醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)研究與設(shè)計(jì)

1、醫(yī)院網(wǎng)絡(luò)平安管理系統(tǒng)研究與設(shè)計(jì)摘 要：隨著云計(jì)算、大數(shù)據(jù)、互聯(lián)網(wǎng)技術(shù)的快速開展和進(jìn)步，醫(yī)院已經(jīng)引入了許多信息化系統(tǒng)，鋪設(shè)了光纜線路，購(gòu)置了交換機(jī)、路由器和效勞器，組建了功能完善的現(xiàn)代化網(wǎng)絡(luò)機(jī)房?；ヂ?lián)網(wǎng)在給人們帶來便利的同時(shí)也帶來了潛在的威脅，比方黑客、病毒和木馬等嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行。本文詳細(xì)地分析了醫(yī)院網(wǎng)絡(luò)平安管理現(xiàn)狀，構(gòu)建了一個(gè)功能完善的醫(yī)院網(wǎng)絡(luò)平安管理系統(tǒng)，以期進(jìn)步醫(yī)院網(wǎng)絡(luò)平安防御才能，保證醫(yī)院信息化系統(tǒng)正常運(yùn)行?！娟P(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò) 平安防御 攻擊預(yù)測(cè)1 引言互聯(lián)網(wǎng)技術(shù)的快速開展促進(jìn)了信息化系統(tǒng)在醫(yī)院的應(yīng)用，許多醫(yī)院引入了電子病歷系統(tǒng)、遠(yuǎn)程會(huì)診系統(tǒng)、住院管理系統(tǒng)、醫(yī)學(xué)影像診斷管

2、理系統(tǒng)、藥房管理系統(tǒng)等，進(jìn)步了醫(yī)院診斷、救治等工作的信息化程度，具有重要的作用。隨著醫(yī)院網(wǎng)絡(luò)效勞平臺(tái)接入系統(tǒng)的增多，由于許多系統(tǒng)采用的架構(gòu)、開發(fā)語(yǔ)言不通，同時(shí)部分醫(yī)院工作人員沒有經(jīng)過專業(yè)計(jì)算機(jī)操作訓(xùn)練，使用系統(tǒng)時(shí)存在嚴(yán)重的不標(biāo)準(zhǔn)現(xiàn)象，去掉容易感染病毒、木馬，造成網(wǎng)絡(luò)系統(tǒng)不可以正常運(yùn)行導(dǎo)致系統(tǒng)亟需構(gòu)建一個(gè)動(dòng)態(tài)的、縱深的網(wǎng)絡(luò)平安管理系統(tǒng)，以進(jìn)步系統(tǒng)平安防御才能。2 醫(yī)院網(wǎng)絡(luò)平安管理現(xiàn)狀分析隨著網(wǎng)絡(luò)技術(shù)的開展和改進(jìn)，醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升，但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。2.1 供給渠道多樣化醫(yī)院網(wǎng)絡(luò)系統(tǒng)接入渠道較多

3、，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設(shè)備可以劃分為PC接入、挪動(dòng)智能終端接入等多種類別。接入渠道較多，也給攻擊威脅提供了較多的入侵渠道。2.2 威脅智能化醫(yī)院網(wǎng)絡(luò)攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長(zhǎng)，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺。2.3 破壞范圍更廣隨著醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的集成化增強(qiáng)，不同類型的系統(tǒng)管理平臺(tái)都通過JSP技術(shù)、ASP .NET技術(shù)、SQLServer數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)接入到醫(yī)院門戶網(wǎng)集群平臺(tái)上，一旦某個(gè)應(yīng)用軟件系統(tǒng)受到攻擊，病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。3

4、 醫(yī)院網(wǎng)絡(luò)平安系統(tǒng)功能設(shè)計(jì)本文通過對(duì)醫(yī)院網(wǎng)絡(luò)平安管理人員進(jìn)展調(diào)研和分析，導(dǎo)出了網(wǎng)絡(luò)平安管理的關(guān)鍵功能，分別是網(wǎng)絡(luò)平安監(jiān)控管理、網(wǎng)絡(luò)平安策略管理、網(wǎng)絡(luò)平安日志管理、網(wǎng)絡(luò)平安預(yù)測(cè)管理、網(wǎng)絡(luò)平安防御管理和根本信息管理。如圖1所示。醫(yī)院網(wǎng)絡(luò)平安管理系統(tǒng)設(shè)計(jì)過程中，采用了主動(dòng)式、層次化的平安防御原那么和技術(shù)，并且引入了網(wǎng)絡(luò)平安預(yù)警、平安監(jiān)測(cè)和平安保護(hù)等多種主動(dòng)式防御技術(shù)。3.1 平安預(yù)警醫(yī)院網(wǎng)絡(luò)平安預(yù)警技術(shù)主要包括破綻預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功能。醫(yī)院網(wǎng)絡(luò)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開發(fā)語(yǔ)言和環(huán)境實(shí)現(xiàn)，集成過程中使用接口進(jìn)展通信，容易產(chǎn)生各類型破綻，給平安攻擊提供渠道。破綻預(yù)警可

5、以及時(shí)地為用戶提供打補(bǔ)丁的時(shí)機(jī)，抵御外來威脅；行為預(yù)警或攻擊趨勢(shì)預(yù)測(cè)可以通過觀察網(wǎng)絡(luò)不正常流量，使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)那么等算法來預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步進(jìn)步預(yù)警才能，保證系統(tǒng)具備初步的平安性。3.2 平安監(jiān)測(cè)醫(yī)院網(wǎng)絡(luò)施行平安監(jiān)測(cè)是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測(cè)技術(shù)等實(shí)時(shí)獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)那么分析技術(shù)進(jìn)展挖掘，將挖掘的結(jié)果報(bào)告給下一層，由平安保護(hù)功能負(fù)責(zé)去除威脅。目前，醫(yī)院網(wǎng)絡(luò)已經(jīng)引入了破綻掃描技術(shù)，可以實(shí)時(shí)掃描系統(tǒng)中存在的破綻，及時(shí)進(jìn)展補(bǔ)丁，防止系統(tǒng)遭受非法入侵。3.3 平安保護(hù)醫(yī)院網(wǎng)絡(luò)采用的平安措施較多，這些平

6、安防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)平安訪問控制列表、虛擬專用網(wǎng)絡(luò)等多個(gè)內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等形式，可以有效地保證醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的完好性。目前，隨著醫(yī)院網(wǎng)絡(luò)的普及和推廣，平安防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，以防止數(shù)據(jù)通信過程中存在的抵賴行為。平安防御系統(tǒng)將多種網(wǎng)絡(luò)平安防御技術(shù)整合在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，防止網(wǎng)絡(luò)木馬和病毒蔓延，防止醫(yī)院網(wǎng)絡(luò)被攻擊和感染，擾亂醫(yī)院網(wǎng)絡(luò)正常使用。4 完畢語(yǔ)醫(yī)院網(wǎng)絡(luò)平安管理是一個(gè)動(dòng)態(tài)的、系統(tǒng)的過程，其可以根據(jù)網(wǎng)絡(luò)平安面臨的現(xiàn)狀設(shè)計(jì)平安策略，進(jìn)步醫(yī)院信息化系統(tǒng)防御才能，保障醫(yī)院工作的正常開展。參考文獻(xiàn)1唐尹.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)平安管理工作的維護(hù)策略探析J.電子技術(shù)與軟件工程，2021，249：230-230.2葛晏君.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)平安隱患的來源與檢測(cè)防御措施J.電子測(cè)試，2021，184：74-76.3彭兆強(qiáng).淺談醫(yī)院信息網(wǎng)絡(luò)平安面臨的問題及防范措施J.電子技術(shù)與軟件工程，2021，162：247-247.4吳英弘.醫(yī)院網(wǎng)絡(luò)平安現(xiàn)狀分析及研究J.網(wǎng)絡(luò)平安技術(shù)與應(yīng)用，2021，121：1