沂水同济医院局域网的安全管理.doc

浅析医院局域网的安全管理 关键字 医院局域网 网络安全 网络管理 摘要 在医院信息化建设规模不断扩大的同时，网络安全与管理日趋成为大家关心的重点，为了将医院网络体系设计成为一个支持医疗业务和突发事件的防灾安全网络，医院采取了各种安全措施。 Keywords hospital LAN network security network management Abstract While information-based construction scale is expanding constantly in the hospital, The network security and the management becomes the focal point that everybody cares about day by day, for design become hospital network system one support medical business and accident take precautions against natural calamities the safe network, the hospital has taken various safety measures. Corresponding author Information subject of the central hospital of Yishui of Linyi,YIshui ,Shandong 1 引言 自2000年以来，我院先后引进了HIS、门诊医生工作站、影响PACS系统、LIS检验系统、CIS、NIS、电子病历和无线查房系统。信息点不断增多，局域网规模日趋庞大，网络的安全直接影响到医院工作的正常运行，一旦网络瘫痪或数据丢失，将给医院呆了巨大的灾难和损失。怎样保证医院局域网的安全成为主管重要的问题。 2 设计思想 随着医院信息化建设的推进，以及硬件设备的投入，医院网络系统主要分为内部局域网和因特网外部网络。以前办公网是内外网互联的，但经常受到攻击和黑客入侵，所以实行‘内外网’物理隔离的管理办法，只要物理隔离才能真正实现防止来自外部病毒的攻击和黑客的入侵。并采用企业级杀毒软件和软联IT安全运维管理系统作为保证局域网安全的软件。同时采取无线局域网的安全策略，以及突发事件的应急措施，保证内部局域网的安全运行。 3.具体实现 3.1 内外网络物理隔离 如何真正的保护内网的安全，保证内部资料不受外网攻击是网络管理的重要工作。因为没有任何一种软件或硬件可以实现绝对安全的信息互通，只要物理隔离才能有效防止来自外部病毒的攻击和黑客的入侵。我院加大资金投入，建立两套并行网络，外部因特网通过防火墙接入到企业级路由器，通过设置，滤过不良网站和有害信息，然后由路由器LAN接口下分到交换机，下分到办公点，同时开启路由的DHCP功能，方便工作点的增加。内部局域网通过另一套网络运行，从而实现‘内外网’隔离。 3.2企业级杀毒软件 通过市场对比，我院采购了专业的卡巴斯基企业级杀毒软件，采用统一的病毒库升级，监控客户端的杀毒情况，进行病毒日志和报警管理。其中的虚拟技术的应用，可使可疑程序在虚拟环境中运行，以避免因恶意程序的爆发而给局域网带来威胁，极大提升了医院局域网的安全性。 3.3软联IT安全运维管理系统 3.3.1客户端管理 对客户端部署UniAccess安全助手，实现对客户端的远程监控，信息科人员可以在自己的电脑上监控客户端的界面，并且进行协助指导操作，提高了工作效率。 3.3.2网络准入策略 在桌面交换机上开启802.1x认证服务，部署网络准入控制服务之后，所有的桌面电脑接入计算机网络之前，都必须经过如下认证：检查该电脑是否有合法的用户名及密码。检查该电脑是否单位合法终端（检查电脑的硬件ID），合法的电脑硬件ID保存在管理服务器的数据库中。检查该电脑是否符合安全管理规定：例如操作系统补丁是否安装、防病毒软件是否安装等。这些管理规定产生的安全策略保存在管理服务器的数据库中 从而实现防止外来电脑终端非法接入网络，限制不符合安全管规定的内部电脑终端直接访问网络资源，加强了局域网的安全性。 3.3.3补丁包管理 管理员将补丁包放置到服务器上，通过设置自动为客户端分发补丁包，并且设定补丁包在晚上18:00自动安装，避免占用工作时间。 3.3.4安全策略 禁止使用注册表编辑器和控制面板里的添加或删除程序。禁止网络属性的设置，避免客户端使用人员的误操作，导致程序或电脑出现问题。禁止使用U盘和光驱，防止移动设备的安全。 3.4无线局域网的安全策略 我院引进了先进的无线查房系统，采购了HP无线控制器和无