终端安全准入控制在网络安全中的应用分析
发布时间:2021-02-17 03:49
近期在全球医疗行业中,由勒索病毒等引起的医院数据文件加密上锁,进而导致病人数据资料丢失等网络安全事件频发。这些频发的网络安全事件大多源于医院内部网络安全措施力度不够。保障终端设备安全接入医院网络能够大大提高医院网络安全性。终端安全准入控制技术能够在终端接入前对网络使用者身份进行合法性审核认证,并对终端进行安全测量和评估,确保接入医院内部网络的用户是一个完全合法可信的终端用户。网络准入控制技术是医院实现管理终端安全联网的重要方法。本文归类了网络准入控制技术应用于医院网络的几种模式及相应的工作原理,并分析了各种工作模式之间的优缺点。
【文章来源】:福建电脑. 2020,36(10)
【文章页数】:4 页
【部分图文】:
基于策略路由技术终端准入控制系统
该类型准入控制系统只对医院上行业务流进行策略路由转发,对下行业务不影响,同时当认证通过后,医院业务原网络路由会被恢复。除此以外,当网络链路节点设备发现策略路由下一跳失效的情况下(例如网络准入控制系统故障等情况),也不会影响业务的正常转发,只是网络准入控制功能失效,即不对终端进行合法性检查,从而保证医院网络业务的可持续运营。因为医院业务需要很高的可持续性,以为着医院网络需要很高的可靠性,安全性,以及稳定性。因此,相对于以往的准入控制模式,策略路由模式更具有业务安全性和稳定性。3.3 旁路干扰准入控制技术
旁路干扰准入控制模式要求核心设备具备流量镜像的功能,相对于策略路由来说,一般网络交换设备都支持流量镜像功能,因此对于不同医院环境的适应性更好。旁路干扰模式网络准入控制模式如图3所示。旁路干扰准入模式采用的是网络链路交换节点中的流镜像功能对上行业务流进行复制,将复制得到的和业务流相同的复制品送入终端准入控制网关进行合法性审核。当终端准入控制网关在对复制流审核后发现是非法用户终端时,则产生业务干扰数据流下发给相应的非法终端,干扰中断非法终端的业务流,如图4所示。在此过程中,网络链路节点无需对现行业务流设置路由策略,即无需对业务流进行任何转发路径上的改动。由于基于旁路干扰模式的网络准入控制模式具有真正的旁路部署特性,对医院业务流没有任何影响,因此相比较于其它技术,更加适合于医院使用。
【参考文献】:
期刊论文
[1]医疗机构信息安全探析[J]. 周毅,潘敢,殷鸣. 医学信息学杂志. 2019(05)
[2]医院计算机终端安全防护研究与实践[J]. 孟晓阳,孙国强,林泽奇. 中国卫生信息管理杂志. 2019(01)
[3]未来终端安全防护的发展方向[J]. 王慧,王锐,胡兆华. 通信技术. 2019(02)
[4]基于工作流自动化的医院多终端管理与安全策略研究与实践[J]. 许健,金玮,黄黎明,潘伟华. 中国数字医学. 2018(09)
[5]基于802.1X认证的局域网准入控制技术应用研究[J]. 王晓红. 电脑与电信. 2018(08)
[6]终端计算机安全检查技术沿革与发展[J]. 张超. 中国新通信. 2016(17)
[7]大中型企业终端准入控制系统的设计与应用[J]. 李志星,王艳敏. 河南电力. 2015(01)
[8]基于802.1X准入控制技术在电力系统中的应用[J]. 刘秀亮,弋才勇,顾同江. 信息与电脑(理论版). 2013(08)
本文编号:3037382
【文章来源】:福建电脑. 2020,36(10)
【文章页数】:4 页
【部分图文】:
基于策略路由技术终端准入控制系统
该类型准入控制系统只对医院上行业务流进行策略路由转发,对下行业务不影响,同时当认证通过后,医院业务原网络路由会被恢复。除此以外,当网络链路节点设备发现策略路由下一跳失效的情况下(例如网络准入控制系统故障等情况),也不会影响业务的正常转发,只是网络准入控制功能失效,即不对终端进行合法性检查,从而保证医院网络业务的可持续运营。因为医院业务需要很高的可持续性,以为着医院网络需要很高的可靠性,安全性,以及稳定性。因此,相对于以往的准入控制模式,策略路由模式更具有业务安全性和稳定性。3.3 旁路干扰准入控制技术
旁路干扰准入控制模式要求核心设备具备流量镜像的功能,相对于策略路由来说,一般网络交换设备都支持流量镜像功能,因此对于不同医院环境的适应性更好。旁路干扰模式网络准入控制模式如图3所示。旁路干扰准入模式采用的是网络链路交换节点中的流镜像功能对上行业务流进行复制,将复制得到的和业务流相同的复制品送入终端准入控制网关进行合法性审核。当终端准入控制网关在对复制流审核后发现是非法用户终端时,则产生业务干扰数据流下发给相应的非法终端,干扰中断非法终端的业务流,如图4所示。在此过程中,网络链路节点无需对现行业务流设置路由策略,即无需对业务流进行任何转发路径上的改动。由于基于旁路干扰模式的网络准入控制模式具有真正的旁路部署特性,对医院业务流没有任何影响,因此相比较于其它技术,更加适合于医院使用。
【参考文献】:
期刊论文
[1]医疗机构信息安全探析[J]. 周毅,潘敢,殷鸣. 医学信息学杂志. 2019(05)
[2]医院计算机终端安全防护研究与实践[J]. 孟晓阳,孙国强,林泽奇. 中国卫生信息管理杂志. 2019(01)
[3]未来终端安全防护的发展方向[J]. 王慧,王锐,胡兆华. 通信技术. 2019(02)
[4]基于工作流自动化的医院多终端管理与安全策略研究与实践[J]. 许健,金玮,黄黎明,潘伟华. 中国数字医学. 2018(09)
[5]基于802.1X认证的局域网准入控制技术应用研究[J]. 王晓红. 电脑与电信. 2018(08)
[6]终端计算机安全检查技术沿革与发展[J]. 张超. 中国新通信. 2016(17)
[7]大中型企业终端准入控制系统的设计与应用[J]. 李志星,王艳敏. 河南电力. 2015(01)
[8]基于802.1X准入控制技术在电力系统中的应用[J]. 刘秀亮,弋才勇,顾同江. 信息与电脑(理论版). 2013(08)
本文编号:3037382
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3037382.html
