医院网络防病毒体系的维护与管理以及防病毒策略 |
| 2013-01-21 14:46 作者:李正春 来源:硅谷网-《硅谷》杂志 HV: 编辑: 【搜索试试】
|
|
据《硅谷》杂志2012年第21期刊文称,计算机技术的快速发展和广泛应用已经越发影响着人们的工作和生活,就当前的医院而言,其各种业务的运营和医院的正常运转已经越发的依赖网络,因此网络安全愈发重要,从影响医院网络的计算机病毒出发,阐述医院网络的防病毒体系的维护和管理,以及相应的防病毒策略。
关键词:医院网络防病毒体系;维护;管理;防病毒策略
当前,病人在医院的挂号、住院、出院手续都离不开计算机的应用,网络在医院的普遍应用为提高了医院的工作效率,方便了病人,因此地位愈发重要,但是医院24小时连续工作的特殊性,以及互联网的计算机病毒威胁为医院网络信息体系的安全带来了威胁,因此有必要对医院如何防毒进行相应的探讨。
1计算机病毒定义
计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。它就像流感一样具有明显的潜伏性、传染性和破坏性。
1.1计算机病毒的潜伏特征
计算机病毒进入计算机系统后,一般不会马上影响计算机的系统或功能使用,而是潜伏起来,这个时间可能是几个星期,也可能是几个月,甚至是几年。当然,它的不爆发并非是真的隐藏不动,而是对网络内的其他计算机进行感染,而潜伏性愈好的病毒系统感染的范围便越大,潜伏性也越好。当其预设的触发条件被计算机使用者触发后,病毒变化随之触发,进而进行进一步的感染和攻击,从触发角度来看,它可能蕴藏在某个时间,亦可能存在某个系统文件中,抑或是隐藏在某种特定数据文件里,等待时间一到,或是使用者手动触发。若触发条件不满足,则其可能一直隐藏下去。
1.2计算机病毒的传染特征
病毒的传染性是计算机病毒的最显著特征,就如同流感一样,而连接各个计算机的网络即是它的传播通道和途径,比如一台计算机的文件被病毒感染,那么这台计算机处在网络中,那么其内的病毒便会随着网络传输到其他的计算机上,比如其他计算机访问该计算机的文件,或者该计算机与其他计算机进行沟通时即可将这种病毒进行传播扩散,进而使整个网络中的计算机都被传染。
1.3计算机病毒的破坏特征
之所以将其称为病毒,显而易见他对于计算机和网络都是具有威胁和破坏力的,这也是网络必须采取预防措施的根本原因。一般情况下,病毒具有以下几种破坏功能,比如它会占有系统内存,导致系统运行过慢,它会破坏计算机内的部分、甚至全部数据和程序,致死计算机负载过高,速度缓慢,甚至系统瘫痪、崩溃,尤其是各网络中的服务器,一旦感染了恶性病毒轻者重要文件被损或丢失,严重地的造成服务器损坏,致使整个网络陷入瘫痪,尤其是一些恶性病毒会导致被感染的计算机系统无法修复。
2医院计算机病毒来源
要想有效控制、杀死医院计算机的病毒,除了要了解它们的性能之外,还要清楚这些病毒的来源,即病毒可能进入的侵入点。就医院而言,其网络系统大都是针对内部网络而言,因此要明晰其来源,即应从整体到局部将各个端口把好关,鉴于医院网络的现状,可从单机、局域网连接、互联网连接三个方面来分析。
2.1单机部分
医院网络内的单机部分,即医院各科室所使用的单独计算机,根据各个科室的不同,它们大都连接有相应的设备和仪器,这些电脑一般情况下都是单机运行,这种情况自然是不会担心有病毒入侵的,但是当其连入网络,或者使用光盘、软盘、U盘进行数据传输时,这些资源存储设备或者网络上的其他计算机便有可能会见其感染的病毒传染到这些单独用的计算机中,因此对于各科室的单体计算机应从这些渠道进行把关。
2.2局域网部分
医院局域网部分是病毒传染的关键部分,因为医院局域网内的电脑使用的人员多而杂,现在又都是UBS通用插口,因此U盘、手机等都是病毒传染的感染源,而且当前局域网内电脑大都使用windowsxp或者windows2000的现状,操作较为简单,几乎人人都可随意操作,所以规范的使用电脑亦是控制病毒传染的主要环节。对此,局域网的服务器应追求安全性高、防病毒性强的特点,而且要安装必要的防毒软件,或者做好备用服务器,对于一些重要的资料或者数据也要进行数据备份,目前选用Linux系统作为服务器的操作系统较好。
2.3互联网部分
网络的发展,让QQ、email等聊天软件和信息传输工具普遍起来,其在提高工作效率的重要性不言而喻,但是这种互联网联通通信的普遍性也为病毒的入侵提供了通道,所以针对一些常用的信息传输工具的防病毒手段是十分必要的。
3医院网络病毒防护及管理对策
从医院病毒软件的侵入点不难看出,要想有效控制病毒的入侵需从计算机软硬件以及电脑日常维护管理两方面进行。
3.1医院网络的软硬件病毒防护对策
1)互联网部分
对此,应严格控制医院中与互联网连接的计算机,防火墙、防毒墙是必要的,同时网关型的防病毒软件亦不可或缺,比如ISA代理器的网关防病毒软件效果便较好,它能在一定程度上组织病毒及恶性木马程序的入侵,同时又可对医院的电子邮件等所有HTTP和FTP数据进行实时扫描和防护,及时清理其中的病毒。
2)单机部分
目前,我国很多医院都采用Client/Server模式,因此要求服务器和客户端机器都要进行必要的防病病毒措施。防病毒中央控制管理平台让管理员可以通过单一的主控台管理网络内所有防病毒软件,对整个医院网各范围内进行配置、监视、升级和维护的工具。可以从单一控制点自动为网络上所有客户端防毒软件进行病毒代码及引擎的升级,有效的防止网络在整个内部网络内传播。此外,对常用的系统软件及相应的办公软件进行修复、升级并做好相应的数据备份亦是重要环节。目前,各种计算机管理软件对此方面有着很大帮助,比如腾讯的QQ电脑管家,360的安全卫士等,其不但可以有效提高计算机系统的稳定性,而且对于计算机防病毒、木马等行为也有很大程度的预防作用。在硬件维护方面,也应对计算机容易出现故障的部件进行针对性处理。比如,电源线易因为外界原因导致接触不良,内存条容易松动,灰尘大易引起CPU过热无法开机等。因此,应时常对机器进行线路检测、以及去尘处理。另外,服务器机房专用的电源也应进行定期检查。总之,硬件的维护即是要保证机房的温度、湿度和洁净度要求,如此才能为有效控制病毒入侵提供基本保障。
3.2加强管理
除了在技术和设备上采用必要的防病毒策略外,对于人员的管理亦是十分重要的。必须有相应的计算机使用制度和条例约束医院工作人员,比如不能运行与工作无关的软件,不可随意下载、安装网上的软件或游戏,管理者可采取权限控制的方式限制客户端对互联网的访问,用网络控制用于或用户组进行相应目录和文件的访问,硬件上亦应制定相应的管理条例,比如USB口不可使用,将光驱和软驱加锁或拆掉,另应严格要求用户不能对电脑的外加设备进行拆看,否则予以一定的处罚。
4总结
防患于未然,是解决医院网络病毒感染问题的最有效手段。因此,医院在对网络病毒进行治理过程中,应以预防为主,分析病毒传染渠道和路径,结合医院自身的计算机使用现状和网络安全工作现状进行分析,进而防患于未然,让网络彻底成为医院运行的加速器。 |
|
|
|
【对“医院网络防病毒体系的维护与管理以及防病毒策略”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
