医院网络安全中防火墙及入侵检测系统应用.doc

医院网络安全中防火墙及入侵检测系统应用 　　摘要：随着信息化建设在医院管理当中的推进，医院网络规模也在不断扩大，而随之而来的安全问题就成为医院网络管理当中的重点。本文主要对医院网络安全当中防火墙和入侵检测系统的应用进行了分析，以期能够不断提升医院网络和信息化管理的安全性，提升医院管理效率 关键词：医院网络；防火墙；入侵检测系统 随着计算机技术在现代生活工作当中的广泛应用，医院当中的信息化建设也在不断进行当中，信息化管理在医院管理当中的应用有效提升了医院的管理效率，也使得医院网络的安全问题成为医院管理当中的重点问题 1网络安全技术概述 从当前的网络安全技术来看主要可以分为两种类型，一种是静态安全技术，一种是动态安全技术，其中静态安全技术主要是指防火墙技术，是保护网络不受外部攻击的安全技术，在实施和维护上主要是需要借助于人力来完成，不能对入侵者进行主动跟踪。而动态安全技术主要是指入侵检测技术，这一种安全技术主要是能够实现主动的检测功能，也是目前比较新型的网络安全技术，在现代的网络安全防护当中也是逐渐得到广泛应用 2防火墙和入侵检测系统 防火墙是网络安全当中的常见保护系统，主要是在外部和内部网络之间进行访问控制，从而有效保护内网的资源，以防受到外部非法入侵，也是网络安全建设当中的基础，每个客户端上必须具备的安全基础工程，多是安装在内外部网络的连接点上，以便将外部网络和内部网络有效隔离开，在拓扑结构当中，防火墙则主要是位于网络出口位置上，或者是安全等级分界的区域。防火墙虽然具备基础的安全防护功能，能够有效保护内部网络的安全性，但同时防火墙也是具有一定缺陷的，也就是防火墙能够抵御外部的攻击，但对于来自内部的攻击是无法防范的，这就使得网络在受到内部攻击时单单依靠防火墙已经不能起到有效的保护作用，需要有相应的内部防范技术来抵御内部攻击，这样内外结合才能够真正起到保护网络安全的作用 入侵检测系统是现代网络安全系统当中的新型防御工具，与防火墙不同，入侵检测系统的核心是监听设备，不需要和其他的链路进行连接，也不用网络流量来支持工作，只要将所有需要关注的链路都挂接到入侵检测系统当中，那么就能够对所有的链路进行监听，从而有效检测内部网络当中存在的安全问题，因而在安置位置上一般是选择在受保护对象附近或者是安置在攻击源附近，这样能够有效保护相应的资源，及时规避来自内部的安全攻击 3防火墙和入侵检测系统的联合应用 从上面的分析可以看出，防火墙作为一种安全基础工程，其只能够对外部攻击进行防御，而不能对内部网络进行监控，而且在防御措施上属于被动防御类型，不能够根据正在进行的攻击具体情况来自动进行防御策略调整，因而在防护存在于其他防护检测系统进行结合应用的需求。而入侵检测系统作为一种内部的监听系统，能够对医院内部网络的数据通讯信息进行实时的监控分析，对其中存在入侵威胁的信息进行分辨，从而能够在网络系统受到有害信息入侵之前对其采取防御措施，有效保护网络系统运行的安全性。但是入侵检测系统本身只具有检测功能，只能够及时发现来自内外部的攻击行为和有害信息，而无法及时对此进行处理和拦截，因而也存在与具备拦截功能的系统进行结合的需求，所以在现代医院网络安全设置当中将防火墙和入侵检测系统结合起来进行应用，已经成为保障现代医院网络安全的关键所在，两者结合之后既能够及时发现内外部攻击行为，又能够及时对其进行处理，从而有效提升了整个医院网络的防护性能，是目前医院网络安全防护中比较理想的设置组合 在具体的防护系统设计上，可以在现有的防火墙系统基础上建立入侵检测系统来进行辅助，从而能够实现将入侵检测系统功能和防火墙功能相互结合的目的。在入侵检测系统的程序设计上，可以参考Snort开放源代码来进行设计，通过这个简单的检测系统能够利用软件包中的监听功能来获取医院网络当中的数据包，然后在其中增加检测分析功能，就能够对监听收集到的数据进行分析，从而判断其中的有害信息。具体的方法是通过建立具体特征库来对数据进行分析，然后通过数据内容进行匹配，从而能够对相应的数据进行分析检测。在安装位置上可以将入侵检测系统放置在防火墙的内部或外部均可，一般来说可以将其放置在内部，防火墙本身能够对大部分的简单攻击进行阻止，这样能够将检测系统的检测能力都集中在重点的攻击上。在具体的防护流程上，当外来攻击到来时，一部分的攻击会被防火墙隔离在外，而其中另一部分则会骗过防火墙，进入到内部网络当中，这时入侵检测系统就会发挥作用，对这部分攻击进行识别，将数据包进行分检之后将其送到系统当中相关模块中进行检查匹配之后，就会发现这些数据和已经设置好的规则库当中的攻击特征相匹配，这时就会发出切断访问的要求，这时就??通知防火墙进行拦截，从而起到保护网络安全的目的。在具体互动连接实现上，可