医院网络系统的安全防御措施分析

摘 要：在网络一体化迅速发展的当今时代，医院网络系统的安全防御就成了我们分析的重点，同时也在医院网络系统安全设计上做了相关介绍，对网络建设做到防御为主。

关键词：网络安全；网络建设

在网络一体化发展迅速的当代，医院已经采用数字化管理和数字化医疗以及数字化服务的管理方式。基于现代化数字化技术和计算机信息处理技术的发展，现已成为医院发展的方向。但是，越是发展迅速，在安全问题上问题就会越大，所以对于医院网络系统的安全防御建设尤为重要，以下是网络安全防范的几项措施。

1 从管理层面重视计算机网络安全

医院的网络系统要想安全运行，就必须成了一个网络安全部门，并且此部门要对网络安全理论有所研究，还要与国内外的专家进行进一步交流探讨，互相学习，对适合我们的技术要加以学习并引用，只有对国际先进技术有了一定的认识，才能在网络安全管理水平上有所提高，保障信息系统的安全，网络系统才能得以安全运行。

2 网络拓扑结构与边界的安全问题

医院网络中有多种操作系统和应用系统，有统一联网出口。在如此的网络环境下运行，安全问题收到了很大威胁。因此医院的网络系统建设要采取内、外网物理隔离的管理手段，这样才能更好地防止网络病毒的侵入，医院网络系统才能得到安全运行。医院可以根据自身条件，配置适合的交换机、服务器以及UPS。服务器的配置一定要采用适合自身的条件。然而对于数据库的操作系统也有要求，最低为windows2000 server sp4。

其实网络安全的出现和IT技术的发展有着一定的关系。因医院早期采用的系统是有局限性的，只有相关人员才能接触，外界根本就接触不到，所以在安全性上是有所保障的。而现在的数据分布在网络的各个角落，所以在系统安全管理上有着很大的难度。随时都有可能遭到不可预料的攻击，使得系统的不安全性提高，这样容易导致医院内部信息的泄露。虽然防火墙能够部分地解决网络边界安全问题，但是在这个不断发展的信息时代，黑客的攻击技术手段也是越来越先进，很多情况都是不可预防的，因此，解决网络安全问题迫在眉睫。

3 操作系统和应用系统的安全问题

来自操作系统和应用系统的安全问题主要包含：操作系统本身存在的问题、用户认证和授权管理的问题、对资源的访问控制管理的问题、有效的跟踪审计能力的问题、应用系统的安全问题等自从有了数据库的出现，安全问题就随之而来，而且在技术不断发展的时代，黑客技术也越来越高，他们会利用先进的技术进行数据窃取，损坏数据库。

4 网络安全系统实施

一个安全、稳定的信息系统的建立，对于医院网来说是非常重要的，这就要求以防御为主，再加上比较合理的有针对性的安全策略，尽可能的想到一切能防御安全威胁的办法。现网络安全系统有很多种，如，防火墙、网络入侵检测盒预防、病毒入侵的防御等等。这些措施在一定程度上增强了网络安全的稳定性、可靠性，同时也加强了所有信息系统的安全性。要想加强网络的安全性，首先就是要解决人才的问题，必须纳入一些懂网络技术的人员对其进行专门的管理，当然人才是一方面，制定相关的计算机网络安全管理制度也是非常重要的，要使其进行规范化管理。对于安全技术来讲，它主要包含了病毒入侵检测、漏洞扫描、防火墙等各个步骤。

5 “纵深防御”的安全策略

“纵深防御策略”，顾名思义，就是将各种IT资源进行分类，从边界防御、网络防御、系统防御以及安全支持平台等层面构建有效安全管理机制。在此策略的基础上，可将医院的网络安全系统分为以下3个防御措施：（1）边界防御。边界防御的第一道防线就是防火墙，其可做到网络访问控制功能。然而，设在邮件服务器前面的防病毒网关，可以更好的拦截邮件病毒的侵入。（2）网络防御。既然防火墙是第一道防线，那么第二道防线就应该是防火墙后面的入侵检测系统，这个可以更好的预防黑客的侵入，以及内部人员的一些违规访问操作。VPN可以更好的保护网络通讯的私密性。（3）系统防御。主机保护系统可以使服务器的安全系数增加，更好的为服务器提供保护功能。

6 “个性化”的安全策略

不管是什么网络安全措施，都必须是以保证系统安全运行为目的的。所以，这就需要在安全措施上做出一个“个性化”的保护设置。既可以保护好重要的进程，也能更好的对系统当中读写操作较频繁，而且占用系统很大资源的进程进行“个性化”保护。对于系统运行中必须开放的一些端口，同时，也要制定一个“个性化”设置。网络安全和系统运行就像天平的两端，“个性化”的安全策略可以使这两个达到平衡。所谓水能载舟，亦能覆舟，假如对网络安全系统的使用设置不当的话，对于个性化设置就起不到任何意义了。

总而言之，网络信息化医院的网络安全是非常复杂的一个综合性的问题，涉及的方面太多，比如、网络技术、管理、还有操作使用等，不仅包括网络系统自身存在的安全问题，还有逻辑上的技术措施，单方面的技术只能解决一种问题，而不是所有的问题都能解决的。所以说，要想确保网络系统的完整性和准确性以及安全性，就必须注重管理人才的吸收纳入，再者就是制定严密的网络系统管理制度，这才能更好的维护网络系统的安全运行，这也正是今后社会发展的网络信息化医院建设所急需的。

[参考文献]

[1]（美）克里斯托弗，（美）道尔顿，（美）奥斯奥歌罗，著.常晓波，杨剑峰，译.安全体系结构的设计、部署和操作[M].北京：清华大学出版社，2003.

[2]朱立峰.数字化医院建设之路[J].中国卫生信息管理杂志，2012（8）.

[3]朱弋.数字化医院的网络安全问题[J].医疗设备信息，2012（9）.

[4]靳萍.信息系统安全与日常维护[J].医疗设备信息，2011（9）.