《基于医院的网络安全系统》由会员分享,可在线阅读,更多相关《基于医院的网络安全系统(79页珍藏版)》请在金锄头文库上搜索。
1、第一章 绪论11 概述 1、计算机网络的当前发展及安全问题计算机的网络的广泛应用已经渗透到各行各业,尤其是对文化、经济、教育与科学的发展产生了极其重要和深远的影响,网络就像一把双刃剑,给我们带来便利的同时也不可避免地带来一系列新的道德、社会、政治与法律问题。随着政府上网和电子商务等网络应用的爆炸式发展,网络应用越来越渗透到国防、金融、尖端科学等关键要害领域。越来越多的有各种企图的攻击方式,威胁到当前各种网络的安全。网络安全被提到一个非常重要的位置。现如今网络安全的保障能力已经是一个国家生存能力、经济竞争实力和综合国力的重要组成部分。网络安全问题将全方位地危及一个国家的政治、军事、经济、文化、社
2、会生活等各个方面。我国的人口基数大,网民数量众多,网络安全的技术能力远远滞后于网络的发展和应用,造成了很多企事业单位网络安全防护能力差,极易受到来自网络的各种攻击。给它们带来了很大的经济损失。滞后的网络安全技术,已经是严重制约我国网络技术运用和发展。网络安全技术可以简单理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏等。网络的安全性同网络的性能、可靠性和可用性一起成为组建、运行网络不可忽视的问题。影响计算机网络安全的因素有很多,概括起来主要有:(1)设计思
3、想导致自身缺陷众所周知,现在的internet脱胎于早期的计算机军事网络apnet,一个军事网络的设计的初衷就是当军事指挥系统中某些部分被摧毁后,其剩余的网络部分仍能正常工作,保证战场信息的正常传输。在这样的设计思想指导下,网络的可靠性、可用性必定是要优于网络的安全性。Internet早期是作为研究人员使用的网络,由于当时使用者的数量很少,再加上早期的internet是一个完全非盈利的信息共享载体,所以几乎所有的Internet协议都没有充分考虑安全机制。由于TCPIP协议是一个建立在可信环境下的网络互连模型,所以在安全方面设计存在欠缺。这就直接导致了网络上针对TCPIP协议的扫描、监听、欺骗
4、、拒绝服务等多种网络攻击。系统通信协议和应用服务协议存在的硬缺陷,导致了各种来自网络的恶意攻击。(2)硬件安全缺陷和软件漏洞包括网络硬件的安全缺陷,如可靠性差、计算机的许多核心技术关键安全性问题,其参数是否设置错误还需经过检验,任何一种操作系统或网络软件的出现都不可能是无缺陷和漏洞的,无论是其源代码公开与否,目前流行的许多网络操作系统均存在这样或那样的网络安全漏洞,如Unix服务器、linux服务器及Windows2003 server等。虽然其开发者不停的发布各种安全补丁,仍无法避免来自网络的恶意攻击。为了进一步加强网络软件的安全性,很多单位采用了防火墙技术,由于防火墙配置需要极强的网络技术
5、及网络安全技术,某些单位的技术力量难以达到,造成防火墙软件的配置不正确,致使它根本不起作用,更有甚者使其还可能成为安全缺口。所以一旦连接入网,就会成为恶意攻击的首选目标。(3)结构隐患包括网络拓扑结构和网络设备。目前很多企事业单位的网络拓扑结构采用的是集中总线型、星型等的混合结构,存在着相应的安全隐患。由于目前很多网络设备、主机、操作系统的多样性,再加上拓扑结构的复杂性也使得网络安全管理工作变得异常艰难。攻击者可以利用这些复杂因素来隐藏自己,发起致命有效的攻击。随着网络办公的不断发展,各个单位的网络规模的不断膨胀,也给网络安全带来了越来越大的压力,虽然,目前有各种各样的网络安全设计方案对网络安
6、全进行防护,可大家都知道,网络安全防护的主体仍然是人,如果网络管理员对网络配置不当,也会产生致命的安全漏洞。使其整个网络处于一种高危险状态。(4)人为因素和电磁辐射用户安全意识不强,我国计算机网络用户的增长是成爆炸式的。他们中的绝大多数别说是计算机网络安全知识了,就是对计算机本身都不太了解的,他们对网络攻击和防范知之甚少,我们在现实中常常可以看到很多用户计算机不安装任何网络安全软件,用户口令密码采用弱口令或者根本不使用用户口令密码,或将自己的账号随意转借给他人或随意设置共享等都会给网络安全带来严重威胁。电磁辐射物能够破坏网络中传输的数据的正确性和完整性,在某些具有高尖端设备的黑客手里,甚至可以
7、将这些数据接收下来,并且能够重新恢复,造成重要信息的泄密。(5)病毒1994年2月18日,我国正式颁布实施了中华人民共和国计算机信息系统安全保护条例,在条例第二十八条中明确指出:“计算机病毒,指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制能够自我复制 的一组计算机指令或者程序代码一组计算机指令或者程序代码 ”。计算机病毒的产生可以说是随着计算机的使用和发展而不断发展起来的,早期的计算机病毒只是程序员们展示自己编程能力的一种手段,而随着计算机网络的发展,尤其是电子商务的发展,一个优秀的计算机病毒可以给病毒编写者带来巨大的经济利益
8、,致使现在的很多计算机病毒都是以获取经济利益为第一目标,所以其危害性日益严重。计算机病毒具有传染性、破坏性、潜伏性、可触发性、非授权性、不可被用户发现性、不可预见性等几大特点,近年来流行的复合性病毒可以达到破坏计算机网络安全系统并通过网络破坏更多的计算机目的。根据统计,我国计算机病毒发展速度相当快,给我国的社会经济发展和社会安定带来极大隐患。(6)来自内部网用户的安全威胁由于internet在我国普及的速度极快,造成计算机网络安全管理技术人员缺口极大,而且很多的企事业单位的领导人员缺乏必要的计算机知识,简单的认为只要能上网就证明网络管理人员是合格的。造成我国很多企事业单位的网络的管理制度不健全
9、,完全是一种放羊的态度,只要能连上互联网就可以,不管是不是存在病毒,存在安全漏洞,也不管重要的信息是不是丢失。他们的网络缺少网络管理员的日常维护、数据备份管理、用户权限管理以及应用软件的维护等。一旦这样的网络崩溃,带来的损失都是无法估量的。 2、因特网在国内的现状随着因特网在我国的迅速普及,在加上无纸化办公和信息化办公的推动,我国的计算机网络发展速度迅猛,随之而来的针对我国境内信息系统的攻击也呈现快速增长的势头。据了解,从2002年底到现在,我国的政府部门、证券公司、银行、ISP、ICP等机构的计算机网络相继遭到多次攻击。因此,如何加强网络信息安全保障已成为当前十分迫切的任务。目前,我国网络安
10、全的现状和面临的威胁主要是:(1)计算机网络系统使用的软、硬件缺乏自我造血功能,我国现在使用的网络软硬件产品很大一部分是国外产品,由于软硬件的开发我们缺少第一手资料,这就造成我们无法确认我们使用的网络软硬件产品是否存在安全隐患,同时也造成我们对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。(2)相比前几年,我国的信息安全意识虽然有所提高,但相比于巨大的网络使用基数,所占的比例依然很少。(3)目前关于网络犯罪的法律法规还不十分健全。因特网毕竟是新生事物,而且他是快速发展的,随着它的发展,产生了很多新的犯罪类型,造成传统的法律对其执法缺少法律依据。这就需要我国进一步完善网络犯
11、罪的各项法律法规,而且要根据网络犯罪的发展,进行必要的增加和修改。(4)中国信息安全人才缺乏,已经得到了政府的重视,虽然现在信息安全培养体系虽已初步形成,但随着信息化进程加快和计算机在各个领域的广泛应用,目前我国信息安全人才培养还远远不能满足当前的需求。 12论文的研究目标1、医院办公网络的当前发展状况我国网的发展是从高等学校开始的。在美国,麻省理工学院(MIT)是最早建立校园网的学校之一,它建于80年代初。目前,不仅美国的所有高等学校,而且几乎所有的中小学校都建立了校园网,并联上了Internet。这些校园网为学校师生提供了大量的网络资源,并提供了教学、讨论和交流的平台。 2、我国医院办公网
12、络的特点及建设随着我国经济的告诉发展,我国人民的物质生活水平和医疗生活水平也大幅度提高。传统的医院信息传输手段效率低、速度慢。为了提高有限医学资源的利用率,使医院办公网络建设成为医院信息化发展的必然趋势。因此,当前大医院的网建设项目便纷纷上马。相比而言,医院由于经济基础比较好,医院的网络的无论在硬件设施还是在网络安全建设方面走得更快一些。医院的办公网络在发展的过程逐步形成了自身特点:(1)医院办公网络的速度快和规模大,我国很多医院都处于一个高速发展的阶段,尤其作为公办三级甲等医院,在资金相对比较充裕的情况下,医院的办公网络的速度在当地都是首屈一指的。(2)医院办公网络中的计算机系统管理比较复杂
13、,由于涉及到诊疗部门、后勤部门、管理部门等,每个部门的职能区别很大,造成医院办公网络管理比较复杂。(3)由于涉及的部门多,造成用户也很多,致使医院办公网络有活跃的用户群体(4)办公网络连接到internet这是一个最基本的需求,这就造成医院办公网络具有开放的网络环境。(5)和很多企事业单位相比,医院的经济条件比较好,但是对于办公网络的投入还是有一定限制的,不可能是开放性的无限制投入。(6)由于正版资源的价格昂贵,计算机办公网络内的很多操作系统、办公软件等等都使用盗版的,这就造成盗版资源泛滥。目前淮北市人民医院的网络系统虽然网络的安全硬件都配备齐全,但关于网络的安全事故却不断发生,使医院的办公网
14、络的安全面临极大的威胁,因此,随着人民医院新住院部的投入使用,医院办公网络规模的不断扩大,如何确保医院办公网络正常、高效和安全地运行是淮北市人民医院当前最主要的问题。淮北市人民医院办公网在建设中面临的问题有如下几个方面:(1)网络管理维护困难。一线诊疗单位网络化、管理单位网络化、后勤服务网络化,有些单位需要访问和使用internet。造成医院办公网网络大、工作多、故障问题定位复杂,网络的安全性差、管理难度大。(2)网络业务量及资源调配困难。如何有效合理对医院办公网络带宽的调度和分配,满足医院办公网络处方传送、医保结算、住院收费、以及视频会议、EPhone等等应用。(3)网络安全、统计等运营问题
15、。由于涉及到收费的问题,要确保内网的用户认证、授权,安全认证以IP地址为主,存在有意和无意的攻击。有一定的安全隐患。 3、医院办公网络的安全问题及解决方法与其他网络一样,医院办公网络面临的威胁大体可分为两个部分:一是对网络中数据信息的危害,二是对网络设备的危害。具体的来说,危害网络安全的主要威胁有:(1)普遍存在的各种计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。(2)计算机病毒泛滥,尤其是蠕虫病毒的入侵,严重影响计算机网络用户的正常使用、信息安全、网络正常运行。(3)外来的各种各样的恶意系统入侵、攻击等,由于有些用户缺乏必要的安全防护意识和技术,有些计算机已经被入侵,并
16、作为黑客攻击的工具,拒绝服务攻击和arp攻击目前越来越普遍。严重影响了网络的正常运行。(4)医院办公网内部用户对网络资源的滥用,有的医院办公网络用户利用免费的办公资源进行免费的视频、软件资源下载,以及大量的使用p2p软件,占用了大量的网络带宽,严重影响了医院办公网的应用。(5)垃圾邮件、不良信息的肆意传播,有的利用医院办公网络内无人管理的服务器作为中转,严重影响医院的声誉。(6)医院办公网络还存在一个经常被忽视但越来越严重的现象,据很多用户反映,现在有一部分的计算机相关技术水平非常高,甚至超乎网络管理人员的想象。虽然医院在内网和外网之间设置了防火墙等安全防护机制,但是对于办公网内部的安全设置就极低了,某些计算机技术比较高的用户就可能利用这点,对内网的各种资源肆意攻击和访问,他们攻击的工具多来自互联网络,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患发生任何一次对整个网络都将是致命性的。因此,医院办公的网络安全需求是全方位的。下面就提出的问题简要地做出相应的解决方法。(1)网络病毒防范。在网络中,病毒的传播已由
