1医院计算机安全面临的问题

目前，医院计算机网络安全管理是网络研究者的一项重要课题，通常是指网络通信的安全、传输数据的安全两部分组成。医院计算机网络安全面临的威胁概括为几个方面。

（1）医院计算机网络病毒威胁。计算机病毒始终是计算机系统安全的一个无法根除的威胁，破坏操作系统和应用软件。尤其是在网络环境下，病毒传播速度快，辐射范围广，更加难以彻底根除，一旦病毒侵入计算机网络系统，就会导致网络利用率大幅下降，系统资源遭到严重破坏，也可能造成网络系统整个瘫痪。

（2）医院计算机网络应用程序漏洞。现今，网络上使用的应用软件或者是系统软件总是存在各种各样的技术漏洞，并不是非常完美和安全。这些漏洞正是“黑客”等利用各种技术进行攻击的薄弱部位。

（3）医院计算机网络管理漏洞。只有对网络上存储、传输的数据信息进行严格管理，才能确保网络安全。但是大部分的企业在管理方面都做得不够好，根本不重视网络信息的安全保护，也没有投入一定的物力、人力以及财力来加强网络安全的防护，导致管理上存在漏洞。

2构建计算机安全主动防御体系

2.1网络管理医院计算机网络安全主动防御模型中，网络管理具有重要的作用，其位于主动防御的核心层面。网络安全管理的对象是安全管理制度、用户和网络安全技术，尤其是对网络技术的管理，需要采取各种网络管理策略将网络安全防范技术集成在一起，成为一个有机的防御系统，提高网络的整体防御能力；对用户的管理可以与管理制度相互结合，制定网络安全管理制度，提高人们的网络安全意识，培训正确的网络安全操作。增强网络安全人员的法律意识，提高网络使用警觉性，确保网络运行于一个正常的状态。

2.2防御策略医院计算机网络安全防御策略可以根据网络安全的需求、网络规模的大小、网络应用设备配置的高低，采取不同的网络安全策略，其是一个网络的行为准则。本文的网络安全防御策略是一个融合各种网络安全防御技术的纵深策略，分别集成了网络预警、网络保护、网络检测、网络响应、网络阻止、网络恢复和网络反击等，确保网络安全达到最优化。

2.3防御技术目前，医院计算机网络主动防御体系采用的防御技术不仅仅是一种技术，其同时能够合理地运用传统的防病毒、防黑客技术，并其有机地结合起来，相互补充，在此基础上，使用入侵预测技术和入侵响应技术，主动式地发现网络存在的漏洞，防患于未然。

3网络安全主动防御体系架构

医院计算机网络安全主动防御体系架构是一种纵深的网络安全防御策略，其涵盖了网络安全管理、网络预防策略和网络预防技术三个层面，本文将从技术层面详细地阐述网络安全防御体系。本文将医院计算机网络安全主动防御体系分为预警、保护、检测、响应、恢复和反击六个层面，纵深型的防御体系架构能够将这几种技术融合起来，形成一个多层的纵深保护体系。

（1）网络预警。医院计算机网络预警可以根据经验知识，预测网络发生的攻击事件。漏洞预警可以根据操作系统厂商研究发现的系统存在的漏洞，预知网络可能发生的攻击行为；行为预警可以通过抓取网络黑客发生的各种网络攻击行为，分析其特征，预知网络攻击；攻击预警可以分析正在发生或者已经发生的攻击，判断网络可能存在的攻击行为；情报收集分析预警可以通过从网络获取的各种数据信息，判断是否可能发生网络攻击。

（2）网络保护。医院计算机网络保护是指可以采用增强操作系统安全性能、防火墙、虚拟专用网（VPN）、防病毒体系构建网络安全保护体系，以便能够保证网络数据传输的完整性、机密性、可用性、认证性等。

（3）网络检测。医院计算机网络检测在主动防御系统中具有非常重要的意义，网络检测可以有效地发现网络攻击，检测网络中是否存在非法的信息流，检测本地网络是否存在漏洞，以便有效地应对网络攻击。目前网络检测过程中采用的技术包括实时监控技术、网络入侵检测技术和网络安全扫描技术等。

（4）网络响应。医院计算机网络响应可以对网络安全事件或者攻击行为做出反应，及时保护系统，将安全事故对系统造成的危害降到最低，因此，网络检测到攻击之后，需要及时地将攻击阻断或者将攻击引诱到一个无用的主机上去，同时要定位网络攻击源位置，搜集网络攻击的行为数据或者特点，便于后期防止类似事件发生。比如检测到网络攻击之后，可以用网络监控系统或防火墙阻断网络攻击；可以使用网络僚机技术和网络攻击诱骗技术引诱网络攻击到其他位置。

（5）恢复。及时地恢复医院计算机网络系统，能够为用户提供正常的服务，也是降低网络攻击所造成的损失的有效方法之一。为了能够充分地保证网络受到攻击之后恢复系统，必须做好系统备份工作，常用的系统备份方法包括现场外备份、冷热备份和现场内备份。

（6）反击。医院计算机网络反击可以使用各种网络技术对攻击者进行攻击，迫使其停止攻击，攻击手段包括阻塞类攻击、探测类攻击、漏洞类攻击、控制类攻击、病毒类攻击和欺骗类攻击等行为，网络反击必须是在遵循国家的法律法规，不违反道德的范围内。

4结束语

医院计算机网络安全防护是一项非常庞大的工程，尤其是随着计算机技术的发展和进步，网络安全防护是有机的、动态的，涉及的内容非常广泛，不但包括技术方面，同时还涉及到使用网络的人员、管理机构等诸多内容。信息防护不存在绝对的安全，将防火墙技术、杀毒软件技术和漏洞扫描等多种技术融合在一起，全方位地多层次地组合，建立一个有机的、动态更新的网络安全防护系统，以构建网络安全保障体系，确保网络信息传输的可靠性和安全性。

作者：彭利华单位：南华大学附属第一医院