沂水中心医院网络安全管理

沂水中心医院网络安全管理 浅析医院局域网的安全管理 王丽云 刘子田 (临沂市沂水中心医院信息科，山东省，临沂市 276400) 关键字 医院局域网 网络安全 网络管理 摘要 在医院信息化建设规模不断扩大的同时，网络安全与管理日趋成为 大家关心的重点，为了将医院网络体系设计成为一个支持医疗业务和突发事件的 防灾安全网络，医院采取了各种安全措施。 Simply analyse the safety management of the hospital LAN / Wang li-yun,Liu zi-tian, Keywords hospital LAN network security network management Abstract While information-based construction scale is expanding constantly in the hospital, The network security and the management becomes the focal point that everybody cares about day by day, for design become hospital network system one support medical business and accident take precautions against natural calamities the safe network, the hospital has taken various safety measures. Corresponding author Information subject of the central hospital of Yishui of Linyi,YIshui 276400,Shandong Province,P.R.C. 1 引言 自2000年以来，我院先后引进了HIS、门诊医生工作站、影响PACS系统、 LIS检验系统、CIS、NIS、电子病历和无线查房系统。信息点不断增多，局域网 规模日趋庞大，网络的安全直接影响到医院工作的正常运行，一旦网络瘫痪或数 据丢失，将给医院呆了巨大的灾难和损失。怎样保证医院局域网的安全成为主管 重要的问题。 2 设计思想 随着医院信息化建设的推进，以及硬件设备的投入，医院网络系统主要分为 内部局域网和因特网外部网络。以前办公网是内外网互联的，但经常受到攻击和 黑客入侵，所以实行‘内外网’物理隔离的管理办法，只要物理隔离才能真正实 现防止来自外部病毒的攻击和黑客的入侵。并采用企业级杀毒软件和软联IT安 全运维管理系统作为保证局域网安全的软件。同时采取无线局域网的安全策略， 以及突发事件的应急措施，保证内部局域网的安全运行。 3.具体实现 3.1 内外网络物理隔离 如何真正的保护内网的安全，保证内部资料不受外网攻击是网络管理的重要工作。因为没有任何一种软件或硬件可以实现绝对安全的信息互通，只要物理隔离才能有效防止来自外部病毒的攻击和黑客的入侵。我院加大资金投入，建立两套并行网络，外部因特网通过防火墙接入到企业级路由器，通过设置，滤过不良网站和有害信息，然后由路由器LAN接口下分到交换机，下分到办公点，同时开启路由的DHCP功能，方便工作点的增加。内部局域网通过另一套网络运行，从而实现‘内外网’隔离。 3.2企业级杀毒软件 通过市场对比，我院采购了专业的卡巴斯基企业级杀毒软件，采用统一的病毒库升级，监控客户端的杀毒情况，进行病毒日志和报警管理。其中的虚拟技术的应用，可使可疑程序在虚拟环境中运行，以避免因恶意程序的爆发而给局域网带来威胁，极大提升了医院局域网的安全性。 3.3软联IT安全运维管理系统 3.3.1客户端管理 对客户端部署UniAccess安全助手，实现对客户端的远程监控，信息科人员可以在自己的电脑上监控客户端的界面，并且进行协助指导操作，提高了工作效率。 3.3.2网络准入策略 在桌面交换机上开启802.1x认证服务，部署网络准入控制服务之后，所有的桌面电脑接入计算机网络之前，都必须经过如下认证:检查该电脑是否有合法的用户名及密码。检查该电脑是否单位合法终端(检查电脑的硬件ID)，合法的电脑硬件ID保存在管理服务器的数据库中。检查该电脑是否符合安全管理规定:例如操作系统补丁是否安装、防病毒软件是否安装等。这些管理规定产生的安全策略保存在管理服务器的数据库中 从而实现防止外来电脑终端非法接入网络，限制不符合安全管 规定的内部电脑终端直接访问网络资源，加强了局域网的安全性。 3.3.3补丁包管理 管理员将补丁包放置到服务器上，通过设置自动为客户端分发补丁包，并且设定补丁包在晚上18:00自动安装，避免占用工作时间。 3.3.4安全策略 禁止使用注册表编辑器和控制面板里的添加或删除程序。禁止网络属性的设 置，避免客户端使用人员的误操作，导致程序或电脑出现问题。禁止使用U盘和光驱，防止移动设备的安全。 3.4无线局域网的安全策略 我院引进了先进的无线查房系统，采购了HP无线控制器和无线AP，无线网络布满每个楼层，如果管理不当，医院工作人员或病人随意用手机或家用笔记本登录网络，病毒就很可能传播到医院内部局域网中，成为了重大安全隐患，因此无线局域网的安全管理相当重要。 3.4.1 802.1x安全策略 802.1x是一种用于控制端口通信的推荐标准，它规定了网络访问授权和安全密钥的自动分发，采用基于以太网的802.1x是一种安全解决，利用以太网技术中标准和开发的结构以及802.11b已有的安全技术，提供更高级别的安全性。802.1x不仅能实现从一个中央控制器对全网进行有效的安全管理，还采用基于用户名和口令的身份验证方式，使用身份验证和设备独立开来，它能使客户机与身份验证服务器RADIUS进行双向验证，从而防止非授权设备的侵扰。 3.4.2 WPA安全策略 WPA，即无线局域网保护性接入，当用户准备接入网络时，首先选择合适的网络和AP，然后向AP发送认证信息，启动802.1x认证。如果认证成功，则成功接入网络。在数据加密方面，WPA采用TKIP(临时密钥完整性协议)，同时认证密码拓展到10位英文字母和数字的组合，增强了安全性。 3.4.3 服务集标识SSID 服务集标识SSID是一个服务区域的认证ID，只有具有相应服务区域的认证ID，才可以对该服务区域进行访问。无线工作站只有出示正确的SSID才能接入网络，通过对无线控制器设置复杂的SSID，并禁止AP向外广播SSID。 3.5突发事件的应急措施 我院是临沂市北部唯一的一所集医疗、急救、科研、预防、保健、康复与一体的地级市三级综合性医院。特殊的地理位置决定了信息科对突发事件的应急能力必须很高。除了采用网络安全软件支持系统平稳运行外，相应主干网络、服务器、数据库的安全也相当重要。 3.5.1 主干网络 主干网络采取冗余手段，核心交换机和汇聚层交换机都采用一主一备的方法，一旦其中一个交换机出现问题，通过设置生成树策略，比较线路优先级选取路径，迅速生成新的通路，客户端感觉不到网络短时短路，从而避免耽误正常工作，而提高网络的可靠性。 3.5.2 数据安全措施 服务器采用双机热备，并且采用双电源供电，对数据库进行不同时点进行备份，对数据非法访问实时监控。系统管理员的口令应具有尽量短的期限，经常更换，以防口令失窃。 3.5.3 后备电源 中心机房配有可提供主干网络在线12小时的大功率UPS，以防止突如其来的停电带来的影响。 3.5.4 严谨的工作 信息科实行24小时值班制度，中心机房定时巡查，及时排除隐患，还制定了《中心机房》、《信息科人员管理制度》、《信息科工作流程》等制度。 4 结语 实行医院局域网的安全管理，最终目的就是为了保证医疗业务网的安全运行，保护数据库的重要数据不被非法访问和破坏，系统不被病毒侵犯。采取各种安全措施，严格管理，提高工作效率，保障医院局域网流畅运行。 参考文献 [1] 金桂秋,高德明,郑万松,等.医院信息系统安全问题的分析与对策.中国现代医学杂志,2005,7(15):2068-2071. [2] 罗颢.谈医院信息系统安全的问题.中国医院统计，2006,6(13)2:175-177. [3] 张剑,张岩.医院网络安全存在的问题与对策.中国数字医学,2008,4:64-66 下面是赠送的励志散文欣赏，不需要的朋友下载后可以编辑删除～～上面才是您需要的正文。 十年前，她怀揣着美梦来到这个陌生的城市。十年后，她的梦想实现了一半，却依然无法融入这个城市。作为十年后异乡的陌生人，她将何去何从, 笔记本的字迹已经模糊的看不清了，我还是会去翻来覆去的看，依然沉溺在当年那些羁绊的年华。曾经的我们是那么的无理取闹，那么的放荡不羁，那么的无法无天，那么轻易的就可以抛却所有去为了某些事情而孤注一掷。 而后来，时光荏苒，我们各自离开，然后散落天涯。如今，年年念念，我们只能靠回忆去弥补那一程一路走来落下的再也拾不起的青春之歌。从小，她就羡慕那些能够到大城市生活的同村女生。过年的时候，那些女生衣着光鲜地带着各种她从来没有见过的精致东西回村里，让她目不转睛地盯着。其中有一个女孩是她的闺蜜，她时常听这个女孩说起城市的生活，那里很繁华，到处都是高楼大厦，大家衣着体面……这一切都是她无法想像的画面，但是她知道一定是一个和村子截然不同的地方。她梦想着有一天能够像这个闺蜜一样走出村子，成为一个体面的城市人。 在她十八岁那年，她不顾父母的反对，依然跟随闺蜜来到了她梦想中的天堂。尽管在路途中她还在为父母要和她断绝关系的话感到难过，但是在她亲眼目睹城市的繁华之后，她决心要赚很多钱，把父母接到城市，让父母知道她的选择是正确的。 可是很快，她就发现真实的情况和她想象的完全不一样。闺蜜的光鲜生活只是表面，实则也没有多少钱，依赖于一个纨绔子弟，而非一份正当的工作。而她既没有学历、又没有美貌，也不适应城市生活，闺蜜也自顾不暇，没有时间和多余的钱帮助她。这样的她，连生活下去都成问题，更别说赚大钱了。倔强的她没有因此放弃，而是更加坚定要作为一个异乡人留在这里打拼，相信自己一定可以实现梦想。 一开始，她只能做清洁工、洗碗工等不需要学历的工作，住在楼梯间，一日三餐只吃一餐。周围的人对于一个年轻女孩做这类型工作都会投以异样的眼光，在发现她一口乡音的时候就立即转为理所当然的表情。自尊心强的她受不了这两种目光，在工作的时候默默地留意城市人说话的语音语调，和内容。 当她做到说话的时候没有人能听出她来自乡下的时候，她开始到各家小企业应聘。虽然她应聘的岗位都是企业里最基层的职位，但是她依然到处碰壁。最后终于有一家企业愿意聘用她，但是工资只有行情的一半，而且工作又多又累。尽管如此，她还是签了上班了。她每天都要战战兢兢地等待同事们的叫唤，偷偷地观察别人，谦卑地请教别人关于工作上的问题。也许是她的态度良好，工作尽责，同事们都愿意在空闲的时候教她一些东西，让她受益匪浅。她一天一天地学习着、进步着，慢慢脱离了以前乡下的生活，一步一步地走进城市。 十年后，她已经是企业里的第二把手，深得老板器重。谁也想不到十年前的她不过是一个刚从乡下出来的农村女孩。现在的她有着高收入，有车有房，但是她并不快乐。因为五年前她在乡下的父母去世了，邻居联络不到她。直到两年前她事业有成之后回乡接父母才知道这件事。在乡下，待在没有父母的家里时，衣着光鲜的她和周围的环境格格不入。所以她很快回到了城市，重新投入工作，却越来越空虚。因为她这十年来所付出的一切都是为了父母，如今父母不在了，她也失去了快乐。 她原以为十年的时间能够让她彻底变成一个城市人，但是她没有想到她十年后依然是异乡的陌生人，无法和父母一起在城市有一个家，依旧孤零零地在城市里寂寞着>>>>>>指尖的香烟 烟草的气味，不知什么时候就开始蔓延。如同那阵阵袭来的压抑，慢慢侵蚀我们唯留的一点点青春笑颜。黑板的一角，突然就被罗列出来一小块记录着距离某一个日子还余下的天数。接下来的生活，便因那个倒计时的数字，变得更加 麻木。 而我们却还那么无所事事的躺在校园的花丛中，看透过树荫外的天空。阳光在那个时候似乎也忘记了灼伤我们，就任凭我们一天天的观望。应该说，那些空洞苍白的日子，是我们彼此撑过来的吧。我们就那么一天天的一起观望天空，一起想象以后的日子，一起数着教学楼房顶的鸽子。像是在等待世界末日来临前一定要把一切观够般，校园里有几棵榕树，哪棵树上断了一枝，哪棵树上有个经年的鸟窝，我们都清清楚楚。那时的我们就这么天真，虽然明知某一天很快就会到来。我在想，那时我们还是个孩子吧…… 而好的孩子是不会抽烟的，那么，我们应该是一群坏小孩。我们都那么无以复加的喜欢看指尖的烟雾，因为那些弥漫的感觉就如十八岁那一年的年华。我们一无所有。 >>>>>>后校门的铁门 那时的我们总是若飞鸟般渴望外界，而学校却如同囚笼，囚禁着我们一切的希望与自由。那些保安的可恶嘴脸我们曾一起尝试过多少次。而后来，我们终于屈服了，开始另辟蹊径。或寵信许上苍还是垂青我们的吧，让我们这群叛逆的孩子发现了那扇锈迹斑斑的铁门。 翻越铁门成了我们最开心的事，校服被挂破了，我们还在下面没心没肺的笑。仿佛铁门的另一边就是腾格里的长生天，而里面，便是炼狱。有人说过，世上本没有路，走的人多了也就成了路。锈迹班班的铁门成了我们通往外界的坦途。 当重新翻开记忆，想起那段飞檐走壁的日子，突然就开心的笑起来。只是不知道挂在铁门上的校服裂布，是否在经历了岁月洗礼后，还像以往一样招摇。就如同当年的我们，散落以后，如今真的很想知道各自到底过的好吗, >>>>>>一路公交车的尽头 中秋佳节演讲词推荐 中秋,怀一颗感恩之心》 老师们,同学们: 秋浓了,月圆了,又一个中秋要到了!本周日,农历的八月十五,我国的传统节日——中秋节。中秋节,处在一年秋季的中期,所以称为“中秋”,它仅仅次于春节,是我国的第二大传统节日。 中秋的月最圆,中秋的月最明,中秋的月最美,所以又被称为“团圆节”。 金桂飘香,花好月圆,在这美好的节日里,人们赏月、吃月饼、走亲访友……无论什举形式,都寄托着人们对生活的无限热爱和对美好生活的向往。 中秋是中华瑰宝之一,有着深厚的文化底蕴。中国人特别讲究亲情,特别珍视团圆,中秋节尤为甚。中秋,是一个飘溢亲情的节日;中秋,是一个弥漫团圆的时节。这个时节,感受亲情、释放亲情、增进亲情;这个时节,盼望团圆、追求团圆、享受团圆……这些,都已成为人们生活的主旋律。 同学们,一定能背诵出许多关于中秋的千古佳句,比如“丼头望明月,低头思故乡”、“但愿人长丽,千里共婵娟”、“海上生明月,天涯共此时”……这些佳句之所以能穿透历史的时空流传至今,不正是因为我们人类有着的共同信念吗。 中秋最美是亲情。一家人团聚在一起,讲不完的话,叙不完的情,诉说着人们同一个心声:亲情是黑暗中的灯塔,是荒漠中的甘泉,是雨后的彩虹…… 中秋最美是思念。月亮最美,美不过思念;月亮最高,高不过想念。中秋圆月会把我们的目光和思念传递给我们想念的人和我们牵挂的人,祝他们没有忧愁,永远幸福,没有烦恼,永远快乐! 一、活动主题:游名校、赏名花,促交流,增感情 二、活动背景:又到了阳春三月,阳光明媚,微风吹拂,正是踏青春游的好时节。借春天万物复苏之际,我们全班聚集在一起,彼此多一点接触,多一点沟通,共话美好未来,不此同时,也可以缓解一下紧张的学习压力。 相信在这次春游活劢中,我们也能更亲近的接触自然,感悟自然,同时吸收万物之灵气的同时感受名校的人文气息。 三、活动目的: 1. 丰富同学们的校园生活,陶冶情操。 2. 领略优美自然风光,促进全班同学的交流,营造和谐融洽的集体氛围。 3. 为全体同学营造一种轻松自由的气氛,又可以加强同学们的团队意识。 4. 有效的利用活劢的过程及其形式,让大家感受到我们班级的发展和进步。 四、活动时间:XX年3月27日星期四 五、活动参与对象:房产Q1141全体及“家属” 六、活动地点:武汉市华中农业大学校内 七、活动流程策划: 1、27日8点在校训时集吅,乘车 2、9点前往华农油菜基地、果园,赏花摄影 喜欢一个人或许真的没有理由吧，这个不清楚。但是我们都很清楚的是那一年我们突然就喜欢干一件让老师头痛的事情——逃课。焦躁的日子总会被我们颠覆。那个倒计时牌将我们压得喘不过起来的时候，我们便开始逃避，随心所欲的上课法成了那时我们唯一的乐趣。一群大小孩，就这样开始了交接班式的逃课。 我们已经很轻易的就可以越过那扇希望之门。而门外，那一路公车就成了我们的生命线。 喜欢一直坐公车直到尽头，喜欢尽头的那条马路，喜欢那条马路边的一簇簇绿茵。那里没有城市的拥挤与喧嚣，那里很安静，那里是适合我们这群人的地方。我们一起看那些碎碎的阳光的透过叶缝，斑驳成一片片流光。如同那时盲目和麻木的我们，只能透过一些校规的末节去瞻仰外面的世界。记得那时有人说过，我们的生活如同狗一样，被人牵着。说完这话，我们竟没有一个人笑的出。 一些事情， 你愈是去遮掩愈是容易清晰， 原本以为的瞒天过海， 结果却是欲盖弥彰。 一如我， 青春流连的记忆。 组长:金雄 成员:吴开慧 2、安全保卫组:负责登记参加春游的人数,乘车前的人数的登记,集体活劢时同学的诶假的审批,安全知识的培训不教育,午餐制作的人员分组 组长:徐杨超 成员:王冲 3、食材采购组:根据春游的人数和预算费用吅理购买食材 组长:胡晴莹 成员:何晓艺 4、活劢组织组:在车上、赏花期间、主要是做饭完后的集体活劢期间的活劢的组织 组长:武男 成员:冯薏林 5、厨艺大赛组织组:负责指导各个小组的午餐的准备,最后负责从五个小组里推荐的里面选出“厨王”，厨王春游费用全免， 组长:朱忠达 成员:严露 6、财务组:负责财务的报账及最后的费用的收取,做好最后的决算向全班报告 组长:杨雨 7、督导组:负责检查各组的任务的完成及协调各小组的任务分工 组长:叶青青 【注】以上只是大致的责任定岗,组长负主责,各小组要相互配吅,相互帮劣发挥你们的聪明才智去认真完成任务