五月婷婷在线一区二区,三级黄色视频中文字幕无码,欧美精品日产在线观看

新人妻一区二区在线视频,色吊丝最新永久访问网站,日韩视频免费在线,欧美国产视频一区二区三区

獲得積分

資料庫會員登錄

搜索: [高級搜索]

下載首頁 | 資源分類 | 下載排行

您的位置: 首頁 > 信息化技術 > 網(wǎng)絡管理技術與網(wǎng)絡安全

分類導航

下載排行

最新資源

醫(yī)院信息系統(tǒng)運行安全策略

資源大小：97.89 KB	資源類型：文檔
下載積分： 1

-->

下載統(tǒng)計：總下載：0，本月下載：0，本周下載：0，今日下載：0

發(fā)表評論

錯誤報告

加入收藏夾

資源介紹

醫(yī)院信息系統(tǒng)運行安全策略
靳萍，尚邦治
(首都醫(yī)科大學宣武醫(yī)院醫(yī)學工程科，北京100053)
[摘要】隨著醫(yī)院業(yè)務不斷發(fā)展，其信息系統(tǒng)應用范圍也日漸擴大，醫(yī)院信息系統(tǒng)是醫(yī)院的主要經濟支柱和命脈，因此保障醫(yī)
院信息系統(tǒng)運行安全非常重要。本文分別從劃分VLAN、使用組策略、病毒服務器、網(wǎng)管軟件、VNC軟件的使用五個策略對保障
HIS系統(tǒng)的安全運行進行探討。
[關鍵詞】醫(yī)院信息系統(tǒng)；VLAN；；網(wǎng)管軟件；病毒服務器
[中圖分類號】TP393．08 [文獻標志碼】A [文章編號】1007—7510(2007)06—0018—02
Discussion on HIS Safety Operation Strategy in a Hospital
JIN Ping，SHANG Bang—zhi
(Xuanwu Hospital Capital University of Medical Sciences，Beijing 100053，China)
Abstract：Discusses the safety strategy on the partition of VLAN，using group strategy，Netmanager software，virus
server，VNC software to ensure the safe operation of HIS．
Key words：HIS；VLAN ；Netmanager software；virus server
0 前言
醫(yī)院信息系統(tǒng)(Hospital Information System，簡稱
HIS)是計算機技術、通信技術和管理科學在醫(yī)院信息管理中
的綜合應用。隨著醫(yī)院業(yè)務不斷發(fā)展，規(guī)模越來越大，其信息系
統(tǒng)應用范圍也日漸擴大，涉及到醫(yī)院工作的方方面面，包括財
務信息、醫(yī)療信息、病人信息等等，是醫(yī)院的主要經濟支柱和命
脈。但是網(wǎng)絡技術伴隨著信息化進程的迅速發(fā)展給人類帶來方
便快捷的工作效率的同時，網(wǎng)絡上出現(xiàn)的各種問題也給網(wǎng)絡用
戶帶來了無休無止的煩惱，數(shù)據(jù)和網(wǎng)絡安全已越來越成為醫(yī)院
最頭痛的問題之一。安全問題引起的系統(tǒng)癱瘓、重要數(shù)據(jù)丟失
等現(xiàn)象也不斷困擾著用戶，使網(wǎng)絡管理和維護變得更加復雜。
如何保障醫(yī)院信息系統(tǒng)運行安全對系統(tǒng)管理員來說是件
非常重要的事，不但要預先制定出防御方案以減少系統(tǒng)出錯的
可能，而且還要考慮日常維護時如何快捷、直觀的解決實際應
用中出現(xiàn)的偶發(fā)問題。以下提出的幾個技術方案可以保障HIS
系統(tǒng)的安全平穩(wěn)運行。
1 劃分VLAN
VLAN(Virtual Local Area Network)又稱虛擬局域網(wǎng)，
是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越
不同交換機的端到端的邏輯網(wǎng)絡。一個VLAN是一個邏輯子
網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡設備，允許處于不
同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中，通過將局域網(wǎng)
內的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛
收稿日期：2006—11—01
擬工作組的技術。
在物理網(wǎng)絡基礎架構上，利用交換和路由的功能，配置網(wǎng)
絡的邏輯拓撲結構，網(wǎng)絡管理員可任意地將一個局域網(wǎng)內的任
何數(shù)量計算機聚合成一個用戶組，就好像它們是一個暈獨的局
域網(wǎng)。
為了減少廣播域范圍，HIS業(yè)務系統(tǒng)需要較多的VLAN，
要控制每個VLAN 內客戶機節(jié)點不要過多。其他業(yè)務系統(tǒng)可
以根據(jù)需要配置相應的VLAN。不同業(yè)務之間通過劃分
VLAN邏輯子網(wǎng)進行分離，從而避免使用各種業(yè)務應用的用
戶在網(wǎng)絡資源上的相互干擾，并且可以明顯加強業(yè)務應用之間
的安全控制。
醫(yī)院主要是使用基于端口劃分的VLAN，同屬于一個
VLAN 的端口可以不連續(xù)，即同一VLAN可以跨越數(shù)個以太
網(wǎng)交換機，這是目前使用最廣泛的方法。一般是將門診、住院系
統(tǒng)、辦公樓等分別劃在不同的VLAN中，同一VLAN中信息
可以相互流通，每一個VLAN都是相互獨立，之間并沒有路由
連接。為了保證每個VLAN中的客戶機不能數(shù)量過多，可以將
處于不同樓宇的門診或住院系統(tǒng)也劃分出不同VLAN。
對于HIS系統(tǒng)最好將所有的服務器劃分在一個VLAN
中，已保證網(wǎng)絡中其它VLAN出現(xiàn)問題時不會影響到服務器
組的安全。
2 使用組策略提高系統(tǒng)安全
在Windows 2000操作系統(tǒng)中，我們可以使用“組策略”為
用戶和計算機組定義用戶和計算機的配置。通過使用“組策
略”，Microsoft管理控制臺(MMC)可以為特定用戶和計算機
· 18· 22卷6期 2007．6
維普資訊 http://www.cqvip.com
壓療設吾傷垂
組創(chuàng)建個性化的配置。“組策略”配置包含在一個“組策略對象”
(GPO)中，該對象又與選定的Active Directory服務器站點、
域或組織單位(Ou)等相關聯(lián)。組策略對象包括兩種對象——
非本地和本地的組策略對象。
組策略包括應用于域或計算機組的大量安全權限配置文
件。一個組策略對象可以應用到域內的所有計算機。單個計算
機啟動時，組策略得以應用，如果作出改動時沒有重新啟動計
算機，組策略也會得到定期刷新。
在實際使用中可根據(jù)需要將用戶分為幾個組，分別使用不
同的組策略，開放或禁止相關的功能。例如可以封掉網(wǎng)上鄰居
的功能，避免客戶訪問其它機器。系統(tǒng)管理員只需對用戶工作
環(huán)境狀態(tài)定義一次，當客戶以各自的用戶登錄域時，組策略自
動起效，對用戶和計算機進行管理。
3 病毒服務器
網(wǎng)絡上的計算機病毒對計算機網(wǎng)絡的威脅越來越大，需要
采取必要的措施來將計算機病毒的威脅防范于未然。防病毒軟
件的使用雖然是一種防御手段，但對于醫(yī)院網(wǎng)絡中大量用戶終
端所感染的病毒清除仍然是有效的。
配制單機版防病毒軟件在用戶管理和病毒庫升級方面都
存在困難，因此應使用網(wǎng)絡版防病毒軟件。在服務器組中增加
一臺防病毒服務器，安裝服務器端，所有的工作站安裝客戶端
軟件。為了防止用戶終端與互聯(lián)網(wǎng)之間有直接的通信，在防病
毒軟件客戶端通過配置定期檢索策略實現(xiàn)自動升級功能，從而
減輕對網(wǎng)絡用戶管理的壓力，每周及時更新服務器上的病毒碼
即可。
4 網(wǎng)管軟件MAC地址綁定
對醫(yī)院網(wǎng)絡中客戶終端進行端到端的有效管理一直是信
息中心所面臨的難題，通常采用的方法需要在客戶端安裝相應
的軟件，因此無論在安全性和可操作性方面都存在問題。
在實現(xiàn)對網(wǎng)絡客戶進行端到端管理時，用戶端應盡量利用
SNMP協(xié)議進行管理，同時通過“域”安全策略和端口漏洞掃
描技術加強安全控制，從而保證在實現(xiàn)對網(wǎng)絡客戶進行端到端
管理時的可操作性和安全性。
網(wǎng)管系統(tǒng)一般只提供基于IP地址的設備和安全管理，當
發(fā)生設備問題或流量異常時很難追查故障源的確切位置，給網(wǎng)
絡排錯帶來一定的難度。因此網(wǎng)絡客戶終端應配置固定的IP
地址，并通過“域”安全策略限制用戶的直接修改；在設備網(wǎng)絡
地址和實際安裝位置之間建立相對確定的對應關系，從而避免
在全網(wǎng)內采用DHCP服務所帶來的管理不便。
MAC地址綁定當然管理起來更直接，只需建立一張機器
與MAC地址對應表，但是需要不斷的維護。但是當客戶端的
網(wǎng)卡出現(xiàn)問題時，維修比較麻煩，需要重新維護地址表，并在網(wǎng)
管軟件中開通。
5使用遠程控制軟件一VNC軟件
醫(yī)院的門診、住院系統(tǒng)工作站加起來一般都在幾百個，且
分布點很廣。一旦某個點出問題，維護人員必須去現(xiàn)場解決很
不方便而且耽誤時間，尤其是手術室等需要凈化的地方出入更

平時臨床科室有

下載地址

下載地址1

按字母檢索

下載須知:
大部份資源無需注冊即可下載
需要積分的資源要在會員中心注冊會員并用積分體系中提示的方法賺取積分才能下載。

免責聲明：
所有資源只能用于參考學習，不能用于任何商業(yè)用途，否則后果自負！

<rp id="xmovc"></rp>

<dfn id="xmovc"><tfoot id="xmovc"></tfoot></dfn>