基于主动模式的医院网络安全防御系统构建与设计

◆田 平

基于主动模式的医院网络安全防御系统构建与设计

◆田 平

（河北省定州市人民医院河北073000）

医院网络承载的用户和数据非常多，集成的设备不仅包括路由器、交换机、服务器，还包括PC机、笔记本、智能手机、iPad等终端设备，不同的软硬件开发技术、系统架构和数据库融合在一起难免产生各类型的漏洞，容易被黑客利用木马或病毒侵入医院网络，因此为了提高医院网络安全防御能力，本文提出了基于主动模式的网络安全防御系统，实时地从网络中采集数据资源，利用深度学习技术挖掘网络数据中潜在的病毒或木马，从而可以及时的启动杀毒软件，同时评估网络安全防御效果，从而确保网络病毒或木马被彻底查杀，还可以解决被动防御的问题，最终提升医院网络防御主动性、积极性。

主动模式；网络安全；深度学习；实时监控

0 引言

目前，随着云计算、大数据和分布式管理系统等技术的改进和普及，人们已经进入到“互联网+”时代，医院为了响应国家智能化、信息化和共享化号召，引进了许多的应用软件，比如远程诊断系统、病房管理系统、门户网站管理系统、药物管理系统等，这些软件的运行需要服务器、交换机、路由器、数据库等硬件设备做支撑，利用医院网络将这些软硬件资源集成在一起，实现数据传输与共享[1]。但是，当软硬件资源集成在一起时，由于开发技术、系统架构和数据库类型不同，难免存在一些漏洞，面临着病毒、木马、DDOS等攻击的危险[2]。据统计，2018年大型医院财务管理软件、药物管理系统、诊断治疗系统等受到的安全攻击高达百亿次，给医院的诊断治疗、药物使用、病房管理、行政办公等造成了严重的损失[3]。因此，为了保护医院网络的安全性，许多网络安全防御公司提出部署防火墙、杀毒软件等方案，以便查杀病毒或木马，将损失降到最低。

1 医院网络安全防御技术应用现状

医院网络安全防御当前常用的技术很多，比如访问控制规则、防火墙、杀毒软件、深度包过滤等，研发这些软件的公司也非常多，比如江民杀毒、360安全卫士、瑞星杀毒、金山杀毒、卡巴斯基实验室等，这些软件在一定程度上均可以为网络用户提供安全保障，杀灭病毒或木马，同时能够阻止恶意访问，避免为医院网络正常运行带来危险[4]。

（1）防火墙

防火墙是网络安全防御中引入比较早的工具，具有很多应用优势，部署成本花费低，能够阻挡80%的网络病毒或木马，这种工具已经在很多医院得到广泛应用。防火墙可以设计很多先进的规则，这些规则不属于互联网的传输层或网络层，可以运行于互联网TCP/IP传输协议栈，使用循环枚举的基本原则，挨个检查每一个通过网络的数据包，一旦发现某一个数据包的包头IP地址、目的地IP地址、包内容等存在威胁，就可以及时地将其清除，不允许其通过网络[5]。

（2）杀毒软件

杀毒软件研发企业也非常多，比如常见的瑞星杀毒、360安全卫士、金山杀毒、江民杀毒等，这些杀毒软件已经收录了网络中常见的病毒，将其保存在病毒库中，以便能够对比医院网络中的数据流，判断医院网络中是否存在这些类似的病毒或木马。杀毒软件采用了很多的先进技术，比如自我保护技术、脱壳技术、启发技术、实时升级技术等，可以实时的监控互联网运行状态，确保医院网络正常使用。

（3）深度包过滤

深度包过滤是一种非常先进的网络安全防御软件，该软件能够将硬件设备、软件系统集成在一起，积极分析这些数据包的头部IP地址、数据包中是否包含不利于网络安全的病毒或木马，深度包过滤可以穿透每一个网络数据包，分析每一个协议字段，如果一旦发现存在安全威胁，就可以及时地进行查杀。深度包过滤目前已经在很多网络安全防御系统中得到应用，比如医院门户网、医院影像系统中，取得了一定的应用成效。

2 基于主动模式的医院网络安全防御系统设计

基于主动模式的医院网络安全防御系统中引入大数据技术，实现数据的实时采集，利用深度学习算法识别数据流重点潜在病毒或木马，然后启动杀毒软件等防御工具，最后评价防御效果。因此，本文提出的基于主动模式的医院网络安全防御系统功能包括四个方面，分别是数据采集和监控、数据分析和处理、安全防御软件启动、杀毒效果评估，这样就可以提高网络安全防御性能，如图1所示。

图1 基于主动模式的医院网络安全防御系统

（1）数据采集和监控。“互联网+”时代，医院网络部署的软件系统和硬件工具非常多，这些软硬件之间实现信息共享和传输，因此医院网络安全防御系统需要实现数据采集和互联网监控功能，能够将数据信息发送给大数据分析软件。

（2）数据分析和处理。大数据分析软件利用先进的模式识别技术，可以根据一些医院网络病毒的基因片段进行特征处理，与采集的网络数据进行对比，这样就可以发现医院网络中是否存在潜在的病毒或木马。大数据分析软件的关键技术是深度学习，深度学习作为一个重要的模式识别技术，其可以利用卷积神经网络认真分析和更新病毒库，这样就可以实时的、快速的发现互联网中的病毒，从而可以提升医院网络安全病毒或木马识别能力。

（3）安全防御软件启动。数据分析和处理之后，如果发现医院网络中存在病毒或木马，就可以启动杀毒软件，利用杀毒软件将病毒或木马清除。医院网络安全防御能够处理的系统非常多，这些系统包括DDOS攻击、系统漏洞、网站篡改、安全态势感知、攻击威胁溯源，一方面是将这些攻击威胁清除，一方面也可以将这些攻击威胁迁移到备用服务器，备用服务器是一个陷阱服务器，里面可以记录病毒的来源，也可以将病毒杀灭或清除。

（4）杀毒效果评估。医院网络病毒清除之后，大数据分析软件还需要对医院网络系统进行杀毒效果评估，从而可以确认网络中一点病毒也没有，不影响用户正常使用医院网络。杀毒效果评估常用的技术是层次分析方法，利用层次分析方法可以将影响医院网络安全的每一个因子进行赋权，然后利用矩阵求解特征值等因子分析方法获取整体安全性能，只要性能达到要求就可以停止查杀病毒。

3 结束语

医院网络安全防御是一项非常复杂的工作，其需要采取与时俱进的思维，引入更加先进的技术，以便能够及时识别病毒及其变种，从而可以提高医院网络安全防御水平。

[1]龙智勇.浅谈医院网络安全防御体系的建设[J].中国管理信息化，2018，379(13)：137-138.

[2]陈树生，曲强，魏宾，等.医院网络安全防护建设与应用[J]. 网络安全技术与应用，2017(10)：130-131.

[3]李秋甸，陈学涛.医院整体网络安全防护体系建设论述[J].网络安全技术与应用，2017(2)：116-117.

[4]俞波，朱全，杭铸.医院网络信息安全问题与安全防护方案分析[J].信息系统工程，2017(3)：68-68.

[5]张云，王海涛，谢峰.基于动态安全模型的医院网络安全建议[J].中国数字医学，2018，13(2)：54-56.