返回
医院网络平台安全性探讨

医院网络平台安全性探讨

ID:27132787

大小:69.52 KB

页数:5页

时间:2018-12-01

医院网络平台安全性探讨_第1页
医院网络平台安全性探讨_第2页
医院网络平台安全性探讨_第3页
医院网络平台安全性探讨_第4页
医院网络平台安全性探讨_第5页
资源描述:

《医院网络平台安全性探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、医院网络平台安全性探讨湖南省石门县中医医院415300摘要:随着网络技术和医学信息化建设的不断成熟与发展,医院在自身信息化建设的过程,以及医院信息系统的实际运行中,信息网络的安全性越来越受到重视。重视和加强医院信息网络安全己经成为医院信息化建设的当务之急。关键词:医院信息网络;安全性;管理1引言近年来,随着医院信息化建设的不断深入和发展,医院信息系统对医院管理者和患者起着越来越举足轻重的作用,日渐庞大的系统数据库和每时每刻在网络中传输的数据都含了非常重要的数据资料。如何保证医院业务数据和病人资料的安全性,除了存储技术和网络设备的硬件因素外,网络安全也容不得

2、半点忽视。2常见安全性威胁随着计算机网络的发展,网络中的安全问题U趋严重,尤其是医院M络中大量存储和传输的数据都有可能被窃取、甚至总改。医院网络中所面临的安全性威胁主要有下面几种:1、泄露(eavesdropping):当通信各方通过网络进行交谈时,如果不采用任何保密措施,别人就有可能“偷听”到通信的内容,因此必要时可对通信的内容进行加密。2、假冒(impersonation):如何识別进入计算机网络系统的用户是不是合法的呢?因此系统要有身份识别的功能。当网络中的某个节点冒名要求提供服务时,系统如何能够知道对方是否冒名呢?我们可以提供一个合法用户的数据库,

3、釆用TACACS或RADIUS协议对用户的身份进行鉴别。如果有人用PC机恶意伪造了一条路由信息,系统如何能够鉴别出哪些路由信息是可靠的呢?我们可以采用具有鉴别功能的路由协议,如“OSPF”“EIGRP”;有的路由协议就不支持“鉴别”功能,如“RIP”。3、篡改(manipulation):为了防止报文在转发过程中被第三者所篡改,可以在应用层对用户的报文进行加密或校验。4、恶意攻击(attack):除了上述用户之间通信中的信息安全问题之外,网络本身也容易遭受到一些恶意程序(rogueprogram)的攻击,如computervirus、computerwor

4、m、Trojanhorse、logicbomb等。网络中被攻击的目标主要有:主机、路由节点和传输线路。参见下图:网络的安全性可以通过若干条不同的途径来实现,如可以在网络的访问级实现对用户的身份进行确认等安全性措施,也可以在网络的主干上实施对基于IP流的监测来实现网络安全性,还可以在网络上实施基于每个具体应用端口的安全性措施。所有这些安全性措施对应于网络中的不同应用和不同层次,我们可以根据具体需要灵活采用,也可以同吋采用多种安全性措施以实现多级安全性(multilevelsecurity)。3网络安全性3.1数据流加密为了保证网络的安全性,可以考虑的方法之一

5、就是对传输的数据进行加密,0前比较流行的密钥加密算法主要有DES、RSA等,根据实际情况,可以选用网络中的一对路由器作为Peers,对其中通过的某些数据进行加密/解密。3.2局域网安全为了保护局域网的数据不被攻击,建议采用VLAN技术对局域网进行规划,根据不同的部门设立不同层次安全级别的VLAN(虚拟网)。3.3广域网安全广域网的范围广,连接用户众多,连M的方式多种多样,有宽带LAN、电话拔号、DDN专线,网络安全考虑比较复杂,关系到线路安全、数据流的安全等,综合以上的因素,设计线路加密方式。在各接入端路由策略上采用静态路由,其他路由器中没有医院路由器的路

6、由表。客户端采NAT地址转换,在路由器上添加一条加密通道,使用加密数据流进行传输,这样可以保证网数据传输的安全。在医院路由器上配置静态路由和浮动静态路由,可以进行安全认证,可以动态地进行链路备份。4整体网络安全性医院网络平台安全性要解决的问题是:从网络上控制某些敏感的主机不被非法访问。网络安全性0前可利用内置于网络中心多层交换机的虚拟网隔离能力,将网络安全控制从网络核心层延伸到接入层,这样可以为网络提供很好的安全性控制。在医院网络VLAN划分中,可以根据部门职能的不冋和应用的不冋划分不同的VLAN,把各部门或应用有效地隔离开。对领导及其他高级管理人员,可以

7、划分一个特殊级别的VLAN,允许访问内部高级机密。具体来说,在大楼接入层一般以一个行政单位划分VLAN,VLAN之间是由网络中心的多层交换机进行路由转发。采用防火墙使内网与外网进行隔离。内外网之间,采用两台防火墙进行负载均衡数据处理,并能对外部的专用线路、外部的广域网连接进行安全保护、口令认证、身份加密处理,与内部网络进行隔离。使中心内部数据网形成一个独立的应用数据网络安全体系。网络中心建立完整的防病毒体系,通过多层防病毒结构来解决病毒防范,保证系统数据不被病毒侵袭。5多层病毒防御体系医院网络系统还可能会受到来自于多方面的病毒威胁,包括来自Internet

8、、与劳动社保网络、与主管卫生局区域平台、以及保险公司等连接的网段上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。