如何保證網絡信息安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇如何保證網絡信息安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
如何保證網絡信息安全范文第1篇
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
一、引言
隨著科技的高速發展、互聯網的大力普及,越來越多的人在互聯網這個虛擬的世界里面開創了自己的小世界,很多以前只能在日常生活中完成的事情,也都搬到了網上進行。網絡不僅成為了人們娛樂休閑的場所,成為了人們的一種職業手段,更成為了人們生活中不可或缺的一部分。在這種情況下,很多私人信息,包括個人及家庭基本信息、銀行帳號信息等更加私密的信息,都需要通過互聯網進行傳輸,在這種大背景之下,信息安全技術就顯得尤為重要,而其在互聯網中的運用也成為了人們不得不考慮的問題。
二、網絡環境下信息安全技術簡介
單從信息安全來看,其包括的層面是很大的。大到國家軍事政治等機密安全,小到如防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全技術,從廣義上來看,凡是涉及到信息的安全性、完整性、可用性、真實性和可控性的相關理論和技術都是信息安全所要研究的領域。狹義的信息安全技術是指為對抗利用電子信息技術手段對信息資源及軟、硬件應用系統進行截獲、干擾、篡改、毀壞等惡意破壞行為所采用的電子信息技術的總稱[1]。隨著互聯網熱潮的興起,整個社會對網絡的依賴越來越強,信息安全的重要性開始顯現。
隨著信息安全內涵的不斷延伸,信息安全技術也得到了長足的發展,從最初對信息進行保密,發展到現在要保證信息的完整性、可用性、可控性和不可否認性,進而又發展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術。互聯網環境下,信息安全技術可以主要概括為以下幾個方面的內容:身份認證技術、加密解密技術、邊界防護技術、訪問控制技術、主機加固技術、安全審計技術、檢測監控技術等。
三、互聯網中的信息安全技術
互聯網是面向所有用戶的,所有信息高度共享,所以信息安全技術在互聯網中的應用就顯得尤為重要。
(一)信息安全技術之于互聯網的必要性
國際互聯網十分發達,基本可以聯通生活的方方面面,我國的互聯網雖不如發達國家先進,但是同作為互聯網,其所面臨的安全問題都是一樣的。網絡信息安全有三個重要的目標:完整性、機密性和有效性,對于信息的保護,也便是從這三個方面進行展開,
(二)信息安全技術在互聯網中的運用
美國國家安全局對現有的信息安全工程實踐和計算機網絡系統的構成進行了系統分析和總結,提出了《信息保障技術框架》[2],從空間維度,將分布式的網絡信息系統劃分為局域計算環境、網絡邊界、網絡傳輸和網絡基礎設施四種類型的安全區域,并詳細論述了在不同安全域如何應用不同的安全技術要素構建分布式的信息安全系統。所以互聯網中對于信息安全技術的使用是有一個應用體系的,不同的網絡系統有不同的安全策略,但是不論是何種網絡形式,有三項信息安全技術是必須被運用的,它們是:身份認證技術、數據加密技術、防火墻技術。
1.身份認證技術
身份認證是網絡安全的第一道防線,也是最重要的一道防線。對于身份認證系統來說,最重要的技術指標是合法用戶的身份是否易于被別人冒充。用戶身份被冒充不僅可能損害用戶自身的利益,也可能損害其他用戶和整個系統。所以,身份認證是授權控制的基礎[3]。現實生活中,可以通過很多途徑來進行身份的認證,就在這種情況下也有人偽造身份,而對于網絡虛擬環境,身份應該如何認證確實是一項頭疼的技術難題。目前網絡上的身份認證方式主要有:密碼認證、口令卡認證、u盾認證以及各種技術結合使用等方式,也取得了一定的成效,對于信息安全的保障,起了很大的作用。
2.數據加密解密技術
數據加密技術是互聯網中最基本的信息安全技術,因為眾所周知,互聯網的本質就是進行信息的共享,而有些信息是只對個人或者部分群體才可以共享的,另一方面,裸數據在網絡中傳播是很容易被竊取的,所以在信息發送端對數據進行加密,接收信息的時候進行解密,針對互聯網信息傳播的特點,是行之有效的信息安全技術。
3.防火墻技術
防火墻,很多人都很熟悉,它實質上是起到一個屏障的作用,正如其名,可以將有害信息擋在墻外,過濾到不利信息,阻止破壞性的信息出現在用戶的計算機。防火墻的基本準則有兩種:一切未被禁止的就是允許的;一切未被允許的就是禁止的。這種過來是如何實現的?這就涉及實現防火墻的技術,主要有:數據包過濾、應用網關和服務等。對于互聯網而言,一個有效的防火墻,可以幫助用戶免除很多有害信息的干擾,也是信息安全技術對于互聯網非常大的貢獻。
除了使用一些安全技術措施之外,在網絡安全中,通過制定相關的規章制度來加強網絡的安全管理,對于確保網絡順利、安全、可靠、有序的運行,也會起到十分重要的作用。
四、結束語
本文簡要介紹了身份認證技術、數據加密技術、防火墻技術這三項技術對于網絡信息安全的重要性及其應用,事實上隨著科學技術的飛速發展,互聯網的組織形式也在發生極大變化,網絡信息安全技術在互聯網上應用將會越來越多,但是筆者相信,本文所介紹的三個基本運用,會隨著互聯網的越來越透明化而得到更大的發展。
參考文獻:
[1]黃培生.信息安全技術[J].學科發展,2004,3:19-22.
如何保證網絡信息安全范文第2篇
關鍵詞:信息化;信息資源;信息安全
中圖分類號:F49文獻標識碼:A
一、信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
三、相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。
5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全。
四、結束語
如何保證網絡信息安全范文第3篇
>> 大數據時代的網絡信息安全探究 大數據時代下的企業網絡信息安全 大數據時代保證網絡信息安全的法律體系研究 大數據時代的網絡安全研究 大數據時代的信息安全問題研究 大數據時代的信息安全 淺析大數據時代的信息安全 芻議大數據時代的信息安全 大數據時代下的信息安全 大數據時代信息安全的對策 “大數據”時代環境下網絡信息安全問題 大數據時代網絡信息安全及保護對策 大數據時代如何做好網絡信息安全 大數據時代社交網絡個人信息安全問題研究 大數據時代下計算機網絡信息安全問題研究 大數據時代計算機網絡信息安全及防護策略研究 淺析大數據時代計算機網絡信息安全及防護策略研究 大數據時代網絡環境下個人信息的安全保護 網絡大數據時代下的銀行信息安全保護策略 大數據時代下信息數據安全 常見問題解答 當前所在位置:.
[4] 大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等(泄漏途徑目前未知)[EB/OL].http:///bugs/wooyun-2014-088532
[5]央視:個人信息泄露成網購詐騙“罪魁禍首”[EB/OL].http://.cn/2014-09/02/content_33407267.htm.
[6] Zulkefli Z, Singh M M, Malim N H A H. Advanced Persistent Threat Mitigation Using Multi Level SecurityCAccess Control Framework[M]//Computational Science and Its Applications--ICCSA 2015. Springer International Publishing, 2015: 90-105.
[7] 王樹良, 丁剛毅, 鐘鳴. 大數據下的空間數據挖掘思考[J]. 中國電子科學研究院學報, 2013, 8(1): 8-17.
如何保證網絡信息安全范文第4篇
關鍵詞:煙草行業 信息安全 安全管理 安全防護體系
中圖分類號:TS48 文獻標識碼:A 文章編號:1674-098X(2013)03(c)-0-01
中國的卷煙市場是全球最大的市場,擁有30%的全球消費者,中國煙草行業實行專賣專營體制以來,緊緊圍繞“做精做強主業,保持平穩發展”的基本方針,實現了經濟效益的連年增長。在取得成績的同時,中國的煙草行業也一直貫徹堅持科技進步,大力推進技術創新的思想,全面推進煙草行業信息化網絡的建設。但是隨著信息化應用的日益廣泛,信息系統中存儲的信息和數據的數量的不斷加大,其安全形勢不容樂觀,該文先介紹煙草行業信息安全的概念,然后對其現狀進行描述,最后對如何推進信息安全體系建設,加強煙草行業信息安全管理進行了研究與探索。
1 信息安全概述
信息安全本身包括的范圍很大,是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。網絡環境下的信息安全體系是保證信息安全的關鍵,自中國加入世貿組織后,煙草行業的競爭日趨激烈,煙草行業在制造以及銷售方面信息化應用的不斷擴大,所以其安全程度對整個煙草行業起到決定性的作用。信息安全主要包括保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性五個方面的內容,其中任何一個方面的安全漏洞都能威脅到全局安全,因此必須做好信息安全的管理工作。
2 煙草行業信息安全所面臨的威脅
由于近年來煙草行業進行了幾輪大規模的重組合并,其網絡拓撲結構也越來越復雜,信息集成共享也更加廣泛,所以煙草行業信息安全所面臨的威脅來自各個方面,下面主要從內部和外部兩方面進行描述。
(1)由于煙草行業信息系統是由人員進行設計、監管以及操作的,其本身就存在一定的薄弱環節和不安全因素,若內部保密工作不到位、內部管理出現漏洞則會對系統造成破壞,數據發生丟失,給信息安全系統構成威脅。
(2)黑客可以利用信息安全系統自身的缺陷非法闖入,進行數據的“竊聽”和攔截,或者其他的破壞活動。一般的煙草企業的網絡與整個外部網絡是相互連接的,這就無法避免垃圾郵件的威脅,這是防不勝防的。病毒侵入由于其無孔不入的能力以及無法預防的特性,一直是行業信息系統的最大隱患。
3 煙草行業信息安全管理現狀
經過多年的信息化建設和網絡安全建設,對于煙草信息安全系統,主要存在以下現象。
(1)網絡基礎設施不健全,信息安全設備不穩固。由于大范圍的兼并重組,新建的網絡設施、設備的穩定性依然無法得到保證,對設備運行的監控參數沒有得到重視,不具備容災功能。
(2)煙草行業信息安全管理制度和措施沒有得到有效的落實,專業人員的素質無法得到保證。盡管國家制定和頒布的煙草信息安全管理制度大部分得到了較好的貫徹落實,但缺乏相關的管理制度,使得管理工作也只是流于形式,存儲設備的管理要求無法得到徹底落實。其次由于這個系統的動態特性,對工作人員的要求較高,所以培訓工作的滯后影響著整個系統的安全。
(3)缺乏整體性的防護措施。盡管近年來的信息安全保障體系建設已經取得了一定的成效,但在建設初期的缺乏對整個系統的全盤考慮或是預算的原因使得現在已經成型的煙草信息安全系統缺乏整體性的防護措施。
4 提高安全管理的對策
4.1 技術層面的建設
一個有效的網絡信息安全技術體系是整個信息安全管理的基礎,所以安全體系的建設是所有安全構架的基礎,運用先進的技術手段,進一步完善機房硬件設備等基礎設施;對不同的安全威脅要進行針對性的建設,確保核心設備具有較高的安全級別并且要對其端口進行流量控制;對于核心信息資源所面臨的風險要進行正確的評估,提高網絡信息化的安全保障能力;對于網絡存儲的大量信息和數據要做好備份工作,并對進行傳輸的信息進行實時監控,加強對突發安全事件的處理效率。通過以上技術層面的手段使整個安全體系在預警、防護、監控等方面的能力得到提高。
4.2 管理層面的建設
管理層面的建設主要通過完善和優化安全管理體系和建立相應的措施來提高信息安全網絡的安全管理能力與監督能力。制定出清晰完整的信息安全政策,從整體層面上指導整個網絡的安全建設,對所有的管理人員以及工作人員實行法律化管理;建立嚴密的密碼管理制度,并且要定時更換,控制密碼的擴散;此外對使用安全體系網絡的人員要進行身份的辨別,對于管理員以及普通使用人員的權限進行分離,在信息控制中心成立安全管理小組,專門負責電腦的安全運行;重視煙草行業安全文化建設,提高員工的基本安全意識和安全防范能力,營造出一個濃厚的網絡信息安全氛圍;最后要加強網絡信息安全專業人才的培養,從安全意識和安全技術兩個方面著手,對這些人員進行定期、持續、系統地培訓。
5 結語
盡管對煙草行業信息安全的管理存在很多困難,但是只要我們能做到將以人為本、技術、管理和法制這些手段綜合起來進行治理,網絡信息安全將會得到很好地解決,煙草行業的信息化進程將會為整個行業帶來更大的發展空間。
參考文獻
[1] 李益文.基于煙草行業業務可持續運行的信息安全運維管理體系的思考[J].東方企業文化,2012(22).
[2] 高萍,黃偉達.煙草企業信息安全方面的思考[J].黑龍江科技信息,2010(31).
[3] 林加忠,葉鵬華.淺析網絡環境下煙草信息資源建設[J].硅谷,2009(5).
如何保證網絡信息安全范文第5篇
關鍵詞:信息安全 防御體系 醫院信息化管理
中圖分類號:TP316 文獻標識碼:A 文章編號:1674-098X(2014)06(a)-0038-01
1 醫院信息安全現狀分析
1.1 信息安全策略不明確
醫院信息安全策略工作的不明確,使醫院對于信息工作提出了更高的要求。醫院信息安全工作的建設并不是那樣的簡單,有些醫院只是簡單的注重各種網絡安全產品的采購,但是并沒有制定信息安全的中、長期的計劃,這些醫院沒有根據自己的網絡安全出現的一些問題而采取一些應對措施,也沒有根據自己的信息安全目標制定符合實際的安全管理策略。以上現象的出現,使醫院信息安全產品不能發揮出應有的作用,不能得到適當的優化和合理的配置。
1.2 計算機病毒等危害日益嚴重
醫院網絡安全事件頻繁發生,直接影響到醫院活動的正常運行。據調查,網絡安全問題是由病毒泛濫、黑客攻擊、系統漏洞等原因造成的,網絡安全事件與脆弱的用戶終端和“失控”的網絡密切相關,用戶終端不及時升級系統補丁和病毒庫,或者私設服務器、濫用政府禁用軟件、私自訪問外部網絡的現象普遍存在,如果失控的用戶終接入網絡,就會使潛在的威脅趁虛而入,并大幅度的擴散開來,后果不可想象。想要解決目前醫院網絡安全管理問題,需要我們保證用戶終端的安全、阻止威脅入侵網絡和對用戶的網絡訪問行為進行有效的控制。這樣,醫院網絡安全才可以進入可觀局面。
1.3 信息安全意識不強,安全制度不健全
信息安全事件存在多方面的不足,歸結起來要么是醫院未制定安全管理制度,要么制度后實際卻沒去實施。對于醫院信息安全問題來說,醫院內部人員起到很大的作用,但是實際情況下,醫院內部人員的計算機知識卻相對薄弱,特別是在信息安全知識和意識方面,所以醫院應加強對內部員工安全知識的培訓。
2 構建醫院信息安全及防御體系的措施
目前,想要完成醫院信息安全的任務,首先要根據醫院的實際狀況出發,制定出相應的措施。醫院信息安全應包括安全策略、安全管理和安全技術,只有將這三個方面的安全措施做好,醫院信息安全便可取得一定的效果。
2.1 提升信息安全策略
網絡信息安全需要從管理和技術兩方面下功夫。網絡信息安全并不是一個單一或獨立的問題,在根據醫院網絡信息實際出現的問題采取相對應的措施外,還應該嚴格務實的實施下去,只有這樣可以提高網絡信息系統安全性。我們在網絡安全實施的策略及步驟上應包括以下五方面的內容: 制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
2.2 完善信息安全管理
從安全管理上,要制定出相對完善的機制,遵守并實施安全管理制度,加強對醫院員工的安全意識培訓,引導并督促他們對安全意識深入了解,最后還要制定出網絡安全應急方案等。
第一,安全機構建設。成立專門的信息管理組,并設立各個部門及其主要領導,每個部門規定相應的職責,層層推進,共同實施信息管理任務。除此之外,還應該及時的進行信息的安全檢查和應急安全演練。
第二,安全隊伍建設。若想要醫院信息系統能夠正常有序的運行,則需要建立一支較高水平、較高實力的安全管理隊伍。安全管理隊伍可通過引進或則培訓等渠道建立。
第三,安全制度建設。為了確保醫療工作的正常運行,需要建立一套可行的安全制度,其內容包括很多方面,比如:系統與數據安全、應用安全、網絡安全、信息安全、物理安全和運行安全等等。
2.3 提升醫院信息安全技術水平
依據安全技術的實施結果分析,要針對檢測到的安全漏洞,制定出全面且徹底的補救方案與改進措施。
(1)冗余技術。冗余技術的作用可以實現網絡的可靠性,冗余技術包括:電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等。若無冗余技術的作用,醫院信息網絡就會就會出現故障或變化,這樣會導致醫院業務的瞬間質量的惡化甚至內部業務系統的中斷,并且醫院信息網絡作用于整個醫院的業務系統,需要保證網絡可靠并正常的運轉,這就更需要冗余技術來發揮維持網絡穩定性的作用了。
(2)建立安全的數據中心。無論對于患者或是醫院來說,醫院的醫療數據都是非常重要的,但是由于醫療系統的數據類型非常豐富,在對數據的多次讀取的和儲存的同時,難免造成數據的丟失,或則被惡意破壞、非法利用等安全問題,所以,建立一個安全的數據中心成為必需。一個安全的數據中心具有以下功能:有效的杜絕安全隱患、確保病患的及時信息交互、保證各個醫療系統的健康運轉和加強醫療系統的安全等級。數據交換、數據庫、服務器集群、安全防護和遠程優化等組件都是融合的醫療數據中心的組成部分。
2.4 安裝安全監控系統
想要保持醫院內部的安全策略,安全監控系統扮演著非常重要的角色。安全監控系統不僅能充分的利用了醫院現有的網絡投資,還可以起到監督的作用,監控各種網絡行為和操作進行,可以隨時隨地的記錄各個終端和網絡設備的使用狀況,而且還能起到隔離部分被攻擊的組件的作用,
3 結語
醫院信息安全并不是一個簡單的系統,應該采取多種有效的技術手段來應對不同網絡威脅,當然,也應該清醒的認識到不可能把信息安全問題徹底解決掉,絕對安全是不存在的。但是,只要我們把系統合理、安全規劃,技術上制定好相應的安全防護措施并認真務實的執行下去,建立一個將誤差降低最小的安全防護系統,才是我們一直追求的目標,才能實現保護醫院信息安全的目的。
參考文獻
[1] 魏牧.淺談醫院信息系統的安全管理[J].科技資訊,2009(8).
[2] 管斌,孫曼凌.淺談醫院信息管理系統[J].中國社區醫師(綜合版),2007(18).
[3] 黃俊星.現代化醫院建設中醫院信息系統管理的探索[J].江蘇衛生事業管理,2007(1).
