保障醫院計算機信息安全的有效措施論文

時間：2025-09-24 17:59:02 信息安全畢業論文

保障醫院計算機信息安全的有效措施論文

　　摘要：隨著網絡技術的不斷發展，計算機網絡越來越普及，在各行各業中都得到了廣泛的應用，在醫院中也是如此。與此同時，計算機信息安全問題層出不窮，醫院應對計算機信息的安全保障給予足夠的重視。分析了當前醫院計算機信息存在的安全隱患，并提出了用戶口令加密、信息加密、防火墻加密、數據庫安全管理4種途徑保障醫院計算機信息的安全。

保障醫院計算機信息安全的有效措施論文

　　關鍵詞：醫院；計算機信息安全；應對方式；

　　隨著計算機技術的普及，在醫院常常會出現計算機信息被盜的情況，其原因有醫院的計算機系統中被植入了監視軟件竊取信息，也有因為自身系統不夠完善使得被外界入侵，進而導致病患的信息被竊取的情況。醫院的計算機信息系統的運行環境較為復雜，因此信息安全存在多方面的隱患，應當對主要的隱患進行分析并采取相應的措施保障計算機信息的安全可靠。

　　1 醫院計算機信息安全隱患

　　1.1 訪問安全

　　在訪問計算機信息時，系統的訪問者能夠在一定的自由限制范圍中登錄系統服務器，并查詢所需的數據信息。在訪問過程中，訪問者的訪問行動是否被允許，要經過系統對訪問者的用戶名和用戶口令作出驗證來決定，當驗證通過之后，訪問者才可以登錄并訪問醫院的信息系統。通常情況下，判斷訪問者是否具備訪問資格的最主要依據是用戶口令，但用戶口令過于簡單或用戶口令沒有進行加密，就很可能出現用戶口令被破解的情況，進而造成醫院計算機信息的安全問題。

　　1.2 信息加密安全

　　計算機信息的安全性很大程度上也受到信息加密的影響。做好計算機信息的加密工作，是保障數據信息不會被竊取和篡改的重要手段。在加密信息之后會產生成由用戶掌握的特殊密文。信息加密和解密的原理如下：用戶設置一個特定的明文密碼，而后計算機將明文密碼通過特殊的加密方式形成一種密文，并且只有借助特定的渠道輸入密文才能夠使計算機將密文解密，而后將密文借助明文來呈現，通過上述過程，用戶可以在輸入密碼后查詢相應的加密信息。在此過程中，存在黑、客或病毒采取種種方式破解密文的可能性，從而威脅到計算機信息的安全。

　　1.3 防火墻安全

　　在計算機網絡安全防護工作中，防火墻起到了十分重要的作用。防火墻的建立能夠主提升計算機網絡系統的整體安全性和可靠性，防火墻能夠嚴格監控網絡訪問用戶及其行為，以防網絡系統中的信息被竊取，同時還能夠防護網絡設備，以防網絡設備受到外來攻擊，或是在收到攻擊后保障設備不會被損害。防火墻可以被理解為是監控內外網絡訪問行為的設備，防火墻由路由器、主機、多種網絡安全設備等組成。但是防火墻無法對所有危害計算機網絡安全的問題進行解決，因此防火墻的安全防護功能也有一定的局限性。

　　1.4 數據庫安全

　　數據庫的用途是存儲計算機中的數據信息，在信息的存儲、讀取、編輯、使用和共享過程中，只有擁有數據庫權限的用戶才可以訪問數據庫并查閱數據庫中的信息，包括對數據庫中的信息進行編輯、使用、共享等。但是在實際的數據庫訪問過程中，依然存在泄露訪問密碼、訪問出錯等多種安全問題。

　　2 保障醫院計算機信息安全的有效措施

　　2.1 用戶口令加密

　　在訪問計算機信息過程中，用戶口令如果過于簡單或用戶口令沒有進行加密，就很可能出現用戶口令被破解的情況，從而威脅到醫院計算機信息的安全性。因此，用戶在設置用戶口令過程中，應當提高口令的復雜程度，不應采用最容易被破解的純數字口令，而是采用數字、字母、符號結合的口令形式，再采用單向函數等方式加密口令。除此之外，一旦出現訪問用戶輸入多次錯誤口令的情況，應當設置系統判斷其為非法用戶，并向管理員發送警報，同時凍結當前賬戶。

　　由于計算機信息量龐大且繁雜，除去上述做法之外，還可以對數據內容分類，針對不同類型的訪問者設定相應的可訪問范圍，制定不同的訪問權限。舉例來說，訪問用戶可分為管理員用戶、普通用戶等，在此分類下，只有管理員用戶可以訪問并監管所有的計算機信息，其他用戶只能在圈定的權限范圍內進行操作。

　　2.2 信息加密

　　防止黑、客或病毒采取種種方式破解密文一般可采取兩種加密技術，分別是對稱密鑰加密技術以及非對稱密鑰加密技術。

　　在對稱密鑰加密技術中，信息的發送用戶輸入特定的明文密碼，而后計算機將明文密碼通過特殊的加密方式形成一種密文，而計算機借助特定的渠道輸入密文將計算機將密文解密，最終密文以明文的方式呈現給信息的接收者，接收者便可以查看到加密信息，而此過程中所用到的加密密鑰和解密的密鑰都要通過安全公開信道。對稱密鑰所用到的密鑰共有64位，關聯這64位數據塊，在每次加密工作之前，所有的數據塊都會展開16輪變換并產生不同的64位密文。

　　而在非對稱密鑰加密技術中，信息的發送用戶利用明文對信息進行加密，在密文通過公開信道后，信息的接收用戶利用其獨有的密鑰對信息解密，從而轉換為明文查看相應信息。這種加密技術共有產生密鑰、加密信息、解密3個步驟，但相比起對稱密鑰加密技術，此技術的計算量更大、方式更復雜，因此通常只用于傳輸信息量較大的信息。在實際傳輸過程中，可以采用兩種技術交叉使用的方式，進一步保障數據信息的安全。

　　3 防火墻加密技術

　　可以通過防火墻加密技術與其他技術的混合使用達到提高系統安全系數的效果，下面展示幾種值得關注的防火墻系統模式：

　　（1）包過濾模式的防火墻借助過濾路由器，將內網與外網相連接，達到對外部輸入文件的基本審查效果，進而確保服務器以及內部網路的穩定，此類防火墻的一個優點是運用時無需安裝軟件或運行程序，局限性在于僅適用于結構簡單規模小的網絡中。

　　（2）雙宿主主機模式的防火墻憑借內部網路與外部網絡間各自存在的雙宿主主機，控制網絡以及代理服務器的接口，可以使受其保護的網絡獨立于外網之外，可以達到外部設備無法獲取其中信息的保護效果。

　　（3）屏蔽主機模式的防火墻。這種類型的防火墻，不單單將過濾路由器作為外網與內網連接的紐帶，還能在內網中對堡壘主機進行設計，然而其過濾的方式比較簡單，因此加強安全性對于堡壘主機而言十分必要。

　　（4）屏蔽子網絡模式的防火墻。在外部網絡與內部網路之間，有一個由兩部過濾路由器構成并相互協調的，具有一定屏蔽功能的子區域，設置堡壘主機以及服務器后，一個相對來說安全系數較高并獨立于內外網之間的子網絡便誕生了，它的存在使得內網被入侵的幾率減小并且降低了被入侵后的破壞程度。通常來說，防火墻是保護網絡安全的一道關卡，然而卻不能成為保障其安全的唯一措施，可以將防火墻理解為一種維護計算機的網絡安全的輔助手段。

　　4 針對數據庫的安全管理

　　為了達到針對數據庫的安全管理這一目的，就需要在對數據庫的管理系統進行內部控制，這就是通常說的DBMS, 只有獲得其操作合法性的許可授權，才能對系統進行操控，同時達到防止未經許可的操作系統以及對數據庫的數據進行統計等工作的目的。由于數據庫的基本功能之一是內部資源共享，進而難以避免地會涉及到資源共享的保密問題。通常管理者會對數據庫的使用者權限采取控制措施，尤其是針對敏感或需保密程度高的數據，有時甚至可以采取訪問監控或者跟蹤審查的方式防止安全泄露，另外登錄口令需要實時更換。

　　數據庫可以實現對計算機中大量的數據資料進行存儲，而只有具備登錄權限的使用者才能夠存取，使用或者是共享數據庫中的資料信息，或者是登錄至其權限范圍的數據庫之中，并對于數據中豐富的資料與信息進行操作，然而，在這個過程之中極容易出現數據信息丟失以及密碼丟失等問題。

　　對于數據庫的管理，要先控制數據庫管理系統內部，換言之，操作系統只有經過數據庫管理系統的訪問之，才具備操作的合法性。就所關聯的技術內容來看，主要包括用戶授權，以及數據庫的正常統計工作。

　　實現內部資共享是數據庫最為基本的功能，為此，在進行資源共享中不可避免地會涉及保密技術，通常情況下，數據庫的管理人員要采取措施控制使用者及其訪問權限，尤其是對于部分敏感或者是關鍵性數據與資料，在必要情況下要進行跟蹤審查，并監控訪問過程，并且每隔一段時期要更換登錄的口令。

　　5 結語

　　隨著技術的進步與革新，網絡安全問題越來越值得人們的重視。就醫院的計算機網絡數據安全保護問題進行了探討，提出要科學應用各項安全保密技術，如安全訪問技術、多種模式的防火墻技術，密碼安全技術自己保障數據庫安全所運用的技術。在實際工作中，針對所語言保護的計算機系統的復雜程度以及其他實際條件，選取合適的安全技術或多種安全技術的組合，達到保證醫院計算機系統安全運行、良好服務的目的。

　　參考文獻

　　[1]孫輝，聶媛媛，高立芳。軍隊醫院計算機網絡信息安全存在問題及管理措施[J].實用醫藥雜志， 2011, 2807:655.

　　[2]黃杰恒，詹沐清，鄭義平。醫院計算機網絡及信息安全存在的問題和對策[J].信息與電腦（理論版） , 2015, 18:148-149.

　　[3]劉成，劉智龍，龍翔。基于計算機信息安全存儲與利用的相關對策分析[J].計算機光盤軟件與應用， 2014, 1719:210-211.

　　[4]李浩升，郭江濤，高陽，趙明明。計算機信息安全技術在大數據環境下分析[J].網絡安全技術與應用， 2016, 10:84+86.

　　[5]王貴福。基層商業銀行計算機信息安全存在的問題及對策--以固原市為例[J].金融科技時代， 2016, 11:58-60.

　　[6]張婷，呂曉東。計算機網絡信息安全及防護策略--網絡數據丟包問題及應對方法[J].軍民兩用技術與產品， 2016, （14） .

【保障醫院計算機信息安全的有效措施論文】相關文章：

計算機網絡信息安全5000字論文05-15

計算機網絡信息安全防護論文06-14

小學教育信息化現狀與改進措施論文04-07