第三章  医院计算机安全隐患及防护研究




                  （六）漏洞扫描技术
                  漏洞扫描技术中，核心技术就是安全扫描技术，通过编译和运行就能获得计算
              机系统的代码，然后系统中容易破损的部分可以及时修复。另外，用户应用该系统
              还能增强安全防范的意识，对于系统的漏洞完成修复并且能避免黑客遭到攻击。

                  （七）防火墙技术
                  在医院的计算机网络信息中要应用防火墙技术，也是最安全的一种措施，可
              以在内部和外部网络之间形成一个优质的安全隔离带，网络防病毒软件需要有外
              加的服务器系统，同时会导致资源的消耗，但是该软件对于网络的性能保护是非

              常显著的，在医院的网络系统中的得到了大力应用。通常情况下，应用防火墙安
              全保密技术过程中，主要是通过计算机的软硬件设备，让网络环境更加可靠。但
              是应用防火墙，会出现非法的入侵，造成信息的泄露。进行应用该技术要将尚未

              运行的后台软件全部关闭，避免病毒发生入侵。另外，应用防火墙还能防止一些
              不明地址的网站访问情况，确保网络的安全性。
                  （八）密钥管理技术
                  密钥的产生过程中，会有随机性，为此，就要利用客观的方法产生密钥。密
              钥是利用比较安全的通路进行的分配，由于用户的数量和通信量增多，密钥更换

              就会十分地频繁，此时密钥需要定期更换。网络上的信息数据进行密钥处理，密
              钥的管理工作中需要消耗大量的时间和精力。通常情况下，黑客在工作过程中，
              密钥是最先盗取的对象。密钥中涵盖的很多媒介，例如，磁盘和储存器等。密钥

              的注入要进行保护，注入的过程中要确保封闭和保密的状态下，注入的人员要可
              靠。在操作过程中，可以输入合法的口令就能进行注入，如果是重要的密钥需要
              以多人分开的方式注入，不能有问题存在防止密钥有残留，如果窃取人员读出和
              推算出，密钥也就能自动销毁。进行管理过程中，要不定期地更换密钥。与此同

              时，要定期地分析密钥技术，其中要针对对称密钥和非对称密钥进行分析。利用
              密钥管理技术，可以给邮件进行加密，就能确保数据在安全的状态下工作，数据
              不仅可靠性高，同时数据在应用过程中也比较稳定。
                  （九）强化医院安全管理的制度建设

                  作为医院的管理人员，要加强医院安全管理制度的建设。利用医院安全管理
              制度，强化医院计算机网络安全。进行日常的计算机网络安全管理中，要结合医




                                                                                  ·137·