淺談計算機網絡安全及防范技術

陳 觀

（中國人民解放軍第三0三醫院，廣西 南寧 530021）

隨著計算機網絡技術的飛速發展，計算機網絡已成為全球信息基礎設施的主要組成部分。網絡的發展在不斷改變人們的工作、生活方式，使信息的獲取、傳遞、處理和利用更加高效、迅速。雖然計算機網絡給人們帶來了巨大的便利，但互聯網是一個面向大眾的開放系統，對信息的保密和系統的安全考慮得并不完備，存在著安全隱患。各類系統陷阱、計算機病毒、黑客攻擊、網絡癱瘓等問題，都是醫院實現網絡化面臨的外部威脅。醫院的計算機網絡系統一旦崩潰，將會造成無法估計的損失。因此，如何提高計算機網絡系統的安全性已經成為醫院網絡管理人員的一個重要課題。

1 計算機網絡安全的概念

計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的熟悉和要求也就不同。從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災難、軍事打擊等對網絡硬件的破壞以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。網絡安全包括系統安全、網絡運行安全和內部網絡安全。

2 影響網絡安全的因素

2.1 外部環境影響

（1）溫度會導致邏輯電路產生邏輯錯誤，技術參數偏離，還會導致系統內部電源燒毀或燒壞某些元器件，影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。

（2）濕度過高，會使接插件和集成電路的引線等結合部氧化、生銹、霉爛，造成接觸不良、開路或短路；濕度過低，會吸附灰塵，加劇噪聲。

（3）對于機器內部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加，機器出現錯誤動作，如果空氣潮濕將會引起元器件間放電、打火，從而損壞設備，嚴重的還會引起火災。

（4）靜電是網絡使用中面臨的比較嚴重的問題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感，它的破壞常常是在不知不覺中發生的。

（5）靠近網絡的計算機、大型醫療設備和網絡設備自身等，都能產生電磁輻射，通過輻射、傳導等方式對網絡系統形成干擾。他們會引發以下問題：設備的一些部件會失效，但那些部件的失效看起來又是由于其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟件和硬件來檢測。

2.2 人為安全因素

操作員安全配置不當造成的安全漏洞，用戶安全意識不強，操作員違規操作，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與他人共享等都會給網絡安全帶來威脅。

2.3 病毒攻擊

醫院要和各醫保中心有業務往來，醫院的網絡不可避免的和外界網絡有連接，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。計算機病毒是利用程序干擾或破壞系統正常工作的一種手段，它的產生和蔓延給信息系統的可靠性和安全性帶來嚴重的威脅和巨大的損失。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，導致硬件系統完全癱瘓。目前已知的計算機病毒有14 000多種，幾乎每天都有新的計算機病毒產生，加上計算機病毒機理的不斷演變和變種的出現，使人們對計算機病毒的檢測與清除變得更加困難而使計算機網絡的信息安全難以保障。由于一些工作人員的疏忽，使得醫院網絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們極大的關注。

2.4 黑客入侵

這是計算機網絡所面臨的最大威脅。黑客問題的出現，并非黑客能夠制造入侵的機會，而是他們善于利用操作系統的安全漏洞、軟件本身缺陷、系統安裝或設置上的疏忽、操作上的失誤等對邏輯實體或物理實體發起攻擊。此類攻擊又可分為兩種：一種是網絡攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網絡偵察，就是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。方式不一樣，后果也各不相同，從間歇性停機到整個系統的癱瘓、數據錯誤、大批量盜竊信息、盜用服務，甚至進行非法監視和收集情報、引入假電文、提取數據進行欺詐等等。

2.5 系統漏洞

沒有任何一個系統可以排除漏洞的存在，許多網絡系統都存在著這樣或那樣的漏洞，這些漏洞有可能是系統本身就有的。另外，局域網內網絡用戶使用盜版軟件，隨處下載軟件及網管的疏忽都容易造成網絡系統漏洞。這不但影響了局域網的網絡正常工作，也在很大程度上把局域網的安全性置于危險之地，黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

3 計算機網絡安全防范措施

3.1 加強內部管理

（1）網絡安全是一項動態的、整體的系統工程。從網絡設備的選擇上來說，應該選擇可靠性強，性能穩定，并且便于升級系統的一類設備。有些醫院認為，搞網絡建設投入大，不如投入醫療設備見效快，這樣就容易導致在網絡建設中只看價格，不注重網絡設備的質量。由于醫院工作是7～24 h不間斷的，如果網絡設備性能不穩定甚至出現故障，必定會影響醫院的正常工作，尤其是核心交換機、服務器出現問題，將導致醫院整個網絡的癱瘓。因此在購買重要設備時，一要考慮性能質量，二要考慮冗余。

（2）從軟件選擇上來說，應盡量選擇正版的安全漏洞較少的操作系統和應用軟件，并時常更新漏洞補丁，對操作系統進行合理的安全策略配置，管理好超級用戶并定期更換其密碼非常重要。對關鍵操作應開啟審計，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理。同時也要加強對數據的冗余備份和恢復工作。

（3）此外，必須建立健全網絡安全管理規章制度，強化計算機操作培訓，開展網絡安全教育；封閉全部計算機終端的移動存儲設備接口，禁用移動存儲器，禁止共享系統文件，禁止工作站安裝非工作性程序或軟件；加強密碼管理，避免使用易被破解的生日、電話號碼等作為口令或密碼以及多系統使用同一種口令，服務器等關鍵部位的密碼口令只能由網管人員掌握，不得對外泄漏，并定期變更；工程技術人員應定期檢查計算機終端使用情況，有利于及時發現并解決問題。

3.2 防范外來入侵

（1）設備工作環境方面，應盡可能保證系統中各計算機通信設備及相關設施的物理安全，避免人為或自然的破壞，使系統和設備處于良好的工作環境。應該保證房間溫濕度適中，地面干凈，還可以安裝防雷系統，將所有插座的地線嚴格接地，確保工程通過防雷裝置檢測中心認證。機房應該使用不間斷電源（UPS），保證斷電后的供電量，并且為電壓不穩的高發區的工作站點配備穩壓源。

（2）由于醫院每天都會產生大量數據，如每天都會產生大量病人費用、各種檢查、臨床醫囑、護理費及電子病歷等重要數據，自從全國實行醫療保險以后，醫院網絡還要負責與各單位、社保局發生數據交談，其數據重要性更是對網絡安全提出了更高的要求。目前現有醫院計算機網絡系統在數據的選擇上多采用SQL Server、Oracle數據庫。醫院的數據庫記錄時刻都處于動態變化之中，網管人員定時異地備份是不夠的，因為一旦系統崩潰，勢必存在部分數據的丟失，所以建立一套實時備份系統，這對醫院來說非常重要。現在很多醫院采用磁盤陣列的方式對數據進行實時備份，但是成本比較高，安全系數也很低。根據醫院這個特殊的網絡系統，可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如，采用多個低價位的服務器分片負責，如門診收費系統采用一臺服務器，住院部系統采用另一臺服務器，同時再增設總服務器，在總服務器中全套備份所有醫院管理系統中的應用軟件，每日往總服務器中備份各個管理系統中產生的數據，與此同時也做好磁帶、光盤的備份，若有一臺分服務器出現異常，該系統就轉總服務器進行。這種運行機制，在一些醫院取得了很好的效果。

（3）此外，要保護數據安全，就要保證服務器免受來自醫院網絡外部的攻擊和破壞。通常情況下，內網和外網之間需要配備防火墻、防毒墻等網絡安全設備以保障醫院內網的相對安全性，對于保密網絡，甚至要求與外網物理隔斷。這就對防火墻位置及功能有嚴格要求。一般情況下，有些醫院只對外網進行防火墻設置，但實事證明，對于大量攻擊都來自醫院網絡內部。所以在設置防火墻時，要分別對外網出口和內網出口做設置，使核心路由器處在一個“真空”地帶，內網與外網之間需要傳遞的數據通過核心路由器進行審查，由于兩個獨立的防火墻之間，不存在非法的邏輯連接、信息傳輸命令、信息傳輸協議，可有效保護醫院數據主服務器，web服務器及PACS服務器等重要服務器的安全，實現隔離，防止外網黑客的攻擊。配合病毒防護軟件，對于防護外網安全有非常好的效果。

4 結束語

總之，計算機網絡安全是一個系統的工程，涉及技術、設備、管理和制度等多方面的因素。所以必須高度重視，必須要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高計算機網絡安全的目的。

1 趙偉霞.淺析計算機網絡安全與防范策略[J].中國科技縱橫，2010（7）

2 李焱伶.醫院網絡安全狀況及其防范措施[J].醫療裝備，2010（7）