返回
医院信息系统的网络与桌面安全管理论文

医院信息系统的网络与桌面安全管理论文

ID:25717234

大小:52.00 KB

页数:6页

时间:2018-11-22

医院信息系统的网络与桌面安全管理论文_第1页
医院信息系统的网络与桌面安全管理论文_第2页
医院信息系统的网络与桌面安全管理论文_第3页
医院信息系统的网络与桌面安全管理论文_第4页
医院信息系统的网络与桌面安全管理论文_第5页
资源描述:

《医院信息系统的网络与桌面安全管理论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、医院信息系统的网络与桌面安全管理论文.freel/100Mbps以太网端口对于接入层到骨干层的连接,考虑到上行链路的负载以及网络链路高可靠性的要求,网络采用两条千兆以太网上连方式,每处配置2个千兆上连端口,分别连接到网络中心的两台核心交换机其中一条链路为主链路,另一条链路为备用链路,采用生成树(SpanningTree)技术进行连接配置当主链路出现故障时,备用链路能快速进行切换在该方案中,由于骨干层采用两台完全相同配置的核心交换机,并且每台核心交换机均采用双电源双管理模块,采用Trunking技术进行互连,交换机的两块第三层模块可做VRRP;接入

2、层交换机采用生成树技术与核心交换机进行互连,从而保证网络无论是从物理设备,还是从设备的物理层连接,或者从设备的第三层连接都能实现高可靠的性能(3)有了安全冗余的网络结构,并不是一劳永逸的,同时需要多方面的技术保障其一,网络病毒的防范在网络环境下,病毒的传播扩散非常迅速,必须应用适合于局域网的全方位防病毒产品医院信息网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位多层次的防病毒系统的配置,通过定期或不定期的升级

3、,使网络免受病毒的侵袭其二,采用入侵检测系统并加强漏洞扫描入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全医院信息网络网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系另外寻找一种能查找网络安全漏洞评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁

4、等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患其三,IP盗用问题的解决将IP地址和MAC地址相互捆绑,当某个IP地址需要进入网络访问服务器时,首先检查发出这个IP广播包的工作站的MAC是否与MAC地址表相符,如果相符就放行否则不允许进入,切实杜绝非法进入(4)制定相关的维护制度功能预案,进行定期检查和应急演练由于医疗工作的重要性和连续性,必须制定相关的制度和应急预案,切实保障医院信息网络的安全对于日常情况,应根据维护制度安排具有良好思想业务素质的网络管理人员来定期检查网络的运行情况,保证线路设备正常运转,负责好网络的系统管理,确保网络的畅通

5、和安全制定功能预案,记录相关应急操作,确保在突发情况下有章可循医疗单位还应根据自身特点,定期组织应急演练,确保在突发情况下有较好的应对能力2认真总结医院信息系统面临的桌面安全问题,运用技防与人防相结合的办法医院信息网络的终端工作站,是医院信息网络的重要组成部分,其分布区域较多而且面广,往往不易于管理很多时候就是由于终端工作站的小问题,就会造成整个信息网络的大问题,并且还会影响到医患关系,产生医疗纠纷(1)我们要认真研究总结终端工作站所面临的桌面安全问题在医院这么些年的大规模信息网络应用中,我们发现桌面终端的主要问题有:擅自拆换硬件设备,擅自安装

6、外接存储设备以及擅自进行网络共享等等这些行为给医院信息系统带来的隐患是巨大的擅自拆换硬件设备,常见的主要是内存硬盘的丢失或掉包,由于医院终端计算机较多,往往不易发现,这就导致了医院财产的损失擅自安装外接存储设备,主要体现在连接USB移动存储设备,进行计算机私用,因为一般医院出于安全考虑,是不安装光软驱的例如,打印私人的文档,复制游戏电影小说进行娱乐这就造成一些医务人员的工作分心,有时会影响到医患关系,甚至产生医疗纠纷另外,由于私人USB移动存储设备,往往带有病毒,这就会大大增加医院信息系统的安全风险再加上少数医务人员,利用网络共享,相互传播这些内容,

7、就更加加剧了风险性,这对于医院的整体形象以及信息系统的安全是大大不利的(2)在技术方面予以对应解决针对以上问题,我们在实际工作中,采取了一系列的解决办法利用医院的物资管理系统,对每一台主机进行编号,详细记录主板硬盘CPU内存等硬件信息,进行定期的抽查检测对于有条件的医院,可以引进先进的安全管理软件,对客户端的硬件变更进行报警并记录日志,彻底杜绝这一现象的发生针对连接USB移动存储设备,最简单实用的方法,就是在CMOS中禁止USB端口,并对CMOS进行加密,杜绝USB存储设备所导致的病毒来源,从根源上解决客户端对服务器的安全影响对于网络共享,可以应

8、用一些桌面软件,例如美萍PC-Security,对客户机进行控制,仅对合法程序给与正常运行,其余程序一律不能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。