医院无线网络安全建设论文.docVIP

医院无线网络安全建设论文 摘要：当前很多医院均实现了无线网覆盖，较好的满足了医院对网络便捷性的要求。本文从无线网络安全建设措施分析入手，以某医院为实例分析了无线网络安全建设应用实践。 关键词：医院；网络安全；无线网络；安全建设 无线网络是采用无线通信技术实现的网络，它既包括允许用户建立远距离无线连接的语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。伴随着临床信息化，医院正逐步地实现无纸化、无胶片化和无线化，医院无线网络技术的不断成熟和普及。利用PDA、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别等，充分发挥医疗信息系统的效能，突出数字化医院的技术优势，但同时医院无线网络也面临有较大的安全威胁。因此，全面实现医院无线网络安全建设是医院网络建设中较为重要的一个环节。 1无线网络安全建设措施 1.1安全策略集中控制 构建智能化无线网络构架，将无线网络安全控制策略全部集中到网络控制器上进行统一的控制和发布，包含有：无线电频率管理、无线入侵检测、病毒库、安全加密、入网行为控制等。将无线网络安全策略使用到网络管理上，防止由于无线网络数据被盗而产生的安全信息泄露。 1.2接入点零配置 在日常使用的普通无线网络中，黑客能够通过窃取无线网络接入点的方式获得密码从而进入到无线网络中。在无线网络控制器上对无线接入点进行智能控制，保证本地不保存无线网络接入点的任何数据，并将全部的数据存储到无线网络控制器，在无线网络接入点上实现零配置，这在很大程度上能够提升无线网络运行的安全性，较大程度的降低了黑客窃取无线网络信息的可能性，本地的接入工作量也得到了较大的简化。 1.3病毒入侵防护 首先是准入检查，当无线网络接收器尝试进入到无线网络时，在进行用户认证之前对无线网络系统中防病毒定义、防病毒软件、操作系统补丁等进行全面的检查，若检查未通过则其则禁止进入到无线网络中，也可以将无线网络用户重定到具体的某一台升级服务器上，只有其安装指定的防病毒软件、系统补丁之后才能接入到无线网络中。其次是数据检查，通过了第一步的准入检查之后，通过数据检查才能实现对无线网络数据的有效监控与检查，通过设置对应的策略，将所有用户的数据，进行全面的防病毒数据检查，若通过检查，则进行数据的传输，若不能通过检查，则将数据丢弃，从而全面的实现对无线网络终端的病毒防护。 1.4非法入侵检测 无线网络的访问接入点和有线网络集线器较为类似，为整个网络的中心，其为移动客户端接入到网络的中心节点，可以将其简洁方便的安装到墙壁或者天花板上，仅需要对无线AP能够覆盖的区域进行针对性的设置，就能够连接到无线网络中，这就导致非法的AP可通过设置进入到无线网络中，给无线网络造成较大的安全隐患，出现网络宽带安全和数据安全等相关的问题。例如，当非法的AP用户对合法的无线网络接入点进行侵扰时，常常被误认为AP运行不稳定或者无线电波信号不稳定等相关的情况，严重时会出现无线网络连接中断，而网络管理人员不能在第一时间内收到报警。通过在无线网络中设置非法入侵检测，利用无线网络架构技术，可以在无线网络中设置无线网络入侵模式库，可以将异常的无线网络数据检测出来，显示并记录无线网络入侵格式，自动的开启对应的警报和保护响应。 1.5安全准入控制 首先为身份认证，对无线网络的身份进行行为授权，避免非法授权终端的进入，通过无线网络用户硬盘ID的绑定及无线网络身份权限的授权，从而实现和无线网络安全设备的联动，拒绝未授权用户的访问。其次为设置安全策略，应对无线网络设置统一的安全策略。当无线网络终端接入到无线网络后，立刻进行多策略安全检查，例如进行注册表、进程检查，防病毒软件、补丁监测等。动态策略管理提供可定制、可扩展的安全策略，可分组织和角色灵活实施；提供多种安装策略并基于系统环境选择安装，及时、主动消除各种安全缺口；提供上网行为审计、USB移动存储设备、系统进程监控等安全策略，对用户违规行为进行审计和取证，帮助提高用户安全意识，保障IT资源的合理使用。系统自动收集终端软、硬件资产信息，跟踪资产变更，实现资产管理IT化，保障信息资产可控可管。 2医院无线网络安全建设应用实践 2.1无线网络拓扑结构 某三级甲等医院在医院内建设了无线网络，从而保证医院内无线网络的全覆盖，为医院内网络用户提供一个便捷安全的网络环境。 2.2无线网络设计与部署