基于交换机的网络安全体系构建.pdf

鬻 期关注j— …信息安全 修，保障通畅的网络运行环境，加强电力、电信部 门的沟 之外，医院计算机网络风险的另外一个方面还可 以是医院 通协调，获得相关技术支持。制定好安全事故的应急计划 计算机使用人员素质 问题。提高人员素质，是减少计算机 和措施，对故障进行及时修复。比如，对联入了内部网的 网络风险策略中的关键一部分，医院方面，要加强对网络 计算机，应该安装杀毒技术，内部网络和国际互联网络， 维护人员关于计算机网络风险防范的业务指导，对网络维 在物理上应该进行隔断，提高物理安全性。如果需要进行 护人员计算机专业知识要求更高，定期对其进行专业知识 互联，可以采取防火墙技术对外部数据包进行过滤，防止 辅导、知识结构更新、计算机网络故障处理辅导、防范计 病毒进入内部网络。对内网外接设备短路导致不能联网这 算机网络风险策略辅导等等；业务人员方面，应该普及计 一 问题，要从防范病毒的入侵、使用合格的网线、防止网 算机基础知识，对其操作进行培训，建立岗位专业培训、 络设备负载过重等方面来进行预防。 定期轮训等，并且对职工的计算机业务操作能力、自身素 2．2软件风险控制。软件风险方面，重点是需要重视医 质、法律知识进行提升。信息管理各方面的人员要按责任 院应用软件的研发，研发过程 中要考虑数据加密等相关技 进行规划，对相关工作责任到人，建立专业人员与计算机 术，保障计算机网络数据的保密性和完整性。在正式投入使 管理人员之间沟通的纽带，定期对网络安全进行检查，定 用前，进行全方面的测试，并根据医院应用需求，对软件设 期对各方面人员进行技术宣传、职业道德宣传等等。 计进行修改，及时发现缺陷。在数据管理方面，还应该加强 3 医院计算机网络风险规划构想 权限管理，及时进行数据备份，并且对数据库相关问题，可 在今后社会的发展过程 中，计算机技术的不断完善和 以进行多重备份，由于数据库在安全方面存在脆弱性的特 进步是不可抑制的，为了广泛使用计算机技术，医院信息化 点，对重要数据可 以进行不同地点存放，从而避免意外断 程度也会随之不断提高。医院管理活动、财务活动、医院活 电等不可预期的意外事故的发生。做好事故突发前的准备工 动等，都需要计算机网络平台的支持才能高效运转。所以， 作，从而可以快速提供数据恢复手段，确保信息的完整性。 在今后的技术发展的同时，医院方面也需要不断加强计算机 2_3信息管理控制。除了硬件设备、软件这两个方面 网络风险防范管理，从而为保障系统安全运行奠定基础。 参考文献： [1】王利辉．浅谈医院计算机网络风险防范[J]．中国外资(上半月)，2012(07)． [2]平磊磊．医院计算机网络风险防范与对策 … ．计算机安全，2008(04)． [3]马翔明．论数字化医院计算机网络风险及安全维护… ．健康大视野，2013(03)． 作者简介：杜薇 (1969一)，女，吉林长春人，本科，高级工程师，主要从事医院计算机应用研究。 作者单位：吉林省人民医院 信息中心，长春 130021 《《《《《《上接第179页 连接，从而进入局域网进行破坏 。为了提高局域网的环境 网络交换机端 口的安全性能。交换机端口与MAC地址绑定 安全性，利用IEEE802．Ix来消除局域网的安全隐患，IEEE 后，在关联式数据库管理系统或Trunk状态下来拟定端 口 802．1x协议可和局域网可实现完美连接，在二层智能交换 模式和端 口已指定的MAC地址。因此，在使用访 问的过程 机 中使用IEEE802．1x，通过交换局域网架构的属性对用 中，主机MAC地址与交换机中不相符合那么网络交换机就 户信息进行全面的安全审核，同时对局域网的端 口完成安 会关闭相关的网络端 口来保障网络安全 。同时，MAC地址 全认证 。802．Ix允许访 问网络端 口的动态配置，在安