前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院計算機信息病毒防御對策范文,希望能給你帶來靈感和參考,敬請閱讀。
1病毒的種類
1.1宏病毒。其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的系統(tǒng)病毒)。
1.2系統(tǒng)病毒的標志性前綴為:Win32、PE、Win95、W32、W95等。這些病毒的典型特征是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進行傳播。如CIH病毒。
1.3腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)等。
1.4后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,這種病毒有潛在的泄漏本地信息的危險,并且它的出現(xiàn)在局域網(wǎng)中使網(wǎng)絡(luò)阻塞,影響正常工作,從而造成損失。由于病毒的源代碼是公開的,任何人拿到源碼后稍加修改就可編譯生成一個全新的病毒,再加上不同的殼,造成IRC后門病毒變種大量涌現(xiàn)。還有一些病毒每次運行后都會進行變形,給病毒查殺帶來很大困難。
1.5黑客病毒、木馬病毒。黑客病毒前綴名一般為Hack,木馬病毒其前綴是Trojan。黑客病毒在操作端有一個可視的界面,能對用戶的電腦進行遠程控制,木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息。黑客和木馬病毒一般來說都是分開同時出現(xiàn),而現(xiàn)在這兩種類型的病毒程序卻正在往一起融合成新型的一種破壞系統(tǒng)的程序。
1.6捆綁機病毒。這類病毒會被病毒制造者捆綁在一些應(yīng)用程序上,用戶以為是正常的軟件,但當用戶運行這個軟件的同時病毒也會被激活運行起來,從而達到一定目的,危害用戶安全。捆綁機病毒的前綴是:Binder。
1.7病毒種植程序病毒。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。
1.8蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。最初的蠕蟲病毒定義是因為在DOS環(huán)境下,病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中。
1.9破壞性程序病毒。它一般利用好看的圖標來誘使人們點擊它,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。破壞性程序病毒的前綴是:Harm。
1.10玩笑病毒。這是一種惡作劇病毒,它一般利用好看的圖標來誘使人們點擊它,實際上病毒本身并不對計算機有任何的破壞。玩笑病毒的前綴是:Joke。那么,這些形形色色的病毒究竟是從何而來的呢?我們接下來就針對可能出現(xiàn)的每一種情況進行討論。
2計算機病毒的主要來源
2.1在設(shè)計正常的軟件時因為失誤而產(chǎn)生了一種出乎意料的結(jié)果。
2.2一些專業(yè)人士為了進行某些破壞故意編譯制造的。它破壞力大。
2.3還有一些病毒是人們?yōu)榱藢ら_心或搞怪而編譯出來的沒有什么破壞性。那么,計算機病毒究竟是怎樣感染文件的呢?
3計算機病毒感染文件的機理
通過查閱資料并進行綜合分析,計算機感染文件的原理為:計算機病毒通常依附在文件的頭部或尾部,即在頭部或尾部給該文件新添加一句或幾句代碼,一旦這些感染病毒的文件被執(zhí)行,感染病毒就會被激活,進而感染其他文件。HIS系統(tǒng)是服務(wù)于醫(yī)院的信息系統(tǒng),它非常重要,而它是基于醫(yī)院內(nèi)部網(wǎng)絡(luò)搭建的。所以醫(yī)院的內(nèi)部網(wǎng)絡(luò)安全是非常重要的。如果該系統(tǒng)中存在大量的計算機病毒,無疑對醫(yī)院和患者的重要信息造成嚴重破壞,甚至患者的隱私可能被泄露,被不法分子利用,從而造成不必要的損失,嚴重干擾了社會治安秩序,因此防止醫(yī)院信息系統(tǒng)中的計算機病毒不容小視。故本文的最后,講一下醫(yī)院有關(guān)部門針對各類計算機病毒應(yīng)采取的幾條重要措施。
4防止計算機病毒入侵的重要措施
4.1當文件的擴展名無緣由的改變時(如.pdf變成.exe)時,此文件極有可能已經(jīng)感染上病毒,此時切勿打開該文件。
4.2成立計算機管理小組。管理小組應(yīng)建立全院計算機分布、用途、技術(shù)指標的臺賬,做到心中有數(shù),定期隨訪,并且對計算機的操作人員進行繼續(xù)教育,提高預(yù)防計算機病毒感染的意識和技能
4.3建立嚴格的計算機操作制度。各種應(yīng)用程序的使用都應(yīng)該有配套的操作規(guī)程。經(jīng)常對照檢查,不準使用與本職工作無關(guān)的軟盤,嚴禁安裝或使用游戲軟件。
4.4建立程序、數(shù)據(jù)或文件的備份制度。凡是重要的、專用的程序軟件,都要拷貝一至兩個軟盤備份,并以“寫保護”方式保存。一旦軟件故障,可以重新安裝。用戶輸入的數(shù)據(jù)或文件,也要經(jīng)常做軟盤備份,以免在硬盤上意外丟失或破壞。必要時,對比較復(fù)雜冗長的系統(tǒng)參數(shù)配置(CONFIG.SYS)和自動批命令(AUTOEXEC.BAT)也可建立備份,以防種種原因改動之后記不清如何復(fù)原。
4.5建立外來軟盤的檢測制度。使用外來的軟盤之前要在備用機上進行病毒檢測,確保無毒后方可使用。當然,最好是專機專用,尤其是醫(yī)療儀器上的計算機,不要輕易添加其它軟件。
4.6靈活使用抗病毒程序。在DOS6.2X版本的外部命令中,除了MSAV(Mi-crosoftAnti-Virus抗病毒程序)、MWAV(Windows操作系統(tǒng)的抗病毒程序)之外,還有VSAFE(內(nèi)存駐留型病毒檢測程序)。建議一開機就執(zhí)行VSAFE,一直監(jiān)視著一切可能的病毒活動,如果發(fā)現(xiàn)病毒活動就會報警(也可能誤報),按熱鍵Alt+V可選擇報警項目。
4.7保留一張無病毒系統(tǒng)軟盤。新的計算機啟用之初,常規(guī)進行病毒檢測,確認無毒后通過FORMATA:/S或FORMATB:/S命令做1~2張系統(tǒng)軟盤,然后拷貝上MSAV、Kill系列、KV200等常用消毒程序,以“寫保護”方式長期保留,萬一計算機在以后感染了病毒,就能用這張無病毒系統(tǒng)軟盤來啟動計算機并作消除病毒的處理。最后,我們看一下中國醫(yī)科大學(xué)附屬第二醫(yī)院針對計算機病毒所采取的一些防護措施。
5醫(yī)大二院所采取的防護措施
5.1從清除網(wǎng)絡(luò)安全障礙做起
醫(yī)大二院一直致力于信息安全建設(shè)。提及信息安全,企業(yè)目前面臨的信息安全主要包括的是三大方面:數(shù)據(jù)安全、網(wǎng)絡(luò)環(huán)境及安全下載等。首先,數(shù)據(jù)安全。對于醫(yī)院來說數(shù)據(jù)的完整和連續(xù)性是診治病人的關(guān)鍵。其次,網(wǎng)絡(luò)環(huán)境。排除任何對網(wǎng)絡(luò)構(gòu)成威脅的一切因素以保證軟件在網(wǎng)絡(luò)中正常的應(yīng)用。再次,安全下載。監(jiān)控一切下載的數(shù)據(jù),尤其防范以電子郵件為掩護的一些病毒。
5.2立足應(yīng)用,結(jié)盟東軟
正是由于當時信息安全面臨的新形勢,再結(jié)合醫(yī)大二院企業(yè)內(nèi)網(wǎng)的具體需求,故而在尋求網(wǎng)安系統(tǒng)合作伙伴的時候,醫(yī)大二院顯得頗為慎重。當時在全國可以說也有許多的廠商研發(fā)并且經(jīng)營網(wǎng)安系統(tǒng),在選擇網(wǎng)安系統(tǒng)的時候,從能夠真正實際解決信息系統(tǒng)安全性的角度,進行嚴格的篩選和評審,環(huán)環(huán)嚴格進行。至于最終選擇東軟的原因,首先醫(yī)院看重的是東軟安全強大的技術(shù)實力,這不僅是東軟自身綜合實力的強大,還包括東軟在后備技術(shù)力量的培養(yǎng)。由于依托東北大學(xué),所以這方面的潛力不言自明,這樣在后期持續(xù)提供不斷更新的技術(shù)和不斷完善的服務(wù)上能夠讓用戶放心。其次,東軟具有自主產(chǎn)權(quán)的數(shù)字醫(yī)療設(shè)備,這也是成為了吸引醫(yī)大二院的原因之一。由于在醫(yī)療行業(yè)很深的積累,東軟安全對醫(yī)療行業(yè)信息化系統(tǒng)十分了解,在安全架構(gòu)上,安全部署上以及實際的應(yīng)用上,能夠為醫(yī)院提供一些有價值的解決方案。東軟在這方面的優(yōu)勢是其他品牌所欠缺的。最后,醫(yī)院考慮到安全的服務(wù)性,面對隨時都有可能出現(xiàn)的安全危機,安全服務(wù)是醫(yī)院考慮的重點之一,不僅要產(chǎn)品過硬,服務(wù)也要及時、高效。正是東軟具備了如此優(yōu)勢,才通過了醫(yī)院嚴格的審核,與醫(yī)院能夠牽手在一起。尤其在東軟的IDS產(chǎn)品上,我們認為界面友好,具備強大的網(wǎng)絡(luò)信息審計功能、獨特的恢復(fù)功能,可對網(wǎng)絡(luò)的運行及使用情況進行全面的監(jiān)控、記錄、審計和重放它包含了HTTP、FTP、TELNET、SMTP、NNTP、POP3、DNS等協(xié)議,使用戶對網(wǎng)絡(luò)的運行狀況真正做到了一目了然??梢哉f通過醫(yī)大二院與東軟安全的強強聯(lián)合,雙方都收獲了很多的益處。醫(yī)大二院的網(wǎng)絡(luò)安全也得到了有力保障計算機病毒盡管會給我們帶來巨大損失,但如果醫(yī)院有關(guān)部門防護措施到位,一旦發(fā)現(xiàn)及時采取行動阻止病毒傳播,這種損失還是可以減小甚至避免的。