導(dǎo)語(yǔ)：如何才能寫好一篇云安全防護(hù)的基本措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】企業(yè)云 安全 防護(hù) 攻擊

1 企業(yè)云安全面臨的威脅

一個(gè)存儲(chǔ)海量企業(yè)用戶數(shù)據(jù)的云存儲(chǔ)系統(tǒng)，存在著巨大的非法攻擊誘惑，一旦攻擊者通過(guò)某種手段攻擊企業(yè)云數(shù)據(jù)系統(tǒng)，將帶來(lái)不可估量的經(jīng)濟(jì)損失。目前，企業(yè)云安全所存在著普遍性的安全威脅主要包括以下幾個(gè)方面：

1.1 數(shù)據(jù)丟失和泄露

數(shù)據(jù)安全是企業(yè)用戶關(guān)注的重點(diǎn)問(wèn)題，由于數(shù)據(jù)泄漏會(huì)給企業(yè)帶來(lái)巨額損失，因此，一般會(huì)采取相應(yīng)措施來(lái)保證數(shù)據(jù)的安全性。目前對(duì)于企業(yè)云數(shù)據(jù)，一方面攻擊者會(huì)通過(guò)木馬程序或其他惡意程序來(lái)控制客戶端，進(jìn)而獲取和竄改企業(yè)數(shù)據(jù)。另一方面，因?yàn)樵品?wù)供應(yīng)商隔離措施或安全策略的不當(dāng)，也有可能導(dǎo)致數(shù)據(jù)丟失或信息篡改。

1.2 網(wǎng)絡(luò)攻擊

在云環(huán)境中，應(yīng)用程序基本上是在網(wǎng)絡(luò)上進(jìn)行的，這就間接催生了網(wǎng)絡(luò)攻擊頻繁性和危害性，網(wǎng)絡(luò)攻擊主要有以下兩種類型。第一種是賬戶劫持。在云環(huán)境中，攻擊者利用釣魚網(wǎng)站或軟件漏洞來(lái)攻擊企業(yè)用戶，進(jìn)而獲取用戶賬號(hào)及密碼信息，這樣就可以使用被竊取的賬號(hào)密碼登陸云計(jì)算系統(tǒng)，竊取或竄改企業(yè)用戶云中的各類機(jī)密性數(shù)據(jù)，給企業(yè)帶來(lái)巨大的損失。第二種是拒絕服務(wù)攻擊。通過(guò)應(yīng)用層DDOS攻擊等方式阻止企業(yè)用戶對(duì)云服務(wù)的正常訪問(wèn)，這樣就會(huì)導(dǎo)致正常操作浪費(fèi)大量的系統(tǒng)資源，如內(nèi)存、硬盤空間和網(wǎng)絡(luò)帶寬等，降低云計(jì)算服務(wù)器的反應(yīng)速度，也使企業(yè)用戶由于資源的大量消耗而蒙受經(jīng)濟(jì)損失。這種攻擊能夠?qū)崿F(xiàn)很大程度上是由于企業(yè)用戶數(shù)據(jù)中心沒有做好針對(duì)性的安全防范措施。

1.3 技術(shù)漏洞

由于云技術(shù)發(fā)展歷程較短，其共享的平臺(tái)組件及應(yīng)用程序還存在著一些安全漏洞，這比其它安全問(wèn)題更為危險(xiǎn)和致命，嚴(yán)重情況下會(huì)導(dǎo)致整個(gè)云計(jì)算系統(tǒng)癱瘓。另外，云計(jì)算資源的虛擬化特征會(huì)給傳統(tǒng)安全策略在整個(gè)虛擬網(wǎng)絡(luò)的全面應(yīng)用造成阻礙，虛擬化會(huì)增加認(rèn)證的困難，惡意代碼和病毒更容易傳播，安全問(wèn)題產(chǎn)生的機(jī)率也就更大。

2 企業(yè)云安全防護(hù)方案

基于上述企業(yè)云安全面臨的威脅的主要威脅，可以通過(guò)以下綜合性的安全防護(hù)技術(shù)措施來(lái)提高企業(yè)云安全性能。

2.1 云平臺(tái)物理安全

物理安全是云計(jì)算系統(tǒng)的第一道安全防線，首先是環(huán)境安全的保障。溫度、濕度等環(huán)境因素會(huì)影響云計(jì)算系統(tǒng)的穩(wěn)定運(yùn)行，因此，減少環(huán)境風(fēng)險(xiǎn)是企業(yè)云安全防護(hù)的基本前提。云服務(wù)提供商要通過(guò)各項(xiàng)措施來(lái)保證運(yùn)維環(huán)境的安全性，除了安設(shè)一些必不可缺的設(shè)備外，如溫度和濕度控制器、自動(dòng)滅火系統(tǒng)等。還應(yīng)配備支持特定環(huán)境的設(shè)備，如不間斷電源等，以應(yīng)對(duì)各種突變的自然環(huán)境。其次是設(shè)備的維護(hù)。為了保證設(shè)備的長(zhǎng)期不間斷運(yùn)行，需要定期維護(hù)設(shè)備，并詳細(xì)記錄維護(hù)過(guò)程中所遇到的各種疑似故障及實(shí)際故障。最后是網(wǎng)絡(luò)設(shè)備的配置。云計(jì)算系統(tǒng)整體設(shè)備性能的提高是安全防護(hù)的關(guān)鍵，特別是網(wǎng)絡(luò)設(shè)備。應(yīng)配置多臺(tái)交換設(shè)備，網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)鏈路應(yīng)有冗余備份。某一設(shè)備發(fā)生故障時(shí)應(yīng)具備自動(dòng)恢復(fù)功能，且企業(yè)網(wǎng)絡(luò)應(yīng)具有訪問(wèn)控制、安全檢測(cè)、監(jiān)控、報(bào)警、故障處理等功能。主機(jī)設(shè)備的核心應(yīng)采用多機(jī)負(fù)載模式，某個(gè)主機(jī)若存在故障，其它主機(jī)仍能正常運(yùn)行，同樣服務(wù)器設(shè)備電源、風(fēng)扇等也應(yīng)采用冗余配置。

2.2 云平臺(tái)訪問(wèn)控制

首先是網(wǎng)絡(luò)安全訪問(wèn)控制。云平臺(tái)和企業(yè)用戶之間采用路由控制方式，通過(guò)安全訪問(wèn)路徑的構(gòu)建提高網(wǎng)絡(luò)安全。避免在網(wǎng)絡(luò)邊界處安置重要網(wǎng)段，應(yīng)對(duì)二者進(jìn)行有效隔離。且利用防火墻、IPS、ACL等技術(shù)在重要業(yè)務(wù)網(wǎng)段邊界進(jìn)行隔離。具體而言主要可以采取以下措施來(lái)控制云平臺(tái)網(wǎng)絡(luò)：限制管理終端訪問(wèn)網(wǎng)絡(luò)設(shè)備；設(shè)置安全的訪問(wèn)控制，過(guò)濾蠕蟲的常用端口；關(guān)閉不使用的端口；關(guān)閉不必要服務(wù)，如FTP、TFTP服務(wù)等；修改BANNER提示，避免默認(rèn)BANNER信息泄露系統(tǒng)平臺(tái)及其他信息。其次是邊界防護(hù)。清晰界定和綜合防護(hù)系統(tǒng)邊界，科學(xué)劃分系統(tǒng)內(nèi)部區(qū)域，加強(qiáng)便捷訪問(wèn)控制，增加訪問(wèn)控制配置，并使用防火墻等訪問(wèn)控制設(shè)備對(duì)高安全等級(jí)區(qū)域進(jìn)行邊界防護(hù)。最后是防火墻安全訪問(wèn)控制。在防火墻上配置常見病毒和攻擊端口的ACL過(guò)濾控制策略，防止發(fā)生病毒或蠕蟲擴(kuò)散，影響核心設(shè)備正常工作。

2.3 云安全數(shù)據(jù)庫(kù)及配置安全

對(duì)于云數(shù)據(jù)庫(kù)，應(yīng)采用C2以上安全控制標(biāo)準(zhǔn)及多層次安全控制原則。操作系統(tǒng)軟件應(yīng)能根據(jù)任務(wù)合理地分配系統(tǒng)資源，避免由于資源枯竭而停機(jī)。軟件系統(tǒng)應(yīng)具備良好的容錯(cuò)能力，保證某一進(jìn)程故障的出現(xiàn)不會(huì)影響其它進(jìn)程的運(yùn)行，且能自動(dòng)進(jìn)行升級(jí)，并具備自動(dòng)恢復(fù)功能，使系統(tǒng)在故障情況下能快速自動(dòng)恢復(fù)。

2.4 云安全監(jiān)控

云安全監(jiān)控的目的是確保云平臺(tái)的可用性，是安全防護(hù)過(guò)程中不可或缺的。首先是日志監(jiān)控。通過(guò)監(jiān)控系統(tǒng)的輸出日志來(lái)監(jiān)控相關(guān)事件。其次是性能監(jiān)控。通過(guò)監(jiān)控網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用等內(nèi)容，保證云計(jì)算平臺(tái)的穩(wěn)定運(yùn)行，一旦平臺(tái)發(fā)生了故障，能迅速報(bào)警。

2.5 云安全審計(jì)

云安全審計(jì)包括日志收集、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)審計(jì)等。云服務(wù)提供商需要部署網(wǎng)絡(luò)和數(shù)據(jù)審計(jì)措施，對(duì)網(wǎng)頁(yè)內(nèi)容、郵件內(nèi)容等敏感信息進(jìn)行審計(jì)；完善地記錄其日志信息，建立良好的審核機(jī)制，并合理地整理相應(yīng)的目志記錄，增強(qiáng)違規(guī)事件發(fā)生之后的審查能力。

3 結(jié)語(yǔ)

企業(yè)云安全面臨的威脅是復(fù)雜多樣的，必須針對(duì)各類安全問(wèn)題采取有效性的安全防護(hù)策略，進(jìn)而保證企業(yè)的各類數(shù)據(jù)信息安全，同時(shí)也能促進(jìn)云計(jì)算機(jī)系統(tǒng)在企業(yè)的推廣和應(yīng)用。

參考文獻(xiàn)

[1]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計(jì)[D].邯鄲：河北工程大學(xué)，2014.

作者簡(jiǎn)介

李常福（1973-），男，河南省信陽(yáng)市人。大學(xué)本科學(xué)歷。中級(jí)職稱。主要研究方向?yàn)樾畔踩霸朴?jì)算。

篇2

關(guān)鍵詞：醫(yī)院信息化建設(shè)；網(wǎng)絡(luò)；安全防護(hù)

隨著我國(guó)醫(yī)院信息化建設(shè)速度越來(lái)越快，HIS、LIS、PACS、EMR等信息系統(tǒng)的應(yīng)用，既提升了醫(yī)院醫(yī)療信息化水平和醫(yī)生工作效率，也方便了病人的就診，同時(shí)醫(yī)院也更加地依賴于網(wǎng)絡(luò)。由于人員的不規(guī)范上網(wǎng)行為、病毒、木馬等安全隱患，給醫(yī)院網(wǎng)絡(luò)帶來(lái)了巨大的威脅。對(duì)此醫(yī)院要清晰地意識(shí)到網(wǎng)絡(luò)安全隱患所造成的危害，切實(shí)提高思想意識(shí)，高度重視網(wǎng)絡(luò)安全防護(hù)，對(duì)網(wǎng)絡(luò)安全隱患要進(jìn)行有效的防范，促進(jìn)醫(yī)院信息化建設(shè)的健康發(fā)展。

1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的重要性

近年來(lái)我國(guó)信息化進(jìn)程越來(lái)越快，醫(yī)院信息化建設(shè)也取得了一系列顯著成果，如銀行事務(wù)、電子郵件、電子商務(wù)和自動(dòng)化辦公等應(yīng)用，在為社會(huì)、企業(yè)、個(gè)人帶來(lái)方便的同時(shí)，由于互聯(lián)網(wǎng)具備較強(qiáng)的開放性、互聯(lián)性、匿名性等特征，也將引起網(wǎng)絡(luò)應(yīng)用安全隱患。對(duì)醫(yī)院來(lái)說(shuō)，在應(yīng)用網(wǎng)絡(luò)通信技術(shù)、計(jì)算機(jī)技術(shù)以后，將從整體上促使自身運(yùn)行效率的提升。但是因?yàn)獒t(yī)院業(yè)務(wù)流程非常繁瑣，以門診系統(tǒng)為例，在掛號(hào)、就診及化驗(yàn)等流程來(lái)看，顯得過(guò)于復(fù)雜，而應(yīng)用先進(jìn)的信息技術(shù)手段，能夠在醫(yī)?？ㄉ蠝?zhǔn)確、完全記錄各方面信息，醫(yī)務(wù)工作者也只需要通過(guò)相關(guān)證號(hào)就能夠?qū)⒒颊咝畔⒄{(diào)出來(lái)，非常方便。由于醫(yī)院信息化建設(shè)中需要與互聯(lián)網(wǎng)進(jìn)行連接，因而也容易受到各種外部威脅，產(chǎn)生很多網(wǎng)絡(luò)安全隱患，這點(diǎn)需要醫(yī)院注意。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全隱患

醫(yī)院中心機(jī)房是醫(yī)院信息的核心，也是醫(yī)院網(wǎng)絡(luò)的匯總。一旦出現(xiàn)問(wèn)題，輕者部分服務(wù)開啟不了，重者網(wǎng)絡(luò)癱瘓，將嚴(yán)重影響整個(gè)醫(yī)院的正常運(yùn)行與管理，為醫(yī)院與患者造成巨大損害。主要存在以下幾個(gè)問(wèn)題：（1）中心機(jī)房出入人員太多而且人員比較雜，特別是機(jī)房設(shè)備上架、維護(hù)等，相關(guān)工作需要人員參差不齊，沒有統(tǒng)一管理；（2）工程師在中心機(jī)房維護(hù)時(shí)，會(huì)應(yīng)用到各種外接設(shè)備（如：移動(dòng)硬盤、U盤），這樣會(huì)引起網(wǎng)絡(luò)安全隱患，可能導(dǎo)致病毒侵入現(xiàn)象，對(duì)醫(yī)院各項(xiàng)數(shù)據(jù)、信息造成威脅[1]；（3）中心機(jī)房無(wú)環(huán)境監(jiān)控系統(tǒng)，信息中心人員只有在出問(wèn)題的時(shí)候才會(huì)去中心機(jī)房檢查，導(dǎo)致中心機(jī)房無(wú)實(shí)時(shí)監(jiān)管，而中心機(jī)房的配電系統(tǒng)、溫濕度檢測(cè)、UPS機(jī)組監(jiān)控系統(tǒng)等都會(huì)對(duì)各設(shè)備的正常運(yùn)行產(chǎn)生影響。醫(yī)院網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，其中內(nèi)網(wǎng)主要分為無(wú)線和有線：許多醫(yī)院院內(nèi)無(wú)線網(wǎng)絡(luò)存在長(zhǎng)期弱密碼，且長(zhǎng)期不更新密碼，IP動(dòng)態(tài)獲取等安全隱患。而有線雖然劃分了VLAN，但存在IP與MAC地址未綁定，缺少上網(wǎng)認(rèn)證等安全隱患。而外網(wǎng)主要包括醫(yī)院OA、網(wǎng)站、醫(yī)院質(zhì)控上報(bào)及院內(nèi)人員上網(wǎng)瀏覽查資料等。存在的安全隱患有：一是醫(yī)院網(wǎng)站存在被黑客攻擊的風(fēng)險(xiǎn)，如果醫(yī)院網(wǎng)站被黑后，就會(huì)泄漏病人信息、藥品信息、費(fèi)用信息等重要數(shù)據(jù)；二是由于醫(yī)院許多醫(yī)護(hù)人員缺乏上網(wǎng)安全意識(shí)，隨意在網(wǎng)絡(luò)系統(tǒng)中上傳或下載文件資料等，容易感染病毒、木馬等安全問(wèn)題，為黑客、病毒等非法入侵創(chuàng)造了可乘之機(jī)，會(huì)讓醫(yī)院系統(tǒng)網(wǎng)絡(luò)出現(xiàn)斷開，服務(wù)器變得癱瘓，病人信息被盜，數(shù)據(jù)出現(xiàn)丟失等。嚴(yán)重影響醫(yī)院網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。

3醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)策略

3.1完善網(wǎng)絡(luò)安全管理制度

（1）建立和完善相關(guān)的安全管理制度，保證其具備較強(qiáng)的可操作性，如：信息系統(tǒng)管理制度、中心機(jī)房管理制度、網(wǎng)絡(luò)安全管理制度、人員值班備班制度及其他相關(guān)制度等。必須要嚴(yán)格執(zhí)行這些規(guī)章制度，實(shí)行有效的獎(jiǎng)懲措施。對(duì)于網(wǎng)絡(luò)維護(hù)要明確責(zé)任，誰(shuí)操作誰(shuí)負(fù)責(zé)，同時(shí)每年至少演練一次，保證安全。（2）制定科學(xué)合理的網(wǎng)絡(luò)應(yīng)急預(yù)案，建立網(wǎng)絡(luò)安全應(yīng)急小組，從事件嚴(yán)重程度出發(fā)，采用相應(yīng)的處理辦法。同時(shí)信息中心人員也應(yīng)定期或不定期進(jìn)行巡檢，發(fā)現(xiàn)問(wèn)題，及時(shí)解決問(wèn)題。（3）加強(qiáng)培訓(xùn)，不僅僅是信息中心人員培訓(xùn)，還要對(duì)全院每個(gè)職工進(jìn)行培訓(xùn)，提高全院人員對(duì)網(wǎng)絡(luò)安全的意識(shí)。要定期對(duì)網(wǎng)絡(luò)管理人員作出考核，保證其具備勝任本職工作的能力。（4）對(duì)上網(wǎng)用戶進(jìn)行認(rèn)證，特別是上醫(yī)院外網(wǎng)時(shí)更要做好認(rèn)證，避免出現(xiàn)風(fēng)險(xiǎn)。

3.2加大網(wǎng)絡(luò)邊界安全防護(hù)力度

為避免醫(yī)院信息化建設(shè)中出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該采取如下措施：（1）從醫(yī)院網(wǎng)絡(luò)架構(gòu)出發(fā)，內(nèi)外網(wǎng)要進(jìn)行物理隔離，訪問(wèn)外網(wǎng)的計(jì)算機(jī)只能訪問(wèn)外網(wǎng)。同時(shí)搭建上網(wǎng)行為安全管理器，屏蔽除安全網(wǎng)站外的所有網(wǎng)站，如需要訪問(wèn)必須向信息中心備案，并對(duì)網(wǎng)絡(luò)攻擊行為要有預(yù)警和短信提醒功能。而對(duì)內(nèi)網(wǎng)的安全應(yīng)要有更高要求，應(yīng)該部署相關(guān)的殺毒軟件和桌面管理器。（2）防火墻。對(duì)內(nèi)外網(wǎng)數(shù)據(jù)通信進(jìn)行掃描，在發(fā)生惡意Javascript攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò)攻擊后，能夠有效進(jìn)行過(guò)濾，將無(wú)關(guān)端口關(guān)閉，禁止來(lái)自于非法站點(diǎn)的訪問(wèn)請(qǐng)求。（3）入侵檢測(cè)系統(tǒng)。根據(jù)安全策略庫(kù)相關(guān)內(nèi)容嚴(yán)格監(jiān)控通信狀況，在發(fā)現(xiàn)有與安全策略不符的疑似入侵行為后，將第一時(shí)發(fā)出告警提示，且入侵檢測(cè)系統(tǒng)能夠與防火墻進(jìn)行聯(lián)動(dòng)，對(duì)各種攻擊行為進(jìn)行組織[2]。（4）局域網(wǎng)劃分。通過(guò)科學(xué)合理地劃分醫(yī)院內(nèi)部員工對(duì)信息資源的劃分，能夠最大限度降低維護(hù)與管理的工作量，避免受到廣播風(fēng)暴影響。（5）邊界惡意代碼防范。從數(shù)據(jù)中心業(yè)務(wù)風(fēng)險(xiǎn)分析與等級(jí)保護(hù)三級(jí)對(duì)邊界惡意代碼防范的要求出發(fā)，將防病毒產(chǎn)品設(shè)置在互聯(lián)網(wǎng)邊界，防病毒產(chǎn)品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容，并對(duì)存在的病毒進(jìn)行消除，支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，同時(shí)能夠定期升級(jí)病毒庫(kù)版本。

3.3加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)管理

（1）網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)。監(jiān)測(cè)醫(yī)院網(wǎng)絡(luò)中實(shí)時(shí)數(shù)據(jù)傳輸狀況，相關(guān)監(jiān)測(cè)結(jié)果通過(guò)數(shù)字壓縮功能傳輸至監(jiān)控中心，當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題則立即發(fā)送報(bào)警，確保第一時(shí)間處理，為醫(yī)院網(wǎng)絡(luò)安全提供可靠保證，提升網(wǎng)絡(luò)安全監(jiān)測(cè)效果。（2）日志文件查詢。通過(guò)查詢監(jiān)控對(duì)象統(tǒng)計(jì)和分析，確保能夠及時(shí)、準(zhǔn)確、全面了解醫(yī)院網(wǎng)絡(luò)整體狀況，對(duì)于出現(xiàn)的安全隱患可以盡快采取解決措施，避免發(fā)生故障與問(wèn)題[3]。（3）中心機(jī)房監(jiān)控系統(tǒng)。醫(yī)院信息中心要對(duì)中心機(jī)房配電系統(tǒng)、UPS機(jī)組監(jiān)控系統(tǒng)、溫濕度檢測(cè)等系統(tǒng)的實(shí)時(shí)監(jiān)控。提高機(jī)房管理工作效率并提供安全舒適的工作環(huán)境，提升網(wǎng)絡(luò)的安全性。（4）醫(yī)院網(wǎng)站托管第三方。網(wǎng)站的應(yīng)用服務(wù)與數(shù)據(jù)庫(kù)分離（應(yīng)用服務(wù)器在第三方，數(shù)據(jù)庫(kù)在醫(yī)院，通過(guò)接口連接），同時(shí)與第三方簽定各項(xiàng)保密協(xié)議。（5）云安全管理平臺(tái)。通常要利用虛擬化平臺(tái)，集中管理所有的安全措施，主要包括數(shù)據(jù)防丟失、安全信息與事件管理及終端保護(hù)方案等，可以提供相關(guān)的云服務(wù)，通過(guò)虛擬化的形式為醫(yī)院節(jié)省維護(hù)成本。

3.4數(shù)據(jù)庫(kù)安全管理

（1）涉及到數(shù)據(jù)庫(kù)的主要硬件有服務(wù)器和存儲(chǔ)設(shè)備。對(duì)于數(shù)據(jù)庫(kù)服務(wù)器可以使用集群方式，防止因一臺(tái)服務(wù)器停用而導(dǎo)致整個(gè)醫(yī)院信息系統(tǒng)癱瘓，同時(shí)也防止醫(yī)院系統(tǒng)使用高峰時(shí)，出現(xiàn)系統(tǒng)響應(yīng)不及時(shí)等情況。而存儲(chǔ)設(shè)備可以使用磁盤陣列（如：RAID5、RAID6），磁盤陣列上配備有熱備盤，提高數(shù)據(jù)傳輸速率與系統(tǒng)的穩(wěn)定性。（2）細(xì)分?jǐn)?shù)據(jù)庫(kù)訪問(wèn)權(quán)限，可以分成超級(jí)用戶、管理用戶、各系統(tǒng)用戶等。對(duì)超級(jí)用戶來(lái)說(shuō)，可以訪問(wèn)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，并由醫(yī)院信息科主管負(fù)責(zé)，定期更新數(shù)據(jù)庫(kù)密碼。對(duì)管理用戶來(lái)說(shuō)，負(fù)責(zé)管理數(shù)據(jù)庫(kù)中的數(shù)據(jù)，包括備份數(shù)據(jù)、庫(kù)鎖管理和數(shù)據(jù)庫(kù)內(nèi)所需的表樣式等。對(duì)各系統(tǒng)用戶來(lái)說(shuō)，只可以對(duì)自用數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)。若是管理員數(shù)量較多，要以基本用戶設(shè)定為基礎(chǔ)，為所有管理員設(shè)置一個(gè)自用用戶。（3）醫(yī)院還要部署相應(yīng)的審計(jì)軟件與防統(tǒng)方軟件，監(jiān)管并記錄每個(gè)用戶對(duì)數(shù)據(jù)庫(kù)的各類操作行為與該計(jì)算機(jī)的IP地址[4]。對(duì)重要的業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行異地備份，可采取完全備份或增量備份，如果發(fā)生業(yè)務(wù)數(shù)據(jù)丟失或人為破壞，可以盡快地恢復(fù)相關(guān)數(shù)據(jù)，保證業(yè)務(wù)數(shù)據(jù)的完整性。只有這樣才能進(jìn)一步提升醫(yī)院信息系統(tǒng)的安全性。

4結(jié)語(yǔ)

在網(wǎng)絡(luò)信息時(shí)代下，醫(yī)院信息化建設(shè)步伐也逐步加快，但是也出現(xiàn)了很多安全隱患，只有保證網(wǎng)絡(luò)的順利運(yùn)行，才有利于醫(yī)院各項(xiàng)業(yè)務(wù)與服務(wù)工作的開展。醫(yī)院要高度重視網(wǎng)絡(luò)安全防護(hù)的重要性，既要采用先進(jìn)的技術(shù)手段，還要建立完善的規(guī)章制度，各級(jí)領(lǐng)導(dǎo)與普通醫(yī)務(wù)工作者都要提高警惕，共同參與到網(wǎng)絡(luò)安全維護(hù)工作中，為醫(yī)院信息化建設(shè)鋪平道路。

參考文獻(xiàn)

[1]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].經(jīng)濟(jì)師,2018,(01):234-235.

[2]鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)[J].電子技術(shù)與軟件工程,2017,(05):221.