資源描述:
《網(wǎng)絡信息安全需求分析》由會員上傳分享����,免費在線閱讀���,更多相關內容在學術論文-天天文庫��。
1��、網(wǎng)絡信息安全需求分析隨著醫(yī)院信息化建設步伐的不斷加快���,信息網(wǎng)絡技術在醫(yī)療行業(yè)的應用□趨廣泛,這些先進的技術給醫(yī)院的管理帶來了前所未有的便利����,也提升了醫(yī)院的管理質量和服務水平�,同時醫(yī)療業(yè)務對行業(yè)信息和數(shù)據(jù)的依賴程度也越來越高,也帶來了不可忽視的網(wǎng)絡系統(tǒng)安全問題��,木文主要從網(wǎng)絡系統(tǒng)的硬件�、軟件及對應用系統(tǒng)中數(shù)據(jù)的保護�����,不受破壞����、更改���、泄露�,系統(tǒng)連續(xù)可靠��、正常地運行�,網(wǎng)絡服務不屮斷等方面探討醫(yī)院網(wǎng)絡信息安全的需求��。醫(yī)療業(yè)務對行業(yè)信息和數(shù)據(jù)的依賴程度越來越高��,帶來了不可忽視的網(wǎng)絡系統(tǒng)安全問題�,現(xiàn)分析如下:一、網(wǎng)絡安全建設內容在醫(yī)
2�����、院信息M絡建設中�,網(wǎng)絡安全體系是確保其安全可靠運行的重要支柱��,能否冇效地保護信息資源�,保護信息化健康�、冇序、可持續(xù)地發(fā)展���,是關系到醫(yī)院計算機網(wǎng)絡建設成敗的關鍵����。①保障網(wǎng)絡信息安全���,要防止來自外部的惡意攻擊和內部的惡意破壞���。②運用網(wǎng)絡的安全策略�,實行統(tǒng)一的身份認證和基于角色的訪問控制���。③醫(yī)院計算機網(wǎng)絡提供統(tǒng)一的證書管理�、證書查詢驗證服務及M絡環(huán)境的安全。④建立和完善統(tǒng)一的授權服務體系����,實現(xiàn)靈活有效的授權管理���,解決復雜的權限訪問控制問題�����。⑤通過日志系統(tǒng)對用戶的操作進行記錄����。二�、網(wǎng)絡安全體系建設網(wǎng)絡安全體系建設應從多個層次完整
3���、地����、全方位地對醫(yī)院的信息網(wǎng)絡及應用情況進行分析�����,所制定的安全機制基本包括了對各種安全隱患的考慮�,從而保護關鍵業(yè)務系統(tǒng)的正常運行���,控制內網(wǎng)用戶接入�,避免患者電子信息以及醫(yī)院重要數(shù)據(jù)的泄密。如圖1�。2.1物理設備安全需求即使應用了功能最強大的安全軟件,如果沒有注意物理安全���,會大大地破壞系統(tǒng)安全的整體性�����,攻擊者會通過物理接觸系統(tǒng)來達到破壞的0的�����,因此�,物理安全是安全策略屮最為關鍵的一步����。①設備和操作系統(tǒng)都提供了通過物理接觸繞過現(xiàn)有密碼的功能�����。②機房內各服務器和網(wǎng)絡設備均放罝在上鎖的機柜中��,鑰匙專人負責保管�����,同時要在中心機房安裝
4、視頻監(jiān)視設備進行監(jiān)控����。③網(wǎng)絡整體要部署防雷系統(tǒng),機房要冇防靜電地板�����,配線間注意散熱II定期進行除塵工作��。①主要網(wǎng)絡設備可以釆用雙路供電或者安裝UPS�����。2.2口令安全需求網(wǎng)絡設備口令一律不采用缺右值����,長度至少是8位���,采用字母和數(shù)字的組合且其中至少包含兩個特殊字符。醫(yī)院信息系統(tǒng)如HIS�����、LIS��、PACS����、CIS對于醫(yī)院一般用戶的帳號,要求密碼應包含字母���、特殊字符和數(shù)字��。對于重要部門或者崗位操作人員的系統(tǒng)密碼要提醒其定期檢査和更改�。網(wǎng)絡設備的SNMP通信字串和門令具有同樣的重要性�,也應該遵循和門令要求相同的原則,建議采用SNM
5�、P探測功能進行弱SNMP通信字申的檢測。2.3傳輸安全需求醫(yī)院網(wǎng)絡棊礎建設屮采用的VPN技術可以從最底層確保安全[4]���,既可防止其他網(wǎng)絡的用戶未經(jīng)授權使用醫(yī)院信息網(wǎng)絡的信息資源���,也可防止本網(wǎng)絡的用戶進入其他的網(wǎng)絡�。為了保證醫(yī)院關鍵業(yè)務應用24小時不間斷地運行��,部分重要科室應設計為冗余的網(wǎng)絡鏈路�����。如圖1示:門診收費處�、住院收費處等關鍵科室匯聚層交換機互為冗余,從而最人限度地避免了單點傳輸故障造成的業(yè)務系統(tǒng)崩潰�。2.4網(wǎng)絡通信安全需求2.4.1防火墻應用醫(yī)院計算機網(wǎng)絡需要與Internet外網(wǎng)進行互聯(lián)���,這種互聯(lián)方式面臨多種安
6���、全威脅,會受到外界的探測與攻擊��。防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描[5]��,這樣能夠過濾掉一些來自Internet的攻出�,如拒絕服務攻擊(DoS),阻止ActiveX�、Java�、Cookies、Javascript侵入���。通過防火墻的病毒掃描和內容過濾功能可以避免惡意腳本在R標計算機上被執(zhí)行���。防火墻還可以關閉不使用的端口,而且它還能禁止特定端口的流出通信�,封鎖特洛伊木馬,禁止來自特殊站點的訪問����,從而防止來自不明入侵者的所有通信。2.4.2IDS系統(tǒng)應用IDS(入侵檢測系統(tǒng))針對醫(yī)院網(wǎng)絡中的各種病毒和攻擊�,進行有效的檢測,依照一
7�、定的安全策略,對網(wǎng)絡���、系統(tǒng)的運行狀況進行監(jiān)視�,從而提供入侵實時警告���。通過IDS與防火墻的聯(lián)動�����,可以更有效地阻斷所發(fā)生的攻擊事件��,同時也可以加強網(wǎng)絡的安全管理�����,保證主機資源不受來自內���、外部網(wǎng)絡的安全威脅���。2.4.3VLAN劃分管理在一個交換網(wǎng)絡中,VLAN提供了M段和機構的彈性組合機制�。利用虛擬網(wǎng)絡技術,可以人人減輕醫(yī)院網(wǎng)絡管理和維護工作的負枳����,也冇效地從物理層避免了廣播風暴��,防止網(wǎng)絡病毒的蔓延�����。2.5網(wǎng)絡防病毒體系在醫(yī)院計算機網(wǎng)絡屮,由于設計的范圍比較廣�,部門又多,通信比較頻繁�����,很容易導致癇毒的泛濫�����,對系統(tǒng)文件���、數(shù)據(jù)庫等
8���、造成不可預測的破壞。面對日益復雜的網(wǎng)絡環(huán)境�����,網(wǎng)絡防病毒應不只是一個單純的系統(tǒng)��,而應是一個聯(lián)動互和配合的體系��,包括如下幾個方面的內容。2.5.1網(wǎng)絡防病毒屮心一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其他資源感染���,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除�����。此外�,M絡防病毒軟件還能夠防止病毒對網(wǎng)絡操作系統(tǒng)木身的攻擊�,如某些針對Window
