虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)在各行各業(yè)都有著較為廣泛的應(yīng)用，在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中也不例外。鑒于此點(diǎn)，本文基于對(duì)醫(yī)院網(wǎng)絡(luò)安全重要性的分析，介紹了虛擬網(wǎng)絡(luò)技術(shù)，以此為切入點(diǎn)，探討分析了在醫(yī)院網(wǎng)絡(luò)安全中所存在的各種問題，并探討了虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，提出了虛擬網(wǎng)絡(luò)技術(shù)安全應(yīng)用的要點(diǎn)，旨在促進(jìn)醫(yī)院網(wǎng)絡(luò)安全度的進(jìn)一步提升。

關(guān)鍵詞：虛擬化技術(shù)；醫(yī)院網(wǎng)絡(luò)安全；等級(jí)保護(hù)

0引言

網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展使得虛擬化網(wǎng)絡(luò)技術(shù)的應(yīng)用空間越來越廣泛。信息安全、軍事應(yīng)用等各項(xiàng)領(lǐng)域均有涉獵。使用虛擬化網(wǎng)絡(luò)技術(shù)來提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)是大勢(shì)所趨。

1醫(yī)院網(wǎng)絡(luò)安全的重要性

1.1醫(yī)院日常醫(yī)療工作正常開展的需要

提升醫(yī)院網(wǎng)絡(luò)安全是確保醫(yī)院正常醫(yī)療工作開展的首要條件。在醫(yī)院信息系統(tǒng)建設(shè)中,不僅僅是醫(yī)療服務(wù)中涉及到了網(wǎng)絡(luò)信息服務(wù)的使用，在行政辦公領(lǐng)域、醫(yī)療管理領(lǐng)域、質(zhì)量監(jiān)控領(lǐng)域、績(jī)效考核領(lǐng)域等都涉及到了信息化網(wǎng)絡(luò)的應(yīng)用。因而，可以說在整個(gè)醫(yī)院的管理過程中，信息化網(wǎng)絡(luò)占據(jù)著相當(dāng)重要的地位，醫(yī)院網(wǎng)絡(luò)是醫(yī)生與患者之間相互溝通的媒介。從這一角度而言，醫(yī)院網(wǎng)絡(luò)是否安全直接關(guān)系到整個(gè)醫(yī)院的運(yùn)行質(zhì)量。

1.2患者信息安全保密的需要

隨著互聯(lián)網(wǎng)時(shí)代的到來，醫(yī)院提供信息化的網(wǎng)絡(luò)服務(wù)，一方面給患者求醫(yī)搭建了一個(gè)便捷規(guī)范的信息交流平臺(tái)，另一方面患者的就診信息、醫(yī)生的應(yīng)診信息也會(huì)直接在網(wǎng)絡(luò)中顯示出來，這就增加了信息的透明度和開放度。而在這樣的大背景下，確?；颊呔驮\信息不會(huì)被他人所獲取或利用是尊重患者隱私的最佳表現(xiàn)形式。因而將安全的防護(hù)技術(shù)應(yīng)用于網(wǎng)絡(luò)化建設(shè)過程中，會(huì)使得醫(yī)生輸入患者的各項(xiàng)信息時(shí)在存儲(chǔ)于網(wǎng)絡(luò)的同時(shí)不會(huì)被他人非法盜用。其次，使用加密化的信息，處理技術(shù)可以確?；颊叩男畔⒉槐恍孤?，提升醫(yī)院網(wǎng)絡(luò)的安全性能。因而從這一角度而言，確保醫(yī)院網(wǎng)絡(luò)安全是實(shí)現(xiàn)患者信息安全保密的重要前提條件。

1.3醫(yī)院醫(yī)療管理創(chuàng)新的需要

因醫(yī)院所提供各項(xiàng)服務(wù)的信息公開度是不一樣的，因而在管理方面需要區(qū)別對(duì)待。要根據(jù)不同的業(yè)務(wù)類型、用戶的訪問權(quán)限、邏輯網(wǎng)段的大小等信息來綜合考慮劃分網(wǎng)段，這樣一來，不同的VLAN就對(duì)應(yīng)著不同的用戶群，從而使得整個(gè)交換式的網(wǎng)絡(luò)變得更為安全，保密性更強(qiáng)。傳統(tǒng)醫(yī)療信息等數(shù)據(jù)的存儲(chǔ)依賴于記錄式的管理辦法，但在網(wǎng)絡(luò)信息化交流平臺(tái)中，醫(yī)院的數(shù)據(jù)存儲(chǔ)量依賴于大數(shù)據(jù)技術(shù)。使用虛擬化網(wǎng)絡(luò)技術(shù)可以有效地對(duì)醫(yī)院所存儲(chǔ)的海量數(shù)據(jù)進(jìn)行分析，以便于為醫(yī)院的管理層制定決策提供有效的數(shù)據(jù)支持。從這一角度而言，提升醫(yī)院網(wǎng)絡(luò)安全系數(shù)有利于進(jìn)一步實(shí)現(xiàn)醫(yī)院醫(yī)療管理的創(chuàng)新。

2虛擬網(wǎng)絡(luò)技術(shù)

本文所提及的虛擬網(wǎng)絡(luò)技術(shù)又可稱作VPN技術(shù)。在虛擬網(wǎng)絡(luò)技術(shù)中，利用公共網(wǎng)絡(luò)服務(wù)ATM和因特網(wǎng)的局域性邏輯網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的傳輸，這樣一來既可以在保護(hù)數(shù)據(jù)傳輸安全的同時(shí)還可以有效的應(yīng)用因特網(wǎng)技術(shù)。目前在虛擬網(wǎng)絡(luò)技術(shù)中，根據(jù)其所對(duì)應(yīng)的功能不同，大致可分為以下幾個(gè)類別：其一，隧道技術(shù)，如圖1所示，它可以實(shí)現(xiàn)數(shù)據(jù)信息的二次加密，這樣一來就提升了信息在傳輸?shù)倪^程中的安全系數(shù)。其二，身份認(rèn)證技術(shù)，通過識(shí)別登錄網(wǎng)站用戶的身份信息來判定其網(wǎng)站的訪問權(quán)限，以免網(wǎng)絡(luò)平臺(tái)中的加密信息被不法訪問者所利用。其三，加密技術(shù)，其主要的工作原理為密碼學(xué)，利用密碼學(xué)的相關(guān)理論，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，并且以不可讀的代碼形式傳輸?shù)街付ǖ木W(wǎng)絡(luò)空間，用戶再利用自己手中獨(dú)特的解密鑰匙對(duì)其進(jìn)行解密，這樣一來，使得整個(gè)信息在傳輸?shù)倪^程中具有了可靠的保障。1682019.7護(hù)數(shù)據(jù)傳輸安全的同時(shí)還可以有效的應(yīng)用因特網(wǎng)技術(shù)。目前在虛擬網(wǎng)絡(luò)技術(shù)中，根據(jù)其所對(duì)應(yīng)的功能不同，大致可分為以下幾個(gè)類別：其一，隧道技術(shù)，它可以實(shí)現(xiàn)數(shù)據(jù)信息的二次加密，這樣一來就提升了信息在傳輸?shù)倪^程中的安全系數(shù)。其二，身份認(rèn)證技術(shù)，通過識(shí)別登錄網(wǎng)站用戶的身份信息來判定其網(wǎng)站的訪問權(quán)限，以免網(wǎng)絡(luò)平臺(tái)中的加密信息被不法訪問者所利用。其三，加密技術(shù)，其主要的工作原理為密碼學(xué)，利用密碼學(xué)的相關(guān)理論，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，并且以不可讀的代碼形式傳輸?shù)街付ǖ木W(wǎng)絡(luò)空間，用戶再利用自己手中獨(dú)特的解密鑰匙對(duì)其進(jìn)行解密，這樣一來，使得整個(gè)信息在傳輸?shù)倪^程中具有了可靠的保障。

3醫(yī)院網(wǎng)絡(luò)安全所存在的問題分析

3.1關(guān)于非法竊聽的問題

非法竊聽指的是在建立網(wǎng)絡(luò)平臺(tái)時(shí)存在的技術(shù)漏洞會(huì)被電腦黑客所利用，他們利用某種破譯程序非法獲取醫(yī)院就診患者的相關(guān)信息。這使得電子通信的安全系數(shù)受到了很大的影響。之所以非法竊聽可以獲取到信息是因?yàn)獒t(yī)院網(wǎng)絡(luò)中使用了大量的無線電路。而這些無線電路最顯著的特征則是信息開放性較強(qiáng)，具有的防護(hù)能力較弱，這就為黑客的攻擊提供了可操作的空間。

3.2關(guān)于盜取數(shù)據(jù)的問題

盜取數(shù)據(jù)是醫(yī)院安全網(wǎng)絡(luò)中所存在的另一大問題。利用醫(yī)院網(wǎng)絡(luò)中所暴露出來的技術(shù)漏洞，電腦黑客就會(huì)將其數(shù)據(jù)利用非法的途徑盜取出來，再傳播給第三方。他們?cè)诘卿浽摼W(wǎng)站時(shí)會(huì)將自己的登錄信息偽造成合法登錄者的賬戶，然后再竊取該賬戶所對(duì)應(yīng)的數(shù)據(jù)信息。

3.3關(guān)于非法基站的問題

在無線網(wǎng)絡(luò)中接入非法基站也是威脅醫(yī)院網(wǎng)絡(luò)安全的重要影響因素，通過該基站的接入，不法分子就可直接獲取到重要的數(shù)據(jù)信息。因其潛藏的時(shí)間較長，而且不易被發(fā)現(xiàn)，這使得非法基站的存在極大程度上影響了醫(yī)院網(wǎng)絡(luò)安全。

3.4非法攻擊手段

借助于物理的方式，黑客會(huì)一些干擾，使得用戶在獲取相關(guān)數(shù)據(jù)時(shí)，受到一定程度上的影響。有時(shí)還會(huì)借助于高層次的協(xié)議來阻礙用戶獲取相關(guān)數(shù)據(jù)信息，這樣一來使得信息在傳輸過程中遇到了較大的阻礙。若黑客所植入的協(xié)議等級(jí)較高，嚴(yán)重時(shí)還會(huì)使得醫(yī)院信息網(wǎng)絡(luò)癱瘓。

3.5非法信息

非法信息指的是篡改用戶的信息，利用其非法獲得的賬戶一些不實(shí)的消息并誘導(dǎo)更多的人關(guān)注到該信息，以達(dá)到欺詐的目的。在這一過程中，若用戶相信了這些虛假信息就會(huì)給他們帶來巨大的經(jīng)濟(jì)損失。

4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)用得較為頻繁。結(jié)合醫(yī)院網(wǎng)絡(luò)安全領(lǐng)域，探討了虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用情況，如下所述。

4.1在醫(yī)院及其合作客戶之間的應(yīng)用

共享大量的有效資料信息是醫(yī)院和其他客戶之間合作的顯著特征。為了確保資料傳輸?shù)挠行砸约鞍踩裕墒褂锰摂M網(wǎng)絡(luò)技術(shù)建立數(shù)據(jù)傳輸所用的專用文件夾，并將相關(guān)有效信息存儲(chǔ)于該文件夾內(nèi)，再使用信息防火墻將該信息與其他信息進(jìn)行隔斷。這樣一來，在保證醫(yī)院與客戶之間信息共享的同時(shí)，又可避免非法用戶盜取有用信息，以此來確保雙方合作的安全，避免有效數(shù)據(jù)丟失，給雙方帶來不可挽回的損失。

4.2醫(yī)院內(nèi)部各部門之間的應(yīng)用

醫(yī)院各部門工作效率的提升很大程度上依賴于其結(jié)構(gòu)組織的扁平化發(fā)展，這樣可以有效地降低部門與部門之間工作的誤差率。實(shí)現(xiàn)醫(yī)院結(jié)構(gòu)扁平化發(fā)展，需要從信息在部門之間的流通程度來看。使用虛擬網(wǎng)絡(luò)技術(shù)可以最大程度地讓各部門之間的資源實(shí)現(xiàn)共享。虛擬網(wǎng)絡(luò)技術(shù)可以在局域網(wǎng)內(nèi)連接醫(yī)院內(nèi)部各個(gè)分支機(jī)構(gòu)，并在該局域網(wǎng)內(nèi)使得數(shù)據(jù)進(jìn)行有效的傳輸，這樣不僅加快了信息傳播的速度，還提升了信息傳播的安全系數(shù)，防止因公共網(wǎng)絡(luò)的不穩(wěn)定而造成傳輸?shù)男畔?shù)據(jù)被破壞。

4.3醫(yī)院以及遠(yuǎn)程人員之間的應(yīng)用

利用虛擬網(wǎng)絡(luò)技術(shù)還可以構(gòu)建醫(yī)院虛擬專用網(wǎng)。該網(wǎng)站的連接中心是醫(yī)院總部，在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出口可使用防火墻來承擔(dān)網(wǎng)關(guān)的職責(zé)。登錄虛擬網(wǎng)絡(luò)客戶端，醫(yī)院內(nèi)部人員可從該虛擬專用網(wǎng)中獲取有效的信息，這樣一來使得遠(yuǎn)程人員和醫(yī)院內(nèi)部信息的交流有了可靠的保障，還降低了建設(shè)信息共享所投入的物理設(shè)備終端的資金成本。

4.4計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用

隨著互聯(lián)網(wǎng)加時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展又得到了不同程度上的提高。因而在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，若還繼續(xù)使用傳統(tǒng)的管理方式來進(jìn)行管理，就會(huì)與時(shí)展的腳步逐步脫節(jié)，這使得各個(gè)部門之間信息的傳輸具有了滯后性。鑒于此點(diǎn)，虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用可以拓寬信息傳輸?shù)那?，避免傳統(tǒng)信息傳輸管理的弊端，進(jìn)而實(shí)現(xiàn)醫(yī)院信息管理的效率化、便捷化。

5關(guān)于虛擬網(wǎng)絡(luò)安全應(yīng)用的要點(diǎn)

5.1密碼認(rèn)證技術(shù)

傳統(tǒng)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中主要是通過輸入密碼的形式來實(shí)現(xiàn)的。但虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中，則需要輸入校驗(yàn)碼來達(dá)到核實(shí)信息的目的，這樣一來就可以確保信息在傳輸以及解密的過程中的安全系數(shù)。使用注冊(cè)賬號(hào)、密碼的形式來登錄網(wǎng)站，用戶有可能會(huì)因?yàn)槊艽a丟失或忘記或被盜的形式無法正常登錄該網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用則有效地避免了上述情況的出現(xiàn)，用戶登錄該網(wǎng)絡(luò)不再需要賬戶密碼的組合形式。每次登錄，用戶所輸入的校驗(yàn)碼都是系統(tǒng)統(tǒng)一發(fā)放的，因而不存在因密碼丟失或忘記的情況而無法正常登錄該網(wǎng)絡(luò)的現(xiàn)象。若新用戶在登錄該網(wǎng)絡(luò)時(shí)則需要完成用戶認(rèn)證環(huán)節(jié)，之后在信息登錄時(shí)，就直接可利用注冊(cè)的手機(jī)號(hào)或郵箱號(hào)，來獲取動(dòng)態(tài)校驗(yàn)碼。這樣一來，則有效地避免了用戶因密碼輸入錯(cuò)誤，而不斷反復(fù)輸入造成的浪費(fèi)時(shí)間的現(xiàn)象出現(xiàn)。

5.2病毒防護(hù)技術(shù)

病毒是威脅網(wǎng)絡(luò)安全的重要影響因素之一。它不僅會(huì)使得人們的通信受到一定程度的影響，還會(huì)使得信息的安全性能受到較大的威脅。因而在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)則需要重視病毒防護(hù)技術(shù)，將其安裝在殺毒軟件中可以有效地阻止病毒侵入該網(wǎng)站，為網(wǎng)站的正常運(yùn)行提供一個(gè)良好的技術(shù)保障。

5.3入侵檢測(cè)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)，還需要注重入侵檢測(cè)技術(shù)的使用，大數(shù)據(jù)分析技術(shù)為這一技術(shù)的應(yīng)用提供了可靠的數(shù)據(jù)分析基礎(chǔ)。入侵檢測(cè)系統(tǒng)技術(shù)的使用，可以對(duì)用戶登錄該網(wǎng)站所做的各種行為進(jìn)行數(shù)據(jù)分析。若該用戶登錄網(wǎng)絡(luò)行為出現(xiàn)了異常之處，入侵信息系統(tǒng)就會(huì)將該異常數(shù)據(jù)反饋到程序員手中，并建立起相對(duì)應(yīng)的警報(bào)，以此來提升信息的安全系數(shù)。若出現(xiàn)非法登錄的用戶，或發(fā)現(xiàn)用戶存在非法操作的行為時(shí)，程序員就可定位該用戶登錄的IP地址，綁定MAC地址來對(duì)其進(jìn)行追蹤處理。并在此基礎(chǔ)之上，加固該違法用戶所登錄的網(wǎng)站安全防護(hù)等級(jí)，提升不法分子獲取信息的難度程度系數(shù)，以便于更好地保護(hù)信息的安全。

6結(jié)論

綜上所述，在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用過程中，虛擬網(wǎng)絡(luò)技術(shù)占有著相當(dāng)重要的地位。尤其是隨著“互聯(lián)網(wǎng)+”時(shí)代的不斷發(fā)展，使得虛擬技術(shù)也在不斷地提升。適應(yīng)時(shí)代的變化，靈活地將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中，一方面可以起到增加信息傳輸?shù)陌踩阅艿淖饔?，另一方面還可以使得醫(yī)院網(wǎng)絡(luò)安全的穩(wěn)定性及防護(hù)性提升一個(gè)等級(jí)，促進(jìn)我國醫(yī)院信息安全建設(shè)管理工作的進(jìn)一步創(chuàng)新。

參考文獻(xiàn)：

[1]張瑛.虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2018，44（4）：66-68.

[2]劉培.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].通訊世界，2015（11）：313-314.

[3]曹邦勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)[J].科技展望，2016，26（9）：5.

作者：胡程翔 單位：浙江大學(xué)附屬第一醫(yī)院