医院综合信息系统网络安全体系设计概述.docVIP

医院综合信息系统网络安全体系设计概述 双击自动滚屏 发布者： 发布时间：2006-11-9 20:10:38 阅读：874次 作者：王唐虎 摘要：? 随着网络应用的不断发展，网络安全问题也变得越来越重要。本文结合实际工作中的应用，对网络安全体系设计中的指导原则、安全需求、用户授权体系、网络安全措施等内容做了详细的叙述。 　　关键词：? 信息系统；网络安全体系；异地备份；操作系统；防火墙 ??? 网络的普及给我们的生活、学习带来了很大的便利，但同时隐藏在便利和高效后面的是巨大的安全隐患。我院信息系统中的信息种类、数量是巨大的，其中不乏敏感、机密、实时信息，数据库服务器24h不间断运行，整个网络系统一旦发生人为或意外的故障，可能会造成巨大的损失和社会影响［1］，这就要求医院应将综合信息网安全体系设计放在重要的位置。 　　1? 指导原则 　　医院综合信息网安全体系的建立，应以信息的安全需求为核心依据。网络安全的主要目标是针对窃取信息、破坏信息、篡改信息和污染信息的人为因素。针对整个系统中各种信息的关键性及敏感程序，合理评价其安全级别，全面确定系统的安全策略，建立一套完整的安全体系与保证体系。 　　安全体系设计原则：（1）安全需求与安全 管理相结合；（2）安全体系建设与应用系统建设同步进行；（3）安全策略的制定要综合考虑网络系统的安全支持；（4）安全方案的选择和实施要尽量全面；（5）安全策略的实施最终要与目录服务相结合，做到集中授权管理。 　　2? 安全需求 　　要实现医院综合信息网在全院各部门的广泛应用，目标是在保证具有足够开放性的前提下提供信息资源的保密性、完整性和可靠性：（1）保密性：防止非法侵入未审查的信息；（2）完整性：对信息数据的准确性和完整性有保护的能力；（3）可靠性：保证信息和其他重要资源在需要时能供用户使用。 　　3? 用户授权体系 　　授权权限有读、写、创建、修改、添加、删除等。信息权限设计要尽量复杂，要在信息共享的实现中完善。数据库和文件系统可支持非常复杂的权限控制：（1）标识：针对不同的科室部门、人员设立用户和用户组；（2）验证：在网络环境下，要防止用户非法冒充的可能；（3）介入控制：通过集中或分布式控制，对文件系统或数据库系统配置权限；（4）审查：系统的安全性必须经过 检验。 　　4? 网络安全措施　　　　一个完善的综合信息网由桥、路由器和网关分隔不同级别的边界，随着网络范围的缩小，用户间、节点间的信任程序增强，组织授权级别也大致相同，因而来自内部的威胁相对减少。我院综合网络设计的布局合理性体现在：主干网以千兆光纤为主干，以门诊、住院处、外科楼、内科楼及干部楼为两级结节的网络架构，层层级连，建立在一个主域控制下的医院数据网络系统。信息中心配有两机冗错加磁盘阵列、备份软件（HA roses），确保数据安全［2］。同时配备有一台防火墙服务器，装有当今最为流行、高效、可移植性的网络杀毒软件——赛门铁克（Symantec AntiVirus Enterprise Edition 8.0）,选择了赛门铁克产品建立医院全方位多平台网络防毒杀毒体系，不仅可以确保系统安全运行，也可最大限度地保证用户的投资。 　　4.1? 操作系统安全措施 　　4.1.1? 服务器系统安全? 操作系统安全控制策略主要是利用用户识别和认证、存取控制和监控审查机制增强安全性。在综合信息网中的服务器的主要操作系统有SUN OS和WINDOWS　NT。两者都是经过认证的C2安全级的操作系统，均提供分布集中化的安全管理功能。主要有：（1）本地安全管理；（2）安全账户管理；（3）安全监控参数；（4）安全登录认证；（5）存取控制列表。 　　4.1.2? 客户机系统安全? 综合信息网客户机几乎全部是PC机。由于微机放置的分散性，它的安全控制须得以加强：（1）加强用户责任意识，注意微机的物理介入控制；（2）设置CMOS系统启动口令；（3）设置屏保口令；（4）对关键文件进行加密存储；（5）定期备份关键文件或异地磁盘存储；（6）防止病毒感染。 　　4.2? 数据库系统安全措施? 我院针对数据库系统的保护采取了两机热备份和异地备份方案。 　　4.2.1? 保障数据库系统的完整性? 数据库系统的物理完整性，即保障数据库物理存储介质及物理运行环境的正确与不受侵害。数据库系统的逻辑完整性包括数据库结构完整性及数据库主码完整性两个方面。 　　4.2.2? 数据库系统的安全保护性? 数据库系统的用户身份鉴别：保证每个用户是合法的，且是可以识别的；数据库的存取控制：即控制主体对客体的访问，拒绝非授权访问，防止信息泄露。数据库管理系统的安全保护：主要集中在对数据库的存取控制上。 　　4.2.3? 数据库的保护和恢复? 对系统进行维护时，应采取保护措施。如数据转储