浅谈入侵检测系统在医院信息化建设中安全的应用.docVIP

浅谈入侵检测系统在医院信息化建设中安全的应用 　　【 摘 要 】 医院的网络信息管理系统中存在大量重要数据，一旦入侵后果不堪设想，为了提高医院网络管理系统的安全系数，保证其稳定有序的运行，采用多种防御抵制手段。论文针对入侵检测技术在医院信息化建设中的安全应用进行介绍，阐述入侵检测的一些基本概念，并探讨将来的研究发展方向。 　　【 关键词 】 入侵检测系统；医院信息化；安全应用 　　【 中图分类号 】 TP393 【 文献标识码 】 A 　　【 Abstract 】 Network information management system of hospital， there are a lot of important data， once invaded， the consequences could be disastrous， in order to improve the safety factor of the hospital network management system to ensure the stable and orderly operation， using a variety of defense against means. This article will introduce the application of intrusion detection technology in the construction of hospital information， expounds some basic concepts of the intrusion detection， and discusses the future research direction. 　　【 Keywords 】 intrusion detection system； hospital information； security application 　　1 引言 　　随着现代信息技术的运用广泛，医院也采用现代信息来进行管理运作，而现在的网络信息管理中，要随时防御网上的一些攻击行为，一旦出现网络攻击，将会造成数据的严重损失，特别是像医院包含有大量的患者信息，若是遭受网络攻击出现数据错落或被更改的现象，将产生危及患者生命等严重的后果，所以更加需要严密的防御系统来确保医院信息化建设的安全。 　　在医院的管理系统中，普遍采用了防火墙作为第一道防御，将外界互联网上的不安全问题隔离开来，但是对于那些正在发生的攻击问题和攻击行为，防火墙却不能够主动防御，甚至在防火墙没有检测出而过滤掉的危险问题进入了内部管理系统，防火墙也是不能检测出来的。因此，积极引入入侵检测技术对医院的信息管理系统进行检测和管理，能够及时针对系统中出现的问题去解决，也能够对将要发生的问题进行预估，提前防备将要出现的问题，避免更大的损失产生。 　　入侵检测技术就是通过对安全日志和行为以及一些审查资料的观察和分析，检查网络入侵问题，这种检测方法主要是利用以往保存的一些资料，像上网行为、安全日志等数据来进行分析，一旦出现异常，将会启动预警防御系统，阻止企图侵入系统攻击系统的非法行为和手段。 　　2 入侵检测技术的分类 　　大致可以将入侵检测分为几类：基于主机的入侵检测系统一般是检测主机上的入侵、数据来源于系统审计日志、基于网络的入侵检测主要检测网络上的入侵、数据信息来源于网络上的信息流，还有分布式入侵检测系统分布在网络环境中，监视主机和网络。 　　3 入侵检测系统在医院信息化建设中安全的应用 　　入侵检测系统在医院的信息化管理中是分为收集信息和对收集的信息进行分析两部分。 　　首先，医院管理系统中储存管理者大量的数据信息，收集信息主要是对系统和网络数据，以及用户活动行为状态进行收集。而入侵检测数据信息一般是系统的日志文件、改变的一些不正常文件和目录，或者一些不正常的程序执行等。那些反常的日志行为，比如用户的ID变化，网络中的系统文件被破坏了，出现了些非期望中的行为等都有可能已经存在着网络攻击了。 　　其次，分析则主要是对这些信息进行分析，找出问题所在。入侵检测就是通过大量的数据对比，从这些数据中找出异常，确定问题的症结所在，才是真正解决问题的方法。在对这些海量的数据信息分析时，一般采用模式匹配，也就是将刚得到的信息与之前正常建立的行为数据库中的数据进行对比，从而找出不一样的地方，让自身计算机有所防备。 　　而统计分析则是根据给定的对象建立统计描述，统计正常使用的完整性分析。和之前的模式匹配应该存在大致相像处，比较属性的平均值。当有数据超过了正常的范围内，就会被看成是入侵问题。除了模式匹配外，还有完整性分析方法，这种主要是重