数据安全防御系统在医院信息安全中的应用——潘晓雷 詹振坤 蔡海山

获得积分
资料库会员登录
搜索: [高级搜索]
下载首页 | 资源分类 | 下载排行
您的位置: 首页 > 信息化技术 > 网络管理技术与网络安全
 
分类导航
 网络管理技术与网络安全 (191个)
 oracle (127个)
 软考相关资料 (110个)
 MSSQL (56个)
 cache (16个)
 操作系统及虚拟机技术 (79个)
 存储 容灾解决方案 (102个)
 DB2 (4个)
下载排行
·国家信息安全等级保护制度第
·《信息安全等级保护管理办法
·Cisco Systems VPN Client的
·国家信息安全等级保护制度介
·医疗机构信息系统安全等级保
·内外网合并环境下医院网络信
·医疗卫生信息安全等保的管理
·医院计算机信息网络安全检查
·浅谈医院信息系统的日常维护
·全院网络安全管理制度
最新资源
·网络工程师学习笔记
·CCNA综合实验指导
·医疗卫生信息安全等保的管理
·信息化引领和信息安全保障是
·思科医疗方案介绍
·斐讯通信
·医疗机构计算机等级保护政策
·医疗卫生行业等级保护讲座
·北京朝阳医院医疗信息共享库
·信息系统助力护理质量与安全
数据安全防御系统在医院信息安全中的应用——潘晓雷 詹振坤 蔡海山
资源大小:480.73 KB 资源类型:文档
下载积分: 0
更多
-->
下载统计:总下载:97,本月下载:1,本周下载:1,今日下载:1
发表评论 错误报告 加入收藏夹
资源介绍
数据安全防御系统在医院信息安全中的应用
潘晓雷① 詹振坤① 蔡海山①
①武警广东总队医院信息科,510640,广州市天河区燕岭路268 号
摘 要 数据库审计作为信息系统审计的重要组成部分,对信息系统的安全与稳定具有十分
重要的意义。通过研究数据库审计机制,并结合应用系统需求,设计实现了数据安全防御体
系系统,用于对数据操作的各项信息进行审计并记录,达到保护数据安全的目的。
关键词 数据库审计 数据安全 事件回放
1 前言
随着医院信息化应用的日益深入,许多医院都采用了防火墙、入侵检测、内
网监控、防病毒、域管理等权限控制和安全审计措施,但作为信息系统核心的数
据库的访问监测和安全审计却没引起足够的重视[1]。医院信息系统数据库存储着
患者的疾病诊断、治疗方案、检查检验结果、处方、医疗费用等敏感信息,是医
院最具战略性的资产。这些信息的非法访问和修改将会造成重大的医疗纠纷及经
济损失。
2 数据库安全面临的挑战
数据库安全不仅包括其自身的用户验证和访问控制, 还包括内部操作风险
威胁和合法权限的合理使用。在数据库系统实际运行中,有 70%以上的安全威胁
都源于内部人员攻击,比如具有合法权限的角色对数据访问逻辑合理性; 非法
获知他人的用户及密码造成合法权限的转移。 入侵检测和访问控制等机制对这
类攻击的防范能力非常有限,不可能做出正确的响应[2]。医院数据库安全面临以
下三个层面的挑战。
2.1 管理层面 主要表现为操作人员的职责、流程有待完善,内部员工的日常操
作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法
追溯并定位真实的操作者。
2.2 技术层面 现有的数据库内部操作不明,无法通过外部的任何安全工具来阻
止内部用户的恶意操作、滥用资源和泄露医院机密信息。
2.3 审计层面 现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,难
于体现审计信息的真实性。
3 数据库审计的必要性
建立完善的数据库审计机制,并结合应用系统需求,实现数据库监控的透明
度,降低人工审计成本,真正实现数据库运行可视化、日常操作可监控、危险操
作可控制、所有行为可审计、安全事件可追溯,作为安全事件追踪分析和责任追
究的数据库安全审计的运用是必要的。数据库审计的目的概括来说主要是三个方
面:一是确保数据的完整性;二是让管理者全面了解数据库实际发生的情况;三
是在可疑行为发生时可以自动启动预先设置的告警流程,防范数据库风险的发
生。因此,如何采取一种可信赖的综合途径,确保数据库活动记录的100%捕获
是极为重要的,任何一种遗漏关键活动的行为,都会导致数据库安全上的错误判
断,并且干扰数据库在运行时的性能。只有充分认识医院数据库的安全问题,才
能够给出行之有效的解决方案。
数据库审计通过对数据库操作的痕迹进行详细记录和审计, 使数据的所有
者对数据库访问活动有据可查,及时掌握数据库的使用情况,真正解决解决医院
核心数据库面临的“越权使用、权限滥用、权限盗用”
下载地址
 下载地址1
按字母检索

下载须知:
大部份资源无需注册即可下载
需要积分的资源要在会员中心注册会员并用 积分体系中提示的方法赚取积分才能下载。

免责声明:
所有资源只能用于参考学习,不能用于任何商业用途,否则后果自负!