【摘要】为确保医院信息安全,确保无线网络安全就显得尤为重要,所以,在医院无线网络安全设计中,需要采取针对性的安全措施强化对其的设计,并做好医院无线网络的部署。因此,本文主要就如何加强医院无线网络安全设计展开探究,就具体的实现策略展开探究。
【关键词】医院;无线网络;安全设计
医院无线网络的安全设计是一项十分重要的工作,需要在安全策略方面做好统一部署,切实强化对其的安全配置,做好非法入侵检测,强化病毒入侵防护,以及安全准入设计等方面的工作。在具体实现的过程中,主要是在网络拓扑图、SSID分配、无线AP设计等方面注重,以尽可能地结合医院的特殊环境满足医院的需要,确保设计的无线网络具有较强的安全性、先进性、可靠性、灵活性和智能化程度。
1.医院无线网络安全的设计
鉴于医院在无线网络安全方面的要求较高,所以为确保无线网络安全,需要在安全策略上进行统一部署,加强非法终端入侵检测,以及无线用户的安全准入和病毒防护方面加强对其的设计,以尽可能地促进其安全性的提升,其设计要点如下:
1.1统一部署安全策略
基于AP+AC架构,在无线控制器上部署无线网络安全策略,在设计中,主要是做好以下几个方面的工作,并将其全部统一部署到无线控制器上:①用户身份认证;②控制入网行为;③入侵检测;④安全加密;⑤病毒库;⑥无线电射频管理。
1.2非法终端入侵检测
采取可以排除非法AP设备的智能无线AP,利用其对非法电磁信号予以监测或者连续监听,按照设定的射频扫民频率,对周边信号源的相关参数进行监听,并对未授权的异常网络进行警告,避免无线入侵和设备干扰。在设计中采用无线控制器,并将其内部配置无线入侵模式库,从而实时检测异常无线数据包,并针对入侵及时地预警[1]。
1.3无线用户安全准入
采取网络身份行为授权策略,并对安全准入策略统一,并结合用户网络身份授权网络访问,避免非授权终端访问网络。具体准入流程是:用户名→用户MAC地址→无线SSID→无线交换机IP地址→接入AP的MAC地址。
1.4无线网络病毒防护
第一,内网边界防护主要是在配置防火墙的基础上,利用网闸避免内网被外网入侵,使得数据安全得到保障。而外网边界防护,则想利用防火墙与上网行为管理等方面的设备来保护网络资源,并采取VLAN划分的方式,阻断内网中传播病毒。而终端防护则是基于病毒防护与数据防护的视角来进行,做好系统漏洞的扫描,并安装杀毒软件和打补丁[2]。
2.医院无线网络安全地实现
2.1网络拓扑图的设计与实现
医院住院楼与门诊的用途不同,在网络拓扑图设计时,也需要结合实际情况来进行。比如图1和图2分别是某医院的住院楼与门诊的网络拓扑图。其中,住院楼共13层,第1层是电梯与住院处,不用部署无线网络,2层以上病房楼的结构一样,每层共40间房,每层均需要进行内外网部署,其中,内网用于移动医护,外网用户患者和家属的免费无线网络。而门诊楼只有8层,每层均是门诊诊室,结构一样,应用以外网为主,而地下1层属于消毒供应室与门诊输液室,需要同时部署内外网,内网采用RFID网络,以便于追溯消毒物品,外网供输液患者与家属的免费无线网络。
.png)
图1:病房网络拓扑图
.png)
图2:门诊网络拓扑图
2.2SSID分配
为便于管理和确保网络安全,根据每层楼的功能划分针对性的VLAN,并有着各自对应的SSID号。外网的SSDI号统一且公开显示,为患者与家属提供便利。例如,表1为上述医院某住院楼和门诊楼的SSID分配结果所示:
.png)
表1:SSID分配
2.3安全保证措施的实现
为尽可能地增加无线信号覆盖,当无线AP较多时,预防同频干扰是重要的保障措施。需要做好无线AP放置位置的选择,并对其配置进行优化,结合覆盖区域实际情况,针对性地设计。例如在病房与公共区域,在无线网络实时性与流量的需求不同,那么在AP放置时,尽量在病房多设置,而公共区域则减少对其的设置。当有的区域的内外网相同时,无线AP也需要避免同频干扰,所以在覆盖区域增加之前,可以对这一区域的无线AP频率进行扫描,并结合结果来选择频率。因此,安全保证措施的实现,需要在同一AP覆盖区域中,采取直序扩频技术,提供的信道最多3个,且不重叠,才能同时工作。在频点配置时,需要对其是否存在无线AP进行检测的基础上,尤其是存在不同信号时,需要结合无线网络使用频段而预设保护频带,从而避免相互干扰。而多楼层的频点室内配置,主要是结合建筑内部结构,同层与相邻层的AP要避免出现同频干扰,尤其是相邻楼层,需要采用不同频段,并在施工中按照设计的AP位置来施工。当安装后,从覆盖指标、信号质量指标和速率指标以及信号外泄等四个方面,对其安全性和质量进行检测,并尽可能地实施一体化的无线网络管理平台,确保其安全性和便于管理[3]。
3.结语
综上所述,医院在无线网络方面的需求较为特殊,所以需要结合实际,切实强化对其的安全设计,并对设计的方案进行检测,以确保其在安全方面满足医院不同环节在无线网络方面的需求。
【参考文献】
[1]郭皓轩.医院无线网络安全设计以及应用要点[J].科技经济导刊,2020,28(13):18+17.
[2]邵旻晖.医院无线网络安全分析及防范策略[J].网络安全技术与应用,2020(04):103-105.
[3]马如慧.医院信息化建设中无线网络的应用分析[J].临床医学研究与实践,2017,2(03):181-182.