前言:想要寫出一篇引人入勝的文章?我們特意為您整理了虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,虛擬網(wǎng)絡(luò)技術(shù)在各行各業(yè)都有著較為廣泛的應(yīng)用,在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中也不例外。鑒于此點(diǎn),本文基于對(duì)醫(yī)院網(wǎng)絡(luò)安全重要性的分析,介紹了虛擬網(wǎng)絡(luò)技術(shù),以此為切入點(diǎn),探討分析了在醫(yī)院網(wǎng)絡(luò)安全中所存在的各種問(wèn)題,并探討了虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用,提出了虛擬網(wǎng)絡(luò)技術(shù)安全應(yīng)用的要點(diǎn),旨在促進(jìn)醫(yī)院網(wǎng)絡(luò)安全度的進(jìn)一步提升。
關(guān)鍵詞:虛擬化技術(shù);醫(yī)院網(wǎng)絡(luò)安全;等級(jí)保護(hù)
0引言
網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展使得虛擬化網(wǎng)絡(luò)技術(shù)的應(yīng)用空間越來(lái)越廣泛。信息安全、軍事應(yīng)用等各項(xiàng)領(lǐng)域均有涉獵。使用虛擬化網(wǎng)絡(luò)技術(shù)來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)是大勢(shì)所趨。
1醫(yī)院網(wǎng)絡(luò)安全的重要性
1.1醫(yī)院日常醫(yī)療工作正常開(kāi)展的需要
提升醫(yī)院網(wǎng)絡(luò)安全是確保醫(yī)院正常醫(yī)療工作開(kāi)展的首要條件。在醫(yī)院信息系統(tǒng)建設(shè)中,不僅僅是醫(yī)療服務(wù)中涉及到了網(wǎng)絡(luò)信息服務(wù)的使用,在行政辦公領(lǐng)域、醫(yī)療管理領(lǐng)域、質(zhì)量監(jiān)控領(lǐng)域、績(jī)效考核領(lǐng)域等都涉及到了信息化網(wǎng)絡(luò)的應(yīng)用。因而,可以說(shuō)在整個(gè)醫(yī)院的管理過(guò)程中,信息化網(wǎng)絡(luò)占據(jù)著相當(dāng)重要的地位,醫(yī)院網(wǎng)絡(luò)是醫(yī)生與患者之間相互溝通的媒介。從這一角度而言,醫(yī)院網(wǎng)絡(luò)是否安全直接關(guān)系到整個(gè)醫(yī)院的運(yùn)行質(zhì)量。
1.2患者信息安全保密的需要
隨著互聯(lián)網(wǎng)時(shí)代的到來(lái),醫(yī)院提供信息化的網(wǎng)絡(luò)服務(wù),一方面給患者求醫(yī)搭建了一個(gè)便捷規(guī)范的信息交流平臺(tái),另一方面患者的就診信息、醫(yī)生的應(yīng)診信息也會(huì)直接在網(wǎng)絡(luò)中顯示出來(lái),這就增加了信息的透明度和開(kāi)放度。而在這樣的大背景下,確?;颊呔驮\信息不會(huì)被他人所獲取或利用是尊重患者隱私的最佳表現(xiàn)形式。因而將安全的防護(hù)技術(shù)應(yīng)用于網(wǎng)絡(luò)化建設(shè)過(guò)程中,會(huì)使得醫(yī)生輸入患者的各項(xiàng)信息時(shí)在存儲(chǔ)于網(wǎng)絡(luò)的同時(shí)不會(huì)被他人非法盜用。其次,使用加密化的信息,處理技術(shù)可以確?;颊叩男畔⒉槐恍孤?,提升醫(yī)院網(wǎng)絡(luò)的安全性能。因而從這一角度而言,確保醫(yī)院網(wǎng)絡(luò)安全是實(shí)現(xiàn)患者信息安全保密的重要前提條件。
1.3醫(yī)院醫(yī)療管理創(chuàng)新的需要
因醫(yī)院所提供各項(xiàng)服務(wù)的信息公開(kāi)度是不一樣的,因而在管理方面需要區(qū)別對(duì)待。要根據(jù)不同的業(yè)務(wù)類型、用戶的訪問(wèn)權(quán)限、邏輯網(wǎng)段的大小等信息來(lái)綜合考慮劃分網(wǎng)段,這樣一來(lái),不同的VLAN就對(duì)應(yīng)著不同的用戶群,從而使得整個(gè)交換式的網(wǎng)絡(luò)變得更為安全,保密性更強(qiáng)。傳統(tǒng)醫(yī)療信息等數(shù)據(jù)的存儲(chǔ)依賴于記錄式的管理辦法,但在網(wǎng)絡(luò)信息化交流平臺(tái)中,醫(yī)院的數(shù)據(jù)存儲(chǔ)量依賴于大數(shù)據(jù)技術(shù)。使用虛擬化網(wǎng)絡(luò)技術(shù)可以有效地對(duì)醫(yī)院所存儲(chǔ)的海量數(shù)據(jù)進(jìn)行分析,以便于為醫(yī)院的管理層制定決策提供有效的數(shù)據(jù)支持。從這一角度而言,提升醫(yī)院網(wǎng)絡(luò)安全系數(shù)有利于進(jìn)一步實(shí)現(xiàn)醫(yī)院醫(yī)療管理的創(chuàng)新。
2虛擬網(wǎng)絡(luò)技術(shù)
本文所提及的虛擬網(wǎng)絡(luò)技術(shù)又可稱作VPN技術(shù)。在虛擬網(wǎng)絡(luò)技術(shù)中,利用公共網(wǎng)絡(luò)服務(wù)ATM和因特網(wǎng)的局域性邏輯網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的傳輸,這樣一來(lái)既可以在保護(hù)數(shù)據(jù)傳輸安全的同時(shí)還可以有效的應(yīng)用因特網(wǎng)技術(shù)。目前在虛擬網(wǎng)絡(luò)技術(shù)中,根據(jù)其所對(duì)應(yīng)的功能不同,大致可分為以下幾個(gè)類別:其一,隧道技術(shù),如圖1所示,它可以實(shí)現(xiàn)數(shù)據(jù)信息的二次加密,這樣一來(lái)就提升了信息在傳輸?shù)倪^(guò)程中的安全系數(shù)。其二,身份認(rèn)證技術(shù),通過(guò)識(shí)別登錄網(wǎng)站用戶的身份信息來(lái)判定其網(wǎng)站的訪問(wèn)權(quán)限,以免網(wǎng)絡(luò)平臺(tái)中的加密信息被不法訪問(wèn)者所利用。其三,加密技術(shù),其主要的工作原理為密碼學(xué),利用密碼學(xué)的相關(guān)理論,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理,并且以不可讀的代碼形式傳輸?shù)街付ǖ木W(wǎng)絡(luò)空間,用戶再利用自己手中獨(dú)特的解密鑰匙對(duì)其進(jìn)行解密,這樣一來(lái),使得整個(gè)信息在傳輸?shù)倪^(guò)程中具有了可靠的保障。1682019.7護(hù)數(shù)據(jù)傳輸安全的同時(shí)還可以有效的應(yīng)用因特網(wǎng)技術(shù)。目前在虛擬網(wǎng)絡(luò)技術(shù)中,根據(jù)其所對(duì)應(yīng)的功能不同,大致可分為以下幾個(gè)類別:其一,隧道技術(shù),它可以實(shí)現(xiàn)數(shù)據(jù)信息的二次加密,這樣一來(lái)就提升了信息在傳輸?shù)倪^(guò)程中的安全系數(shù)。其二,身份認(rèn)證技術(shù),通過(guò)識(shí)別登錄網(wǎng)站用戶的身份信息來(lái)判定其網(wǎng)站的訪問(wèn)權(quán)限,以免網(wǎng)絡(luò)平臺(tái)中的加密信息被不法訪問(wèn)者所利用。其三,加密技術(shù),其主要的工作原理為密碼學(xué),利用密碼學(xué)的相關(guān)理論,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理,并且以不可讀的代碼形式傳輸?shù)街付ǖ木W(wǎng)絡(luò)空間,用戶再利用自己手中獨(dú)特的解密鑰匙對(duì)其進(jìn)行解密,這樣一來(lái),使得整個(gè)信息在傳輸?shù)倪^(guò)程中具有了可靠的保障。
3醫(yī)院網(wǎng)絡(luò)安全所存在的問(wèn)題分析
3.1關(guān)于非法竊聽(tīng)的問(wèn)題
非法竊聽(tīng)指的是在建立網(wǎng)絡(luò)平臺(tái)時(shí)存在的技術(shù)漏洞會(huì)被電腦黑客所利用,他們利用某種破譯程序非法獲取醫(yī)院就診患者的相關(guān)信息。這使得電子通信的安全系數(shù)受到了很大的影響。之所以非法竊聽(tīng)可以獲取到信息是因?yàn)獒t(yī)院網(wǎng)絡(luò)中使用了大量的無(wú)線電路。而這些無(wú)線電路最顯著的特征則是信息開(kāi)放性較強(qiáng),具有的防護(hù)能力較弱,這就為黑客的攻擊提供了可操作的空間。
3.2關(guān)于盜取數(shù)據(jù)的問(wèn)題
盜取數(shù)據(jù)是醫(yī)院安全網(wǎng)絡(luò)中所存在的另一大問(wèn)題。利用醫(yī)院網(wǎng)絡(luò)中所暴露出來(lái)的技術(shù)漏洞,電腦黑客就會(huì)將其數(shù)據(jù)利用非法的途徑盜取出來(lái),再傳播給第三方。他們?cè)诘卿浽摼W(wǎng)站時(shí)會(huì)將自己的登錄信息偽造成合法登錄者的賬戶,然后再竊取該賬戶所對(duì)應(yīng)的數(shù)據(jù)信息。
3.3關(guān)于非法基站的問(wèn)題
在無(wú)線網(wǎng)絡(luò)中接入非法基站也是威脅醫(yī)院網(wǎng)絡(luò)安全的重要影響因素,通過(guò)該基站的接入,不法分子就可直接獲取到重要的數(shù)據(jù)信息。因其潛藏的時(shí)間較長(zhǎng),而且不易被發(fā)現(xiàn),這使得非法基站的存在極大程度上影響了醫(yī)院網(wǎng)絡(luò)安全。
3.4非法攻擊手段
借助于物理的方式,黑客會(huì)一些干擾,使得用戶在獲取相關(guān)數(shù)據(jù)時(shí),受到一定程度上的影響。有時(shí)還會(huì)借助于高層次的協(xié)議來(lái)阻礙用戶獲取相關(guān)數(shù)據(jù)信息,這樣一來(lái)使得信息在傳輸過(guò)程中遇到了較大的阻礙。若黑客所植入的協(xié)議等級(jí)較高,嚴(yán)重時(shí)還會(huì)使得醫(yī)院信息網(wǎng)絡(luò)癱瘓。
3.5非法信息
非法信息指的是篡改用戶的信息,利用其非法獲得的賬戶一些不實(shí)的消息并誘導(dǎo)更多的人關(guān)注到該信息,以達(dá)到欺詐的目的。在這一過(guò)程中,若用戶相信了這些虛假信息就會(huì)給他們帶來(lái)巨大的經(jīng)濟(jì)損失。
4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)用得較為頻繁。結(jié)合醫(yī)院網(wǎng)絡(luò)安全領(lǐng)域,探討了虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用情況,如下所述。
4.1在醫(yī)院及其合作客戶之間的應(yīng)用
共享大量的有效資料信息是醫(yī)院和其他客戶之間合作的顯著特征。為了確保資料傳輸?shù)挠行砸约鞍踩?,可使用虛擬網(wǎng)絡(luò)技術(shù)建立數(shù)據(jù)傳輸所用的專用文件夾,并將相關(guān)有效信息存儲(chǔ)于該文件夾內(nèi),再使用信息防火墻將該信息與其他信息進(jìn)行隔斷。這樣一來(lái),在保證醫(yī)院與客戶之間信息共享的同時(shí),又可避免非法用戶盜取有用信息,以此來(lái)確保雙方合作的安全,避免有效數(shù)據(jù)丟失,給雙方帶來(lái)不可挽回的損失。
4.2醫(yī)院內(nèi)部各部門之間的應(yīng)用
醫(yī)院各部門工作效率的提升很大程度上依賴于其結(jié)構(gòu)組織的扁平化發(fā)展,這樣可以有效地降低部門與部門之間工作的誤差率。實(shí)現(xiàn)醫(yī)院結(jié)構(gòu)扁平化發(fā)展,需要從信息在部門之間的流通程度來(lái)看。使用虛擬網(wǎng)絡(luò)技術(shù)可以最大程度地讓各部門之間的資源實(shí)現(xiàn)共享。虛擬網(wǎng)絡(luò)技術(shù)可以在局域網(wǎng)內(nèi)連接醫(yī)院內(nèi)部各個(gè)分支機(jī)構(gòu),并在該局域網(wǎng)內(nèi)使得數(shù)據(jù)進(jìn)行有效的傳輸,這樣不僅加快了信息傳播的速度,還提升了信息傳播的安全系數(shù),防止因公共網(wǎng)絡(luò)的不穩(wěn)定而造成傳輸?shù)男畔?shù)據(jù)被破壞。
4.3醫(yī)院以及遠(yuǎn)程人員之間的應(yīng)用
利用虛擬網(wǎng)絡(luò)技術(shù)還可以構(gòu)建醫(yī)院虛擬專用網(wǎng)。該網(wǎng)站的連接中心是醫(yī)院總部,在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出口可使用防火墻來(lái)承擔(dān)網(wǎng)關(guān)的職責(zé)。登錄虛擬網(wǎng)絡(luò)客戶端,醫(yī)院內(nèi)部人員可從該虛擬專用網(wǎng)中獲取有效的信息,這樣一來(lái)使得遠(yuǎn)程人員和醫(yī)院內(nèi)部信息的交流有了可靠的保障,還降低了建設(shè)信息共享所投入的物理設(shè)備終端的資金成本。
4.4計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用
隨著互聯(lián)網(wǎng)加時(shí)代的到來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展又得到了不同程度上的提高。因而在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,若還繼續(xù)使用傳統(tǒng)的管理方式來(lái)進(jìn)行管理,就會(huì)與時(shí)展的腳步逐步脫節(jié),這使得各個(gè)部門之間信息的傳輸具有了滯后性。鑒于此點(diǎn),虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用可以拓寬信息傳輸?shù)那?,避免傳統(tǒng)信息傳輸管理的弊端,進(jìn)而實(shí)現(xiàn)醫(yī)院信息管理的效率化、便捷化。
5關(guān)于虛擬網(wǎng)絡(luò)安全應(yīng)用的要點(diǎn)
5.1密碼認(rèn)證技術(shù)
傳統(tǒng)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中主要是通過(guò)輸入密碼的形式來(lái)實(shí)現(xiàn)的。但虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中,則需要輸入校驗(yàn)碼來(lái)達(dá)到核實(shí)信息的目的,這樣一來(lái)就可以確保信息在傳輸以及解密的過(guò)程中的安全系數(shù)。使用注冊(cè)賬號(hào)、密碼的形式來(lái)登錄網(wǎng)站,用戶有可能會(huì)因?yàn)槊艽a丟失或忘記或被盜的形式無(wú)法正常登錄該網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用則有效地避免了上述情況的出現(xiàn),用戶登錄該網(wǎng)絡(luò)不再需要賬戶密碼的組合形式。每次登錄,用戶所輸入的校驗(yàn)碼都是系統(tǒng)統(tǒng)一發(fā)放的,因而不存在因密碼丟失或忘記的情況而無(wú)法正常登錄該網(wǎng)絡(luò)的現(xiàn)象。若新用戶在登錄該網(wǎng)絡(luò)時(shí)則需要完成用戶認(rèn)證環(huán)節(jié),之后在信息登錄時(shí),就直接可利用注冊(cè)的手機(jī)號(hào)或郵箱號(hào),來(lái)獲取動(dòng)態(tài)校驗(yàn)碼。這樣一來(lái),則有效地避免了用戶因密碼輸入錯(cuò)誤,而不斷反復(fù)輸入造成的浪費(fèi)時(shí)間的現(xiàn)象出現(xiàn)。
5.2病毒防護(hù)技術(shù)
病毒是威脅網(wǎng)絡(luò)安全的重要影響因素之一。它不僅會(huì)使得人們的通信受到一定程度的影響,還會(huì)使得信息的安全性能受到較大的威脅。因而在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)則需要重視病毒防護(hù)技術(shù),將其安裝在殺毒軟件中可以有效地阻止病毒侵入該網(wǎng)站,為網(wǎng)站的正常運(yùn)行提供一個(gè)良好的技術(shù)保障。
5.3入侵檢測(cè)技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù),還需要注重入侵檢測(cè)技術(shù)的使用,大數(shù)據(jù)分析技術(shù)為這一技術(shù)的應(yīng)用提供了可靠的數(shù)據(jù)分析基礎(chǔ)。入侵檢測(cè)系統(tǒng)技術(shù)的使用,可以對(duì)用戶登錄該網(wǎng)站所做的各種行為進(jìn)行數(shù)據(jù)分析。若該用戶登錄網(wǎng)絡(luò)行為出現(xiàn)了異常之處,入侵信息系統(tǒng)就會(huì)將該異常數(shù)據(jù)反饋到程序員手中,并建立起相對(duì)應(yīng)的警報(bào),以此來(lái)提升信息的安全系數(shù)。若出現(xiàn)非法登錄的用戶,或發(fā)現(xiàn)用戶存在非法操作的行為時(shí),程序員就可定位該用戶登錄的IP地址,綁定MAC地址來(lái)對(duì)其進(jìn)行追蹤處理。并在此基礎(chǔ)之上,加固該違法用戶所登錄的網(wǎng)站安全防護(hù)等級(jí),提升不法分子獲取信息的難度程度系數(shù),以便于更好地保護(hù)信息的安全。
6結(jié)論
綜上所述,在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用過(guò)程中,虛擬網(wǎng)絡(luò)技術(shù)占有著相當(dāng)重要的地位。尤其是隨著“互聯(lián)網(wǎng)+”時(shí)代的不斷發(fā)展,使得虛擬技術(shù)也在不斷地提升。適應(yīng)時(shí)代的變化,靈活地將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中,一方面可以起到增加信息傳輸?shù)陌踩阅艿淖饔?,另一方面還可以使得醫(yī)院網(wǎng)絡(luò)安全的穩(wěn)定性及防護(hù)性提升一個(gè)等級(jí),促進(jìn)我國(guó)醫(yī)院信息安全建設(shè)管理工作的進(jìn)一步創(chuàng)新。
參考文獻(xiàn):
[1]張瑛.虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò),2018,44(4):66-68.
[2]劉培.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].通訊世界,2015(11):313-314.
[3]曹邦勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)[J].科技展望,2016,26(9):5.
作者:胡程翔 單位:浙江大學(xué)附屬第一醫(yī)院