虛擬網絡技術在計算機網絡安全的應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了虛擬網絡技術在計算機網絡安全的應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著互聯網技術的發展，虛擬網絡技術在各行各業都有著較為廣泛的應用，在醫院計算機網絡安全建設中也不例外。鑒于此點，本文基于對醫院網絡安全重要性的分析，介紹了虛擬網絡技術，以此為切入點，探討分析了在醫院網絡安全中所存在的各種問題，并探討了虛擬網絡技術在計算機網絡安全中的應用，提出了虛擬網絡技術安全應用的要點，旨在促進醫院網絡安全度的進一步提升。

關鍵詞：虛擬化技術；醫院網絡安全；等級保護

0引言

網絡技術的進一步發展使得虛擬化網絡技術的應用空間越來越廣泛。信息安全、軍事應用等各項領域均有涉獵。使用虛擬化網絡技術來提升計算機網絡的安全系數是大勢所趨。

1醫院網絡安全的重要性

1.1醫院日常醫療工作正常開展的需要

提升醫院網絡安全是確保醫院正常醫療工作開展的首要條件。在醫院信息系統建設中,不僅僅是醫療服務中涉及到了網絡信息服務的使用，在行政辦公領域、醫療管理領域、質量監控領域、績效考核領域等都涉及到了信息化網絡的應用。因而，可以說在整個醫院的管理過程中，信息化網絡占據著相當重要的地位，醫院網絡是醫生與患者之間相互溝通的媒介。從這一角度而言，醫院網絡是否安全直接關系到整個醫院的運行質量。

1.2患者信息安全保密的需要

隨著互聯網時代的到來，醫院提供信息化的網絡服務，一方面給患者求醫搭建了一個便捷規范的信息交流平臺，另一方面患者的就診信息、醫生的應診信息也會直接在網絡中顯示出來，這就增加了信息的透明度和開放度。而在這樣的大背景下，確保患者就診信息不會被他人所獲取或利用是尊重患者隱私的最佳表現形式。因而將安全的防護技術應用于網絡化建設過程中，會使得醫生輸入患者的各項信息時在存儲于網絡的同時不會被他人非法盜用。其次，使用加密化的信息，處理技術可以確保患者的信息不被泄露，提升醫院網絡的安全性能。因而從這一角度而言，確保醫院網絡安全是實現患者信息安全保密的重要前提條件。

1.3醫院醫療管理創新的需要

因醫院所提供各項服務的信息公開度是不一樣的，因而在管理方面需要區別對待。要根據不同的業務類型、用戶的訪問權限、邏輯網段的大小等信息來綜合考慮劃分網段，這樣一來，不同的VLAN就對應著不同的用戶群，從而使得整個交換式的網絡變得更為安全，保密性更強。傳統醫療信息等數據的存儲依賴于記錄式的管理辦法，但在網絡信息化交流平臺中，醫院的數據存儲量依賴于大數據技術。使用虛擬化網絡技術可以有效地對醫院所存儲的海量數據進行分析，以便于為醫院的管理層制定決策提供有效的數據支持。從這一角度而言，提升醫院網絡安全系數有利于進一步實現醫院醫療管理的創新。

2虛擬網絡技術

本文所提及的虛擬網絡技術又可稱作VPN技術。在虛擬網絡技術中，利用公共網絡服務ATM和因特網的局域性邏輯網絡可以實現數據信息的傳輸，這樣一來既可以在保護數據傳輸安全的同時還可以有效的應用因特網技術。目前在虛擬網絡技術中，根據其所對應的功能不同，大致可分為以下幾個類別：其一，隧道技術，如圖1所示，它可以實現數據信息的二次加密，這樣一來就提升了信息在傳輸的過程中的安全系數。其二，身份認證技術，通過識別登錄網站用戶的身份信息來判定其網站的訪問權限，以免網絡平臺中的加密信息被不法訪問者所利用。其三，加密技術，其主要的工作原理為密碼學，利用密碼學的相關理論，對傳輸的數據進行加密處理，并且以不可讀的代碼形式傳輸到指定的網絡空間，用戶再利用自己手中獨特的解密鑰匙對其進行解密，這樣一來，使得整個信息在傳輸的過程中具有了可靠的保障。1682019.7護數據傳輸安全的同時還可以有效的應用因特網技術。目前在虛擬網絡技術中，根據其所對應的功能不同，大致可分為以下幾個類別：其一，隧道技術，它可以實現數據信息的二次加密，這樣一來就提升了信息在傳輸的過程中的安全系數。其二，身份認證技術，通過識別登錄網站用戶的身份信息來判定其網站的訪問權限，以免網絡平臺中的加密信息被不法訪問者所利用。其三，加密技術，其主要的工作原理為密碼學，利用密碼學的相關理論，對傳輸的數據進行加密處理，并且以不可讀的代碼形式傳輸到指定的網絡空間，用戶再利用自己手中獨特的解密鑰匙對其進行解密，這樣一來，使得整個信息在傳輸的過程中具有了可靠的保障。

3醫院網絡安全所存在的問題分析

3.1關于非法竊聽的問題

非法竊聽指的是在建立網絡平臺時存在的技術漏洞會被電腦黑客所利用，他們利用某種破譯程序非法獲取醫院就診患者的相關信息。這使得電子通信的安全系數受到了很大的影響。之所以非法竊聽可以獲取到信息是因為醫院網絡中使用了大量的無線電路。而這些無線電路最顯著的特征則是信息開放性較強，具有的防護能力較弱，這就為黑客的攻擊提供了可操作的空間。

3.2關于盜取數據的問題

盜取數據是醫院安全網絡中所存在的另一大問題。利用醫院網絡中所暴露出來的技術漏洞，電腦黑客就會將其數據利用非法的途徑盜取出來，再傳播給第三方。他們在登錄該網站時會將自己的登錄信息偽造成合法登錄者的賬戶，然后再竊取該賬戶所對應的數據信息。

3.3關于非法基站的問題

在無線網絡中接入非法基站也是威脅醫院網絡安全的重要影響因素，通過該基站的接入，不法分子就可直接獲取到重要的數據信息。因其潛藏的時間較長，而且不易被發現，這使得非法基站的存在極大程度上影響了醫院網絡安全。

3.4非法攻擊手段

借助于物理的方式，黑客會一些干擾，使得用戶在獲取相關數據時，受到一定程度上的影響。有時還會借助于高層次的協議來阻礙用戶獲取相關數據信息，這樣一來使得信息在傳輸過程中遇到了較大的阻礙。若黑客所植入的協議等級較高，嚴重時還會使得醫院信息網絡癱瘓。

3.5非法信息

非法信息指的是篡改用戶的信息，利用其非法獲得的賬戶一些不實的消息并誘導更多的人關注到該信息，以達到欺詐的目的。在這一過程中，若用戶相信了這些虛假信息就會給他們帶來巨大的經濟損失。

4虛擬網絡技術在計算機網絡安全中的應用

虛擬網絡技術在計算機網絡安全領域中應用得較為頻繁。結合醫院網絡安全領域，探討了虛擬網絡技術的應用情況，如下所述。

4.1在醫院及其合作客戶之間的應用

共享大量的有效資料信息是醫院和其他客戶之間合作的顯著特征。為了確保資料傳輸的有效性以及安全性，可使用虛擬網絡技術建立數據傳輸所用的專用文件夾，并將相關有效信息存儲于該文件夾內，再使用信息防火墻將該信息與其他信息進行隔斷。這樣一來，在保證醫院與客戶之間信息共享的同時，又可避免非法用戶盜取有用信息，以此來確保雙方合作的安全，避免有效數據丟失，給雙方帶來不可挽回的損失。

4.2醫院內部各部門之間的應用

醫院各部門工作效率的提升很大程度上依賴于其結構組織的扁平化發展，這樣可以有效地降低部門與部門之間工作的誤差率。實現醫院結構扁平化發展，需要從信息在部門之間的流通程度來看。使用虛擬網絡技術可以最大程度地讓各部門之間的資源實現共享。虛擬網絡技術可以在局域網內連接醫院內部各個分支機構，并在該局域網內使得數據進行有效的傳輸，這樣不僅加快了信息傳播的速度，還提升了信息傳播的安全系數，防止因公共網絡的不穩定而造成傳輸的信息數據被破壞。

4.3醫院以及遠程人員之間的應用

利用虛擬網絡技術還可以構建醫院虛擬專用網。該網站的連接中心是醫院總部，在醫院計算機網絡出口可使用防火墻來承擔網關的職責。登錄虛擬網絡客戶端，醫院內部人員可從該虛擬專用網中獲取有效的信息，這樣一來使得遠程人員和醫院內部信息的交流有了可靠的保障，還降低了建設信息共享所投入的物理設備終端的資金成本。

4.4計算機網絡信息中的應用

隨著互聯網加時代的到來，計算機網絡技術的發展又得到了不同程度上的提高。因而在醫院計算機網絡安全管理中，若還繼續使用傳統的管理方式來進行管理，就會與時展的腳步逐步脫節，這使得各個部門之間信息的傳輸具有了滯后性。鑒于此點，虛擬網絡技術的應用可以拓寬信息傳輸的渠道，避免傳統信息傳輸管理的弊端，進而實現醫院信息管理的效率化、便捷化。

5關于虛擬網絡安全應用的要點

5.1密碼認證技術

傳統加密技術應用于網絡安全中主要是通過輸入密碼的形式來實現的。但虛擬網絡技術應用于計算機網絡安全中，則需要輸入校驗碼來達到核實信息的目的，這樣一來就可以確保信息在傳輸以及解密的過程中的安全系數。使用注冊賬號、密碼的形式來登錄網站，用戶有可能會因為密碼丟失或忘記或被盜的形式無法正常登錄該網絡。虛擬網絡技術的應用則有效地避免了上述情況的出現，用戶登錄該網絡不再需要賬戶密碼的組合形式。每次登錄，用戶所輸入的校驗碼都是系統統一發放的，因而不存在因密碼丟失或忘記的情況而無法正常登錄該網絡的現象。若新用戶在登錄該網絡時則需要完成用戶認證環節，之后在信息登錄時，就直接可利用注冊的手機號或郵箱號，來獲取動態校驗碼。這樣一來，則有效地避免了用戶因密碼輸入錯誤，而不斷反復輸入造成的浪費時間的現象出現。

5.2病毒防護技術

病毒是威脅網絡安全的重要影響因素之一。它不僅會使得人們的通信受到一定程度的影響，還會使得信息的安全性能受到較大的威脅。因而在計算機網絡安全中使用虛擬網絡技術則需要重視病毒防護技術，將其安裝在殺毒軟件中可以有效地阻止病毒侵入該網站，為網站的正常運行提供一個良好的技術保障。

5.3入侵檢測技術

在計算機網絡安全中使用虛擬網絡技術，還需要注重入侵檢測技術的使用，大數據分析技術為這一技術的應用提供了可靠的數據分析基礎。入侵檢測系統技術的使用，可以對用戶登錄該網站所做的各種行為進行數據分析。若該用戶登錄網絡行為出現了異常之處，入侵信息系統就會將該異常數據反饋到程序員手中，并建立起相對應的警報，以此來提升信息的安全系數。若出現非法登錄的用戶，或發現用戶存在非法操作的行為時，程序員就可定位該用戶登錄的IP地址，綁定MAC地址來對其進行追蹤處理。并在此基礎之上，加固該違法用戶所登錄的網站安全防護等級，提升不法分子獲取信息的難度程度系數，以便于更好地保護信息的安全。

6結論

綜上所述，在醫院計算機網絡安全的應用過程中，虛擬網絡技術占有著相當重要的地位。尤其是隨著“互聯網+”時代的不斷發展，使得虛擬技術也在不斷地提升。適應時代的變化，靈活地將其應用于計算機網絡安全中，一方面可以起到增加信息傳輸的安全性能的作用，另一方面還可以使得醫院網絡安全的穩定性及防護性提升一個等級，促進我國醫院信息安全建設管理工作的進一步創新。

參考文獻：

[1]張瑛.虛擬網絡技術在計算機網絡安全中的應用[J].計算機與網絡，2018，44（4）：66-68.

[2]劉培.淺談計算機網絡安全中虛擬網絡技術的作用[J].通訊世界，2015（11）：313-314.

[3]曹邦勇.淺析計算機網絡安全中虛擬網絡技術[J].科技展望，2016，26（9）：5.

作者：胡程翔 單位：浙江大學附屬第一醫院