网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 論文中心 正文

談醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)安全防御技術(shù)

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了談醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)安全防御技術(shù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

談醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)安全防御技術(shù)

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展,促進(jìn)了醫(yī)院信息化的普及和發(fā)展,許多醫(yī)院都引入了門(mén)診掛號(hào)系統(tǒng)、藥物管理系統(tǒng)、病房管理系統(tǒng)、醫(yī)療診斷系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)等分布式應(yīng)用軟件,購(gòu)置路由器、交換機(jī)、服務(wù)器等設(shè)備組建了專(zhuān)業(yè)的醫(yī)院網(wǎng)絡(luò),能夠基于互聯(lián)網(wǎng)為患者或醫(yī)師提供數(shù)據(jù)共享服務(wù),便于醫(yī)生開(kāi)展遠(yuǎn)程醫(yī)療。數(shù)據(jù)庫(kù)作為醫(yī)院互聯(lián)網(wǎng)的重要組成部分,承載著大量的軟件、用戶(hù)等信息,為人們提供應(yīng)用服務(wù)的同時(shí)也面臨著海量安全威脅,比如木馬、病毒和DDOS攻擊等,因此為了提高醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全性,需要引入先進(jìn)的安全防御技術(shù),包括入侵檢測(cè)技術(shù)、深度包過(guò)濾技術(shù)和數(shù)據(jù)加密技術(shù),避免醫(yī)院數(shù)據(jù)信息被破壞,保證醫(yī)院能夠正常開(kāi)展診斷治療。

1醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全威脅分析

醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)系統(tǒng)接入的軟件、硬件和用戶(hù)都非常多,因此這些網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件等多種軟硬件資源集成在一起產(chǎn)生的漏洞較多,為木馬和病毒的入侵帶來(lái)了一定的隱患。比如互聯(lián)網(wǎng)病毒或木馬可以發(fā)起DDOS攻擊,在短時(shí)間內(nèi)制造數(shù)以?xún)|計(jì)的訪(fǎng)問(wèn)請(qǐng)求,這樣就會(huì)占用醫(yī)院網(wǎng)絡(luò)帶寬資源,導(dǎo)致正常用戶(hù)無(wú)法訪(fǎng)問(wèn)醫(yī)院數(shù)據(jù)庫(kù)服務(wù)器,也就會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)無(wú)法正常訪(fǎng)問(wèn),影響患者、醫(yī)師、護(hù)士或管理人員的正常使用,為醫(yī)院帶來(lái)了非常巨大的損失。DDOS攻擊通常分為帶寬攻擊和連通性攻擊,帶寬攻擊可以在瞬時(shí)使用大量的非法數(shù)據(jù)包占用網(wǎng)絡(luò)帶寬資源,合法用戶(hù)無(wú)法及時(shí)地訪(fǎng)問(wèn)服務(wù)器,大大地降低了網(wǎng)絡(luò)效率。另外,隨著病毒或木馬等開(kāi)發(fā)技術(shù)的改進(jìn),越來(lái)越多的新型技術(shù)被引入,病毒或木馬隱藏的時(shí)間更長(zhǎng),攻擊的設(shè)備種類(lèi)也越來(lái)越多,因此醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全防御面臨的形勢(shì)更加嚴(yán)峻,因此醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)需要引入更加先進(jìn)的技術(shù),不僅包括防火墻、訪(fǎng)問(wèn)控制器等,還可以引入深度包過(guò)濾、人工智能算法、入侵檢測(cè)技術(shù)等,收集訪(fǎng)問(wèn)醫(yī)院數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)中信息,提供給入侵檢測(cè)分析引擎,利用既定的規(guī)則判定入侵行為,及時(shí)地查殺病毒或木馬,阻止入侵者破壞網(wǎng)絡(luò)服務(wù),具有一定的防御作用。

2醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)安全防御技術(shù)分析

2.1入侵檢測(cè)技術(shù)

目前,醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全威脅很多,這些威脅通過(guò)網(wǎng)絡(luò)侵入到服務(wù)器,同時(shí)接入的設(shè)備種類(lèi)也多,不僅包括原來(lái)的PC設(shè)備和筆記本終端設(shè)備,還包括智能手機(jī)、平板電腦和無(wú)線(xiàn)路由器,因此入侵來(lái)源更加復(fù)雜,因此為了能夠滿(mǎn)足高效的、快速的、準(zhǔn)確的、實(shí)時(shí)的應(yīng)用需求,需要繼續(xù)引入更加先進(jìn)的網(wǎng)絡(luò)算法和人工智能技術(shù),以便能夠提高入侵檢測(cè)覆蓋深度,進(jìn)一步提升網(wǎng)絡(luò)入侵檢測(cè)準(zhǔn)確度。入侵檢測(cè)技術(shù)可以利用人工智能構(gòu)建一個(gè)特征檢測(cè)、異常檢測(cè)、狀態(tài)檢測(cè)和協(xié)議分析模型,有效地屏蔽各個(gè)入侵檢測(cè)技術(shù)存在的缺陷,識(shí)別大規(guī)模的組合式和分布式入侵攻擊需求,還可以利用先進(jìn)的入侵檢測(cè)技術(shù)針對(duì)醫(yī)院數(shù)據(jù)庫(kù)的不同區(qū)域進(jìn)行檢測(cè),實(shí)現(xiàn)骨干網(wǎng)、通信網(wǎng)、核心網(wǎng)的不同檢測(cè),既可以降低檢測(cè)時(shí)的資源占用率,還可以更加廣泛地進(jìn)行實(shí)時(shí)檢測(cè)。未來(lái)醫(yī)院數(shù)據(jù)庫(kù)入侵檢測(cè)引入更加先進(jìn)的人工智能技術(shù),比如遺傳算法、機(jī)器學(xué)習(xí)、模式識(shí)別等,進(jìn)一步提高了數(shù)據(jù)庫(kù)入侵檢測(cè)特征分析的準(zhǔn)確度。

2.2深度包過(guò)濾技術(shù)

深度包過(guò)濾是一種軟硬件結(jié)合技術(shù),其可以深度分析訪(fǎng)問(wèn)醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)中的每一個(gè)數(shù)據(jù)包內(nèi)容,不僅包括包頭,還包括其他數(shù)據(jù)內(nèi)容協(xié)議字段的數(shù)據(jù),檢查每一個(gè)數(shù)據(jù)包的內(nèi)容,同時(shí)結(jié)合硬件技術(shù),提高了網(wǎng)絡(luò)入侵檢測(cè)的速度。深度包過(guò)濾可以根據(jù)訪(fǎng)問(wèn)醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的入侵需求設(shè)置過(guò)濾規(guī)則,采用啟發(fā)式的網(wǎng)絡(luò)安全防御軟件,詳細(xì)地分析IP地址和MAC地址是否符合規(guī)則,如果IP地址及MAC地址安全,此時(shí)可以通過(guò)網(wǎng)絡(luò)關(guān)口訪(fǎng)問(wèn)服務(wù)器;如果不安全則無(wú)法通過(guò)。深度包過(guò)濾還可以針對(duì)數(shù)據(jù)包內(nèi)的內(nèi)容進(jìn)行分析,從而可以查看每一個(gè)數(shù)據(jù)包內(nèi)是否存在不合安全要求的信息字段。深度包過(guò)濾經(jīng)過(guò)多年的普及,可以根據(jù)部署位置和保護(hù)對(duì)象的設(shè)置不同的深度包過(guò)濾工具,包括數(shù)據(jù)庫(kù)、Web服務(wù)器和網(wǎng)關(guān)服務(wù)器等,較好的保護(hù)網(wǎng)絡(luò)不受到損壞,同時(shí)部署代價(jià)也非常低,可以進(jìn)一步提高網(wǎng)絡(luò)防御性能。

2.3數(shù)據(jù)加密技術(shù)

目前,醫(yī)院數(shù)據(jù)庫(kù)為了保證數(shù)據(jù)保存和傳輸?shù)陌踩?,可以采用先進(jìn)的數(shù)據(jù)加密技術(shù),包括全盤(pán)加密技術(shù)和驅(qū)動(dòng)級(jí)技術(shù)。全盤(pán)加密可以針對(duì)醫(yī)院數(shù)據(jù)庫(kù)的磁盤(pán)進(jìn)行加密,可以針對(duì)服務(wù)器、操作系統(tǒng)等進(jìn)行整體防護(hù),全盤(pán)加密技術(shù)可以采用非對(duì)稱(chēng)加密算法,該算法運(yùn)行時(shí)間快,破解力度較弱。數(shù)據(jù)庫(kù)加密還可以采用驅(qū)動(dòng)級(jí)技術(shù),該技術(shù)利用進(jìn)程+后綴的方式提高數(shù)據(jù)庫(kù)安全防御能力,可以根據(jù)醫(yī)院的數(shù)據(jù)量、用戶(hù)數(shù)量等進(jìn)行集成加密,提高了系統(tǒng)的運(yùn)行效率。驅(qū)動(dòng)級(jí)加密技術(shù)采用了透明加密算法,患者或醫(yī)師等人員無(wú)法感覺(jué)到系統(tǒng)加密技術(shù)的存在,因此不需要改變用的原有操作習(xí)慣,實(shí)現(xiàn)數(shù)據(jù)的全生命周期管理,控制數(shù)據(jù)庫(kù)系統(tǒng)的文件復(fù)制時(shí)間、次數(shù),還可以更加細(xì)粒度的授權(quán),提高數(shù)據(jù)的訪(fǎng)問(wèn)控制效率。

3結(jié)束語(yǔ)

醫(yī)院數(shù)據(jù)庫(kù)承載著患者、藥物、病房、設(shè)備、醫(yī)師和護(hù)理等信息化資源,關(guān)系到醫(yī)院的診斷治療和藥物費(fèi)用,因此保護(hù)醫(yī)院數(shù)據(jù)庫(kù)款系統(tǒng)的安全性就顯得非常重要。本文詳細(xì)地描述了當(dāng)前醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全威脅,包括病毒、木馬和DDOS攻擊等,然后描述了入侵檢測(cè)技術(shù)、深度包過(guò)濾技術(shù)和數(shù)據(jù)加密技術(shù)的應(yīng)用,進(jìn)一步提高醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全防御能力,保證醫(yī)院和患者的正常使用。

作者:趙曉東 單位:赤峰學(xué)院附屬醫(yī)院信息工程部

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表