网络入侵容忍在医院信息化建设中的研究.pdfVIP

第28卷 第 12期 科 技 通 报 Vo1．28 No．12 2012年 12月 BULLETIN OFSCIENCEAND TECHNOLOGY Dee．2012 网络入侵容忍在医院信息化建设中的研究 高佳琴，胡 江 (常州轻工职业技术学院信息工程系，江苏 常州 2131641 摘 要：随着信息科学技术的发展及医疗水平的提高，医院信息化成为医院是否现代化的重要指标。然 而医院信息系统(HIS)的安全问题也时时在威胁医院业务正常的运行与发展。本文从医院信息系统的 可靠性、安全性和数据库安全需求出发，对入侵容忍技术进行了深入地探讨，阐明了入侵容忍技术的特 点。并在此基础上，为医院信息系统提出一种基于投票表决和负载均衡的网络入侵容忍安全模型。 关键词：医院信息系统；网络入侵容忍；负载均衡；投票表决 中图分类号：TP392 文献标识码：A 文章编号 ：1001—7119(2012)12—0179—03 IntrusionToleranceintheConstructionofHospitalInformation GaoJiaqin，HuJiang (ChangzhouInstituteofLightIndustryTechnology，JiangsuChangzhou213164，China) Abstract：Withthedevelopmentofinformationscienceandtechnologyandenhancementthelevelofmedicaltreatment， thehospitalinformationhasbecomeanimportantindicatorofhospitalmodernization．However,thesafetyofthehospital informationsystem (HIS)alwaysthreatthenormaloperationanddevelopmentofthehospitalbusiness．Fromthedemand oftheimpo~anceofhospitalinformation system securityanddatabasesecurty，thisthesisdiscussintrusiontolerance technology ，and elucidate the characteristicsand principlesofintrusion tolerantdatabase．Finally putting forward databasesecuritymodelbasedonvotingandloadbalancingofintrusiontolerant． Keywords：hospital infomr ationsystem ；intrusiontolerant；loadbalancing；vote 随着信息技术的发展，医院信息系统已成为医院 当系统局部遭受攻击或破坏时，仍然能够正常工作。 日常运营中十分重要的组成部分，医院信息系统的可 靠性、安全性、数据的完整性越来越引起广泛的重视。 入侵容忍技术概述 与此同时，医院信息系统的安全问题也正在威胁医院 日常工作的正常运行。目前，医院信息系统安全问题主 1．1入侵容忍技术的概念 要有硬件、系统软件出错，人为错误，计算机病毒，自然 入侵容忍技术，就是当一个网络系统遭受攻击，并 灾害等几方面。其安全问题已是影响业务安全、健康、 且其他安全技术无法做出正确的安全防护措施或者无 高速发展的一大隐患。随着信息化在医院的推广普及 法排除攻击所造成的影响时，系统仍然可以将入侵容 和不断深入，如何保证医院信息系统的连续运行，以成 忍技术作为最后一道防护解决其