谈医院数据库系统安全防御技术

前言：想要写出一篇引人入胜的文章？我们特意为您整理了谈医院数据库系统安全防御技术范文，希望能给你带来灵感和参考，敬请阅读。

互联网、大数据、云计算等技术的快速发展，促进了医院信息化的普及和发展，许多医院都引入了门诊挂号系统、药物管理系统、病房管理系统、医疗诊断系统、医学影像系统等分布式应用软件，购置路由器、交换机、服务器等设备组建了专业的医院网络，能够基于互联网为患者或医师提供数据共享服务，便于医生开展远程医疗。数据库作为医院互联网的重要组成部分，承载着大量的软件、用户等信息，为人们提供应用服务的同时也面临着海量安全威胁，比如木马、病毒和DDOS攻击等，因此为了提高医院数据库系统的安全性，需要引入先进的安全防御技术，包括入侵检测技术、深度包过滤技术和数据加密技术，避免医院数据信息被破坏，保证医院能够正常开展诊断治疗。

1医院数据库系统面临的安全威胁分析

医院数据库系统系统接入的软件、硬件和用户都非常多，因此这些网络设备、操作系统、应用软件等多种软硬件资源集成在一起产生的漏洞较多，为木马和病毒的入侵带来了一定的隐患。比如互联网病毒或木马可以发起DDOS攻击，在短时间内制造数以亿计的访问请求，这样就会占用医院网络带宽资源，导致正常用户无法访问医院数据库服务器，也就会导致医院网络无法正常访问，影响患者、医师、护士或管理人员的正常使用，为医院带来了非常巨大的损失。DDOS攻击通常分为带宽攻击和连通性攻击，带宽攻击可以在瞬时使用大量的非法数据包占用网络带宽资源，合法用户无法及时地访问服务器，大大地降低了网络效率。另外，随着病毒或木马等开发技术的改进，越来越多的新型技术被引入，病毒或木马隐藏的时间更长，攻击的设备种类也越来越多，因此医院数据库系统的安全防御面临的形势更加严峻，因此医院数据库系统需要引入更加先进的技术，不仅包括防火墙、访问控制器等，还可以引入深度包过滤、人工智能算法、入侵检测技术等，收集访问医院数据库的网络中信息，提供给入侵检测分析引擎，利用既定的规则判定入侵行为，及时地查杀病毒或木马，阻止入侵者破坏网络服务，具有一定的防御作用。

2医院数据库系统安全防御技术分析

2.1入侵检测技术

目前，医院数据库系统面临的安全威胁很多，这些威胁通过网络侵入到服务器，同时接入的设备种类也多，不仅包括原来的PC设备和笔记本终端设备，还包括智能手机、平板电脑和无线路由器，因此入侵来源更加复杂，因此为了能够满足高效的、快速的、准确的、实时的应用需求，需要继续引入更加先进的网络算法和人工智能技术，以便能够提高入侵检测覆盖深度，进一步提升网络入侵检测准确度。入侵检测技术可以利用人工智能构建一个特征检测、异常检测、状态检测和协议分析模型，有效地屏蔽各个入侵检测技术存在的缺陷，识别大规模的组合式和分布式入侵攻击需求，还可以利用先进的入侵检测技术针对医院数据库的不同区域进行检测，实现骨干网、通信网、核心网的不同检测，既可以降低检测时的资源占用率，还可以更加广泛地进行实时检测。未来医院数据库入侵检测引入更加先进的人工智能技术，比如遗传算法、机器学习、模式识别等，进一步提高了数据库入侵检测特征分析的准确度。

2.2深度包过滤技术

深度包过滤是一种软硬件结合技术，其可以深度分析访问医院数据库系统网络中的每一个数据包内容，不仅包括包头，还包括其他数据内容协议字段的数据，检查每一个数据包的内容，同时结合硬件技术，提高了网络入侵检测的速度。深度包过滤可以根据访问医院数据库系统的入侵需求设置过滤规则，采用启发式的网络安全防御软件，详细地分析IP地址和MAC地址是否符合规则，如果IP地址及MAC地址安全，此时可以通过网络关口访问服务器；如果不安全则无法通过。深度包过滤还可以针对数据包内的内容进行分析，从而可以查看每一个数据包内是否存在不合安全要求的信息字段。深度包过滤经过多年的普及，可以根据部署位置和保护对象的设置不同的深度包过滤工具，包括数据库、Web服务器和网关服务器等，较好的保护网络不受到损坏，同时部署代价也非常低，可以进一步提高网络防御性能。

2.3数据加密技术

目前，医院数据库为了保证数据保存和传输的安全性，可以采用先进的数据加密技术，包括全盘加密技术和驱动级技术。全盘加密可以针对医院数据库的磁盘进行加密，可以针对服务器、操作系统等进行整体防护，全盘加密技术可以采用非对称加密算法，该算法运行时间快，破解力度较弱。数据库加密还可以采用驱动级技术，该技术利用进程+后缀的方式提高数据库安全防御能力，可以根据医院的数据量、用户数量等进行集成加密，提高了系统的运行效率。驱动级加密技术采用了透明加密算法，患者或医师等人员无法感觉到系统加密技术的存在，因此不需要改变用的原有操作习惯，实现数据的全生命周期管理，控制数据库系统的文件复制时间、次数，还可以更加细粒度的授权，提高数据的访问控制效率。

3结束语

医院数据库承载着患者、药物、病房、设备、医师和护理等信息化资源，关系到医院的诊断治疗和药物费用，因此保护医院数据库款系统的安全性就显得非常重要。本文详细地描述了当前医院数据库系统面临的安全威胁，包括病毒、木马和DDOS攻击等，然后描述了入侵检测技术、深度包过滤技术和数据加密技术的应用，进一步提高医院数据库系统的安全防御能力，保证医院和患者的正常使用。

作者：赵晓东 单位：赤峰学院附属医院信息工程部