序論:在您撰寫(xiě)建設(shè)網(wǎng)絡(luò)安全時(shí)��,參考他人的優(yōu)秀作品可以開(kāi)闊視野�����,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
目前�����,在我國(guó)的建設(shè)工程項(xiàng)目中運(yùn)用Internet對(duì)建筑設(shè)備的監(jiān)控是基于因特網(wǎng)的BAS系統(tǒng)的數(shù)據(jù)庫(kù)框架中進(jìn)行的�����。
現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標(biāo)����、特性和應(yīng)對(duì)的安全措施
智能建筑區(qū)域數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須具有以下特殊性:首先是獨(dú)立性���,包括物理數(shù)據(jù)獨(dú)立性����,即改變內(nèi)部模式時(shí)無(wú)需改變概念或外部模式���,數(shù)據(jù)庫(kù)物理存儲(chǔ)的變動(dòng)還會(huì)影響訪向數(shù)據(jù)的應(yīng)用程序���;邏輯數(shù)據(jù)獨(dú)立性����,即修改概念模式時(shí)無(wú)需修改外部模式�����;其次是共享性��,數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)可被幾個(gè)用戶(hù)和應(yīng)用程序共享�;最后是持續(xù)性,即數(shù)據(jù)在整個(gè)設(shè)定有效期內(nèi)穩(wěn)定保持��。
數(shù)據(jù)庫(kù)有三個(gè)主要組成部分:數(shù)據(jù)�����、聯(lián)系�����、約束和模式����。數(shù)據(jù)庫(kù)管理系統(tǒng)則是為數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)的軟件,它應(yīng)為支持應(yīng)用程序和操作庫(kù)中的數(shù)據(jù)提供下列服務(wù):事務(wù)處理�、并發(fā)控制�����、恢復(fù)��、語(yǔ)言接口�、容錯(cuò)性���、數(shù)據(jù)目錄、存儲(chǔ)管理��。
智能建筑中的數(shù)據(jù)庫(kù)系統(tǒng)(含子數(shù)據(jù)庫(kù)系統(tǒng))與某些商業(yè)系統(tǒng)相比����,雖然規(guī)模不大,但功能復(fù)雜�、性質(zhì)迥異,因而主數(shù)據(jù)庫(kù)與各子系統(tǒng)數(shù)據(jù)庫(kù)的集成有著很高的技術(shù)難度����,可以說(shuō)是現(xiàn)有各種數(shù)據(jù)庫(kù)技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)具有以下特性:開(kāi)放性面向?qū)ο?����,關(guān)系型,實(shí)時(shí)性�����、多媒體性�����、互操作性����、分布性、異構(gòu)性等��。所以一個(gè)理想的智能建筑(集成)數(shù)據(jù)庫(kù)體系應(yīng)該是開(kāi)放的����,面向?qū)ο蟮摹㈥P(guān)系型的�、實(shí)時(shí)的,分布式的或操作的多媒體異約數(shù)據(jù)庫(kù)體系��。這一體系的安全保障:
首先是安全性����,即數(shù)據(jù)庫(kù)在數(shù)據(jù)不得被非法更改或外泄�����。同時(shí)����,智能建筑數(shù)據(jù)庫(kù)中的數(shù)據(jù)也具有其他一般特性���,如一致性等�����。其次是安全保障,智能建筑中各子系統(tǒng)數(shù)據(jù)庫(kù)必須能免受非授權(quán)的泄露導(dǎo)致更改和破壞�����,每個(gè)用戶(hù)(也包括各子系統(tǒng))和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問(wèn)權(quán)��,以防非法訪問(wèn)與操作��。這一功能在FAS���、SAS及某些OSA系統(tǒng)中是必不可少的��。
因特網(wǎng)的數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)和遠(yuǎn)程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施
首先��,因特網(wǎng)的數(shù)據(jù)庫(kù)技術(shù)相結(jié)合的Web數(shù)據(jù)庫(kù)的應(yīng)用����,實(shí)現(xiàn)了信息從靜態(tài)向動(dòng)態(tài)的轉(zhuǎn)變,而其中遠(yuǎn)程數(shù)據(jù)服務(wù)是核心�����。
目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu):表示(Browser)��,提供可視界面���,用戶(hù)通過(guò)可視界面觀察信息和數(shù)據(jù)�����,并向中間層發(fā)出服務(wù)請(qǐng)求�;中間層(WebServer)實(shí)現(xiàn)正式的進(jìn)程和邏輯規(guī)則��,響應(yīng)用戶(hù)服務(wù)請(qǐng)求�,是用戶(hù)服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁�;數(shù)據(jù)庫(kù)服務(wù)層(DBServer)�,實(shí)現(xiàn)所有的典型數(shù)據(jù)處理活動(dòng),包括數(shù)據(jù)的獲取�、修改、更新及相關(guān)服務(wù)�。
Browser端一般沒(méi)有應(yīng)用程序,借助于Javaapplet�、Actives、javascript����、vabscvipt等技術(shù)可以處理一些簡(jiǎn)單的客戶(hù)端處理邏輯,顯示用戶(hù)界面和WebServer端的運(yùn)行結(jié)果�����。中間層負(fù)責(zé)接受遠(yuǎn)程或本地的數(shù)據(jù)查詢(xún)請(qǐng)求����,然后運(yùn)用服務(wù)器腳本���,借助于中間部件把數(shù)據(jù)請(qǐng)求通過(guò)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶(hù)的Browser�����、DBServer端負(fù)責(zé)管理數(shù)據(jù)庫(kù)�,處理數(shù)據(jù)更新及完成查詢(xún)要求,運(yùn)行存儲(chǔ)過(guò)程�����,可以是集成式的也可以是分布式的����。在三層結(jié)構(gòu)中,數(shù)據(jù)計(jì)算與數(shù)據(jù)處理集中在中間層����,即功能層。由于中間層的服務(wù)器的性能容易提升���,所以在Internet下的三層結(jié)構(gòu)可以滿(mǎn)足用戶(hù)的需求����。
其次���,遠(yuǎn)程監(jiān)控的框架�����。
基于因特網(wǎng)的樓宇設(shè)備運(yùn)程監(jiān)控結(jié)構(gòu)�,這個(gè)結(jié)構(gòu)是基于NT的平臺(tái)上。對(duì)于市場(chǎng)上的BA系統(tǒng)���,如江森和霍尼維爾等��,他們系統(tǒng)內(nèi)置有專(zhuān)用的數(shù)據(jù)庫(kù)��,并提供有接口可以轉(zhuǎn)化為標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)�����,通過(guò)前面提供的方法�����,用戶(hù)可以從遠(yuǎn)程通過(guò)調(diào)用數(shù)據(jù)庫(kù)來(lái)了解整個(gè)BA系統(tǒng)的情況�����。如果他想獲得BA系統(tǒng)的實(shí)時(shí)狀況和實(shí)時(shí)控制BA系統(tǒng)可以直接通過(guò)相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)���。
通過(guò)這樣的結(jié)構(gòu)����,授權(quán)的用戶(hù)可以在遠(yuǎn)程獲得建筑設(shè)備每一個(gè)部件的相關(guān)數(shù)據(jù)���,除了數(shù)據(jù)監(jiān)測(cè)和報(bào)警功能之外,還有比如數(shù)據(jù)記錄趨向預(yù)測(cè)��、基本維護(hù)等功能?���,F(xiàn)代的BAS系統(tǒng)包括數(shù)以千計(jì)的外部點(diǎn),所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠(yuǎn)程使用者間傳輸�。而在房地產(chǎn)建筑設(shè)備中,HVAC系統(tǒng)和照明系統(tǒng)最耗能的��,在開(kāi)率控制系統(tǒng)的功能時(shí)���,用戶(hù)的滿(mǎn)意程度是主要的參考因素���,所以目前建筑設(shè)備的控制和足夠通風(fēng)量;照明系統(tǒng)���,為房客和公用區(qū)提供足夠照明���;報(bào)警系統(tǒng)有�����,對(duì)煙�、火警的探測(cè)和處理���;傳送系統(tǒng)有升降機(jī)����,傳送帶��,運(yùn)輸帶和自動(dòng)門(mén)�����,電力供應(yīng)系統(tǒng)等�。
在大多數(shù)BAS系統(tǒng)中,主要是四類(lèi)信號(hào):模擬輸入�����、模擬輸出����、數(shù)字輸出�����、數(shù)字輸入。對(duì)于一個(gè)具體的BAS系統(tǒng)而言��,它的輸入輸出包括煙感探頭狀態(tài)�,空氣混合室、中過(guò)濾器狀態(tài)���,識(shí)別空調(diào)房間情況的傳感器等����;二進(jìn)制輸出包括回風(fēng)機(jī)����、送風(fēng)機(jī)、VAV控制盒�����、照明�����、報(bào)警等;模擬量的輸入包括回風(fēng)和室外新風(fēng)的溫濕度���;送風(fēng)壓力���,VAV控制盒的空氣流動(dòng)速度,送回溫度��、房間溫度�����、回風(fēng)溫度等�;模擬量輸出包括送風(fēng)、回風(fēng)的風(fēng)速�,冷水的流動(dòng)速度等。所以可將需要遠(yuǎn)程傳輸?shù)男盘?hào)可以分為五類(lèi)進(jìn)行傳輸狀態(tài)類(lèi)�����、感受器類(lèi)���、報(bào)警器類(lèi)�、趨勢(shì)類(lèi)和控制類(lèi)。
在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營(yíng)銷(xiāo)的原則為:業(yè)務(wù)為導(dǎo)向��,市場(chǎng)為支力����,網(wǎng)絡(luò)為基礎(chǔ),技術(shù)為支撐����,效益為根本��,服務(wù)為保障
智能建筑設(shè)備給人們帶來(lái)方便的同時(shí)�,也給自己帶來(lái)了一個(gè)個(gè)不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來(lái)利用網(wǎng)絡(luò)犯罪分子���,在方便自己的同時(shí)�����,也為那些離智能的犯罪分子帶來(lái)了一個(gè)靠近自己便捷的通道�����。毫無(wú)疑問(wèn)在HTML語(yǔ)言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時(shí)�����,房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當(dāng)其沖的問(wèn)題�。
如前邊所述,在利用數(shù)據(jù)庫(kù)和因特網(wǎng)技術(shù)監(jiān)控的同時(shí)�,房地產(chǎn)信息網(wǎng)絡(luò)的安全問(wèn)題的措施也應(yīng)運(yùn)而生。
而網(wǎng)絡(luò)“營(yíng)銷(xiāo)”需要兩個(gè)條件:一是采取傳統(tǒng)的市場(chǎng)營(yíng)銷(xiāo)手段��;二是在網(wǎng)上提供價(jià)格有吸引力的商品����。應(yīng)該說(shuō)至少到目前為止,傳統(tǒng)營(yíng)銷(xiāo)與網(wǎng)絡(luò)營(yíng)銷(xiāo)實(shí)質(zhì)上是房地產(chǎn)整體營(yíng)銷(xiāo)策略的兩個(gè)有機(jī)組成部分�。傳統(tǒng)營(yíng)銷(xiāo)的對(duì)象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌,而網(wǎng)絡(luò)營(yíng)銷(xiāo)的對(duì)象是有關(guān)企業(yè)的大量信息��,這兩部分是缺一不可的���,只有整合才能使其發(fā)揮最大的功效���。
傳統(tǒng)搞品牌。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過(guò)傳統(tǒng)營(yíng)銷(xiāo)方式才能得以實(shí)現(xiàn)��。網(wǎng)站作為消費(fèi)者與企業(yè)最終產(chǎn)品之間的中介者�����,首先必須把自己推銷(xiāo)出去,引導(dǎo)消費(fèi)者進(jìn)入網(wǎng)站��,這樣才能使他們接觸最終產(chǎn)品信息��,而網(wǎng)站怎樣才能引起消費(fèi)者的點(diǎn)擊欲望呢��?傳統(tǒng)媒體的廣告促銷(xiāo)是有力的幫手�。就連以網(wǎng)上直銷(xiāo)聞名的戴爾公司,也在電視的黃金時(shí)段大打廣告�。在宣傳網(wǎng)站的同時(shí)�,還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起,吸引真正有需求的目標(biāo)消費(fèi)者�,以免虛耗宣傳資源。因此企業(yè)就必須得在消費(fèi)者購(gòu)買(mǎi)決策前樹(shù)立品牌形象��。只有這樣���,消費(fèi)者才會(huì)垂青于載有該品牌信息的網(wǎng)絡(luò)�。對(duì)于房地產(chǎn)這種高價(jià)值產(chǎn)品�,品牌效應(yīng)在消費(fèi)者購(gòu)買(mǎi)決策者中是一個(gè)重要影響因素。良好的品牌形象也是房地產(chǎn)企業(yè)的一項(xiàng)無(wú)形資產(chǎn)�。借助傳統(tǒng)媒介建立品牌形象����,是房地產(chǎn)企業(yè)利用傳統(tǒng)營(yíng)銷(xiāo)手法引導(dǎo)消費(fèi)者登陸企業(yè)網(wǎng)站的一個(gè)較好方式���。如果沒(méi)有傳統(tǒng)營(yíng)銷(xiāo)的幫助����,網(wǎng)絡(luò)營(yíng)銷(xiāo)只能坐著冷板凳��,感嘆英雄無(wú)用武之地了�����。
第2篇
關(guān)鍵詞:醫(yī)院����;信息化;網(wǎng)絡(luò)�;安全
中圖分類(lèi)號(hào):TP309.2
隨著醫(yī)改的不斷深入,借助信息化提高醫(yī)院的管理水平和服務(wù)質(zhì)量已成為大勢(shì)所趨�,伴著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,Web化應(yīng)用呈現(xiàn)出爆發(fā)式增長(zhǎng)趨勢(shì)�����,一方面,增強(qiáng)了各行業(yè)及部門(mén)間的協(xié)作能力�,提高了生產(chǎn)效率,另一方面也不可避免的帶來(lái)了新的安全威脅����。從國(guó)家到地方,衛(wèi)生行政主管部門(mén)非常重視醫(yī)院信息安全��,與公安部門(mén)聯(lián)合發(fā)文����,要求醫(yī)院完成等級(jí)保護(hù)工作。
1 我院網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀
1.1 醫(yī)院信息系統(tǒng)現(xiàn)狀
我院的信息信息系統(tǒng)主要有:醫(yī)院信息管理系統(tǒng)(HIS)�����、醫(yī)學(xué)影像信息系統(tǒng)(PACS)����、臨床實(shí)驗(yàn)室檢驗(yàn)信息系統(tǒng)(LIS)�����、電子病歷系統(tǒng)(EMR)��、手術(shù)麻醉信息系統(tǒng)(AIMS)、醫(yī)院辦公自動(dòng)化系統(tǒng)(HOA)等�����。隨著各系統(tǒng)應(yīng)用的不斷深入���,以及這些系統(tǒng)與醫(yī)保���、合療、健康檔案��、財(cái)務(wù)��、銀行一卡通等系統(tǒng)的直連����,安全問(wèn)題已越來(lái)越突顯,網(wǎng)絡(luò)安全作為信息安全的基礎(chǔ)��,變得尤為重要��。
1.2 網(wǎng)絡(luò)安全現(xiàn)狀與不足
1.2.1 網(wǎng)絡(luò)安全現(xiàn)狀
(1)我們采用內(nèi)外網(wǎng)物理隔離����,內(nèi)網(wǎng)所有U口禁用���。對(duì)開(kāi)放的U口通過(guò)北信源的桌面管理軟件進(jìn)行管理;(2)內(nèi)外網(wǎng)都使用了賽門(mén)鐵克的網(wǎng)絡(luò)殺毒軟件����,對(duì)網(wǎng)絡(luò)病毒進(jìn)行了防范;(3)與外部連接�����。
內(nèi)網(wǎng)與省醫(yī)保是通過(guò)思科防火墻�����、路由器和醫(yī)保專(zhuān)線連接進(jìn)行通信�;與市醫(yī)保是通過(guò)聯(lián)想網(wǎng)御的網(wǎng)閘、醫(yī)保路由器與醫(yī)保專(zhuān)線連接進(jìn)行通信����;與合療及虛擬桌面是通過(guò)綠盟的下一代防火墻與互聯(lián)網(wǎng)進(jìn)行通信��;與健康檔案是通過(guò)天融信的VPN與互聯(lián)網(wǎng)進(jìn)行通信的�����。另外,內(nèi)網(wǎng)與財(cái)務(wù)專(zhuān)用軟件����、一卡通也是通過(guò)網(wǎng)閘及防火墻進(jìn)行通信的。
另外����,我們有較完善的網(wǎng)絡(luò)安全管理制度體系,這里不再贅述�����。
1.2.2 網(wǎng)絡(luò)安全存在的問(wèn)題
(1)由于醫(yī)院信息系統(tǒng)與外部業(yè)務(wù)連接不斷增長(zhǎng)���,專(zhuān)線與安全設(shè)備比較繁雜��,運(yùn)維復(fù)雜度較高�����;(2)通過(guò)部署網(wǎng)絡(luò)殺毒軟件及安全設(shè)備�����,雖然提升了網(wǎng)絡(luò)的安全性����,但卻帶來(lái)了系統(tǒng)性能下降的問(wèn)題,如何在不過(guò)多影響整體網(wǎng)絡(luò)性能的前提下�����,又可以完善整網(wǎng)的安全策略的部署�����,是后續(xù)網(wǎng)絡(luò)優(yōu)化所需要重點(diǎn)關(guān)注的�;(3)終端用戶(hù)接入網(wǎng)絡(luò)后所進(jìn)行的網(wǎng)絡(luò)訪問(wèn)行為無(wú)法進(jìn)行審計(jì)和追溯。
2 醫(yī)院網(wǎng)絡(luò)層安全策略部署規(guī)劃
在等級(jí)保護(hù)安全策略指導(dǎo)下���,我們將整個(gè)醫(yī)院的安全保障體系設(shè)計(jì)分為安全管理體系建設(shè)和安全技術(shù)體系建設(shè)兩個(gè)方面�����,其中安全技術(shù)體系建設(shè)的內(nèi)容包括安全基礎(chǔ)設(shè)施(主要包括安全網(wǎng)關(guān)�、入侵防護(hù)系統(tǒng)��、安全審計(jì)系統(tǒng)等)��,安全管理體系建設(shè)的內(nèi)容包括組織����、制度、管理手段等���。通過(guò)建立醫(yī)院安全技術(shù)體系�����、安全服務(wù)體系和安全管理體系�����,提供身份認(rèn)證��、訪問(wèn)控制��、抗抵賴(lài)和數(shù)據(jù)機(jī)密性��、完整性��、可用性�����、可控性等安全服務(wù)�,形成集防護(hù)、檢測(cè)���、響應(yīng)于一體的安全防護(hù)體系�,實(shí)現(xiàn)實(shí)體安全����、應(yīng)用安全、系統(tǒng)安全�、網(wǎng)絡(luò)安全、管理安全��,以滿(mǎn)足醫(yī)院安全的需求[1]����。
在這里,我主要從安全技術(shù)體系建設(shè)方面闡述醫(yī)院網(wǎng)絡(luò)層安全策略�。
網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、訪問(wèn)控制���、安全審計(jì)��、入侵防范�、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)幾大類(lèi)安全控制�����。
2.1 安全域劃分[2]
2.1.1 安全域劃分原則
(1)業(yè)務(wù)保障原則�。安全域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)�����。在保證安全的同時(shí)���,還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率�;(2)適度安全原則��。在安全域劃分時(shí)會(huì)面臨有些業(yè)務(wù)緊密相連���,但是根據(jù)安全要求(信息密級(jí)要求����,訪問(wèn)應(yīng)用要求等)又要將其劃分到不同安全域的矛盾��。是將業(yè)務(wù)按安全域的要求強(qiáng)性劃分��,還是合并安全域以滿(mǎn)足業(yè)務(wù)要求?必須綜合考慮業(yè)務(wù)隔離的難度和合并安全域的風(fēng)險(xiǎn)(會(huì)出現(xiàn)有些資產(chǎn)保護(hù)級(jí)別不夠)���,從而給出合適的安全域劃分�;(3)結(jié)構(gòu)簡(jiǎn)化原則���。安全域方法的直接目的和效果是要將整個(gè)網(wǎng)絡(luò)變得更加簡(jiǎn)單���,簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系。比如���,安全域劃分并不是粒度越細(xì)越好�����,安全域數(shù)量過(guò)多過(guò)雜可能導(dǎo)致安全域的管理過(guò)于復(fù)雜和困難��;(4)等級(jí)保護(hù)原則�����。安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近�����,具有相同或相近的安全等級(jí)安全環(huán)境安全策略等����;(5)立體協(xié)防原則。安全域的主要對(duì)象是網(wǎng)絡(luò)�����,但是圍繞安全域的防護(hù)需要考慮在各個(gè)層次上立體防守���,包括在物理鏈路網(wǎng)絡(luò)主機(jī)系統(tǒng)應(yīng)用等層次;同時(shí)���,在部署安全域防護(hù)體系的時(shí)候��,要綜合運(yùn)用身份鑒別訪問(wèn)控制檢測(cè)審計(jì)鏈路冗余內(nèi)容檢測(cè)等各種安全功能實(shí)現(xiàn)協(xié)防���;(6)生命周期原則。對(duì)于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計(jì)���,還要考慮不斷的變化��;另外�����,在安全域的建設(shè)和調(diào)整過(guò)程中要考慮工程化的管理��。
2.2.2 區(qū)域劃分
業(yè)務(wù)網(wǎng)內(nèi)部根據(jù)業(yè)務(wù)類(lèi)型及安全需求劃分為如圖1所示的幾個(gè)個(gè)安全區(qū)域���,也可以根據(jù)醫(yī)院自己的業(yè)務(wù)實(shí)際情況�,添加刪減相關(guān)的安全域���,網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D[3]如下:
圖1
(1)外聯(lián)區(qū):主要與醫(yī)保網(wǎng)�、外聯(lián)單位進(jìn)行互聯(lián)����,此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián);在外聯(lián)區(qū)接入處部署防火墻��、IPS��、硬件殺毒墻�����,也可以部署下一代防火墻產(chǎn)品�����,添加IPS功能模塊、殺毒功能模塊�,通過(guò)防火墻、IPS�����、殺毒進(jìn)行訪問(wèn)控制�����,實(shí)現(xiàn)安全隔離����;與數(shù)據(jù)中心核心交換機(jī)處部署網(wǎng)閘設(shè)備�����,實(shí)現(xiàn)物理隔離����;(2)運(yùn)維管理區(qū):主要負(fù)責(zé)運(yùn)維管理醫(yī)院信息化系統(tǒng),此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)�;在運(yùn)維管理區(qū)與核心交換機(jī)之間部署堡壘機(jī)(SAS-H)�����,對(duì)運(yùn)維操作進(jìn)行身份識(shí)別與行為管控���;部署遠(yuǎn)程安全評(píng)估系統(tǒng)(RSAS),對(duì)系統(tǒng)的漏洞進(jìn)行安全評(píng)估��;部署安全配置核查系統(tǒng)��,對(duì)系統(tǒng)的安全配置做定期檢查;部署日志管理軟件�,對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備�����、重要服務(wù)器的日志做收集整理和報(bào)表呈現(xiàn)�;部署網(wǎng)絡(luò)版殺毒系統(tǒng)���,與硬件殺毒墻非同一品牌�;部署網(wǎng)絡(luò)審計(jì)系統(tǒng)�,對(duì)全網(wǎng)所有用戶(hù)行為進(jìn)行網(wǎng)絡(luò)審計(jì);部署主機(jī)加固系統(tǒng),對(duì)重要服務(wù)器定期進(jìn)行安全加固���,以符合等保的安全配置要求�����;(3)辦公接入?yún)^(qū):主要負(fù)責(zé)在住院部大樓����、門(mén)急診樓�����、公寓后勤樓等辦公用戶(hù)的網(wǎng)絡(luò)接入��;接入?yún)R聚交換機(jī)旁路部署IDS�;與核心交換機(jī)接入采用防火墻進(jìn)行訪問(wèn)控制����;重要辦公用戶(hù)安裝桌面終端系統(tǒng)控制非法接入問(wèn)題;(4)核心交換區(qū):主要負(fù)責(zé)各個(gè)安全域的接入與VLAN之間的訪問(wèn)控制����;在兩臺(tái)核心交換機(jī)上采用防火墻板卡,來(lái)實(shí)現(xiàn)各個(gè)區(qū)域的訪問(wèn)控制。在核心交換機(jī)旁路部署安全審計(jì)系統(tǒng)��,對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行內(nèi)容審計(jì)���,可以與運(yùn)維管理區(qū)的網(wǎng)絡(luò)審計(jì)使用同一臺(tái)�;(5)互聯(lián)網(wǎng)接入?yún)^(qū):主要負(fù)責(zé)為辦公區(qū)用戶(hù)訪問(wèn)互聯(lián)網(wǎng)提供服務(wù)�����,以及互聯(lián)網(wǎng)用戶(hù)訪問(wèn)門(mén)戶(hù)網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)���;在互聯(lián)網(wǎng)出口處��,部署負(fù)載均衡設(shè)備對(duì)鏈路做負(fù)載處理���;部署下一代防火墻設(shè)備(IPS+AV+行為管理),對(duì)進(jìn)出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行安全審計(jì)和管控����;在門(mén)戶(hù)服務(wù)器與匯聚交換機(jī)之間部署硬件WEB應(yīng)用防火墻,對(duì)WEB服務(wù)器進(jìn)行安全防護(hù)�;在門(mén)戶(hù)服務(wù)器上安裝防篡改軟件,來(lái)實(shí)現(xiàn)對(duì)服務(wù)器的防篡改的要求�����;部署網(wǎng)閘系統(tǒng),實(shí)現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求�;(6)數(shù)據(jù)中心區(qū):此區(qū)域主要為醫(yī)院信息系統(tǒng)防護(hù)的核心,可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群�,為整個(gè)醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運(yùn)算平臺(tái);在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護(hù)系統(tǒng)�����,對(duì)服務(wù)器做基礎(chǔ)的安全防護(hù)���;在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換機(jī)之間部署防火墻���、入侵保護(hù)系統(tǒng)、WEB應(yīng)用防護(hù)系統(tǒng)�,對(duì)服務(wù)器做安全防護(hù);(7)開(kāi)發(fā)測(cè)試區(qū):為軟件開(kāi)發(fā)機(jī)第三方運(yùn)維人員提供接入醫(yī)院內(nèi)網(wǎng)服務(wù)�,與核心交換機(jī)互聯(lián);部署防火墻進(jìn)行訪問(wèn)控制����,所有的開(kāi)發(fā)測(cè)試區(qū)的用戶(hù)必須通過(guò)堡壘機(jī)訪問(wèn)醫(yī)院內(nèi)網(wǎng)����;(8)存儲(chǔ)備份區(qū):此區(qū)域主要為醫(yī)院信息化系統(tǒng)數(shù)據(jù)做存儲(chǔ)備份���,與核心交換機(jī)互聯(lián)。
2.2 邊界訪問(wèn)控制[1]
在網(wǎng)絡(luò)結(jié)構(gòu)中�����,需要對(duì)各區(qū)域的邊界進(jìn)行訪問(wèn)控制�����,對(duì)于醫(yī)院外網(wǎng)邊界�、數(shù)據(jù)交換區(qū)邊界、應(yīng)用服務(wù)區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界��,需采取部署防火墻的方式實(shí)現(xiàn)高級(jí)別的訪問(wèn)控制���,各區(qū)域訪問(wèn)控制方式說(shuō)明如下:
(1)外聯(lián)區(qū):通過(guò)部署高性能防火墻�����,實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)與醫(yī)院外網(wǎng)之間的訪問(wèn)控制�;(2)核心交換區(qū):通過(guò)核心交換機(jī)的VLAN劃分�、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)數(shù)據(jù)交換區(qū)的訪問(wèn)控制�����;(3)數(shù)據(jù)中心區(qū):通過(guò)核心交換機(jī)的VLAN劃分��、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)控制����;(4)運(yùn)維區(qū):通過(guò)核心交換機(jī)的VLAN劃分����、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)核心數(shù)據(jù)區(qū)的訪問(wèn)控制;(5)互聯(lián)網(wǎng)區(qū):與內(nèi)網(wǎng)核心交換區(qū)采用網(wǎng)閘系統(tǒng)進(jìn)行物理隔離����;與互聯(lián)網(wǎng)出口采用防火墻實(shí)現(xiàn)訪問(wèn)控制;(6)開(kāi)發(fā)測(cè)試區(qū):通過(guò)核心交換機(jī)的VLAN劃分���、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)控制��;(7)辦公網(wǎng)接入?yún)^(qū):通過(guò)核心交換機(jī)的VLAN劃分����、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)控制�;(8)備份存儲(chǔ)區(qū):通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)控制����。
2.3 網(wǎng)絡(luò)審計(jì)[1]
網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類(lèi)操作,偵查系統(tǒng)中存在的現(xiàn)有和潛在的威脅�����,實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件�����,包括各種外部事件和內(nèi)部事件����。在數(shù)據(jù)中心核心交換機(jī)處旁路部署網(wǎng)絡(luò)行為監(jiān)控與審計(jì)系統(tǒng),形成對(duì)全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量檢測(cè)并進(jìn)行相應(yīng)安全審計(jì)��,同時(shí)和其他網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控?cái)?shù)據(jù)用于分析及檢測(cè)�。
網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)匯聚點(diǎn)設(shè)備上,對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析����、匹配、統(tǒng)計(jì)���,通過(guò)特定的協(xié)議算法����,從而實(shí)現(xiàn)入侵檢測(cè)、信息還原等網(wǎng)絡(luò)審計(jì)功能�,根據(jù)記錄生成詳細(xì)的審計(jì)報(bào)表。網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)采取旁路技術(shù)�����,不用在目標(biāo)主機(jī)中安裝任何組件����。同時(shí)玩了個(gè)審計(jì)系統(tǒng)可以與其他網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動(dòng),將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器�,集中對(duì)網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測(cè)����。
2.4 網(wǎng)絡(luò)入侵防范[1]
根據(jù)數(shù)據(jù)中心的業(yè)務(wù)安全需求和等級(jí)保護(hù)三級(jí)對(duì)入侵防范的要求,需要在網(wǎng)絡(luò)中部署入侵防護(hù)產(chǎn)品��。
入侵防護(hù)和產(chǎn)品通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析����,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象���。入侵檢測(cè)產(chǎn)品應(yīng)支持深度內(nèi)容檢測(cè)、技術(shù)��。配合實(shí)時(shí)更新的入侵攻擊特征庫(kù)���,可檢測(cè)網(wǎng)絡(luò)攻擊行為,包括病毒����、蠕蟲(chóng)、木馬��、間諜軟件�����、可疑代碼�、探測(cè)與掃描等各種網(wǎng)絡(luò)威脅。當(dāng)檢測(cè)到攻擊行為時(shí)�����,記錄攻擊源IP�����、攻擊類(lèi)型、攻擊目的�、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警���。
入侵防護(hù)產(chǎn)品部署在數(shù)據(jù)中心與核心交換機(jī)之間��,繼防火墻邊界訪問(wèn)控制后的第二道防線����。
2.5 邊界惡意代碼防范[1]
根據(jù)數(shù)據(jù)中心業(yè)務(wù)風(fēng)險(xiǎn)分析和等級(jí)保護(hù)三級(jí)對(duì)邊界惡意代碼防范的要求���,需要在互聯(lián)網(wǎng)邊界部署防病毒產(chǎn)品��,也可以在下一代防火墻添加防病毒模塊來(lái)實(shí)現(xiàn)此功能��;防病毒產(chǎn)品應(yīng)具備針對(duì)HTTP��、FTP�、SMTP�����、POP3、IMAP以及MSN協(xié)議的內(nèi)容檢查��、清除病毒的能力���。支持查殺引導(dǎo)區(qū)病毒���、文件型病毒����、宏病毒、蠕蟲(chóng)病毒��、特洛伊木馬�、后門(mén)程序、惡意腳本等各種惡意代碼����,并定期提供對(duì)病毒庫(kù)版本的升級(jí)。
2.6 網(wǎng)絡(luò)設(shè)備保護(hù)[1]
對(duì)于網(wǎng)絡(luò)中關(guān)鍵的交換機(jī)��、路由器設(shè)備��,也需要采用一定的安全設(shè)置及安全保障手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)層的控制。主要是根據(jù)等級(jí)保護(hù)基本要求配置網(wǎng)絡(luò)設(shè)備自身的身份鑒別與權(quán)限控制�,包括:登錄地址、標(biāo)識(shí)符�����、口令復(fù)雜度����、失敗處理、傳輸加密����、特權(quán)用戶(hù)權(quán)限分配等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固。
由于不同網(wǎng)絡(luò)設(shè)備安全配置的不同��、配置維護(hù)工作繁雜�,且信息安全是動(dòng)態(tài)變化的,因此這里推薦通過(guò)自動(dòng)化的配置核查設(shè)備�,對(duì)網(wǎng)絡(luò)層面和主機(jī)層的安全配置進(jìn)行定期掃描核查,及時(shí)發(fā)現(xiàn)不滿(mǎn)足基線要求的相關(guān)配置�����,并根據(jù)等級(jí)保護(hù)的安全配置要求提供相對(duì)應(yīng)的安全配置加固指導(dǎo)�����。
3 結(jié)束語(yǔ)
通過(guò)以上六個(gè)方面的安全加固,重點(diǎn)解決了醫(yī)院當(dāng)前網(wǎng)絡(luò)安全環(huán)境中面臨的主要問(wèn)題���。隨著醫(yī)院數(shù)字化進(jìn)程的不斷深入���,我們還將重點(diǎn)跟蹤網(wǎng)絡(luò)安全方面出現(xiàn)的新問(wèn)題、新的技術(shù)思路和新的技術(shù)解決方案����,做好醫(yī)院的網(wǎng)絡(luò)安全工作,為醫(yī)院信息化建設(shè)保駕護(hù)航�。
目前�����,網(wǎng)絡(luò)已經(jīng)深刻影響與改變現(xiàn)有的醫(yī)療模式[4]����,網(wǎng)絡(luò)安全已成為醫(yī)院信息化建設(shè)中的重中之重,它是一項(xiàng)復(fù)雜而艱巨的系統(tǒng)工程�,需全方位入手,切實(shí)保障醫(yī)院各信息系統(tǒng)安全穩(wěn)定的運(yùn)行����、醫(yī)院各項(xiàng)工作順利的開(kāi)展�����,真正為廣大患者提供優(yōu)質(zhì)便捷的服務(wù)���。
參考文獻(xiàn):
[1]GB/T 22239-2008,信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].
[2]GB/T 9387.2-1995��,開(kāi)放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)《醫(yī)療機(jī)構(gòu)》��,P14-P18:安全服務(wù)與安全機(jī)制的配置[S].
[3]ISO 10181:1996 信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架[S].
[4]陳理兵�,陳起燕.論醫(yī)院網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全設(shè)計(jì)[J].福建電腦,2013(11).
第3篇
醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全存在技術(shù)因素與人為因素的干擾�,需要針對(duì)各醫(yī)院實(shí)際情況做管理制度的完善健全,提升技術(shù)手段���,規(guī)范管理細(xì)節(jié)措施���,提升全體人員對(duì)網(wǎng)絡(luò)安全維護(hù)的意識(shí)與能力,從而有效的保證醫(yī)院信息化建設(shè)的高效化�、安全化,有序化��。
關(guān)鍵詞:
醫(yī)院;信息化建設(shè)����;網(wǎng)絡(luò)安全;防護(hù)
醫(yī)院信息化建設(shè)不斷加快與成熟�����,促使整體的醫(yī)療診治水平提升���,保證了診療工作的準(zhǔn)確與效率�。但是隨著信息化的普遍性����,相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜,尤其是我國(guó)惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重�����,導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅�����。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作���,是保證信息化工作開(kāi)展的基本保障����。
1醫(yī)院信息化建設(shè)中的常見(jiàn)安全隱患
1.1技術(shù)因素
醫(yī)院信息化建設(shè)中��,會(huì)廣泛的涉及到服務(wù)器��、客戶(hù)端���、鏈路��、軟件系統(tǒng)���、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平�����,提高工作效率與便捷性�����,但是網(wǎng)絡(luò)安全問(wèn)題也日益突出���,相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開(kāi)展���。在安全管理中�����,物理性環(huán)境安全��、操作系統(tǒng)安全��、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見(jiàn)安全問(wèn)題�����。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無(wú)法有效的保證信息化平臺(tái)的安全性�����,容易引發(fā)數(shù)據(jù)泄露����、損壞與丟失�����,進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn)�,甚至也對(duì)患者個(gè)人信息構(gòu)成泄露,急需要通過(guò)更強(qiáng)的防護(hù)技術(shù)來(lái)做保障���。對(duì)于部分醫(yī)院而言��,會(huì)簡(jiǎn)單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性���,甚至認(rèn)為不需要其他安全防護(hù)來(lái)做安全保障,這主要是安全防護(hù)工作中缺乏與時(shí)俱進(jìn)的先進(jìn)意識(shí)���,認(rèn)識(shí)誤區(qū)較為明顯����。而防火墻只是防護(hù)手段中的一種�,能夠防御性的安全問(wèn)題較為局限,對(duì)網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無(wú)法達(dá)到理想的防護(hù)效果�����,同時(shí)針對(duì)內(nèi)容攻擊的問(wèn)題也無(wú)法處理�。部分設(shè)備中只是對(duì)攻擊行為進(jìn)行警告,但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫(kù)升級(jí)中���,可以到數(shù)據(jù)庫(kù)做用戶(hù)操作登錄記錄��,可以達(dá)到操作源IP地址的定位����,但是缺乏無(wú)法阻止其做惡性操作�,例如對(duì)數(shù)據(jù)信息做惡意的竊取與篡改,甚至無(wú)法認(rèn)定操作人員最終責(zé)任�,因?yàn)橘~戶(hù)登錄只需要賬戶(hù)與密碼就可以進(jìn)行,但是這種登錄操作任何掌握信息的人都可以進(jìn)行�����,無(wú)法達(dá)到全面的管控���。此外���,安全防護(hù)措施工作量大,操作復(fù)雜���。在做IP與MAC地址綁定中����,需要管理人員針對(duì)每臺(tái)交換機(jī)做操作�����,對(duì)綁定信息做逐條的輸入��,工作負(fù)荷相對(duì)更大�,操作缺乏高效便捷性。其次�����,如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)����,可以輕易的做到IP與MAC地址的變更,從而引發(fā)綁定操作失效�。此外,醫(yī)院主機(jī)裝備了殺毒軟件�����,然而由于數(shù)量較多���,不能有效的對(duì)每個(gè)主機(jī)做殺毒軟件的統(tǒng)一性管控�����,對(duì)于病毒庫(kù)的更新以及軟件的開(kāi)啟等情況都無(wú)法做有效確定���,相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時(shí)有效更新��,進(jìn)而導(dǎo)致安全防護(hù)效果不能確定���。雖然醫(yī)院投入大量的財(cái)力與人力做好安全防護(hù)措施處理,但是實(shí)際上缺乏可執(zhí)行性���,同時(shí)由于各設(shè)備間缺乏關(guān)聯(lián)性�,從而對(duì)于實(shí)際效果無(wú)法做有效評(píng)估與管控�����,安全防護(hù)措施與手段的運(yùn)用則流于形式����。
1.2人為因素
醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行,因此人為因素是網(wǎng)絡(luò)安全管理的重要因素���。醫(yī)院沒(méi)有將網(wǎng)絡(luò)安全明確到人�,缺乏責(zé)任制管理,無(wú)論是安全管理人員還是普通工作人員��,缺乏足夠的安全管理意識(shí)�����。沒(méi)有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范��,導(dǎo)致實(shí)際操作無(wú)章可循����。沒(méi)有強(qiáng)效的安全檢查與監(jiān)督機(jī)制���,同時(shí)也沒(méi)有專(zhuān)業(yè)的第三方機(jī)構(gòu)做安全性介入管理�����。相關(guān)工作人員缺乏專(zhuān)業(yè)資質(zhì)認(rèn)定�����,對(duì)于網(wǎng)絡(luò)安全沒(méi)有展開(kāi)合宜的宣傳教育���,同時(shí)也缺乏對(duì)應(yīng)工作與行為考核����,導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念���。因?yàn)楣ぷ魅藛T缺乏安全意識(shí)與專(zhuān)業(yè)的安全能力���,會(huì)出現(xiàn)將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò),從而導(dǎo)致病毒攜帶入網(wǎng)����,導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障?;騽t將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通��,導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒�����、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)�,導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會(huì)因?yàn)橛新殑?wù)的便利性����,會(huì)訪問(wèn)醫(yī)院有關(guān)數(shù)據(jù)庫(kù)���,從而得到數(shù)據(jù)資料的竊取與篡改,進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失�。同時(shí)黑客會(huì)通過(guò)技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中,進(jìn)行直接性的網(wǎng)絡(luò)攻擊�����,醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需���,如果被攻擊則容易導(dǎo)致嚴(yán)重后果。
2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)
2.1完善管理制度
醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理���,可以通過(guò)對(duì)醫(yī)院實(shí)際情況的了解���,設(shè)置針對(duì)性安全管理操作制度、監(jiān)督制度�����、用人制度�����、激勵(lì)制度等多種內(nèi)容。確保所有有關(guān)工作的開(kāi)展有章可循��,提升操作的標(biāo)準(zhǔn)性�、可執(zhí)行性。要不斷的強(qiáng)化制度的權(quán)威性�����,讓工作人員對(duì)此保持謹(jǐn)慎態(tài)度���,避免安全疏忽�。
2.2安全管理細(xì)節(jié)措施
醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來(lái)保證�����。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作���,需要運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對(duì)應(yīng)方案�����,對(duì)于關(guān)鍵性設(shè)備需要運(yùn)用UPS來(lái)達(dá)到對(duì)主備機(jī)系統(tǒng)的有效供電��,確保供電電壓持續(xù)穩(wěn)定供應(yīng)���,同時(shí)避免突發(fā)事件�。網(wǎng)絡(luò)架構(gòu)方面����,需要將主干網(wǎng)絡(luò)鏈路采用冗余模式,這樣如果出現(xiàn)部分線路故障��,其余的冗余線路可以有效繼續(xù)支持整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)�����。需要運(yùn)用物理隔離處理來(lái)對(duì)相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù)���,避免其他非專(zhuān)業(yè)人員或者惡意破壞人員對(duì)設(shè)備進(jìn)行破壞,需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離����,避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對(duì)于醫(yī)院內(nèi)部的信息內(nèi)容����,需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建�,這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時(shí)快速的恢復(fù)系統(tǒng)運(yùn)行����。要展開(kāi)網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置,避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取�,要做好數(shù)據(jù)庫(kù)審計(jì)日志,對(duì)于相關(guān)數(shù)據(jù)做動(dòng)態(tài)性的跟蹤觀察與預(yù)警����。
2.3技術(shù)手段升級(jí)
在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理,積極主動(dòng)的尋找管理漏洞���,有效及時(shí)的修補(bǔ)管理不足�����。對(duì)網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控����,建立內(nèi)外網(wǎng)間的防火墻����,限制網(wǎng)絡(luò)訪問(wèn)權(quán)限,做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對(duì)于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤����,最安全漏洞做到及時(shí)發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財(cái)力��,優(yōu)化工作人員技術(shù)水平�,從而有效的保證技術(shù)手段的專(zhuān)業(yè)完善性。
結(jié)束語(yǔ)
醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合��,提升安全意識(shí)�����,規(guī)范安全管理制度與行為�,確保網(wǎng)絡(luò)安全的有序進(jìn)行。
作者:梁子 單位:廣州市番禺區(qū)中心醫(yī)院
參考文獻(xiàn)
[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.
第4篇
關(guān)鍵詞:醫(yī)院����;信息化建設(shè);網(wǎng)絡(luò)安全��;防護(hù)
醫(yī)院信息化建設(shè)不斷加快與成熟��,促使整體的醫(yī)療診治水平提升���,保證了診療工作的準(zhǔn)確與效率��。但是隨著信息化的普遍性�,相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜�����,尤其是我國(guó)惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重��,導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅��。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作�����,是保證信息化工作開(kāi)展的基本保障�。
1醫(yī)院信息化建設(shè)中的常見(jiàn)安全隱患
1.1技術(shù)因素
醫(yī)院信息化建設(shè)中,會(huì)廣泛的涉及到服務(wù)器�、客戶(hù)端、鏈路����、軟件系統(tǒng)、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素����。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平��,提高工作效率與便捷性��,但是網(wǎng)絡(luò)安全問(wèn)題也日益突出����,相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開(kāi)展��。在安全管理中��,物理性環(huán)境安全��、操作系統(tǒng)安全�����、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見(jiàn)安全問(wèn)題�。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無(wú)法有效的保證信息化平臺(tái)的安全性,容易引發(fā)數(shù)據(jù)泄露�����、損壞與丟失����,進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn),甚至也對(duì)患者個(gè)人信息構(gòu)成泄露�,急需要通過(guò)更強(qiáng)的防護(hù)技術(shù)來(lái)做保障。對(duì)于部分醫(yī)院而言��,會(huì)簡(jiǎn)單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性�����,甚至認(rèn)為不需要其他安全防護(hù)來(lái)做安全保障��,這主要是安全防護(hù)工作中缺乏與時(shí)俱進(jìn)的先進(jìn)意識(shí)��,認(rèn)識(shí)誤區(qū)較為明顯����。而防火墻只是防護(hù)手段中的一種,能夠防御性的安全問(wèn)題較為局限���,對(duì)網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無(wú)法達(dá)到理想的防護(hù)效果����,同時(shí)針對(duì)內(nèi)容攻擊的問(wèn)題也無(wú)法處理�。部分設(shè)備中只是對(duì)攻擊行為進(jìn)行警告����,但是并不具備攻擊行為的防控能力��。在數(shù)據(jù)庫(kù)升級(jí)中����,可以到數(shù)據(jù)庫(kù)做用戶(hù)操作登錄記錄,可以達(dá)到操作源IP地址的定位��,但是缺乏無(wú)法阻止其做惡性操作���,例如對(duì)數(shù)據(jù)信息做惡意的竊取與篡改�,甚至無(wú)法認(rèn)定操作人員最終責(zé)任�,因?yàn)橘~戶(hù)登錄只需要賬戶(hù)與密碼就可以進(jìn)行,但是這種登錄操作任何掌握信息的人都可以進(jìn)行�����,無(wú)法達(dá)到全面的管控���。此外�����,安全防護(hù)措施工作量大���,操作復(fù)雜。在做IP與MAC地址綁定中����,需要管理人員針對(duì)每臺(tái)交換機(jī)做操作,對(duì)綁定信息做逐條的輸入�����,工作負(fù)荷相對(duì)更大�,操作缺乏高效便捷性。其次�,如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù),可以輕易的做到IP與MAC地址的變更����,從而引發(fā)綁定操作失效。此外�,醫(yī)院主機(jī)裝備了殺毒軟件,然而由于數(shù)量較多��,不能有效的對(duì)每個(gè)主機(jī)做殺毒軟件的統(tǒng)一性管控�����,對(duì)于病毒庫(kù)的更新以及軟件的開(kāi)啟等情況都無(wú)法做有效確定,相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時(shí)有效更新�,進(jìn)而導(dǎo)致安全防護(hù)效果不能確定。雖然醫(yī)院投入大量的財(cái)力與人力做好安全防護(hù)措施處理���,但是實(shí)際上缺乏可執(zhí)行性����,同時(shí)由于各設(shè)備間缺乏關(guān)聯(lián)性�,從而對(duì)于實(shí)際效果無(wú)法做有效評(píng)估與管控,安全防護(hù)措施與手段的運(yùn)用則流于形式��。
1.2人為因素
醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行�,因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒(méi)有將網(wǎng)絡(luò)安全明確到人�����,缺乏責(zé)任制管理����,無(wú)論是安全管理人員還是普通工作人員,缺乏足夠的安全管理意識(shí)�����。沒(méi)有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范,導(dǎo)致實(shí)際操作無(wú)章可循��。沒(méi)有強(qiáng)效的安全檢查與監(jiān)督機(jī)制��,同時(shí)也沒(méi)有專(zhuān)業(yè)的第三方機(jī)構(gòu)做安全性介入管理���。相關(guān)工作人員缺乏專(zhuān)業(yè)資質(zhì)認(rèn)定,對(duì)于網(wǎng)絡(luò)安全沒(méi)有展開(kāi)合宜的宣傳教育�����,同時(shí)也缺乏對(duì)應(yīng)工作與行為考核�,導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念。因?yàn)楣ぷ魅藛T缺乏安全意識(shí)與專(zhuān)業(yè)的安全能力�,會(huì)出現(xiàn)將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò),從而導(dǎo)致病毒攜帶入網(wǎng)��,導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障��?�;騽t將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)�、外網(wǎng)連通����,導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒���、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)�,導(dǎo)致網(wǎng)絡(luò)病毒蔓延�����。工作人員會(huì)因?yàn)橛新殑?wù)的便利性����,會(huì)訪問(wèn)醫(yī)院有關(guān)數(shù)據(jù)庫(kù),從而得到數(shù)據(jù)資料的竊取與篡改��,進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失����。同時(shí)黑客會(huì)通過(guò)技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中,進(jìn)行直接性的網(wǎng)絡(luò)攻擊���,醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需�,如果被攻擊則容易導(dǎo)致嚴(yán)重后果。
2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)
2.1完善管理制度
醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理�����,可以通過(guò)對(duì)醫(yī)院實(shí)際情況的了解���,設(shè)置針對(duì)性安全管理操作制度���、監(jiān)督制度、用人制度�、激勵(lì)制度等多種內(nèi)容。確保所有有關(guān)工作的開(kāi)展有章可循�����,提升操作的標(biāo)準(zhǔn)性��、可執(zhí)行性�����。要不斷的強(qiáng)化制度的權(quán)威性�,讓工作人員對(duì)此保持謹(jǐn)慎態(tài)度����,避免安全疏忽��。
2.2安全管理細(xì)節(jié)措施
醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來(lái)保證�����。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作���,需要運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對(duì)應(yīng)方案,對(duì)于關(guān)鍵性設(shè)備需要運(yùn)用UPS來(lái)達(dá)到對(duì)主備機(jī)系統(tǒng)的有效供電���,確保供電電壓持續(xù)穩(wěn)定供應(yīng)�����,同時(shí)避免突發(fā)事件�。網(wǎng)絡(luò)架構(gòu)方面����,需要將主干網(wǎng)絡(luò)鏈路采用冗余模式,這樣如果出現(xiàn)部分線路故障�����,其余的冗余線路可以有效繼續(xù)支持整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。需要運(yùn)用物理隔離處理來(lái)對(duì)相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù)�����,避免其他非專(zhuān)業(yè)人員或者惡意破壞人員對(duì)設(shè)備進(jìn)行破壞����,需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離,避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露���。對(duì)于醫(yī)院內(nèi)部的信息內(nèi)容�,需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建����,這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時(shí)快速的恢復(fù)系統(tǒng)運(yùn)行。要展開(kāi)網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置����,避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取���,要做好數(shù)據(jù)庫(kù)審計(jì)日志��,對(duì)于相關(guān)數(shù)據(jù)做動(dòng)態(tài)性的跟蹤觀察與預(yù)警����。
2.3技術(shù)手段升級(jí)
在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理,積極主動(dòng)的尋找管理漏洞�����,有效及時(shí)的修補(bǔ)管理不足�����。對(duì)網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控�����,建立內(nèi)外網(wǎng)間的防火墻�����,限制網(wǎng)絡(luò)訪問(wèn)權(quán)限����,做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對(duì)于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤�����,最安全漏洞做到及時(shí)發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財(cái)力����,優(yōu)化工作人員技術(shù)水平,從而有效的保證技術(shù)手段的專(zhuān)業(yè)完善性����。
結(jié)束語(yǔ)
醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合,提升安全意識(shí)����,規(guī)范安全管理制度與行為,確保網(wǎng)絡(luò)安全的有序進(jìn)行�。
參考文獻(xiàn)
[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.
[2]雷震宇.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護(hù)討論[J].信息通信,2016(6):153-153,154.
第5篇
目前,在我國(guó)的建設(shè)工程項(xiàng)目中運(yùn)用Internet對(duì)建筑設(shè)備的監(jiān)控是基于因特網(wǎng)的BAS系統(tǒng)的數(shù)據(jù)庫(kù)框架中進(jìn)行的�。
現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標(biāo)、特性和應(yīng)對(duì)的安全措施
智能建筑區(qū)域數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須具有以下特殊性:首先是獨(dú)立性�����,包括物理數(shù)據(jù)獨(dú)立性���,即改變內(nèi)部模式時(shí)無(wú)需改變概念或外部模式,數(shù)據(jù)庫(kù)物理存儲(chǔ)的變動(dòng)還會(huì)影響訪向數(shù)據(jù)的應(yīng)用程序���;邏輯數(shù)據(jù)獨(dú)立性�����,即修改概念模式時(shí)無(wú)需修改外部模式�����;其次是共享性�����,數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)可被幾個(gè)用戶(hù)和應(yīng)用程序共享�;最后是持續(xù)性,即數(shù)據(jù)在整個(gè)設(shè)定有效期內(nèi)穩(wěn)定保持�����。
數(shù)據(jù)庫(kù)有三個(gè)主要組成部分:數(shù)據(jù)��、聯(lián)系�����、約束和模式�。數(shù)據(jù)庫(kù)管理系統(tǒng)則是為數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)的軟件�����,它應(yīng)為支持應(yīng)用程序和操作庫(kù)中的數(shù)據(jù)提供下列服務(wù):事務(wù)處理�、并發(fā)控制���、恢復(fù)����、語(yǔ)言接口��、容錯(cuò)性��、數(shù)據(jù)目錄��、存儲(chǔ)管理����。
智能建筑中的數(shù)據(jù)庫(kù)系統(tǒng)(含子數(shù)據(jù)庫(kù)系統(tǒng))與某些商業(yè)系統(tǒng)相比,雖然規(guī)模不大����,但功能復(fù)雜、性質(zhì)迥異,因而主數(shù)據(jù)庫(kù)與各子系統(tǒng)數(shù)據(jù)庫(kù)的集成有著很高的技術(shù)難度����,可以說(shuō)是現(xiàn)有各種數(shù)據(jù)庫(kù)技術(shù)的集成���。理想的智能建筑數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)具有以下特性:開(kāi)放性面向?qū)ο?��,關(guān)系型,實(shí)時(shí)性��、多媒體性����、互操作性、分布性����、異構(gòu)性等。所以一個(gè)理想的智能建筑(集成)數(shù)據(jù)庫(kù)體系應(yīng)該是開(kāi)放的��,面向?qū)ο蟮?、關(guān)系型的、實(shí)時(shí)的����,分布式的或操作的多媒體異約數(shù)據(jù)庫(kù)體系��。這一體系的安全保障:
首先是安全性�����,即數(shù)據(jù)庫(kù)在數(shù)據(jù)不得被非法更改或外泄����。同時(shí)��,智能建筑數(shù)據(jù)庫(kù)中的數(shù)據(jù)也具有其他一般特性���,如一致性等���。其次是安全保障,智能建筑中各子系統(tǒng)數(shù)據(jù)庫(kù)必須能免受非授權(quán)的泄露導(dǎo)致更改和破壞�,每個(gè)用戶(hù)(也包括各子系統(tǒng))和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問(wèn)權(quán),以防非法訪問(wèn)與操作�����。這一功能在FAS�����、SAS及某些OSA系統(tǒng)中是必不可少的。
因特網(wǎng)的數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)和遠(yuǎn)程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施
首先����,因特網(wǎng)的數(shù)據(jù)庫(kù)技術(shù)相結(jié)合的Web數(shù)據(jù)庫(kù)的應(yīng)用���,實(shí)現(xiàn)了信息從靜態(tài)向動(dòng)態(tài)的轉(zhuǎn)變���,而其中遠(yuǎn)程數(shù)據(jù)服務(wù)是核心。
目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu):表示(Browser)����,提供可視界面,用戶(hù)通過(guò)可視界面觀察信息和數(shù)據(jù)���,并向中間層發(fā)出服務(wù)請(qǐng)求����;中間層(WebServer)實(shí)現(xiàn)正式的進(jìn)程和邏輯規(guī)則�,響應(yīng)用戶(hù)服務(wù)請(qǐng)求,是用戶(hù)服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁���;數(shù)據(jù)庫(kù)服務(wù)層(DBServer)�����,實(shí)現(xiàn)所有的典型數(shù)據(jù)處理活動(dòng)�����,包括數(shù)據(jù)的獲取���、修改��、更新及相關(guān)服務(wù)���。
Browser端一般沒(méi)有應(yīng)用程序,借助于Javaapplet��、Actives���、javascript�、vabscvipt等技術(shù)可以處理一些簡(jiǎn)單的客戶(hù)端處理邏輯�,顯示用戶(hù)界面和WebServer端的運(yùn)行結(jié)果。中間層負(fù)責(zé)接受遠(yuǎn)程或本地的數(shù)據(jù)查詢(xún)請(qǐng)求���,然后運(yùn)用服務(wù)器腳本�����,借助于中間部件把數(shù)據(jù)請(qǐng)求通過(guò)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶(hù)的Browser�����、DBServer端負(fù)責(zé)管理數(shù)據(jù)庫(kù)���,處理數(shù)據(jù)更新及完成查詢(xún)要求,運(yùn)行存儲(chǔ)過(guò)程����,可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中�����,數(shù)據(jù)計(jì)算與數(shù)據(jù)處理集中在中間層����,即功能層。由于中間層的服務(wù)器的性能容易提升�����,所以在Internet下的三層結(jié)構(gòu)可以滿(mǎn)足用戶(hù)的需求。
其次����,遠(yuǎn)程監(jiān)控的框架。
基于因特網(wǎng)的樓宇設(shè)備運(yùn)程監(jiān)控結(jié)構(gòu)��,這個(gè)結(jié)構(gòu)是基于NT的平臺(tái)上����。對(duì)于市場(chǎng)上的BA系統(tǒng),如江森和霍尼維爾等�����,他們系統(tǒng)內(nèi)置有專(zhuān)用的數(shù)據(jù)庫(kù)�����,并提供有接口可以轉(zhuǎn)化為標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)�����,通過(guò)前面提供的方法���,用戶(hù)可以從遠(yuǎn)程通過(guò)調(diào)用數(shù)據(jù)庫(kù)來(lái)了解整個(gè)BA系統(tǒng)的情況�����。如果他想獲得BA系統(tǒng)的實(shí)時(shí)狀況和實(shí)時(shí)控制BA系統(tǒng)可以直接通過(guò)相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)����。
通過(guò)這樣的結(jié)構(gòu),授權(quán)的用戶(hù)可以在遠(yuǎn)程獲得建筑設(shè)備每一個(gè)部件的相關(guān)數(shù)據(jù)�����,除了數(shù)據(jù)監(jiān)測(cè)和報(bào)警功能之外��,還有比如數(shù)據(jù)記錄趨向預(yù)測(cè)�����、基本維護(hù)等功能?����,F(xiàn)代的BAS系統(tǒng)包括數(shù)以千計(jì)的外部點(diǎn)���,所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠(yuǎn)程使用者間傳輸�����。而在房地產(chǎn)建筑設(shè)備中���,
HVAC系統(tǒng)和照明系統(tǒng)最耗能的,在開(kāi)率控制系統(tǒng)的功能時(shí)���,用戶(hù)的滿(mǎn)意程度是主要的參考因素�����,所以目前建筑設(shè)備的控制和足夠通風(fēng)量�;照明系統(tǒng)�,為房客和公用區(qū)提供足夠照明;報(bào)警系統(tǒng)有�����,對(duì)煙�、火警的探測(cè)和處理;傳送系統(tǒng)有升降機(jī)�,傳送帶,運(yùn)輸帶和自動(dòng)門(mén)�����,電力供應(yīng)系統(tǒng)等。
在大多數(shù)BAS系統(tǒng)中���,主要是四類(lèi)信號(hào):模擬輸入���、模擬輸出、數(shù)字輸出�����、數(shù)字輸入��。對(duì)于一個(gè)具體的BAS系統(tǒng)而言��,它的輸入輸出包括煙感探頭狀態(tài)�����,空氣混合室���、中過(guò)濾器狀態(tài),識(shí)別空調(diào)房間情況的傳感器等���;二進(jìn)制輸出包括回風(fēng)機(jī)�����、送風(fēng)機(jī)�、VAV控制盒、照明�����、報(bào)警等�;模擬量的輸入包括回風(fēng)和室外新風(fēng)的溫濕度;送風(fēng)壓力�����,VAV控制盒的空氣流動(dòng)速度��,送回溫度�����、房間溫度���、回風(fēng)溫度等�����;模擬量輸出包括送風(fēng)����、回風(fēng)的風(fēng)速,冷水的流動(dòng)速度等���。所以可將需要遠(yuǎn)程傳輸?shù)男盘?hào)可以分為五類(lèi)進(jìn)行傳輸狀態(tài)類(lèi)���、感受器類(lèi)、報(bào)警器類(lèi)��、趨勢(shì)類(lèi)和控制類(lèi)����。
在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營(yíng)銷(xiāo)的原則為:業(yè)務(wù)為導(dǎo)向,市場(chǎng)為支力����,網(wǎng)絡(luò)為基礎(chǔ)��,技術(shù)為支撐���,效益為根本��,服務(wù)為保障
智能建筑設(shè)備給人們帶來(lái)方便的同時(shí)����,也給自己帶來(lái)了一個(gè)個(gè)不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來(lái)利用網(wǎng)絡(luò)犯罪分子�,在方便自己的同時(shí),也為那些離智能的犯罪分子帶來(lái)了一個(gè)靠近自己便捷的通道���。毫無(wú)疑問(wèn)在HTML語(yǔ)言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時(shí)��,房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當(dāng)其沖的問(wèn)題�����。
如前邊所述���,在利用數(shù)據(jù)庫(kù)和因特網(wǎng)技術(shù)監(jiān)控的同時(shí),房地產(chǎn)信息網(wǎng)絡(luò)的安全問(wèn)題的措施也應(yīng)運(yùn)而生�����。
而網(wǎng)絡(luò)“營(yíng)銷(xiāo)”需要兩個(gè)條件:一是采取傳統(tǒng)的市場(chǎng)營(yíng)銷(xiāo)手段;二是在網(wǎng)上提供價(jià)格有吸引力的商品���。應(yīng)該說(shuō)至少到目前為止��,傳統(tǒng)營(yíng)銷(xiāo)與網(wǎng)絡(luò)營(yíng)銷(xiāo)實(shí)質(zhì)上是房地產(chǎn)整體營(yíng)銷(xiāo)策略的兩個(gè)有機(jī)組成部分���。傳統(tǒng)營(yíng)銷(xiāo)的對(duì)象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌,而網(wǎng)絡(luò)營(yíng)銷(xiāo)的對(duì)象是有關(guān)企業(yè)的大量信息����,這兩部分是缺一不可的,只有整合才能使其發(fā)揮最大的功效����。
傳統(tǒng)搞品牌。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過(guò)傳統(tǒng)營(yíng)銷(xiāo)方式才能得以實(shí)現(xiàn)�����。網(wǎng)站作為消費(fèi)者與企業(yè)最終產(chǎn)品之間的中介者�����,首先必須把自己推銷(xiāo)出去���,引導(dǎo)消費(fèi)者進(jìn)入網(wǎng)站����,這樣才能使他們接觸最終產(chǎn)品信息����,而網(wǎng)站怎樣才能引起消費(fèi)者的點(diǎn)擊欲望呢?傳統(tǒng)媒體的廣告促銷(xiāo)是有力的幫手���。就連以網(wǎng)上直銷(xiāo)聞名的戴爾公司�,也在電視的黃金時(shí)段大打廣告�。在宣傳網(wǎng)站的同時(shí),還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起�,吸引真正有需求的目標(biāo)消費(fèi)者,以免虛耗宣傳資源�。因此企業(yè)就必須得在消費(fèi)者購(gòu)買(mǎi)決策前樹(shù)立品牌形象。只有這樣��,消費(fèi)者才會(huì)垂青于載有該品牌信息的網(wǎng)絡(luò)���。對(duì)于房地產(chǎn)這種高價(jià)值產(chǎn)品���,品牌效應(yīng)在消費(fèi)者購(gòu)買(mǎi)決策者中是一個(gè)重要影響因素���。良好的品牌形象也是房地產(chǎn)企業(yè)的一項(xiàng)無(wú)形資產(chǎn)。借助傳統(tǒng)媒介建立品牌形象��,是房地產(chǎn)企業(yè)利用傳統(tǒng)營(yíng)銷(xiāo)手法引導(dǎo)消費(fèi)者登陸企業(yè)網(wǎng)站的一個(gè)較好方式���。如果沒(méi)有傳統(tǒng)營(yíng)銷(xiāo)的幫助����,網(wǎng)絡(luò)營(yíng)銷(xiāo)只能坐著冷板凳����,感嘆英雄無(wú)用武之地了。
第6篇
【關(guān)鍵詞】信息化建設(shè)�;網(wǎng)絡(luò)安全;防護(hù)措施
隨著信息技術(shù)的發(fā)展���,各醫(yī)院利用計(jì)算機(jī)技術(shù)���、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應(yīng)的醫(yī)療信息系統(tǒng),不僅提高了醫(yī)院的工作效率��,同時(shí)也對(duì)醫(yī)院的發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)�����。但與此同時(shí),信息化建設(shè)中也存在許多網(wǎng)絡(luò)安全問(wèn)題����,影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定�����。因此����,醫(yī)院在信息化建設(shè)過(guò)程中,必須對(duì)網(wǎng)絡(luò)安全問(wèn)題做好相應(yīng)的防范措施��,這樣才能夠保證醫(yī)療信息的安全��,才能夠促進(jìn)醫(yī)院信息化建設(shè)的發(fā)展����。
1醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問(wèn)題
醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問(wèn)題主要包含三個(gè)方面:網(wǎng)絡(luò)安全、數(shù)據(jù)安全��、系統(tǒng)安全�。
1.1網(wǎng)絡(luò)安全
針對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)�,主要是指網(wǎng)絡(luò)硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)的安全����,不會(huì)由于偶然或惡意的原因遭受到破壞、更改�����、泄露等�,保證系統(tǒng)的正常運(yùn)行,保證網(wǎng)絡(luò)服務(wù)不中斷����。對(duì)于網(wǎng)絡(luò)硬件、軟件方面����,主要會(huì)出現(xiàn)的安全問(wèn)題是遭到惡意或故意的人為破壞,或出現(xiàn)漏洞等�。而對(duì)于網(wǎng)絡(luò)服務(wù)方面,主要的安全問(wèn)題是黑客攻擊��、病毒入侵等。對(duì)于其他方面的安全問(wèn)題主要是如自然災(zāi)害�����、操作失誤�����、信息產(chǎn)品在研發(fā)過(guò)程中出現(xiàn)缺陷或在維護(hù)中出現(xiàn)安全隱患等���。
1.2數(shù)據(jù)安全
針對(duì)數(shù)據(jù)安全來(lái)說(shuō),主要會(huì)出現(xiàn)的安全問(wèn)題是數(shù)據(jù)被篡改�����、盜竊�、丟失、損壞等�����。醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)文/賈驗(yàn)龍1裴成霞2隨著社會(huì)科技和醫(yī)療技術(shù)的不斷發(fā)展����,醫(yī)院信息化建設(shè)也在不斷的加強(qiáng)���,為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運(yùn)行,對(duì)醫(yī)院網(wǎng)絡(luò)的安全進(jìn)行防護(hù)已成為醫(yī)院信息化建設(shè)過(guò)程中重點(diǎn)關(guān)注的對(duì)象之一�。本文就醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析,并提出了相關(guān)的防護(hù)措施��。摘要1.3系統(tǒng)安全針對(duì)系統(tǒng)安全����,主要是防止非法用戶(hù)及設(shè)備的接入以及操作系統(tǒng)、應(yīng)用系統(tǒng)等方面的安全�。
2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題的防護(hù)措施
2.1建立健全網(wǎng)絡(luò)安全管理制度
提高醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和穩(wěn)定,建立健全網(wǎng)絡(luò)安全管理制度是非常必要和非常關(guān)鍵的�。首先,針對(duì)網(wǎng)絡(luò)管理的相關(guān)工作人員:一要建立相應(yīng)的安全管理登記制度��、日常維護(hù)記錄等相關(guān)管理制度�����,并督促工作人員落實(shí)實(shí)行����,同時(shí)建立相應(yīng)的考核制度,如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員,應(yīng)予以懲處�,絕不姑息。二要不斷加強(qiáng)對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全管理的知識(shí)和技能培訓(xùn)��,不斷提高工作人員的網(wǎng)絡(luò)安全意識(shí)和操作技術(shù)����,避免由于人為操作失誤而導(dǎo)致發(fā)生網(wǎng)絡(luò)安全問(wèn)題。其次���,要建立相應(yīng)的應(yīng)急措施�����,組建應(yīng)急小組�,針對(duì)網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行第一時(shí)間進(jìn)行檢查和修復(fù)��,以降低網(wǎng)絡(luò)故障給醫(yī)院到來(lái)的損失和社會(huì)影響��。除此之外�,醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡(luò)安全管理及改進(jìn)措施����,不斷加強(qiáng)網(wǎng)絡(luò)安全管理,提高網(wǎng)絡(luò)的安全性和穩(wěn)定性,促進(jìn)醫(yī)院信息化建設(shè)的長(zhǎng)遠(yuǎn)發(fā)展����。
2.2加強(qiáng)網(wǎng)絡(luò)安全軟件的應(yīng)用
隨著網(wǎng)絡(luò)科技的發(fā)展,網(wǎng)絡(luò)中出現(xiàn)的各種安全問(wèn)題越來(lái)越多��,其中最為讓人頭疼的就是病毒和黑客���。網(wǎng)絡(luò)病毒傳播途徑多���,破壞性強(qiáng),而黑客的破壞性也不亞于病毒�����,這兩者對(duì)網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅最大���。因此�,在進(jìn)行醫(yī)院網(wǎng)絡(luò)的防護(hù)過(guò)程中�����,工作人員首先要熟悉各個(gè)殺毒軟件的功能和作用���,選擇最有效的殺毒軟件���,如SEP11防病毒軟件����,這款軟件不僅具有防病毒���、反間諜軟件功能����,同時(shí)還具有對(duì)客戶(hù)端應(yīng)用程序進(jìn)行管控的作用����,能夠有效的防止病毒侵入。此外���,還有我們熟知的一些殺毒軟件�����,如金山毒霸、百度殺毒�、360殺毒、小紅傘等。因此�,醫(yī)院工作人員要積極運(yùn)用這些殺毒軟件,修復(fù)系統(tǒng)漏洞��,防止病毒侵入��。除了運(yùn)用殺毒軟件防止病毒侵入以外��,針對(duì)于醫(yī)院中的重要部門(mén)和關(guān)鍵網(wǎng)絡(luò)用戶(hù)�,例如財(cái)務(wù)、人事資料等�,這些都是存儲(chǔ)了醫(yī)院大量的重要數(shù)據(jù)和機(jī)密文件,如果泄露或丟失�����、損壞�����,那都是醫(yī)院的巨大損失����。因此,醫(yī)院應(yīng)進(jìn)行有針對(duì)的醫(yī)院網(wǎng)絡(luò)安全隔離��,防止非法用戶(hù)及設(shè)備接入。如�����,醫(yī)院課采用VLAN技術(shù)劃分分子為�����,將醫(yī)院的敏感網(wǎng)絡(luò)使用用戶(hù)劃分到單獨(dú)的子網(wǎng)中����,以保護(hù)這些資料的安全。
2.3數(shù)據(jù)備份和恢復(fù)
數(shù)據(jù)備份和恢復(fù)是網(wǎng)絡(luò)安全防護(hù)中的必要手段����,能夠在發(fā)生網(wǎng)絡(luò)安全后將備份的數(shù)據(jù)全部恢復(fù),對(duì)重要數(shù)據(jù)資料的保存至關(guān)重要���。但需要注意的是��,只有按照數(shù)字化醫(yī)院實(shí)際的安全數(shù)據(jù)保護(hù)級(jí)別��,及時(shí)做好數(shù)據(jù)備份���,并按相應(yīng)級(jí)別做好備份的保護(hù)工作,那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進(jìn)行恢復(fù)���。因此�,在實(shí)行數(shù)據(jù)備份和恢復(fù)時(shí)����,醫(yī)院可以利用HIS服務(wù)器存儲(chǔ)數(shù)據(jù),實(shí)現(xiàn)SAN存儲(chǔ)結(jié)構(gòu)���、HIS服務(wù)器定時(shí)備份�,還有定時(shí)進(jìn)行備份庫(kù)刻盤(pán)���,以保證將醫(yī)院重要的數(shù)據(jù)進(jìn)行完全拷貝�����,避免因網(wǎng)絡(luò)安全問(wèn)題而造成重要數(shù)據(jù)不復(fù)存在的局面����。
3結(jié)語(yǔ)
綜上所述���,隨著信息技術(shù)的不斷發(fā)展����,網(wǎng)絡(luò)中出現(xiàn)的安全問(wèn)題也逐漸復(fù)雜多變,值此之際���,醫(yī)院在信息化建設(shè)過(guò)程中���,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防護(hù)已是重中之重的事。除上述所說(shuō)的網(wǎng)絡(luò)安全防護(hù)措施之外����,還有很多不同的防護(hù)措施,同時(shí),在未來(lái)的網(wǎng)絡(luò)發(fā)展過(guò)程中,也會(huì)出現(xiàn)新的網(wǎng)絡(luò)問(wèn)題和網(wǎng)絡(luò)安全防護(hù)措施����,因此�,醫(yī)院應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理制度��,做好相應(yīng)的防范工作�,確保網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行�����,以促進(jìn)醫(yī)院的建設(shè)發(fā)展。
參考文獻(xiàn)
[1]李揚(yáng).淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].工程技術(shù)(文摘版),2016,10(61):57-58
第7篇
隨著時(shí)代的發(fā)展和科技的進(jìn)步����,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大��,醫(yī)院信息化建設(shè)得到飛速發(fā)展���,但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí)����,不僅得到很多有利之處���,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象���。比如,信息的泄漏�����、APT攻擊等�����,這些問(wèn)題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以���,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段����,建構(gòu)安全�、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范��,加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度����,進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。
2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件��、硬件和數(shù)據(jù)等可以得到有效保護(hù)�����,不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐?、更改或者泄露,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定��、正常運(yùn)行,提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況�����。因?yàn)獒t(yī)院資深具有特殊的性質(zhì)����,所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn),而且�,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣����,是醫(yī)院的全部部門(mén),包含患者在就診時(shí)的各個(gè)環(huán)節(jié)���,這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴(lài)性��。而且�,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng)�����,這就使醫(yī)院的網(wǎng)絡(luò)變的更加開(kāi)放���,使醫(yī)院受到攻擊和感染病毒的概率增加�����,只要其信息化系統(tǒng)發(fā)生故障�����,就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來(lái)很大影響���,還會(huì)為醫(yī)院和患者帶來(lái)?yè)p害甚至是災(zāi)難�。目前����,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題主要有一些層面:網(wǎng)絡(luò)安全,系統(tǒng)安全和數(shù)據(jù)安全����。系統(tǒng)安全主要有程序、操作以及物理安全��;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣����;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全�。從應(yīng)用服務(wù)層面出發(fā)��,網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問(wèn)題����,比如黑客、病毒�、操作違規(guī)以及非法入侵等,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開(kāi)���,服務(wù)器的癱瘓或者病人賬戶(hù)被盜以及丟失數(shù)據(jù)等�。從產(chǎn)品層面出發(fā)����,主要是硬件���、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來(lái)的隱患��。從技術(shù)層面出發(fā)�,主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷�,也包含日常維護(hù)管理和信息科技帶來(lái)的隱患。從物理層面出發(fā)�,主要是操作錯(cuò)誤����,自然災(zāi)害或者人為的破壞等��,使計(jì)算機(jī)不能繼續(xù)運(yùn)行����。
3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策
3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制
要想確保醫(yī)院網(wǎng)絡(luò)安全,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度��,醫(yī)院需要和自身實(shí)際相結(jié)合��,使用科學(xué)方法和管理體制����,比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度����、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等,還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng)�,確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組�,在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題后,小組需要按照事件嚴(yán)重性程度采取相關(guān)措施�����,盡可能快的恢復(fù)網(wǎng)絡(luò),并把事故的時(shí)間��、影響和損失降至最低�����,形成問(wèn)題長(zhǎng)效整改機(jī)制���。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ)��,實(shí)施正確����、科學(xué)的網(wǎng)絡(luò)管理手段�,進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常��、高效與安全運(yùn)行�。首先,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定�����、可靠與高效運(yùn)行,需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決���。其次�,對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備���,可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電�,這樣可以在確保擁有穩(wěn)定電壓的同時(shí)����,有效防止出現(xiàn)突況。再次���,在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí)����,需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式����,如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障,就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸�,語(yǔ)言的專(zhuān)業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開(kāi)展物理分離處理,進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象�����,這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性,還能夠防止非法用戶(hù)使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中��。接著�,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系,進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí)���,可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行��。最后�,使用分級(jí)權(quán)限管理措施���,防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問(wèn)的情況出現(xiàn)��,還要對(duì)部分重要信息數(shù)據(jù)開(kāi)展跟蹤預(yù)警措施�����。
3.3使用科學(xué)的技術(shù)手段
首先,因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的��,內(nèi)網(wǎng)安全需求更高�����,所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)��,進(jìn)而濾出一些不安全或者非法的服務(wù)����,適當(dāng)限制網(wǎng)絡(luò)的訪問(wèn),這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用��。其次����,要想彌補(bǔ)防火墻自身的漏洞,醫(yī)院需要使用專(zhuān)業(yè)化入侵檢測(cè)體系����,把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散,然后借助對(duì)數(shù)據(jù)的審計(jì)�、安全日志或者行為等檢測(cè)得到的信息,進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為��,還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查���。最后�����,需要建構(gòu)云安全平臺(tái)��,借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理�����,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低�����,解決網(wǎng)絡(luò)安全問(wèn)題��。
4結(jié)語(yǔ)
綜上所述��,語(yǔ)言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義�,需要引起相關(guān)人員的重視,不斷對(duì)其進(jìn)行改進(jìn)與完善����,切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用,進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展��,更好的為病人服務(wù)。
作者:鮑懷東 單位:吉林市急救中心
參考文獻(xiàn):
[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.
[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.
[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.
