1、网络通信与安全本栏目责任编辑:代影Computer Knowledge and Technology电脑知识与技术第18卷第35期(2022年12月)第18卷第35期(2022年12月)E-mail:http:/Tel:+86-551-65690963 65690964ISSN 1009-3044Computer Knowledge and Technology电脑知识与技术Vol.18,No.35,December2022大数据背景下医院计算机网络信息安全技术应用实践探析钟瑞颖(常州市第一人民医院,江苏 常州 213000)摘要:大数据背景下很多企业的工作都是在计算机网络中进行的,而网络平台
2、具有很强的开放性,虽然能够给人们带来诸多便利,但也存在很多不安全因素,如数据丢失、黑客入侵、信息泄露等。该文从信息加密技术、防火墙技术、身份认证技术三方面对计算机网络信息安全技术进行研究,并对医院计算机网络信息安全技术管理要点进行分析,同时还针对大数据背景下医院计算机网络信息安全技术的应用提出相关实践措施。关键词:大数据;医院;计算机网络信息;安全技术中图分类号:TP393文献标识码:A文章编号:1009-3044(2022)35-0073-03开放科学(资源服务)标识码(OSID):大数据时代的到来为传统行业的转型升级注入了新的活力,但机遇和挑战是并存的,医院计算机网络信息安全技术在应用过程
3、中需要对各种因素进行考虑,从而降低风险和安全隐患的发生率,提升信息在计算机网络中的安全性,为医院正常运行提供保障。1 计算机网络信息安全技术1.1 信息加密技术常见的信息加密技术主要分为两种:第一种是对称加密技术。加密技术是一种反推技术,也可以在解密密钥中进行推算,加密和加密的密钥具有一致性,当前应用最为广泛、最为频繁的技术是迭代分组的密码。这种技术具有较强的保护功能,可以防止数据被随意窃取和篡改。第二种是非对称加密技术。加密密码和解密密码同时出现,共同构成了密钥。非对称加密密码包括公开密钥和私有密钥,密钥中的加密密码或者是解密密码都可以作为公开密码或者是私有密码,二者能够互换,同时二者具有对
4、应的生成形式,但是只有生成密钥的交换方才能掌握私有密钥。非对称密钥的安全性较强,可以在文件加密和解密过程中保证信息的安全。这种方式在信息交换、数字签名和身份认证方面都得到了广泛的运用。1.2 防火墙技术防火墙是建立在网络边界上的网络通信监控系统,具有提升计算机网络信息安全性的功能。防火墙既是一种软件也是一种控制技术,已经被广泛应用到计算机领域中。防火墙常见的类型有应用层防火墙、过滤型防火墙、智能防火墙等1。(1)应用层防火墙应用层防火墙是通过网络应用层来实施的转发功能和过滤协议,通过指定的网络应用技术利用数据来过滤逻辑,并对统计数据包进行记录和分析最终形成数据报告。(2)过滤型防火墙过滤型防火
5、墙通过对数据包的使用端口、目的地址、源地址等检查结果进行判断来决定数据包可否通过。过滤型防火墙由于价格便宜、安全便捷,所以成了当前大部分用户的首要选择。(3)智能防火墙智能防火墙在网络中的地位较为显著,其主要是通过概率、记忆和统计学等方式来完成数据识别。随着算法的更新,计算量也逐渐得到了简化。与此同时,还能及时发现并消除网络中的危险,对访问链接进行有效的控制。智能防火墙不仅能够有效识别和阻断木马病毒,还能对恶意数据流量进行控制,因此对网络安全具有较强的保护作用。1.3 身份认证技术目前,为了保证数据信息的安全性,大部分用户都会通过身份认证的方式来提升信息的安全性,如果用户需要获取信息就必须通过
6、身份认证才能获取使用权限。现在大部分的公司都设置了身份认证技术,通过这种方式进行管理增强了数据源访问的安全性。2 医院计算机网络信息安全技术管理要点2.1 加强内控制度建设并完善安全体系计算机网络信息安全技术管理并不是一个单纯而简单的流程,需要对安全体系架构和内部制度进行收稿日期:2022-04-16作者简介:钟瑞颖(1988),女,江苏常州人,大学本科,主要研究方向为信息管理与信息技术。73DOI:10.14004/ki.ckt.2022.2167本栏目责任编辑:代影网络通信与安全Computer Knowledge and Technology电脑知识与技术第18卷第35期(2022年12
7、月)第18卷第35期(2022年12月)系统布局,提升安全管理整体性和系统性,充分发挥制度效应的重要管理作用。第一,要提高重视,对医院计算机网络信息安全制度进行完善。例如提升计算机网络安全的检测能力、建立相关责任机制。医院目前基本都是利用计算机网络办公,这就需要通过计算机网络传输大量的数据,在这个过程中可能会受到众多不确定因素的影响,导致信息数据安全性得不到保证,最终引发其他安全问题,例如内控制度不完善导致网络中发生突发风险,出现就医者信息泄露、丢失。第二,医院计算机网络信息安全技术管理应该凸显体系化系统预防特点。一般情况下,网络风险和安全隐患很少是操作者故意导致的,也不是在某个程序中发生的,
8、主要还是因为安全管理体系中存在漏洞所造成的。因此,在对计算机网络信息安全技术进行管理的过程中一定要体现出其具有的体系性和关联性协调,这样才能及时发现其中存在的风险和安全隐患2。第三,加强对工作人员的思想教育。医院在应用计算机网络信息安全技术的时候需要“人”来进行操作。在对风险和安全隐患进行排查的时候也要通过人的主观意识来进行判断,为此,加强对人员的思想教育,提升他们对安全隐患的判断和分析能力,能够提升整体的风险防范效果。图1 医院计算机网络信息管理系统应用架构2.2 开展针对性安全优化在对计算机网络信息安全技术进行管理的过程中需要关注医院自身存在的问题,并提升计算机网络信息安全技术的实效性,在
9、运用计算机网络信息安全技术的时候要不断提升计算机安全管控的成效,才能为医院网络信息系统的稳定运行提供保障,也才能充分发挥计算机网络信息安全技术的最大化作用。第一,通过对医院的业务和服务流程进行分析,重点关注能够影响信息数据安全性的各类因素,并明确风险和安全隐患防范重点,降低各种不确定风险因素的影响。在对计算机网络信息安全进行管理的过程中要通过定期检测和定时分析的方式,对医院应用计算机网络信息安全技术的真实情况进行检查,并对发现存在的问题和安全隐患进行有效解决,从而提升计算机系统的安全监测效能。第二,对传统的计算机网络信息系统及时进行优化升级。创新安全防范技术,如访问控制技术、新型防火墙技术等,
10、同时还要定期设置和更新医院系统的权限和密码,缩小医院信息系统访问权限,提升系统访问的安全性。2.3 针对黑客病毒加强安全管控医院在运用计算机网络信息安全技术并对其进行管理的时候,一定要明确预防的主要对象。影响计算机网络安全的因素主要有病毒和黑客两种,所以安全预防重点就是黑客和病毒,但是医院相对比商业企业而言,并不是黑客攻击的对象,但是医院系统中患者的病历信息和档案数据等又极其重要,所以依然要加强网络信息安全方面的管理。第一,要预测并判断黑客和病毒进行攻击的可能性,明确医院网络所属的安全等级,同时制定安全管控方案,并针对自身的安全等级来建设信息安全体系架构,如建立一级风险应对预案和二级风险应对机
11、制等,并制定精细化的应对策略,方便后期各项工作的有序开展。第二,根据实际情况对防毒软件和病毒库等进行更新升级,并分析当前市面上常见的病毒以及新发病毒带来的影响,做好相应的预防措施,提升自身的防范能力。此外,还要针对黑客有可能对医院信息系统产生的攻击做好相应的网络关口巡查工作,最大程度降低病毒植入和黑客入侵的可能性,加强安全管理预警系统的构建,以便为后期医院计算机网络信息安全技术的有效运用提供保障。图2 医院交换机和防火墙应用设计架构3 大数据背景下医院计算机网络信息安全技术的应用措施3.1 对医院信息数据系统加强管理大数据时代的到来提升了信息安全技术水平,医院在计算机网络信息系统运行过程中,为
12、了保证各项数据的安全性,需要对信息数据系统加强管理。第74网络通信与安全本栏目责任编辑:代影Computer Knowledge and Technology电脑知识与技术第18卷第35期(2022年12月)第18卷第35期(2022年12月)一,医院工作人员在平时的日常工作中要妥善保存好客户资料3。医院为了防止出现数据信息丢失的情况,需要提前做好相应的预防措施。基于此,医院需要构建完善的客户资料系统,并做好对客户资料系统的维护工作,保证客户资料数据能够得到合理的储存。这样不仅能够保证客户资料的安全性,还能提升医院的工作效率,便于查找客户信息,也能增强客户对医院的满意度。第二,医院相应工作人员
13、应对客户资料做好备份。为了防止医院计算机网络突然出现事故造成信息丢失无法找回,需要对重要的信息数据及时做好备份工作,这样才能提升信息数据的安全性。在大数据背景下,做好信息数据资料保存和备份工作是医院信息数据系统工作人员应尽的职责。一旦客户资料出现损坏或者丢失,将会影响患者的有效治疗,也会降低医院的工作效率,同时也会影响医院的声誉,对于医院和患者来说都是巨大的损失。为此,对医院信息数据系统加强管理,是保障医院计算机网络信息安全技术得以有效运用的重要手段。3.2 共同发挥病历与统计管理的应用效能借助大数据技术的分析功能,通过有效运用计算机软件可以对医院的数据信息进行有效的整合,并借助云存储功能来完
14、成数据加固,通过设置访问权限来提升数据存储的安全性4。此外,通过应用计算机网络信息安全技术,能够快速查找患者之前的诊断记录,掌握患者实际的情况,如患者有何病史,服过什么药品等信息,这样不仅可以增强患者的信任度,还能提升患者的治愈率,具体的应用措施:第一,以大数据为核心建立完善的管控数据库,在构建管控数据库的过程中要合理运用计算机网络信息安全技术,从而实现不同部门之间的信息关联以及不同诊治科目之间的信息关联,形成信息数据网格化管理模式,提升管控数据库的应用效能。第二,积极构建云访问、云共享和云存储,计算机网络信息云技术的应用可以实现资源共享和远程数据传输,因此,医院需要提前存储相关的档案信息以及
15、病历信息,这样才能通过云平台的搜索下载相关信息并实现数据传输,只有保证这些病历信息和患者信息得到有效地保存并实现资源共享,才能便于患者在医疗体系中进行有效诊疗。3.3 发挥财务管理系统应用效能在医院体系中财务管理具有重要作用,可以对医院的资产、资源配置以及成本控制进行有效的管理,在现代化医院建设过程中财务管理信息化是最为重要的构建标准。医院财务管理系统主要由业务财务系统和内部财务系统两部分构成,在构建信息化的过程中需要将这两部分有效结合到一起,发挥二者的协同作用5。首先在构建财务管理系统平台的时候要涵盖内部管理和业务两大部分内容,实现内部管理和业务会计信息与财务数据的有效关联,主要涉及的数据有
16、病档数据、资产数据、采购数据、财务数据、业务数据等,该财务管理系统平台可以通过数据波动来进行动态分析,对医院实际运行中的财务数据进行动态监控,对成本配置、资产消耗、采购数据进行数据信息统计和分析,而且计算机网络信息安全软件还会根据实际需求不定期进行更新,从而发挥出财务管理系统的整体性调控应用效能。3.4 强化网络界面访问控制访问控制对访问网络系统的用户进行限制,对需要进行网络访问的用户要进行身份认证,而且还会确认用户是否具有访问资源的权限,同时还决定了他们对这些资源的使用程度达到何种地步等问题。网络界面访问控制主要是为了保证网络资源访问的有效性和合法性。访问控制技术有属性权限、网络权限和入网访问等多种手段,由此可见访问控制是计算机网络信息安全技术得以有效运用的重要保证手段之一,为此医院在运用此项技术的时候需要不断强化网络界面访问控制,只有这样才能确保网络资源不被非法侵犯。4 结束语综上所述,在大数据背景下,数据信息在计算机网络中传输的效率逐渐提升,安全性也成为当前最为关注的问题,医院运用计算机网络信息安全技术就是为了能够构建网络信息安全系统,保证各项数据的安全,并对当前信息系统中存在的