前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇醫(yī)療網(wǎng)絡(luò)安全解決方案范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

醫(yī)療網(wǎng)絡(luò)安全解決方案范文第1篇

對(duì)于醫(yī)療業(yè)信息化系統(tǒng)的安全問(wèn)題，大多數(shù)醫(yī)療行業(yè)考慮最多的還是病毒，認(rèn)為病毒對(duì)醫(yī)療行業(yè)的HIS和 OA系統(tǒng)影響最大，所以大部分的財(cái)力人力都投向了防病毒系統(tǒng)，當(dāng)然這是對(duì)的；但這還遠(yuǎn)遠(yuǎn)不夠，仍然會(huì)有很多心懷叵測(cè)的人或者組織對(duì)醫(yī)療行業(yè)發(fā)起攻擊，甚至數(shù)據(jù)竊密等，往往會(huì)對(duì)醫(yī)療行業(yè)的核心數(shù)據(jù)造成不可彌補(bǔ)的損失。

1 影響網(wǎng)絡(luò)安全性的因素主要有以下幾個(gè)方面

1.1網(wǎng)絡(luò)結(jié)構(gòu)因素 例如1家3甲綜合性醫(yī)院一般有計(jì)算機(jī)幾百臺(tái)，通過(guò)內(nèi)部網(wǎng)相互連接，根據(jù)該醫(yī)院的統(tǒng)一規(guī)劃，在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過(guò)交換機(jī)連接。

1.2網(wǎng)絡(luò)協(xié)議因素 在建造內(nèi)部網(wǎng)時(shí)，科室為了節(jié)省開(kāi)支，會(huì)保護(hù)原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，對(duì)網(wǎng)絡(luò)協(xié)議的兼容性要求越來(lái)越高，使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信，同時(shí)，也帶來(lái)了安全隱患。

1.3用戶(hù)因素 醫(yī)療行業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流，更好地適應(yīng)市場(chǎng)需求。建立之后，用戶(hù)的范圍必將從企業(yè)員工擴(kuò)大到客戶(hù)和想了解行業(yè)情況的人。用戶(hù)的增加，也給網(wǎng)絡(luò)的安全性帶來(lái)了威脅，因?yàn)檫@里可能就有商業(yè)間諜或“黑客” 。

1.4主機(jī)因素 建立內(nèi)部網(wǎng)時(shí)，使原來(lái)的各局域網(wǎng)、單機(jī)互聯(lián)，增加了主機(jī)的種類(lèi)，如工作站、服務(wù)器，甚至小型機(jī)、大中型機(jī)。由于它們所使用的操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)不盡相同，某個(gè)操作系統(tǒng)出現(xiàn)漏洞，就可能造成整個(gè)網(wǎng)絡(luò)的大隱患。

1.5單位安全政策 實(shí)踐證明，80%的安全問(wèn)題是由網(wǎng)絡(luò)內(nèi)部引起的，因此，單位對(duì)自己內(nèi)部網(wǎng)的安全性要有高度的重視，必須制訂出一套安全管理的規(guī)章制度。

1.6人員因素 人的因素是安全問(wèn)題的薄弱環(huán)節(jié)。要對(duì)用戶(hù)進(jìn)行必要的安全教育，選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員，制訂出具體措施，提高安全意識(shí)。

1.7其他 其他因素如自然災(zāi)害等，也是影響網(wǎng)絡(luò)安全的因素。

2 醫(yī)療行業(yè)網(wǎng)絡(luò)安全漏洞分析

2.1物理防護(hù)不足 普遍醫(yī)院都部署了防彈式的防御體系來(lái)應(yīng)對(duì)“典型的”互聯(lián)網(wǎng)攻擊，如：病毒、木馬、蠕蟲(chóng)以及間諜軟件，由于員工違法使用iPod音樂(lè)播放系統(tǒng)和P-to-P，網(wǎng)絡(luò)性能被大大削弱。同時(shí)單位的知識(shí)產(chǎn)權(quán)會(huì)因?yàn)閱T工的不當(dāng)操作或不道德的行為通過(guò)郵件泄露出去。肆意的使用即時(shí)消息會(huì)使單位陷入員工服從性的危險(xiǎn)之中。

2.2防火墻性能不足 用戶(hù)網(wǎng)絡(luò)中現(xiàn)有的防火墻一般都是采用X86架構(gòu)，采用Asic架構(gòu)的都很少。他們的網(wǎng)絡(luò)性能一般都不高，尤其是對(duì)于Internet應(yīng)用驟增的網(wǎng)絡(luò)環(huán)境來(lái)說(shuō)，現(xiàn)有防火墻的網(wǎng)絡(luò)性能更是導(dǎo)致網(wǎng)絡(luò)傳輸延遲增大的直接原因，使其成為整個(gè)網(wǎng)絡(luò)傳輸?shù)钠款i之一，嚴(yán)重影響醫(yī)療行業(yè)的正常辦公需求，已經(jīng)不能夠滿(mǎn)足醫(yī)療行業(yè)持續(xù)發(fā)展的需要。而一款高性能、高吞吐、價(jià)格適中的防火墻是醫(yī)療行業(yè)用戶(hù)所急切需要的。

2.3缺乏防攻擊手段及有效性能 一般認(rèn)為Internet上充斥著各種病毒和攻擊源，但隨著局域網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全不再只是外網(wǎng)的專(zhuān)利，在內(nèi)網(wǎng)，同樣面臨著巨大的攻擊壓力。如：Arp欺騙攻擊、Mac欺騙攻擊、流量攫取、地址欺騙、地址掃描和端口掃描。而醫(yī)療行業(yè)現(xiàn)有防火墻并不具備內(nèi)、外網(wǎng)防攻擊手段及能力，在面臨大范圍病毒爆發(fā)或攻擊發(fā)作的時(shí)候無(wú)法提供良好的處理性能，嚴(yán)重時(shí)將導(dǎo)致設(shè)備宕機(jī)，嚴(yán)重影響醫(yī)療行業(yè)用戶(hù)的正常工作。

2.4對(duì)于應(yīng)用層無(wú)法有效管控 網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)通訊都是基于應(yīng)用的。而目前Internet上的應(yīng)用以幾何倍數(shù)在增長(zhǎng)，每天都有大量新應(yīng)用出現(xiàn)，如何有效管控這些網(wǎng)絡(luò)應(yīng)用是用戶(hù)急需解決的問(wèn)題。

2.5網(wǎng)絡(luò)需要更好的冗余備份機(jī)制 醫(yī)療行業(yè)網(wǎng)絡(luò)在醫(yī)療行業(yè)生產(chǎn)中扮演著至關(guān)重要的角色，醫(yī)療行業(yè)網(wǎng)絡(luò)的穩(wěn)定性嚴(yán)重影響著醫(yī)療行業(yè)生產(chǎn)的穩(wěn)定性，冗余技術(shù)是解決網(wǎng)絡(luò)單點(diǎn)故障、維護(hù)網(wǎng)絡(luò)持續(xù)穩(wěn)定性的最有效解決方案。醫(yī)療行業(yè)網(wǎng)絡(luò)建設(shè)需要充分考慮冗余技術(shù)的應(yīng)用，尤其是網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)，如網(wǎng)絡(luò)接入端、網(wǎng)絡(luò)核心層等等。

2.6醫(yī)療行業(yè)需要更簡(jiǎn)單實(shí)用的VPN VPN 在醫(yī)療行業(yè)網(wǎng)絡(luò)應(yīng)用中極為廣泛，是醫(yī)療行業(yè)擴(kuò)展遠(yuǎn)程應(yīng)用的有效解決方案。隨著醫(yī)療行業(yè)規(guī)模的擴(kuò)大及業(yè)務(wù)發(fā)展的需要，各分支機(jī)構(gòu)之間、移動(dòng)辦公員工和公司之間以及合作伙伴和公司之間的VPN加密遠(yuǎn)程數(shù)據(jù)傳輸是醫(yī)療行業(yè)解決遠(yuǎn)程傳輸數(shù)據(jù)的私密性、安全性和降低費(fèi)用的有效辦法。而如何簡(jiǎn)單、方便快捷的維護(hù)整個(gè)醫(yī)療行業(yè)的VPN以及降低醫(yī)療行業(yè)VPN的維護(hù)成本是醫(yī)療行業(yè)用戶(hù)同樣需要考慮的。

3 醫(yī)療行業(yè)網(wǎng)絡(luò)安全對(duì)策

在企業(yè)對(duì)于信息化系統(tǒng)嚴(yán)重依賴(lài)的情況下，如何有效地增強(qiáng)企業(yè)安全防范以及有效的控制安全。

3.1建立網(wǎng)絡(luò)安全的體系結(jié)構(gòu) 網(wǎng)絡(luò)安全的體系結(jié)構(gòu)是一個(gè)理論基礎(chǔ)，可以使網(wǎng)絡(luò)安全建設(shè)綱舉目張、有條不紊、全面周到、相對(duì)完善。趙戰(zhàn)先生在提出了適合中國(guó)國(guó)情的模型，即WPDRRC（預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)和反擊）。

3.2專(zhuān)網(wǎng)與互聯(lián)網(wǎng)的隔離 為了安全而與外部網(wǎng)物理隔絕，會(huì)使內(nèi)部網(wǎng)變成“信息孤島”，大大降低使用效能；采用相對(duì)完善的安全方案，使內(nèi)部網(wǎng)與外部網(wǎng)安全互聯(lián)，使專(zhuān)網(wǎng)用戶(hù)也能共享互聯(lián)網(wǎng)的豐富資源。

3.3防火墻技術(shù) 防火墻是1種按某種規(guī)則對(duì)專(zhuān)網(wǎng)和互聯(lián)網(wǎng)，或?qū)ヂ?lián)網(wǎng)的一部分和其余部分之間的信息交換進(jìn)行有條件的控制（包括隔離），從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)。防火墻可以為專(zhuān)網(wǎng)加強(qiáng)訪問(wèn)控制、提供信息過(guò)濾、應(yīng)用層的專(zhuān)用、日志分析統(tǒng)計(jì)報(bào)告、對(duì)用戶(hù)進(jìn)行“鑰匙口令+防火墻一次性口令”的雙因于認(rèn)證等功能。

3.4入侵檢測(cè)技術(shù) 入侵檢測(cè)被認(rèn)為是繼防火墻、信息加密之后的新一代網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)是在指定的網(wǎng)段上及早發(fā)現(xiàn)具有入侵特征的網(wǎng)絡(luò)連接，并予以即時(shí)地報(bào)警、切斷連接或其它處置。難點(diǎn)在于：檢測(cè)耗費(fèi)時(shí)間加響應(yīng)耗費(fèi)時(shí)間之和必須小于攻擊耗費(fèi)時(shí)間，要對(duì)非法入侵發(fā)現(xiàn)得及時(shí)、抓住特征、防止銷(xiāo)毀證據(jù)并做出反擊，是一場(chǎng)不折不扣的高科技戰(zhàn)爭(zhēng)。

3.5虛擬安全專(zhuān)網(wǎng)（VPN） VPN是指業(yè)務(wù)提供商利用公眾網(wǎng)（如互聯(lián)網(wǎng)）將多個(gè)用戶(hù)子網(wǎng)連接成1個(gè)專(zhuān)用網(wǎng)，VPN是1個(gè)邏輯網(wǎng)絡(luò)而非物理網(wǎng)絡(luò)，它既擁有公眾網(wǎng)的豐富資源而又擁有專(zhuān)用網(wǎng)的安全性和靈活性。

3.6其它網(wǎng)絡(luò)安全對(duì)策 除了上述幾條外，網(wǎng)絡(luò)安全方面還應(yīng)采用以下一些對(duì)策：①適當(dāng)強(qiáng)度的密碼算法，密碼始終是網(wǎng)絡(luò)安全的基石，也是一切安全對(duì)策的核心；②采用安全性好的操作系統(tǒng)；③采用電磁防護(hù)措施，一方面要防止有用信息的電磁漏瀉發(fā)射，另一方面要采用抗電磁干擾傳輸方式；④采用防雷電的保護(hù)措施；⑤采用適當(dāng)?shù)奈锢矸雷o(hù)措施；⑥加強(qiáng)行政管理、完善規(guī)章制度、嚴(yán)格人員選任、法律介入網(wǎng)絡(luò)等。

4 醫(yī)療行業(yè)網(wǎng)絡(luò)安全解決方案

4.1物理安全 醫(yī)療行業(yè)定制好符合其策略和優(yōu)先級(jí)的互聯(lián)網(wǎng)安全防護(hù)解決方案，接著使用健全報(bào)表功能來(lái)很好控制醫(yī)療行業(yè)所面臨的商業(yè)風(fēng)險(xiǎn)，徹底關(guān)閉點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，釋放重要網(wǎng)絡(luò)資源并消除版權(quán)侵權(quán)的風(fēng)險(xiǎn)。

4.2數(shù)據(jù)庫(kù)控制 對(duì)用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶(hù)身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶(hù)訪問(wèn)目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

4.3用戶(hù)訪問(wèn)控制 對(duì)醫(yī)療行業(yè)信息安全的威脅不僅來(lái)自醫(yī)療行業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來(lái)自醫(yī)療行業(yè)內(nèi)部。由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對(duì)醫(yī)療行業(yè)機(jī)密和專(zhuān)利信息的竊取、財(cái)務(wù)欺騙等，因此，對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

4.4防火墻部署 網(wǎng)絡(luò)安全性問(wèn)題關(guān)系到未來(lái)網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，它涉及安全策略、移動(dòng)代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專(zhuān)用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術(shù)。

5 總結(jié)

本文對(duì)醫(yī)療網(wǎng)絡(luò)安全問(wèn)題分析與研究，主要做了以下幾項(xiàng)工作。首先，從各個(gè)方面對(duì)網(wǎng)絡(luò)信息系統(tǒng)存在的脆弱點(diǎn)和面臨的各種威脅與攻擊進(jìn)行分析與探討。其次，就目前常用的信息系統(tǒng)的安全保護(hù)措施進(jìn)行分析與研究，探討了各種技術(shù)措施的優(yōu)點(diǎn)及不足。為建立和完善網(wǎng)絡(luò)安全體系，選擇安全手段提供了重要的參考。最后，分析和探討了設(shè)計(jì)安全信息系統(tǒng)應(yīng)遵循的原則和步驟，并根據(jù)實(shí)際情況選擇實(shí)施方案。

網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題是信息系統(tǒng)設(shè)計(jì)應(yīng)考慮的重要方面。安全問(wèn)題伴隨著信息系統(tǒng)的整個(gè)生命周期而存在.在本文中分析和討論了多種安全技術(shù)，但在網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)上，沒(méi)有一種網(wǎng)絡(luò)安全技術(shù)是萬(wàn)能的。信息安全體系的建立與管理只有從法律道德、基礎(chǔ)實(shí)施、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng)、密碼體制、密鑰管理、產(chǎn)品認(rèn)證等各方面入手，根據(jù)多重保護(hù)的原則，建立多層次的防御框架，才能更有效地保證整個(gè)系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京：清華大學(xué)出版社，2002.

[2]王常吉，龍冬陽(yáng).信息與網(wǎng)絡(luò)安全實(shí)驗(yàn)教程[M].北京：清華大學(xué)出版社，2007.

[3]王其良，高敬瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：北京大學(xué)出版社，2006.

[4]賀思德，申浩如.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用[M].北京：科學(xué)出版社，2007.

[5]唐正軍，李建華.入侵檢測(cè)技術(shù)[M].北京：清華大學(xué)出版社.2008

Adis藥學(xué)核心期刊數(shù)據(jù)庫(kù)檢索方法例析

劉秉文，汪新久

（沈陽(yáng)藥科大學(xué)圖書(shū)館，遼寧 沈陽(yáng) 110016）

摘要：本文以實(shí)例說(shuō)明Adis藥學(xué)核心期刊數(shù)據(jù)庫(kù)的檢索方法，旨在為藥學(xué)研究人員檢索高質(zhì)量藥學(xué)文獻(xiàn)提供參考。

關(guān)鍵詞：Adis；數(shù)據(jù)庫(kù)；檢索方法

Retrieval Methods of Adis Pharmaceutical Core Periodical Database

LIU Bing-wen，WANG Xin-jiu

（Library of Shenyang Pharmaceutical University，Shenyang 110016，Liaonin，China）