《2022年2021年网络信息安全需求分析演示教学》由会员分享,可在线阅读,更多相关《2022年2021年网络信息安全需求分析演示教学(6页珍藏版)》请在金锄头文库上搜索。
1、精品word学习资料 可编辑资料 - - - - - - - - - - - - - - - -网络信息安全需求分析随着医院信息化建设步伐的不断加快,信息网络技术在医疗行业的应用日趋 广泛,这些先进的技术给医院的治理带来了前所未有的便利,也提升了医院的治理质量和服务水平 ,同时医疗业务对行业信息和数据的依靠程度也越来越高,也带来了不行忽视的网络系统安全问题,本文主要从网络系统的硬件,软件及对应用系 统中数据的爱惜 ,不受破坏,更换,泄露 ,系统连续牢靠,正常地运行,网络服务不中断等方面探讨医院网络信息安全的需求.医疗业务对行业信息和数据的依靠程度越来越高,带来了不行忽视的网络系统安全问题 ,现
2、分析如下 :一,网络安全建设内容在医院信息网络建设中,网络安全体系是确保其安全牢靠运行的重要支柱,能否有效地爱惜信息资源 ,爱惜信息化健康,有序,可连续地进展,是关系到医院运算机网络建设成败的关键.保证网络信息安全 ,要防止来自外部的恶意攻击和内部的恶意破坏.运用网络的安全策略 ,实行统一的身份认证和基于角色的拜望把握.医院运算机网络供应统一的证书治理,证书查询验证服务及网络环境的安全.建立和完善统一的授权服务体系,实现灵敏有效的授权治理,解决复杂的权限拜望把握问题.通过日志系统对用户的操作进行记录.二,网络安全体系建设网络安全体系建设应从多个层次完整地,全方位地对医院的信息网络及应用情形进行
3、分析 ,所制定的安全机制基本包括了对各种安全隐患的考虑,从而爱惜关键业务系统的正常运行 ,把握内网用户接入 ,防止患者电子信息以及医院重要数据的泄密.如图 1.2.1 物理设备安全需求即使应用了功能最强大的安全软件 ,假如没有留意物理安全 ,会大大地破坏系统安全的整体性 ,攻击者会通过物理接触系统来达到破坏的目的 ,因此,物理安全是安全策略中最为关键的一步.设备和操作系统都供应了通过物理接触绕过现有密码的功能.机房内各服务器和网络设备均放置在上锁的机柜中,钥匙专人负责保管 ,同时要在中心机房安装视频监视设备进行监控.网络整体要部署防雷系统,机房要有防静电地板 ,配线间留意散热且定期进- - -
4、细心整理 - - - 欢迎下载 - - -第 1 页,共 4 页可编辑资料 - - - 欢迎下载精品word学习资料 可编辑资料 - - - - - - - - - - - - - - - -行除尘工作.主要网络设备可以接受双路供电或者安装UPS.2.2 口令安全需求网络设备口令一律不接受缺省值,长度至少是8 位,接受字母和数字的组合且其中至少包含两个特殊字符.医院信息系统如HIS,LIS ,PACS,CIS 对于医院一般用户的帐号 ,要求密码应包含字母,特殊字符和数字.对于重要部门或者岗位操作人员的系统密码要提示其定期检查和更换.网络设备的SNMP 通信字串和口令具有同样的重要性,也应当遵循
5、和口令要求相同的原就,建议接受 SNMP探测功能进行弱SNMP 通信字串的检测.2.3 传输安全需求医院网络基础建设中接受的VPN技术可以从最底层确保安全4, 既可防止其他网络的用户未经授权使用医院信息网络的信息资源,也可防止本网络的用户进入其他的网络. 为了保证医院关键业务应用24 小时不间断地运行 ,部分重要科室应设计为冗余的网络链路.如图1 示:门诊收费处,住院收费处等关键科室汇聚层交换机互为冗余,从而最大限度地防止了单点传输故障造成的业务系统崩溃.2.4 网络通信安全需求2.4.1 防火墙应用医院运算机网络需要与Internet 外网进行互联 ,这种互联方式面临多种安全威逼,会受到外界
6、的探测与攻击.防火墙对流经它的网络通信进行扫描5, 这样能够过滤掉一些来自Internet 的攻击 ,如拒绝服务攻击 DoS,阻挡 ActiveX ,Java,Cookies,Javas cript侵入.通过防火墙的病毒扫描和内容过滤功能可以防止恶意脚本在目标运算机上被执行.防火墙仍可以关闭不使用的端口,而且它仍能禁止特定端口的流出通信,封锁特洛伊木马 ,禁止来自特殊站点的拜望,从而防止来自不明入侵者的全部通信.2.4.2 IDS 系统应用IDS入侵检测系统 针对医院网络中的各种病毒和攻击,进行有效的检测 ,依照确定的安全策略 ,对网络,系统的运行状况进行监视,从而供应入侵实时警告.通过 ID
7、S 与防火墙的联动 ,可以更有效地阻断所发生的攻击大事,同时也可以加强网络的安全治理 ,保证主机资源不受来自内,外部网络的安全威逼.2.4.3 VLAN 划分治理在一个交换网络中 ,VLAN供应了网段和机构的弹性组合机制.利用虚拟网络技术 ,可以大大减轻医院网络治理和爱惜工作的负担,也有效地从物理层防止了- - -细心整理 - - - 欢迎下载 - - -第 2 页,共 4 页可编辑资料 - - - 欢迎下载精品word学习资料 可编辑资料 - - - - - - - - - - - - - - - -广播风暴 ,防止网络病毒的扩散.2.5 网络防病毒体系在医院运算机网络中,由于设计的范畴比较
8、广,部门又多 ,通信比较频繁 ,很简洁导致病毒的泛滥 ,对系统文件,数据库等造成不行推测的破坏.面对日益复杂的网络环境 ,网络防病毒应不只是一个单纯的系统,而应是一个联动相互协作的体系,包括如下几个方面的内容.2.5.1 网络防病毒中心一旦病毒入侵系统或者从系统向其他资源感染,网络防病毒软件会立刻检测到并加以删除.此外 ,网络防病毒软件仍能够防止病毒对网络操作系统本身的攻 击,如某些针对 Windows 系统,Unix 系统的病毒.医院运算机网络建立网络防病毒系统时应考虑集中治理和自动下载,更新以及分发病毒库等.2.5.2 网络分析中心通过部署专业的网络分析软件能够在各种网络环境中,对网络中全
9、部传输的数据进行检测,分析,诊断 ,形成拓扑帮忙用户排除网络事故,规避安全风险 ,提高网络性能 ,增大网络可用性价值.医院不用再担忧网络事故难以解决,网络分析系统可以把网络故障和安全风险会降到最低,找到网络瓶颈逐步提升网络性能.2.5.3 SUS 服务中心Software Update ServicesSUS可以帮忙基于 Microsoft 用户快速部署最新的重要更新和安全更新.通过使用方案发布的 SUS,治理员可以完全把握治理通过Windows Update 发布给网络中运算机的更新分发 ,从而统一更新全网主机的补丁和修复安全漏洞.2.5.4 桌面治理中心通过部署集中的局域网桌面治理软件,爱
10、惜终端操作系统的安全,对局域网进行有效监控治理就显得特殊必要,也可大大降低爱惜工作量.桌面治理软件的功 能如下 :把握网络主机的USB,光驱,软驱等常见的硬件接口,能够阻断病毒传播途经.把握用户主机使用或者安装非法软件,能够远程检测终端主机的界面,便利治理.对不良网站进行严格限制,禁止终端主机拜望 ,禁止 BT 以及 P2P 软件占用网络带宽.2.6 储备以及数据安全- - -细心整理 - - - 欢迎下载 - - -第 3 页,共 4 页可编辑资料 - - - 欢迎下载精品word学习资料 可编辑资料 - - - - - - - - - - - - - - - -医疗业务系统 24 小时不间
11、断运行需要对储备以及数据进行有效的爱惜,目前,多数医院已经部署了基于Fibre ChannelFC技术的 SANstorage area network储备系统 ,集中治理与整合储存设备资源.SAN 解决方案中 ,你可以得到一个完全冗 余的储备网络 ,SAN 具有不同平常的扩展性,通过数据权限治理, 数据复制,备份,容灾等技术确储储备数据的安全.三,安全治理安全体系的建立和爱惜需要有良好的治理制度和很高的安全意识来保证.安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的治理体制,并利用法律手段来实现.因些必需在治理部门系统内依据自身的应用与安全需求,制定安全治理制度并严格执行,通过安全学问及法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术.对于运算机网络的安全治理,要从治理和技术两个方面入手 ,治理和技术合二为一 ,才能达到网络安全目的.- - -细心整理 - - - 欢迎下载 - - -第 4 页,共 4 页可编辑资料 - - - 欢迎下载
