導語：急救中心網絡安全與防護策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：文章通過討論影響急救中心網絡安全的主要因素，提出采取提高急救中心計算機網絡安全水平的一些策略，保證急救網絡服務的正常開展。

關鍵詞：急救計算機網絡；防護策略；網絡安全；防火墻

1計算機網絡安全基本概念

網絡安全就是為防范計算機網絡硬件、軟件、數據偶然或蓄意破壞、篡改、竊聽、假冒、泄露、非法訪問和保護網絡系統持續有效工作的措施總和。

2急救中心計算機網絡安全的重要性

急救中心承擔著一個地區的院前急救、突發事件的醫療救治、自救技能的普及教育及大型活動的保障任務。其中，調度指揮中心是一個地區呼救信息的聚集地，是為提供院前急救服務的醫療應急調度機構，集中受理本地區120呼救電話，根據報警人提供的呼救信息，以GIS電子地圖、GPS衛星定位、車載終端等信息為參考依據，利用計算機網絡技術，第一時間向急救車發送指令，同時車載終端信息會傳輸給相應醫療機構，做好接治病員的各項預備工作。院前急救體系是社會應急安全保障體系的重要組成部分，它關系到人民群眾的健康和生命安全。院前急救網絡一旦出現安全隱患或數據丟失，將會帶來巨大的災難和難以彌補的損失。因為網絡系統的安全管理至關重要，既要防止計算機犯罪，又要防止網絡數據的丟失及非法用戶的入侵，確保院前急救信息系統持久穩定正常運行。

3影響急救網絡安全的主要因素

影響網絡安全性因素有較多技術，主要有通信技術、信息安全技術、密碼技術等，這些技術各司其職地保護計算機的物理安全和邏輯安全，文章重點從以下5個方面分析影響計算機網絡安全的因素。3.1硬件方面。硬件設備的安全是整個計算機安全系統的基礎，其中軟件系統的安全都要通過硬件提供，計算機的網卡、輸入輸出設備及芯片等是計算機的主要部件，硬件設備好壞對急救網絡的安全有著很大的影響。計算機網絡硬件中網卡、調制解調器、集線器、中繼器、網橋、交換機、路由器和網關等是整個系統中不可或缺的硬件設備，若沒有及時仔細地檢查，一旦出現故障，整個計算機網絡就會發生故障，甚至導致整個網絡癱瘓，從而無法繼續運行。3.2軟件方面。硬件是基礎；軟件是靈魂，是信息化的靈魂。軟件的丟失、篡改、竊取、非法復制、濫用等對系統造成的后果是災難性的，軟件中任何一個小的紕漏、一項不完善的功能、一次微細的修改都可能對系統造成極大的影響。軟件一般分為操作系統和數據庫兩大類。其中微軟的Windows操作系統相對很普及，該系統配置方便易操作，但是目前發現的漏洞很多，雖然微軟會定期更新安全補丁，但仍然會被攻擊。修改通過網絡入侵電腦使操作系統無法正常運行，或增加流量讓電腦運行大量數據，并關閉CPU風扇，使CPU過熱燒壞。3.3病毒侵害。進入全面的網絡時代后，計算機病毒的種類也逐漸增多，擴散速度更加迅猛，這些新出現的具有新的傳播方式和破壞力的病毒，對用戶的破壞性和感染性也更加巨大。這些病毒不但本身具有破壞性，而且具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防，類似于鬼影病毒、AV終結者末日版、網購木馬、456游戲木馬、連環木馬（后門）、新淘寶客病毒、瀏覽器劫持病毒、QQ群蠕蟲病毒等網絡病毒。這些病毒一旦進入急救網絡，不僅會嚴重影響到急救網絡的安全運行，還直接威脅到患者的安全和隱私等。3.4黑客攻擊。網絡黑客的幾種常用攻擊手段有［1］：（1）獲取口令，通過網絡監聽非法得到用戶口令，知道用戶的賬號后（如電子郵件@前面的部分）利用一些專門軟件強行破解，獲得一個服務器上的用戶口令文件（此文件成為Shadow文件）后，用暴力破解程序破解。（2）放置特洛伊木馬程序，此程序可以直接侵入用戶的電腦并進行破壞。（3）電子郵件攻擊。（4）通過一個節點來攻擊其他節點。（5）網絡監聽、尋找系統漏洞、偷取特權等。3.5人為因素。人為因素是網絡安全造成威脅的最大因素，出現人為因素的原因當然也有很多。網絡運行一般都是由網絡管理人員進行維護，所以網絡管理人員技術水平的高低決定了網絡安全的高度，一些網絡管理人員缺乏系統的安全教育，對信息安全知識了解不徹底，對網絡安全維護不重視，出現網絡故障時沒有有效的解決方案，這些都會導致風險加大。人為因素有可能帶來網絡故障、病人信息篡改泄密等重大損害，對開展正常的急救工作造成嚴重影響，給急救帶來不可估量的損失。

4提高急救網絡安全的一些策略

以上分析了院前急救網絡安全的重要性和產生網絡安全問題的諸多因素，當這些因素出現時將如何面對，下面討論給出一些解決問題的策略。4.1提高木馬病毒防護能力。一是預防，通過相關部門的病毒報告，獲取最新的病毒資料。二是安裝防病毒的安全軟件。三是定期掃描系統，網絡管理人員按時對各業務平臺進行定期檢查，阻止病毒出現。四是更新防病毒軟件。五是不要輕易執行附件中的EXE和COM等可執行程序。六是不要輕易打開附件中的文檔文件等。4.2配置防火墻。“防火墻”是指一種將內部網和公眾訪問網（如Internet）分開的方法，實際上是一種隔離技術。利用防火墻設置相應訪問規則，將不同的用戶分離開，確保網絡黑客無法訪問，同時阻止他們篡改刪除網絡中重要信息等。通過應用防火墻能夠使整個計算機網絡的安全性得到增強，使局域網內部的信息安全得到保障，避免受到外界不良信息的干擾［1］。4.3制定有效網絡安全管理制度。嚴格的管理是急救網絡安全的重要措施，往往很多急救單位都是疏于管理，對網絡安全不重視，所以研究制定急救網絡安全的各項規章制度變得尤為重要。規范網絡操作行為的各項流程，建立網絡安全的監管制度，提高檢查的力度；對計算機網絡安全措施的操作和控制建立一套行之有效的規章并切實落實到位，做到責任明確到人；建立健全網絡安全故障響應的應急制度，如應急相應規范和網絡故障恢復程序等，以及及時處理應對突發的網絡問題故障，及時解決問題保障整個網絡系統的正常使用。4.4身份認證和網絡信息加密。身份認證是一種很常用的技術，可區分用戶是否具有對某種資源的訪問和使用權限，使計算機和網絡系統的訪問策略能夠安全有效地執行，防止攻擊者假冒合法用戶獲得資源的訪問權限，保證系統和數據的安全以及授權訪問者的合法利益。信息加密技術是保障信息安全的最基本、最核心的技術措施。網絡技術的發展讓密碼技術在保證信息安全方面得到了充分的應用。一些著名的常規密碼算法有：美國的DES，TripleDES，GDES，NewDES和DES的前身Lucifer；歐洲的IDEA代換密碼和轉輪密碼等。密碼技術是網絡安全最有效的技術之一。加密網絡不僅可以防止非授權用戶的搭線竊聽和入網，而且是對付惡意軟件行之有效的方法。加密之所以安全，是因為秘鑰起關鍵作用，RSA和AES加密算法現在都是公開的，已加密的數據就算知道加密算法若沒有加密的密鑰，也無法打開被保護的信息。4.5提高網管人員防護意識。部分地區院前急救網絡的建設比較薄弱，網絡管理人員沒有專業技術人員技術全面，安全意識還比較淡薄，無形中造成了安全隱患。若要徹底完全地解決安全問題就必須要提高網絡安全的監測水平以及網絡安全的防護能力。只有這樣才能保證當網絡安全出現問題時能及時有效地做出反應，徹底解決出現的網絡信息安全問題。4.6制定應急處理方案。為了及時響應計算機網絡系統可能遭受的攻擊和破壞，應該制定詳細的緊急響應和應急恢復方案。對于網絡中的單個系統或設備發生的故障，作為應急恢復計劃的一部分，應該仔細檢查整個系統的環境以明確任何子系統或設備故障對整個網絡造成的影響并在規定的修復時間內及時恢復設備運行。

參考文獻

［1］陳圣韜，滕曰，高騰飛.圖書館計算機網絡安全的防范與對策［J］.網絡安全技術與應用，2017（2）：129-131.

作者:祁鵬 單位:南京市急救中心