论文部分内容阅读
摘 要:目前,我国已经进入了信息化发展阶段,各行业中信息技术的应用十分广泛,在这样的背景下,随着医院自身规模的不断扩大,网络技术等在医院中也得到了较好的应用。虽然网络技术、信息化技术等可以帮助医院的运行效率得到有效提高,但是,也让医院的日常工作中出现了很多安全隐患,如果出现了网络瘫痪或者信息数据丢失,医院内的很多数据就会泄露等,这对于医院和患者都有较为严重的影响,也会导致医院信息不够准确。针对医院网络安全,防火墙与入侵检测系统的应用效果较好,本文将对此进行简要分析。
关键词:医院;入侵检测系统;防火墙;网絡安全
在现代化社会发展中,医院的发展也逐渐应用信息技术,医院可以将患者的信息数据等进行存储,也可以对各种医疗数据等进行归纳、整理。但如果出现了针对医院的网络攻击,医院的数据就会出现丢失等,还有可能被恶意更改,这会给患者的隐私带来严重影响,也会影响患者的后续治疗等。医院的网络管理主要是选择防火墙进行第一道防御,但防火墙无法对正在进行的攻击行为等实施主动防御。所以,针对医院的网络安全管理,还需要应用入侵检测系统,以免医院网络出现严重损失。
一、医院网络安全方面存在的问题
医院在网络安全防范方面主要是使用防火墙,防火墙的自身作用主要是对外来的入侵数据、入侵病毒等进行阻挡和拦截,但如果医院运行过程中,网络环境出现内部攻击的情况,防火墙就无法对其进行有效的处理。防火墙在设计之初,根本目的就是对外部入侵病毒进行处理,其功能不包含网络内部攻击,但很多医院相关人员的网络防范意识不强,在网络防范体系中仅应用了防火墙,导致医院网络安全出现“只防不护”的情况。而有相关数据显示,在医院的网络安全中,有至少八成网络安全问题与内部网络有关,常见情况包括人员操作不当、内部泄密等,这些都是导致医院网络安全受到侵犯的原因。
二、防火墙与入侵检测系统概述
(一)防火墙
防火墙也被称为防护墙,是一种位于内部网络与外部网络之间的安全防护系统。防火墙是由软件和硬件设备共同组成的保护屏障,除了在内部网与外部网之间进行防护,也能在专用网与公共网之间进行有效防护,这是一种计算机硬件与软件的有效结合形成的安全网关。防火墙主要是由访问规则、验证工具以及应用网关、包过滤组成的,启用防火墙之后,计算机流入和流出的所有网络信息数据都需要经过防火墙的过滤。
从某种意义上而言,防火墙也是一种隔离技术,可以在两个网络进行通讯的时候进行访问控制。用户通过设定,防火墙可以允许用户同意的数据进入网络,而最大限度阻止非法数据、黑客等侵入网络。从结构上分析,防火墙可以分为代理主机结构与过滤器+路由器结构,而从原理上进行分析,防火墙主要分为硬件防火墙、数据包过滤、电路层网关与应用网关四种类型。
(二)入侵检测系统
入侵检测系统即为IDS,从专业概念上来讲就是利用相应的网络安全策略,通过硬件和软件等对网络系统的运行情况进行监视,从中找到各种企图攻击网络系统的行为,并确保网络系统的完整性和机密性。从比喻角度来说,防火墙如果是大楼的门锁,入侵检测系统就是大楼中的监视器,如果有盗贼想要进入大楼或者大楼内部人员出现越轨行为,入侵检测系统就可以及时掌握并发出警示信号。
入侵检测系统是一种主动防御攻击的网络安全系统,其功能可以弥补防火墙存在的不足,确保网络安全系统更为完善。入侵检测系统没有跨接在具体的链路上,无需网络流量也能运行。所以,在实际使用当中,入侵检测系统的要求就是需要跨接在所关注流量必须经过的链路上。
三、医院网络安全中防火墙与入侵检测系统应用
防火墙一般应用于内网络与外网络之间,但内网络与外网络的利用程度不同,就需要针对防火墙的作用进行有效加强,而防火墙的功能主要是针对外部网络的,对于内部网络的监控效果相对不足。但是,入侵检测系统可以对医院内部的网络运行数据、网络环境等进行实时监控,一旦有外来入侵的风险,入侵检测系统会立即进行防范。因此,对于医院网络安全,需要将防火墙与入侵检测系统进行有效的结合。只有让防火墙与入侵检测系统产生有效联动,入侵检测系统才能在发现外部入侵的第一时间发出信号,防火墙如果在对外阻止的时候发现安全策略之外的攻击数据,就可以及时向入侵检测系统发出信号。
在此次研究当中,针对医院的网络安全,在对防火墙与入侵检测系统进行联动设计的时候想,选择如下方式:
如上图1当中的设计模块,将防火墙与入侵检测系统进行有效结合,并且对两者的自身优势进行有效互补,完善两者的弊端。这一模块当中可以通过软件包监听去获得网络数据,并且加入了入侵检测分析的具体功能,可以建立特征库,并对包数据内容进行匹配和搜索,从而实现设计要求。
在进行两者结合的时候,入侵检测系统可以在防火墙的内部和外部进行随意的设定,但防火墙对于医院内部网络出现的攻击行为无法进行处理,所以,将入侵检测系统放在防火墙的内部较为合适。如果想要进一步提高医院的网络安全能力,也可以将入侵检测器放在防火墙的外面,一旦出现了外界攻击的情况,入侵检测系统先承担一部分攻击行为,可以最大程度减轻防火墙的破坏程度。
如果想要将入侵检测系统放在防火墙的内部,优势也较为明显。放在防火墙内部后,当外来数据入侵的时候,防火墙可先对入侵数据的情况加以分析,并且减少入侵检测系统的报警次数。当外来病毒入侵的时候,入侵检测系统也可以在第一时间对防火墙出现的失误进行有效的判断,这样可以确保防火墙充分发挥自身效果,且在出现弱小攻击行为的时候,防火墙就可以及时进行阻挡,就无需启动入侵检测系统,从而保证医院内部网络环境的安全性。
对于防火墙与入侵检测系统两者的联动,在初始化通信连接的时候,一般是由入侵检测系统向防火墙发起连接。而在连接正常建立之后,如果入侵检测系统产生了需要告知防火墙的安全事件,需要发送相应格式的数据包,并且传递互动信息。在防火墙收到信息后就可以及时进行处理,并及时将结果反馈回入侵检测系统。
结语:
我国医院目前已进入现代化、信息化发展阶段,医院每日接诊患者数量较多,患者的病历、医嘱等都是重要的医疗数据,且医院内部设备采购、医疗资源分配等都需要利用网络系统进行记录。一旦医院受到网络攻击,数据就会被泄露、篡改等,导致医院蒙受严重损失。针对医院的网络安全,需要将防火墙与入侵检测系统进行联合应用,才能做到最大限度的有效防护。
参考文献:
[1]王艳华.基于数据挖掘的入侵检测技术在网络安全中的应用与研究[J].电子制作,2019(22):77-78.
[2]刘泽辰.数据挖掘技术在网络入侵检测中的应用与研究[J].信息记录材料,2019,20(08):188-189.
[3]罗冬梅.基于大数据时代的网络安全防范对策探析[J].数字技术与应用,2019,37(04):202+204.
[4]麻时明,陈积常,张扬.基于数据挖掘的网络入侵安全防护系统研究[J].无线互联科技,2018,15(22):28-29.
[5]柳国平,钟红.医院信息网络建设中的安全技术体系[J].通讯世界,2017(17):28-29.
[6]樊鹏.浅析防火墙融合入侵检测系统的网络安全技术应用[J].网络安全技术与应用,2017(07):29+32.
[7]程兆生.防火墙与入侵检测系统在医院网络安全中的应用[J].网络安全技术与应用,2017(02):122-123.
[8]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用,2016(11):145-146.
关键词:医院;入侵检测系统;防火墙;网絡安全
在现代化社会发展中,医院的发展也逐渐应用信息技术,医院可以将患者的信息数据等进行存储,也可以对各种医疗数据等进行归纳、整理。但如果出现了针对医院的网络攻击,医院的数据就会出现丢失等,还有可能被恶意更改,这会给患者的隐私带来严重影响,也会影响患者的后续治疗等。医院的网络管理主要是选择防火墙进行第一道防御,但防火墙无法对正在进行的攻击行为等实施主动防御。所以,针对医院的网络安全管理,还需要应用入侵检测系统,以免医院网络出现严重损失。
一、医院网络安全方面存在的问题
医院在网络安全防范方面主要是使用防火墙,防火墙的自身作用主要是对外来的入侵数据、入侵病毒等进行阻挡和拦截,但如果医院运行过程中,网络环境出现内部攻击的情况,防火墙就无法对其进行有效的处理。防火墙在设计之初,根本目的就是对外部入侵病毒进行处理,其功能不包含网络内部攻击,但很多医院相关人员的网络防范意识不强,在网络防范体系中仅应用了防火墙,导致医院网络安全出现“只防不护”的情况。而有相关数据显示,在医院的网络安全中,有至少八成网络安全问题与内部网络有关,常见情况包括人员操作不当、内部泄密等,这些都是导致医院网络安全受到侵犯的原因。
二、防火墙与入侵检测系统概述
(一)防火墙
防火墙也被称为防护墙,是一种位于内部网络与外部网络之间的安全防护系统。防火墙是由软件和硬件设备共同组成的保护屏障,除了在内部网与外部网之间进行防护,也能在专用网与公共网之间进行有效防护,这是一种计算机硬件与软件的有效结合形成的安全网关。防火墙主要是由访问规则、验证工具以及应用网关、包过滤组成的,启用防火墙之后,计算机流入和流出的所有网络信息数据都需要经过防火墙的过滤。
从某种意义上而言,防火墙也是一种隔离技术,可以在两个网络进行通讯的时候进行访问控制。用户通过设定,防火墙可以允许用户同意的数据进入网络,而最大限度阻止非法数据、黑客等侵入网络。从结构上分析,防火墙可以分为代理主机结构与过滤器+路由器结构,而从原理上进行分析,防火墙主要分为硬件防火墙、数据包过滤、电路层网关与应用网关四种类型。
(二)入侵检测系统
入侵检测系统即为IDS,从专业概念上来讲就是利用相应的网络安全策略,通过硬件和软件等对网络系统的运行情况进行监视,从中找到各种企图攻击网络系统的行为,并确保网络系统的完整性和机密性。从比喻角度来说,防火墙如果是大楼的门锁,入侵检测系统就是大楼中的监视器,如果有盗贼想要进入大楼或者大楼内部人员出现越轨行为,入侵检测系统就可以及时掌握并发出警示信号。
入侵检测系统是一种主动防御攻击的网络安全系统,其功能可以弥补防火墙存在的不足,确保网络安全系统更为完善。入侵检测系统没有跨接在具体的链路上,无需网络流量也能运行。所以,在实际使用当中,入侵检测系统的要求就是需要跨接在所关注流量必须经过的链路上。
三、医院网络安全中防火墙与入侵检测系统应用
防火墙一般应用于内网络与外网络之间,但内网络与外网络的利用程度不同,就需要针对防火墙的作用进行有效加强,而防火墙的功能主要是针对外部网络的,对于内部网络的监控效果相对不足。但是,入侵检测系统可以对医院内部的网络运行数据、网络环境等进行实时监控,一旦有外来入侵的风险,入侵检测系统会立即进行防范。因此,对于医院网络安全,需要将防火墙与入侵检测系统进行有效的结合。只有让防火墙与入侵检测系统产生有效联动,入侵检测系统才能在发现外部入侵的第一时间发出信号,防火墙如果在对外阻止的时候发现安全策略之外的攻击数据,就可以及时向入侵检测系统发出信号。
在此次研究当中,针对医院的网络安全,在对防火墙与入侵检测系统进行联动设计的时候想,选择如下方式:
如上图1当中的设计模块,将防火墙与入侵检测系统进行有效结合,并且对两者的自身优势进行有效互补,完善两者的弊端。这一模块当中可以通过软件包监听去获得网络数据,并且加入了入侵检测分析的具体功能,可以建立特征库,并对包数据内容进行匹配和搜索,从而实现设计要求。
在进行两者结合的时候,入侵检测系统可以在防火墙的内部和外部进行随意的设定,但防火墙对于医院内部网络出现的攻击行为无法进行处理,所以,将入侵检测系统放在防火墙的内部较为合适。如果想要进一步提高医院的网络安全能力,也可以将入侵检测器放在防火墙的外面,一旦出现了外界攻击的情况,入侵检测系统先承担一部分攻击行为,可以最大程度减轻防火墙的破坏程度。
如果想要将入侵检测系统放在防火墙的内部,优势也较为明显。放在防火墙内部后,当外来数据入侵的时候,防火墙可先对入侵数据的情况加以分析,并且减少入侵检测系统的报警次数。当外来病毒入侵的时候,入侵检测系统也可以在第一时间对防火墙出现的失误进行有效的判断,这样可以确保防火墙充分发挥自身效果,且在出现弱小攻击行为的时候,防火墙就可以及时进行阻挡,就无需启动入侵检测系统,从而保证医院内部网络环境的安全性。
对于防火墙与入侵检测系统两者的联动,在初始化通信连接的时候,一般是由入侵检测系统向防火墙发起连接。而在连接正常建立之后,如果入侵检测系统产生了需要告知防火墙的安全事件,需要发送相应格式的数据包,并且传递互动信息。在防火墙收到信息后就可以及时进行处理,并及时将结果反馈回入侵检测系统。
结语:
我国医院目前已进入现代化、信息化发展阶段,医院每日接诊患者数量较多,患者的病历、医嘱等都是重要的医疗数据,且医院内部设备采购、医疗资源分配等都需要利用网络系统进行记录。一旦医院受到网络攻击,数据就会被泄露、篡改等,导致医院蒙受严重损失。针对医院的网络安全,需要将防火墙与入侵检测系统进行联合应用,才能做到最大限度的有效防护。
参考文献:
[1]王艳华.基于数据挖掘的入侵检测技术在网络安全中的应用与研究[J].电子制作,2019(22):77-78.
[2]刘泽辰.数据挖掘技术在网络入侵检测中的应用与研究[J].信息记录材料,2019,20(08):188-189.
[3]罗冬梅.基于大数据时代的网络安全防范对策探析[J].数字技术与应用,2019,37(04):202+204.
[4]麻时明,陈积常,张扬.基于数据挖掘的网络入侵安全防护系统研究[J].无线互联科技,2018,15(22):28-29.
[5]柳国平,钟红.医院信息网络建设中的安全技术体系[J].通讯世界,2017(17):28-29.
[6]樊鹏.浅析防火墙融合入侵检测系统的网络安全技术应用[J].网络安全技术与应用,2017(07):29+32.
[7]程兆生.防火墙与入侵检测系统在医院网络安全中的应用[J].网络安全技术与应用,2017(02):122-123.
[8]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用,2016(11):145-146.