医院网络系统的安全防御措施分析

2014-08-30 22:34王丽珍
无线互联科技 2014年8期
关键词:网络系统防火墙网络安全

王丽珍

摘 要:在网络一体化迅速发展的当今时代,医院网络系统的安全防御就成了我们分析的重点,同时也在医院网络系统安全设计上做了相关介绍,对网络建设做到防御为主。

关键词:网络安全;网络建设

在网络一体化发展迅速的当代,医院已经采用数字化管理和数字化医疗以及数字化服务的管理方式。基于现代化数字化技术和计算机信息处理技术的发展,现已成为医院发展的方向。但是,越是发展迅速,在安全问题上问题就会越大,所以对于医院网络系统的安全防御建设尤为重要,以下是网络安全防范的几项措施。

1 从管理层面重视计算机网络安全

医院的网络系统要想安全运行,就必须成了一个网络安全部门,并且此部门要对网络安全理论有所研究,还要与国内外的专家进行进一步交流探讨,互相学习,对适合我们的技术要加以学习并引用,只有对国际先进技术有了一定的认识,才能在网络安全管理水平上有所提高,保障信息系统的安全,网络系统才能得以安全运行。

2 网络拓扑结构与边界的安全问题

医院网络中有多种操作系统和应用系统,有统一联网出口。在如此的网络环境下运行,安全问题收到了很大威胁。因此医院的网络系统建设要采取内、外网物理隔离的管理手段,这样才能更好地防止网络病毒的侵入,医院网络系统才能得到安全运行。医院可以根据自身条件,配置适合的交换机、服务器以及UPS。服务器的配置一定要采用适合自身的条件。然而对于数据库的操作系统也有要求,最低为windows2000 server sp4。

其实网络安全的出现和IT技术的发展有着一定的关系。因医院早期采用的系统是有局限性的,只有相关人员才能接触,外界根本就接触不到,所以在安全性上是有所保障的。而现在的数据分布在网络的各个角落,所以在系统安全管理上有着很大的难度。随时都有可能遭到不可预料的攻击,使得系统的不安全性提高,这样容易导致医院内部信息的泄露。虽然防火墙能够部分地解决网络边界安全问题,但是在这个不断发展的信息时代,黑客的攻击技术手段也是越来越先进,很多情况都是不可预防的,因此,解决网络安全问题迫在眉睫。

3 操作系统和应用系统的安全问题

来自操作系统和应用系统的安全问题主要包含:操作系统本身存在的问题、用户认证和授权管理的问题、对资源的访问控制管理的问题、有效的跟踪审计能力的问题、应用系统的安全问题等自从有了数据库的出现,安全问题就随之而来,而且在技术不断发展的时代,黑客技术也越来越高,他们会利用先进的技术进行数据窃取,损坏数据库。

4 网络安全系统实施

一个安全、稳定的信息系统的建立,对于医院网来说是非常重要的,这就要求以防御为主,再加上比较合理的有针对性的安全策略,尽可能的想到一切能防御安全威胁的办法。现网络安全系统有很多种,如,防火墙、网络入侵检测盒预防、病毒入侵的防御等等。这些措施在一定程度上增强了网络安全的稳定性、可靠性,同时也加强了所有信息系统的安全性。要想加强网络的安全性,首先就是要解决人才的问题,必须纳入一些懂网络技术的人员对其进行专门的管理,当然人才是一方面,制定相关的计算机网络安全管理制度也是非常重要的,要使其进行规范化管理。对于安全技术来讲,它主要包含了病毒入侵检测、漏洞扫描、防火墙等各个步骤。

5 “纵深防御”的安全策略

“纵深防御策略”,顾名思义,就是将各种IT资源进行分类,从边界防御、网络防御、系统防御以及安全支持平台等层面构建有效安全管理机制。在此策略的基础上,可将医院的网络安全系统分为以下3个防御措施:(1)边界防御。边界防御的第一道防线就是防火墙,其可做到网络访问控制功能。然而,设在邮件服务器前面的防病毒网关,可以更好的拦截邮件病毒的侵入。(2)网络防御。既然防火墙是第一道防线,那么第二道防线就应该是防火墙后面的入侵检测系统,这个可以更好的预防黑客的侵入,以及内部人员的一些违规访问操作。VPN可以更好的保护网络通讯的私密性。(3)系统防御。主机保护系统可以使服务器的安全系数增加,更好的为服务器提供保护功能。

6 “个性化”的安全策略

不管是什么网络安全措施,都必须是以保证系统安全运行为目的的。所以,这就需要在安全措施上做出一个“个性化”的保护设置。既可以保护好重要的进程,也能更好的对系统当中读写操作较频繁,而且占用系统很大资源的进程进行“个性化”保护。对于系统运行中必须开放的一些端口,同时,也要制定一个“个性化”设置。网络安全和系统运行就像天平的两端,“个性化”的安全策略可以使这两个达到平衡。所谓水能载舟,亦能覆舟,假如对网络安全系统的使用设置不当的话,对于个性化设置就起不到任何意义了。

总而言之,网络信息化医院的网络安全是非常复杂的一个综合性的问题,涉及的方面太多,比如、网络技术、管理、还有操作使用等,不仅包括网络系统自身存在的安全问题,还有逻辑上的技术措施,单方面的技术只能解决一种问题,而不是所有的问题都能解决的。所以说,要想确保网络系统的完整性和准确性以及安全性,就必须注重管理人才的吸收纳入,再者就是制定严密的网络系统管理制度,这才能更好的维护网络系统的安全运行,这也正是今后社会发展的网络信息化医院建设所急需的。

[参考文献]

[1](美)克里斯托弗,(美)道尔顿,(美)奥斯奥歌罗,著.常晓波,杨剑峰,译.安全体系结构的设计、部署和操作[M].北京:清华大学出版社,2003.

[2]朱立峰.数字化医院建设之路[J].中国卫生信息管理杂志,2012(8).

[3]朱弋.数字化医院的网络安全问题[J].医疗设备信息,2012(9).

[4]靳萍.信息系统安全与日常维护[J].医疗设备信息,2011(9).

猜你喜欢
网络系统防火墙网络安全
构建防控金融风险“防火墙”
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
基于DEMATEL-ISM的军事通信网络系统结构分析
高速公路网络系统配置浅析
在舌尖上筑牢抵御“僵尸肉”的防火墙
时滞复杂网络系统的保性能控制
我国拟制定网络安全法
下一代防火墙要做的十件事