急救中心网络安全与防护策略

急救中心网络安全与防护策略

摘要:文章通过讨论影响急救中心网络安全的主要因素,提出采取提高急救中心计算机网络安全水平的一些策略,保证急救网络服务的正常开展。

关键词:急救计算机网络;防护策略;网络安全;防火墙

1计算机网络安全基本概念

网络安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破坏、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和。

2急救中心计算机网络安全的重要性

急救中心承担着一个地区的院前急救、突发事件的医疗救治、自救技能的普及教育及大型活动的保障任务。其中,调度指挥中心是一个地区呼救信息的聚集地,是为提供院前急救服务的医疗应急调度机构,集中受理本地区120呼救电话,根据报警人提供的呼救信息,以GIS电子地图、GPS卫星定位、车载终端等信息为参考依据,利用计算机网络技术,第一时间向急救车发送指令,同时车载终端信息会传输给相应医疗机构,做好接治病员的各项预备工作。院前急救体系是社会应急安全保障体系的重要组成部分,它关系到人民群众的健康和生命安全。院前急救网络一旦出现安全隐患或数据丢失,将会带来巨大的灾难和难以弥补的损失。因为网络系统的安全管理至关重要,既要防止计算机犯罪,又要防止网络数据的丢失及非法用户的入侵,确保院前急救信息系统持久稳定正常运行。

3影响急救网络安全的主要因素

影响网络安全性因素有较多技术,主要有通信技术、信息安全技术、密码技术等,这些技术各司其职地保护计算机的物理安全和逻辑安全,文章重点从以下5个方面分析影响计算机网络安全的因素。

3.1硬件方面

硬件设备的安全是整个计算机安全系统的基础,其中软件系统的安全都要通过硬件提供,计算机的网卡、输入输出设备及芯片等是计算机的主要部件,硬件设备好坏对急救网络的安全有着很大的影响。计算机网络硬件中网卡、调制解调器、集线器、中继器、网桥、交换机、路由器和网关等是整个系统中不可或缺的硬件设备,若没有及时仔细地检查,一旦出现故障,整个计算机网络就会发生故障,甚至导致整个网络瘫痪,从而无法继续运行。

3.2软件方面

硬件是基础;软件是灵魂,是信息化的灵魂。软件的丢失、篡改、窃取、非法复制、滥用等对系统造成的后果是灾难性的,软件中任何一个小的纰漏、一项不完善的功能、一次微细的修改都可能对系统造成极大的影响。软件一般分为操作系统和数据库两大类。其中微软的Windows操作系统相对很普及,该系统配置方便易操作,但是目前发现的漏洞很多,虽然微软会定期更新安全补丁,但仍然会被攻击。修改通过网络入侵电脑使操作系统无法正常运行,或增加流量让电脑运行大量数据,并关闭CPU风扇,使CPU过热烧坏。

3.3病毒侵害

进入全面的网络时代后,计算机病毒的种类也逐渐增多,扩散速度更加迅猛,这些新出现的具有新的传播方式和破坏力的病毒,对用户的破坏性和感染性也更加巨大。这些病毒不但本身具有破坏性,而且具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防,类似于鬼影病毒、AV终结者末日版、网购木马、456游戏木马、连环木马(后门)、新淘宝客病毒、浏览器劫持病毒、QQ群蠕虫病毒等网络病毒。这些病毒一旦进入急救网络,不仅会严重影响到急救网络的安全运行,还直接威胁到患者的安全和隐私等。

3.4黑客攻击

网络黑客的几种常用攻击手段有[1]:(1)获取口令,通过网络监听非法得到用户口令,知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解,获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解。(2)放置特洛伊木马程序,此程序可以直接侵入用户的电脑并进行破坏。(3)电子邮件攻击。(4)通过一个节点来攻击其他节点。(5)网络监听、寻找系统漏洞、偷取特权等。

3.5人为因素

人为因素是网络安全造成威胁的最大因素,出现人为因素的原因当然也有很多。网络运行一般都是由网络管理人员进行维护,所以网络管理人员技术水平的高低决定了网络安全的高度,一些网络管理人员缺乏系统的安全教育,对信息安全知识了解不彻底,对网络安全维护不重视,出现网络故障时没有有效的解决方案,这些都会导致风险加大。人为因素有可能带来网络故障、病人信息篡改泄密等重大损害,对开展正常的急救工作造成严重影响,给急救带来不可估量的损失。

4提高急救网络安全的一些策略

以上分析了院前急救网络安全的重要性和产生网络安全问题的诸多因素,当这些因素出现时将如何面对,下面讨论给出一些解决问题的策略。

4.1提高木马病毒防护能力

一是预防,通过相关部门的病毒报告,获取最新的病毒资料。二是安装防病毒的安全软件。三是定期扫描系统,网络管理人员按时对各业务平台进行定期检查,阻止病毒出现。四是更新防病毒软件。五是不要轻易执行附件中的EXE和COM等可执行程序。六是不要轻易打开附件中的文档文件等。

4.2配置防火墙

“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,实际上是一种隔离技术。利用防火墙设置相应访问规则,将不同的用户分离开,确保网络黑客无法访问,同时阻止他们篡改删除网络中重要信息等。通过应用防火墙能够使整个计算机网络的安全性得到增强,使局域网内部的信息安全得到保障,避免受到外界不良信息的干扰[1]。

4.3制定有效网络安全管理制度

严格的管理是急救网络安全的重要措施,往往很多急救单位都是疏于管理,对网络安全不重视,所以研究制定急救网络安全的各项规章制度变得尤为重要。规范网络操作行为的各项流程,建立网络安全的监管制度,提高检查的力度;对计算机网络安全措施的操作和控制建立一套行之有效的规章并切实落实到位,做到责任明确到人;建立健全网络安全故障响应的应急制度,如应急相应规范和网络故障恢复程序等,以及及时处理应对突发的网络问题故障,及时解决问题保障整个网络系统的正常使用。

4.4身份认证和网络信息加密

身份认证是一种很常用的技术,可区分用户是否具有对某种资源的访问和使用权限,使计算机和网络系统的访问策略能够安全有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全以及授权访问者的合法利益。信息加密技术是保障信息安全的最基本、最核心的技术措施。网络技术的发展让密码技术在保证信息安全方面得到了充分的应用。一些著名的常规密码算法有:美国的DES,TripleDES,GDES,NewDES和DES的前身Lucifer;欧洲的IDEA代换密码和转轮密码等。密码技术是网络安全最有效的技术之一。加密网络不仅可以防止非授权用户的搭线窃听和入网,而且是对付恶意软件行之有效的方法。加密之所以安全,是因为秘钥起关键作用,RSA和AES加密算法现在都是公开的,已加密的数据就算知道加密算法若没有加密的密钥,也无法打开被保护的信息。

4.5提高网管人员防护意识

部分地区院前急救网络的建设比较薄弱,网络管理人员没有专业技术人员技术全面,安全意识还比较淡薄,无形中造成了安全隐患。若要彻底完全地解决安全问题就必须要提高网络安全的监测水平以及网络安全的防护能力。只有这样才能保证当网络安全出现问题时能及时有效地做出反应,彻底解决出现的网络信息安全问题。

4.6制定应急处理方案

为了及时响应计算机网络系统可能遭受的攻击和破坏,应该制定详细的紧急响应和应急恢复方案。对于网络中的单个系统或设备发生的故障,作为应急恢复计划的一部分,应该仔细检查整个系统的环境以明确任何子系统或设备故障对整个网络造成的影响并在规定的修复时间内及时恢复设备运行。

参考文献

[1]陈圣韬,滕曰,高腾飞.图书馆计算机网络安全的防范与对策[J].网络安全技术与应用,2017(2):129-131.

作者:祁鹏 单位:南京市急救中心