返回
医院网络安全防御系统研究与设计

医院网络安全防御系统研究与设计

ID:21799531

大小:24.50 KB

页数:5页

时间:2018-10-24

医院网络安全防御系统研究与设计_第1页
医院网络安全防御系统研究与设计_第2页
医院网络安全防御系统研究与设计_第3页
医院网络安全防御系统研究与设计_第4页
医院网络安全防御系统研究与设计_第5页
资源描述:

《医院网络安全防御系统研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、医院网络安全防御系统研究与设计  医院互联网承载的业务系统较多,传输和共享的数据涉及患者的诊断治疗、缴纳费用、病情隐私等信息,因此非常容易受到黑客、病毒和木马的攻击,亟需构建一个强大的安全防御系统,保证医院互联网正常运行。本文基于笔者多年的工作实践,详细地分析了医院网络面临的安全现状,提出采用入侵检测技术、状态检测技术等构建一个主动防御系统,进一步提升医院网络安全防御能力。  【关键词】医院网络安全入侵检测状态检测  1引言  随着云计算、大数据、互联网等技术的发展和普及,医院已经进入到了智能医疗时代,引入了门诊挂号、远程诊断、医学影像、核磁共振等软硬件系统,提

2、高了医院就诊的便捷性和患者满意度。医院门户网开放以后,许多用户开始访问医院的信息化系统,而这些用户的计算机专业知识水平较弱,容易带来病毒和木马,造成医院网络无法正常运行,机密信息被破坏或盗取。因此,利用先进的大数据挖掘技术、融合多层次网络安全防御技术构建一个主动防御系统,可以提高网络安全防御能力。  2医院网络安全现状分析  随着医院的智能化、信息化发展,医院面临的攻击威胁越来越严重,据统计,我国三甲医院药房管理系统、医保管理系统每年受到数以亿计的黑客攻击,这些黑客在访问请求中植入病毒或木马攻击医院系统服务器,盗取患者的诊断信息和缴纳费用,为医院正常开展诊疗工作

3、带来严重的威胁。2015年10月,中国医学科学院肿瘤医院受到了“康乃馨”病毒的攻击,用户无法登陆医院门户网,医保系统和药房管理系统使用混乱,许多药品的实际库存与系统记载不相符合,这样就造成数以千计的患者信息发送错乱,不能够正常地诊断和治疗。2016年4月,武警部队总医院受到了“急救车”木马攻击,造成医院门户主页发生改变,尤其是盗取了数以万计的患者信息,并且将这些信息发送给药贩子,为患者带来了极大的困扰。对医院网络安全事故进行分析可以发现,这些攻击威胁呈现出许多新型特点,比如安全威胁扩大化、攻击持续化等。  2.1安全威胁扩大化  医院网络承载的业务系统越来越多,

4、这些系统采用光纤网络进行通信,实现了数据资源共享,但是,如果某一个系统侵入了病毒或木马,医院网络将会在短时间内迅速被感染,造成许多的系统中断运行,甚至造成数据库、服务器被破坏,非常容易造成系统信息丢失。  2.2攻击持续化  许多互联网病毒威胁采用了先进的系统漏洞扫描、攻击入侵技术,一旦攻击威胁爆发,系统受到的损害呈现出持续化特点,系统信息持续被破坏,非常不利于医院网络化办公和协同办公。  3医院网络安全防御系统设计  医院网络安全面临的威胁来源广、破坏力越来越大,对医院造成的损失也越来越严重。为了提高医院网络安全防御能力,论文提出采用支持向量机技术、BP神经网

5、络技术针对网络运行状态和流量信息进行分析,同时构建一个主动的网络安全报警系统,能够主动地发现网络中的威胁内容,识别网络中的漏洞、木马和病毒,及时地启动防御系统,保护医院网络正常运行。  3.1网络软硬件资源状态检测  医院网络接入了许多的系统和设备,这些软硬件资源集成过程中存在较多的漏洞,比如数据库访问漏洞、系统架构集成漏洞等,这些漏洞数量较多,分布较为隐蔽,传统的人工方法无法准确检测网络运行漏洞,分析网络的运行状态,因此可以引入支持向量?C技术,其是一种强大的大数据挖掘技术,可以采集网络日志数据,对其进行分类管理,从中学习、发现漏洞数据,自动化检测网络运行状态

6、。  3.2入侵检测技术  医院网络每年受到的攻击威胁80%来源于外部,包括盗号木马、黑客攻击、病毒感染等,因此网络入侵检测就显得非常关键和重要。医院网络外来流量非常大,传统的访问控制列表、入侵防御规则均不能够及时地从海量流量中发现数据内容,无法及时地启动防御规则。本文提出在入侵检测中引入BP神经网络技术,该技术可以自动化地构建一个BP神经网络,该网络包括输入层、隐藏层和输出层,利用人们采集的病毒、木马和黑客攻击特征,自动化地学习、分析和挖掘网络中的非正常流量,发现网络中的病毒内容。另外,BP神经网络还具有自动进化技术,能够更加准确地发现网络中新型的非法数据,积

7、极地对系统进行安全防御,避免系统遭受较为严重的变异攻击威胁。  3.3网络安全报警系统  医院网络利用支撑向量机和BP神经网络对网络运行状态、数据流量进行数据挖掘,可以从中及时地发现漏洞和非法流量,将这些安全威胁发送给网络安全报警系统。网络安全报警系统可以针对网络数据包、设备运行状态、应用软件服务状态进行分析,定位设备的MAC地址、IP地址,使用硬件技术信息深度地发现和挖掘信息,将处理结果反馈给网络安全防御系统。  3.4网络安全主动响应系统  网络安全主动响应系统引入了多种安全防御工具,包括传统的防火墙、杀毒工具,同时也引入了现代安全防御软件,比如360企业病

8、毒和木马查杀系统、小红伞

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。