论文部分内容阅读
摘 要:随着我国信息技术的发展,信息资源数据的完善及整个数据的传输等安全性需要相应技术增强。传统的信息数据主要利用计算机防火墙系统进行相应的信息拦截,但是已经无法确保信息的安全性。本文以医院信息化建设为研究对象,对其以以交换机技术为基础的网络安全及防护措施,分析其在局域网网络安全中的应用策略,为提高医院信息化建设中的局域网的网络安全性和有效性提供更好的应用层面价值。
关键词:医院信息化;网络安全;防护;措施
一、医院信息化建设的意义
首先简化就医流程。结合信息技术,将医技预约进行流程方面的简化,从而使得交费等环节更为简单。例如,患者由于病情需要住院治疗时[1],可以通过预交现金的方式,跳过交费环节,进而实现住院医疗的一步到位,同时也可以选择进行预存交费,使得整个治疗过程可以随时从预存金额中进行扣除,并设立相应的短信提醒功能,确保交费准确性。
其次实现就医数据的交互共享。为了有效的分析相关预约申请清单的准确性,需要对所有的预约信息进行交互分析,从检查申请单开始,对整个预约信息量及相应的预约内容进行验证,这样才能够满足实际信息的有效性。对于预约内容及实际的操作而言,预约的智能化不再是形式问题,其更具有实际含义,它可以通过获取相应的检查申请单,对整个信息数据进行交互管理,并进行信息有效性的检验及验证。信息交互还可以实现信息数据的共享,即将最新的数据内容进行分享,让用户明确预约进度及实际预约信息的有效性。
二、医院信息化建设中网络安全及预防措施分析
(一)增强局域网网络安全的相关策略分析
(1)VLAN(虚拟局域网划分)。虚拟局域网是在一定的物理空间基础上,将设备及用户信息利用逻辑的思维集合在一起,其不收到物理环境因素的影响,是根据数据的相应功能及实际使用的部门等因素集合而成的,有效的将功能及数据信息集成在一起,形成网段结构中的通信信息功能的安全数据的合成,由此得名虚拟局域网(VLAN)。
从虚拟局域网发展简史分析,其是在技术创新基础上完善而成的,将相应的数据分成若干参考模型,并利用参考模型的相关数据结构利用路由器等设备硬件实现整个虚拟局域网信息的有效性,并将传统的局域网信息技术应用到相应的数据传输中,进而实现了虚拟局域网技术应用的灵活性。
(2)虚拟局域网(VLAN)的有效划分。虚拟局域网(VLAN)在划分时可以根据不同的原则,将划分的方法进行有效的分类,具体可划分为3大类,分别是:①端口划分:利用对应的交换机端口对虚拟交换机(VLAN)进行有效的划分,将独立设定的相关局域网信息放在同一个数据广播源中,形成以交换机为主线的整个广播域内局域网信息的有效传递。此种划分方法简单明了,更能够清晰的了解整个数据源的配置过程,从而将整个数据的配置过程进行简化,形成了现阶段利用较为广泛的信息数据原则的划分。②MAC地址划分:其划分方法主要是根据每个主机的MAC位置,根据相应的位置因素进行划分的,具有一定的有效性,其对每一个分组的相关内容都进行了有效的整合,形成了基于主机的MAC地址划分原则,此种划分的主要优势是,根据当地用户的物理位置进行移动,进而实现整个交换机的主要形式及集合进行有效的配置,从而实现交换机之间数据交换机配置的有效性。③基于网络内容的划分:根据网络层的网络协议及相应的网络地址的不同,在网络划分的过程中,利用有效的网络划分的方法和方式,结合相应的IP地址信息,从以路由器等硬件为基础的网络协议的生成到与整个网络协议层的相关性无关,整个过程划分明确,使用功能性较强。④基于应用的虚拟网络划分:根据网络使用的宽带类型及相应的QOS等进行定义,从而实现了基于应用的虚拟局域网络的定义,其应用相对较少。
(二)802.1安全认证
局域网的潜在威胁主要是由于局域网络环境中相应的网络连接端口中,具有物理连接端口,但是对于未经过相应信息验证的网络端口是不会通过相应的局域网端口进行连接的,因此会造成局域网内在的潜在威胁,影响着整个局域网数据的安全性,因此从目前的网络安全认证状态分析,IEEE802.1x可以根据其使用功能解决此问题,进而将整个智能交换机的相关信息数据进行集成,形成具有稳定功能的用户接入安全信息,并进行相应的审核。
LAN与相对应的802.1x在进行交换的过程中是无缝融合的,其主要的架构实现了相应的物理特性,且整个LAN端口的相关内容及使用需要相应设备的认证,并能够通过实际的认证过程,实现整个LAN端口的接入过程中的无缝融合。
(三)利用有效的NetFlow应用程序实现医院网络空间的安全性
对于局域网来说,其大规模的数据接收及利用,能够根据服务的相关信息进行相应的集成处理,并在静力了相应的大规模的网络安全检验后,使得更多的网络结构及内容进行了规范化的管理,从而给企业带来了一定的损失,严重的情况下,容易引起整个信息数据及相关网络环境的瘫痪,从而对整个数据结构及内容进行分析,从而实现了整个网络瘫痪的变化性,因此在网络环境的检测中,需要根据相应的网络环境中发现的相关瘫痪问题进行相应分析,实现对蠕虫及DOS的攻击。交换机需要在相应的网络环境中进行密集的分布,并将整个网络服务的有效性进行分析,从而实现对于相关网络黑客及蠕虫攻擊病毒的威胁,从而形成具有一定攻击能力的交换机网络系统。
Netflow系统是在整个网络数据信息的有效性的基础上建立起来的,其将信息数据系统的相关功能进行有效的集成,分别对网络探测器、采集器和相应的网络报告系统进行分析,实现了整个数据采集系统中相应的探测设备的有效数据传递。采集器的有效使用及相应的功能系统对整个数据结构及相应的收集探测系统进行规范化分析,形成有效的数据采集装置。
参考文献:
[1]黄正东,王光华,肖飞等.医院信息网络系统安全管理的设计与应用[J].中国医疗设备,2007,22(2):28-29.
[2]高侠,李琼,滕璐灵.医院信息网络安全的管理及防范[J].西部中医药,2011,24(7):44-45.
作者简介:黄洋,重庆市长寿区人民医院信息科。
关键词:医院信息化;网络安全;防护;措施
一、医院信息化建设的意义
首先简化就医流程。结合信息技术,将医技预约进行流程方面的简化,从而使得交费等环节更为简单。例如,患者由于病情需要住院治疗时[1],可以通过预交现金的方式,跳过交费环节,进而实现住院医疗的一步到位,同时也可以选择进行预存交费,使得整个治疗过程可以随时从预存金额中进行扣除,并设立相应的短信提醒功能,确保交费准确性。
其次实现就医数据的交互共享。为了有效的分析相关预约申请清单的准确性,需要对所有的预约信息进行交互分析,从检查申请单开始,对整个预约信息量及相应的预约内容进行验证,这样才能够满足实际信息的有效性。对于预约内容及实际的操作而言,预约的智能化不再是形式问题,其更具有实际含义,它可以通过获取相应的检查申请单,对整个信息数据进行交互管理,并进行信息有效性的检验及验证。信息交互还可以实现信息数据的共享,即将最新的数据内容进行分享,让用户明确预约进度及实际预约信息的有效性。
二、医院信息化建设中网络安全及预防措施分析
(一)增强局域网网络安全的相关策略分析
(1)VLAN(虚拟局域网划分)。虚拟局域网是在一定的物理空间基础上,将设备及用户信息利用逻辑的思维集合在一起,其不收到物理环境因素的影响,是根据数据的相应功能及实际使用的部门等因素集合而成的,有效的将功能及数据信息集成在一起,形成网段结构中的通信信息功能的安全数据的合成,由此得名虚拟局域网(VLAN)。
从虚拟局域网发展简史分析,其是在技术创新基础上完善而成的,将相应的数据分成若干参考模型,并利用参考模型的相关数据结构利用路由器等设备硬件实现整个虚拟局域网信息的有效性,并将传统的局域网信息技术应用到相应的数据传输中,进而实现了虚拟局域网技术应用的灵活性。
(2)虚拟局域网(VLAN)的有效划分。虚拟局域网(VLAN)在划分时可以根据不同的原则,将划分的方法进行有效的分类,具体可划分为3大类,分别是:①端口划分:利用对应的交换机端口对虚拟交换机(VLAN)进行有效的划分,将独立设定的相关局域网信息放在同一个数据广播源中,形成以交换机为主线的整个广播域内局域网信息的有效传递。此种划分方法简单明了,更能够清晰的了解整个数据源的配置过程,从而将整个数据的配置过程进行简化,形成了现阶段利用较为广泛的信息数据原则的划分。②MAC地址划分:其划分方法主要是根据每个主机的MAC位置,根据相应的位置因素进行划分的,具有一定的有效性,其对每一个分组的相关内容都进行了有效的整合,形成了基于主机的MAC地址划分原则,此种划分的主要优势是,根据当地用户的物理位置进行移动,进而实现整个交换机的主要形式及集合进行有效的配置,从而实现交换机之间数据交换机配置的有效性。③基于网络内容的划分:根据网络层的网络协议及相应的网络地址的不同,在网络划分的过程中,利用有效的网络划分的方法和方式,结合相应的IP地址信息,从以路由器等硬件为基础的网络协议的生成到与整个网络协议层的相关性无关,整个过程划分明确,使用功能性较强。④基于应用的虚拟网络划分:根据网络使用的宽带类型及相应的QOS等进行定义,从而实现了基于应用的虚拟局域网络的定义,其应用相对较少。
(二)802.1安全认证
局域网的潜在威胁主要是由于局域网络环境中相应的网络连接端口中,具有物理连接端口,但是对于未经过相应信息验证的网络端口是不会通过相应的局域网端口进行连接的,因此会造成局域网内在的潜在威胁,影响着整个局域网数据的安全性,因此从目前的网络安全认证状态分析,IEEE802.1x可以根据其使用功能解决此问题,进而将整个智能交换机的相关信息数据进行集成,形成具有稳定功能的用户接入安全信息,并进行相应的审核。
LAN与相对应的802.1x在进行交换的过程中是无缝融合的,其主要的架构实现了相应的物理特性,且整个LAN端口的相关内容及使用需要相应设备的认证,并能够通过实际的认证过程,实现整个LAN端口的接入过程中的无缝融合。
(三)利用有效的NetFlow应用程序实现医院网络空间的安全性
对于局域网来说,其大规模的数据接收及利用,能够根据服务的相关信息进行相应的集成处理,并在静力了相应的大规模的网络安全检验后,使得更多的网络结构及内容进行了规范化的管理,从而给企业带来了一定的损失,严重的情况下,容易引起整个信息数据及相关网络环境的瘫痪,从而对整个数据结构及内容进行分析,从而实现了整个网络瘫痪的变化性,因此在网络环境的检测中,需要根据相应的网络环境中发现的相关瘫痪问题进行相应分析,实现对蠕虫及DOS的攻击。交换机需要在相应的网络环境中进行密集的分布,并将整个网络服务的有效性进行分析,从而实现对于相关网络黑客及蠕虫攻擊病毒的威胁,从而形成具有一定攻击能力的交换机网络系统。
Netflow系统是在整个网络数据信息的有效性的基础上建立起来的,其将信息数据系统的相关功能进行有效的集成,分别对网络探测器、采集器和相应的网络报告系统进行分析,实现了整个数据采集系统中相应的探测设备的有效数据传递。采集器的有效使用及相应的功能系统对整个数据结构及相应的收集探测系统进行规范化分析,形成有效的数据采集装置。
参考文献:
[1]黄正东,王光华,肖飞等.医院信息网络系统安全管理的设计与应用[J].中国医疗设备,2007,22(2):28-29.
[2]高侠,李琼,滕璐灵.医院信息网络安全的管理及防范[J].西部中医药,2011,24(7):44-45.
作者简介:黄洋,重庆市长寿区人民医院信息科。