信息时代,医院计算机网络系统和数据库的安全维护

摘 要：网络安全是有硬件和软件共同构成的全局安全问题，要想更好地构建网络安全系统，必须要主动的学习，积极的迎接各方面的挑战，跟上新技术的发展，才能确保网络信息安全和各方面工作的顺利进行，加强网络安全的维护有很多方法，比如对员工进行安全技术教育，普及基本的电脑操作知识和技能，帮助计算机使用人员提高计算机的操作水平和掌握计算机网络构造，引导大家避免不安全的网站服务访问，养成良好的计算机操作习惯，同时医院要建立完整的管理体系和管理制度，使得计算机系统能够得到更好的发挥作用。

关键词：网络安全；计算机软件；安全系统维护

中图分类号：TP393.08

1 硬件设置对网络安全的影响

1.1 网络系统布线

现代医院的主线和各个院部科室之间多采用的是光纤连接，并且在各个连接中都留有备线，线路之间有序连接，避免交叉连接，并且与强电之间保持着安全距离，以减少她们之间的相互干扰，对于后期可能会出现的网点，离交换机的距离要尽可能的近，这样可以减少信号的衰减，平时也要加上备份，以备不时之需。

1.2 服务器

信息系统安全的关键在于数据库的可靠和数据存储的安全，那么服务器就要保证所提供服务可靠和不间断，所以服务器的建设是系统安全建设的重点。首先对服务器必须要保证24不间断工作，这样就要使用不间断电源，避免停电造成数据库数据丢失。目前大部分医院使用的都是双机热备份加上磁盘阵列柜的模式，当一个服务器出现问题的时候，可以立刻启动备份的服务器，启动数据库，这样可以尽快的恢复医院业务处理，同时避免数据的丢失，应急备份服务器在正常情况下对整个系统的工作进行实时备份的，其数据与中心服务器是一样的，这样在应急服务器启动的时候，就确保了用户的使用方法和设置的信息不变，患者的信息与数据连续，这样使得工作人员的工作更加便利，同时也提高了系统的安全性。

2 注重计算机软件的安全性

医院计算机网络安全中最需要注意的重要问题是数据库的数据安全和完整，以及发生问题时，数据库数据的备份是否完善，医院的系统投入使用之后，就24小时不间断运行，如果中间发生故障中断，后果将会很严重，所以在进行系统的软件开发过程中，数据库的选择是重中之重，在发生故障后应能够自动保存数据，系统恢复后要能恢复到断点，这样可以保证数据的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL SERVER、ORACLE数据库。医院的数据库是在不断的发生变化的，不断的新的数据录入，如果操作人员进行定时备份是不够的，如果系统一旦发生问题，必然会有一部分最新数据保存不上，所以要建立一套实时备份系统，数据会自动保存，不会出现丢失的现象，现在医院采用的磁盘阵列的方式进行数据的实时备份，不过这种方式也存在着不足，成本过高，安全系数达不到理想的状态。所以根据医院网络系统的特殊性，可以设计一个数据保护计划，实现数据库的全脱机备份。比如，我们可以在各个系统分别使用服务器，在增加一台总的服务器，在总服务器中备份其他所有服务器的数据，与此同时也要做好磁带或者光盘的备份，如果有一台服务器出现问题，可以从总的服务器中找到需要的数据，也不影响其他服务器继续运行，这样的运行机制，在医院取得了很好的效果。

3 网络信息安全的维护措施

3.1 内外双网结构的安全设计

网络在组建的过程中要考虑外在和自身两方面的原因，外在的因素比如：病毒入侵，黑客攻击和窃取数据，拒绝服务访问等，自身的原因是网络自身。网络设计要保证合法的用户和正常的访问浏览可以进行，也要阻止黑客的和有不良目的的人攻击，为了达到这样的目的，要区分开内外网的安全设计。在内部网上可以看到核心的数据，主要储存内部的会议视频或者会议记录，医院的安全系统数据，财务记录，和实验室管理系统等核心数据，内网不能与外部的网络系统连接，这样可以避免外来的黑客攻击和重要数据的丢失，核心数据只对拥有访问权的用户开放，同时还要有专业的杀毒软件，这样可以使得网络的安全性更高。外网从字面意思就可以理解，这是与外界进行信息交流的通道，这样的系统有可以称之为综合办公网，外网可以与外界的网络系统连接，比如：邮寄接受、疫情上报、办公自动化系统等。我单位出资构建的本地内网，架构了从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统，并且做到了与外网物理隔离。与外网物理隔离的本地内网的计算机将USB口和光驱全部禁用，在服务器上安装防病毒软件，用来提高安全性和稳定性。直接接入因特网的计算机在飞鱼星行为路由器的管理下安全工作。

3.2 计算机病毒的预防与控制

在计算机网络系统的安全设计中我们需要重点考虑病毒的侵袭，这是因为病毒的传播方式很多，传播的速度也很快，很多时候让人防不胜防，并且被传染之后的破坏性也很大，对于病毒的预防和控制我们主要做到以下几点：

（1）计算机系统里要安装正版的杀毒软件，启动实时防护功能，要及时升级到最新版本，现在我们单位全部安装的是360防护软件，通过这个软件保护整个单位的计算机安全。

（2）网络防病毒系统应基于策略集中管理的方式，并应提供病毒定义的实时自动更新功能。

（3）在做好硬件安全防护的同时，也要对计算机专业人员和医院计算机操作人员进行计算机信息系统安全培训，对于经常被攻击的程序要提供特殊的保护，形成人机一体合力形成对抗计算机黑客和病毒的安全体系。尤其是对外来的存储设备要加强管理和谨慎使用，不能轻易的将单位系统和外界的网络进行连接，增强计算机硬盘的安全性。

3.3 建立安全备份机制、灾难应急预案及演练灾难恢复

外界我们在做好系统硬件和软件安全措施的同时，也要做好备份，避免因为不可抗拒的因素造成数据的丢失。在进行数据备份的时候要注意对数据进行分类，根据科室的不同或者工作性质的不同，对不同系统的数据进行分类备份。这样使得备份的数据便于查找和恢复，提高工作的效率，可以把因为网络系统瘫痪造成的损失降到最小，安全备份的策略是根据中心系统的需求来制定的。详细的说就是对于不同的数据，我们对它的需求也是不一样的，数据的重要性不一样，要求恢复的时间和先后顺序也是有差异的，有的系统甚至可以允许部分数据的丢失，但是对于有的系统来说，数据丢失就到导致整个工作无法进行，对于系统和数据库的保护，我们提倡多种形式的备份，可以进行异地同步复制或者数据导出迁移等，根据实际情况的不同需要制定出合理的备份方案。

灾难恢复演练除了制定应急预案外，还可以定期进行灾难恢复演练，这样做就可以使得工作人员熟悉操作全过程，而且还能有效地检察已经制定的应急预案是否科学合理。当然，在演练过程中，工作人员要做详细的记录，便于发现问题进而解决问题，积累经验，确保真正灾难发生时，能尽快地完成系统的恢复。络安全技术没有最好.只有更好。这就要求中心从制度、人员、技术手段等各方面，建立起一整套网络安全管理策略.来指导中心的网络安全建设及维护工作。这是一个长期的系统工程，需要中心全员提高安企意识，遵守安全制度，同时。在数据传输安全保护上需要软件系统开发人员的共同努力，这样才能保障中心网络的正常运转。

参考文献：

[1]管丽莹.医院计算机网络及信息安全管理[J].现代医院，2006.

作者单位：永城市人民医院保卫科，河南永城 476600