医院网络平台安全性探讨.docVIP

精品论文 参考文献 医院网络平台安全性探讨 湖南省石门县中医医院 415300 摘要：随着网络技术和医学信息化建设的不断成熟与发展，医院在自身信息化建设的过程，以及医院信息系统的实际运行中，信息网络的安全性越来越受到重视。重视和加强医院信息网络安全已经成为医院信息化建设的当务之急。 关键词：医院信息网络；安全性；管理 1引言 近年来，随着医院信息化建设的不断深入和发展，医院信息系统对医院管理者和患者起着越来越举足轻重的作用，日渐庞大的系统数据库和每时每刻在网络中传输的数据都包含了非常重要的数据资料。如何保证医院业务数据和病人资料的安全性，除了存储技术和网络设备的硬件因素外，网络安全也容不得半点忽视。 2常见安全性威胁 随着计算机网络的发展，网络中的安全问题日趋严重，尤其是医院网络中大量存储和传输的数据都有可能被窃取、甚至篡改。医院网络中所面临的安全性威胁主要有下面几种： 1、泄露（eavesdropping）：当通信各方通过网络进行交谈时，如果不采用任何必威体育官网网址措施，别人就有可能“偷听”到通信的内容，因此必要时可对通信的内容进行加密。 2、假冒（impersonation）：如何识别进入计算机网络系统的用户是不是合法的呢？因此系统要有身份识别的功能。当网络中的某个节点冒名要求提供服务时，系统如何能够知道对方是否冒名呢？我们可以提供一个合法用户的数据库，采用TACACS 或RADIUS 协议对用户的身份进行鉴别。如果有人用PC机恶意伪造了一条路由信息，系统如何能够鉴别出哪些路由信息是可靠的呢？我们可以采用具有鉴别功能的路由协议，如“OSPF”“EIGRP”；有的路由协议就不支持“鉴别”功能，如“RIP”。 3、篡改（manipulation）：为了防止报文在转发过程中被第三者所篡改，可以在应用层对用户的报文进行加密或校验。 4、恶意攻击（attack）：除了上述用户之间通信中的信息安全问题之外，网络本身也容易遭受到一些恶意程序（rogue program）的攻击，如computer virus、computer worm、Trojan horse、logic bomb 等。 网络中被攻击的目标主要有：主机、路由节点和传输线路。参见下图： 网络的安全性可以通过若干条不同的途径来实现，如可以在网络的访问级实现对用户的身份进行确认等安全性措施，也可以在网络的主干上实施对基于IP流的监测来实现网络安全性，还可以在网络上实施基于每个具体应用端口的安全性措施。所有这些安全性措施对应于网络中的不同应用和不同层次，我们可以根据具体需要灵活采用，也可以同时采用多种安全性措施以实现多级安全性（multilevel security）。 3网络安全性 3.1数据流加密 为了保证网络的安全性，可以考虑的方法之一就是对传输的数据进行加密，目前比较流行的密钥加密算法主要有DES、RSA等，根据实际情况，可以选用网络中的一对路由器作为Peers，对其中通过的某些数据进行加密/解密。 3.2局域网安全 为了保护局域网的数据不被攻击，建议采用VLAN技术对局域网进行规划，根据不同的部门设立不同层次安全级别的VLAN（虚拟网）。 3.3广域网安全 广域网的范围广，连接用户众多，连网的方式多种多样，有宽带LAN、电话拔号、DDN专线，网络安全考虑比较复杂，关系到线路安全、数据流的安全等，综合以上的因素，设计线路加密方式。在各接入端路由策略上采用静态路由，其他路由器中没有医院路由器的路由表。客户端采NAT地址转换，在路由器上添加一条加密通道，使用加密数据流进行传输，这样可以保证网数据传输的安全。 在医院路由器上配置静态路由和浮动静态路由，可以进行安全认证，可以动态地进行链路备份。 4整体网络安全性 医院网络平台安全性要解决的问题是：从网络上控制某些敏感的主机不被非法访问。网络安全性目前可利用内置于网络中心多层交换机的虚拟网隔离能力，将网络安全控制从网络核心层延伸到接入层，这样可以为网络提供很好的安全性控制。 在医院网络VLAN划分中，可以根据部门职能的不同和应用的不同划分不同的VLAN，把各部门或应用有效地隔离开。对领导及其他高级管理人员，可以划分一个特殊级别的VLAN，允许访问内部高级机密。具体来说，在大楼接入层一般以一个行政单位划分VLAN，VLAN之间是由网络中心的多层交换机进行路由转发。 采用防火墙使内网与