医院无线网络安全建设论文范文第1篇
[关键词]数字化校园校园网无线网AP
高职院校的校园网建设应以信息化建设服务和服从于学校事业发展的目标和任务为基本指导思想,紧密结合学院人才培养工作和学院实际发展的特点和现状,不断满足学校教育教学、科研、生活等对各项校园网设施和应用系统的需求。
随着高职院校网络的发展越来越快,绝大多数院校均建立了校园有线网络,尤其是笔记本电脑因价格降低而迅速普及,很多同学和教师拥有了笔记本电脑,有线网络的局限性凹显出来。试想,如果我们在图书馆、草地上、食堂内、上课等任何时间、地点,可以随意的进行上网交流、访问,那又是如何的惬意。
解决上述问题的答案就是无线网络,2003年6月IEEE 802.11g标准诞生,标志着无线的速率已经能满足正常的需求,而2006年1月15日,最新一代IEEE 802.11n的无线传输草案的通过,无线网的接入带宽已经能够达到100M带宽。这为无线网的普及带来了更多可能。当前的无线网技术已经具有可靠的通信、低成本、灵活性、移动性、快速安装、高吞吐量、保护用户投资、抗干扰性强、隐蔽性好、抗多径干扰等特点。通过专业网桥、接入点及客户端设备,能够搭建各种层次的无线网络,包括长距离局域网连接,点多点、点对点网络节点连接,室内外覆盖等各类无线网络。同时无线网络在物理布局、通信距离等方面有其特殊性。采用无线方式,架设方便,运行、维护成本低,周期短。
那么,无线网络又该如何搭建呢?特别是还要考虑到,在高职院校可投入信息化建设的资金非常有限的情况。
制订详细的设计方案,了解高职院校的需求分析,找出重要应用点,是实现的重要前提。
工勘,无线项目中最重要的一环,工勘的好坏,会直接影响到后期信号的分布。错误的工勘,除了在前期物料的计算上带来大的误差,造成浪费或者因为缺料延误工期,更可能导致后期工程结束时,网络大范围的不可用,导致接连的返工。
覆盖,无线网络信号的覆盖包括室内覆盖和室外覆盖,顾名思义,两种是对于不同的场合应用的。针对学校的情况而言,这里的室外覆盖单纯指建筑外的覆盖。
室外覆盖,因为涉及的覆盖范围远大于室内,所以我们考虑的是首先能让用户收到无线信号,其次再考虑用户有效的接入带宽。无线信号的容易衰减是无线的一大硬伤,所以室外分布的时候,我们要尽量避开树木茂盛,或者遮挡的地方。勘测的时候最好有学校的平面图,然后确定需要覆盖的范围,再根据设备的性能,来决定无线设备的安放位置。一般来说,发射功率为20DB的AP,无遮挡的情况下覆盖范围为100M,然后再根据实际情况,选择合适的定向或者全向天线。
室内覆盖,目前有两种覆盖方式:小功率AP放装覆盖和室内分布系统。小功率AP放装覆盖,主要使用于比较空旷的大型场合,象会议室,体育馆等,特点是安装方便,同时信号也能保证。室内分布系统相对来说比较简单,学校里,基本都有运营商的室内分布系统,也就是运营商提供CDMA,3G等服务的那套线路。如果可能,跟运营商协商后,在该系统中接入我们的无线有源设备(AP),就可以共享这套线路了。接入使用的合路器,对该系统的损耗在0.5到1DB左右,这个损耗很低,可以接受。同时,无線网络工作在2.4GHZ频道,与其他系统互不干扰。此方式的好处是使用的设备少,工程费用很低,而且施工简单。但是同样,因为AP的性能有限,接入的用户就少了,同时,信号被扩散的范围比较广,相对前者,薄弱很多。如果跟运营商协商不通,则只能自行布置室内分布系统了。
完成信号覆盖的勘测和规划以后,我们无线网络的模型已经初步成型,接下来是网络拓扑的规划。目前无线的组网方式有两种,FAT AP和FIT AP+AC(无线控制器)组网,FAT AP是指无线网络的配置,数据的转发都在AP上实现,每台AP都是一个独立的系统,推荐在AP数量少的情况下使用,FIT AP+AC是最近开始流行的组网方式,AP只负责数据转发,同时AP的配置统一通过AC配置,AP上零配置。这种组网大大的方便了无线网络的管理,是众多厂家推荐的组网方式。
接下来要画好无线网络拓朴图、无线网络整体覆盖示意图制订AP信道规划表。
至此,一个基本的无线网络规划就展现在我们面前了,剩下的,就是研究不同厂家的产品质量和性能、价格等。要从比较细节入手,从吸顶天线、全向天线、定向天线、高频馈线、避雷器、信号功分器到室外屏蔽网线、天线支架,电源线、避雷接地等,还有网络相连的一系列需要配置交换机都要逐一了解。最重要的是了解不同厂家产品在不同环境下配以不同天线所能传输的距离或是穿墙能力,相信实测的参数,以实测数据为准。
无线的好处很多,但缺点也不少,无线的信号衰减是让人非常苦恼的,往往透过几堵墙,信号就已经衰减到不可用了。而且由于信号的不可见,无线覆盖的盲区排找起来也比较麻烦。经过测试,无线信号在发射功率为500MW的情况下,在天线底下,信号强度为-28DB左右,穿过一堵50厘米厚的墙后,信号衰减到-58DB,继续穿过一堵50里面的墙,信号减少到-85DB。这个相对于-70DB的最低强度要求来说,已经不能够满足使用了。同时,无线的带宽也是目前比较弱势的,由于无线需要使用大量的资源来维持无线信道,目前802.11G的实际物理线路在28M左右,这是在信号最好的情况下,所以无线对于某些需要高速应用的场合来说,还是比较不足的。无线只有3个不干扰的信道,也就是说,在一定的范围内,只有3台AP是不会干扰的,但是受AP接入用户性能限制,有时候一个地方AP的数量往往超过3台,这时候就导致信号干扰,表现为信号显示非常好但是怎么连就连接不上。在安全性方面,还有近年针对WEP、WPA等安全的破解,如著名BackTrack 4等基于 Linux,以及Aircrack-ng for Windows等等的破解无线工具,因此迫切要求改进加密方式、算法和进一步加强安全性。
参考文献:
[1]冉晓旻,无线网络原理与应用,清华大学出版社.
[2]杨哲编,无线网络安全攻防实战,电子工业出版社.
医院无线网络安全建设论文范文第2篇
摘要:现阶段,信息技术取得了非常大的进步,为各行各业都提供了显著地帮助,这其中也包括了医院。随着医院开始信息网络建设,医院的医疗水平、管理水平等都获得了长足的进步,为民众提供的服务越来越精准,越来越多样,可以说不断完善医院的信息网络建设是非常符合现在时代发展趋势的。
关键词:“互联网+”;医院;信息网络建设
引言
現阶段,因为时代的进步,人们的注意力已经不全是集中在挣钱这方面,对自身的健康也更加的重视,正因如此,为了更好地满足民众需求,更好地帮助民众解决病症,医院开始了信息网络方面的建设,这是医院走向现代化的必经之路,完成信息网络建设,可以更好地弥补医院日常工作中的种种不足,为需要医院帮助的民众提供更好的服务。
一、信息化的意义
(一)提升医疗水平
在现在这个“互联网+”时代,积极的将互联网技术引入到医院,不断建设完善属于医院自身的生态系统,是一定可以让医院医疗水平有一个显著地提升。医院是国内综合性最高的医疗机构,其中包含了如内科、骨科、神经科等诸多科室,其实每个科室之间都是存在联系的,而通过成熟的信息网络,无疑能让这些科室的联系变得更加的紧密,患者的信息在能为他提供帮助的各个科室都可以迅速传递,这种及时的信息可以让科室在第一时间内就做出反应进行救治,面对病情复杂的病人,在以往只能坐在一起进行会诊,没有很高的时效性,影响对病人的救治,但现在随着信息化的建设,已经实现了视频会诊,甚至是跨医院的远程会诊[1]。
(二)提升管理效率
医院作为最大的综合医疗结构,是保护民众健康最重要的一道屏障,是具有强烈社会责任的服务单位。正因为医院的性质使然,所以医院每天需要服务的人群基数是十分庞大的,存在着海量的患者信息,科室信息等非常多的消息,所以对管理工作的要求是非常高的,如果没有办法进行有效的管理,医院这一庞大的机构才可以正常的运转。通过对医院进行信息化建设,可以有效的提高医院的管理效率,而管理效率的提高,也会促进医院进步。通过信息化建设,每一个科室,部门都可以做到资料共享,通过资料管理,在方便管理的同时,也提升了患者的就诊效率,现阶段,患者从挂号看病直到痊愈出院,每一个环节都不用进行反复动作,因为每一个帮助患者的科室都可以第一时间获得患者的各种资料,这从根本上提高了实效性。
(三)提升盈利能力
医院不是福利机构,它也需要有收益才可以逐渐完善自身设施,才能为民众提供更高质量的医疗服务。而进行信息化建设使管理效率,医疗水平等方面水平,效率都获得提升的同时,经济收入肯定也会随之提升。同时,通过信息化建设,在医院中需要投入的人力资源就会相应的减少,这无疑降低了医院的运营成本,而成本下降,收入肯定会提升。完成信息化建设的医院,所能提供的服务将会更将多元化,业务范围大大增加,这也将提高医院的盈利水平。
二、加强信息化建设的重要性
在现阶段,社会环境每天都有着日新月异的发展,而医院作为医疗卫生机构,必须要跟上时代的脚步,因此,在当下这个“互联网+”环境中,只有切实做好自身信息网络的建设,才能始终高效的为民众提供服务。信息网络建设是时代发展当下的必然趋势,也是医疗改革的必经之路,因此医院要积极完成信息网络建设,这样才能获得整体性的提升[2]。
三、现阶段的具体应用
(一)挂号
挂号作为患者就诊时必要的环节,也是医生录入患者资料、病情诊断等的重要凭证,在以往这个环节非常繁琐,时常会出现一些反复性的动作,而通过信息网络的建设,在此环节无疑更加的便捷。
(二)诊治
完成挂号后,患者就可以前往相应的诊室进行诊治,在现阶段,信息网络建设不断完成,使得在诊治时,医生更容易储存患者的信息,也方便了患者复诊时候与最初就诊时的对比,而且一些简易的检查,利用各种便捷仪器,在诊室就可以完成,节省了四处跑做检查的时间,给患者设置档案也更加的便捷,这些方面的提升都是得益于信息网络的不断建设。
(三)病房管理
随着信息网络建设的不断完善,病房管理系统也获得了不俗的提升,可以对病房的每个床位的患者信息进行实时的了解,而且通过信息共享,可以及时的将患者的病情进行记录传递,这会让医生在查房时更了解患者的信息,也会让患者需要帮助时,医生护士第一时间就能赶到,同事通过对患者资料,查房信息等的评估对患者可能遇到的问题有一个预估,继而在病房中可以第一时间针对患者出现的问题进行救治。
(四)药房管理
通过信息网络的建设,药房的管理系统也逐渐趋于完善,可以对药品采购、入库、出库等进行更加详细的管理,而医生也可以知道所需药品的具体存量情况,对患者开药时的用量将会更加的精准,一方面患者的治病成本降低了一些,另一方面医生的工作量也得到了一定的减轻。
四、存在的问题
(一)信息安全隐患
随着医院信息化的逐渐完善,原本的内部网络也接入了因特网,这一点使网络环境发生了很大的变化,由早先的全封闭网络转为了半封闭网络,这样的改变实现了网络预约挂号等功能。但是由于没有相应的网络信息安全防护措施,导致了医院系统没有任何抵御灾害的能力,服务器的缺少,也导致了数据没有办法全部备份,一旦遭遇病毒等不良因素的侵入,大量的医患信息、人力信息,财务信息、设备信息、药品信息、设备操作记录等都会遭到破坏。
(二)医护人员接受能力弱
在当前的社会背景下,信息网络的不断完善,在为医院工作提供诸多帮助的同时,也面临着许多的问题,比如数据的共享,系统的使用,新设备的使用,这些方面都对医护人员有了新的要求,但是在实际工作中,医护人员并没有及时的学习掌握这些新的能力,不仅没有利用这些技术提升工作效率,反而使工作的效率越来越低。例如,在目前,各个科室之间其实已经可以做到信息共享,患者就诊也有了电子病历,其实这些方面的改进都会让工作效率获得非常大的提升,但是因为相关医护并不能熟练地使用系统,导致实际工作的绝大多数场景下,还是在以之前的方式在工作,使信息网络建设的功用变得徒有其表。
(三)院与院沟通困难
目前,在各医院的信息网络建设中,还处于自身建设阶段,几乎所有的硬软件都是只能本院使用,在不同医院间,还没有建立有效的沟通桥梁。因为院与院之间没有好的信息传递桥梁,所以在面对转院患者时,因为患者信息无法及时的同步,所以导致很多已经做过的检查,还必须要再做一遍,极容易引起医患之间的矛盾。
五、改善措施
(一)完善信息安全管理
在信息网络逐步建设完全的现代化医院中,不仅需要有出色的医护人员做支撑,更是需要专业的技术人员,来为信息网络保驾护航,要有專人去负责信息网络方面的安全问题,维护问题,要确保信息网络的安全性,软硬件做到定时维护,才可以让现代化医院正常的运转[3]。
(二)提升操作能力
为了不让信息网络的提升变得徒有其表,必须要对医护进行相关的操作培训,可以采用集中式的培训,或者针对科室展开培训,必须要确保所有的医护人员都可以流畅的操作信息系统,将信息网络的优势彻底发挥。
(三)信息共享
随着医院信息网络的不断完善,信息共享工作肯定也会趋于完善,因为信息共享这件事并不是一件一劳永逸的事情,它是随着系统的完善,才能将更多的信息进行共享,只有每家医院都做好信息网络的建设,才能更早的实现院与院的信息共享,才能更好地向患者提供服务[4]。例如如果可以实现院与院之间的信息共享,针对一些危重患者,各个医院的专家就可以第一时间了解到患者信息,进行远程的会诊,来决定这个患者的治疗方案,信息作为人与人交流的媒介,只有保证高效的信息传递才能从根本上保证对患者服务的质量。
(四)提升硬件设施
信息网络的逐步完善,对相关硬件的要求就会越来越高,只有高性能的硬件,才可以保证整个系统平稳的运行,才可以从根本上降低信息出现问题,误导医生就诊方向的问题。因此,在医院的信息网络建设中不仅要保证信息网络的不断完善,相应的硬件设施也必须尽善尽美。
六、结束语
互联网在这个时代取得了飞速的发展,作用于各个领域时,都带去了非常显著的帮助,在医院也不例外。因此,现阶段的医院,都在积极的响应互联网环境,增强着自身的信息网络建设。只有逐步完善建设,我国的医疗体系才可以获得整体的提高,各院自身的运营也才会更加符合时代。医院的信息网络建设,是符合时代发展趋势的,是符合可持续发展这一核心理念的,是切实提高服务质量,为民众带去更优质服务的重要措施。
参考文献
[1]简雪萍.5G背景下\"互联网+医疗健康\"信息共享模式构建探讨[J].智能计算机与应用,2019,009(006):P.262-265.
[2]王政,王萍,曹洋.新时代\"互联网+医疗健康管理\"互联网医院建设及发展探讨[J].中国医院管理,2020,v.40;No.472(11):106-108.
[3]张茂林,魏兴涛.互联网+背景下医院信息网络建设研究[J].数字通信世界,2019(5).
[4]孙艺倬.互联网+背景下医院信息网络建设研究[J].中国新通信,2020, v.22(03):100-100.
医院无线网络安全建设论文范文第3篇
摘要:随着移动通信和智能设备的迅速发展,5G通信网络以其高速率、广连接、低时延引发了新一代的信息网络变革。如何建立可信、可靠、可管的5G通信网络面临一系列网络安全挑战。网络空间安全已成为5G通信网络发展的基石所在。在回顾网络安全技术发展的基础上,探讨了5G通信网络面临的新型安全问题,并结合用户隐私保护、信任管理和数据存储3个方面研讨了相应的网络安全保护策略。
关键词:5G通信网络;网络安全;用户隐私保护;信任管理;数据存储
Key words: 5G communication network; network security; user privacy protection; trust management; data storage
1 移动网络安全发展
从古代的飞鸽传书到今日的第5代通信技术(5G),通信与人类历史的发展紧密相关。尤其是近几十年来,随着无线通信技术的快速发展和不断变革,移动网络从基于模拟信号的第1代通信技术(1G)逐渐发展到基于数字信息的5G,业务类型也从单一的语音通话转变到语音、数据、多媒体等综合业务并行发展。与此同时,通信网络安全问题也逐渐地引起了人们的广泛关注和讨论。
1G作为第1代的移动通信技术,其网络安全也处于起步阶段。1G移动通信系統的语音业务基于模拟信号,每一个语音通话都会在无线电发射塔中回放,使得语音通话有可能受到第三方的窃听、劫持或篡改[1]。第2代通信技术(2G)主要是基于全球移动通信系统(GSM)的语音业务,其网络安全主要面向语音通话应用[2]。2G通信网络利用GSM数字信息进行信息交换和数据传输。GSM可实现基于共享秘钥的用户认证、基于A5/1和A5/2流秘密无线通信加密、基于用户身份识别卡(SIM)安全模块的用户身份保密等网络初步安全[1]。
第3代通信技术(3G)除了提供语音业务外,还支持多媒体业务、数据业务等多种信息业务,从而提供了支持语音和数据并重的业务环境。该业务环境给通信网络系统提出了新的安全特性需求。3G通信网络安全措施主要有用户身份认证、消息认证和机密、无线借口存取控制等[2]。第4代通信技术(4G)网络与2G、3G网络相比,在传输速率、通信质量及稳定效果等多个关键点都获得了突破性进展。与传统网络相比,4G出现了多项新技术来提升网络服务的安全性:在无线接入网方面,4G网络通过安全传输、安全接入、身份认证、安全信息数据过滤、访问控制等方式提升了接入网安全性能;在移动智能终端方面,4G网络利用物理硬件防护、强化操作系统等方式在保护网络设备安全上取得了一定进展[3]。
2 5G通信网络安全挑战
5G网络的服务多样性使其不再局限于个人用户,它不仅能为智能终端提供更快的通信速率或更丰富的功能,还将服务于移动物联网等垂直行业,并衍生出多种新服务和新应用。由于不同垂直行业的业务目标不同,5G网络服务之间的安全需求也有较大差异。例如,移动物联网设备要求轻量级网络安全,而高速移动服务要求高效移动安全,因此,基于网络的逐跳安全的保护方法无法为多样化的服务构建差异化的端到端通信安全。随着物联网的蓬勃发展,越来越多的人能够远程操作联网设备或与联网设备“交谈”。例如,指示智能家居的启动和关闭。因此,在5G网络中,需要更严格的网络安全维护方法来有效应对诸如物联网设备未经授权的访问等带来的网络安全课题[4]。
虚拟与现实是5G的另一热点。以网络功能虚拟化(NFV)/软件定义网络(SDN)为代表的相关技术被广泛应用于5G网络中来提供更灵活、更高效、更低成本的相关网络服务。虽然NFV与SDN提高了5G网络的效率和性能,但新的安全问题也随之产生。传统网络中,网络节点的安全性很大程度上取决于它们物理实体间的隔离程度。然而,在5G网络中,NFV技术使得部分网络节点以虚拟网络节点的形式部署在基于云处理器的基础设施上。因此,为了保证5G业务在VNF环境中的安全运行,需要开发出更可靠的隔离方法和技术。SDN技术的应用可以提高5G网络数据传输速率,优化资源配置。但在5G环境中,也需要考虑SDN控制虚拟网络节点和转发节点的安全隔离策略和可信管理方案,并保证SDN流表的可靠性和执行的准确性。
异构性是5G网络的另一主要技术特征。异构性不仅体现在诸如WiFi和长期演进(LTE)等接入技术的不同,还体现在接入网络架构的差异化和多样化;因此,5G网络需要构建综合安全机制,在多样化的接入技术和接入网络架构上建立安全的服务网络。物联网设备在5G网络接入方式上有多种选择,如设备直接连接网络,通过接入点汇聚后连接到网络,或通过设备到设备(D2D)、中继等方式连接到网络;因此,5G物联网设备和网络之间需建立准确的信任关系,需要高效、轻量级的安全管理方式。
5G网络还具有深度推广性,包括远程医疗、智能家居、智能交通在内的越来越多的垂直产业将采用5G网络。作为开放的平台,5G网络引起了人们对隐私泄露的密切关注。移动通信网络作为网络访问的主要方式,承载着大量的个人隐私信息(如身份、位置和隐私内容)的数据和信令。为了提供差异化的服务质量,网络可能需要感知用户使用的服务类型,而服务类型往往涉及用户隐私,有产生用户隐私泄露风险。因此,为了保护用户隐私,5G网络需要提供更加严密和广泛的保护技术。
3 5G通信网络安全举措
3.1 隐私保护机制
以5G通信网络内容分发为例,例如在微信好友间的图片、视频的分享和传递过程中,移动用户在本地生成内容,然后将内容上传到内容分享服务器,最后内容请求用户可以从内容分享服务器中获取所需的内容。然而,由于用户产生的内容往往包含用户位置隐私信息,内容分享后易造成隐私泄露。若恶意用户或者不可信服务器泄露这些位置隐私信息,会造成用户人身和财产的损失和危害。因此,在5G网络中需要建立合理的隐私保护机制来避免用户隐私信息的泄露。
假名变换策略和匿名算法有助于保护5G通信网络中的用户隐私。在5G网络中,移动用户通过不定期变换通信使用的假名,隐藏自己的位置信息与真实身份之间的映射关系,从而防止位置隐私的泄露。在匿名算法中,针对一般用户对不可信内容分享服务商的位置隐私泄露问题,通过将移动用户的真实位置泛化为[k]个在概率上不可区分的位置,使得攻击者获得用户真实位置的概率最高为[1k],从而确保移动用户位置的隐私性。
3.2 信任管理机制
5G通信网络中,移动用户可以作为感知节点来感知环境信息。例如,在群智感知中,感知服务请求者向感知服务平台发布感知任务,感知服务平台根据感知任务请求移动用户完成感知任务,移动用户将感知结果返回给感知服务平台,最后感知服务平台将感知结果发送给感知服务请求者。然而,移动用户为了节省资源,获取利益,有可能向感知服务平台注入虚假或者恶意的感知数据,造成感知结果不准确甚至破坏网络的正常运行。因此,在信息感知服务过程中,需要对参与感知任务的移动用户进行信任分析,选取可信用户的感知数据。
面向5G通信网络,对用户进行信任评估的方法可大致分为以下的2类:
(1)集中式信任管理机制。该机制利用集中式处理器获取信任信息,并实时管理和实现全局的用户信任评估。集中式处理器可以通过统计感知用户任务完成情况来实现信任评估,也可以根据感知服務平台对感知用户的评价来评估用户的信任值。
(2)分布式信任管理机制。该通过模拟现实社会的用户社交关系来建立和维护用户信任信息,将移动用户信任的评估分散到多个不同的实体,并通过实体之间的通信和信任推荐来实现各个实体自主地对移动用户的信任评估。
3.3 灾备缓存机制
无线终端的迅速普及和无线通信技术的快速发展也带来了不容忽视的带宽压力和服务延迟。5G网络通过将内容存放在离用户较近的边缘缓存设备上,降低服务延迟,缓解骨干网络带宽压力。然而,由于网络组网模式异构性和缓存设备可靠性的不一致性,较低可靠性的节点易遭到攻击,缓存内容易遭到篡改和丢失。因此,在5G网络中需要合理的内容缓存机制来确保缓存内容的安全性和缓存服务的可靠性。
基于云服务器的内容灾备机制利用多个云服务器作为边缘缓存设备的灾备服务器,为缓存内容提供协作灾备服务,从而防止缓存内容在边缘缓存服务器上丢失、损坏和篡改。在基于边缘缓存服务器协作的内容灾备机制中,由于边缘缓存服务器的异构性和差异性,多个边缘缓存服务器具有不同的安全性能和缓存性能;因此,多个边缘缓存服务器能够相互协作灾备缓存内容,从而提高单个边缘缓存服务器缓存服务的可靠性,提高缓存内容的安全性。
4 结束语
5G通信网络在新一代通信网络的布局和规划中起着战略性的关键作用。网络安全是保障5G进一步推进、普及和应用的关键所在,用户隐私、信任管理、灾备存储等方面已成为5G网络安全的关键课题和挑战,其核心技术势必会促使相关产业的变革和发展,为人们带来安全、迅速、绿色的5G通信网络体验。
参考文献
[1] PAVIA J, LOPES D, CRISTOVAO P, et al. The Evolution and Future Perspective of Security in Mobile Communications Networks [C]// International Congress on Ultra Modern Telecommunications and Control Systems. Germany: ICUMT. 2017:267-276.DOI:20.1109/ICUMT.2017.8255180
[2] 曹鹏, 文灏, 黄载禄. 第三代移动通信系统安全[J]. 移动通信, 2001, 1(1): 20. DOI:10.3969/j.issn.1006-1010.2001.01.004
[3] 李炜键, 孙飞. 基于4G通信技术的无线网络安全通信分析[J]. 电力信息与通信技术, 2014, 12(1): 127. DOI:10.3969/j.issn.1672-4844.2014.01.028
[4] IMT-2020(5G)推进组. 5G网络安全需求与架构白皮书[R]. 2017
医院无线网络安全建设论文范文第4篇
当前,我国港口正处于快速发展时期,码头设备设施数量高速增长,其管理水平直接影响港口作业的质量、进度和效益。[1]目前集装箱码头设备设施存在信息化管理技术滞后、监控力度不足、控制实时性差、相关保护措施不足及管理分散等缺点。为适应现代化港口建设需要,加强集装箱码头设备设施管理,建立统一的设备设施控制管理中心是关键。宁波港吉码头经营有限公司(以下简称宁波港吉码头)作为国内大型专业集装箱码头企业,通过建立设备设施监控中心,集成多个数字集控一体化系统,实现对岸吊、场桥、流动机械、照明设备、变电所以及生产过程和设备的可视化管理,有效提升设备设施管理水平。本文以宁波港吉码头为例,介绍集装箱码头设备设施集控系统技术方案及其效益,以期为集装箱码头提升设备设施管理水平提供参考。
1 设备设施集控系统技术方案的可行性
1.1 基础设施条件
集装箱码头设备设施集控系统集成多个数字集控一体化系统,对码头自身条件和技术应用的要求较高。宁波港吉码头位于自然条件极好的北仑深水港区,拥有5个大型专业集装箱深水泊位以及世界先进的集装箱码头计算机实时管理系统和自主研发的集装箱码头管理系统。码头配备现代化专业集装箱码头设备设施,包括20台超巴拿马型岸桥、60台轮胎式龙门吊、4台正面吊、10台堆高机、130辆拖车、72座灯塔及11座变电所,因此,亟待建设便于统一管理的设备设施集控系统。
宁波港吉码头于2011年下半年完成地理信息电子地图测绘,并逐步完成 无线网络扩容、和5.8 GHz无线网络搭建、全球定位系统安装等基础平台建设,为设备设施集控系统建设打下坚实基础。
1.2 监控技术发展情况
大型起重机远程监控系统是集装箱码头设备设施监控管理的核心,此类系统在国内外港口码头的应用已趋于成熟[2],可实现设备监控及一体化管理的功能。该系统融合先进的人机界面技术和强大的数据管理功能,构成具有设备监控、维护、保养、预防、管理等多重功能的管理平台,满足大型起重设备监控管理的信息要求,能协助码头企业实现设备的高效信息化管理。
此外,生产过程可视化管理系统为码头生产作业提供有力支持。该系统利用电子数码技术,实现生产作业过程的可控化和可视化,满足操作层、调度层、管理层和决策层对作业现场数据的需求,可实现对码头生产要素(如堆场、集装箱、装卸机械等)的精确定位、动态跟踪、过程控制及可视化管理,从而提高码头装卸效率,降低运营成本。目前,该系统已广泛应用于国内多个集装箱码头,并取得良好效果。
在当前码头生产作业过程中,节能降耗的任务越来越紧迫。照明控制系统借助不同的智能控制方式和控制元件,对不同时间、不同环境的光照度进行精确设置和管理,以获得最佳节能效果。
变电所计算机监控技术通过将自动化、电子、网络等技术与电力设备相结合,将配电网监测、控制、计量和工作管理有机地融合在一起,从而有效改善供电质量,实现供电安全、可靠、方便、灵活、经济。[3]变电所是码头动力的重要保障,该技术的应用能确保码头生产作业的可靠性。
上述监控技术的发展为集装箱码头生产提供有力支持和保障,不仅有助于码头企业降低生产成本,提高作业效率,而且可为码头设备设施集控系统的建设提供技术支持。
1.3 辅助系统建设情况
宁波港吉码头使用集装箱码头计算机实时管理系统和自主研发的集装箱码头管理系统已有多年,为码头安全、高效运营提供有力支撑。此外,视频监控系统覆盖整个港区,可以全方位、多角度监控码头生产作业和设备维修情况。这些辅助系统可为设备设施管理提供信息和技术支持,是设备设施集控系统建设不可或缺的组成部分。
2 设备设施集控系统技术方案的实施过程
2.1 技术方案的目标
设备设施集控系统集成大型起重机远程监控系统、生产过程和设备可视化管理系统、码头生产操作系统、港区视频监控系统、照明控制系统、变电所监控系统等六大系统,以实现对码头生产设备的精确定位、动态跟踪、过程管理和可视化管理,以及对码头电力设施(如照明设施、变电所等)的远程实时监控和管理,从而为集装箱码头提供信息化、数字化、迅捷化管理平台。
2.2 技术方案的内容
(1)搭建集装箱码头区域无线网络;
(2)实现对岸吊、场桥等大型起重机的远程监控,形成融合设备监控、维护、保养、预防、管理于一体的管理平台;
(3)实现对集装箱码头部分电力设施的远程实时监控和管理;
(4)实现对集装箱码头设备设施和生产过程的视频监控;
(5)实现对集装箱码头岸吊、场桥、集卡、正面吊、堆高机等生产设备的精确定位、动态跟踪、过程管理和可视化管理;
(6)建设监控中心,集成六大主要系统;
(7)制定设备设施监控中心管理制度、操作手册和应急预案等。
2.3 技术方案的实施过程
(1)完成港区地理信息电子地图测绘和无线网络扩容,搭建和无线网络,安装全球定位系统装备。
(2)大型起重机远程监控系统的建设方案为:第一阶段完成20台桥吊的改造,第二阶段完成60台场桥的改造。该系统能从可编程逻辑控制器实时采集控制和状态信息,并利用先进的动态模拟仿真技术,同步显示设备工作状态和操作过程,实时获取机构的工作状态信息(如位置、负载、速度、电压、电流、频率、运行方向、电机温升、 故障状态、驱动器工况、限位开关状态等),从而实现对设备的实时监控。此外,该系统还具备故障报警、处理和跟踪分析以及状态回放、维护保养、数据统计等功能。
(3)成立设备设施监控中心,完成监控室建设和装备投入,其整体设计如图1所示。设备设施监控中心的主要设备包括液晶墙(由8块55英寸窄边高亮屏组成)、光端机(传输4路监控信号)、联网矩阵、录像存储设备(存储时间为3个月以上)、控制设备(三维控制键盘)、画面分割器和画面分配器等。
(4)集成大型起重机远程监控系统、生产过程和设备可视化管理系统、码头生产操作系统、港区视频监控系统、照明控制系统、变电所监控系统等六大系统。
3 设备设施集控系统技术方案的效益
3.1 管理效益
设备设施集控系统满足集装箱码头信息化、精细化管理的要求,实现对设备设施运行和维护状态的管控,实时获取其运行位置和状态、作业故障和保养信息,从而使管理人员可以从全局掌握码头设备设施情况,统一调配生产及设备设施维护保养资源,提升码头的生产保障能力、生产组织能力及综合竞争力。
3.2 作业效益
设备设施集控系统建成后,工作人员可以在设备设施监控中心查看设备设施故障,查找和判断故障发生原因和位置,从而提高故障诊断和修复响应速度,提升故障修复率;工作人员还可以通过设备设施集控系统收录典型故障及其处理办法,从而使典型故障修复时间缩减约75%;此外,设备设施集控系统能自动记录损耗组件、用品及其周期性维护保养的使用时间,并与各自的预防更换间隔和维护周期相比较,然后依据比较结果自动提醒用户进行设备维护和保养,有针对性地开展设备设施故障预防和维修保养工作,从而减少设备设施故障次数,提升设备设施故障防御能力。某桥吊使用设备设施集控系统前后的作业数据比较见表1,使用设备设施集控系统后,该桥吊的作业效益显著提升。
3.3 经济效益
宁波港吉码头使用设备设施集控系统后,设备设施的安全性提高,码头因安全事故而遭受的经济损失减少;由于设备设施使用安排合理,对船期的影响明显下降,船期不稳定对码头造成的直接经济损失减少;远程排除设备设施故障降低了人工劳动强度,使维修车辆的出车次数降低20%;通过推广设备设施集控系统操作方法,设备设施操作人员的操作习惯得到改善,在提高生产效率的同时还达到节能降耗的目的。
4 结束语
集装箱码头设备设施集控系统的投入使用能推动我国集装箱码头设备设施管理水平与国际一流集装箱码头管理水平接轨,不仅有利于提升设备设施的保障能力和生产服务能力,而且有助于提升码头服务形象,增强码头发展源动力和国际竞争力。
参考文献:
[1] 唐一之. 国内外港口信息化建设的现状及特征[J]. 中南林业科技大学学报:社会科学版,2008,2(4):84-86.
[2] 魏秋新. OPC Server在桥机RCMS开发中的应用[J]. 港口科技,2009(5):26-28.
[3] 甄海燕. 变电所计算机监控系统及发展趋势的探讨[J]. 中国新技术新产品,2010(20):28.
(编辑:曹莉琼 收稿日期:2012-07-04)
医院无线网络安全建设论文范文第5篇
【摘要】随着无线通信技术的快速发展,无线网络的安全性和可靠性不断提高,国内商业银行开始使用3G、GPRS等无线网络,将自助设备部署在高档社区、社区小型商业设施及距离较远的村庄内,使用无线网络进行线路备份也成为商业银行主要选择。本文通过对主要无线技术的分析,提出商业银行组建无线网络的基本原则及安全措施。
随着技术发展,无线网络突破了原有的带宽瓶颈,并且网络稳定性及安全性得到很大提高,商业银行开始使用无线网络部署自助设备,并使用无线网络建设关键业务数据传输备份线路。
一、主要无线网络技术
目前,国内商业银行常用有3G、GPRS、WLAN三种技术构建无线网络。(1)3G(3rd-generation)。第三代移动通信技术,是指支持高速数据传输的蜂窝移动通讯技术。我国3G有三种标准:CDMA2000(中国电信)、WCDMA(中国联通)、TD-SCDMA(中国移动)。三种3G制式全部是基于CDMA技术发展而来。采用扩频技术和伪随机码技术,具有非常好的抗干扰、安全通信、保密性的特性,是一种相对安全的无线通讯技术。(2)GPRS(General Packet Radio Service)。通用分组无线业务,它是GSM标准化组织(ETSI)制定的一套标准,以实现移动分组数据业务。GPRS网络是一个传输承载平台,提供的是端到端分组传输模式下数据的发送和接收。GPRS的实现是在GSM网络上增加分组数据服务设备,并对GSM无线网络设备进行升级,从而利用现有的GSM无线覆盖提供分组数据业务。(3)WLAN(Wireless LAN)。无线连接局域网,它使用无线电波作为数据传送的媒介,传送距离一般为几十米。无线局域网的主干网络通常使用电缆,无线局域网用户通过一个或多个无线接取器(wireless access points,WAP)接入无线局域网。无线局域网最通用的标准是IEEE定义的802.11系列标准。
二、商业银行无线网络组网基本原则
(1)安全性和可靠性。(2)灵活性和可扩展性。(3)可管理性。(4)兼容性和经济性。
三、商业银行无线网络组网设计
商业银行在构建无线网络应用时,应重点关注无线网络规划设计、无线网络安全控制及无线网络安全管理三个方面。
(1)无线网络规划。目前,各商业银行大都采用传统的数据专线方式组建设银行专用网络,按照应用需求划分不同的网络分区,并对不同网络分区采取不同级别的安全控制措施。因此,商业银行在构建无线网络的时候,要充分考虑原有网络拓扑,单独组建设无线网络接入区,在无线网络接入区内,应部署交换机、路由器、认证设备、防火墙等设备,也可以根据无线网络承载业务的类型、重要性,在交换机上部署不同的VLAN,加强不同VLAN间的访问控制。
(2)无线网络安全控制。无线网络的特点决定了在使用无线网络组网时,必需要重点考虑数据传输加密的问题,因此,商业银行在使用无线网络的时候,要采用IPsec VPN在末端用户和银行内网之间进行数据加密,采用的算法应支持DES、3DES或国家密码管理局颁发的国密办加密算法。无线网络传输需保证无线网络入户的接入为经过授权主的用户或设备,因此,商业银行在部署无线网络时,应部署AAA认证服务器等认证系统,对接入的各类IP终端设备进行接入认证授权,确保终端设备接入的合法性。同时,商业银行可以针对无线接入网络,要求运营商对银行业务所用SIM/UIM卡的IMSI号与业务终端(网络终端)、用户进行绑定,只允许绑定后的用户通过认证后接入内部网络。商业银行无线网络边界必需部署硬件防火墙,如接入的应用较为重要,则要在无线网络边外联及内部网络之间分别部署不同品牌的防火墙,实现防火墙异构。
(3)无线网络安全管理。无线网线接入的灵活特点决定,无线网络安全管理对保障网络安全至关重要,商业银行在使用无线网络时应重点加强接入网络设备和应用终端的管理,应统一配置、管理,配置必须严格、严密并统一标准,并要防止配置、用户名、密码等外泄,防止非法的拨号接入。此外,商业银行还要加强对运营商SIM/UIM卡的管理,制定严密的SIM/UIM卡管理流程,保证SIM/UIM卡使用安全。
参考文献
[1]计算机无线网络组网技术及应用.曹卫京《计算技术与自动化》2003第1期
[2]无线网络的安全技术的探讨.仇芒仙《电脑开发与应用》2007第4期
[3]无线网络的安全问题及防御分析.马鹏《人类工效学》2008第2期
[4]无线网络的构建和安全策略研究.许高建《计算机技术与发展》2007第7期
医院无线网络安全建设论文范文第6篇
摘要:随着无线网络技术的不断发展与成熟,它强大的灵活性和很好的扩容性,受到各大医院的青睐并迅速地应用起来,当前很多医院均实现了无线网络覆盖,给医护工作人员和患者使用网络带来了方便,但同时也带来了安全隐患。该文针对WLAN在医院信息系统中存在的安全威胁,提出了一些无线网络安全防护措施。
关键词:WLAN;安全威胁;安全防护措施
1 引言
由于无线网络技术的成熟发展和普及应用,无线网络也受到各大医院的青睐,广泛应用在医院信息化建设当中。无线局域网(WLAN)具有移动方便,应用灵活,节约经济,易于扩展的优点,成为医院有線网络的一个有利补充。实现随时随地对医院各种医疗数据的查询和录入,主要应用有医生利用平板电脑在病人旁边就可以查询其病历,为其下医嘱等,还有护士移动护理、移动输液,病人使用手机挂号、支付和病人标识码识别等方面,充分发挥医院信息系统的职能,提高医疗质量和工作效率。无线网络给医护人员和病人提供方便的同时,存在着很多安全隐患,因此在组建无线网络时,要制定好相应的安全措施也保障医疗数据能够安全传输。
2 无线网络的安全隐患
有线网络具有的安全隐患同样出现在无线网络中,而且由于无线网络特有的一些特性,致使其安全威胁更加严重;比如外部人员可以通过无线网络绕过防火墙,对专用网络进行非法访问;对未加密的无线网络信息进行窃取、篡改;无线网络容易受到DoS攻击和干扰;医院工作人员可以利用无线网卡以端对端的模式与外部人员直连。由于无线网络的传输介质和移动设备具有特殊性,攻击起来更容易,比如移动节点、AP等都有可能是攻击对象或攻击者。
WLAN所面临的信息安全主要有几类:(1)网络监听;(2)AP中间人欺骗;(3)WEP破解;(4)MAC地址欺骗;(5)非法接入。
3 无线网络的安全防护措施
3.1 安全策略集中控制
所谓安全策略集中控制是将所有的安全策略都集中在统一的控制器上面,来进行数据的传递,是一种固定的网络构架。组建智能无线交换网络架构,将全部的安全策略都集中在无线控制器上统一发布和控制,主要包括用户身份验证、入网行为控制、安全加密、病毒库、无线入侵检测、无线电射频管理等有几个方面。网络管理员在无线控制器上统一安全策略集中配置,安全策略配置,这样可以防止无线网络信息被盗引起的安全信息外泄。
3.2 病毒入侵防护
首先为无线终端进行准入检查,只要其安装指定的防病毒软件、系统补丁就能做准入检查,进行用户的身份认证。其次对无线终端发出的数据进行检查,设置相应的策略,对所有数据进行全面的防病毒检查,检查若通过则传输,否则将数据丢弃,从而实现对无线网络终端的病毒防护。
3.3 接入点零配置
在由传统无线接入点组建的网络中,非法用户是通过窃取接入点的信息来获得入网密码近而入侵到网络中。智能无线接入点在无线网络控制器的控制下,接入点本身不保存任何数据,而是将全部的数据存储到无线网络控制器上,这样实现无线接入点零配置,大大提高了无线网络的安全性,减少了非法用户窃取无线网络信息的可能性,本地接入工作量也得到了的简化。
3.4 非法入侵检测
无线网络是利用无线电射频信道进行工作,有易于访问和配置简单有特点,任何人都能通过自己的AP 不经过授权连入网络给网络带来安全隐患,造成数据不安全和非法占用网络带宽等问题。因此做好无线网络的入侵防护非常重要。在医院无线局域网中,安装和配置 WIPS(无线入侵防御系统),能够监测无线范围内未授权的接入,并能自动将威胁阻止。
3.5 无线认证与 CA 证书对接
无线认证与 Windows CA 证书对接,只有终端安装了CA 下发的合法数字证书,才能进行认证接入网络,如果无证书或者证书错误则无法接入。终端认证实现依靠 CA 证书认证,不需要输入 802.1x 的用户名密码。如果CA 服务器出现故障,只要客户终端有合法证书,就可确保正常入网,无须认证。这样保证在 CA 服务器出现异常时依旧正常使用,不会造成严重的网络故障。
3.6 安全准入控制
无线网络要具有安全准入控制能力。首先是身份认证,对无线网络的身份进行行为授权,通过绑定用户的硬盘ID和身份的授权,实现与无线网络安全设备的联动,拒绝未授权用户的访问。其次是设置安全策略,为无线网络设定统一的安全策略,全面保障终端合规、安全、受控。最后是终端管理,部署自动化补丁检查,及时修复终端漏洞,主动消除安全缺口。系统自动收集终端软、硬件资产信息,跟踪资产变更,实现资产管理 IT 化,保障信息资产可控可管。
3.7 医院无线网络制度管理制度
因为无线网络具有开放灵活的特性,所以医院要制定严格的使用规范和管理制度。作为医院无线网络的使用者,首先要参加安全技术培训,严格使用认证账号和密码;其次不能将用来工作的无线终端用来游戏娱乐;第三严格追究非正常使用无线终端的人的责任,有错必纠。作为医院网络的管理者,应加强对用户的网络安全教育,时刻对无线网络进行监控并做好日志;更要学习掌握新的无线网络知识,来改进医院无线网络。最后,制定无线网络故障的应急处理预案。
最近几年移动医疗信息化发展如火如荼,各种移动医疗信息系统相继上线。智慧医疗是未来医院发展方向,而这一切都要依托安全的无线网络系统作为基础平台。通过无线网络,利用移动终端,在医院随时随地都可以查询病人信息,提高了医护人员的工作效率,拉近了医患之间的距离,充分发挥了医院信息系统的职能。医院移动医疗信息系统的正常运行离不开无线网络的安全保障。医院在建设无线网络时,应综合考虑采用多种安全技术,来全面做好安全防护,保障医院网络安全可靠高效地运行。
参考文献:
[1] 郭宇.医院无线网络安全建设措施及应用实践研究[J].科技创新与应用,2017(4):92.
[2] 杨眉,潘晓雷,彭仕机.医院无线网络安全建设措施及应用实践[J].医学信息学杂志,2015,36(2):41-44.
[3] 仲晓伟,王建强.医院无线网络安全防护的探讨[J].医疗卫生装备,2013,34(5):45-47.
[4] 陈炎.无线网络安全在医院信息系统中的应用[J].网络安全技术与应用,2016(11):144,146.
[5] 郑唯实.浅谈医院无线网络的安全管理[J].科技创新导报,2014,11(1):188.
[6] 李功靖.浅谈医院无线网络安全建设[J] 中国数字医学,2014(11).
【通联编辑:代影】