构建网络安全的最后一道防线
随着计算机技术和通信技术的发展,计算机网络已经渗透到我们生活的各个角落,越来越多的社会活动依赖于网络进行开展,特别是近几年的医疗信息化建设,借助成熟的网络技术有着突飞猛进的发展,极大方便了患者的就医过程。但另一方面,我们也急需认清网络的脆弱性和存在的潜在威胁,积极地采取强有力的防范措施,保障计算机网络和数字化信息的安全、可靠。本文通过对“病毒”事件的分析,列出了避免遭受网络攻击的技术及管理方面的有效措施,并最后提出保证信息安全性、可靠性、完整性的终极防线——数据备份。这对确保各种网络攻击下的信息安全有着重要意义。
关键字:网络安全 数据备份 防范措施
1.计算机网络安全的重要性
吉林市中招信息网1.1病毒事件简介
2017年5月12日,一个名为“想哭”(WannaCry)的软件袭击了全球近30万台电脑,俄罗斯、英国、中国、乌克兰等近150个国家的用户纷纷“中招”,其中英国各地超过40家医院遭到
攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复,除此之外,还有相当一部分企事业单位的电脑也同样中招。相比于从前,此次的病毒威力更大、破坏力更强,达到了“一台中招,一片传染”的地步。
1.2网络安全至关重要
此次病毒“史无前例”地袭击表明,网络安全形势异常严峻,网络攻击不仅会给实体经济造成伤害,还会对公众和社会秩序造成影响。而且,随着下一步物联网的发展,万物互联将成为现实,物理世界和虚拟世界的界限终将被打通,对于虚拟世界的攻击都可作用到物理世界,对于互联网的攻击就会变成实体化攻击。因此防范网络攻击,保障信息安全至关重要。
2.医疗行业网络安全措施
2.1安装软件补丁
无论多强大的软件在设计之初都难免存在缺陷或漏洞,操作系统软件也不例外,通过这些漏洞攻击者可以很“方便”地对计算机系统进行破坏,造成主机瘫痪、重要资料丢失等。Wanna
Cry病毒就是利用Windows操作系统漏洞MS17-010入侵用户计算机的,因此医院网络管理员应时刻关注软件补丁的发布并第一时间下载、安装。
2.2安装杀毒软件
在病毒防范方面应为医院信息网络中的每一台计算机安装杀毒软件,并及时对其进行升级、更新、正确维护。当有病毒库中已知的病毒、可疑程序、可疑代码出现时,杀毒软件可以及时地发现,并向系统发出警报,准确地查出病毒的来源、将病毒清除或隔离。
2.3配备网络安全设备或系统
为减少来自网络内外的攻击和破坏,可在医院信息网络中配置必要的网络安全设备、部署相应的网络安全监测系统,如网络入侵保护系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过滤系统、补丁升级系统、服务器的安全监测系统、内网审计系统等等,这些都能够帮助网络安全管理员对医院网络进行控制和监管,有效阻断非法访问, 迅速定位网络故障。
2.4服务器访问控制策略
服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限;二是取消默认账户不需要的权限,选择合适的账户连接到数据库。
2.5加强网络安全管理
对于安全领域存在的问题,在多种技术手段并用的同时,管理工作同样不容忽视。提高网络管理人员业务素质,落实网络管理人员的职责,控制终端用户的访问权限,制定有关网络操作使用规程、人员出入机房管理制度、网络系统的维护制度和应急措施等,对于确保网络的安全运行将起到十分有效的作用。
3.信息安全的最后一道防线
当WannaCry病毒无情地了我们的重要数据、贪婪地索要高额赎金的时候,如果我们在此之前做过一件事情,就可以摆脱这种令人“想哭”的威胁,那就是备份数据。
3.1数据备份的重要性
对数据的保护通常比较难于做到万无一失,这些威胁一旦变为现实,不仅会毁坏数据,也会毁坏访问数据的系统。而这些重要的数据、档案、历史纪录,不论是对医院还是对患者个人都是至关重要的,因此为了防患于未然,制定有效的数据备份方案并按计划实施是很有必要的。
3.2数据备份的方式
3.2.1完全备份
每天对系统进行完全备份。例如,星期一用一盘磁带对整个系统进行备份,星期二再用另一盘磁带对整个系统进行备份,依此类推。这种备份策略的好处是:当发生数据丢失的灾难时,只要用一盘磁带(即灾难发生前一天的备份磁带),就可以恢复丢失的数据。然而它亦有不足之处,首先,由于每天都对整个系统进行完全备份,造成数据的大量重复,这些重复的数据占用了大量的磁带空间,增加了成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长,有可能影響到医院信息系统的正常使用。
3.2.2增量备份
备份自从上次备份操作以来新改变的数据。例如,星期天进行一次完全备份,然后在接下来的六天里只对当天新的或被修改过的数据进行备份。这种备份策略的优点是节省了磁带空间,缩短了备份时间。但它的缺点在于,数据的恢复比较麻烦。例如,系统在星期三的早晨发生故障,那么现在就要将系统恢复到星期二晚上时的状态。这时系统管理员就要首先出星期天的那盘完全备份磁带进行系统恢复,然后再出星期一的磁带来恢复星期一的数据,然后出星期二的磁带来恢复星期二的数据。很明显,这种方式很繁琐。另外,这种备份的可靠性也很差。在这种备份方式下,各盘磁带间的关系就像链子一样,一环套一环,其中任何一盘磁带出了问题都会导致整条链子脱节。
3.2.3差分备份
管理员先在星期天进行一次系统完全备份,然后在接下来的几天里,将当天所有与星期天不同的数据备份到磁带上。差分备份策略在避免了以上两种策略的缺陷的同时,又具有了它们的所有优点。首先,它无需每天都对系统做完全备份,因此备份所需时间短,并节省了磁带空间,其次,它的恢复也很方便。系统管理员只需两盘磁带,即星期天的磁带与灾难发生前一天的磁帶,就可以将系统恢复。
在实际应用中,备份策略通常是以上三种的结合。例如每周一至周六进行一次增量备份或差分备份,每周日进行全备份,每月底进行一次全备份,每年底进行一次全备份。
4.总结
随着医疗信息化事业的发展,异地就医、即时直补、区域化医疗有序地开展,医院信息系统越来越多地依赖于网络运转,我们在享受网络技术带来的方便与快捷的同时,也要意识到保证网络安全、稳定是医院业务顺利开展的基础。使用当下各种先进的防入侵、防病毒技术,加强网络系统安全意识和管理,可以有效的保障医院信息网络免受侵袭。但网络黑客无孔不入,各种攻击防不胜防,为信息系统做合理的数据备份,犹如为信息安全建筑的“最后一道防线”,是非常必要、重要的。
发布评论