網(wǎng)絡(luò)服務(wù)的正常開展。
關(guān)鍵詞:急救計(jì)算機(jī)網(wǎng)絡(luò);防護(hù)策略;網(wǎng)絡(luò)安全;防火墻
1計(jì)算機(jī)網(wǎng)絡(luò)安全基本概念
網(wǎng)絡(luò)安全就是為防范計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破壞、篡改、竊聽、假冒、泄露、非法訪問和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。
2急救中心計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性
急救中心承擔(dān)著一個(gè)地區(qū)的院前急救、突發(fā)事件的醫(yī)療救治、自救技能的普及教育及大型活動(dòng)的保障任務(wù)。其中,調(diào)度指揮中心是一個(gè)地區(qū)呼救信息的聚集地,是為提供院前急救服務(wù)的醫(yī)療應(yīng)急調(diào)度機(jī)構(gòu),集中受理本地區(qū)120呼救電話,根據(jù)報(bào)警人提供的呼救信息,以GIS電子地圖、GPS衛(wèi)星定位、車載終端等信息為參考依據(jù),利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),第一時(shí)間向急救車發(fā)送指令,同時(shí)車載終端信息會(huì)傳輸給相應(yīng)醫(yī)療機(jī)構(gòu),做好接治病員的各項(xiàng)預(yù)備工作。院前急救體系是社會(huì)應(yīng)急安全保障體系的重要組成部分,它關(guān)系到人民群眾的健康和生命安全。院前急救網(wǎng)絡(luò)一旦出現(xiàn)安全隱患或數(shù)據(jù)丟失,將會(huì)帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的安全管理至關(guān)重要,既要防止計(jì)算機(jī)犯罪,又要防止網(wǎng)絡(luò)數(shù)據(jù)的丟失及非法用戶的入侵,確保院前急救信息系統(tǒng)持久穩(wěn)定正常運(yùn)行。
3影響急救網(wǎng)絡(luò)安全的主要因素
影響網(wǎng)絡(luò)安全性因素有較多技術(shù),主要有通信技術(shù)、信息安全技術(shù)、密碼技術(shù)等,這些技術(shù)各司其職地保護(hù)計(jì)算機(jī)的物理安全和邏輯安全,文章重點(diǎn)從以下5個(gè)方面分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。3.1硬件方面。硬件設(shè)備的安全是整個(gè)計(jì)算機(jī)安全系統(tǒng)的基礎(chǔ),其中軟件系統(tǒng)的安全都要通過硬件提供,計(jì)算機(jī)的網(wǎng)卡、輸入輸出設(shè)備及芯片等是計(jì)算機(jī)的主要部件,硬件設(shè)備好壞對急救網(wǎng)絡(luò)的安全有著很大的影響。計(jì)算機(jī)網(wǎng)絡(luò)硬件中網(wǎng)卡、調(diào)制解調(diào)器、集線器、中繼器、網(wǎng)橋、交換機(jī)、路由器和網(wǎng)關(guān)等是整個(gè)系統(tǒng)中不可或缺的硬件設(shè)備,若沒有及時(shí)仔細(xì)地檢查,一旦出現(xiàn)故障,整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)發(fā)生故障,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,從而無法繼續(xù)運(yùn)行。3.2軟件方面。硬件是基礎(chǔ);軟件是靈魂,是信息化的靈魂。軟件的丟失、篡改、竊取、非法復(fù)制、濫用等對系統(tǒng)造成的后果是災(zāi)難性的,軟件中任何一個(gè)小的紕漏、一項(xiàng)不完善的功能、一次微細(xì)的修改都可能對系統(tǒng)造成極大的影響。軟件一般分為操作系統(tǒng)和數(shù)據(jù)庫兩大類。其中微軟的Windows操作系統(tǒng)相對很普及,該系統(tǒng)配置方便易操作,但是目前發(fā)現(xiàn)的漏洞很多,雖然微軟會(huì)定期更新安全補(bǔ)丁,但仍然會(huì)被攻擊。修改通過網(wǎng)絡(luò)入侵電腦使操作系統(tǒng)無法正常運(yùn)行,或增加流量讓電腦運(yùn)行大量數(shù)據(jù),并關(guān)閉CPU風(fēng)扇,使CPU過熱燒壞。3.3病毒侵害。進(jìn)入全面的網(wǎng)絡(luò)時(shí)代后,計(jì)算機(jī)病毒的種類也逐漸增多,擴(kuò)散速度更加迅猛,這些新出現(xiàn)的具有新的傳播方式和破壞力的病毒,對用戶的破壞性和感染性也更加巨大。這些病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防,類似于鬼影病毒、AV終結(jié)者末日版、網(wǎng)購木馬、456游戲木馬、連環(huán)木馬(后門)、新淘寶客病毒、瀏覽器劫持病毒、QQ群蠕蟲病毒等網(wǎng)絡(luò)病毒。這些病毒一旦進(jìn)入急救網(wǎng)絡(luò),不僅會(huì)嚴(yán)重影響到急救網(wǎng)絡(luò)的安全運(yùn)行,還直接威脅到患者的安全和隱私等。3.4黑客攻擊。網(wǎng)絡(luò)黑客的幾種常用攻擊手段有[1]:(1)獲取口令,通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令,知道用戶的賬號(hào)后(如電子郵件@前面的部分)利用一些專門軟件強(qiáng)行破解,獲得一個(gè)服務(wù)器上的用戶口令文件(此文件成為Shadow文件)后,用暴力破解程序破解。(2)放置特洛伊木馬程序,此程序可以直接侵入用戶的電腦并進(jìn)行破壞。(3)電子郵件攻擊。(4)通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)。(5)網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、偷取特權(quán)等。3.5人為因素。人為因素是網(wǎng)絡(luò)安全造成威脅的最大因素,出現(xiàn)人為因素的原因當(dāng)然也有很多。網(wǎng)絡(luò)運(yùn)行一般都是由網(wǎng)絡(luò)管理人員進(jìn)行維護(hù),所以網(wǎng)絡(luò)管理人員技術(shù)水平的高低決定了網(wǎng)絡(luò)安全的高度,一些網(wǎng)絡(luò)管理人員缺乏系統(tǒng)的安全教育,對信息安全知識(shí)了解不徹底,對網(wǎng)絡(luò)安全維護(hù)不重視,出現(xiàn)網(wǎng)絡(luò)故障時(shí)沒有有效的解決方案,這些都會(huì)導(dǎo)致風(fēng)險(xiǎn)加大。人為因素有可能帶來網(wǎng)絡(luò)故障、病人信息篡改泄密等重大損害,對開展正常的急救工作造成嚴(yán)重影響,給急救帶來不可估量的損失。
4提高急救網(wǎng)絡(luò)安全的一些策略
以上分析了院前急救網(wǎng)絡(luò)安全的重要性和產(chǎn)生網(wǎng)絡(luò)安全問題的諸多因素,當(dāng)這些因素出現(xiàn)時(shí)將如何面對,下面討論給出一些解決問題的策略。4.1提高木馬病毒防護(hù)能力。一是預(yù)防,通過相關(guān)部門的病毒報(bào)告,獲取最新的病毒資料。二是安裝防病毒的安全軟件。三是定期掃描系統(tǒng),網(wǎng)絡(luò)管理人員按時(shí)對各業(yè)務(wù)平臺(tái)進(jìn)行定期檢查,阻止病毒出現(xiàn)。四是更新防病毒軟件。五是不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。六是不要輕易打開附件中的文檔文件等。4.2配置防火墻。“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法,實(shí)際上是一種隔離技術(shù)。利用防火墻設(shè)置相應(yīng)訪問規(guī)則,將不同的用戶分離開,確保網(wǎng)絡(luò)黑客無法訪問,同時(shí)阻止他們篡改刪除網(wǎng)絡(luò)中重要信息等。通過應(yīng)用防火墻能夠使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到增強(qiáng),使局域網(wǎng)內(nèi)部的信息安全得到保障,避免受到外界不良信息的干擾[1]。4.3制定有效網(wǎng)絡(luò)安全管理制度。嚴(yán)格的管理是急救網(wǎng)絡(luò)安全的重要措施,往往很多急救單位都是疏于管理,對網(wǎng)絡(luò)安全不重視,所以研究制定急救網(wǎng)絡(luò)安全的各項(xiàng)規(guī)章制度變得尤為重要。規(guī)范網(wǎng)絡(luò)操作行為的各項(xiàng)流程,建立網(wǎng)絡(luò)安全的監(jiān)管制度,提高檢查的力度;對計(jì)算機(jī)網(wǎng)絡(luò)安全措施的操作和控制建立一套行之有效的規(guī)章并切實(shí)落實(shí)到位,做到責(zé)任明確到人;建立健全網(wǎng)絡(luò)安全故障響應(yīng)的應(yīng)急制度,如應(yīng)急相應(yīng)規(guī)范和網(wǎng)絡(luò)故障恢復(fù)程序等,以及及時(shí)處理應(yīng)對突發(fā)的網(wǎng)絡(luò)問題故障,及時(shí)解決問題保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常使用。4.4身份認(rèn)證和網(wǎng)絡(luò)信息加密。身份認(rèn)證是一種很常用的技術(shù),可區(qū)分用戶是否具有對某種資源的訪問和使用權(quán)限,使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠安全有效地執(zhí)行,防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限,保證系統(tǒng)和數(shù)據(jù)的安全以及授權(quán)訪問者的合法利益。信息加密技術(shù)是保障信息安全的最基本、最核心的技術(shù)措施。網(wǎng)絡(luò)技術(shù)的發(fā)展讓密碼技術(shù)在保證信息安全方面得到了充分的應(yīng)用。一些著名的常規(guī)密碼算法有:美國的DES,TripleDES,GDES,NewDES和DES的前身Lucifer;歐洲的IDEA代換密碼和轉(zhuǎn)輪密碼等。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。加密網(wǎng)絡(luò)不僅可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且是對付惡意軟件行之有效的方法。加密之所以安全,是因?yàn)槊罔€起關(guān)鍵作用,RSA和AES加密算法現(xiàn)在都是公開的,已加密的數(shù)據(jù)就算知道加密算法若沒有加密的密鑰,也無法打開被保護(hù)的信息。4.5提高網(wǎng)管人員防護(hù)意識(shí)。部分地區(qū)院前急救網(wǎng)絡(luò)的建設(shè)比較薄弱,網(wǎng)絡(luò)管理人員沒有專業(yè)技術(shù)人員技術(shù)全面,安全意識(shí)還比較淡薄,無形中造成了安全隱患。若要徹底完全地解決安全問題就必須要提高網(wǎng)絡(luò)安全的監(jiān)測水平以及網(wǎng)絡(luò)安全的防護(hù)能力。只有這樣才能保證當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)能及時(shí)有效地做出反應(yīng),徹底解決出現(xiàn)的網(wǎng)絡(luò)信息安全問題。4.6制定應(yīng)急處理方案。為了及時(shí)響應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可能遭受的攻擊和破壞,應(yīng)該制定詳細(xì)的緊急響應(yīng)和應(yīng)急恢復(fù)方案。對于網(wǎng)絡(luò)中的單個(gè)系統(tǒng)或設(shè)備發(fā)生的故障,作為應(yīng)急恢復(fù)計(jì)劃的一部分,應(yīng)該仔細(xì)檢查整個(gè)系統(tǒng)的環(huán)境以明確任何子系統(tǒng)或設(shè)備故障對整個(gè)網(wǎng)絡(luò)造成的影響并在規(guī)定的修復(fù)時(shí)間內(nèi)及時(shí)恢復(fù)設(shè)備運(yùn)行。
參考文獻(xiàn)
[1]陳圣韜,滕曰,高騰飛.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的防范與對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(2):129-131.
作者:祁鵬 單位:南京市急救中心