隨著科學技術的發展,計算機網絡技術的進步,網絡信息安全技術以及信息系統的管理發揮著極為重要的作用。在基本醫療保險的管理工作中,信息系統管理與網絡安全技術是十分重要的內容,并且會發揮著至關重要的作用,將影響到企業的發展與運行,因此需要提高對計算機信息系統的管理以及網絡安全技術的重視程度,并采取有效的策略強化網絡信息資源的管理,更好地推進基本醫療保險行業的發展進步。
1網絡安全技術的概述分析
1.1入侵檢測
入侵檢測其實就是對基本醫療保險的相關數據進行收集,對網絡安全行為等進行分析,進而明確計算機系統中是不是存在違法行為。入侵檢測能夠使得基本醫療保險系統入侵前將有危害信息進行攔截,這是一種比較積極主動地防御技術,也是除了防火墻之外的安全防護閥門。入侵檢測能夠有效的保護計算機,但是不會對網絡性能產生影響。入侵檢測能夠對儲存醫療保險設備遭受到的內部攻擊、外部攻擊行為進行實時監測,能夠使得計算機資源安全得以提升。當前入侵檢測主要有三種,分別是混合入侵檢測、主機入侵檢測和網絡入侵檢測,[1]其中網絡入侵檢測的應用是最為廣泛的,能夠使得網絡更加安全的運行。
1.2防火墻技術
在網絡安全防范技術中,防火墻是人們最為熟悉的技術,結合基本醫療保險的實際情況對外網訪問的權限進行設置,進而對不滿足訪問規則的行為進行有效的約束限制,避免外網非法行為入侵到其中,使得醫保單位的內部網絡資源更加安全。當前醫療保險部門的防火墻技術主要分為兩種,一是網絡層防火墻,二是應用層防火墻,可以將網絡層防火墻作為IP封包過濾器,使其在TCP/IP協議上進行運行。[2]在設置過程中,只允許滿足要求的封包通過,其他的禁止穿過防火墻,但是需要注意防火墻并不能防止病毒入侵。日常的醫療保險工作人員以及網絡管理人員可以從更加寬松的角度對防火墻進行設置,當前很多網絡設備中都有內置的防火墻功能。在TCP/IP堆棧上運行應用層防火墻。應用層防火墻能夠將應用程序的封包有效的攔截,甚至直接丟棄封包,使得攔截工作順利開展。這種防火墻能夠很好地避免外界數據入侵到醫療保險的保護機器中。
1.3掃描安全漏洞
對漏洞進行掃描就是依靠漏洞掃描程序安全掃描本地主機和遠程設備,使得系統中的安全漏洞能夠被發現,并通過補丁的形式使得系統更加安全。在日常的基本醫療保險工作中,要利用掃描TCP/IP服務端口進而對記錄保險信息的主機系統進行監控,[3]對網絡攻擊的響應情況進行模擬收集有用的保險數據信息,在對漏洞掃描時能夠及時發現醫療保險計算機網絡系統中的安全問題,使得保險網絡運行更加安全,為網絡安全創設更好的條件。依據反饋信息采取有效的措施進行應對,避免漏洞造成網絡安全風險。
1.4可視化技術
入侵檢測、防火墻以及掃描漏洞時,要使得網絡更加安全,就需要做好可視操作,進而產生網絡安全可視化技術,這種技術能夠為上述安全技術做好彌補工作。可視化技術能夠將網絡系統數據,將網絡結構通過圖像化的方法呈現在人們面前,將網絡中的特殊信息反映出來,從而對網絡運行情況準確地監控出來,能夠提醒用戶網絡中存在安全風險,使得網絡安全技術人員能夠很好地分析潛在的網絡安全問題。網絡安全技術人員需要依據醫療保險網絡運行的實際情況,能夠發現網絡入侵行為,進而評定好網絡安全事件未來發展的趨勢,采取有效的措施針對性的處理,使得基本醫療保險網絡安全防護更加有效、可靠。
1.5加密處理技術
當前安全技術中,數據加密是比較常見的,就是按照一定的明文重新編碼,并將其翻譯成他人不能識別出的數據,編碼后的數據,即使在傳輸過程中被不法人員截獲,但是沒有密鑰也無法破解出加密后的信息,不能知道信息的具體內容。數據加密技術可以保護信息動態數據,當前電子商務快速發展,數據加密技術也應用的極為廣泛。數據加密主要有明文集合、密文結合等,數據加密系統中,算法和數據是最為基本的組成元素,[4]算法涉及到一些計算法則和公式,是數據加密的核心內容。密鑰可以被作為算法的參數。應用數據加密技術能夠使得網絡開放環境中的數據更加安全,不會與網絡的開放性相違背,能夠使得信息傳遞更加安全。
2網絡信息資源安全管理的有效策略
2.1硬件設備安全管理
在計算機安全管理中,需要為基本醫療保險使用的計算機設備創設好的運行環境氛圍,保證環境的溫度、濕度等,進而做好防塵、防火、防水以及防盜等措施,使得安全隱患得以降低。與此同時還需要建立完善的安全管理制度,采取有效的安全防范措施,由基本醫療保險部門的網絡安全管理人員對計算機的硬件設備進行更換,任何人不能私自操作。若計算機硬件設備出現故障,就需要向網絡安全管理人員匯報,并做好維修工作。
2.2網絡軟件安全管理
在醫療保險的計算機網絡安全工作中,計算機信息系統管理軟件安全技術是極為重要的,計算機病毒是威脅醫療保險部門計算機網絡系統安全因素的主要來源。計算機運行時,通過計算機軟盤和硬盤能夠實現計算機病毒的傳輸。計算機軟件管理形式是多樣化的,可以用硬盤啟動計算機,設置計算機系統的口令,對計算機的重要醫療保險信息進行備份。
2.3做好相關人員的培訓管理
在計算機攻擊中分為主動和被動兩種,主動攻擊就是對計算機的相關網絡數據包進行截取,有目地的對其進行惡意更改,使得數據包失去效果,對信息會產生誤導,資源浪費嚴重,使得醫療保險用戶的權益被損害。被動攻擊是在不影響計算機網絡正常運行時,就網絡中的保險信息進行截取、竊取等,進而獲得機密內容。這兩種攻擊方法會破壞計算機網絡,使得保險用戶的數據泄露出去。因此需要加強相關人員的培訓與管理。
3結束語
總而言之,現如今人們已經進入到信息化時代,計算機網絡技術逐漸發展,網絡信息資源管理以及安全問題逐漸受到人們的關注和重視。通過對網絡安全技術的分析,提出強化網絡信息資源安全管理的有效策略,使其能夠在基本醫療保險的實際應用中發揮極為重要的作用,更好地為社會各個行業的發展做出貢獻。
[1]孫暉。網絡安全技術與網絡信息資源管理研究[J].計算機光盤軟件與應用,2012,22:44-45.
[2]謝英。信息系統管理與網絡安全技術研究[J].數字技術與應用,2014,04:193.
[3]張標。網絡安全技術與網絡信息資源管理研究[J].計算機光盤軟件與應用,2014,14:199+201.
[4]李晶,張進。網絡信息系統的安全評估技術研究[J].電腦知識與技術,2011,13:3019-3022.
