关于疾病预防控制中心网络安全管理的研究

时间：2021-07-13 13:21:58 admin

　　关于疾病预防控制中心网络安全管理的研究

　　摘要：目前，网络在疾病预防控制中心已经得到广泛的应用，并成为医疗信息管理工作中必不可少的手段，但其安全性和稳定性一直都是行业内亟待解决的问题。本论文针对疾病预防控制中心网络存在的问题，结合作者多年的管理经验给出加强网络安全管理的一些措施，给疾控部门网络安全管理与维护提供一定的参考。

　　关键词：疾病预防控制；网络安全；管理

关于疾病预防控制中心网络安全管理的研究

　　中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 07-0000-02

　　一、引言

　　近年来，随着如“SARS”、“甲流”和“手足口病” 等各种传染病的频频发生，这给疾病预防控制体系带来了严重的冲击，同时也暴露出政府在这方面的监管不足。从2003年开始，政府加大了疾病预防控制体系的建设，包括疾控中心网络的建设和信息的收集等等，提高对突发卫生事件的应对能力[1]。目前全国每个省都已建设疾控中心网络，怎样保证网络的安全的运行和良好的应用，这是今后很长一段时间内需要注意和努力的重点。

　　二、疾控中心网络安全管理的必要性

　　疾病预防控制中心网络的建设，在医疗卫生行业是一个很大的进步，为医疗系统繁杂的管理工作带来了很大的便利，方便医院进行医疗信息的统计。但这些便利的背后同时也掩盖着一些隐患，一旦疾控中心网络瘫痪或者系统数据丢失，这样就会导致整个医疗系统的瘫痪，影响医院正常的医疗工作，直接影响到病人的生命安全。由此可见，对于医疗系统而言，疾控中心网络管理的安全问题是非常重要，在日常的管理工作中一定要加强安全管理和维护，确保疾控中心网络能够稳定、正常安全地运行，防止不法分子利用网络和计算机犯罪、避免数据丢失和损坏，增加网络的稳定性和可靠性。所以加强疾病预防控制中心网络安全管理是很有必要的[2]。

　　三、疾控中心网络安全存在的问题

　　（一）网络攻击

　　网络攻击根据攻击类型可以分为病毒入侵和黑客攻击；根据攻击的来源可以分为内部攻击与外部攻击，这两种类型造成的影响往往不是单一的而是相互结合在一起的[3]。内部攻击是造成病毒入侵的重要手段，一般都是由于疾控中心的内部工作人员，在浏览一些网站时造成病毒的入侵，从而感染整个网络系统，为网络安全运行留下隐患。外部攻击一般都是由于黑客的恶意攻击，由于疾控中心网络与外部的互联网相连接，信息可以共享但同时也面临着遭遇外部攻击的风险，因为互联网隐藏着许多恶意的攻击工具，如果这些攻击工具进入到疾控中心网络就会对网络进行恶意攻击造成信息数据的损坏或外泄，相对于病毒入侵而言这种类型的攻击更具危害性，在网络的安全管理时一定要注意这个问题。

　　（二）监管缺失

　　疾控中心网络的大范围应用，接入网络系统的设备越来越多，如果监督管理措施不完善，就有可能造成网络中病毒的入侵，进而导致整个系统的瘫痪。一些内部的工作人员在上班时间进行娱乐，例如聊天、看视频、软件下载等等，这样会占据大量的网络资源，造成网络阻塞，网速慢等问题。

　　疾控中心网络系统的网络建设存在一个普遍的问题就是软硬件的投入比例不协调，只重视硬件的投入，不注重软件的投入，这样就会出现重视运行轻视管理的现象。对网络安全的认识不够，将中心网络的建设当成工程来做，缺乏安全管理体系。网络系统管理员只将精力集中于网络地址的申请分配、开通及维护账户、日常维护各服务器的应用系统、审查系统日志和设计及调整网络规范上，而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等[4]。

　　（三）硬件设备的老化和损坏

　　疾控中心网络建设所涉及的硬件设备很多，分布的范围也很广泛，管理起来有一定的难度，在长期的使用下，设备会慢慢地老化，给网络的安全运行造成不必要的危害。由于软件性能的加大，对硬件配置的要求也越来越高，旧的配置可能不能满足新的软件运行的要求，所以要定期地对疾控中心硬件设备进行维护和更新。

　　四、加强疾控中心网络安全管理

　　（一）加强病毒防范意识

　　病毒的入侵和传播危害性很大，但是我们在日常管理工作中只要掌握一些基本的防病毒常识就能很好地防范病毒的入侵。在日常的管理中只要注意下列措施就会将病毒入侵危害降到最小。

　　1.利用计算机常识进行判断。在日常的工作之中，上网时，会有一些软件无意中弹出，如果自己不了解，尽量不要打开，发邮件时，垃圾邮件要定期删除，可疑的文件不要不自觉地打开。

　　2.安装杀毒软件。杀毒软件可以防止病毒的入侵，在你下载资源时会进行资源的过滤，定期的进行杀毒和杀毒软件的更新。

　　3.不要从不可靠的网站上下载东西。疾控中心的工作人员不要打开一些不健康网站，这些网站，最容易携带病毒，在自己不熟悉网站上下载时一定要特别注意。

　　4.不要用公用的磁盘等工具安装软件。这些公用设备很容易感染病毒，例如U盘和磁盘等等，用这些设备容易造成网络中病毒的大规模传播。

　　（二）加强防火墙隔离技术

　　防火墙技术是用来将内网与外网隔离开来的一门技术，广泛用于网络的安全管理建设，一般将防火墙的隔离分为物理隔离和软件隔离两种。物理隔离比较彻底，比较全面，安全性能比较高。广泛应用于政府机关和一些企事业单位中，但是硬件开销和维护费用比较大。软件隔离应用比较普遍，很多都是免费的，例如我们常见的金山卫士和360安全卫士等。

　　（三）加强网络的监控

　　为了比较系统全面监管网络的安全，可以在不影响网络正常运行的前提下，增加网络内部的监控机制，可以使网络资源得到很好的分配，最大限度的利用和保护网络资源，同时也可以监管内部工作人员的上网情况，从而增大网络运行的安全性。一般来讲可以通过加入一些检测系统和时时监听系统，这样可以增加网络的自适应性和针对突发事件的反应能力，及时找到问题的所在，并且备份写下系统工作日志，以便以后查看。加入网络安全监控机制后，会在很大程度上提高网络安全的性能，方便管理人员对网络安全的管理。

　　（四）加强身份认证技术

　　身份认证技术是用来确认使用用户的身份，防止非使用用户越权操作给网络安全造成不必要的麻烦。目前常用的身份认证方法是口令法和指纹法，口令法我们比较常见，就是我们通常所见的密码，通常是一些字母、数字和符号进行一系列组合而成的，根据加密的等级不同，口令的长度也不同，口令设置时要尽量复杂一些防止被破译，口令应该进行严格管理，并且定期更换，防止口令的外泄。指纹法比较安全，就是采用指纹识别的方法，这种方法可靠性很高，但是硬件的花销也很大，在一些非常重要的地方才应用[5]。

　　（五）重要数据的加密备份维护

　　网络体统中数据的存储是一个很重要的环节，在网络安全管理时一定要特别注意，存放用户数据的地方和计算机系统不要放在一个区里面，这样可以有效地防止因系统更新或重装而导致的用户数据的损坏和丢失。重要数据的维护通常采用两种方法，一种是加密，这种方法主要针对保护数据只被有权限的人员查询，这样可以防止信息的泄漏，加密根据文件的重要性可以采用一级加密、二级加密或层层加密的技术来增加数据在网络中的安全性。另外一种方法就是备份，对于重要的数据，为防止被误操作或损坏等而导致数据不能用，可以将数据备份，这样可以确保数据的无误。实际操作中，考虑到网络安全性的要求通常是将这两种手段综合起来使用。

　　（六）建立网络安全责任制

　　设置专门的网络管理中心，负责网络的安全管理和日常维护，聘用专业的计算机人员来担任这个岗位的工作。另外通过建立网络安全责任制，定期进行软件杀毒、软件更新以及设备维护，保证专职专用，将网络安全贯穿到每一个工作当中。

　　（七）加强网络应用和管理的培训

　　疾控中心内部人员可以定期地参加网络安全应用培训班，这些培训可以由网络管理人员来完成，主要目的就是提高大家的安全用网意识，减少日常工作当中一些小麻烦等等，让大家明白网络安全的重要性，使大家可以自觉地提高网络安全意识，增加整个网络的安全性。对于网络安全人员来讲，可以定期去参加一些专业的技术人员的培训课，及时地了解网络管理的最新动态和新情况，掌握新技术和新方法来解决网络安全问题，提高个人的专业技术水平，增加网络安全受到威胁时的自救能力。

　　五、结语

　　随着医疗系统的发展和逐步完善，疾控中心网络的重要性日益显现出来，但一旦网络瘫痪就会给医疗部门带来巨大的损失，进而影响病人的切身利益，针对这一现状，我们应该加大对疾控中心网络安全的管理，本文作者根据多年的网络管理经验，给出了一些加强网络安全管理的措施，极大地增强了疾控中心网络的安全性。

　　参考文献：

　　[1]张文生，聂强.直辖市疾病预防控制系统应对突发公共卫生事件的对策[J].现代预防医学，2007，34(14):2700-2700，2706.

　　[2]邹显东，周然，马晓江.疾病控制中心网络安全管理策略分析[J].海峡科学，2008，8:62-64

　　[3]罗晓红，何其才，罗书练.医院图书馆计算机网络安全管理策略[J].西北国防医学杂志，2007，28(2):159-160

　　[4]卢耀勤，严欢，陈敏.医院数据信息网络管理系统的开发与应用[J].医学信息（下旬刊），2011，24(1):33-34

　　[5]柯文鸿，吴英，胡荣贵.卫生检验网络信息管理系统的开发与应用[J].疾病控制杂志，2006，10(5):502-504

　　结尾：非常感谢大家阅读《关于疾病预防控制中心网络安全管理的研究》，更多精彩内容等着大家，欢迎持续关注学习大全网「Xuexidaquan.Com」，一起成长！

关于疾病预防控制中心网络安全管理的研究相关文章：

★ 数据仓库的运行监视及性能优化研究

★ 软件质量保证方法研究