应用研究
医院信息化终端桌面管理系统的应用
李健
(湖北省天门市第一人民医院湖北天门431700)
数事费与度用
摘要：着医院信息化的发展，以计算机和通试设备为基础，为医院各部门提供业务支撑与信息交换的医院信息系统越来越广泛地得到应用但是提起信息安全，大家一般会把注意力集中在防火培、防病毒、IDS、网络互联设备及交换机、路由器等信息中心安全加固管理上，却息视了电脑终端的管理。我院在完成信息中心安全加固的基跨上,应用集面安全管理系统软件对内部网络和信息终端面临的安全问题进行综含管理,取得了良好效果。本文介绍目前医院信息化中适到到一要终端安全管理问题，阐述了实施集面安全管理系统的一费做法及效果，
关键词：医院信息化票面管理终端管理
中图分类号：TP393.08
文献标识码：A
文章编号:1007-9416(2013)08-0058-02
医院信息化建设程度代表医院现代化管理水平高低和服务能力的多少。因此，各级医院把信息化建设作为医院工作重点。信息化能逐步使医院的管理现代化、科学化、规范化，从而实现医院管理向低成本、高效率的模式转变，随着各项信息化应用系统的使用，医院的网络越来越壮大，医务人员对计算机的依赖性也越来越强。因此
医院对于信息系统的安全性要求也越来越高。 1网络终端安全管理面临的几个难题
1.1移动存储介质使用隐惠
随着移动存储设备使用大大普及，以及其价格目趋低展，因此医院目前使用的移动存储设各非常之多。多样化的U盘、移动硬盘，手机L/MP3/MP4，CF/MD/SD-卡，以及各类FlashDisk等移动存储介质体积越来越小，携带使用方便，这类产品为信息传递带来便捷的同时，也给医院系统信息安全保密带来严重的威助：(1)交叉使用：由于普通U盘本身可以在任意计算机进行使用，因此有意无意地将涉密U盘插人非涉密计算机、或者有意无意地将非涉密U盘插人涉密计算机的违规事件时有发生。一且发生交叉使用的违规事件，就极有可能造成医院业务敏感信息文件被非法拷贝出去，造成泄密。(2)本马摆渡：通过U盘，术马摆渡可突破"物理隔离”，在与 Internet隔离的网络上，木马先将文件拷贝到U盘。一且该U盘插入到其他能够连接Internet的计算机时，该U盘就会将拷贝出来的文件通过internet发送出去。(3)病毒传播：染毒的计算机会将病毒感染到U盘，一且带毒U盘插人其他计算机，会造成计算机感染病毒。如此反复会造成计算机和U盘的循环交叉感染，难以清除，病毒经常死灰复燃。根据目前的统计数据，U盘已经成为Internet之后的第2 大病毒传播途径。(4)丢失被盗：如果U盘丢失、被盗，其保存的敏感信息将会丢失，造成信息泄密。
1.2外设端口使用威映
计算机外设常规的有线和无线输入输出端口：软驱，光驱、本地打印机、数码图形仪、调制解调器、串行通讯口、并行通讯口、1394、红外通讯口、无线网卡、无线蓝牙等，如果这些端口不加以严格的管理，将会成为信息泄漏和非法外联的重要途径。
1.3非法接入无法监控
办公楼层规模化的网络接口方便了计算机接人网络，但这既方使了内部计算机，同时也方使了外来计算机，管理人员对此类情况难以准确判定并加以监视和控制，如有内部不自觉人员或者有其他目的的外来计算机接人，可能造成对网络资源的滥用或窃密，也给医院的网络安全和信息安全带来潜在的威胁。
1.4非法外联时有发生
目前，医院各部门都非常明确内网计算机非法外联事件的严重性，但是内网计算机通过投号或其他形式私自接人外部网络的情况依然存在，黑客极可能通过该主机进对内部网络的其他主机进行攻
击，直接成助医院信息网络的安全性。
1.5软硬资产难以管理
随着单位信息网络的不断建设，同时由于计算机的维修导致硬件配置经常变动，计算机硬件资产管理如果仍采用老的手动台账，基本无法准确，实时的章握网络内部计算机准确数量及其硬件资产的配置。
1.6无关程序私自溢用
内部人员私自下载、安装，运行与工作无关的应用程序，导致网络资源的巨大浪费，也时常带来病毒的传播和木马或蜻虫，如果不加以控制，将严重威胁医院信息网络的安全运行。
1.7IP地址使用混乱
单位人员随意设置IP地址，可能造成IP地址冲突，加上ARP欺骗泛滥，IP地址使用存在一定混乱，如果没有严格的管理策略，不仅日常工作效率受到影响，甚至会导致关键设备的工作异常，影响不可估量。若出现恶意资用、目用IP地址以进行恶意攻击或发布负面甚至非法信息，基至谋求非法利益窃取重要资料，后果将更为严重。
1.8系统补丁安装复杂
微软不定期地发布修复系统漏洞的补丁，但很多用户不能及时使用这些补丁对系统进行修复，系统的安全漏洞仍然存在，容易造成重大损失。现在网络结构庞大，网管要保证每台终端及时全面地安装上补丁，工作量很大，且很难实现，这也是计算机网络安全建设的一个重点。
1.9终端维护工作量大
由于计算机网络的庞大性和分散性，经常某台计算机出现哪怕可能是简单的问题，信息科人员都需要跑来胞去进行维护，导致人力资源的巨大浪费，再加上人手不足，也可能导致同事抱想和投诉，有损单位内部和谱，
1.10流量使用难以控制
由于计算机病毒的发作，直接引发广插风暴导致网络摊痪，或者单位人员滥用网络资源，致使需要保障的正常使用者流量却无法得到合理流量的保障，如果对此缺乏有效的管理手段，就会直接导致极大的网络安全隐惠。
2桌面管理系统架构及管理部署
为了解决以上网络终端安全管理面临的几个难题，我院上线了桌面管理系统。系统通过管理服务器对全网进行各种安全策略，并对客户端进程监控、流量监控、违规行为告警、终端软硬件管理、软件及系统补丁分发、消息分发等工作，并对客户端进行各种操作行为和状态进行审计，对异常计算机进行断网等处理，也可通过系统远程对客户端进行故障诊断和维护
我院使用的桌面管理软件结构采用C/S(Client/Server，客户机/服务器)模式。