医院网络安全管理系统研究与设计

摘 要：随着云计算、大数据、互联网技术的快速发展和进步，医院已经引入了许多信息化系统，铺设了光缆线路，购置了交换机、路由器和服务器，组建了功能完善的现代化网络机房。互联网在给人们带来便利的同时也带来了潜在的威胁，比如黑客、病毒和木马等严重影响到医院网络的正常运行。本文详细地分析了医院网络安全管理现状，构建了一个功能完善的医院网络安全管理系统，以期提高医院网络安全防御能力，保证医院信息化系统正常运行。

【关键词】医院 网络 安全防御 攻击预测

1 引言

互联网技术的快速发展促进了信息化系统在医院的应用，许多医院引入了电子病历系统、远程会诊系统、住院管理系统、医学影像诊断管理系统、药房管理系统等，提高了医院诊断、救治等工作的信息化水平，具有重要的作用。随着医院网络服务平台接入系统的增多，由于许多系统采用的架构、开发语言不通，同时部分医院工作人员没有经过专业计算机操作训练，使用系统时存在严重的不规范现象，去掉容易感染病毒、木马，造成网络系统不能够正常运行导致系统亟需构建一个动态的、纵深的网络安全管理系统，以提高系统安全防御能力。

2 医院网络安全管理现状分析

随着网络技术的发展和改进，医院网络信息化系统防御技术有所提升，但是网络病毒、木马和黑客攻击技术也大幅度改进，并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。

2.1 供给渠道多样化

医院网络系统接入渠道较多，按照内外网划分为内网接入、外网接入；按照有线、无线可以划分为有线接入、无线接入；按照接入设备可以划分为PC接入、移动智能终端接入等多种类别。接入渠道较多，也给攻击威胁提供了较多的入侵渠道。

2.2 威胁智能化

医院网络攻击威胁程序设计技术的提升，使得病毒、木马隐藏的周期更长，行为更加隐蔽，传统的网络木马、病毒防御工具无法查杀。

2.3 破坏范围更广

随着医院网络信息系统的集成化增强，不同类型的系统管理平台都通过JSP技术、ASP .NET技术、SQLServer数据库、Oracle数据库接入到医院门户网集群平台上，一旦某个应用软件系统受到攻击，病毒可以在很短的时间内传播到其他子系统，破坏范围更广。

3 医院网络安全系统功能设计

本文通过对医院网络安全管理人员进行调研和分析，导出了网络安全管理的关键功能，分别是网络安全监控管理、网络安全策略管理、网络安全日志管理、网络安全预测管理、网络安全防御管理和基本信息管理。如图1所示。

医院网络安全管理系统设计过程中，采用了主动式、层次化的安全防御原则和技术，并且引入了网络安全预警、安全监测和安全保护等多种主动式防御技术。

3.1 安全预警

医院网络安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。医院网络集成了多种异构应用软件，这些软件采用不同的架构、开发语言和环境实现，集成过程中使用接口进行通信，容易产生各类型漏洞，给安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁；行为预警或攻击趋势预测可以通过观察网络不正常流量，使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为，进一步提高预警能力，保证系统具备初步的安全性。

3.2 安全监测

医院网络实施安全监测是非常必要的，其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时获取网络流量，利用软件或硬件关联规则分析技术进行挖掘，将挖掘的结果报告给下一层，由安全保护功能负责清除威胁。目前，医院网络已经引入了漏洞扫描技术，能够实时扫描系统中存在的漏洞，及时进行补丁，防止系统遭受非法入侵。

3.3 安全保护

医院网络采用的安全措施较多，这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式，可以有效地保证医院网络数据的完整性。目前，随着医院网络的普及和推广，安全防御措施又引入了先进的数字签名等防御技术，以防止数据通信过程中存在的抵赖行为。安全防御系统将多种网络安全防御技术整合在一起，实现网络病毒、木马查杀，避免网络木马和病毒蔓延，防止医院网络被攻击和感染，扰乱医院网络正常使用。

4 结束语

医院网络安全管理是一个动态的、系统的过程，其可以根据网络安全面临的现状设计安全策略，提高医院信息化系统防御能力，保障医院工作的正常开展。

参考文献

[1]唐尹.医院计算机网络安全管理工作的维护策略探析[J].电子技术与软件工程，2015，24（9）：230-230.

[2]葛晏君.医院计算机网络安全隐患的来源与检测防御措施[J].电子测试，2014，18（4）：74-76.

[3]彭兆强.浅谈医院信息网络安全面临的问题及防范措施[J].电子技术与软件工程，2014，16（2）：247-247.

[4]吴英弘.医院网络安全现状分析及研究[J].网络安全技术与应用，2015，12（1）：122-122.

[5]胡彦.医院计算机网络安全管理工作的维护要点初论[J].网络安全技术与应用，2015，21（9）：16-16.