医院网络安全中防火墙和入侵检测系统的运用

2017-03-20 15:06田才峰于海燕徐鸣
医学信息 2016年38期
关键词:防火墙

田才峰+于海燕+徐鸣

摘要:随着信息化建设在医院管理当中的推进,医院网络规模也在不断扩大,而随之而来的安全问题就成为医院网络管理当中的重点。本文主要对医院网络安全当中防火墙和入侵检测系统的应用进行了分析,以期能够不断提升医院网络和信息化管理的安全性,提升医院管理效率。

关键词:医院网络;防火墙;入侵检测系统

随着计算机技术在现代生活工作当中的广泛应用,医院当中的信息化建设也在不断进行当中,信息化管理在医院管理当中的应用有效提升了医院的管理效率,也使得医院网络的安全问题成为医院管理当中的重点问题。

1网络安全技术概述

从当前的网络安全技术来看主要可以分为两种类型,一种是静态安全技术,一种是动态安全技术,其中静态安全技术主要是指防火墙技术,是保护网络不受外部攻击的安全技术,在实施和维护上主要是需要借助于人力来完成,不能对入侵者进行主动跟踪。而动态安全技术主要是指入侵检测技术,这一种安全技术主要是能够实现主动的检测功能,也是目前比较新型的网络安全技术,在现代的网络安全防护当中也是逐渐得到广泛应用。

2防火墙和入侵检测系统

防火墙是网络安全当中的常见保护系统,主要是在外部和内部网络之间进行访问控制,从而有效保护内网的资源,以防受到外部非法入侵,也是网络安全建设当中的基础,每个客户端上必须具备的安全基础工程,多是安装在内外部网络的连接点上,以便将外部网络和内部网络有效隔离开,在拓扑结构当中,防火墙则主要是位于网络出口位置上,或者是安全等级分界的区域。防火墙虽然具备基础的安全防护功能,能够有效保护内部网络的安全性,但同时防火墙也是具有一定缺陷的,也就是防火墙能够抵御外部的攻击,但对于来自内部的攻击是无法防范的,这就使得网络在受到内部攻击时单单依靠防火墙已经不能起到有效的保护作用,需要有相应的内部防范技术来抵御内部攻击,这样内外结合才能够真正起到保护网络安全的作用。

入侵检测系统是现代网络安全系统当中的新型防御工具,与防火墙不同,入侵检测系统的核心是监听设备,不需要和其他的链路进行连接,也不用网络流量来支持工作,只要将所有需要关注的链路都挂接到入侵检测系统当中,那么就能够对所有的链路进行监听,从而有效检测内部网络当中存在的安全问题,因而在安置位置上一般是选择在受保护对象附近或者是安置在攻击源附近,这样能够有效保护相应的资源,及时规避来自内部的安全攻击。

3防火墙和入侵检测系统的联合应用

从上面的分析可以看出,防火墙作为一种安全基础工程,其只能够对外部攻击进行防御,而不能对内部网络进行监控,而且在防御措施上属于被动防御类型,不能够根据正在进行的攻击具体情况来自动进行防御策略调整,因而在防护存在于其他防护检测系统进行结合应用的需求。而入侵检测系统作为一种内部的监听系统,能够对医院内部网络的数据通讯信息进行实时的监控分析,对其中存在入侵威胁的信息进行分辨,从而能够在网络系统受到有害信息入侵之前对其采取防御措施,有效保护网络系统运行的安全性。但是入侵检测系统本身只具有检测功能,只能够及时发现来自内外部的攻击行为和有害信息,而无法及时对此进行处理和拦截,因而也存在与具备拦截功能的系统进行结合的需求,所以在现代医院网络安全设置当中将防火墙和入侵检测系统结合起来进行应用,已经成为保障现代医院网络安全的关键所在,两者结合之后既能够及时发现内外部攻击行为,又能够及时对其进行处理,从而有效提升了整个医院网络的防护性能,是目前医院网络安全防护中比较理想的设置组合。

在具体的防护系统设计上,可以在现有的防火墙系统基础上建立入侵检测系统来进行辅助,从而能够实现将入侵检测系统功能和防火墙功能相互结合的目的。在入侵检测系统的程序设计上,可以参考Snort开放源代码来进行设计,通过这个简单的检测系统能够利用软件包中的监听功能来获取医院网络当中的数据包,然后在其中增加检测分析功能,就能够对监听收集到的数据进行分析,从而判断其中的有害信息。具体的方法是通过建立具体特征库来对数据进行分析,然后通过数据内容进行匹配,从而能够对相应的数据进行分析检测。在安装位置上可以将入侵检测系统放置在防火墙的内部或外部均可,一般来说可以将其放置在内部,防火墙本身能够对大部分的简单攻击进行阻止,这样能够将检测系统的检测能力都集中在重点的攻击上。在具体的防护流程上,当外来攻击到来时,一部分的攻击会被防火墙隔离在外,而其中另一部分则会骗过防火墙,进入到内部网络当中,这时入侵检测系统就会发挥作用,对这部分攻击进行识别,将数据包进行分检之后将其送到系统当中相关模块中进行检查匹配之后,就会发现这些数据和已经设置好的规则库当中的攻击特征相匹配,这时就会发出切断访问的要求,这时就會通知防火墙进行拦截,从而起到保护网络安全的目的。在具体互动连接实现上,可以先由检测系统向防火墙发起连接,完成两者之间的正常连接之后,检测系统就可以通过连接将约定格式的数据包发送给防火墙,从而实现防火墙和检测系统之间的信息传递功能。而防火墙在受到检测系统发来的信息之后就可以实施相应的动作,并且将结果通过连接反馈给检测系统。

4结论

信息化管理在医院当中的建设是当前时代不断向前发展对医院管理的要求,信息化技术的推广应用不仅能够有效提升医院在人事、药品、财务等各方面的管理效率,因而医院的网络安全就显得十分重要,而防火墙和入侵检测系统的应用则能够有效提升医院网络的安全性,从而更好地提升医院网络管理的效率。

参考文献:

[1]荆村.医院网络安全管理的技术性问题[J].企业导报,2015,(13):139-139.

[2]赵凯.医院网络安全存在的问题及解决对策研究[J].信息与电脑:理论版,2011,09(9):92.

[3]Faisal,Sultan,Muhammad Tahir,et al.Development of an in-house hospital information system in a hospital in Pakistan[J].International journal of medical informatics,2014,83(3):180-188.

[4]H.Pirnejad,Z.Niazkhani,et al.Clinical communication in diagnostic imaging studies: mixed-method study of pre- and post-implementation of a hospital information system[J].Applied clinical informatics,2013,04(4):541-555.

[5]Eliane de Freitas,Drumond,Carla Jorge,et al.Underreporting of live births: measurement procedures using the Hospital Information System[J].Revista de saúde pública,2008,42(1):55-63.

编辑/丁一

猜你喜欢
防火墙
筑牢防火墙 系紧安全带
“一封家书”寄深情 筑牢疫情“防火墙”
全民总动员,筑牢防火墙
构建防控金融风险“防火墙”
防火墙技术在网络安全应用中的现状
计算机网络安全中防火墙技术的应用思考
智慧防火墙
海南新农合有了“防火墙”
在舌尖上筑牢抵御“僵尸肉”的防火墙
下一代防火墙要做的十件事