中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

建設(shè)網(wǎng)絡(luò)安全范文

時間:2023-10-18 10:15:25

序論:在您撰寫建設(shè)網(wǎng)絡(luò)安全時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。

建設(shè)網(wǎng)絡(luò)安全

第1篇

目前,在我國的建設(shè)工程項目中運用Internet對建筑設(shè)備的監(jiān)控是基于因特網(wǎng)的BAS系統(tǒng)的數(shù)據(jù)庫框架中進行的。

現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標、特性和應(yīng)對的安全措施

智能建筑區(qū)域數(shù)據(jù)庫中的數(shù)據(jù)必須具有以下特殊性:首先是獨立性,包括物理數(shù)據(jù)獨立性,即改變內(nèi)部模式時無需改變概念或外部模式,數(shù)據(jù)庫物理存儲的變動還會影響訪向數(shù)據(jù)的應(yīng)用程序;邏輯數(shù)據(jù)獨立性,即修改概念模式時無需修改外部模式;其次是共享性,數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)可被幾個用戶和應(yīng)用程序共享;最后是持續(xù)性,即數(shù)據(jù)在整個設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫有三個主要組成部分:數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫管理系統(tǒng)則是為數(shù)據(jù)庫訪問服務(wù)的軟件,它應(yīng)為支持應(yīng)用程序和操作庫中的數(shù)據(jù)提供下列服務(wù):事務(wù)處理、并發(fā)控制、恢復、語言接口、容錯性、數(shù)據(jù)目錄、存儲管理。

智能建筑中的數(shù)據(jù)庫系統(tǒng)(含子數(shù)據(jù)庫系統(tǒng))與某些商業(yè)系統(tǒng)相比,雖然規(guī)模不大,但功能復雜、性質(zhì)迥異,因而主數(shù)據(jù)庫與各子系統(tǒng)數(shù)據(jù)庫的集成有著很高的技術(shù)難度,可以說是現(xiàn)有各種數(shù)據(jù)庫技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫系統(tǒng)應(yīng)具有以下特性:開放性面向?qū)ο?,關(guān)系型,實時性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個理想的智能建筑(集成)數(shù)據(jù)庫體系應(yīng)該是開放的,面向?qū)ο蟮?、關(guān)系型的、實時的,分布式的或操作的多媒體異約數(shù)據(jù)庫體系。這一體系的安全保障:

首先是安全性,即數(shù)據(jù)庫在數(shù)據(jù)不得被非法更改或外泄。同時,智能建筑數(shù)據(jù)庫中的數(shù)據(jù)也具有其他一般特性,如一致性等。其次是安全保障,智能建筑中各子系統(tǒng)數(shù)據(jù)庫必須能免受非授權(quán)的泄露導致更改和破壞,每個用戶(也包括各子系統(tǒng))和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問權(quán),以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫訪問技術(shù)和遠程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

首先,因特網(wǎng)的數(shù)據(jù)庫技術(shù)相結(jié)合的Web數(shù)據(jù)庫的應(yīng)用,實現(xiàn)了信息從靜態(tài)向動態(tài)的轉(zhuǎn)變,而其中遠程數(shù)據(jù)服務(wù)是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu):表示(Browser),提供可視界面,用戶通過可視界面觀察信息和數(shù)據(jù),并向中間層發(fā)出服務(wù)請求;中間層(WebServer)實現(xiàn)正式的進程和邏輯規(guī)則,響應(yīng)用戶服務(wù)請求,是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁;數(shù)據(jù)庫服務(wù)層(DBServer),實現(xiàn)所有的典型數(shù)據(jù)處理活動,包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務(wù)。

Browser端一般沒有應(yīng)用程序,借助于Javaapplet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡單的客戶端處理邏輯,顯示用戶界面和WebServer端的運行結(jié)果。中間層負責接受遠程或本地的數(shù)據(jù)查詢請求,然后運用服務(wù)器腳本,借助于中間部件把數(shù)據(jù)請求通過數(shù)據(jù)庫驅(qū)動程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負責管理數(shù)據(jù)庫,處理數(shù)據(jù)更新及完成查詢要求,運行存儲過程,可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中,數(shù)據(jù)計算與數(shù)據(jù)處理集中在中間層,即功能層。由于中間層的服務(wù)器的性能容易提升,所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次,遠程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運程監(jiān)控結(jié)構(gòu),這個結(jié)構(gòu)是基于NT的平臺上。對于市場上的BA系統(tǒng),如江森和霍尼維爾等,他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫,并提供有接口可以轉(zhuǎn)化為標準的數(shù)據(jù)庫,通過前面提供的方法,用戶可以從遠程通過調(diào)用數(shù)據(jù)庫來了解整個BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實時狀況和實時控制BA系統(tǒng)可以直接通過相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)。

通過這樣的結(jié)構(gòu),授權(quán)的用戶可以在遠程獲得建筑設(shè)備每一個部件的相關(guān)數(shù)據(jù),除了數(shù)據(jù)監(jiān)測和報警功能之外,還有比如數(shù)據(jù)記錄趨向預測、基本維護等功能?,F(xiàn)代的BAS系統(tǒng)包括數(shù)以千計的外部點,所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中,HVAC系統(tǒng)和照明系統(tǒng)最耗能的,在開率控制系統(tǒng)的功能時,用戶的滿意程度是主要的參考因素,所以目前建筑設(shè)備的控制和足夠通風量;照明系統(tǒng),為房客和公用區(qū)提供足夠照明;報警系統(tǒng)有,對煙、火警的探測和處理;傳送系統(tǒng)有升降機,傳送帶,運輸帶和自動門,電力供應(yīng)系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中,主要是四類信號:模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對于一個具體的BAS系統(tǒng)而言,它的輸入輸出包括煙感探頭狀態(tài),空氣混合室、中過濾器狀態(tài),識別空調(diào)房間情況的傳感器等;二進制輸出包括回風機、送風機、VAV控制盒、照明、報警等;模擬量的輸入包括回風和室外新風的溫濕度;送風壓力,VAV控制盒的空氣流動速度,送回溫度、房間溫度、回風溫度等;模擬量輸出包括送風、回風的風速,冷水的流動速度等。所以可將需要遠程傳輸?shù)男盘柨梢苑譃槲孱愡M行傳輸狀態(tài)類、感受器類、報警器類、趨勢類和控制類。

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營銷的原則為:業(yè)務(wù)為導向,市場為支力,網(wǎng)絡(luò)為基礎(chǔ),技術(shù)為支撐,效益為根本,服務(wù)為保障

智能建筑設(shè)備給人們帶來方便的同時,也給自己帶來了一個個不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來利用網(wǎng)絡(luò)犯罪分子,在方便自己的同時,也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時,房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當其沖的問題。

如前邊所述,在利用數(shù)據(jù)庫和因特網(wǎng)技術(shù)監(jiān)控的同時,房地產(chǎn)信息網(wǎng)絡(luò)的安全問題的措施也應(yīng)運而生。

而網(wǎng)絡(luò)“營銷”需要兩個條件:一是采取傳統(tǒng)的市場營銷手段;二是在網(wǎng)上提供價格有吸引力的商品。應(yīng)該說至少到目前為止,傳統(tǒng)營銷與網(wǎng)絡(luò)營銷實質(zhì)上是房地產(chǎn)整體營銷策略的兩個有機組成部分。傳統(tǒng)營銷的對象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌,而網(wǎng)絡(luò)營銷的對象是有關(guān)企業(yè)的大量信息,這兩部分是缺一不可的,只有整合才能使其發(fā)揮最大的功效。

傳統(tǒng)搞品牌。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過傳統(tǒng)營銷方式才能得以實現(xiàn)。網(wǎng)站作為消費者與企業(yè)最終產(chǎn)品之間的中介者,首先必須把自己推銷出去,引導消費者進入網(wǎng)站,這樣才能使他們接觸最終產(chǎn)品信息,而網(wǎng)站怎樣才能引起消費者的點擊欲望呢?傳統(tǒng)媒體的廣告促銷是有力的幫手。就連以網(wǎng)上直銷聞名的戴爾公司,也在電視的黃金時段大打廣告。在宣傳網(wǎng)站的同時,還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起,吸引真正有需求的目標消費者,以免虛耗宣傳資源。因此企業(yè)就必須得在消費者購買決策前樹立品牌形象。只有這樣,消費者才會垂青于載有該品牌信息的網(wǎng)絡(luò)。對于房地產(chǎn)這種高價值產(chǎn)品,品牌效應(yīng)在消費者購買決策者中是一個重要影響因素。良好的品牌形象也是房地產(chǎn)企業(yè)的一項無形資產(chǎn)。借助傳統(tǒng)媒介建立品牌形象,是房地產(chǎn)企業(yè)利用傳統(tǒng)營銷手法引導消費者登陸企業(yè)網(wǎng)站的一個較好方式。如果沒有傳統(tǒng)營銷的幫助,網(wǎng)絡(luò)營銷只能坐著冷板凳,感嘆英雄無用武之地了。

第2篇

關(guān)鍵詞:醫(yī)院;信息化;網(wǎng)絡(luò);安全

中圖分類號:TP309.2

隨著醫(yī)改的不斷深入,借助信息化提高醫(yī)院的管理水平和服務(wù)質(zhì)量已成為大勢所趨,伴著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,Web化應(yīng)用呈現(xiàn)出爆發(fā)式增長趨勢,一方面,增強了各行業(yè)及部門間的協(xié)作能力,提高了生產(chǎn)效率,另一方面也不可避免的帶來了新的安全威脅。從國家到地方,衛(wèi)生行政主管部門非常重視醫(yī)院信息安全,與公安部門聯(lián)合發(fā)文,要求醫(yī)院完成等級保護工作。

1 我院網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

1.1 醫(yī)院信息系統(tǒng)現(xiàn)狀

我院的信息信息系統(tǒng)主要有:醫(yī)院信息管理系統(tǒng)(HIS)、醫(yī)學影像信息系統(tǒng)(PACS)、臨床實驗室檢驗信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMR)、手術(shù)麻醉信息系統(tǒng)(AIMS)、醫(yī)院辦公自動化系統(tǒng)(HOA)等。隨著各系統(tǒng)應(yīng)用的不斷深入,以及這些系統(tǒng)與醫(yī)保、合療、健康檔案、財務(wù)、銀行一卡通等系統(tǒng)的直連,安全問題已越來越突顯,網(wǎng)絡(luò)安全作為信息安全的基礎(chǔ),變得尤為重要。

1.2 網(wǎng)絡(luò)安全現(xiàn)狀與不足

1.2.1 網(wǎng)絡(luò)安全現(xiàn)狀

(1)我們采用內(nèi)外網(wǎng)物理隔離,內(nèi)網(wǎng)所有U口禁用。對開放的U口通過北信源的桌面管理軟件進行管理;(2)內(nèi)外網(wǎng)都使用了賽門鐵克的網(wǎng)絡(luò)殺毒軟件,對網(wǎng)絡(luò)病毒進行了防范;(3)與外部連接。

內(nèi)網(wǎng)與省醫(yī)保是通過思科防火墻、路由器和醫(yī)保專線連接進行通信;與市醫(yī)保是通過聯(lián)想網(wǎng)御的網(wǎng)閘、醫(yī)保路由器與醫(yī)保專線連接進行通信;與合療及虛擬桌面是通過綠盟的下一代防火墻與互聯(lián)網(wǎng)進行通信;與健康檔案是通過天融信的VPN與互聯(lián)網(wǎng)進行通信的。另外,內(nèi)網(wǎng)與財務(wù)專用軟件、一卡通也是通過網(wǎng)閘及防火墻進行通信的。

另外,我們有較完善的網(wǎng)絡(luò)安全管理制度體系,這里不再贅述。

1.2.2 網(wǎng)絡(luò)安全存在的問題

(1)由于醫(yī)院信息系統(tǒng)與外部業(yè)務(wù)連接不斷增長,專線與安全設(shè)備比較繁雜,運維復雜度較高;(2)通過部署網(wǎng)絡(luò)殺毒軟件及安全設(shè)備,雖然提升了網(wǎng)絡(luò)的安全性,但卻帶來了系統(tǒng)性能下降的問題,如何在不過多影響整體網(wǎng)絡(luò)性能的前提下,又可以完善整網(wǎng)的安全策略的部署,是后續(xù)網(wǎng)絡(luò)優(yōu)化所需要重點關(guān)注的;(3)終端用戶接入網(wǎng)絡(luò)后所進行的網(wǎng)絡(luò)訪問行為無法進行審計和追溯。

2 醫(yī)院網(wǎng)絡(luò)層安全策略部署規(guī)劃

在等級保護安全策略指導下,我們將整個醫(yī)院的安全保障體系設(shè)計分為安全管理體系建設(shè)和安全技術(shù)體系建設(shè)兩個方面,其中安全技術(shù)體系建設(shè)的內(nèi)容包括安全基礎(chǔ)設(shè)施(主要包括安全網(wǎng)關(guān)、入侵防護系統(tǒng)、安全審計系統(tǒng)等),安全管理體系建設(shè)的內(nèi)容包括組織、制度、管理手段等。通過建立醫(yī)院安全技術(shù)體系、安全服務(wù)體系和安全管理體系,提供身份認證、訪問控制、抗抵賴和數(shù)據(jù)機密性、完整性、可用性、可控性等安全服務(wù),形成集防護、檢測、響應(yīng)于一體的安全防護體系,實現(xiàn)實體安全、應(yīng)用安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全,以滿足醫(yī)院安全的需求[1]。

在這里,我主要從安全技術(shù)體系建設(shè)方面闡述醫(yī)院網(wǎng)絡(luò)層安全策略。

網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、訪問控制、安全審計、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護幾大類安全控制。

2.1 安全域劃分[2]

2.1.1 安全域劃分原則

(1)業(yè)務(wù)保障原則。安全域方法的根本目標是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時,還要保障業(yè)務(wù)的正常運行和運行效率;(2)適度安全原則。在安全域劃分時會面臨有些業(yè)務(wù)緊密相連,但是根據(jù)安全要求(信息密級要求,訪問應(yīng)用要求等)又要將其劃分到不同安全域的矛盾。是將業(yè)務(wù)按安全域的要求強性劃分,還是合并安全域以滿足業(yè)務(wù)要求?必須綜合考慮業(yè)務(wù)隔離的難度和合并安全域的風險(會出現(xiàn)有些資產(chǎn)保護級別不夠),從而給出合適的安全域劃分;(3)結(jié)構(gòu)簡化原則。安全域方法的直接目的和效果是要將整個網(wǎng)絡(luò)變得更加簡單,簡單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計防護體系。比如,安全域劃分并不是粒度越細越好,安全域數(shù)量過多過雜可能導致安全域的管理過于復雜和困難;(4)等級保護原則。安全域的劃分要做到每個安全域的信息資產(chǎn)價值相近,具有相同或相近的安全等級安全環(huán)境安全策略等;(5)立體協(xié)防原則。安全域的主要對象是網(wǎng)絡(luò),但是圍繞安全域的防護需要考慮在各個層次上立體防守,包括在物理鏈路網(wǎng)絡(luò)主機系統(tǒng)應(yīng)用等層次;同時,在部署安全域防護體系的時候,要綜合運用身份鑒別訪問控制檢測審計鏈路冗余內(nèi)容檢測等各種安全功能實現(xiàn)協(xié)防;(6)生命周期原則。對于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計,還要考慮不斷的變化;另外,在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理。

2.2.2 區(qū)域劃分

業(yè)務(wù)網(wǎng)內(nèi)部根據(jù)業(yè)務(wù)類型及安全需求劃分為如圖1所示的幾個個安全區(qū)域,也可以根據(jù)醫(yī)院自己的業(yè)務(wù)實際情況,添加刪減相關(guān)的安全域,網(wǎng)絡(luò)規(guī)劃拓撲圖[3]如下:

圖1

(1)外聯(lián)區(qū):主要與醫(yī)保網(wǎng)、外聯(lián)單位進行互聯(lián),此區(qū)域與數(shù)據(jù)中心核心交換機互聯(lián);在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻,也可以部署下一代防火墻產(chǎn)品,添加IPS功能模塊、殺毒功能模塊,通過防火墻、IPS、殺毒進行訪問控制,實現(xiàn)安全隔離;與數(shù)據(jù)中心核心交換機處部署網(wǎng)閘設(shè)備,實現(xiàn)物理隔離;(2)運維管理區(qū):主要負責運維管理醫(yī)院信息化系統(tǒng),此區(qū)域與數(shù)據(jù)中心核心交換機互聯(lián);在運維管理區(qū)與核心交換機之間部署堡壘機(SAS-H),對運維操作進行身份識別與行為管控;部署遠程安全評估系統(tǒng)(RSAS),對系統(tǒng)的漏洞進行安全評估;部署安全配置核查系統(tǒng),對系統(tǒng)的安全配置做定期檢查;部署日志管理軟件,對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報表呈現(xiàn);部署網(wǎng)絡(luò)版殺毒系統(tǒng),與硬件殺毒墻非同一品牌;部署網(wǎng)絡(luò)審計系統(tǒng),對全網(wǎng)所有用戶行為進行網(wǎng)絡(luò)審計;部署主機加固系統(tǒng),對重要服務(wù)器定期進行安全加固,以符合等保的安全配置要求;(3)辦公接入?yún)^(qū):主要負責在住院部大樓、門急診樓、公寓后勤樓等辦公用戶的網(wǎng)絡(luò)接入;接入?yún)R聚交換機旁路部署IDS;與核心交換機接入采用防火墻進行訪問控制;重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題;(4)核心交換區(qū):主要負責各個安全域的接入與VLAN之間的訪問控制;在兩臺核心交換機上采用防火墻板卡,來實現(xiàn)各個區(qū)域的訪問控制。在核心交換機旁路部署安全審計系統(tǒng),對全網(wǎng)數(shù)據(jù)進行內(nèi)容審計,可以與運維管理區(qū)的網(wǎng)絡(luò)審計使用同一臺;(5)互聯(lián)網(wǎng)接入?yún)^(qū):主要負責為辦公區(qū)用戶訪問互聯(lián)網(wǎng)提供服務(wù),以及互聯(lián)網(wǎng)用戶訪問門戶網(wǎng)站及網(wǎng)上預約等業(yè)務(wù)提供服務(wù);在互聯(lián)網(wǎng)出口處,部署負載均衡設(shè)備對鏈路做負載處理;部署下一代防火墻設(shè)備(IPS+AV+行為管理),對進出互聯(lián)網(wǎng)的數(shù)據(jù)進行安全審計和管控;在門戶服務(wù)器與匯聚交換機之間部署硬件WEB應(yīng)用防火墻,對WEB服務(wù)器進行安全防護;在門戶服務(wù)器上安裝防篡改軟件,來實現(xiàn)對服務(wù)器的防篡改的要求;部署網(wǎng)閘系統(tǒng),實現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求;(6)數(shù)據(jù)中心區(qū):此區(qū)域主要為醫(yī)院信息系統(tǒng)防護的核心,可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群,為整個醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運算平臺;在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護系統(tǒng),對服務(wù)器做基礎(chǔ)的安全防護;在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換機之間部署防火墻、入侵保護系統(tǒng)、WEB應(yīng)用防護系統(tǒng),對服務(wù)器做安全防護;(7)開發(fā)測試區(qū):為軟件開發(fā)機第三方運維人員提供接入醫(yī)院內(nèi)網(wǎng)服務(wù),與核心交換機互聯(lián);部署防火墻進行訪問控制,所有的開發(fā)測試區(qū)的用戶必須通過堡壘機訪問醫(yī)院內(nèi)網(wǎng);(8)存儲備份區(qū):此區(qū)域主要為醫(yī)院信息化系統(tǒng)數(shù)據(jù)做存儲備份,與核心交換機互聯(lián)。

2.2 邊界訪問控制[1]

在網(wǎng)絡(luò)結(jié)構(gòu)中,需要對各區(qū)域的邊界進行訪問控制,對于醫(yī)院外網(wǎng)邊界、數(shù)據(jù)交換區(qū)邊界、應(yīng)用服務(wù)區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界,需采取部署防火墻的方式實現(xiàn)高級別的訪問控制,各區(qū)域訪問控制方式說明如下:

(1)外聯(lián)區(qū):通過部署高性能防火墻,實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)與醫(yī)院外網(wǎng)之間的訪問控制;(2)核心交換區(qū):通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對數(shù)據(jù)交換區(qū)的訪問控制;(3)數(shù)據(jù)中心區(qū):通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制;(4)運維區(qū):通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對核心數(shù)據(jù)區(qū)的訪問控制;(5)互聯(lián)網(wǎng)區(qū):與內(nèi)網(wǎng)核心交換區(qū)采用網(wǎng)閘系統(tǒng)進行物理隔離;與互聯(lián)網(wǎng)出口采用防火墻實現(xiàn)訪問控制;(6)開發(fā)測試區(qū):通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制;(7)辦公網(wǎng)接入?yún)^(qū):通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制;(8)備份存儲區(qū):通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制。

2.3 網(wǎng)絡(luò)審計[1]

網(wǎng)絡(luò)安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作,偵查系統(tǒng)中存在的現(xiàn)有和潛在的威脅,實時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件,包括各種外部事件和內(nèi)部事件。在數(shù)據(jù)中心核心交換機處旁路部署網(wǎng)絡(luò)行為監(jiān)控與審計系統(tǒng),形成對全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量檢測并進行相應(yīng)安全審計,同時和其他網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。

網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)匯聚點設(shè)備上,對網(wǎng)絡(luò)中的數(shù)據(jù)包進行分析、匹配、統(tǒng)計,通過特定的協(xié)議算法,從而實現(xiàn)入侵檢測、信息還原等網(wǎng)絡(luò)審計功能,根據(jù)記錄生成詳細的審計報表。網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)采取旁路技術(shù),不用在目標主機中安裝任何組件。同時玩了個審計系統(tǒng)可以與其他網(wǎng)絡(luò)安全設(shè)備進行聯(lián)動,將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器,集中對網(wǎng)絡(luò)異常、攻擊和病毒進行分析和檢測。

2.4 網(wǎng)絡(luò)入侵防范[1]

根據(jù)數(shù)據(jù)中心的業(yè)務(wù)安全需求和等級保護三級對入侵防范的要求,需要在網(wǎng)絡(luò)中部署入侵防護產(chǎn)品。

入侵防護和產(chǎn)品通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測產(chǎn)品應(yīng)支持深度內(nèi)容檢測、技術(shù)。配合實時更新的入侵攻擊特征庫,可檢測網(wǎng)絡(luò)攻擊行為,包括病毒、蠕蟲、木馬、間諜軟件、可疑代碼、探測與掃描等各種網(wǎng)絡(luò)威脅。當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時應(yīng)提供報警。

入侵防護產(chǎn)品部署在數(shù)據(jù)中心與核心交換機之間,繼防火墻邊界訪問控制后的第二道防線。

2.5 邊界惡意代碼防范[1]

根據(jù)數(shù)據(jù)中心業(yè)務(wù)風險分析和等級保護三級對邊界惡意代碼防范的要求,需要在互聯(lián)網(wǎng)邊界部署防病毒產(chǎn)品,也可以在下一代防火墻添加防病毒模塊來實現(xiàn)此功能;防病毒產(chǎn)品應(yīng)具備針對HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容檢查、清除病毒的能力。支持查殺引導區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼,并定期提供對病毒庫版本的升級。

2.6 網(wǎng)絡(luò)設(shè)備保護[1]

對于網(wǎng)絡(luò)中關(guān)鍵的交換機、路由器設(shè)備,也需要采用一定的安全設(shè)置及安全保障手段來實現(xiàn)網(wǎng)絡(luò)層的控制。主要是根據(jù)等級保護基本要求配置網(wǎng)絡(luò)設(shè)備自身的身份鑒別與權(quán)限控制,包括:登錄地址、標識符、口令復雜度、失敗處理、傳輸加密、特權(quán)用戶權(quán)限分配等方面對網(wǎng)絡(luò)設(shè)備進行安全加固。

由于不同網(wǎng)絡(luò)設(shè)備安全配置的不同、配置維護工作繁雜,且信息安全是動態(tài)變化的,因此這里推薦通過自動化的配置核查設(shè)備,對網(wǎng)絡(luò)層面和主機層的安全配置進行定期掃描核查,及時發(fā)現(xiàn)不滿足基線要求的相關(guān)配置,并根據(jù)等級保護的安全配置要求提供相對應(yīng)的安全配置加固指導。

3 結(jié)束語

通過以上六個方面的安全加固,重點解決了醫(yī)院當前網(wǎng)絡(luò)安全環(huán)境中面臨的主要問題。隨著醫(yī)院數(shù)字化進程的不斷深入,我們還將重點跟蹤網(wǎng)絡(luò)安全方面出現(xiàn)的新問題、新的技術(shù)思路和新的技術(shù)解決方案,做好醫(yī)院的網(wǎng)絡(luò)安全工作,為醫(yī)院信息化建設(shè)保駕護航。

目前,網(wǎng)絡(luò)已經(jīng)深刻影響與改變現(xiàn)有的醫(yī)療模式[4],網(wǎng)絡(luò)安全已成為醫(yī)院信息化建設(shè)中的重中之重,它是一項復雜而艱巨的系統(tǒng)工程,需全方位入手,切實保障醫(yī)院各信息系統(tǒng)安全穩(wěn)定的運行、醫(yī)院各項工作順利的開展,真正為廣大患者提供優(yōu)質(zhì)便捷的服務(wù)。

參考文獻:

[1]GB/T 22239-2008,信息系統(tǒng)安全等級保護基本要求[S].

[2]GB/T 9387.2-1995,開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)《醫(yī)療機構(gòu)》,P14-P18:安全服務(wù)與安全機制的配置[S].

[3]ISO 10181:1996 信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架[S].

[4]陳理兵,陳起燕.論醫(yī)院網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全設(shè)計[J].福建電腦,2013(11).

第3篇

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全存在技術(shù)因素與人為因素的干擾,需要針對各醫(yī)院實際情況做管理制度的完善健全,提升技術(shù)手段,規(guī)范管理細節(jié)措施,提升全體人員對網(wǎng)絡(luò)安全維護的意識與能力,從而有效的保證醫(yī)院信息化建設(shè)的高效化、安全化,有序化。

關(guān)鍵詞:

醫(yī)院;信息化建設(shè);網(wǎng)絡(luò)安全;防護

醫(yī)院信息化建設(shè)不斷加快與成熟,促使整體的醫(yī)療診治水平提升,保證了診療工作的準確與效率。但是隨著信息化的普遍性,相關(guān)網(wǎng)絡(luò)管理工作也日益復雜,尤其是我國惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴重,導致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作,是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設(shè)中的常見安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中,會廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平,提高工作效率與便捷性,但是網(wǎng)絡(luò)安全問題也日益突出,相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中,物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見安全問題。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性,容易引發(fā)數(shù)據(jù)泄露、損壞與丟失,進而干擾了醫(yī)院正常工作運轉(zhuǎn),甚至也對患者個人信息構(gòu)成泄露,急需要通過更強的防護技術(shù)來做保障。對于部分醫(yī)院而言,會簡單的認為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性,甚至認為不需要其他安全防護來做安全保障,這主要是安全防護工作中缺乏與時俱進的先進意識,認識誤區(qū)較為明顯。而防火墻只是防護手段中的一種,能夠防御性的安全問題較為局限,對網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無法達到理想的防護效果,同時針對內(nèi)容攻擊的問題也無法處理。部分設(shè)備中只是對攻擊行為進行警告,但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級中,可以到數(shù)據(jù)庫做用戶操作登錄記錄,可以達到操作源IP地址的定位,但是缺乏無法阻止其做惡性操作,例如對數(shù)據(jù)信息做惡意的竊取與篡改,甚至無法認定操作人員最終責任,因為賬戶登錄只需要賬戶與密碼就可以進行,但是這種登錄操作任何掌握信息的人都可以進行,無法達到全面的管控。此外,安全防護措施工作量大,操作復雜。在做IP與MAC地址綁定中,需要管理人員針對每臺交換機做操作,對綁定信息做逐條的輸入,工作負荷相對更大,操作缺乏高效便捷性。其次,如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù),可以輕易的做到IP與MAC地址的變更,從而引發(fā)綁定操作失效。此外,醫(yī)院主機裝備了殺毒軟件,然而由于數(shù)量較多,不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控,對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定,相應(yīng)的系統(tǒng)補丁也不能及時有效更新,進而導致安全防護效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護措施處理,但是實際上缺乏可執(zhí)行性,同時由于各設(shè)備間缺乏關(guān)聯(lián)性,從而對于實際效果無法做有效評估與管控,安全防護措施與手段的運用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進行,因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡(luò)安全明確到人,缺乏責任制管理,無論是安全管理人員還是普通工作人員,缺乏足夠的安全管理意識。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范,導致實際操作無章可循。沒有強效的安全檢查與監(jiān)督機制,同時也沒有專業(yè)的第三方機構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認定,對于網(wǎng)絡(luò)安全沒有展開合宜的宣傳教育,同時也缺乏對應(yīng)工作與行為考核,導致工作人員缺乏應(yīng)有的安全責任觀念。因為工作人員缺乏安全意識與專業(yè)的安全能力,會出現(xiàn)將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò),從而導致病毒攜帶入網(wǎng),導致相關(guān)信息化系統(tǒng)運行故障?;騽t將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通,導致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進入到醫(yī)院的內(nèi)部網(wǎng)絡(luò),導致網(wǎng)絡(luò)病毒蔓延。工作人員會因為有職務(wù)的便利性,會訪問醫(yī)院有關(guān)數(shù)據(jù)庫,從而得到數(shù)據(jù)資料的竊取與篡改,進而導致相關(guān)經(jīng)濟損失。同時黑客會通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中,進行直接性的網(wǎng)絡(luò)攻擊,醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗證操作所需,如果被攻擊則容易導致嚴重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運行保持安全性效果的基礎(chǔ)在于完善健全的制度管理,可以通過對醫(yī)院實際情況的了解,設(shè)置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵制度等多種內(nèi)容。確保所有有關(guān)工作的開展有章可循,提升操作的標準性、可執(zhí)行性。要不斷的強化制度的權(quán)威性,讓工作人員對此保持謹慎態(tài)度,避免安全疏忽。

2.2安全管理細節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細節(jié)措施來保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作,需要運用雙機容錯與雙機熱備對應(yīng)方案,對于關(guān)鍵性設(shè)備需要運用UPS來達到對主備機系統(tǒng)的有效供電,確保供電電壓持續(xù)穩(wěn)定供應(yīng),同時避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面,需要將主干網(wǎng)絡(luò)鏈路采用冗余模式,這樣如果出現(xiàn)部分線路故障,其余的冗余線路可以有效繼續(xù)支持整個網(wǎng)絡(luò)的運轉(zhuǎn)。需要運用物理隔離處理來對相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護,避免其他非專業(yè)人員或者惡意破壞人員對設(shè)備進行破壞,需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離,避免網(wǎng)絡(luò)混合后導致的攻擊影響或者信息泄露。對于醫(yī)院內(nèi)部的信息內(nèi)容,需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災體系構(gòu)建,這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復系統(tǒng)運行。要展開網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置,避免違規(guī)越權(quán)操作導致系統(tǒng)信息數(shù)據(jù)的修改有著竊取,要做好數(shù)據(jù)庫審計日志,對于相關(guān)數(shù)據(jù)做動態(tài)性的跟蹤觀察與預警。

2.3技術(shù)手段升級

在網(wǎng)絡(luò)安全防護措施上需要保持多樣化與多層次的防護管理,積極主動的尋找管理漏洞,有效及時的修補管理不足。對網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控,建立內(nèi)外網(wǎng)間的防火墻,限制網(wǎng)絡(luò)訪問權(quán)限,做好網(wǎng)絡(luò)攻擊預警與防護處理。對于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤,最安全漏洞做到及時發(fā)現(xiàn)并修復。要投入足夠人力與財力,優(yōu)化工作人員技術(shù)水平,從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合,提升安全意識,規(guī)范安全管理制度與行為,確保網(wǎng)絡(luò)安全的有序進行。

作者:梁子 單位:廣州市番禺區(qū)中心醫(yī)院

參考文獻

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.

第4篇

關(guān)鍵詞:醫(yī)院;信息化建設(shè);網(wǎng)絡(luò)安全;防護

醫(yī)院信息化建設(shè)不斷加快與成熟,促使整體的醫(yī)療診治水平提升,保證了診療工作的準確與效率。但是隨著信息化的普遍性,相關(guān)網(wǎng)絡(luò)管理工作也日益復雜,尤其是我國惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴重,導致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作,是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設(shè)中的常見安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中,會廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平,提高工作效率與便捷性,但是網(wǎng)絡(luò)安全問題也日益突出,相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中,物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見安全問題。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性,容易引發(fā)數(shù)據(jù)泄露、損壞與丟失,進而干擾了醫(yī)院正常工作運轉(zhuǎn),甚至也對患者個人信息構(gòu)成泄露,急需要通過更強的防護技術(shù)來做保障。對于部分醫(yī)院而言,會簡單的認為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性,甚至認為不需要其他安全防護來做安全保障,這主要是安全防護工作中缺乏與時俱進的先進意識,認識誤區(qū)較為明顯。而防火墻只是防護手段中的一種,能夠防御性的安全問題較為局限,對網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無法達到理想的防護效果,同時針對內(nèi)容攻擊的問題也無法處理。部分設(shè)備中只是對攻擊行為進行警告,但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級中,可以到數(shù)據(jù)庫做用戶操作登錄記錄,可以達到操作源IP地址的定位,但是缺乏無法阻止其做惡性操作,例如對數(shù)據(jù)信息做惡意的竊取與篡改,甚至無法認定操作人員最終責任,因為賬戶登錄只需要賬戶與密碼就可以進行,但是這種登錄操作任何掌握信息的人都可以進行,無法達到全面的管控。此外,安全防護措施工作量大,操作復雜。在做IP與MAC地址綁定中,需要管理人員針對每臺交換機做操作,對綁定信息做逐條的輸入,工作負荷相對更大,操作缺乏高效便捷性。其次,如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù),可以輕易的做到IP與MAC地址的變更,從而引發(fā)綁定操作失效。此外,醫(yī)院主機裝備了殺毒軟件,然而由于數(shù)量較多,不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控,對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定,相應(yīng)的系統(tǒng)補丁也不能及時有效更新,進而導致安全防護效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護措施處理,但是實際上缺乏可執(zhí)行性,同時由于各設(shè)備間缺乏關(guān)聯(lián)性,從而對于實際效果無法做有效評估與管控,安全防護措施與手段的運用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進行,因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡(luò)安全明確到人,缺乏責任制管理,無論是安全管理人員還是普通工作人員,缺乏足夠的安全管理意識。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范,導致實際操作無章可循。沒有強效的安全檢查與監(jiān)督機制,同時也沒有專業(yè)的第三方機構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認定,對于網(wǎng)絡(luò)安全沒有展開合宜的宣傳教育,同時也缺乏對應(yīng)工作與行為考核,導致工作人員缺乏應(yīng)有的安全責任觀念。因為工作人員缺乏安全意識與專業(yè)的安全能力,會出現(xiàn)將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò),從而導致病毒攜帶入網(wǎng),導致相關(guān)信息化系統(tǒng)運行故障。或則將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通,導致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進入到醫(yī)院的內(nèi)部網(wǎng)絡(luò),導致網(wǎng)絡(luò)病毒蔓延。工作人員會因為有職務(wù)的便利性,會訪問醫(yī)院有關(guān)數(shù)據(jù)庫,從而得到數(shù)據(jù)資料的竊取與篡改,進而導致相關(guān)經(jīng)濟損失。同時黑客會通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中,進行直接性的網(wǎng)絡(luò)攻擊,醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗證操作所需,如果被攻擊則容易導致嚴重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運行保持安全性效果的基礎(chǔ)在于完善健全的制度管理,可以通過對醫(yī)院實際情況的了解,設(shè)置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵制度等多種內(nèi)容。確保所有有關(guān)工作的開展有章可循,提升操作的標準性、可執(zhí)行性。要不斷的強化制度的權(quán)威性,讓工作人員對此保持謹慎態(tài)度,避免安全疏忽。

2.2安全管理細節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細節(jié)措施來保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作,需要運用雙機容錯與雙機熱備對應(yīng)方案,對于關(guān)鍵性設(shè)備需要運用UPS來達到對主備機系統(tǒng)的有效供電,確保供電電壓持續(xù)穩(wěn)定供應(yīng),同時避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面,需要將主干網(wǎng)絡(luò)鏈路采用冗余模式,這樣如果出現(xiàn)部分線路故障,其余的冗余線路可以有效繼續(xù)支持整個網(wǎng)絡(luò)的運轉(zhuǎn)。需要運用物理隔離處理來對相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護,避免其他非專業(yè)人員或者惡意破壞人員對設(shè)備進行破壞,需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離,避免網(wǎng)絡(luò)混合后導致的攻擊影響或者信息泄露。對于醫(yī)院內(nèi)部的信息內(nèi)容,需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災體系構(gòu)建,這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復系統(tǒng)運行。要展開網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置,避免違規(guī)越權(quán)操作導致系統(tǒng)信息數(shù)據(jù)的修改有著竊取,要做好數(shù)據(jù)庫審計日志,對于相關(guān)數(shù)據(jù)做動態(tài)性的跟蹤觀察與預警。

2.3技術(shù)手段升級

在網(wǎng)絡(luò)安全防護措施上需要保持多樣化與多層次的防護管理,積極主動的尋找管理漏洞,有效及時的修補管理不足。對網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控,建立內(nèi)外網(wǎng)間的防火墻,限制網(wǎng)絡(luò)訪問權(quán)限,做好網(wǎng)絡(luò)攻擊預警與防護處理。對于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤,最安全漏洞做到及時發(fā)現(xiàn)并修復。要投入足夠人力與財力,優(yōu)化工作人員技術(shù)水平,從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合,提升安全意識,規(guī)范安全管理制度與行為,確保網(wǎng)絡(luò)安全的有序進行。

參考文獻

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.

[2]雷震宇.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護討論[J].信息通信,2016(6):153-153,154.

第5篇

目前,在我國的建設(shè)工程項目中運用Internet對建筑設(shè)備的監(jiān)控是基于因特網(wǎng)的BAS系統(tǒng)的數(shù)據(jù)庫框架中進行的。

現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標、特性和應(yīng)對的安全措施

智能建筑區(qū)域數(shù)據(jù)庫中的數(shù)據(jù)必須具有以下特殊性:首先是獨立性,包括物理數(shù)據(jù)獨立性,即改變內(nèi)部模式時無需改變概念或外部模式,數(shù)據(jù)庫物理存儲的變動還會影響訪向數(shù)據(jù)的應(yīng)用程序;邏輯數(shù)據(jù)獨立性,即修改概念模式時無需修改外部模式;其次是共享性,數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)可被幾個用戶和應(yīng)用程序共享;最后是持續(xù)性,即數(shù)據(jù)在整個設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫有三個主要組成部分:數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫管理系統(tǒng)則是為數(shù)據(jù)庫訪問服務(wù)的軟件,它應(yīng)為支持應(yīng)用程序和操作庫中的數(shù)據(jù)提供下列服務(wù):事務(wù)處理、并發(fā)控制、恢復、語言接口、容錯性、數(shù)據(jù)目錄、存儲管理。

智能建筑中的數(shù)據(jù)庫系統(tǒng)(含子數(shù)據(jù)庫系統(tǒng))與某些商業(yè)系統(tǒng)相比,雖然規(guī)模不大,但功能復雜、性質(zhì)迥異,因而主數(shù)據(jù)庫與各子系統(tǒng)數(shù)據(jù)庫的集成有著很高的技術(shù)難度,可以說是現(xiàn)有各種數(shù)據(jù)庫技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫系統(tǒng)應(yīng)具有以下特性:開放性面向?qū)ο螅P(guān)系型,實時性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個理想的智能建筑(集成)數(shù)據(jù)庫體系應(yīng)該是開放的,面向?qū)ο蟮?、關(guān)系型的、實時的,分布式的或操作的多媒體異約數(shù)據(jù)庫體系。這一體系的安全保障:

首先是安全性,即數(shù)據(jù)庫在數(shù)據(jù)不得被非法更改或外泄。同時,智能建筑數(shù)據(jù)庫中的數(shù)據(jù)也具有其他一般特性,如一致性等。其次是安全保障,智能建筑中各子系統(tǒng)數(shù)據(jù)庫必須能免受非授權(quán)的泄露導致更改和破壞,每個用戶(也包括各子系統(tǒng))和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問權(quán),以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫訪問技術(shù)和遠程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

首先,因特網(wǎng)的數(shù)據(jù)庫技術(shù)相結(jié)合的Web數(shù)據(jù)庫的應(yīng)用,實現(xiàn)了信息從靜態(tài)向動態(tài)的轉(zhuǎn)變,而其中遠程數(shù)據(jù)服務(wù)是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu):表示(Browser),提供可視界面,用戶通過可視界面觀察信息和數(shù)據(jù),并向中間層發(fā)出服務(wù)請求;中間層(WebServer)實現(xiàn)正式的進程和邏輯規(guī)則,響應(yīng)用戶服務(wù)請求,是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁;數(shù)據(jù)庫服務(wù)層(DBServer),實現(xiàn)所有的典型數(shù)據(jù)處理活動,包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務(wù)。

Browser端一般沒有應(yīng)用程序,借助于Javaapplet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡單的客戶端處理邏輯,顯示用戶界面和WebServer端的運行結(jié)果。中間層負責接受遠程或本地的數(shù)據(jù)查詢請求,然后運用服務(wù)器腳本,借助于中間部件把數(shù)據(jù)請求通過數(shù)據(jù)庫驅(qū)動程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負責管理數(shù)據(jù)庫,處理數(shù)據(jù)更新及完成查詢要求,運行存儲過程,可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中,數(shù)據(jù)計算與數(shù)據(jù)處理集中在中間層,即功能層。由于中間層的服務(wù)器的性能容易提升,所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次,遠程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運程監(jiān)控結(jié)構(gòu),這個結(jié)構(gòu)是基于NT的平臺上。對于市場上的BA系統(tǒng),如江森和霍尼維爾等,他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫,并提供有接口可以轉(zhuǎn)化為標準的數(shù)據(jù)庫,通過前面提供的方法,用戶可以從遠程通過調(diào)用數(shù)據(jù)庫來了解整個BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實時狀況和實時控制BA系統(tǒng)可以直接通過相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)。

通過這樣的結(jié)構(gòu),授權(quán)的用戶可以在遠程獲得建筑設(shè)備每一個部件的相關(guān)數(shù)據(jù),除了數(shù)據(jù)監(jiān)測和報警功能之外,還有比如數(shù)據(jù)記錄趨向預測、基本維護等功能?,F(xiàn)代的BAS系統(tǒng)包括數(shù)以千計的外部點,所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中,

HVAC系統(tǒng)和照明系統(tǒng)最耗能的,在開率控制系統(tǒng)的功能時,用戶的滿意程度是主要的參考因素,所以目前建筑設(shè)備的控制和足夠通風量;照明系統(tǒng),為房客和公用區(qū)提供足夠照明;報警系統(tǒng)有,對煙、火警的探測和處理;傳送系統(tǒng)有升降機,傳送帶,運輸帶和自動門,電力供應(yīng)系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中,主要是四類信號:模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對于一個具體的BAS系統(tǒng)而言,它的輸入輸出包括煙感探頭狀態(tài),空氣混合室、中過濾器狀態(tài),識別空調(diào)房間情況的傳感器等;二進制輸出包括回風機、送風機、VAV控制盒、照明、報警等;模擬量的輸入包括回風和室外新風的溫濕度;送風壓力,VAV控制盒的空氣流動速度,送回溫度、房間溫度、回風溫度等;模擬量輸出包括送風、回風的風速,冷水的流動速度等。所以可將需要遠程傳輸?shù)男盘柨梢苑譃槲孱愡M行傳輸狀態(tài)類、感受器類、報警器類、趨勢類和控制類。

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營銷的原則為:業(yè)務(wù)為導向,市場為支力,網(wǎng)絡(luò)為基礎(chǔ),技術(shù)為支撐,效益為根本,服務(wù)為保障

智能建筑設(shè)備給人們帶來方便的同時,也給自己帶來了一個個不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來利用網(wǎng)絡(luò)犯罪分子,在方便自己的同時,也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時,房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當其沖的問題。

如前邊所述,在利用數(shù)據(jù)庫和因特網(wǎng)技術(shù)監(jiān)控的同時,房地產(chǎn)信息網(wǎng)絡(luò)的安全問題的措施也應(yīng)運而生。

而網(wǎng)絡(luò)“營銷”需要兩個條件:一是采取傳統(tǒng)的市場營銷手段;二是在網(wǎng)上提供價格有吸引力的商品。應(yīng)該說至少到目前為止,傳統(tǒng)營銷與網(wǎng)絡(luò)營銷實質(zhì)上是房地產(chǎn)整體營銷策略的兩個有機組成部分。傳統(tǒng)營銷的對象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌,而網(wǎng)絡(luò)營銷的對象是有關(guān)企業(yè)的大量信息,這兩部分是缺一不可的,只有整合才能使其發(fā)揮最大的功效。

傳統(tǒng)搞品牌。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過傳統(tǒng)營銷方式才能得以實現(xiàn)。網(wǎng)站作為消費者與企業(yè)最終產(chǎn)品之間的中介者,首先必須把自己推銷出去,引導消費者進入網(wǎng)站,這樣才能使他們接觸最終產(chǎn)品信息,而網(wǎng)站怎樣才能引起消費者的點擊欲望呢?傳統(tǒng)媒體的廣告促銷是有力的幫手。就連以網(wǎng)上直銷聞名的戴爾公司,也在電視的黃金時段大打廣告。在宣傳網(wǎng)站的同時,還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起,吸引真正有需求的目標消費者,以免虛耗宣傳資源。因此企業(yè)就必須得在消費者購買決策前樹立品牌形象。只有這樣,消費者才會垂青于載有該品牌信息的網(wǎng)絡(luò)。對于房地產(chǎn)這種高價值產(chǎn)品,品牌效應(yīng)在消費者購買決策者中是一個重要影響因素。良好的品牌形象也是房地產(chǎn)企業(yè)的一項無形資產(chǎn)。借助傳統(tǒng)媒介建立品牌形象,是房地產(chǎn)企業(yè)利用傳統(tǒng)營銷手法引導消費者登陸企業(yè)網(wǎng)站的一個較好方式。如果沒有傳統(tǒng)營銷的幫助,網(wǎng)絡(luò)營銷只能坐著冷板凳,感嘆英雄無用武之地了。

第6篇

【關(guān)鍵詞】信息化建設(shè);網(wǎng)絡(luò)安全;防護措施

隨著信息技術(shù)的發(fā)展,各醫(yī)院利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應(yīng)的醫(yī)療信息系統(tǒng),不僅提高了醫(yī)院的工作效率,同時也對醫(yī)院的發(fā)展打下了堅實的基礎(chǔ)。但與此同時,信息化建設(shè)中也存在許多網(wǎng)絡(luò)安全問題,影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此,醫(yī)院在信息化建設(shè)過程中,必須對網(wǎng)絡(luò)安全問題做好相應(yīng)的防范措施,這樣才能夠保證醫(yī)療信息的安全,才能夠促進醫(yī)院信息化建設(shè)的發(fā)展。

1醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題

醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題主要包含三個方面:網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全。

1.1網(wǎng)絡(luò)安全

針對網(wǎng)絡(luò)安全來說,主要是指網(wǎng)絡(luò)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全,不會由于偶然或惡意的原因遭受到破壞、更改、泄露等,保證系統(tǒng)的正常運行,保證網(wǎng)絡(luò)服務(wù)不中斷。對于網(wǎng)絡(luò)硬件、軟件方面,主要會出現(xiàn)的安全問題是遭到惡意或故意的人為破壞,或出現(xiàn)漏洞等。而對于網(wǎng)絡(luò)服務(wù)方面,主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災害、操作失誤、信息產(chǎn)品在研發(fā)過程中出現(xiàn)缺陷或在維護中出現(xiàn)安全隱患等。

1.2數(shù)據(jù)安全

針對數(shù)據(jù)安全來說,主要會出現(xiàn)的安全問題是數(shù)據(jù)被篡改、盜竊、丟失、損壞等。醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護文/賈驗龍1裴成霞2隨著社會科技和醫(yī)療技術(shù)的不斷發(fā)展,醫(yī)院信息化建設(shè)也在不斷的加強,為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運行,對醫(yī)院網(wǎng)絡(luò)的安全進行防護已成為醫(yī)院信息化建設(shè)過程中重點關(guān)注的對象之一。本文就醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題進行分析,并提出了相關(guān)的防護措施。摘要1.3系統(tǒng)安全針對系統(tǒng)安全,主要是防止非法用戶及設(shè)備的接入以及操作系統(tǒng)、應(yīng)用系統(tǒng)等方面的安全。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題的防護措施

2.1建立健全網(wǎng)絡(luò)安全管理制度

提高醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和穩(wěn)定,建立健全網(wǎng)絡(luò)安全管理制度是非常必要和非常關(guān)鍵的。首先,針對網(wǎng)絡(luò)管理的相關(guān)工作人員:一要建立相應(yīng)的安全管理登記制度、日常維護記錄等相關(guān)管理制度,并督促工作人員落實實行,同時建立相應(yīng)的考核制度,如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員,應(yīng)予以懲處,絕不姑息。二要不斷加強對工作人員進行網(wǎng)絡(luò)安全管理的知識和技能培訓,不斷提高工作人員的網(wǎng)絡(luò)安全意識和操作技術(shù),避免由于人為操作失誤而導致發(fā)生網(wǎng)絡(luò)安全問題。其次,要建立相應(yīng)的應(yīng)急措施,組建應(yīng)急小組,針對網(wǎng)絡(luò)安全突發(fā)事件進行第一時間進行檢查和修復,以降低網(wǎng)絡(luò)故障給醫(yī)院到來的損失和社會影響。除此之外,醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡(luò)安全管理及改進措施,不斷加強網(wǎng)絡(luò)安全管理,提高網(wǎng)絡(luò)的安全性和穩(wěn)定性,促進醫(yī)院信息化建設(shè)的長遠發(fā)展。

2.2加強網(wǎng)絡(luò)安全軟件的應(yīng)用

隨著網(wǎng)絡(luò)科技的發(fā)展,網(wǎng)絡(luò)中出現(xiàn)的各種安全問題越來越多,其中最為讓人頭疼的就是病毒和黑客。網(wǎng)絡(luò)病毒傳播途徑多,破壞性強,而黑客的破壞性也不亞于病毒,這兩者對網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅最大。因此,在進行醫(yī)院網(wǎng)絡(luò)的防護過程中,工作人員首先要熟悉各個殺毒軟件的功能和作用,選擇最有效的殺毒軟件,如SEP11防病毒軟件,這款軟件不僅具有防病毒、反間諜軟件功能,同時還具有對客戶端應(yīng)用程序進行管控的作用,能夠有效的防止病毒侵入。此外,還有我們熟知的一些殺毒軟件,如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此,醫(yī)院工作人員要積極運用這些殺毒軟件,修復系統(tǒng)漏洞,防止病毒侵入。除了運用殺毒軟件防止病毒侵入以外,針對于醫(yī)院中的重要部門和關(guān)鍵網(wǎng)絡(luò)用戶,例如財務(wù)、人事資料等,這些都是存儲了醫(yī)院大量的重要數(shù)據(jù)和機密文件,如果泄露或丟失、損壞,那都是醫(yī)院的巨大損失。因此,醫(yī)院應(yīng)進行有針對的醫(yī)院網(wǎng)絡(luò)安全隔離,防止非法用戶及設(shè)備接入。如,醫(yī)院課采用VLAN技術(shù)劃分分子為,將醫(yī)院的敏感網(wǎng)絡(luò)使用用戶劃分到單獨的子網(wǎng)中,以保護這些資料的安全。

2.3數(shù)據(jù)備份和恢復

數(shù)據(jù)備份和恢復是網(wǎng)絡(luò)安全防護中的必要手段,能夠在發(fā)生網(wǎng)絡(luò)安全后將備份的數(shù)據(jù)全部恢復,對重要數(shù)據(jù)資料的保存至關(guān)重要。但需要注意的是,只有按照數(shù)字化醫(yī)院實際的安全數(shù)據(jù)保護級別,及時做好數(shù)據(jù)備份,并按相應(yīng)級別做好備份的保護工作,那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進行恢復。因此,在實行數(shù)據(jù)備份和恢復時,醫(yī)院可以利用HIS服務(wù)器存儲數(shù)據(jù),實現(xiàn)SAN存儲結(jié)構(gòu)、HIS服務(wù)器定時備份,還有定時進行備份庫刻盤,以保證將醫(yī)院重要的數(shù)據(jù)進行完全拷貝,避免因網(wǎng)絡(luò)安全問題而造成重要數(shù)據(jù)不復存在的局面。

3結(jié)語

綜上所述,隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)中出現(xiàn)的安全問題也逐漸復雜多變,值此之際,醫(yī)院在信息化建設(shè)過程中,加強對網(wǎng)絡(luò)安全的防護已是重中之重的事。除上述所說的網(wǎng)絡(luò)安全防護措施之外,還有很多不同的防護措施,同時,在未來的網(wǎng)絡(luò)發(fā)展過程中,也會出現(xiàn)新的網(wǎng)絡(luò)問題和網(wǎng)絡(luò)安全防護措施,因此,醫(yī)院應(yīng)加強網(wǎng)絡(luò)安全管理制度,做好相應(yīng)的防范工作,確保網(wǎng)絡(luò)安全、穩(wěn)定的運行,以促進醫(yī)院的建設(shè)發(fā)展。

參考文獻

[1]李揚.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護[J].工程技術(shù)(文摘版),2016,10(61):57-58

第7篇

隨著時代的發(fā)展和科技的進步,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴大,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對信息技術(shù)進行應(yīng)用時,不僅得到很多有利之處,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如,信息的泄漏、APT攻擊等,這些問題的出現(xiàn)對醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護手段,建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,然后對網(wǎng)絡(luò)的管理進行規(guī)范,加強網(wǎng)絡(luò)安全的管理強度,進而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護,不會因為偶然或者惡意行為而被破壞、更改或者泄露,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運行,提供的服務(wù)也不會出現(xiàn)中斷的情況。因為醫(yī)院資深具有特殊的性質(zhì),所以醫(yī)院的信息系統(tǒng)需要在24小時內(nèi)都可以正常運轉(zhuǎn),而且,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門,包含患者在就診時的各個環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)有較強的依賴性。而且,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放,使醫(yī)院受到攻擊和感染病毒的概率增加,只要其信息化系統(tǒng)發(fā)生故障,就會對整個醫(yī)院的運行和管理帶來很大影響,還會為醫(yī)院和患者帶來損害甚至是災難。目前,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面:網(wǎng)絡(luò)安全,系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復雜和多樣;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護的安全。從應(yīng)用服務(wù)層面出發(fā),網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題,比如黑客、病毒、操作違規(guī)以及非法入侵等,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開,服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā),主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā),主要是產(chǎn)品信息自身在設(shè)計和研發(fā)層面的缺陷,也包含日常維護管理和信息科技帶來的隱患。從物理層面出發(fā),主要是操作錯誤,自然災害或者人為的破壞等,使計算機不能繼續(xù)運行。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護的對策

3.1建構(gòu)起科學的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全,首先需要制定科學的網(wǎng)絡(luò)安全管理規(guī)章制度,醫(yī)院需要和自身實際相結(jié)合,使用科學方法和管理體制,比如機房的管理規(guī)范、數(shù)據(jù)資源備份存儲制度、網(wǎng)絡(luò)的運行和維護制度以及信息系統(tǒng)的操作制度等,還需要對工作人員的安全意識進行培養(yǎng),確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組,在出現(xiàn)網(wǎng)絡(luò)安全問題后,小組需要按照事件嚴重性程度采取相關(guān)措施,盡可能快的恢復網(wǎng)絡(luò),并把事故的時間、影響和損失降至最低,形成問題長效整改機制。3.2使用科學的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實際發(fā)展狀況為基礎(chǔ),實施正確、科學的網(wǎng)絡(luò)管理手段,進而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運行。首先,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運行,需要使用雙機熱備和雙機容錯等措施進行解決。其次,對于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備,可以借助UPS對主機設(shè)備進行供電,這樣可以在確保擁有穩(wěn)定電壓的同時,有效防止出現(xiàn)突況。再次,在對網(wǎng)絡(luò)的架構(gòu)進行設(shè)計時,需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式,如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障,就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進行傳輸,語言的專業(yè)人員需要對網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理,進而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象,這可以從根本上降低因為互聯(lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性,還能夠防止非法用戶使用外網(wǎng)進入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系,進而保證在機房出現(xiàn)災難或者儲存設(shè)備受到損壞時,可以在較短時間內(nèi)恢復系統(tǒng)運行。最后,使用分級權(quán)限管理措施,防止數(shù)據(jù)修改或者越權(quán)進行訪問的情況出現(xiàn),還要對部分重要信息數(shù)據(jù)開展跟蹤預警措施。

3.3使用科學的技術(shù)手段

首先,因為醫(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的,內(nèi)網(wǎng)安全需求更高,所以需要安裝更加強大的軟件進行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān),進而濾出一些不安全或者非法的服務(wù),適當限制網(wǎng)絡(luò)的訪問,這可以對網(wǎng)絡(luò)攻擊行為起到一定的預警作用。其次,要想彌補防火墻自身的漏洞,醫(yī)院需要使用專業(yè)化入侵檢測體系,把各個關(guān)鍵點在網(wǎng)絡(luò)內(nèi)分散,然后借助對數(shù)據(jù)的審計、安全日志或者行為等檢測得到的信息,進而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術(shù)等對可能出現(xiàn)的漏洞進行檢查。最后,需要建構(gòu)云安全平臺,借助虛擬化平臺實現(xiàn)網(wǎng)絡(luò)安全集中管理,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低,解決網(wǎng)絡(luò)安全問題。

4結(jié)語

綜上所述,語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護具有重要的意義,需要引起相關(guān)人員的重視,不斷對其進行改進與完善,切實發(fā)揮出網(wǎng)絡(luò)安全防護的作用,進而促進醫(yī)院的信息化建設(shè)發(fā)展,更好的為病人服務(wù)。

作者:鮑懷東 單位:吉林市急救中心

參考文獻:

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.