相关热词搜索:
医院网络安全管理系统研究与设计
医院网络安全管理系统研究与设计 摘 要:随着云计算、大数据、互联网技术的快速发展和进步,医院已经 引入了许多信息化系统,铺设了光缆线路,购置了交换机、路由器和服务器,组 建了功能完善的现代化网络机房。互联网在给人们带来便利的同时也带来了潜在 的威胁,比如黑客、病毒和木马等严重影响到医院网络的正常运行。本文详细地 分析了医院网络安全管理现状,构建了一个功能完善的医院网络安全管理系统, 以期提高医院网络安全防御能力,保证医院信息化系统正常运行。【关键词】医院 网络 安全防御 攻击预测 1 引言 互联网技术的快速发展促进了信息化系统在医院的应用,许多医院引入了 电子病历系统、远程会诊系统、住院管理系统、医学影像诊断管理系统、药房管 理系统等,提高了医院诊断、救治等工作的信息化水平,具有重要的作用。随着 医院网络服务平台接入系统的增多,由于许多系统采用的架构、开发语言不通, 同时部分医院工作人员没有经过专业计算机操作训练,使用系统时存在严重的不 规范现象,去掉容易感染病毒、木马,造成网络系统不能够正常运行导致系统亟 需构建一个动态的、纵深的网络安全管理系统,以提高系统安全防御能力。
2 医院网络安全管理现状分析 随着网络技术的发展和改进,医院网络信息化系统防御技术有所提升,但 是网络病毒、木马和黑客攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、 威胁智能化、范围广泛化等特点。
2.1 供给渠道多样化 医院网络系统接入渠道较多,按照内外网划分为内网接入、外网接入;
按 照有线、无线可以划分为有线接入、无线接入;
按照接入设备可以划分为PC接 入、移动智能终端接入等多种类别。接入渠道较多,也给攻击威胁提供了较多的 入侵渠道。
2.2 威胁智能化 医院网络攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀。
2.3 破坏范围更广 随着医院网络信息系统的集成化增强,不同类型的系统管理平台都通过 JSP技术、ASP .NET技术、SQLServer数据库、Oracle数据库接入到医院门户网集 群平台上,一旦某个应用软件系统受到攻击,病毒可以在很短的时间内传播到其 他子系统,破坏范围更广。
3 医院网络安全系统功能设计 本文通过对医院网络安全管理人员进行调研和分析,导出了网络安全管理 的关键功能,分别是网络安全监控管理、网络安全策略管理、网络安全日志管理、 网络安全预测管理、网络安全防御管理和基本信息管理。如图1所示。
医院网络安全管理系统设计过程中,采用了主动式、层次化的安全防御原 则和技术,并且引入了网络安全预警、安全监测和安全保护等多种主动式防御技 术。
3.1 安全预警 医院网络安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。
医院网络集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境 实现,集成过程中使用接口进行通信,容易产生各类型漏洞,给安全攻击提供渠 道。漏洞预警可以及时地为用户提供打补丁的机会,抵御外来威胁;
行为预警或 攻击趋势预测可以通过观察网络不正常流量,使用支持向量机、遗传算法、K均 值、关联规则等算法来预测网络中存在的攻击行为,进一步提高预警能力,保证 系统具备初步的安全性。
3.2 安全监测 医院网络实施安全监测是非常必要的,其可以采用网络流量抓包技术、网 络深度包过滤技术、入侵检测技术等实时获取网络流量,利用软件或硬件关联规 则分析技术进行挖掘,将挖掘的结果报告给下一层,由安全保护功能负责清除威 胁。目前,医院网络已经引入了漏洞扫描技术,能够实时扫描系统中存在的漏洞, 及时进行补丁,防止系统遭受非法入侵。3.3 安全保护 医院网络采用的安全措施较多,这些安全防御措施包括杀毒工具、防火墙 防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或 软件采用单一部署、集成部署等模式,可以有效地保证医院网络数据的完整性。
目前,随着医院网络的普及和推广,安全防御措施又引入了先进的数字签名等防 御技术,以防止数据通信过程中存在的抵赖行为。安全防御系统将多种网络安全 防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防 止医院网络被攻击和感染,扰乱医院网络正常使用。
4 结束语 医院网络安全管理是一个动态的、系统的过程,其可以根据网络安全面临 的现状设计安全策略,提高医院信息化系统防御能力,保障医院工作的正常开展。
