1. 1.医院信息安全产品的选型原则
医院的网上业务模式如下医院网络安全系统是一个要求高可靠性和安全性的网络系统。医院的网络总体上采用的Client/Server模式。门诊管理信息(挂号、收费、划价)、药品管理信息(门诊药方、住院药方、急诊药方、中草药房、药库)、住院管理分系统、后勤总务管理分系统、医生管理系统等数据需要从客户端发送到数据服务器中集中管理调用。因此如果数据库服务器中的数据被恶意修改、删除或者服务器因为某种原因瘫痪将给医院的正常工作带来严重的后果。
医 保服务器院长查询药品管理病案统计门诊管理住院管理
医院网络安全系统网络安全系统方案必须遵循如下原则:
? ? 全局原则:安全威胁来自最薄弱的环节,必须从全局出发规划安全系统。医院网络安全系统安全体系,遵循中心统一规划,。
? ? 综合性原则:网络安全不单靠技术措施,必须结合管理,当
前我国发生的网络安全问题中,管理问题占相当大的比例,因此需要医院网络安全系统必须建立相应的制度和管理体系。
? ? 均衡性原则:安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。
? ? 节约性原则:整体方案的设计应该尽可能的不改变原来网络的设备和环境,以免资源的浪费和重复投资。
在为各安全产品选型时,我们要保证所选产品的先进性及可靠性,同时要考
虑将来的系统扩展性。
2. 2.网络与信息安全平台的任务
网络与信息安全平台的任务就是创建一个完善的安全防护体系,对所有非法网络行为,如越权访问、病毒传播、恶意破坏等等,做到事前预防、事中报警并阻止,事后能有效的将系统恢复。
我们可以看出,网络上任何一个安全漏洞都会给黑客以可乘之机。著名的木桶原理(木桶的容量由其最短的木板决定)在网络安全里尤其适用。所以,我们的方案必须是一个完整的网络安全解决方案,对网络安全的每一个环节,都要有仔细的考虑。
2.1. 2.1. 网络安全解决方案的组成
为了更为有效的保证网络安全,三星计算机安全提出了两个理念:立体安全防护体系和安全服务支持。首先网络的安全应该是分层的保护体系,不仅要考虑到网络传输安全,还要考虑到数据的安全。网络的传输安全可通过防火墙作为第一道安全屏障,同时可以考虑数据备份冗余系统作为灾难数据恢复,可作为第二道防线。此外还可以考虑漏洞评估系统来体系组成强大的安全防护体系;其次真正的网络安全一定要配备完善的高质量的安全维护服务,以使安全产品充分发挥出其真正的安全效力。
一个好的网络安全解决方案应该由如下几个部分组成:
2.1.1. 2.1.1. 防火墙
防火墙是在两个网络之间执行控制策略的系统包括硬件和软件目的是不被非法用户侵入,本质上它遵循的是一种允许或禁止业务来往的网络通信安全机制,也就是提供可控的过滤网络通讯只允许授权的通讯。
基于Internet 体系应用有两大部分:Intranet 和Extranet。 Intranet是借助Internet 的技术和设备在Internet 上面构造出企业WWW 网,可放入企业全部信息;而Extranet 是在电子商务互相合作的需求下,用Intranet 间的通道,可获得其它体系中部分信息,按照一个企业的安全体系可以在以下位置部署防火墙
2.2. 2.2. 防火墙的类型
作为内部网络与外部公共网络之间的一道屏障,防火墙是最先受到人们重视的网络安全产品。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全管理与信息传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的包过滤和代理任务,同时还应能为各种网络应用提供相应的安全服务。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型防火墙、代理型防火墙、状态检测型防火墙和综合型防火墙。
2.2.1. 2.2.1. 包过滤型防火墙
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中这些信息,可以获得其基本情况,并经分析后对其做出相应的处理,比如通过读取地址信息,防火墙可以判断一个“包” 是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,同时处理效率高。在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全,并且保证网络具有比较高的数据吞吐能力。
包过滤技术的缺陷也很明显。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的源地址、目的地址和端口等基本网络信息进行判断,无法
识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2.2.2. 2.2.2. 代理型防火墙
代理型防火墙以代理服务器的模式工作,在应用层工作,它的安全性要高于包过滤型产品。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意攻击也就很难触及到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的恶意入侵和病毒都十分有效。
代理型防火墙的缺点是对系统的整体性能有较大的影响,系统的处理效率会有所下降,因为需要将数据包的内容层层展开并重组后,才能够完成整个的数据处理流程,数据包的吞吐能力要明显低于包过滤防火墙;同时,代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.2.3. 2.2.3. 状态检测型防火墙
状态检测型防火墙检测每一个有效连接的状态,并根据这些信息决定网络数据包是否能够通过防火墙。由于一般不对数据包的上层协议封装内容进行处理,故状态检测型防火墙的包处理效率要比代理型防火墙要高;同时,必要时可以对数据包的应用层信息进行提取,故状态检测型防火墙又具有了代理型防火墙的安全性特征。
由上可知,状态检测型防火墙提供了比代理型防火墙更强的网络吞吐能力和比包过滤型防火墙更高的安全性,在网络的安全性和数据处理效率这两个相互矛
盾的因素之间进行了非常好的协调,但它并不能根据用户策略主动地控制数据包的流动,随着用户对通讯速度的进一步要求,状态检测技术需进一步改善。
2.2.4. 2.2.4. 综合型防火墙
新一代综合型防火墙在融合了上述几种防火墙的技术特点之外,还综合了加密技术、入侵检测技术、病毒检测技术、内容过滤技术等一系列安全措施,全方位地解决网络传输所面临的安全威胁。
综合性防火墙应用于网络边际安全的防范领域。针对影响网络边际安全的病毒破坏、黑客入侵、黄色站点、非法邮件、数据窃听等不安全因素,提供集成入侵检测、内容过滤功能,已经远远超越了最初定义的防火墙的功能范畴,形成动态的、全方位的网络边界安全解决方案。
近几年来,一些有实力的大公司投入巨资研发综合型防火墙,以替代前三类功能单一的产品。目前,综合型防火墙已成为信息安全市场上的主导产品。三星secuiWALL防火墙就是综合型防火墙产品的典型代表。
防火墙是保证网络安全的重要屏障。防火墙根据网络流的来源和访问的目标,对网络流进行限制,允许合法网络流,并禁止非法网络流。防火墙最大的意义在网络边界处提供统一的安全策略,有效的将复杂的网络安全问题简化,大大降低管理成本和潜在风险。在应用防火墙技术时,正确的划分网络边界和制定完善的安全策略是至关重要的。
发展到今天,好的防火墙往往集成了其他一些安全功能。比如三星
secuiWALL防火墙在很好的实现了防火墙功能的同时,也实现了下面所说的入侵检测功能;
2.3. 2.3. 数据备份系统
对于医院信息系统安全而言,安全性需求就更加的高,属于超高安全要求下的网络保护范围,因此需要在这些地方使用2台防火墙进行双机热备,以保证数据稳定传输。