医院网络防病毒体系的维护与管理以及防病毒策略
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
医院网络防病毒体系的维护与管理以及防病毒策略
发表时间:2013-02-06T10:19:24.297Z 来源:《医药前沿》2012年第32期供稿作者:王强[导读] 本文阐述了医院信息网络的防病毒体系的维护与管理,以及针对医院网络特点提出了防范病毒的策略。王强 (湖北省襄阳市中医医院 441000) 【摘要】近年来,医院信息系统已经广泛的应用于医学的各个领域,其信息安全性也成为医院需要考虑的因素。本文阐述了医院信息网络
的防病毒体系的维护与管理,以及针对医院网络特点提出了防范病毒的策略。【关键词】医院网络防病毒体系维护与管理计算机网络系统已经成为现代医院运营的一个重要基础,很多工作诸如病例共享、挂号和医保卡的使用、门诊医生工作站等工作都需要以网络技术作为支持。提高医院网络的安全性,有助于整个医院网络和资源的高效利用。
一、医院网络安全概述
1.网络安全和网络管理的含义
网络安全是指网络系统的软件和硬件及其数据的安全受到保护,不会因为偶然或者恶意的攻击遭到破坏和更改,整个网络系统保证安全连续的运行。网络管理是指对网络的通信和安全进行监督和控制,以及信息的处理这一系列的活动。以保证计算机网络可以安全持续的运行为目标,并对计算机网络运行中出现的问题进行及时的处理。网络安全是网络管理的目标,网络管理是网络安全的保证。
2.医院网络的建设
网络的建设是否合理,直接关系到医院网络的安全和医院自身的发展。当前,关于医院信息系统的建设,应该遵循总体规划、逐步投入、分步实施的原则,对医院的计算机网络进行科学合理的设计。对于网络建设,首先要考虑到医院建筑的结构来选择布线系统。医院的主干线应采用双路千兆多模的光纤进行铺设,对楼层之间的交换机到各部门的终端部分采用屏蔽双绞线铺设,注意保持与输电线路的距离。网络中心是整个医院网络的核心,要采用双机热备的方式,在接入层采用链路双上联的模式与上级设备衔接。对于机房电源,要保证24小时的不间断供电。
二、医院网络防病毒体系的维护
当前,计算机病毒的形式和传播途径日趋多样,网络防病毒工作已不再是简单的单台计算机病毒的防护,而是需要建立多层次的、立体的病毒防护体系,而且需要具备完善的管理来设置和维护病毒防护策略。多层次病毒防护体系是指在医院的每台计算机上安装防病毒系统,在服务器上安装基于服务器的防病毒系统,在Internet网关安装基于Internet网关的防病毒系统。医院网路作为一个相对独立的局域网,应根据每个局域网的防病毒要求,建立局域防病毒控制系统,分别针对性的设置防病毒策略。从网络中心到各医院科室,各个局域网的防病毒系统相结合,形成一个立体的医院网络病毒防护体系。
1、由控管中心集中管理架构
建立控管中心,保证医院网络中的所有计算机客户端、服务器可以通过中心管理系统进行管理和更新,系统管理人员可以在随时随地的对医院的整个防毒系统进行管理,使整个系统的每一个节点的防病毒工作都可以有效的进行,保证整个医院网络的安全。
2、构建多层次,全方位的防毒体系
根据医院对于网络防毒的需求,选择构建多层次病毒防线,主要包括网络层防毒、邮件网关防毒、应用服务器防毒、Web网关防毒、客户端防毒,斩断病毒传播、寄生的每一个节点,实现病毒的全面防护。
3、构建高效的网络层防毒子系统
医院中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,进行主动防御。
4、构建网关防毒系统
医院各种部门比较多,网络的划分比较复杂,从网关直接进行病毒的防护,是一种行之有效的措施。网关防毒是一条重要的防线,一是可以消除邮件SMTP、POP3类病毒的威胁,二是可以消除通过HTTP、FTP等应用传播的病毒,同时对垃圾邮件实施阻挡,有效阻断病毒的主要传播途径。
5、防病毒体系的系统服务
系统服务是防毒系统中极为重要的一环。现代化的企业级网络病毒防护,大多借助于防病毒企业生产的专业的软件,在病毒变化莫测的今天,依托防病毒软件建立的医院网络防病毒系统能否及时的接收厂家专业的服务,是网络安全防护的关键。不管是系统使用中出现的问题,还是用户发现和上传的可疑文件,都能快速的进行分析和提供处理方案。如果有爆发了新病毒及其它网络安全事件,防病毒厂商需要具有较强的应急处理能力,并且做出具体处置计划,帮助用户保证企业网络的病毒防护。
三、医院网络病毒防护策略
1.网络硬件的安全
我国一般所以为的网络安全侧重于木马、病毒、非法入侵等基于互联网的软件方面的安全,但忽略了网络安全最重要的方面就是网络硬件设备的安全。硬件安全主要包括网络设备和网络线路的安全,如服务器、交换机、网线等。这些设备是网络运营的基础,他们自身的安全直接影响着网络安全。对于医院来说,要做好对网络中心机房的保护措施,防范人为或其他因素对网络中心造成影响。做好交换机和网线的检查维护,保证其运行的安全。
2.网络设计
良好的网络结构设计可以防治病毒在网络内部的传播,医院的计算机终端较多,设计要遵循高效率、高安全性以及便于管理性的原则,建议采用三层架构模式,即核心层、汇聚层和接入层。
3.各部门接入终端的管理
一般在医院的各个部门和科室都会设置网络工作站即计算机终端,要加强这些计算机终端的管理防治病毒。如在工作站不保存数据,工作站计算机不安装光驱和禁止个人U盘的使用等。对工作站安装远程监控系统,以便检测工作站用户的日常操作和及时的对终端计算机上出现的安全问题进行检测和处理。
总结:
医院网络的信息安全是医院正常运行的基础,也是保证医院和病人数据安全的重要保障。网络安全是一项系统的工程,需要我们综合考虑很多实际的问题。选择合理的医院网络病毒防护体系,在日常的使用中加强管理和保护,才能实现医院网络的防护和安全,使医院得以顺畅运行。
参考文献
[1] 从卫春. 浅谈医院信息系统安全管理[J]. 电脑知识与技术, 2010(06)
[2] 李包罗,许燕. 医院信息系统简介[J]. 中国护理管理, 2011(09)