如何進行醫院計算機網路的維護

㈠ 對網路安全的維護的方法有哪些

包括：(1)網路實體安全：如計算機的物理條件、物理環境及設施的安全標准,計算機硬體、附屬設備及網路傳輸線路的安裝及配置等.(2)軟體安全：如保護網路系統不被非法侵入,系統軟體與應用軟體不被非法復制、篡改、不受病毒的侵害等·(3)數據安全：如保護網路信息的數據安全,不被非法存取,保護其完整、一致等；(4)網路安全管理：如運行時突發事件的安全處理等,包括採取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容.
1使用網路防火牆技術
這是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.防火牆作為一種邊界安全的手段,在網路安全保護中起著重要作用.它使得內部網路與網際網路之間或與其它外部網路之間互相隔離、限制網路互訪,用來保護內部網路.
2訪問控制
訪問控制是網路安全防範和保護的主要策略,主要任務是保證網路資源不被非法使用和訪問.一般採用基於資源的集中式控制、基於資源和目的地址的過濾管理以及網路簽證等技術來實現.目前進行網路訪問控制的方法主要有：MAc地址過濾、VLAN隔離、IEEE802．Q身份驗證、基於iP地址的訪問控制列表和防火牆控制等.
3身份認證
身份認證是任何一個安全的計算機所必需的組成部分.身份認證必須做到准確無誤地將對方辨認出來,同時還應該提供雙向的．認證,即互相證明自己的身份,網路環境下的身份認證比較復雜,因為驗證身份的雙方都是通過網路而不是直接接觸的,傳統的指紋等手段已無法使用,同時大量的黑客隨時隨地都可能嘗試向網路滲透,截獲合法用戶口令並冒名頂替,以合法身份入網,所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法,以及採用高科技手段的密碼技術進行身份驗證.
4反病毒軟體
即使有防火牆、身份認證和加密措施,人們仍擔心遭到病毒和黑客的攻擊,隨著計算機網路的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒.假如安裝有反病毒軟體,就可以預防、檢測一些病毒和黑客程序.
5安全設置瀏覽器
設置安全級別,當心Cookies.Cookie是在瀏覽過程中被有些網站往硬碟寫入的一些數據,它們記錄下用戶的特定信息,當用戶回到這個頁面上時,這些信息(稱作狀態信息)就可以被重新利用.但是關注Cookie的原因不是因為可以重新利用這些信息,而是關心這些被重新利用信息的來源：硬碟.所以要格外小心,或者乾脆關掉這個功能.以IE5為例,步驟是：選擇.工具」菜單下的「Internet選項」,選擇其中的「安全」標簽,就可以為不同區域的Web內容指定安全設置.點擊下面的「自定義級別」,可以看到對Cookies和Java等不安全因素的使用限制.
6智能卡技術
所謂智能卡就是密鑰一種媒體,一般就象信用卡一樣,由授權用戶所持有並由該用戶賦予它一個1：1令或密碼字.該密碼與內部網路伺服器上注冊的密碼一致.當口令與身份特徵共同使用時,智能卡的保密性還是相當有效的.

㈡ 【淺析醫院計算機系統的網路安全】 淺析計算機網路安全

【 摘 要 】 浙江省人民醫院網路信息系統經過多年的建設，已經具備了一定的網路規模，但隨著業務系統的逐步擴展應用，網路黑客、網路惡意軟體的出現和泛濫，給網路管理帶來更多的復雜性，同時給醫院信息系統造成了一定的潛在威脅。為了有效地保證醫院信息化網路和醫療業務信息系統的安全，建立了一個統一的立體安全防護體系，以達到更加完善的網路系統安全。
【 關鍵詞 】 醫院；網路安全；防護體系
0 引言
網路安全是一項動態的系統工程，它需要集中多種安全手段，相輔相成。浙江省人民醫院信息與網路系統經過多年的建設，已經具備了一定的網路規模，包括醫院HIS系統及遠程門診的互聯等都具備了一定的基礎。隨著信息化系統的建設，醫院在網路信息化方面投入了很大的精力，並且在網路及應用基礎架構方面具備了一定的基礎。
但隨著業務系統的逐步擴展應用，給網路管理帶來更多的復雜性，加之網路惡意軟體技術的逐步發展，給醫院信息系統造成了一定的潛在威脅。如何保障醫院信息化網路系統正常運行，已經成為當前信息化健康發展所要考慮的重要事情之一。因此，參照國家相關法律法規和行業標准對信息化安全的要求，著重從風險的角度來分析醫院的網路安全需求。
1 網路層安全風險
由於浙江省人民醫院的醫療信息系統與互聯網系統均在同一網路之中，自然存在著被黑客攻擊的可能。同時，對於維繫到我院的網路安全風險來說，通過Internet 傳播的病毒、蠕蟲也是一個重要方面。在網路內部，沒有部署專業的入侵檢測與防禦設備，而醫院的諸多業務是通過Internet 提供服務的（如遠程撥號VPN）。一旦在網路邊界處出現安全問題，包括黑客攻擊、病毒及蠕蟲的破壞導致的系統不可用，將會給網路帶來重大影響。
2 系統層安全風險
一般來說，對於系統層安全來說，主要指的是網路操作系統方面的安全問題，當操作系統和應用程序則是黑客要進行攻擊的重要方面，也是黑客得手的主要方式。由於目前各式各樣的操作系統漏洞存在各種操作系統中，從微軟的Windows 系統到其他的各種商用Unix操作系統都是一樣，這就意味著存在著大量的安全隱患。針對醫院網路業務開展情況來說，都採用Windows系統，對於此操作系統的漏洞來說，其發現時間和被利用時間越來越短，所以更有必要對於操作系統漏洞問題進行有效的准備和積極下載更新各種漏洞補丁。
3 應用層安全風險
由於動態和不斷變化的特點則是斗族手應用系統的主要特點，這樣醫院的應用系統來說也是存在很多方面的內容，需要我們對於不同的空嫌應用程序進行不同的安全漏洞檢測，這樣才能有效對於應用的安全性進行保證。對於應用系統的安全性問題，主要包括以下幾個方面：合法用戶訪問在其許可權之外的系統資源，非法用戶假冒合法用戶的身份訪問應用資源的用戶身份假冒問題等。
4 管理層安全風險
信息系統離不開人的管理，再好的安全策略最終要靠人來制定和執行，因此管理既是安全保障體系的核心，又是安全保障體系可靠運行的基石。對於信息系統的安全風險來穗團說，重要的管理方面的影響因素為管理混亂、責權不明，以及安全管理制度不健全等方面，都可能給信息系統的安全帶來風險。當網路中出現攻擊行為或網路受到安全威脅時（如內部人員的違規操作等），無法進行有效的檢測、監控，及時報告與預警。當事故發生後，也無法提供攻擊行為的追蹤線索及破案依據。因此，缺乏對網路控制和審查的管理手段，缺乏必要的安全管理制度和安全管理解決方案，將會給系統帶來很嚴重的安全隱患。
5 防禦體系
基於醫院面臨的種種網路安全風險，為了更為有效地保證醫院信息化網路和醫療業務信息系統的安全，應用了比較先進的信息安全建設理念，建立一個統一的立體安全防護體系，並通過對安全體系的建設來達到更加完善的安全。
5.1 制定安全防護策略，建立健全網路安全防護管理體系
一個完整的安全防護體系應包括安全策略、組織管理、技術防範體系等幾個方面。其中，安全策略是從整個網路安全形度出發編寫的管理性項目文件。安全策略由人和系統行為的規范和要求組成，它的意義在於執行後所產生的效果。組織管理體系依據或遵照一定的法規和標准（法規標准體系），通過技術手段（技術防護體系），保證安全策略的正確實施。同時，伴隨網路攻防的技術和網路應用的發展，應不斷改進技術防護手段，完善法規標准，合理調整組織機構和職責分工，保證計算機網路安全防護體系的可持續發展。
我們知道，網路安全建設有「三分技術，七分管理」的說法。從這個角度上講，計算機網路安全不僅是技術問題，更主要是管理問題，技術是網路安全的保證，管理是網路安全的核心，技術只能起到增強網路安全防範能力的作用，只有管理到位，才能保障技術措施充分發揮作用。
5.2 加強網路邊界系統綜合防護能力
對外網以及內部網之間通過訪問控制許可權，實現安全集中管理.改進和升級現有的網路防護措施，加強網路安全域的劃分與安全域邊界的訪問控制，隔離來自於互聯網及外部網路的安全威脅與安全風險，保障醫院網路系統與業務系統的安全。
5.3 通過探測網路安全漏洞，加固網路安全評估
安全掃描時一種重要的網路安全技術，它利用網路安全性評估分析工具，用實踐性的方法掃描分析網路系統，檢查報告系統存在的弱點和漏洞，建議補救措施，以確保系統和網路的安全。
網路的安全配置和運行服務問題可以通過對於網路的掃描而及時得到，這樣就能更有有效預防網路安全漏洞，以及相關的網路風險等級也能被客觀評價，這樣的主動防範措施的安全掃描，對於黑客來說能夠有效避免可入侵。
對於網路安全分析評估系統，作為一種安全掃描的軟體工具。第一，能夠基於綜合審計功能前提下，而做到發現網路中的漏斗，保證網路的完整性；第二，能夠准確全面報告網路存在的弱點和漏洞，報告被掃描對象的相關信息和所提供的服務，以及詳細地描述對象的安全性，發現存在的弱點和漏洞，並提出修補的建議和應採取的措施。
5.4 應用入侵檢測系統，保護網路與主機資源
防火牆技術能夠有效防止內外網攻擊 ，從而使得網路的安全風險降低。在防火牆基礎上，利用入侵檢測技術，能夠實時的入侵檢測能力，這樣利用此技術，可以對於網路中的可疑通信數據流進行分析和判斷，及時發現網路中的安全問題，同時進行一定的報警和處理，提供詳細的網路安全審計報告。可以這么說，網路安全四個層面上的非法攻擊問題可以通過入侵檢測系統有效解決，保證網路不安全威脅不再攻擊主機，同時也彌補了網路防火牆的不足而產生的安全漏洞。
5.5 應用主機安全監控系統，實現對用戶上網行為的實時監控
在日常工作中，網路發揮著越來越重要的作用，成為人們重要的資料的信息來源的渠道，但在網路為人們提供種種便利的同時，網路同時也提供與工作無關甚至影響工作的內容，降低了工作的效率，在一定程度上也為惡意破壞者的非法入侵提供了通道。這種現實就要求網管人員利用主機安全監控系統，實現對用戶上網行為的實時監控，從而讓網管人員及時了解和控制區域網用戶的的上網行為，加強安全防護，同時也可以提高工作效率。主機安全監控系統可以記錄用戶終端的異常行為，包括網路訪問、網站限制、網站過濾，並形成詳細的日誌記錄並上報備案。
6 結束語
總之，網路安全是一個綜合性的課題，涉及技術、管理、使用等方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的，只有制定和實施一個較為完善的網路安全體系，採取管理、技術相結合的綜合手段，進一步增強網路安全事件的主動發現能力和防範控制能力，積極防範安全網路事件的發生，這樣才能有效地維護網路的安全，提高醫院業務系統的整體信息化水平及網路系統的安全保障能力。
參考文獻
[1] 吳亮.基於策略管理的醫院網路安全信息系統[J].中國數字醫學, 2011,6(7).
[2] 楊洋,胡冰,李巧蘭.淺析醫院網路安全建設工作[J].中國數字醫學,2010,5(12).

作者簡介：
范玉林（1981-）男，浙江臨安人，助理工程師，浙江省人民醫院；研究方向：網路安全。

㈢ 計算機網路安全管理問題與日常維護方法

摘要: 伴隨著人們的經濟水平以及生活水平不斷提高,我國科學技術也在不斷的向前發展,計算機網路已經運用到了各行各業中。在現如今的社會中,人們獲取信息、傳播信息的工具多為計算機網路,通過我國網站的運營商對信息進行推廣。在這種情況下,日常的網路安全成為了人們所關注的主要問題。下面筆者就計算機網站安全管理以及日常維護進行了簡要的介紹。

關鍵詞: 計算機網路；安全管理；日常維護；電腦技術

1計算機網路安全簡述

伴隨著計算機網路的不斷發展,計算機已經廣泛的應用到了人們的工作、生活、學習等多方面。計算機網路的安全問題則成為了現代社會人們普遍關注的問題。所謂的計算機網路安全指的是保證計算機網路信息安全,不被泄露,能夠提供出更為科學的網路服務。網路系統的安全能夠保證系統的完整性與科學性。

2威脅計算機網路安全的主要原因

當前,影響我國計算機網路安全的主要原因為三點:

2.1個人無意行為,影響計算機網路安全

個人無意行為,影響到了計算機網路的安全,這種個人的無意行為主要為:對網路系統不夠了解並且存在思想方面的認識缺陷。網路系統的因為人為無意行為造成計算機網路系統被盜用,或者是系統內部文件受損,再或者是受到外界電磁波的干擾,造成系統出現紊亂的現象。為了保證計算機網路安全狀態需要安裝可用性比較高的硬體設施以及軟體設施,安裝系統報警系統,提高個人的安全意識。要保證個人行為不出現偏差,做好系統的備份安裝,提高個人的網路系統安全意識,就能夠有效的避免這些網路安全風險的出現。

2.2個人有意為之,對計算機進行網路攻擊

個人有意進行電腦系統的攻擊,以破壞網路安全系統為目的的行為也是現在對網路安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現崩潰或者是網速嚴重受損,甚至造成系統正常工作反應速度變慢,甚至是整個系統出現癱瘓的狀態。這種攻擊網路系統安全的方式十分簡單,並且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監控病毒的軟體,並且要定時對其進行掃描。

2.3計算機網路軟體系統自身缺陷

除了以上提到的兩種威脅計算機網路安全的形式,還有一種原因是因為計算機網路軟體系統自身缺陷。造成網路安全受到威脅的原因主要是因為計算機網路系統的軟體存在漏洞,所以及時的修補漏洞,是解決計算機網路安全受到威脅的重要做法。例如在最開始進行網路以及TCP/IP協議的設計和編程的時候,並沒有將其安全性問題放在重要的位置,而是將主要的設計放在了提高網路系統的連通性,並且提高網路系統的速度等。現在伴隨著TCP/IP協議的廣泛應用,計算機系統自身的協議存在很多的缺陷,造成了網路安全存在很多的漏洞。計算機網路安全並不是一個單純的網路技術性問題,計算機網路的安全包括很多種方面。所以提高計算機網路安全性能並不是一件很簡單的事情,如何提高網路系統的安全性能,如何進行網路安全系統的維護,需要不斷的進行探索。

3維護網路安全的主要方法

3.1健全網路系統制度,提高計算機網路管理規范性

要不斷的完善網路信息安全管理制度,對突發的網路安全事故進行處理,必須要提前制定好相應的管理措施,要明確每個處理步驟,真正的落實網路安全保護技術。要加強對每一個網站以及秘密性比較高的網站進行安全管理。要及時對每一個安全管理制度進行系統的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網路以及相關的設備進行管理,設定處理意外事故的相應制度。加強對系統存儲裝置的養護,定期銷毀過期的軟體管理制度,隨時更改系統密鑰制度和信息,制定應急處置制度。

3.2注重網路安全意識的培養

要將網路安全工作作為日常管理計算機的重要工作內容。提高每一個計算機網路管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網路安全教育,特別是在計算機的日常維護時,要將網路安全意識融入到其中,保證每一項網路信息安全管理能夠正常的開展和實施。

3.3創建防止網路受攻擊的管理方法

創建防止網路受攻擊的管理方法。要做好提前的防範措施。根據網路受到攻擊的方式以及具體的情況採取相應的管理措施。主要的`管理方法為:對新的信息進行提前掃描和防範;做好全局防範攻擊的主要工作;針對網頁受攻擊情況制定防範方法;以及分布式拒絕服務攻擊防範。這些防範的方法都是利用系統掃描軟體以及檢測系統開展防範工作的,對於存在潛在威脅的內容進行掃描,真正做到提前的防範。

3.4定期對系統進行安全檢測和更新

要想保證計算機網路的安全,最重要的就是要對系統進行定期的安全檢測以及系統的更新。要對系統的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,並且要及時的對軟體進行更新,提高系統的安全性能。

4結語

計算機網路系統的安全對於計算機的正常運轉有著重要的關系,所以需要對其進行科學的維護,如何保證系統安全是未來計算機網路發展的的重要課題。計算機技術的不斷提高,網路病毒、黑客攻擊技術也不斷的發展,並且對計算機網路安全構成了極大的威脅。這就需要計算機網路管理人員不斷的進行漏洞的修補,及時的對系統軟體以及硬體進行更新,在日常的維護的修整的過程中將危害降到最低。

參考文獻：

[1]徐寶寧.淺析維護企業網路安全[J].計算機應用,2006,9.

[2]劉興池.網路安全的日常維護[J].商海泛舟,2005,8(22).

[3]楊曄.淺談網站的安全性管理[J].電腦與電信,2006,(11).

[4]高美蓉.網站安全性管理策略探討[J].軟體導刊,2010,(05).

作者:蔡鼎 單位:江蘇省鹽城市城南醫院

㈣ 我即將到一家醫院做網路維護，只有我一個人。醫院的機房管理難不難要做什麼的

難者不會，會者不難。主要有路由器、交換機的維護。還有可能有視頻監控的維護。醫院計算機的維護當然也就是你的分內之事了。現在很多醫院都有遠程醫療，有的醫院用的是VPDN，也可能是專線接入。其實也就是路由器、交換機和計算機的維護。

㈤ 網路維護具體都做什麼工作

網路維護一般要做：

1 硬體清洗，經常清掃硬體，保持硬體清潔，有效保護硬碟等易損硬體，延長計算機壽命。

2 提供系統升級方案 ,網路的實施服務；

3 硬體安裝、調試、養護及故障的檢測、排除服務；

4 網路伺服器的安裝、調試及服務。

5 維修計算機硬體，恢復計算機系統，計算機網路維護、調試，計算機技術咨詢，系統集成等，區域網搭建。

網路維護是一種日常維護，包括網路設備管理(如計算機，伺服器)、操作系統維護(系統打補丁，系統升級)、網路安全(病毒防範)等。

在網路正常運行的情況下，對網路基礎設施的管理主要包括，確保網路傳輸的正常，掌握公司或者網吧主幹設備的配置及配置參數變更情況，備份各個設備的配置文件。

知識：對基礎系統軟體（如WINDOWS XP）和應用軟體（如OFFICE）熟練掌握，特別是如列印機的服務調用及注冊表修改和一些常用的網路測試命令（如PING）。

工具：

1 網路測線儀：能手牌CB0040，可以測試網路RJ45和電話RJ11介面，確認線路通斷狀態。

2 網路尋線儀：SM-868TS型，可以快速在機房尋找到對應的終端線路，網路和電話都可用。

3 電腦主板故障多功能檢測卡：MKQCP6A奇冠診斷卡三合一6位電腦故障檢測卡，可根據顯示指示數字，找出對應的電腦故障。

4 萬用表：MF-47萬用表(南京電表廠出品)，優點便宜，性價比高，缺點功能不多。可測試視頻、音響線路的通斷情況。

5 電烙鐵：這個牌子你自己當地選擇，做視音頻頭時候要用到，焊錫用。

(5)如何進行醫院計算機網路的維護擴展閱讀：

網路應用系統的管理主要是針對為公司或網吧提供服務的功能伺服器的管理。這些伺服器主要包括：代理伺服器、游戲伺服器、文件伺服器、ERP伺服器、E-MAIL伺服器等。要熟悉伺服器的硬體和軟體配置，並對軟體配置進行備份。

公司要對ERP進行正常運行管理，防止出錯，E-MAIL進行監控，保證公司正常通信業務等，網吧要對游戲軟體、音頻和視頻文件進行時常的更新，以滿足用戶的要求。

網路安全管理應該說是網路管理中難度比較高，而且很令管理員頭疼的。因為用戶可能會訪問各類網站，並且安全意識比較淡薄，所以感染到病毒是再所難免的。一旦有一台機器感染，那麼就會起連鎖反應，致使整個網路陷入癱瘓。

所以，一定要防患於未然，為伺服器設置好防火牆，對系統進行安全漏洞掃描，安裝殺毒軟體，並且要使病毒庫是最新的，還要定期的進行病毒掃描。

㈥ 如何提升醫院計算機網路安全

【摘 要】隨著現代化信息網路技術的快速發展，計算機網路被廣泛的應用在各個領域，而醫院計算機網路給廣大醫患帶來了很多便利，與此同時醫院計算機網路安全也受到人們的廣泛關注，因此要針對醫院計算機網路當前存在的問題，積極採取有效措施，進一步提升醫院計算機網路安全，保障醫院的信息安全。本文分析了影響醫院計算機網路安全的主要因素，闡述了提升醫院計算機網路安全的有效策略。

【關鍵詞】醫院；提升；計算機網路；安全

近年來，計算機網路的普及，逐漸改變著人們的生產、生活和工作方式，現代化醫院更是引進了多種先進的科學技術，形成完善的醫院計算機網路系統。計算機網路安全是醫院信息管理的核心問題，如果醫院計算機網路發生問題，如資料庫非法入侵、感染網路病毒等，會給醫院造成巨大的損失，因此要真正認識到計算機網路安全的重要性，採用先進的安全防護技術，不斷提升計算機網路安全。

1 影響醫院計算機網路安全的主要因素

1.1 網路環境的開放性

由於醫院計算機網路環境的開放性，醫生、護士，甚至患者可以在醫院計算機網路中自由地獲取、接收和發布信息，計算機網路很難在技術上對不同用戶的操作進行約束和控制，這就使醫院計算機網路增加了很多潛在的安全隱患，一旦醫院計算機網路中的硬體、軟體、通信協議以及通信線路出現漏洞[1]，整個網路系統很可能會遭受漏洞攻擊，嚴重損害醫院計算機網路安全。

在計算機網路環境下，醫院各個區域的計算機通過網路拓撲結構聯系起來，共同組成醫院的計算機網路環境。網路拓撲結構是計算機相互連接的重要方式，其在很大程度上對於醫院計算機網路的安全有著直接的影響。當前很多醫院計算機網路拓撲結構不合理，在運行過程中出現各種問題，影響了醫院計算機網路系統的安全性。

1.3 計算機網路病毒

計算機網路病毒是可以通過醫院計算機硬體和軟體操作系統漏洞或者缺陷直接破壞醫院計算機網路中的通信數據，影響醫院計算機網路的安全、穩定運行。醫院計算機網路一旦感染病毒，病毒被激發後不僅會降低醫院計算機網路系統的運行效率，而且會損壞網路系統文件，甚至修改和刪除系統文件，造成醫院計算機網路系統重要數據的丟失，破壞整個醫院計算機網路，給醫院計算機網路帶來巨大的損失。

1.4 傳輸交換設備

醫院計算機網路中包含大量的傳輸交換設備，傳輸交換設備承擔著傳輸和接收網路數據信息的重任，這些傳輸交換設備是提升醫院計算機網路安全的重要保障，作為計算機網路中的重要設備，傳輸交換設備影響醫院計算機網路安全性的方式比較隱蔽，通常傳輸交換設備對醫院計算機網路造成的干擾和網路破壞，很難排除和檢測，需要投入較大的人力、物力和財力。

2 提升醫院計算機網路安全的有效策略

2.1 完善網路管理制度

醫院計算機網路管理人員要注意完善網路管理制度，提高醫院計算機網路用戶和網路管理人員的責任意識、職業修養和技術素質，醫院計算機網路管理部門要對一些重要的網路數據進行備份，定期掃描和查找病毒，加強醫院計算機網路的屬性控制、目錄級控制、網路許可權控制和訪問控制[2]，確保醫院計算機網路中的一些重要資源不被非法訪問和使用。同時，醫院計算機網路管理人員要注意引入密碼技術，對醫院網路用戶進行身份認證和數字簽名，及時恢復和備份網路數據，確保醫院計算機網路資料庫的完整性和安全性。另外，在醫院計算機網路運行過程中，嚴禁使用質量不合格的計算機程序和U盤，禁止在醫院計算機網路環境中隨便上傳或者下載一些可疑信息。

2.2 優化網路拓撲結構

醫院計算機網路體系是由看不見的、無形的網路拓撲結構和網路體系結構和看得見的、有形的計算機網路設備共同組成的，通過優化醫院計算機網路的拓撲結構，設計科學合理的醫院計算機網路層次結構，如操作系統層、物理硬體層、應用層和網路服務層，各個層次的分工明確，職責和作用合理，層層遞進，不斷優化和改善醫院計算機網路拓撲結構和層次設計，提升醫院計算機網路的安全性。

2.3 數據加密技術

在醫院計算機網路中應用數據加密技術，防止非法入侵者篡改和查看醫院計算機網路中的重要信息和文件，主動抵禦醫院計算機網路可能存在的安全隱患，提高醫院計算機網路的安全性。數據加密技術可以將醫院計算機網路中的數據信息進行置換或者移位變換，由網路密鑰來控制數據信息的解密。通常情況下，數據加密技術擁有公開密鑰和私用密鑰兩種加密技術，私用密鑰加密技術利用同一個密鑰解密和加密數據信息，只有醫院計算機網路授權用戶才知道這個密鑰，授權用戶利用這個私用密鑰對數據信息進行解密。數據加密技術的公開密鑰加密擁有私鑰和公鑰兩個密鑰，可以同時進行解密和加密[3]，如果醫院計算機網路用戶使用私鑰對網路數據進行加密，擁有公鑰的網路用戶可以完成解密，如果醫院計算機網路用戶使用公鑰對網路數據進行加密，只有擁有私鑰的用戶可以進行解密，公鑰在醫院計算機網路中是公開的，任何網路用戶都可以使用公鑰對數據信息加密，然後將數據信息發送給擁有私鑰的用戶，只有合法用戶才擁有私鑰。

2.4 合理配置網路系統容錯性

合理配置醫院計算機網路的容錯性，首先要充分利用醫院計算機網路環境中並行冗餘的網路結構，將用戶終端和伺服器分別連接在醫院計算機雙網路中，有效地防範醫院計算機網路環境中的.安全事故，一旦醫院計算機網路發生安全問題，兩個計算機網路可以相互配合，最大程度地降低危害，提高醫院計算機網路的安全性。其次，對醫院計算機網路環境中的數據鏈路、廣域網以及路由器等網路設備共同實行互聯，即使其中一個設備出現問題，也不會影響其他設備的運行。最後，在醫院計算機網路環境中引進強容錯性、安全穩定的網路終端伺服器以及先進的技術，防範醫院計算機網路環境中的故障問題。

2.5 設置防火牆並定期升級

防火牆是指醫院計算機網路和外部互聯網之間管理用戶訪問許可權的軟體和硬體的組合設備，防火牆處於醫院計算機網路和外部互聯網之間的通道中，及時阻斷來自外界的病毒和非法訪問，還可以屏蔽有危害、不健康的網路內容，提高網路安全性。同時，防火牆還可以有效地監控用戶對醫院計算機網路的訪問，記錄用戶的訪問記錄，保存到網路資料庫中，快速統計醫院計算機網路的使用情況，在分析用戶訪問記錄如果發現用戶的操作存在安全問題，防火牆及時發出報警信號，提醒用戶的這個非法操作，防止醫院計算機網路內部信息的泄露。另外，將防火牆和NAT技術結合起來，定期進行維護升級，可以用於隱藏醫院計算機網路的網路結構信息，確保醫院計算機網路即使發生安全問題，也可以在短時間內控制問題擴散的速度和范圍提高醫院計算機網路的安全性。

3 結語

隨著計算機網路在醫院的廣泛應用，醫院計算機網路安全已然成為人們最關注的話題，因此要積極採取計算機網路安全防護措施，確保醫院計算機網路安全，推動計算機網路系統的快速發展。

參考文獻：

[2]章磊.醫院計算機網路安全隱患及防禦策略[J].數字技術與應用，2013.

[3]翁昌晶，劉謙.大型綜合醫院計算機網路系統的安全性設計[J].醫學信息，2004.

㈦ 醫院的計算機網路維護人員學要學些什麼知識（具體一點）

最基本的要熟練操作伺服器、網路配置和維護，熟悉醫院各種軟體程序應用環境。另外現在比較流行的虛擬伺服器、磁碟列陣等都要熟悉掌握。

㈧ 醫院里的網路維護人員主要做什麼工作

*)醫院的計算機工作不復雜,水平太高的人不願意干,因為技術含量不太高.你不用擔心幹不了,只要有計算機的基礎,虛心向老同事學習,很快可以適應.
*)現在醫院的計算機網路系統使用越來越多,基本都具備"收費系統","醫保結算系統"等,好一點的醫院還有"影像傳輸系統","電子病歷書寫系統"等等,軟體系統都是買現成的,由專業公司進行維護和升級.
*)醫院的計算機網路人員主要是終端機的安裝,連接和解決計算機硬體故障,包括計算機\列印機\UPS等,定期對計算機進行清潔維護保養,定期進行殺毒軟體生級等.當然也要配合軟體設計公司對軟體提出建議,進行適合本院的修改,能力高的經允許後可自編自改程序.
*)因現在什麼(掛號,拿葯,交費)都靠計算機,所以醫院計算機人員也要24小時值班,以備解決計算機的突發故障.
*)工作相對醫護人員來講還是輕松的,關鍵在自己,想發展可進一步鑽研.

㈨ 醫院信息系統的維護需要學習哪些方面的東西

醫療行業基礎，以及一些計算機，網路知識

概述
醫院信息系統（Hospital Information System簡稱HIS）是一門容醫學、信息、管理、計算機等多種學科為一體的邊緣科學，在發達國家已經得到了廣泛的應用，並創造了良好的社會效益和經濟效益。HIS是現代化醫院運營的必要技術支撐和基礎設施，實現HIS的目的就是為了以更現代化、科學化、規范化的手段來加強醫院的管理，提高醫院的工作效率，改進醫療質量，從而樹立現代醫院的新形象，這也是未來醫院發展的必然方向。
為了滿足我國醫院發展的需要，為了使祖國醫學早日與世界科技接軌，大連匯源電子系統工程有限公司集中了大量的人力和物力，借鑒國內外HIS的先進經驗，並結合國內各家醫院的傳統管理模式和實際需求，開發了該醫院管理信息系統， 2001年《匯源醫院管理信息系統》被大連市信息產業局認定為軟體產品，該產品是真正適合我國國情的醫院管理信息系統，是唯一能在中國境內與IBM醫院信息系統解決方案平分天下的有自主知識產權的醫院信息系統。

系統設計概述

該系統的實施將在整個醫院建設企業級的計算機網路系統，並在其基礎上構建企業級的應用系統，實現整個醫院的人、財、物等各種信息的順暢流通和高度共享，為全院的管理水平現代化和領導決策的准確化打下堅實的基礎。該系統具有成熟、穩定、可靠、適用期長、擴充性好等特點，可以根據各醫院各自的特點度身製作。該系統已成功地運行在普蘭店市第一人民醫院、庄河市第一人民醫院、大連市中山醫院、蓋州市中心醫院、蓬萊市人民醫院、丹東市中醫院、撫順市中醫院、鐵嶺中醫院、鐵嶺縣醫院、黑龍江省呼蘭縣中醫院、大連大學附屬醫院、瓦房店第一人民醫院等一系列三甲、三乙、二甲等醫院，為各醫院取得了良好的社會效益與經濟效益，同時也受到客戶的廣泛好評。
應用軟體功能
（一）、醫院各職能部門微機配備表
整個系統由一台伺服器和若乾颱工作站構成一個網路，各個子系統在網路上協調運行，部門間業務查詢靈活，又提供嚴格的許可權控制。每個子系統提供一個公用查詢功能，每個子系統在此功能下只能使用它有權調用的功能。網路間共享的數據是實時的，避免造成部門間數據不一致的現象。
（二）、醫院管理子系統功能視圖
醫院管理子系統（HIS）通常包含門診、住院兩部分，而管理的主線則為葯品和收款金額。
1、視圖說明：
以上為醫院的各職能部門的功能視圖。方框內的部門為配備計算機的部門；平行線內的部門為醫院內相關部門。各部門間傳遞的是數據信息。由於人事科、總務科等相對功能獨立，所以未包括在內。
2、功能詳細設計見附錄
硬體平台系統設計
硬體是系統實施的基礎，在設計方案中，我們考慮到系統實施的各種要求及特點，同時兼顧醫院的實際情況，硬體選型時必須符合系統需求，兼顧系統性能，以性價比最高為原則，使系統達到最優、也最經濟的方案。
1.伺服器（SERVER）
主伺服器是系統的心臟，系統中所有工作站都必須與其進行信息交換，所以必須保證其速度快、穩定、質量可靠。
2.工作站（WorkStation）
工作站的選用是以保證網路的高速度運行、高可靠性為標准。同時考慮到醫院的具體實際情況，達到系統的要求並為醫院自身節省有限的資金。
3.列印機（PRINTER）
我們選用列印機主要以列印速度快、耐用、運行成本低為主。世界著名的列印機生產商產品完全符合其要求。
4.配電電源（UPS）
電源中斷時，如果網路正在運行，可能導致數據丟失、設備損壞從而造成無法彌補的損失。因此，必須保證機器的不間斷運行，但僅能提供一段很短的時間，並發出警報。
網路設計
醫院管理系統是一個綜合性的系統。因此，在設計方案中，大連匯源電子系統工程有限公司考慮到管理面廣、部門多、信息交換要求及時等特點，同時兼顧醫院的實際情況，網路採用國際標準的星型的網路拓撲結構，其具有擴充靈活、維護方便、運行穩定、互連性好、性能價格比合理等特點，是計算機網路系統採用的最優、也最經濟的方案。
1. 綜合布線
纜線是計算機網路的生命線，是傳送信息的動脈，線路如因質量問題而造成損壞，將會使網路全部癱瘓，而停止工作。因此，我們在設計中採用樓宇自動化的綜合布線方案，嚴格按照綜合布線的技術要求，以此提高線路的質量和穩定性。同時可用於語言傳輸，便於用戶自由選擇，根據現場情況，線纜可連接於RJ-45插座於牆面上，也可用RJ-45插頭直接連工作站,這樣便於維護和擴充
2. 網路設備
網路設備主要是交換機（Switch HUB） 和集線器（HUB） ，它們是連接主伺服器和工作站的中間設備。交換機（Switch）是網路中的核心設備，它提供伺服器、工作站之間的交換式的快速連接，網路中還有一個硬體設備，就是網路適配器，又稱網卡，用於連接每一個工作站與線纜。因為網卡是每一個工作站與網路連接的主要設備，為了使工作站穩定的工作，兼容性好、可靠性高的網卡是一定要保證的。
3.網路管理
我們使用以上的網路方案是為了充分利用網路資源，便於管理與維護。在規劃中我們使各工作站不互相依賴， 但又互相聯系。即一個工作站的運行狀態的好壞並不影響其它工作站的正常運行，提高了網路的可靠性。
資料庫系統和系統管理平台
1、 資料庫系統
醫院管理信息系統因其數據量巨大、實時性強，所以在資料庫系統選型時必須選擇高效、穩定的大型資料庫系統。
2、 網路操作系統
網路操作系統是網路硬體設備基礎上的一層軟體平台，沒有網路操作系統將不能構成合理的計算機網路系統。 網路操作系統是網路的重要組成部分，因其穩定並與資料庫系統配合緊密。
工程服務
1.網路安裝
大連匯源電子系統工程有限公司負責網路工程安裝，遵循EIA/TIA568B布線標准，安裝內容如下：
● 提供網路拓撲設計圖
● 安裝伺服器及網路適配器
● 安裝工作站及網路適配器
● 安裝Switch HUB 、HUB
● UTP 及所有接頭
● 安裝伺服器網路操作系統
● 安裝工作站應用軟體
2.網路調試
按照標准調試每一個節點，保證每一個工作站能正常運行，並進行嚴格的安裝後測試，減少每一個點的不良隱患，使網路能穩定的運行。
3.網路管理
大連匯源電子系統工程有限公司在工程完工後，保證定期派工程技術人員對網路進行管理和維護，定期對使用人員提供技術指導。
培訓服務
1.網路系統管理人員培訓
網路管理人員是高級操作人員，網路正常運行必須由網路高級管理人員隨時維護，因此對高級操作人員要求有一定的網路知識及網路維護水平。本公司提供對網路管理人員為期兩個月的技術培訓，使其達到能獨立維護保養網路的能力。
2.工作站管理人員培訓
工作站管理人員是維護管理應用系統軟體的中級人員，必須能夠管理整個系統及各部門子系統的銜接和調用。本公司對中級人員提供30天的培訓，使其能夠了解各部門子系統的調用，及時為各部門提供維護和系統的正常運作。
3.工作站使用人員培訓
工作站使用人員培訓是單機工作站的操作人員，只能了解本部門的子系統的操作，不必也不能接觸其它子系統，本公司提供30天的培訓，學習單機單系統、本部門的相關操作。
系統維護與支持
大連匯源電子系統工程有限公司提供用戶網路及硬體設備一年質保，軟體系統自交付使用後一年內免費維護。對網路和軟體系統提供終身技術支持，我們承諾並保證24小時時刻響應用戶的呼叫，及時提供完善周到的技術支持和服務。

㈩ 醫院電腦維護主要做些什麼

一般的計算機維護，裝系統，殺毒等，
數據資料的維護，錄入等
其他的基本沒什麼了，再有就是醫院的計算機網路維護一下就OK了！
本人在醫院做過一段時間，基本上比較閑