医院网络安全防御系统研究与设计.docVIP

医院网络安全防御系统研究与设计 　　医院互联网承载的业务系统较多，传输和共享的数据涉及患者的诊断治疗、缴纳费用、病情隐私等信息，因此非常容易受到黑客、病毒和木马的攻击，亟需构建一个强大的安全防御系统，保证医院互联网正常运行。本文基于笔者多年的工作实践，详细地分析了医院网络面临的安全现状，提出采用入侵检测技术、状态检测技术等构建一个主动防御系统，进一步提升医院网络安全防御能力。 　　【关键词】医院 网络安全 入侵检测 状态检测 　　1 引言 　　随着云计算、大数据、互联网等技术的发展和普及，医院已经进入到了智能医疗时代，引入了门诊挂号、远程诊断、医学影像、核磁共振等软硬件系统，提高了医院就诊的便捷性和患者满意度。医院门户网开放以后，许多用户开始访问医院的信息化系统，而这些用户的计算机专业知识水平较弱，容易带来病毒和木马，造成医院网络无法正常运行，机密信息被破坏或盗取。因此，利用先进的大数据挖掘技术、融合多层次网络安全防御技术构建一个主动防御系统，可以提高网络安全防御能力。 　　2 医院网络安全现状分析 　　随着医院的智能化、信息化发展，医院面临的攻击威胁越来越严重，据统计，我国三甲医院药房管理系统、医保管理系统每年受到数以亿计的黑客攻击，这些黑客在访问请求中植入病毒或木马攻击医院系统服务器，盗取患者的诊断信息和缴纳费用，为医院正常开展诊疗工作带来严重的威胁。2015年10月，中国医学科学院肿瘤医院受到了“康乃馨”病毒的攻击，用户无法登陆医院门户网，医保系统和药房管理系统使用混乱，许多药品的实际库存与系统记载不相符合，这样就造成数以千计的患者信息发送错乱，不能够正常地诊断和治疗。2016年4月，武警部队总医院受到了“急救车”木马攻击，造成医院门户主页发生改变，尤其是盗取了数以万计的患者信息，并且将这些信息发送给药贩子，为患者带来了极大的困扰。对医院网络安全事故进行分析可以发现，这些攻击威胁呈现出许多新型特点，比如安全威胁扩大化、攻击持续化等。 　　2.1 安全威胁扩大化 　　医院网络承载的业务系统越来越多，这些系统采用光纤网络进行通信，实现了数据资源共享，但是，如果某一个系统侵入了病毒或木马，医院网络将会在短时间内迅速被感染，造成许多的系统中断运行，甚至造成数据库、服务器被破坏，非常容易造成系统信息丢失。 　　2.2 攻击持续化 　　许多互联网病毒威胁采用了先进的系统漏洞扫描、攻击入侵技术，一旦攻击威胁爆发，系统受到的损害呈现出持续化特点，系统信息持续被破坏，非常不利于医院网络化办公和协同办公。 　　3 医院网络安全防御系统设计 　　医院网络安全面临的威胁来源广、破坏力越来越大，对医院造成的损失也越来越严重。为了提高医院网络安全防御能力，论文提出采用支持向量机技术、BP神经网络技术针对网络运行状态和流量信息进行分析，同时构建一个主动的网络安全报警系统，能够主动地发现网络中的威胁内容，识别网络中的漏洞、木马和病毒，及时地启动防御系统，保护医院网络正常运行。 　　3.1 网络软硬件资源状态检测 　　医院网络接入了许多的系统和设备，这些软硬件资源集成过程中存在较多的漏洞，比如数据库访问漏洞、系统架构集成漏洞等，这些漏洞数量较多，分布较为隐蔽，传统的人工方法无法准确检测网络运行漏洞，分析网络的运行状态，因此可以引入支持向量?C技术，其是一种强大的大数据挖掘技术，可以采集网络日志数据，对其进行分类管理，从中学习、发现漏洞数据，自动化检测网络运行状态。 　　3.2 入侵检测技术 　　医院网络每年受到的攻击威胁80%来源于外部，包括盗号木马、黑客攻击、病毒感染等，因此网络入侵检测就显得非常关键和重要。医院网络外来流量非常大，传统的访问控制列表、入侵防御规则均不能够及时地从海量流量中发现数据内容，无法及时地启动防御规则。本文提出在入侵检测中引入BP神经网络技术，该技术可以自动化地构建一个BP神经网络，该网络包括输入层、隐藏层和输出层，利用人们采集的病毒、木马和黑客攻击特征，自动化地学习、分析和挖掘网络中的非正常流量，发现网络中的病毒内容。另外，BP神经网络还具有自动进化技术，能够更加准确地发现网络中新型的非法数据，积极地对系统进行安全防御，避免系统遭受较为严重的变异攻击威胁。 　　3.3 网络安全报警系统 　　医院网络利用支撑向量机和BP神经网络对网络运行状态、数据流量进行数据挖掘，可以从中及时地发现漏洞和非法流量，将这些安全威胁发送给网络安全报警系统。网络安全报警系统可以针对网络数据包、设备运行状态、应用软件服务状态进行分析，定位设备的MAC地址、IP地址，使用硬件技术信息深度地发现和挖掘信息，将处理结果反馈给网络安全防御系统。 　　3.4 网络安全主动响应系统 　　网络安全主动响应系统引入了多种安全防御