試論醫院網絡安全中入侵檢測技術的應用

姜為 阜寧縣人民醫院

試論醫院網絡安全中入侵檢測技術的應用

姜為 阜寧縣人民醫院

入侵檢測技術在醫院網絡系統中的運用在很大程度上提升了網絡運行的安全。本文對入侵檢測技術在醫院網絡安全中的應用問題進行了一些有意義的探討，希望對相關工作能夠有所借鑒。

醫院 網絡安全 入侵檢測技術

1 醫院網絡安全及其應用入侵檢測技術的必要性概述

21世紀是信息網絡時代，計算機網絡在社會各領域都取得了廣泛應用，醫院自然也不例外。事實上，自從計算機網絡在醫院進行廣泛應用后，醫院的管理運作質量和效率都顯著提升，并且為醫院開展醫療信息服務提供了有力支撐。網絡的共享性和開放性給醫院各個科室間的信息溝通與共享帶來了極大的便利。但任何事物都具有兩面性，計算機網絡的安全隱患問題也日益凸顯出來?，F實中，醫院網絡由于受到非法入侵的影響，導致醫院信息系統發生癱瘓、記錄患者敏感數據和隱私的醫療記錄被盜取或破壞等事件也偶有發生，這給醫療服務的健康發展造成了嚴重危害。醫院信息系統所管理的患者記錄是一種擁有法律效力的文件，在醫療糾紛案件和其他諸多法律程序中都具有極其重要的作用，它一旦被篡改或泄露，那么由此導致的傷害往往是無法彌補的。

為了對醫院內部信息尤其是病患隱私信息進行嚴格保護，需要對醫院計算機網絡的運行安全加強重視。當前，絕大多數醫院都采取了防火墻來保障信息數據安全，但僅僅依靠防火墻卻無法有效解決內、外部的惡意入侵問題，特別是隨著黑客技術和工具的不斷進化，傳統的防火墻技術已經不能滿足醫院信息安全的需求。在這種情況下，入侵檢測技術作為一種新的積極主動的防護措施，其一經提出就引起了計算機網絡安全領域的廣泛重視。入侵檢測技術可以在不影響醫院主機系統和網絡性能的前提下，對來自醫院內、外部的惡意入侵行為進行檢測，一旦發現存在入侵行為，就可以采取相關的技術措施來對入侵進行阻斷和反擊。此外，入侵檢測系統還可以與傳統的防火墻技術實現聯動(如圖1所示)，進而構建出更加全面的網絡安全防護體系。

圖1 入侵檢測系統與防火墻間的聯動

2 入侵檢測技術介紹

入侵是指未經授權的用戶試圖或者已經竊取了系統的訪問權限，以及系統的授權用戶超越或濫用了所授權的訪問權限，進而對網絡系統中的信息完整性、機密性以及有效性造成危害的一種行為。而入侵檢測技術就是通過對用戶行為的分析來實現對各類入侵行為的發現和識別，進而有效采取報警和其他阻斷入侵的技術措施。由此可見，實施有效的入侵檢測必須建立在用戶的正常訪問行為是可以被觀察到的前提下，而且和非法入侵所導致的異常行為有著明顯的區別。入侵檢測系統則是入侵檢測技術的部署和實施方式，它是實現上述入侵檢測技術功能的一系列軟件和硬件的組成集合。一個有效的入侵檢測系統可以在惡意攻擊產生的危害來臨之前就對其進行發現和鎖定，并采取一定的防護阻斷和反擊措施，進而實現對主機系統的充分保護。對于未知的新型攻擊行為，入侵檢測系統可以通過對該行為的分析和信息收集，在主機干預或自動學習下提取出其攻擊特征，并添加到系統的特征識別庫中，進而實現對自身的不斷完善。

評價一個入侵檢測系統的優劣主要有以下兩個指標：第一，檢測率。檢測率是指被入侵檢測系統檢測出來的入侵占所有實際發生的入侵的比例；第二，誤報率。誤報率是指正常訪問行為被誤判為入侵行為占所有入侵報警的比例。由此不難看出，如果一個入侵檢測系統的檢測率越低，誤報率越高，那么就說明該系統所能提供的網絡安全保障性就越差?，F實中，高檢測率和低誤報率幾乎天然就是矛盾的兩面，高檢測率往往意味著檢測規則和標準嚴格，而這就可能導致誤報率也隨之提升，當前所采用的主流入侵檢測技術都無法很好地解決這一問題，同時這也是入侵檢測技術在未來的研究熱點。

3 入侵檢測技術在醫院網絡安全中的應用

3.1 入侵檢測技術在醫院網絡病毒檢測中的應用

醫院網絡具有終端用戶多的特性，而這些用戶可能缺乏必要的網絡安全防范意識，進而造成操作行為比較隨意，給病毒木馬的入侵提供了契機。此時，如果部署有入侵檢測系統，那么一旦檢測到網絡中出現病毒或木馬，就會終止感染終端的所有使用活動及其與網絡之間的連接，并將檢測到的相關病毒信息通知管理人員及時處理。而管理人員在接到病毒入侵警報后，一方面可以對病毒進行掃描和查殺，另一方面也可以視具體情況來對相關的信息資源采取保護。

3.2 入侵檢測技術在醫院主機保護中的應用

主機是醫院網絡系統的重要基礎硬件，所以應該部署入侵檢測系統對其進行重點保護。入侵檢測系統可以通過對主機系統審計日志以及網絡訪問連接等信息的收集和分析，從而實現對潛在入侵行為的識別。基于主機的入侵檢測技術可以對醫院網絡的所有用戶操作過程進行監控，并對操作行為進行持續性的評估，一旦發現出現操作漏洞，就可以對漏洞及時進行修補?；谥鳈C的入侵檢測技術具有保護全面、細致的特點，能夠對來自醫院網絡內、外部的入侵行為進行有效檢測，進而給醫院網絡的安全運行提供全面保障。

4 結束語

入侵檢測技術在醫院網絡系統中的運用在很大程度上提升了網絡運行的安全，但是入侵手段和工具的進化能力也是不容小覷的，只有不斷對入侵檢測技術進行發展和完善，才能切實保障醫院網絡的運行安全。

[1]程兆生.防火墻與入侵檢測系統在醫院網絡安全中的應用[J].網絡安全技術與應用,2017,(2):122-123

[2]王鵬.入侵檢測系統在計算機網絡安全中的設計與應用[J].無線互聯科技, 2017,(12):39-40

[3]凌天斌.網絡安全和入侵檢測技術研究[J].網絡安全技術與應用,2017,(6):7

[4]趙婉彤.計算機網絡安全入侵檢測技術分析[J].才智,2017,(19):275