logo资料库

网络安全课程论文(非毕业论文).doc

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:0.05M 资料格式:doc 举报 版权申诉
第1页 / 共8页
第2页 / 共8页
第3页 / 共8页
第4页 / 共8页
第5页 / 共8页
第6页 / 共8页
第7页 / 共8页
第8页 / 共8页
资料共8页,全文预览结束
    第一章医院信息系统的安全对策概述
    摘要:
    确保医院信息系统的信息安全已显得越来越重要。访问口令限制不严、网络访问随意性大、数据库访问无检测、客
    《网络安全》论文 第 0页
    《网络安全》论文 第 1页 第一章 医院信息系统的安全对策概述 摘要: 确保医院信息系统的信息安全已显得越来越重要。访问口令限制不严、网络访问随意性大、 数据库访问无检测、客户端硬盘访问无封锁、数据库用户控制不严等均给信息安全构成威胁, 信 息安全可以从数据库层、网络层、桌面层、应用层等进行多层次防护。 保证医院信息系统安全稳定运行的几大要素 1、稳定、健壮的应用系统; 2、可靠、运行稳定的网络设备; 3、合格、富有责任心的的网络维护人员; 4、具备熟练操作能力的系统应用人员; 5、完善的管理规章制度,并有相关的执行保障; 6、完善的应急措施和适当的网络、设备冗余。 医院信息系统运行过程中容易出现的安全隐患问题 1、数据安全备份缺乏相对完整的数据备份计划和检查落实,容易引起数据丢失; 2、病毒的防范能力弱,体现在内外网互连、非安全设备的接入,又没有部署病毒防护软件; 3、操作系统的安全防患意识薄弱,表现在不必要的共享设置、未升级系统补丁、未限制用 户使用权限等方面; 4、机房建设、综合布线缺乏全面的规划、建设不规范,存在安全隐患;没有必要的设备冗 余,难以应对应急情况。 关键词: 信息安全; 医院信息系统 医院的信息化建设正由管理信息系统( MIS) 向临床信息系统( CIS) 迈进, 与“ 数字化医 院”的目标又接近了一步。随着医院信息系统应用软件的不断增加和升级, 确保信息安全已显 得越来越重要,“ 多层次防护”正是确保信息安全的对策。 医院信息系统的建设硬件由分布在医院各部门1 260台电脑终端,包括460余医生护士工作站(电 脑CPU2.8GHz,内存256M,15寸LCD显示器、激光打印机等设备),经光纤和双绞线与CISCO2950、 CISCO3550、CISCO6509交换机和12台服务器相联(至强CPU3.0GHz,内存2048M,硬盘800G),磁 带机、NGFW4000-P防火墙、NGLDS-UF入侵检测系统、TIPTOPV2网闸、路由器、APC不间断电源供 给系统组成。网速100M~1000M,局域网与中国电信的DDN相联,以网速2M进入互联网[1]。 应用系统由病区信息管理系统、病区医生工作站、门急诊医生工作站、药品监控管理系统、院 长查询、监控及决策支持系统、病案统计系统、医学全文文献系统、PACS系统、LIS系统、图文 系统、OA办公系统、肿瘤局域网络治疗信息[2]等29个系统统一整合为医院信息系统。管理软件 包括:“病人资料登录模块”、“报告撰写、打印模块”、“资料查询、检索模块”、“工作量统计模 块”、“行政事务管理模块”、“对外访问接口模块”等组成。
    《网络安全》论文 第 2页 第二章 医院信息系统安全问题 目前医院信息系统( HIS) 硬件和系统软件的配置已具有较高的安全级别,但是, HIS 还存 在着以下安全问题需要解决。 2.1 访问口令限制不严现有HIS 一般采取用户连接信息简单加密的方式以限制其他非法用 户获取数据库口令。但是在C/ S 模式下的客户端仍然存放着直接访问数据库的用户名和密码, 可以被简单破解或侦 听到。 2. 2 网络访问随意性大医院网络可随意互访, 信息流通和共享畅通无阻,在任何一个网络 点, 均可随意访问整个网络的资源, 数据很易被非法窃取。 2. 3 数据库访问无监测现有HIS 中, 很少有对数据库访问的用户进行监测、存档和登记工 作, 即使数据库的关键数据被窃取或破坏时, 也无从查起。 2. 4 客户端硬件访问无封锁现有的客户端均带有USB 等硬件接口, 可随意接入移动硬盘等 外部设备, 将危害信息安全的软件流入医院的内部网络。 2. 5 数据库用户控制不严目 前很多HIS 在数据库用户上没有做严格的权限区分, 往往只 设1 ~2 个用户便可以访问整个数据库所有信息, 这对信息安全是很不利的。 2.6 普通办公 PC 机可以浏览到关键业务用机;普通用户可以进入重要的数据服务器系统; 外来人员用便携式电脑可接入医院内部局域网络对服务器进行攻击或对数据进行窃取等。
    《网络安全》论文 第 3页 第三章 医院信息系统安全对策 从信息安全角度来看, HIS 有以下几个层次: 数据库层: 监控数据库的运行状况; 网络层: 限制用户的网络访问; 桌面层: 确定客户端的程序执行范围; 应用层:在应用程序端控制用户对 数据库的访问。 3. 1 数据库层安全对策目 前很多HIS 的单一用户就可访问整个库,为了改变这个情况, 可 对数据库用户划分为超级用户、门诊用户、住院用户、接口用户和管理用户。超级用户可以访 问整个数据库的内容, 此必须严加管理, 一般只允许医院信息科主管1 ~2 人掌握。除非进行 系统级的维护需要使用外, 一般不允许其他任何人员使用。建立门诊用户、住院用户分别只能 访问自用数据的设置, 并且对该用户及口令的连接配置信息进行二进制级别加密, 用户口令保 密级别与超级用户相同。对于接口用户如LIS、PACS、RIS, 则只能访问有限的几张接口表。管 理用户可以根据管理性质来设定一些相应的权限, 如备份数据库、数据库锁管理、访问数据库 中需要的表式等。如医院有多个管理员, 则可在设定基本用户的基础上, 再给每个管理员建立 一个自用用户。使用技术手段, 建立用户操作跟踪和记录, 有良好的审核制度。 3. 2 网络层安全对策在 网络层可以建立一个有序可循的网络, 使客户端的网络访问只能 在一定的限定条件下进行。例如, 在原有的医院环境下, 导医台工作站是位于医院相对开放的 场所, 一旦有人用笔记本电脑在导医台工作站的网点, 就可侵入医院网络, 并可通过各种操作 和软件工具窃取和破坏医院的信息数据。一般情况下, 可采用交换机的端口与工作站的MAC 地 址绑定的策略, 使固定的线路只能允许固定的工作站访问。这样一来, 某一工作站只能用本站 点的本机器的网线连接处工作, 如果机器更换地方, 将不能进入网络, 以防止用户随意登录, 在 很大程度上防止了外来侵入对信息安全的损害。 Vol 4 No 8 August 2006 Chinese Journal of Current Hospital Administration 49 3. 3 桌 面层安全对策目 前客户端一般安装WindowsXP 和Windows 2000, 用户可以使用其 中任何程序, 这给信息安全造成很大的隐患, 给非法用户提供了一定的信息窃取平台。客户端 工作站作为医院信息的操作空间, 必须对工作站的应用程序做一明确设定。例如, 门诊收费工 作站, 可以通过应用程序和操作系统的设置让该工作站在启动后, 立即进入HIS 程序的登录界 面, 而不能操作其他部分, 当该用户退出系统, 则 直接退出操作系统关机。现有用户客户端均有USB等硬件接口, 客户端很容易接入外部的USB 和 移动硬盘, 这就会将危害信息安全的软件侵入医院网络。因此, 必须严格限制客户端的不明USB、 移动硬盘等设备 的接入, 以切断非法用户入侵网络的源头和途径, 提升医院信息的安全等级。 3. 4 应用层安全对策为 防止数据的用户及口令从应用端泄露出去, 这就需要采用相关的 措施来阻止。可以根据医院实际情况选择以下方法来实施。 3. 4. 1 对连接信息进行复杂加密目 前在用的许多C /S 系统的连接信息文件是透明的或 仅仅做了简单的字符级加密, 很容易被非法用户获取, 对安全造成重大威胁, 所以很有必要对 用户连接信息进行更复杂的加密。一般可以采用二进制算法进行加密, 如果需要变更, 则由医 院信息主管将加密后的连接文件再次覆盖到客户端。 3. 4. 2 采用三层结构体系的信息系统在 传统的C /S 模式中, 由于客户端需要直接连接 服务器, 其连接信息肯定存在于客户端应用程序中, 非法操作者总想通过各种办法来获取这些 连接信息, 比如对文件进行解密或对程序进行反编译, 甚至使用工具对网络数据进行窃取等。 但是通过三层结构体系的应用系统来说就不存在着这些问题, 因为它的客户端不直接连接数据 库, 连接信息是放在中间层服务器上, 一切数据库的读写操作由中间层应用服务器完成, 从物 理位置上来说非法操作者一般难以接近, 所以其安全性就有了一个质的提高。 3.5 充分利用硬件设备的功能,实现虚拟局域网的划分加强网络安全,将各个业务子网有 效地进行隔离,各个子网间的通讯受到访问控制列表(ACL)的严格控制。通过交换机设置限制 站点对网络系统的访问,CISCO 交换机提供了 MAC 地址限制的功能。在特定的端口进行设置,
    《网络安全》论文 第 4页 允许固定 MAC 地址网卡通过。只要工作站网卡 MAC 地址未被该端口登记,这台工作站就无法在 网络上工作。这种通过对交换机设置来限制工作站点的方法有效阻止非医院内部的电脑非法接 入,保证了核心业务的安全,保护了院内局域网络的安全。并采用网络安全控制技术,采用了 防火墙对网络安全入侵检测设备进行防护,采用较严密的系统和数据安全措施。服务器系统实 行双机备份,存储采用高端磁盘阵列 HP Smart Array 6i 支持 RAID0+1、RAID5。每日一次的自 动数据备份,每周一次和每月一次的手工数据备份。采用 Symantec 公司的 VERITAS 系统进行 24 小时不间断的异地备份;每月一次的硬件系统检查(服务器、终端设备、内外连接设备以及 软件平台等)。
    《网络安全》论文 第 5页 第四章 医院信息管理与数据备份 医院管理信息系统(hospital information system .HIS),是现代医院运营的必要技术和 基础设施建设,是应用计算机技术与网络技术为医院各部门提供病人医疗信息、病人费用信息 和决策分析统计信息的收集、处理、加工的计算机应用软件系统。该系统在医院的日常管理、 医疗活动和经济成本核算方面发挥了越来越大的作用。任何事物都有二重性,医院管理信息系 统在提高医院管理水平、优化就医流程和提高医疗效率的同时,与其它仪器设备一样容易出故 障,而一旦系统出现故障对医院医疗活动的影响可以说是全方位的,将对医院的医疗活动产生 巨大的影响,甚至导致医疗活动不能正常进行。因此,系统的维护、数据的安全管理与存储成 为医院信息管理的关键任务。如何对数据进行存储和管理至关重要。 4.1 数据备份的目的 数据备份是一种数据安全的策略,通过制作原始数据的拷贝,就可以在原始数据丢失或遭到破 坏的情况下,利用备份的数据把原始数据恢复出来,保证系统能够正常工作。计算机系统中所 有与用户相关的数据都需要备份,不仅要对数据库中的用户数据进行备份,还需备份数据库的 系统数据及存储用户信息的一般文件。数据备份的目的就是数据恢复,可最大限度地降低系统 风险,保护系统最重要的资源―数据。在系统发生灾难后,数据恢复能利用数据备份来恢复整 个系统,不仅包含用户数据,而且包含系统参数和环境参数等。 4.2 数据丢失的原因 4.2.1 自然灾害如水灾、火灾、雷击和地震等计算机所在地的自然灾难,造成的数据被破 坏或系统完全瘫痪。 4.2.2 人为原因系统管理员、一般的维护和使用人员的误操作及黑客的恶意破坏,导致数 据部分或全部丢失。 4.2.3 硬件故障 计算机硬件设备出现故障,包括存储介质和传输介质的故障,导致数据丢 失。 4.2.4 软件故障 操作系统本身的漏洞、数据库管理系统的代码错误及病毒感染造成的数据 逻辑损坏,虽然数据仍可部分使用,但从整体上看数据是不完整、不一致或错误的,这种逻辑 损坏不易被发现,当发现数据错误时,可能已无法挽回了。 3数据备份之要素只有充分考虑了备份方式、备份周期及时间、备份环境、异地存储方式、资源 保证等方面内容后进行的备份才是应用系统真正的可靠保障,也才算为系统的灾难恢复做好了 充分准备。随着医院的发展,各类数据的数据量以几何级数递增,医院越来越依赖于计算机技 术来对相关数据进行处理、存储。虽然现在各种硬件设备的稳定性越来越高,但是因为系统、 设备本身的问题或外界因素(如停电、自然灾害等)导致计费数据丢失的可能性仍然存在。而 数据丢失会使医院业务瘫痪,造成无法挽回的损失。因此,如何保证数据的安全就成为一个必 须要充分重视的问题。数据备份涉及的内容非常广泛,具体包括备份方式、备份周期及时间、 备份环境、异地存储方式、资源保证等。 4.3.1 备份方式的选择 这里先介绍一下有关备份与恢复的定义。所谓备份就是指将各种主 机、数据库中存储的重要数据备份到其他介质中(如备份到磁带或其他硬件设备上)。所谓恢 复是指当这些运行业务的主机、数据库发生故障(如硬件损毁、误删数据、系统崩溃)后,将 相应的备份数据恢复至原主机、数据库等设备上,从而保障业务的继续开展。 现在一般均采用 备份软件对数据进行备份,几乎所有的备份软件现在均支持两种备份方式: 全备份与增量备份。 所谓全备份就是将某时刻所有指定数据全部备份下来,而增量备份就是备份上次全备份之后到 开始增量备份时刻所有指定数据中发生变化的数据。增量备份是在全备份基础上进行的备份, 正因为增量备份基于全备份,所以增量备份的恢复也必须基于全备份。现将全备份、增量备份 优缺点对比如下。 4.3.2 全备份的优点可靠性较高:如发生灾难后需恢复哪个全备份的数据,只要直接恢复 即可,不需考虑其他数据的影响。恢复时间短:只要将需要恢复的全备份数据直接恢复即可,
    《网络安全》论文 第 6页 不需要考虑其他数据的影响。
    《网络安全》论文 第 7页 第五章 结论 不管HIS 是否已经受到这些危及安全的攻击, 不管这些攻击是否已经产生了比较严重的后 果, 这些攻击对HIS 的威胁总是存在的。一旦HIS 受到攻击, 就会造成无法估量的损失。所以, 在任何时候, 对HIS 进行连续不断的保护是非常必要的。而对于攻防技术发展和网络安全实践 的研究分析表明, 单一的安全保护往往效果不理想, 最佳途径就是采用多层次安全防护措施, 对HIS 进行全方位的保护。在现有的网络环境及新技术和新设备不断涌现的情况下, 信息安全 是一个相对的状态, 信息安全是一个过程, 是一个防范、监控、实施和不断改进的过程。 在医院信息系统的建设应用过程中,安全隐患总是伴其左右,因此,我们必须提高安全意 识,并采取确实的保障措施去化解这些安全隐患。但也应该意识到安全防护体系是一个不断的 完善过程,应结合医院实际投资能力,构建一个处于平衡点的相对完善的安全防护体系是客观 和切实可行的现实。
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料