医院网络安全和解决方案.doc

医院网络安全和解决方案 　　摘 要：从医院信息网络安全出发.讲述了信息系统安全的重要性和必要性。只有从网络系统安全方面深入，才能从根本上保障数据传输的安全性、完整性和可靠性，持久的运行下去，才能为医院更好的服务。对医院计算机的网络安全风险做出了分析并提出了解决方法。 关键词：计算机网络；安全；安全管理；防火墙 中图分类号：TP393.08 随着科技的迅猛发展，计算机信息化建设在医院的高效管理中体现出日益重要的作用。借助计算机网络及管理软件，可以对医疗收费进一步规范、减少资产的恶意流失，同时能促进医院工作的有效提高，加强医院的管理水平，也能对领导提供合理的决策数据，让医院朝着更好的方向发展[1][2]。完善的医院信息管理系统，对医院医务工作的正常运行起着很重要的作用，关系着医院工作的正常开展，如果计算机网络出现问题，那么整个医院的工作将会出现混乱，严重的导致病人的治疗受到延误，给医院也会带来一定的损失，可以说，计算机网络与信息管理系统的安全运行对医院的有序工作极其重要。 1 医院计算机网络安全风险分析 对于医院这个重要的单位来说，信息化的管理系统包括医院信息管理系统，这个系统主要提供了医院内部工作人员进行自动化办公，实现医院各部门之间信息的共享，医院相关信息的统一管理；另外，还需要网络的支持，可以接入因特网，允许医院在需要的时候通过外部网络来有哪些信誉好的足球投注网站相关的资料、数据，同时也能够将医院的一些数据发布到网上，给病人与医院提供一个交互的平台，让病人能够更好的了解医院，宣传医院，实现医院的社会与经济效益双丰收。由于网络与信息管理系统的安全构成了医院正常开展工作的瓶颈，这也使得医院的工作受到网络攻击的极大威胁[3]。 1.1 TCP/IP协议存在的安全隐患 TCP/IP协议是计算机上网必须的通讯协议，这个协议规定了计算机与网络进行通信的各种规则，其实现原理比较简单，具有较强的扩展性，这也相应的使得该协议存在各种不安全性隐患，比如IP包的劫持，利用Smuff进行攻击等。由于TCP序列号有一定的规律，因此，网络入侵者可以借助预测方法来找到正常连接的一个TCP序列号变化规律，从而实现IP劫持，并将恶意数据插入TCP连接中，导致网络的中断或破坏。 1.2 IP协议存在的隐患 IP协议是互联网协议，其本身比较安全，但是，其功能实现都有这两个问题：（1）一般用户的口令与寄录口令一样，且没有经过加密，这就带来了网络被攻击的风险。如果有恶意程序在网络内进行监听，那就可以直接得到网络中的所有口令，从而导致入侵产生。当然，在邮件的POP3协议中也存在相同的问题。（2）对于网络中应用的FTP服务，匿名连接可导致网络攻击，比如RP服务实现的是上传数据，这可以让入侵者通过上传来放置木马，既然能上传，其他的恶意篡改过的文件也能放置到网络中，这样，如果有客户端下载了这种文件，那会导致客户端受到恶意攻击破坏。同时，FTP匿名上下载文件，还能使得账户与口令无形泄露。另外，匿名FTP无法记录信息，所以无法监控攻击源[4]。 1.3 DNS解析隐患 DNS实现的是IP数字与网络字符化域名之间的转换等多种服务，在这些服务中，也存在着多方面漏洞。比如域名的假冒性攻击：如R类服务，网络中的入侵攻击可以冒充真正的域名解析服务器来给出一个回应，目的主机受到信息后并不做判断，将会误认为这个回应是信任的。这样，入侵者一旦掌握了这些信息，就可以连接到网络中监听网络通信，给网络造成很大的威胁。比如一个zolletransfer请求，会得到一部分数据库信息，如果连续进行请求，那就可以获得一份完整的数据库信息，从而知道网络中的所有主机信息，从而实现控制各个主机。 1.4 路由寻址协议缺陷 常见的网络中的ARP攻击就是利用路由协议的缺陷，除此外还有ospf攻击、rip攻击等。ARP欺骗利用了目的主机的IP以及以太网地址进行路由攻击，形成一种IPspoof。在交换式的以太网中经常发生，主要是交换机具有转发功能，将收到的ARP欺骗包更新了交换机的CACHE后，开始向网络中的各个主机发送ARP包，这样各种响应信息都会汇集到入侵者。 2 医院的网络安全管理主要解决的问题 在信息化的推动下，医院也在加快建设医疗管理系统，网络成为这中间不能缺少的关键一环。通过建设网络，使得医院开始从封闭走向了开放，信息在各部门之间实现了共享，部门之间需要查阅数据变得很快捷，但是为了保证各部门之间的信息安全，在实现的时候一个部门是作为一个完整的单元来建设的，这样可以保证它们之间相对的物理隔绝，并能独立运行，如果在需要的时候，可以将这些网络进行连接，从而实现内外互连。但是，这会给医院的运行管理带来额外的负担，网络运行会存在较大的隐患。 安全