浅谈虚拟网络技术在计算机网络安全中的应用

摘  要：随着互联网技术的发展，虚拟网络技术在各行各业都有着较为广泛的应用，在医院计算机网络安全建设中也不例外。鉴于此点，本文基于对医院网络安全重要性的分析，介绍了虚拟網络技术，以此为切入点，探讨分析了在医院网络安全中所存在的各种问题，并探讨了虚拟网络技术在计算机网络安全中的应用，提出了虚拟网络技术安全应用的要点，旨在促进医院网络安全度的进一步提升。

关键词：虚拟化技术;医院网络安全;等级保护

中图分类号：TP393.08      文献标识码：A 文章编号：2096-4706（2019）13-0167-03

The Application of Virtual Network Technology in Computer Network Security

HU Chengxiang

（The First Affiliated Hospital，Zhejiang University，Hangzhou  310003，China）

Abstract：With the development of internet technology，virtual network technology has a wide range of applications in all walks of life，and is no exception in the construction of hospital computer network security. In view of this point，based on the analysis of the importance of hospital network security，this paper introduces the virtual network technology，with this as the starting point，this paper probes into and analyses various problems existing in hospital network security，probes into the application of virtual network technology in computer network security，and puts forward the key points of virtual network technology security application，aiming at promoting the further improvement of hospital network security.

Keywords：virtual network technology;hospital network security;hierarchy protection

0  引  言

网络技术的进一步发展使得虚拟化网络技术的应用空间越来越广泛。信息安全、军事应用等各项领域均有涉猎。使用虚拟化网络技术来提升计算机网络的安全系数是大势所趋。

1  医院网络安全的重要性

1.1  医院日常医疗工作正常开展的需要

提升医院网络安全是确保医院正常医疗工作开展的首要条件。在医院信息系统建设中，不仅仅是医疗服务中涉及到了网络信息服务的使用，在行政办公领域、医疗管理领域、质量监控领域、绩效考核领域等都涉及到了信息化网络的应用。因而，可以说在整个医院的管理过程中，信息化网络占据着相当重要的地位，医院网络是医生与患者之间相互沟通的媒介。从这一角度而言，医院网络是否安全直接关系到整个医院的运行质量。

1.2  患者信息安全保密的需要

随着互联网时代的到来，医院提供信息化的网络服务，一方面给患者求医搭建了一个便捷规范的信息交流平台，另一方面患者的就诊信息、医生的应诊信息也会直接在网络中显示出来，这就增加了信息的透明度和开放度。而在这样的大背景下，确保患者就诊信息不会被他人所获取或利用是尊重患者隐私的最佳表现形式。因而将安全的防护技术应用于网络化建设过程中，会使得医生输入患者的各项信息时在存储于网络的同时不会被他人非法盗用。其次，使用加密化的信息，处理技术可以确保患者的信息不被泄露，提升医院网络的安全性能。因而从这一角度而言，确保医院网络安全是实现患者信息安全保密的重要前提条件。

1.3  医院医疗管理创新的需要

因医院所提供各项服务的信息公开度是不一样的，因而在管理方面需要区别对待。要根据不同的业务类型、用户的访问权限、逻辑网段的大小等信息来综合考虑划分网段，这样一来，不同的VLAN就对应着不同的用户群，从而使得整个交换式的网络变得更为安全，保密性更强。传统医疗信息等数据的存储依赖于记录式的管理办法，但在网络信息化交流平台中，医院的数据存储量依赖于大数据技术。使用虚拟化网络技术可以有效地对医院所存储的海量数据进行分析，以便于为医院的管理层制定决策提供有效的数据支持。从这一角度而言，提升医院网络安全系数有利于进一步实现医院医疗管理的创新。

2  虚拟网络技术

本文所提及的虚拟网络技术又可称作VPN技术。在虚拟网络技术中，利用公共网络服务ATM和因特网的局域性逻辑网络可以实现数据信息的传输，这样一来既可以在保护数据传输安全的同时还可以有效的应用因特网技术。目前在虚拟网络技术中，根据其所对应的功能不同，大致可分为以下几个类别：其一，隧道技术，如图1所示，它可以实现数据信息的二次加密，这样一来就提升了信息在传输的过程中的安全系数。其二，身份认证技术，通过识别登录网站用户的身份信息来判定其网站的访问权限，以免网络平台中的加密信息被不法访问者所利用。其三，加密技术，其主要的工作原理为密码学，利用密码学的相关理论，对传输的数据进行加密处理，并且以不可读的代码形式传输到指定的网络空间，用户再利用自己手中独特的解密钥匙对其进行解密，这样一来，使得整个信息在传输的过程中具有了可靠的保障。

3  医院网络安全所存在的问题分析

3.1  关于非法窃听的问题

非法窃听指的是在建立网络平台时存在的技术漏洞会被电脑黑客所利用，他们利用某种破译程序非法获取医院就诊患者的相关信息。这使得电子通信的安全系数受到了很大的影响。之所以非法窃听可以获取到信息是因为医院网络中使用了大量的无线电路。而这些无线电路最显著的特征则是信息开放性较强，具有的防护能力较弱，这就为黑客的攻击提供了可操作的空间。

3.2  关于盗取数据的问题

盗取数据是医院安全网络中所存在的另一大问题。利用医院网络中所暴露出来的技术漏洞，电脑黑客就会将其数据利用非法的途径盗取出来，再传播给第三方。他们在登录该网站时会将自己的登录信息伪造成合法登录者的账户，然后再窃取该账户所对应的数据信息。

3.3  关于非法基站的问题

在无线网络中接入非法基站也是威胁医院网络安全的重要影响因素，通过该基站的接入，不法分子就可直接获取到重要的数据信息。因其潜藏的时间较长，而且不易被发现，这使得非法基站的存在极大程度上影响了医院网络安全。

3.4  非法攻击手段

借助于物理的方式，黑客会发布一些干扰，使得用户在获取相关数据时，受到一定程度上的影响。有时还会借助于高层次的协议来阻碍用户获取相关数据信息，这样一来使得信息在传输过程中遇到了较大的阻碍。若黑客所植入的协议等级较高，严重时还会使得医院信息网络瘫痪。

3.5  非法发布信息

非法发布信息指的是篡改用户的信息，利用其非法获得的账户发布一些不实的消息并诱导更多的人关注到该信息，以达到欺诈的目的。在这一过程中，若用户相信了这些虚假信息就会给他们带来巨大的经济损失。

4  虚拟网络技术在计算机网络安全中的应用

虚拟网络技术在计算机网络安全领域中应用得较为频繁。结合医院网络安全领域，探讨了虚拟网络技术的应用情况，如下所述。

4.1  在医院及其合作客户之间的应用

共享大量的有效资料信息是医院和其他客户之间合作的显著特征。为了确保资料传输的有效性以及安全性，可使用虛拟网络技术建立数据传输所用的专用文件夹，并将相关有效信息存储于该文件夹内，再使用信息防火墙将该信息与其他信息进行隔断。这样一来，在保证医院与客户之间信息共享的同时，又可避免非法用户盗取有用信息，以此来确保双方合作的安全，避免有效数据丢失，给双方带来不可挽回的损失。

4.2  医院内部各部门之间的应用

医院各部门工作效率的提升很大程度上依赖于其结构组织的扁平化发展，这样可以有效地降低部门与部门之间工作的误差率。实现医院结构扁平化发展，需要从信息在部门之间的流通程度来看。使用虚拟网络技术可以最大程度地让各部门之间的资源实现共享。虚拟网络技术可以在局域网内连接医院内部各个分支机构，并在该局域网内使得数据进行有效的传输，这样不仅加快了信息传播的速度，还提升了信息传播的安全系数，防止因公共网络的不稳定而造成传输的信息数据被破坏。

4.3  医院以及远程人员之间的应用

利用虚拟网络技术还可以构建医院虚拟专用网。该网站的连接中心是医院总部，在医院计算机网络出口可使用防火墙来承担网关的职责。登录虚拟网络客户端，医院内部人员可从该虚拟专用网中获取有效的信息，这样一来使得远程人员和医院内部信息的交流有了可靠的保障，还降低了建设信息共享所投入的物理设备终端的资金成本。

4.4  计算机网络信息中的应用

随着互联网加时代的到来，计算机网络技术的发展又得到了不同程度上的提高。因而在医院计算机网络安全管理中，若还继续使用传统的管理方式来进行管理，就会与时代发展的脚步逐步脱节，这使得各个部门之间信息的传输具有了滞后性。鉴于此点，虚拟网络技术的应用可以拓宽信息传输的渠道，避免传统信息传输管理的弊端，进而实现医院信息管理的效率化、便捷化。

5  关于虚拟网络安全应用的要点

5.1  密码认证技术

传统加密技术应用于网络安全中主要是通过输入密码的形式来实现的。但虚拟网络技术应用于计算机网络安全中，则需要输入校验码来达到核实信息的目的，这样一来就可以确保信息在传输以及解密的过程中的安全系数。使用注册账号、密码的形式来登录网站，用户有可能会因为密码丢失或忘记或被盗的形式无法正常登录该网络。虚拟网络技术的应用则有效地避免了上述情况的出现，用户登录该网络不再需要账户密码的组合形式。每次登录，用户所输入的校验码都是系统统一发放的，因而不存在因密码丢失或忘记的情况而无法正常登录该网络的现象。若新用户在登录该网络时则需要完成用户认证环节，之后在信息登录时，就直接可利用注册的手机号或邮箱号，来获取动态校验码。这样一来，则有效地避免了用户因密码输入错误，而不断反复输入造成的浪费时间的现象出现。

5.2  病毒防护技术

病毒是威胁网络安全的重要影响因素之一。它不仅会使得人们的通信受到一定程度的影响，还会使得信息的安全性能受到较大的威胁。因而在计算机网络安全中使用虚拟网络技术则需要重视病毒防护技术，将其安装在杀毒软件中可以有效地阻止病毒侵入该网站，为网站的正常运行提供一个良好的技术保障。

5.3  入侵检测技术

在计算机网络安全中使用虚拟网络技术，还需要注重入侵检测技术的使用，大数据分析技术为这一技术的应用提供了可靠的数据分析基础。入侵检测系统技术的使用，可以对用户登录该网站所做的各种行为进行数据分析。若该用户登录网络行为出现了异常之处，入侵信息系统就会将该异常数据反馈到程序员手中，并建立起相对应的警报，以此来提升信息的安全系数。若出现非法登录的用户，或发现用户存在非法操作的行为时，程序员就可定位该用户登录的IP地址，绑定MAC地址来对其进行追踪处理。并在此基础之上，加固该违法用户所登录的网站安全防护等级，提升不法分子获取信息的难度程度系数，以便于更好地保护信息的安全。

6  结  论

综上所述，在医院计算机网络安全的应用过程中，虚拟网络技术占有着相当重要的地位。尤其是随着“互联网+”时代的不断发展，使得虚拟技术也在不断地提升。适应时代的变化，灵活地将其应用于计算机网络安全中，一方面可以起到增加信息传输的安全性能的作用，另一方面还可以使得医院网络安全的稳定性及防护性提升一个等级，促进我国医院信息安全建设管理工作的进一步创新。

参考文献：

[1] 张瑛.虚拟网络技术在计算机网络安全中的应用 [J].计算机与网络，2018，44（4）：66-68.

[2] 刘培.浅谈计算机网络安全中虚拟网络技术的作用 [J].通讯世界，2015（11）：313-314.

[3] 曹邦勇.浅析计算机网络安全中虚拟网络技术 [J].科技展望，2016，26（9）：5.

作者简介：胡程翔（1991.10-），男，汉族，浙江杭州人，助理工程师，本科，研究方向：计算机网络及网络安全。