網絡信息安全需求分析-_第1頁
網絡信息安全需求分析-_第2頁
網絡信息安全需求分析-_第3頁
網絡信息安全需求分析-_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、網絡信息安全需求分析隨著醫院信息化建設步伐的不斷加快,信息網絡技術在醫療行業的應用日趨廣泛,這些先進的技術給醫院的管理帶來了前所未有的便利,也提升了醫院的管理 質量和服務水平,同時醫療業務對行業信息和數據的依賴程度也越來越高,了不可忽視的網絡系統安全問題,本文主要從網絡系統的硬件、軟件及對應用系統中數據的保護,中斷等方面探討醫院網絡信息安全的需求。醫療業務對行業信息和數據的依賴程度越來越高,帶來了不可忽視的網絡系統安全問題,現分析如下:一、網絡安全建設內容在醫院信息網絡建設中,網絡安全體系是確保其安全可靠運行的重要支柱,否有效地保護信息資源,保護信息化健康、有序、可持續地發展,是關系到醫院計

2、算機網絡建設成敗的關鍵。保障網絡信息安全,要防止來自外部的惡意攻擊和內部的惡意破壞。運用網絡的安全策略,實行統一的身份認證和基于角色的訪問控制。醫院計算機網絡提供統一的證書管理、證書查詢驗證服務及網絡環境的安全。建立和完善統一的授權服務體系,實現靈活有效的授權管理,限訪問控制問題。通過日志系統對用戶的操作進行記錄。二、網絡安全體系建設情況進行分析,所制定的安全機制基本包括了對各種安全隱患的考慮,鍵業務系統的正常運行,控制內網用戶接入,避免患者電子信息以及醫院重要數據 1。物理設備安全需求即使應用了功能最強大的安全軟件,如果沒有注意物理安全,統安全的整體性,因此,物理安全是安全策略中最為關鍵的一

3、步。設備和操作系統都提供了通過物理接觸繞過現有密碼的功能。機房內各服務器和網絡設備均放置在上鎖的機柜中,鑰匙專人負責保管,時要在中心機房安裝視頻監視設備進行監控。網絡整體要部署防雷系統,機房要有防靜電地板,配線間注意散熱且定期進行除塵工作。主要網絡設備可以采用雙路供電或者安裝 UPS。口令安全需求,長度至少是 8 位,采用字母和數字的組合HIS、LIS、CIS 院一般用戶的帳號,要求密碼應包含字母、特殊字符和數字。對于重要部門或者SNMP 串和口令具有同樣的重要性,也應該遵循和口令要求相同的原則,SNMP 通信字串的檢測。傳輸安全需求醫院網絡基礎建設中采用的 VPN 技術可以從最底層確保安全4

4、,既可防止,也可防止本網絡的用戶24 小時不間斷地運行,1 示:,從而最大限度地避免了單點傳輸故障造成的業務系統崩潰。網絡通信安全需求防火墻應用醫院計算機網絡需要與 Internet 外網進行互聯,這種互聯方式面臨多種安全威脅,5,這樣能Internet 的攻擊,如拒絕服務攻擊(DoS),ActiveX、Java、CookiesJavas cript ,而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬,從而防止來自不明入侵者的所有通信。IDS系統應用IDS(入侵檢測系統),進行有效的檢測,照一定的安全策略,對網絡、系統的運行狀況進行監視,從而提供入侵實時警告。IDS 與防火墻的聯動,可以更有效

5、地阻斷所發生的攻擊事件,網絡的安全管理,保證主機資源不受來自內、外部網絡的安全威脅。VLAN劃分管理在一個交換網絡中,VLAN 提供了網段和機構的彈性組合機制。利用虛擬網絡技術,可以大大減輕醫院網絡管理和維護工作的負擔,廣播風暴,防止網絡病毒的蔓延。網絡防病毒體系在醫院計算機網絡中,由于設計的范圍比較廣,部門又多,通信比較頻繁,很容易導致病毒的泛濫,對系統文件、數據庫等造成不可預測的破壞。面對日益復雜的網絡環境,網絡防病毒應不只是一個單純的系統,而應是一個聯動互相配合的體系,包括如下幾個方面的內容。網絡防病毒中心一旦病毒入侵系統或者從系統向其他資源感染,網絡防病毒軟件會立刻檢測到并加以刪除。此

6、外,網絡防病毒軟件還能夠防止病毒對網絡操作系統本身的攻擊,Windows Unix 毒系統時應考慮集中管理和自動下載、更新以及分發病毒庫等。網絡分析中心,對網絡中所有傳輸的,形成拓撲幫助用戶排除網絡事故,規避安全風險,網絡性能,增大網絡可用性價值。醫院不用再擔心網絡事故難以解決,統可以把網絡故障和安全風險會降到最低,找到網絡瓶頸逐步提升網絡性能。SUS 服務中心Software Update Services(SUS)Microsoft 重要更新和安全更新。通過使用計劃發布的 SUS,Windows Update 發布給網絡中計算機的更新分發,和修復安全漏洞。桌面管理中心通過部署集中的局域網桌面管理軟件,保護終端操作系統的安全,對局域網進行有效監控管理就顯得非常必要,也可大大降低維護工作量。桌面管理軟件的功能如下:USB、光驅、軟驅等常見的硬件接口,途經??刂朴脩糁鳈C使用或者安裝非法軟件,能夠遠程檢測終端主機的界面,管理。對不良網站進行嚴格限制,禁止終端主機訪問,BT P2P 網絡帶寬。存儲以及數據安全24小時不間斷運行需要對存儲以及數據進行有效的保護,目前, FibreChannel(FC)SAN(storageareanetwork)存儲系統,SAN解決方案中,你可以得到一個完全冗余的存儲網絡,SAN 具有不同尋常的擴展性,容災等技術確保

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論