公務(wù)員期刊網(wǎng) 論文中心 正文

醫(yī)院計(jì)算機(jī)信息病毒防御對(duì)策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院計(jì)算機(jī)信息病毒防御對(duì)策范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

醫(yī)院計(jì)算機(jī)信息病毒防御對(duì)策

1病毒的種類

1.1宏病毒。其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的系統(tǒng)病毒)。

1.2系統(tǒng)病毒的標(biāo)志性前綴為:Win32、PE、Win95、W32、W95等。這些病毒的典型特征是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。

1.3腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語(yǔ)言編寫,通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會(huì)有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂(lè)時(shí)光(VBS.Happytime)等。

1.4后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播,給系統(tǒng)開(kāi)后門,這種病毒有潛在的泄漏本地信息的危險(xiǎn),并且它的出現(xiàn)在局域網(wǎng)中使網(wǎng)絡(luò)阻塞,影響正常工作,從而造成損失。由于病毒的源代碼是公開(kāi)的,任何人拿到源碼后稍加修改就可編譯生成一個(gè)全新的病毒,再加上不同的殼,造成IRC后門病毒變種大量涌現(xiàn)。還有一些病毒每次運(yùn)行后都會(huì)進(jìn)行變形,給病毒查殺帶來(lái)很大困難。

1.5黑客病毒、木馬病毒。黑客病毒前綴名一般為Hack,木馬病毒其前綴是Trojan。黑客病毒在操作端有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制,木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息。黑客和木馬病毒一般來(lái)說(shuō)都是分開(kāi)同時(shí)出現(xiàn),而現(xiàn)在這兩種類型的病毒程序卻正在往一起融合成新型的一種破壞系統(tǒng)的程序。

1.6捆綁機(jī)病毒。這類病毒會(huì)被病毒制造者捆綁在一些應(yīng)用程序上,用戶以為是正常的軟件,但當(dāng)用戶運(yùn)行這個(gè)軟件的同時(shí)病毒也會(huì)被激活運(yùn)行起來(lái),從而達(dá)到一定目的,危害用戶安全。捆綁機(jī)病毒的前綴是:Binder。

1.7病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來(lái)的新病毒產(chǎn)生破壞。

1.8蠕蟲(chóng)病毒。蠕蟲(chóng)病毒的前綴是:Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。最初的蠕蟲(chóng)病毒定義是因?yàn)樵贒OS環(huán)境下,病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類似蟲(chóng)子的東西,胡亂吞吃屏幕上的字母并將其改形。蠕蟲(chóng)病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中。

1.9破壞性程序病毒。它一般利用好看的圖標(biāo)來(lái)誘使人們點(diǎn)擊它,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。破壞性程序病毒的前綴是:Harm。

1.10玩笑病毒。這是一種惡作劇病毒,它一般利用好看的圖標(biāo)來(lái)誘使人們點(diǎn)擊它,實(shí)際上病毒本身并不對(duì)計(jì)算機(jī)有任何的破壞。玩笑病毒的前綴是:Joke。那么,這些形形色色的病毒究竟是從何而來(lái)的呢?我們接下來(lái)就針對(duì)可能出現(xiàn)的每一種情況進(jìn)行討論。

2計(jì)算機(jī)病毒的主要來(lái)源

2.1在設(shè)計(jì)正常的軟件時(shí)因?yàn)槭д`而產(chǎn)生了一種出乎意料的結(jié)果。

2.2一些專業(yè)人士為了進(jìn)行某些破壞故意編譯制造的。它破壞力大。

2.3還有一些病毒是人們?yōu)榱藢ら_(kāi)心或搞怪而編譯出來(lái)的沒(méi)有什么破壞性。那么,計(jì)算機(jī)病毒究竟是怎樣感染文件的呢?

3計(jì)算機(jī)病毒感染文件的機(jī)理

通過(guò)查閱資料并進(jìn)行綜合分析,計(jì)算機(jī)感染文件的原理為:計(jì)算機(jī)病毒通常依附在文件的頭部或尾部,即在頭部或尾部給該文件新添加一句或幾句代碼,一旦這些感染病毒的文件被執(zhí)行,感染病毒就會(huì)被激活,進(jìn)而感染其他文件。HIS系統(tǒng)是服務(wù)于醫(yī)院的信息系統(tǒng),它非常重要,而它是基于醫(yī)院內(nèi)部網(wǎng)絡(luò)搭建的。所以醫(yī)院的內(nèi)部網(wǎng)絡(luò)安全是非常重要的。如果該系統(tǒng)中存在大量的計(jì)算機(jī)病毒,無(wú)疑對(duì)醫(yī)院和患者的重要信息造成嚴(yán)重破壞,甚至患者的隱私可能被泄露,被不法分子利用,從而造成不必要的損失,嚴(yán)重干擾了社會(huì)治安秩序,因此防止醫(yī)院信息系統(tǒng)中的計(jì)算機(jī)病毒不容小視。故本文的最后,講一下醫(yī)院有關(guān)部門針對(duì)各類計(jì)算機(jī)病毒應(yīng)采取的幾條重要措施。

4防止計(jì)算機(jī)病毒入侵的重要措施

4.1當(dāng)文件的擴(kuò)展名無(wú)緣由的改變時(shí)(如.pdf變成.exe)時(shí),此文件極有可能已經(jīng)感染上病毒,此時(shí)切勿打開(kāi)該文件。

4.2成立計(jì)算機(jī)管理小組。管理小組應(yīng)建立全院計(jì)算機(jī)分布、用途、技術(shù)指標(biāo)的臺(tái)賬,做到心中有數(shù),定期隨訪,并且對(duì)計(jì)算機(jī)的操作人員進(jìn)行繼續(xù)教育,提高預(yù)防計(jì)算機(jī)病毒感染的意識(shí)和技能

4.3建立嚴(yán)格的計(jì)算機(jī)操作制度。各種應(yīng)用程序的使用都應(yīng)該有配套的操作規(guī)程。經(jīng)常對(duì)照檢查,不準(zhǔn)使用與本職工作無(wú)關(guān)的軟盤,嚴(yán)禁安裝或使用游戲軟件。

4.4建立程序、數(shù)據(jù)或文件的備份制度。凡是重要的、專用的程序軟件,都要拷貝一至兩個(gè)軟盤備份,并以“寫保護(hù)”方式保存。一旦軟件故障,可以重新安裝。用戶輸入的數(shù)據(jù)或文件,也要經(jīng)常做軟盤備份,以免在硬盤上意外丟失或破壞。必要時(shí),對(duì)比較復(fù)雜冗長(zhǎng)的系統(tǒng)參數(shù)配置(CONFIG.SYS)和自動(dòng)批命令(AUTOEXEC.BAT)也可建立備份,以防種種原因改動(dòng)之后記不清如何復(fù)原。

4.5建立外來(lái)軟盤的檢測(cè)制度。使用外來(lái)的軟盤之前要在備用機(jī)上進(jìn)行病毒檢測(cè),確保無(wú)毒后方可使用。當(dāng)然,最好是專機(jī)專用,尤其是醫(yī)療儀器上的計(jì)算機(jī),不要輕易添加其它軟件。

4.6靈活使用抗病毒程序。在DOS6.2X版本的外部命令中,除了MSAV(Mi-crosoftAnti-Virus抗病毒程序)、MWAV(Windows操作系統(tǒng)的抗病毒程序)之外,還有VSAFE(內(nèi)存駐留型病毒檢測(cè)程序)。建議一開(kāi)機(jī)就執(zhí)行VSAFE,一直監(jiān)視著一切可能的病毒活動(dòng),如果發(fā)現(xiàn)病毒活動(dòng)就會(huì)報(bào)警(也可能誤報(bào)),按熱鍵Alt+V可選擇報(bào)警項(xiàng)目。

4.7保留一張無(wú)病毒系統(tǒng)軟盤。新的計(jì)算機(jī)啟用之初,常規(guī)進(jìn)行病毒檢測(cè),確認(rèn)無(wú)毒后通過(guò)FORMATA:/S或FORMATB:/S命令做1~2張系統(tǒng)軟盤,然后拷貝上MSAV、Kill系列、KV200等常用消毒程序,以“寫保護(hù)”方式長(zhǎng)期保留,萬(wàn)一計(jì)算機(jī)在以后感染了病毒,就能用這張無(wú)病毒系統(tǒng)軟盤來(lái)啟動(dòng)計(jì)算機(jī)并作消除病毒的處理。最后,我們看一下中國(guó)醫(yī)科大學(xué)附屬第二醫(yī)院針對(duì)計(jì)算機(jī)病毒所采取的一些防護(hù)措施。

5醫(yī)大二院所采取的防護(hù)措施

5.1從清除網(wǎng)絡(luò)安全障礙做起

醫(yī)大二院一直致力于信息安全建設(shè)。提及信息安全,企業(yè)目前面臨的信息安全主要包括的是三大方面:數(shù)據(jù)安全、網(wǎng)絡(luò)環(huán)境及安全下載等。首先,數(shù)據(jù)安全。對(duì)于醫(yī)院來(lái)說(shuō)數(shù)據(jù)的完整和連續(xù)性是診治病人的關(guān)鍵。其次,網(wǎng)絡(luò)環(huán)境。排除任何對(duì)網(wǎng)絡(luò)構(gòu)成威脅的一切因素以保證軟件在網(wǎng)絡(luò)中正常的應(yīng)用。再次,安全下載。監(jiān)控一切下載的數(shù)據(jù),尤其防范以電子郵件為掩護(hù)的一些病毒。

5.2立足應(yīng)用,結(jié)盟東軟

正是由于當(dāng)時(shí)信息安全面臨的新形勢(shì),再結(jié)合醫(yī)大二院企業(yè)內(nèi)網(wǎng)的具體需求,故而在尋求網(wǎng)安系統(tǒng)合作伙伴的時(shí)候,醫(yī)大二院顯得頗為慎重。當(dāng)時(shí)在全國(guó)可以說(shuō)也有許多的廠商研發(fā)并且經(jīng)營(yíng)網(wǎng)安系統(tǒng),在選擇網(wǎng)安系統(tǒng)的時(shí)候,從能夠真正實(shí)際解決信息系統(tǒng)安全性的角度,進(jìn)行嚴(yán)格的篩選和評(píng)審,環(huán)環(huán)嚴(yán)格進(jìn)行。至于最終選擇東軟的原因,首先醫(yī)院看重的是東軟安全強(qiáng)大的技術(shù)實(shí)力,這不僅是東軟自身綜合實(shí)力的強(qiáng)大,還包括東軟在后備技術(shù)力量的培養(yǎng)。由于依托東北大學(xué),所以這方面的潛力不言自明,這樣在后期持續(xù)提供不斷更新的技術(shù)和不斷完善的服務(wù)上能夠讓用戶放心。其次,東軟具有自主產(chǎn)權(quán)的數(shù)字醫(yī)療設(shè)備,這也是成為了吸引醫(yī)大二院的原因之一。由于在醫(yī)療行業(yè)很深的積累,東軟安全對(duì)醫(yī)療行業(yè)信息化系統(tǒng)十分了解,在安全架構(gòu)上,安全部署上以及實(shí)際的應(yīng)用上,能夠?yàn)獒t(yī)院提供一些有價(jià)值的解決方案。東軟在這方面的優(yōu)勢(shì)是其他品牌所欠缺的。最后,醫(yī)院考慮到安全的服務(wù)性,面對(duì)隨時(shí)都有可能出現(xiàn)的安全危機(jī),安全服務(wù)是醫(yī)院考慮的重點(diǎn)之一,不僅要產(chǎn)品過(guò)硬,服務(wù)也要及時(shí)、高效。正是東軟具備了如此優(yōu)勢(shì),才通過(guò)了醫(yī)院嚴(yán)格的審核,與醫(yī)院能夠牽手在一起。尤其在東軟的IDS產(chǎn)品上,我們認(rèn)為界面友好,具備強(qiáng)大的網(wǎng)絡(luò)信息審計(jì)功能、獨(dú)特的恢復(fù)功能,可對(duì)網(wǎng)絡(luò)的運(yùn)行及使用情況進(jìn)行全面的監(jiān)控、記錄、審計(jì)和重放它包含了HTTP、FTP、TELNET、SMTP、NNTP、POP3、DNS等協(xié)議,使用戶對(duì)網(wǎng)絡(luò)的運(yùn)行狀況真正做到了一目了然??梢哉f(shuō)通過(guò)醫(yī)大二院與東軟安全的強(qiáng)強(qiáng)聯(lián)合,雙方都收獲了很多的益處。醫(yī)大二院的網(wǎng)絡(luò)安全也得到了有力保障計(jì)算機(jī)病毒盡管會(huì)給我們帶來(lái)巨大損失,但如果醫(yī)院有關(guān)部門防護(hù)措施到位,一旦發(fā)現(xiàn)及時(shí)采取行動(dòng)阻止病毒傳播,這種損失還是可以減小甚至避免的。