浅谈医院无线网络的安全管理.docVIP

浅谈医院无线网络的安全管理 　　摘 要：建设现代化的网络信息系统是医院开展日常医务工作不可或缺的组成部分。然而因为现有网络信息独有特点的限制即信息的公开传播，在一定程度上给医院的信息安全造成了困扰，本文就将这一问题作出系统阐述。 　　关键词：医院信息系统 无线网络 安全管理 　　中图分类号：TP31 文献标识码：A 文章编号：1674-098X（2014）01（a）-0188-01 　　在现代化网络信息技术高速发展的过程中，网络信息化的高速运作成为了当今社会医务工作中不可缺少的重要组成部分。系统分析，无线网络技术是传统网络技术的衍生发展，它能在适应环境的同时有效地发挥自身网络传播技术，因此在现代社会的医疗工作中被广泛采用。 　　1 医院无线网络的信息危机 　　就现代社会医院的无线网络设置而言，通常是运用电波来传递相关医务数据，有关数据的发布范围几乎覆盖了所有用户能接触到的地方。因此，如果单纯地将信息传输给一个用户是不现实的，换句话来说，即无线网络信息的传输会逾越信息接收范围，让指定区域之外的人也能接受到相关数据信息。事实上，医院的信息数据是非常隐私的，特别是病人的私密信息更加不能向外泄露，所以医院的网络数据外泄情况常会为医院工作带来很大的困扰。例如，不合乎法律规范的AP地址以及会话安全都会为医院的信息安全带来一系列不稳定因素。同时，因为医院内部无线网络的使用受到了诸多限制，如网络信息的存储能力、网络信息的使用能力以及电源供应能力都是相对有限的等，使现代网络的安全管理还无法真正应用到无线网络环境中。如，计算机系统中的防火墙设置无法在网络信息传输中起到效用，无论什么人都可以在指定区域内获取信息数据。所以，相较于传统的有限网络而言，医院现在所采用的无线网络存在着更大的信息安全隐患。 　　2 医院无线网络安全管理探究 　　就现代科技发展水平而言，能促进无线网络信息安全的管理技术多种多样，然而仅凭一类技术的采用是无法真正实现网络安全管理的。在此，相关人员必须深刻地认识到，只有融入多种安全设施到无线网络系统中，才能切实保障网络安全管理。对此，以下将针对无线网络安全管理做出系统分析。 　　（1）健全网络保密协定 　　在无线网络中的信息链路层，可以运用RC4技术对网络数据进行保密。使用这种技术，用户只有将自己的加护密码与AP密码进行匹配，方可获取相关医护信息，通过这种技术可以有效防范未经授权的用户私自闯入医院信息保密系统的情况。具体而言，医院信息安全管理普遍采用的是WEP保密钥匙，即可为网络安全管理提供一系列保密数据。然而其间仍然存在一系列问题，如同一服务领域内的用户都是使用的一个密码钥匙，倘若其中有一个用户丢失了密码钥匙，则会给整个区域内的用户信息安全造成威胁。同时，在黑客横行的时代，仅40位数的密码钥匙会很轻易被被攻破。具体而言，网络信息钥匙处于静态范围时，需要相关人员对其进行定期维护，因此就当前情况而言，相关专家建议医院工作者最好采用一百多位数字的密码钥匙来进行医院网络安全管理。 　　（2）严禁SSID广播的使用 　　SSID即无线网络中具有定位功能的一个服务项目，为了实现高效的信息通信，在无线网络主机系统以及路由器设置中必须采用统一的SSID。在网络信息通讯程序中，初次播放的SSID信号是由无线路由器中传输出来的，因此只要是无线网络涉及的范围电脑主机都可以获取相关信息数据，在对SSID数值进行设置之后则可通过无线路由器开展数据信息传输。显而易见，利用SSID广播通常会泄露无线路由器的具体位置，这会在一定程度上给网络安全管理带来信息威胁。因此，使用人员可以设置相对复杂的SSID密码，在一定范围内隐藏无线网络对外的传播信号，在保障网络数据安全运行的基础上，提升无线网络的安全性能。然而需要注意的是，通过禁止使用SSID来增强网络信息安全的方式也是存在一定问题的，操作模式相较于之前相对复杂，即实行通讯传输的客户必须自己对信息进行手工操作。针对不同类型的SSID体制设置不同的AP接入点，在网络信息传输系统中输出准确的SSID对AP地址进行访问，通过这种模式的采用，即可以让不同组织的用户连接到网络信息系统中，对有限的信息资源采取一体化的安全设置。 　　（3）采用MAC地址删选登陆用户 　　MAC删选技术即利用路由器允许指定的MAC用户访问的信息安全管理模式。它禁止其他MAC使用者登陆到信息窗口，就实际而言，能切实起到防范用户非法闯入信息系统的作用。因此，要有效防止不法用户通过无线路由器与本地站点建立连接，相关人员可采用无线路由器设备中MAC删选系统，准许本地站点的用户开展相关信息处理，使其他无线信号不论采取何种措施都无法进入。因为每一无线网络工作地点都有其对应的MAC地址，这是一种与普通网络地址较为相似的物理地