医院无线网络安全建设措施及应用实践

2016-07-13 22:13柯传琪
科技传播 2016年9期
关键词:安全建设无线网络网络安全

柯传琪

摘 要 当前很多医院均实现了无线网覆盖,较好的满足了医院对网络便捷性的要求。本文从无线网络安全建设措施分析入手,以某医院为实例分析了无线网络安全建设应用实践。

关键词 医院;网络安全;无线网络;安全建设

中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2016)162-0097-02

无线网络(Wireless Network)是采用无线通信技术实现的网络,它既包括允许用户建立远距离无线连接的语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。

伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化,医院无线网络技术的不断成熟和普及。利用PDA、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势,但同时医院无线网络也面临有较大的安全威胁。因此,全面实现医院无线网络安全建设是医院网络建设中较为重要的一个环节。

1 无线网络安全建设措施

1.1 安全策略集中控制

构建智能化无线网络构架,将无线网络安全控制策略全部集中到网络控制器上进行统一的控制和发布,包含有:无线电频率管理、无线入侵检测、病毒库、安全加密、入网行为控制等。将无线网络安全策略使用到网络管理上,防止由于无线网络数据被盗而产生的安全信息泄露。

1.2 接入点零配置

在日常使用的普通无线网络中,黑客能够通过窃取无线网络接入点的方式获得密码从而进入到无线网络中。在无线网络控制器上对无线接入点进行智能控制,保证本地不保存无线网络接入点的任何数据,并将全部的数据存储到无线网络控制器,在无线网络接入点上实现零配置,这在很大程度上能够提升无线网络运行的安全性,较大程度的降低了黑客窃取无线网络信息的可能性,本地的接入工作量也得到了较大的简化。

1.3 病毒入侵防护

首先是准入检查,当无线网络接收器尝试进入到无线网络时,在进行用户认证之前对无线网络系统中防病毒定义、防病毒软件、操作系统补丁等进行全面的检查,若检查未通过则其则禁止进入到无线网络中,也可以将无线网络用户重定到具体的某一台升级服务器上,只有其安装指定的防病毒软件、系统补丁之后才能接入到无线网络中。

其次是数据检查,通过了第一步的准入检查之后,通过数据检查才能实现对无线网络数据的有效监控与检查,通过设置对应的策略,将所有用户的数据,进行全面的防病毒数据检查,若通过检查,则进行数据的传输,若不能通过检查,则将数据丢弃,从而全面的实现对无线网络终端的病毒防护。

1.4 非法入侵检测

无线网络的访问接入点和有线网络集线器较为类似,为整个网络的中心,其为移动客户端接入到网络的中心节点,可以将其简洁方便的安装到墙壁或者天花板上,仅需要对无线AP能够覆盖的区域进行针对性的设置,就能够连接到无线网络中,这就导致非法的AP可通过设置进入到无线网络中,给无线网络造成较大的安全隐患,出现网络宽带安全和数据安全等相关的问题。例如,当非法的AP用户对合法的无线网络接入点进行侵扰时,常常被误认为AP运行不稳定或者无线电波信号不稳定等相关的情况,严重时会出现无线网络连接中断,而网络管理人员不能在第一时间内收到报警。通过在无线网络中设置非法入侵检测,利用无线网络架构技术,可以在无线网络中设置无线网络入侵模式库,可以将异常的无线网络数据检测出来,显示并记录无线网络入侵格式,自动的开启对应的警报和保护响应。

1.5 安全准入控制

首先为身份认证,对无线网络的身份进行行为授权,避免非法授权终端的进入,通过无线网络用户硬盘ID的绑定及无线网络身份权限的授权,从而实现和无线网络安全设备的联动,拒绝未授权用户的访问。

其次为设置安全策略,应对无线网络设置统一的安全策略。当无线网络终端接入到无线网络后,立刻进行多策略安全检查,例如进行注册表、进程检查,防病毒软件、补丁监测等。动态策略管理提供可定制、可扩展的安全策略,可分组织和角色灵活实施;提供多种安装策略并基于系统环境选择安装,及时、主动消除各种安全缺口;提供上网行为审计、USB移动存储设备、系统进程监控等安全策略,对用户违规行为进行审计和取证,帮助提高用户安全意识,保障IT资源的合理使用。系统自动收集终端软、硬件资产信息,跟踪资产变更,实现资产管理IT化,保障信息资产可控可管。

2 医院无线网络安全建设应用实践

2.1 无线网络拓扑结构

某三级甲等医院在医院内建设了无线网络,从而保证医院内无线网络的全覆盖,为医院内网络用户提供一个便捷安全的网络环境,该医院设置的无线网络的拓扑结构如图1所示。

2.2 无线网络设计与部署

无线网络控制采用有源以太网作为交换机,采用了大容量的无线AP,接入点采用智能零漫游无线接入。POE网络交换机采用了1 000M以太网网络连接,数据传输采用了大容量无线AP,利用专用的超柔性馈线实现对功率分配器的连接,智能单元通过穿墙进入室内,从而实现医院内无线信号的全覆盖,室内的大容量无线AP可通过放装的方式较好的达到了医院开放式区域内部对无线信号覆盖的需求。

2.3 无线控制器冗余备份

在进行无线网络控制器设置时,采用了N+1冗余集群备份技术,将其中的一台控制器作为中心控制器,剩下的N台控制器作为辅助控制器。当进行无线网络的初始化时,仅仅主控制器能够进行AP注册请求,在主控制器内实现无线网络的协议配置和接入点控制,并将无线网络备份控制信息传输给每一个AP,然后每一个AP可以通过备份构建一条虚拟的WAP网络,当无线网络出现网络切换时,网络切换均在50mm之内,保证用户体验良好不会出现掉线情况。

2.4 非法信号监测

无线网络利用智能无线AP,设置2种模式实现对非法电磁信号的监测,其一为对AP每隔一定的时间进行在线安全扫描;其二为将AP设置为连续监控的无线网络安全监控扫描模式。通过设置上述2种方式,智能无线AP按照预先的设置实现对周边环境中所有的MAC地址的检测,可实现对无线网络服务集标示、通道信息的全面安全检查。对未经授权的AP可实现自动识别和警告,从而更好的防止非法信号的侵扰。

2.5 认证鉴别机制

为了更好的保证无线网络数据的安全性,需对无线网络的接入点进行准入认证设置,本次无线网络构建采用了Mac和Web认证方式,因为操作系统差异化,对不同类型的移动终端,采用了不同种类的操作系统,另外针对Web认证系统兼容性较为局限的特点,在进行Web认证鉴别时,通过将MAC地址绑定的方式进行了双重认证鉴别,从而在医院内实现了网络安全全部鉴别,当移动终端被授权之后,只有获得CA安全证书,并保证和MAC地址一致后才能进入到无线网络内,并通过设置双重认证鉴别的方式,来实现对无线网络安全身份的识别,拦阻了外来非法无线终端的接入。

3 结论

综上分析,在医院内部增强自身的无线网络安全建设对于保证自身无线网络的正常使用有着非常重要的作用。因此,医院网络维护人员,应结合本院无线网络使用方式与特点,建立针对性的无线网络安全保护措施,使无线网络更好的为医院服务。

参考文献

[1]黄波.无线网络技术在医院信息化建设中的应用分析[J].电脑知识与技术,2015(9):43-45.

[2]刘华.锐捷网络医院无线网络解决方案 助力总参总医院移动医疗建设[J].中国数字医学,2012(1):67.

[3]张稳,马锡坤,于京杰.基于一网无线网络平台的医疗物联网创新应用探讨[J].医学研究生学报,2015(8):850-852.

[4]吴玥,夏开建.无线网络技术在医院信息化建设中应用与设计研究[J].中国医学装备,2013(6):41-43.

猜你喜欢
安全建设无线网络网络安全
滤波器对无线网络中干扰问题的作用探讨
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
高职院校公共数据平台安全建设分析
无线网络的中间人攻击研究
TD-LTE无线网络高层建筑覆盖技术研究与应用
电子政务系统软件应用安全技术
我国拟制定网络安全法
数说无线网络:覆盖广 流量大 均衡差