《【數(shù)據(jù)庫理論論文】談醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù)》由會員分享，可在線閱讀，更多相關(guān)《【數(shù)據(jù)庫理論論文】談醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù)（3頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、【數(shù)據(jù)庫理論論文】談醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù) 互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的快速發(fā)展，促進了醫(yī)院信息化的普及和發(fā)展，許多醫(yī)院都引入了門診掛號系統(tǒng)、藥物管理系統(tǒng)、病房管理系統(tǒng)、醫(yī)療診斷系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)等分布式應(yīng)用軟件，購置路由器、交換機、服務(wù)器等設(shè)備組建了專業(yè)的醫(yī)院網(wǎng)絡(luò)，能夠基于互聯(lián)網(wǎng)為患者或醫(yī)師提供數(shù)據(jù)共享服務(wù)，便于醫(yī)生開展遠程醫(yī)療。數(shù)據(jù)庫作為醫(yī)院互聯(lián)網(wǎng)的重要組成部分，承載著大量的軟件、用戶等信息，為人們提供應(yīng)用服務(wù)的同時也面臨著海量安全威脅，比如木馬、病毒和DDOS攻擊等，因此為了提高醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全性，需要引入先進的安全防御技術(shù)，包括入侵檢測技術(shù)、深度包過濾技術(shù)和數(shù)據(jù)加密技

2、術(shù)，避免醫(yī)院數(shù)據(jù)信息被破壞，保證醫(yī)院能夠正常開展診斷治療。 1醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅分析 醫(yī)院數(shù)據(jù)庫系統(tǒng)系統(tǒng)接入的軟件、硬件和用戶都非常多，因此這些網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件等多種軟硬件資源集成在一起產(chǎn)生的漏洞較多，為木馬和病毒的入侵帶來了一定的隱患。比如互聯(lián)網(wǎng)病毒或木馬可以發(fā)起DDOS攻擊，在短時間內(nèi)制造數(shù)以億計的訪問請求，這樣就會占用醫(yī)院網(wǎng)絡(luò)帶寬資源，導(dǎo)致正常用戶無法訪問醫(yī)院數(shù)據(jù)庫服務(wù)器，也就會導(dǎo)致醫(yī)院網(wǎng)絡(luò)無法正常訪問，影響患者、醫(yī)師、護士或管理人員的正常使用，為醫(yī)院帶來了非常巨大的損失。DDOS攻擊通常分為帶寬攻擊和連通性攻擊，帶寬攻擊可以在瞬時使

3、用大量的非法數(shù)據(jù)包占用網(wǎng)絡(luò)帶寬資源，合法用戶無法及時地訪問服務(wù)器，大大地降低了網(wǎng)絡(luò)效率。另外，隨著病毒或木馬等開發(fā)技術(shù)的改進，越來越多的新型技術(shù)被引入，病毒或木馬隱藏的時間更長，攻擊的設(shè)備種類也越來越多，因此醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防御面臨的形勢更加嚴峻，因此醫(yī)院數(shù)據(jù)庫系統(tǒng)需要引入更加先進的技術(shù)，不僅包括防火墻、訪問控制器等，還可以引入深度包過濾、人工智能算法、入侵檢測技術(shù)等，收集訪問醫(yī)院數(shù)據(jù)庫的網(wǎng)絡(luò)中信息，提供給入侵檢測分析引擎，利用既定的規(guī)則判定入侵行為，及時地查殺病毒或木馬，阻止入侵者破壞網(wǎng)絡(luò)服務(wù)，具有一定的防御作用。 2醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù)分析 2.1

4、入侵檢測技術(shù) 目前，醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅很多，這些威脅通過網(wǎng)絡(luò)侵入到服務(wù)器，同時接入的設(shè)備種類也多，不僅包括原來的PC設(shè)備和筆記本終端設(shè)備，還包括智能手機、平板電腦和無線路由器，因此入侵來源更加復(fù)雜，因此為了能夠滿足高效的、快速的、準確的、實時的應(yīng)用需求，需要繼續(xù)引入更加先進的網(wǎng)絡(luò)算法和人工智能技術(shù)，以便能夠提高入侵檢測覆蓋深度，進一步提升網(wǎng)絡(luò)入侵檢測準確度。入侵檢測技術(shù)可以利用人工智能構(gòu)建一個特征檢測、異常檢測、狀態(tài)檢測和協(xié)議分析模型，有效地屏蔽各個入侵檢測技術(shù)存在的缺陷，識別大規(guī)模的組合式和分布式入侵攻擊需求，還可以利用先進的入侵檢測技術(shù)針對醫(yī)院數(shù)據(jù)庫的不同區(qū)域進行

5、檢測，實現(xiàn)骨干網(wǎng)、通信網(wǎng)、核心網(wǎng)的不同檢測，既可以降低檢測時的資源占用率，還可以更加廣泛地進行實時檢測。未來醫(yī)院數(shù)據(jù)庫入侵檢測引入更加先進的人工智能技術(shù)，比如遺傳算法、機器學(xué)習(xí)、模式識別等，進一步提高了數(shù)據(jù)庫入侵檢測特征分析的準確度。 2.2深度包過濾技術(shù) 深度包過濾是一種軟硬件結(jié)合技術(shù)，其可以深度分析訪問醫(yī)院數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)中的每一個數(shù)據(jù)包內(nèi)容，不僅包括包頭，還包括其他數(shù)據(jù)內(nèi)容協(xié)議字段的數(shù)據(jù)，檢查每一個數(shù)據(jù)包的內(nèi)容，同時結(jié)合硬件技術(shù)，提高了網(wǎng)絡(luò)入侵檢測的速度。深度包過濾可以根據(jù)訪問醫(yī)院數(shù)據(jù)庫系統(tǒng)的入侵需求設(shè)置過濾規(guī)則，采用啟發(fā)式的網(wǎng)絡(luò)安全防御軟件，詳細地分析IP

6、地址和MAC地址是否符合規(guī)則，如果IP地址及MAC地址安全，此時可以通過網(wǎng)絡(luò)關(guān)口訪問服務(wù)器；如果不安全則無法通過。深度包過濾還可以針對數(shù)據(jù)包內(nèi)的內(nèi)容進行分析，從而可以查看每一個數(shù)據(jù)包內(nèi)是否存在不合安全要求的信息字段。深度包過濾經(jīng)過多年的普及，可以根據(jù)部署位置和保護對象的設(shè)置不同的深度包過濾工具，包括數(shù)據(jù)庫、Web服務(wù)器和網(wǎng)關(guān)服務(wù)器等，較好的保護網(wǎng)絡(luò)不受到損壞，同時部署代價也非常低，可以進一步提高網(wǎng)絡(luò)防御性能。 2.3數(shù)據(jù)加密技術(shù) 目前，醫(yī)院數(shù)據(jù)庫為了保證數(shù)據(jù)保存和傳輸?shù)陌踩?，可以采用先進的數(shù)據(jù)加密技術(shù)，包括全盤加密技術(shù)和驅(qū)動級技術(shù)。全盤加密可以針對醫(yī)院數(shù)據(jù)庫的

7、磁盤進行加密，可以針對服務(wù)器、操作系統(tǒng)等進行整體防護，全盤加密技術(shù)可以采用非對稱加密算法，該算法運行時間快，破解力度較弱。數(shù)據(jù)庫加密還可以采用驅(qū)動級技術(shù)，該技術(shù)利用進程+后綴的方式提高數(shù)據(jù)庫安全防御能力，可以根據(jù)醫(yī)院的數(shù)據(jù)量、用戶數(shù)量等進行集成加密，提高了系統(tǒng)的運行效率。驅(qū)動級加密技術(shù)采用了透明加密算法，患者或醫(yī)師等人員無法感覺到系統(tǒng)加密技術(shù)的存在，因此不需要改變用的原有操作習(xí)慣，實現(xiàn)數(shù)據(jù)的全生命周期管理，控制數(shù)據(jù)庫系統(tǒng)的文件復(fù)制時間、次數(shù)，還可以更加細粒度的授權(quán)，提高數(shù)據(jù)的訪問控制效率。 3結(jié)束語 醫(yī)院數(shù)據(jù)庫承載著患者、藥物、病房、設(shè)備、醫(yī)師和護理等信息化資源，關(guān)系到醫(yī)院的診斷治療和藥物費用，因此保護醫(yī)院數(shù)據(jù)庫款系統(tǒng)的安全性就顯得非常重要。本文詳細地描述了當前醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅，包括病毒、木馬和DDOS攻擊等，然后描述了入侵檢測技術(shù)、深度包過濾技術(shù)和數(shù)據(jù)加密技術(shù)的應(yīng)用，進一步提高醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防御能力，保證醫(yī)院和患者的正常使用。