前言:想要寫出一篇引人入勝的文章?我們特意為您整理了虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全的應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,虛擬網(wǎng)絡(luò)技術(shù)在各行各業(yè)都有著較為廣泛的應(yīng)用,在醫(yī)院計算機網(wǎng)絡(luò)安全建設(shè)中也不例外。鑒于此點,本文基于對醫(yī)院網(wǎng)絡(luò)安全重要性的分析,介紹了虛擬網(wǎng)絡(luò)技術(shù),以此為切入點,探討分析了在醫(yī)院網(wǎng)絡(luò)安全中所存在的各種問題,并探討了虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用,提出了虛擬網(wǎng)絡(luò)技術(shù)安全應(yīng)用的要點,旨在促進(jìn)醫(yī)院網(wǎng)絡(luò)安全度的進(jìn)一步提升。
關(guān)鍵詞:虛擬化技術(shù);醫(yī)院網(wǎng)絡(luò)安全;等級保護(hù)
0引言
網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展使得虛擬化網(wǎng)絡(luò)技術(shù)的應(yīng)用空間越來越廣泛。信息安全、軍事應(yīng)用等各項領(lǐng)域均有涉獵。使用虛擬化網(wǎng)絡(luò)技術(shù)來提升計算機網(wǎng)絡(luò)的安全系數(shù)是大勢所趨。
1醫(yī)院網(wǎng)絡(luò)安全的重要性
1.1醫(yī)院日常醫(yī)療工作正常開展的需要
提升醫(yī)院網(wǎng)絡(luò)安全是確保醫(yī)院正常醫(yī)療工作開展的首要條件。在醫(yī)院信息系統(tǒng)建設(shè)中,不僅僅是醫(yī)療服務(wù)中涉及到了網(wǎng)絡(luò)信息服務(wù)的使用,在行政辦公領(lǐng)域、醫(yī)療管理領(lǐng)域、質(zhì)量監(jiān)控領(lǐng)域、績效考核領(lǐng)域等都涉及到了信息化網(wǎng)絡(luò)的應(yīng)用。因而,可以說在整個醫(yī)院的管理過程中,信息化網(wǎng)絡(luò)占據(jù)著相當(dāng)重要的地位,醫(yī)院網(wǎng)絡(luò)是醫(yī)生與患者之間相互溝通的媒介。從這一角度而言,醫(yī)院網(wǎng)絡(luò)是否安全直接關(guān)系到整個醫(yī)院的運行質(zhì)量。
1.2患者信息安全保密的需要
隨著互聯(lián)網(wǎng)時代的到來,醫(yī)院提供信息化的網(wǎng)絡(luò)服務(wù),一方面給患者求醫(yī)搭建了一個便捷規(guī)范的信息交流平臺,另一方面患者的就診信息、醫(yī)生的應(yīng)診信息也會直接在網(wǎng)絡(luò)中顯示出來,這就增加了信息的透明度和開放度。而在這樣的大背景下,確?;颊呔驮\信息不會被他人所獲取或利用是尊重患者隱私的最佳表現(xiàn)形式。因而將安全的防護(hù)技術(shù)應(yīng)用于網(wǎng)絡(luò)化建設(shè)過程中,會使得醫(yī)生輸入患者的各項信息時在存儲于網(wǎng)絡(luò)的同時不會被他人非法盜用。其次,使用加密化的信息,處理技術(shù)可以確?;颊叩男畔⒉槐恍孤?,提升醫(yī)院網(wǎng)絡(luò)的安全性能。因而從這一角度而言,確保醫(yī)院網(wǎng)絡(luò)安全是實現(xiàn)患者信息安全保密的重要前提條件。
1.3醫(yī)院醫(yī)療管理創(chuàng)新的需要
因醫(yī)院所提供各項服務(wù)的信息公開度是不一樣的,因而在管理方面需要區(qū)別對待。要根據(jù)不同的業(yè)務(wù)類型、用戶的訪問權(quán)限、邏輯網(wǎng)段的大小等信息來綜合考慮劃分網(wǎng)段,這樣一來,不同的VLAN就對應(yīng)著不同的用戶群,從而使得整個交換式的網(wǎng)絡(luò)變得更為安全,保密性更強。傳統(tǒng)醫(yī)療信息等數(shù)據(jù)的存儲依賴于記錄式的管理辦法,但在網(wǎng)絡(luò)信息化交流平臺中,醫(yī)院的數(shù)據(jù)存儲量依賴于大數(shù)據(jù)技術(shù)。使用虛擬化網(wǎng)絡(luò)技術(shù)可以有效地對醫(yī)院所存儲的海量數(shù)據(jù)進(jìn)行分析,以便于為醫(yī)院的管理層制定決策提供有效的數(shù)據(jù)支持。從這一角度而言,提升醫(yī)院網(wǎng)絡(luò)安全系數(shù)有利于進(jìn)一步實現(xiàn)醫(yī)院醫(yī)療管理的創(chuàng)新。
2虛擬網(wǎng)絡(luò)技術(shù)
本文所提及的虛擬網(wǎng)絡(luò)技術(shù)又可稱作VPN技術(shù)。在虛擬網(wǎng)絡(luò)技術(shù)中,利用公共網(wǎng)絡(luò)服務(wù)ATM和因特網(wǎng)的局域性邏輯網(wǎng)絡(luò)可以實現(xiàn)數(shù)據(jù)信息的傳輸,這樣一來既可以在保護(hù)數(shù)據(jù)傳輸安全的同時還可以有效的應(yīng)用因特網(wǎng)技術(shù)。目前在虛擬網(wǎng)絡(luò)技術(shù)中,根據(jù)其所對應(yīng)的功能不同,大致可分為以下幾個類別:其一,隧道技術(shù),如圖1所示,它可以實現(xiàn)數(shù)據(jù)信息的二次加密,這樣一來就提升了信息在傳輸?shù)倪^程中的安全系數(shù)。其二,身份認(rèn)證技術(shù),通過識別登錄網(wǎng)站用戶的身份信息來判定其網(wǎng)站的訪問權(quán)限,以免網(wǎng)絡(luò)平臺中的加密信息被不法訪問者所利用。其三,加密技術(shù),其主要的工作原理為密碼學(xué),利用密碼學(xué)的相關(guān)理論,對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理,并且以不可讀的代碼形式傳輸?shù)街付ǖ木W(wǎng)絡(luò)空間,用戶再利用自己手中獨特的解密鑰匙對其進(jìn)行解密,這樣一來,使得整個信息在傳輸?shù)倪^程中具有了可靠的保障。1682019.7護(hù)數(shù)據(jù)傳輸安全的同時還可以有效的應(yīng)用因特網(wǎng)技術(shù)。目前在虛擬網(wǎng)絡(luò)技術(shù)中,根據(jù)其所對應(yīng)的功能不同,大致可分為以下幾個類別:其一,隧道技術(shù),它可以實現(xiàn)數(shù)據(jù)信息的二次加密,這樣一來就提升了信息在傳輸?shù)倪^程中的安全系數(shù)。其二,身份認(rèn)證技術(shù),通過識別登錄網(wǎng)站用戶的身份信息來判定其網(wǎng)站的訪問權(quán)限,以免網(wǎng)絡(luò)平臺中的加密信息被不法訪問者所利用。其三,加密技術(shù),其主要的工作原理為密碼學(xué),利用密碼學(xué)的相關(guān)理論,對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理,并且以不可讀的代碼形式傳輸?shù)街付ǖ木W(wǎng)絡(luò)空間,用戶再利用自己手中獨特的解密鑰匙對其進(jìn)行解密,這樣一來,使得整個信息在傳輸?shù)倪^程中具有了可靠的保障。
3醫(yī)院網(wǎng)絡(luò)安全所存在的問題分析
3.1關(guān)于非法竊聽的問題
非法竊聽指的是在建立網(wǎng)絡(luò)平臺時存在的技術(shù)漏洞會被電腦黑客所利用,他們利用某種破譯程序非法獲取醫(yī)院就診患者的相關(guān)信息。這使得電子通信的安全系數(shù)受到了很大的影響。之所以非法竊聽可以獲取到信息是因為醫(yī)院網(wǎng)絡(luò)中使用了大量的無線電路。而這些無線電路最顯著的特征則是信息開放性較強,具有的防護(hù)能力較弱,這就為黑客的攻擊提供了可操作的空間。
3.2關(guān)于盜取數(shù)據(jù)的問題
盜取數(shù)據(jù)是醫(yī)院安全網(wǎng)絡(luò)中所存在的另一大問題。利用醫(yī)院網(wǎng)絡(luò)中所暴露出來的技術(shù)漏洞,電腦黑客就會將其數(shù)據(jù)利用非法的途徑盜取出來,再傳播給第三方。他們在登錄該網(wǎng)站時會將自己的登錄信息偽造成合法登錄者的賬戶,然后再竊取該賬戶所對應(yīng)的數(shù)據(jù)信息。
3.3關(guān)于非法基站的問題
在無線網(wǎng)絡(luò)中接入非法基站也是威脅醫(yī)院網(wǎng)絡(luò)安全的重要影響因素,通過該基站的接入,不法分子就可直接獲取到重要的數(shù)據(jù)信息。因其潛藏的時間較長,而且不易被發(fā)現(xiàn),這使得非法基站的存在極大程度上影響了醫(yī)院網(wǎng)絡(luò)安全。
3.4非法攻擊手段
借助于物理的方式,黑客會一些干擾,使得用戶在獲取相關(guān)數(shù)據(jù)時,受到一定程度上的影響。有時還會借助于高層次的協(xié)議來阻礙用戶獲取相關(guān)數(shù)據(jù)信息,這樣一來使得信息在傳輸過程中遇到了較大的阻礙。若黑客所植入的協(xié)議等級較高,嚴(yán)重時還會使得醫(yī)院信息網(wǎng)絡(luò)癱瘓。
3.5非法信息
非法信息指的是篡改用戶的信息,利用其非法獲得的賬戶一些不實的消息并誘導(dǎo)更多的人關(guān)注到該信息,以達(dá)到欺詐的目的。在這一過程中,若用戶相信了這些虛假信息就會給他們帶來巨大的經(jīng)濟(jì)損失。
4虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)用得較為頻繁。結(jié)合醫(yī)院網(wǎng)絡(luò)安全領(lǐng)域,探討了虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用情況,如下所述。
4.1在醫(yī)院及其合作客戶之間的應(yīng)用
共享大量的有效資料信息是醫(yī)院和其他客戶之間合作的顯著特征。為了確保資料傳輸?shù)挠行砸约鞍踩?,可使用虛擬網(wǎng)絡(luò)技術(shù)建立數(shù)據(jù)傳輸所用的專用文件夾,并將相關(guān)有效信息存儲于該文件夾內(nèi),再使用信息防火墻將該信息與其他信息進(jìn)行隔斷。這樣一來,在保證醫(yī)院與客戶之間信息共享的同時,又可避免非法用戶盜取有用信息,以此來確保雙方合作的安全,避免有效數(shù)據(jù)丟失,給雙方帶來不可挽回的損失。
4.2醫(yī)院內(nèi)部各部門之間的應(yīng)用
醫(yī)院各部門工作效率的提升很大程度上依賴于其結(jié)構(gòu)組織的扁平化發(fā)展,這樣可以有效地降低部門與部門之間工作的誤差率。實現(xiàn)醫(yī)院結(jié)構(gòu)扁平化發(fā)展,需要從信息在部門之間的流通程度來看。使用虛擬網(wǎng)絡(luò)技術(shù)可以最大程度地讓各部門之間的資源實現(xiàn)共享。虛擬網(wǎng)絡(luò)技術(shù)可以在局域網(wǎng)內(nèi)連接醫(yī)院內(nèi)部各個分支機構(gòu),并在該局域網(wǎng)內(nèi)使得數(shù)據(jù)進(jìn)行有效的傳輸,這樣不僅加快了信息傳播的速度,還提升了信息傳播的安全系數(shù),防止因公共網(wǎng)絡(luò)的不穩(wěn)定而造成傳輸?shù)男畔?shù)據(jù)被破壞。
4.3醫(yī)院以及遠(yuǎn)程人員之間的應(yīng)用
利用虛擬網(wǎng)絡(luò)技術(shù)還可以構(gòu)建醫(yī)院虛擬專用網(wǎng)。該網(wǎng)站的連接中心是醫(yī)院總部,在醫(yī)院計算機網(wǎng)絡(luò)出口可使用防火墻來承擔(dān)網(wǎng)關(guān)的職責(zé)。登錄虛擬網(wǎng)絡(luò)客戶端,醫(yī)院內(nèi)部人員可從該虛擬專用網(wǎng)中獲取有效的信息,這樣一來使得遠(yuǎn)程人員和醫(yī)院內(nèi)部信息的交流有了可靠的保障,還降低了建設(shè)信息共享所投入的物理設(shè)備終端的資金成本。
4.4計算機網(wǎng)絡(luò)信息中的應(yīng)用
隨著互聯(lián)網(wǎng)加時代的到來,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展又得到了不同程度上的提高。因而在醫(yī)院計算機網(wǎng)絡(luò)安全管理中,若還繼續(xù)使用傳統(tǒng)的管理方式來進(jìn)行管理,就會與時展的腳步逐步脫節(jié),這使得各個部門之間信息的傳輸具有了滯后性。鑒于此點,虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用可以拓寬信息傳輸?shù)那?,避免傳統(tǒng)信息傳輸管理的弊端,進(jìn)而實現(xiàn)醫(yī)院信息管理的效率化、便捷化。
5關(guān)于虛擬網(wǎng)絡(luò)安全應(yīng)用的要點
5.1密碼認(rèn)證技術(shù)
傳統(tǒng)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中主要是通過輸入密碼的形式來實現(xiàn)的。但虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全中,則需要輸入校驗碼來達(dá)到核實信息的目的,這樣一來就可以確保信息在傳輸以及解密的過程中的安全系數(shù)。使用注冊賬號、密碼的形式來登錄網(wǎng)站,用戶有可能會因為密碼丟失或忘記或被盜的形式無法正常登錄該網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用則有效地避免了上述情況的出現(xiàn),用戶登錄該網(wǎng)絡(luò)不再需要賬戶密碼的組合形式。每次登錄,用戶所輸入的校驗碼都是系統(tǒng)統(tǒng)一發(fā)放的,因而不存在因密碼丟失或忘記的情況而無法正常登錄該網(wǎng)絡(luò)的現(xiàn)象。若新用戶在登錄該網(wǎng)絡(luò)時則需要完成用戶認(rèn)證環(huán)節(jié),之后在信息登錄時,就直接可利用注冊的手機號或郵箱號,來獲取動態(tài)校驗碼。這樣一來,則有效地避免了用戶因密碼輸入錯誤,而不斷反復(fù)輸入造成的浪費時間的現(xiàn)象出現(xiàn)。
5.2病毒防護(hù)技術(shù)
病毒是威脅網(wǎng)絡(luò)安全的重要影響因素之一。它不僅會使得人們的通信受到一定程度的影響,還會使得信息的安全性能受到較大的威脅。因而在計算機網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)則需要重視病毒防護(hù)技術(shù),將其安裝在殺毒軟件中可以有效地阻止病毒侵入該網(wǎng)站,為網(wǎng)站的正常運行提供一個良好的技術(shù)保障。
5.3入侵檢測技術(shù)
在計算機網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù),還需要注重入侵檢測技術(shù)的使用,大數(shù)據(jù)分析技術(shù)為這一技術(shù)的應(yīng)用提供了可靠的數(shù)據(jù)分析基礎(chǔ)。入侵檢測系統(tǒng)技術(shù)的使用,可以對用戶登錄該網(wǎng)站所做的各種行為進(jìn)行數(shù)據(jù)分析。若該用戶登錄網(wǎng)絡(luò)行為出現(xiàn)了異常之處,入侵信息系統(tǒng)就會將該異常數(shù)據(jù)反饋到程序員手中,并建立起相對應(yīng)的警報,以此來提升信息的安全系數(shù)。若出現(xiàn)非法登錄的用戶,或發(fā)現(xiàn)用戶存在非法操作的行為時,程序員就可定位該用戶登錄的IP地址,綁定MAC地址來對其進(jìn)行追蹤處理。并在此基礎(chǔ)之上,加固該違法用戶所登錄的網(wǎng)站安全防護(hù)等級,提升不法分子獲取信息的難度程度系數(shù),以便于更好地保護(hù)信息的安全。
6結(jié)論
綜上所述,在醫(yī)院計算機網(wǎng)絡(luò)安全的應(yīng)用過程中,虛擬網(wǎng)絡(luò)技術(shù)占有著相當(dāng)重要的地位。尤其是隨著“互聯(lián)網(wǎng)+”時代的不斷發(fā)展,使得虛擬技術(shù)也在不斷地提升。適應(yīng)時代的變化,靈活地將其應(yīng)用于計算機網(wǎng)絡(luò)安全中,一方面可以起到增加信息傳輸?shù)陌踩阅艿淖饔?,另一方面還可以使得醫(yī)院網(wǎng)絡(luò)安全的穩(wěn)定性及防護(hù)性提升一個等級,促進(jìn)我國醫(yī)院信息安全建設(shè)管理工作的進(jìn)一步創(chuàng)新。
參考文獻(xiàn):
[1]張瑛.虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].計算機與網(wǎng)絡(luò),2018,44(4):66-68.
[2]劉培.淺談計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].通訊世界,2015(11):313-314.
[3]曹邦勇.淺析計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)[J].科技展望,2016,26(9):5.
作者:胡程翔 單位:浙江大學(xué)附屬第一醫(yī)院