医院局域网安全设计(通用7篇)
医院局域网安全设计 篇1
随着信息时代的发展,在医院用局域网来实现信息管理正在逐步成熟。局域网办公相对传统的手工工作方式来说要快捷、方便得多,然而随着医院局域网规模的逐渐扩大,其信息涉及医院各个方面,一旦出错将造成比传统方式更大的损害。因此医院局域网安全一直是有关专家们研究的重要问题。本文首先列举一些威胁医院局域网安全的因素,然后介绍保障网络正常、安全工作的网络技术标准,再探讨医院网络安全的设计方案,最后对局域网的安全设计作一总结。
1 威胁医院局域网安全的因素
威胁局域网安全的因素很多,令人防不胜防,常见的威胁如下:
1.1 自然威胁
自然威胁是指恶劣的天气现象(如雷电)、计算机房湿度过大、尘土过多、火灾隐患等。
1.2 供电系统不稳定
供电系统不稳定对局域网整个系统的危害是致命的,尤其是对服务器,一旦断电,服务器上储存的重要信息就有可能丢失,使整个系统陷入混乱。
1.3 非法接入
未授权的用户私自接入局域网,会给局域网带来很大危险,这是医院局域网系统中重大安全威胁之一。无意或恶意用户非法接入均有可能给医院信息系统造成很大危害,严重的可以使网络瘫痪。恶意用户(多数是黑客)通过高端技术破译网络运算方式,修改、盗取相关信息,给医院信息系统造成很大危害[1]。
1.4 ARP攻击
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
1.5 软件漏洞
软件漏洞是指软件在具体实现时存在的安全缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。它包括系统软件和应用软件的漏洞。
1.6 病毒
病毒的危害众所周知。病毒能通过网络或者通过移动存储介质传播,由于其传染性,一台客户机感染了病毒就可能使整个医院局域网瘫痪。
1.7 恶意插件
插件是指会随着IE浏览器的启动自动执行的程序,它很可能与其他运行中的程序发生冲突,从而导致诸如各种页面错误、运行时间错误等现象,阻塞了正常浏览。
总结上述威胁,笔者认为由于局域网安全威胁来自各方面,探讨医院局域网安全问题时,既要从计算机、网络专业方面去考虑,又不能忽视人员、自然的潜在威胁;在考虑局域网层面时,既要考虑局域网内部,又要兼顾局域网外部。
2 网络技术标准
网络安全标准用于保证网络正常工作。许多国内外组织都制订了一些技术标准以实现标准化工作,它们是保障网络正常工作和安全的准则,也是制订局域网安全方案的根据。
2.1 OSI参考模型和TCP/IP模型
2.1.1 OSI
OSI模型是传统的开放式系统互连参考模型,它定义了开放系统中一个节点的应用进程发送的数据从应用层开始层层附加控制信息,最终成为比特流,通过物理媒体传输到另一个系统,然后以此处理、剥离各层的控制信息,还原成要发送的数据交给另一个开放系统中的一个节点的应用程序[2]。OSI是一种仅供参考的理想化模型。
2.1.2 TCP/IP
TCP/IP模型有实用性,互联网用的就是它。TCP/IP模型采用了4层结构,其中主机、网络层、互连层、传输层、应用层分别对应OSI模型中的物理层,数据链路层,网络层,传输层,会话层、表示层和应用层。
2.2 IEEE 802协议
IEEE 802 LAN/MAN标准委员会制订的局域网参考模型与OSI参考模型。
2.2.1 802.1P有关流量优先级的LAN第2层QoS/CoS协议。它使第2层交换具有以优先级区分信息流的能力,完成动态多波过滤,这对于提高局域网的性能非常有帮助。
2.2.2 802.1Q一种数据交换的协议。它还进一步完善了虚拟局域网的体系结构,并制订了虚拟局域网标准在未来一段时间内的发展方向。
2.2.3 802.1X它可以限制未经授权的用户或设备通过接入端口访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1X对连接到交换机端口上的用户及设备进行认证。
2.2.4 802. 2定义了逻辑链路控制协议。
2.2.5 802.3带有冲突检测的载波侦听多路访问控制(CS-MA/CD),即以太网。网中节点必须平等争用发送时间。
2.2.6 802.4令牌总线访问控制,任何节点只有在取得令牌后才能使用共享总线发送数据。
2.2.7 802.5令牌环访问控制,其控制方式类似令牌总线[3]。
2.3 用于加密、认证的标准
2.3.1 IPsec
IPsec协议给出了应用于IP层上网络数据安全的一整套体系结构:密钥管理协议(IKE)、网络认证协议(AH)、封装安全载荷协议(ESP)和用于网络认证及加密的一些算法等。
2.3.2 PKI
公开密钥体系,分为权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统和应用接口(API)。
3 医院网络安全设计方案
医院局域网安全是一个系统,它不是防火墙,不是入侵检测,不是虚拟专用网,也不是认证、授权以及记账。广义上说,它是以补充的方式为信息资产提供安全的联网设备、技术以及最佳实践的结合[4]。医院局域网的具体安全策略如下:
3.1 物理安全
物理安全策略的目的是保护客户端、服务器和通信链路免受自然灾害。例如,请专业队伍进行避雷设计和安装,尽量减少室外布线,机房内必须连接好防雷地、交流地、交流工作地及直流地,且各种地线系统不能互相干扰。计算机使用场地还应努力做好防潮、防尘、防火等措施[5]。
3.2 权限管理
权限管理分为系统权限管理和数据库权限控制。前者只开放与访问用户相对应的应用权限,并且需要通过密码检测才能使用系统。后者需要采用两级的安全保障机制,采用严格的数据保存程序,将数据库分为权限管理库和用户数据库。并且需要通过密码检测才能使用系统,设置一个强壮的密码,管理员密码应当经常更换[6]。
3.3 防火墙
防火墙是局域网的第一道防线,它检查和过滤进出网络的每一个数据包,保护医院局域网免受外来攻击[7]。它在局域网的安全建设中起到了重要的作用,给局域网装上防火墙是非常必要的。
3.4 流量控制
流量控制可以有效防止由于网络中瞬间的大量数据对网络带来的冲击,保证用户网络高效而稳定地运行。流量控制在OSI的2、3、4层都有应用。使用“连续ARQ协议”或者“选择重传ARQ协议”可以提高信道利用率,从而缓解网络阻塞问题[3]。
3.5 虚拟局域网
利用虚拟局域网(VLAN)的技术控制医院局域网不同部门之间的互相访问。引进虚拟局域网主要是为了解决交换机在进行局域网互连时无法限制广播的问题。由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机,广播流量被限制在软定义的边界内,因此减少了数据窃听的可能性,极大地增强了网络的安全性[8]。
3.6 病毒防治
医院在构建防病毒系统时,要针对网络中所有可能的病毒攻击点设置对应的防毒软件,如卡巴、诺顿。通过全方位、多层次防毒系统配置实现病毒防治[9]。
3.7 加密认证
数据加密、认证也是局域网安全中应该考虑到的。为了整个局域网的安全,既要为口令加密又要对在网上传输的文件加密。认证是一个实体向另一个实体证明自身属性的过程,它用于防止主动攻击,基于IPsec、PKI等进行信源识别和完整性验证[10]。
3.8 应急预案
制订科学的网络事故应急预案。当发生网络事故时,应判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间,彻底还原正常的工作状态,同时还应分析事件,吸取教训,避免再遭损害。
4 结语
在医院局域网的建设中,笔者认为安全稳定的权重远大于技术先进。在安全防御上要用主动防御的理念代替传统的被动防御。此外,还应当清醒地认识到实现医院局域网安全管理是不易的,因此应当知难而进,综合各方面的因素综合考虑,配合各种技术,在不断实践中逐渐完善。
摘要:近年来医院局域网成为了有关专家重点关注的问题,医院局域网设计难度高且复杂。为了确保医院局域网安全、正常地运行,本文探讨了医院局域网的安全设计方案,即医院局域网的安全设计应当以稳定可靠为第一要素,采用物理安全、权限管理、防火墙、流量控制、虚拟局域网、病毒防治、加密认证、应急预案技术来进行综合、系统的设计。
关键词:医院局域网,安全设计,权限管理,流量控制,防火墙
参考文献
[1]尚邦治,靳萍.医院局域网安全设计[J].医疗设备信息,2006,21(11):17.
[2]王晓军,毛京丽.计算机通信网基础[M].北京:人民邮电出版社,1999:57-59.
[3]沈金龙.计算机通信与网络[M].北京:北京邮电大学出版社,2002:79-169.
[4]Sean Convery.网络安全体系结构[M].王迎春,谢琳,江魁,译.北京:人民邮电出版社,2005:4-10.
[5]闵相群.浅谈医院局域网的安全管理[J].中国医院建筑与装备,2008,9(2):35.
[6]赵桂林.医院局域网的安全管理[J].内蒙古科技与经济,2006,(12):96.
[7]金刚善.局域网组建和管理入门与提高[M].北京:人民邮电出版社,2004:195-200.
[8]吴志力.局域网安全解决策略浅析[J].一重技术,2006,(6):100-110.
[9]王群.最新局域网管理与维护全接触[M].北京:清华大学出版社,2004:160-161.
[10]教育部考试中心.全国计算机等级考试三级教程——网络技术[M].北京:高等教育出版社,2007:191-204.
医院局域网安全与管理探究 篇2
现在,绝大多数医院的计算机网络采取物理隔离内外网的方式。此处连接internet的网络是外网,而由医院内部的LIS、HIS与PACS等构成的网络是内网。下面就本人的工作经验来浅议医院网络的安全及管理问题。
硬件系统及软件系统的安全与管理和防病毒攻击构成医院局域网安全与管理的内容。客户端、服务器与网络设备的安全管理是硬件方面的,HIS系统、数据库与操作系统的安全管理是软件方面的。不论当中任何环节发生故障都会对网络的安全性造成威胁。
计算机机房安全与管理
为了使计算机稳定、安全的运行有保障工作地及,机房内务必将直流地、防雷地、交流交流地进行很好的连接,重要的是以上各地线系统之间不能有干扰;必须根据国家标准对接地地极进行严格设计而后施工,同时一定要有对接地电阻进行测量的可靠检测设备。另外,有计算机的场地尽量将防火、防尘及防磁等工、防潮作做好,保证医院的局域网设备能有一个较好的工作环境,将设备平均故障率降到最低,尽早消除安全隐患。
对设备加强管理,能使上面的安全威胁减少,对严格遵循的制度进行制定,比如没有系统管理员的允许,任何人不能有对主机随意打开、拆卸及将集成电路板进行更换的操作;由系统管理员负责硬件配置的改变以及搬迁局域网内设备与计算机,任何人不能自主进行;当计算机硬件发生故障时,应该快速地报告给系统管理员,并进行处理;要定时维护计算机与其外围设备;在系统接入新计算机之前,应该备份一些重要信息等。如上所述,将设备管理工作做好,使设备在没有故障的情况下运行,创造一个良好的硬件支持环境,保证医院局域网能够稳定、安全的运行。另外,每台计算机务必与UPS连结,避免突然出现断电对系统造成冲击,尤其是服务器,更需要高性能、大容量的UPS来做保障。
硬件系统的安全与管理
1.服务器
患者的全部信息都流向并存储在服务器中,并且通过服务器客户端能够不断的访问这些信息,显而易见,医院局域网的核心就是服务器。因此要使医院局域网保持畅通,那么服务器能够保证24小时不间断、正常的运行是关键。要做到上述要求,除了有备用服务器外,还要使服务器能够实时双机备份数据库。同时,为了避免服务器断电丢失数据,要连结UPS电源。如果主服务器有问题时,备用服务器就要能及时派上用场,使医院的网络能够顺利地运行。
2.网络设备
为了使网络中断时间不会太长,对中心机房来说,不但要有主交换机,备用交换机的配备也很重要。对光纤收发器与交换机要定期进行检查,同时做好防火、防尘、防雷电及防水等工作。在对网络进行布线时,为了保证网络信号不被削弱,应尽量避开强电场以及强磁场。同时,大部分医院都接有医保端口,为了防止不安全状况导致不良影响,在接入医保端口处要设立防火墙。
3.客户端
对网上邻居进行非法访问以及其它一些无关操作要应用策略软件如POLEDIT等进行限制,使得常用的一些办公软件或者有关的HLS软件能够使用。在客户端用户可以安装任意软件,只要装有还原卡,只需对计算机进行重启操作,客户端安装的软件就会自动被清除。对用户权限的不同进行设置,已安装的软件只有超级用户才能够进行删除与修改。
软件系统的安全与管理
1.数据库
运行数据库的过程中,很难保证计算机系统的硬件及软件不出现故障,那么数据库中的数据正确性就会受到这些故障的影响,甚至导致数据库的破坏,丢失数据库中部分乃至全部的数据。因此,冗余数据(备份数据)的建立对数据库来说是重中之重的技术。如果遇到数据库被破坏或者出现质疑的情况,那么备份数据就要及时派上用场来进行数据库的恢复,保证医院能够正常运行业务。
2.PC机操作系统
应用程序的运行平台是操作系统,如果系统出现瘫痪,那么应用程序将无法正常运行。由于操作系统自身漏洞的存在,因此其很容易受到病毒攻击从而引发系统出现瘫痪。为了防止系统出现瘫痪,还原系统安装在每一个工作站中,这样系统就能够定时备份,一旦系统出现瘫痪,可以将还原系统启动,重新对系统进行安装,保证在较短的时间内,系统能够继续进行工作。同时,系统瘫痪也有可能由人为因素如误操作引起,因此对操作员要加强培训,对操作系统的口令也要进行设置,不允许非法的用户对医院局域网进行访问。
3.系统应用软件必须具备可靠的安全性
(1)确保数据的可靠性与完整性,需要满足的条件是:
①检索与查询到的数据保证正确;
②进行检索与查询数据的用户必须合法;
③用户检索与查询到的数据必须在用户权限之内或者是差不多的级别,不满足的话应予以拒绝;
④当有用户对数据破坏时要能及时发现并进行阻止。
(2)具备较完善的识别与确认功能。
对于进入者的身份系统要进行识别并且对其合法性进行确认,之后才能使用户进入,进行系统资源的访问。当前,口令系统通常是医院局域网使用的,通过对比用户提供的口令与系统中存放的口令表,来对用户身份进行鉴别。为了避免他人盗取口令,口令可由用户进行变换。
(3)具备较完善的审核功能。
应该完整的记录对系统资源的使用以及有关信息安全的操作,便于对原因进行分析,将责任分清,一般记录的内容有:
①对操作进行处理的顺序及时刻;
②数据被修改前与后的信息和状态。
③什么样的系统资源被使用,对何种访问类型进行了操作;
④合法用户进行的非法操作有哪些;
在医院对系统程序进行开发时,针对上述对安全的要求,务必对开发方要求作为考虑的重点,它是医院局域网内信息确保正确的基础。
防病毒攻击
对网络版的防病毒软件进行安装,将客户端软区及光区卸载,同时usb接口也进行屏蔽,防止用户将外来信息输入,导致系统受到病毒攻击。防病毒软件要满足的条件是:能够快速、有效的升级病毒代码;有中心管理工具,统一控制与管理工作站及各种服务器;对操作系统的要求是至少能在Windows系列上运行。在实施中,防病毒软件服务器端专门由一台服务器承担,监控与保护网络中全部微机,并且使有效的管理功能得到应用:例如对远程客户端强制性的扫描病毒、对整个网络定期进行扫描、病毒警报由管理员发送至客户端以及对远程客户端进行锁定等。客户端病毒代码能够随着服务器端的病毒代码库升级以后及时、快速地进行自动更新,使得在最新病毒代码库的情况下监控网络中的任一台计算机运行。
总而言之,对医院信息系统来说医院网络安全与管理是其不可分割的一部分,波及面较广,特别是网络的安全性与稳定性是医院业务正常运转的保障。虽然不可能绝对的保证网络安全,但是可以采取使网络安全管理得以提高的措施,确保核心数据的安全以及使医院网络系统的运行保持稳定。
浅谈医院局域网的安全与管理 篇3
关键词:信息化建设,网络安全,网络管理
随着计算机技术和Internet的发展, 各医院开始大规模的建立网络来推动医院信息化建设, 伴随着网络的业务和应用的丰富, 对计算机网络的安全与管理也就变得至关重要。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不因偶然的或者恶意的原因而遭受到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。网络管理是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称, 其目标是确保计算机网络的持续正常运行, 并在计算机网络运行出现异常时能及时响应和排除故障。因此, 网络管理是网络安全的前提和基础, 好的网络管理可以提高网络的安全性。
目前, 大部分医院的计算机网络是内外网物理隔离的。此处内网是指医院内部的HIS、PACS、LIS等组成的网络, 外网是指与internet相连接的网络。下面结合本人实际工作中遇到的问题来浅谈医院内网的安全与管理。
医院局域网的安全与管理包括硬件系统的安全与管理、软件系统的安全与管理及防病毒攻击。硬件安全与管理主要指服务器、网络设备以及客户端的安全管理, 软件安全与管理主要指数据库、操作系统及HIS系统的安全管理。其中任何一个环节出现问题都会引起网络的不安全。
1 硬件系统的安全与管理
1.1 服务器
服务器是医院局域网的核心, 病人的所有信息都要流向服务器、存储在服务器并被客户端频繁访问。因此要确保服务器能够24小时正常的、不间断的运行是保证医院局域网畅通的重中之中。为此要做到服务器数据库双机实时备份以及要有备用服务器。另外, 要配备UPS电源, 防止服务器断电造成数据丢失。一旦主服务器出现故障能够及时换上备用服务器, 保证医院网络的顺利运行。
1.2 网络设备
中心机房除了主交换机外, 还应该配备备用交换机, 确保网络不会长时间中断。定期检查交换机、光纤收发器, 注意防尘、防水、防火、防雷电等。在进行网络布线时要绕开强磁场和强电场, 以免削弱网络信号。另外, 大多数医院都有医保端口接入, 要在医保接入的地方设置防火墙, 阻止外来的不安全因素造成的影响。
1.3 客户端
用POLEDIT等策略软件限制非法访问网上邻居和其它无关操作, 只允许相关的HLS软件或常用的办公软件可以使用。安装还原卡, 无论用户在客户端安装什么软件, 只要重启计算机所安装的软件自动消失。设置不同的用户权限, 只允许超级用户修改和删除已安装过的软件。
2 软件系统的安全与管理
2.1 数据库
数据库运行过程中, 难免会出现计算机系统的软、硬件故障, 这些故障会影响数据库中数据的正确性, 甚至破坏数据库, 使数据库中全部或部分数据丢失。因此, 数据库的关键技术在于建立冗余数据, 即备份数据。一旦数据库质疑或遭到破坏, 我们可以及时利用备份数据恢复数据库, 使医院业务正常运行。
2.2 操作系统
操作系统是应用程序运行的平台, 一旦系统瘫痪我们将无法运行应用程序。操作系统有它自身的漏洞, 这些漏洞很容易遭到病毒的攻击致使系统瘫痪。为了避免系统瘫痪, 对每一个工作站安装了还原系统, 此系统定期进行系统备份, 当系统瘫时, 启动还原系统对系统进行重新安装, 可以在短时间内保证工作继续进行。另外, 人为的误操作也可能引起系统瘫痪, 要加强对操作员的培训, 设置进入操作系统的口令, 禁止非法用户访问医院局域网。
2.3 HIS系统
每个操作员都设有工号和口令, 通过身份认证与授权, 区分不同的用户以及不同级别的用户组, 设置操作权限, 严禁未经授权的用户对数据进行操作。要求所有工作人员在操作计算机时不得改变系统设置, 禁止从局域网导入和导出数据。
3 防病毒攻击
安装网络版防病毒软件, 卸掉所有客户端光区和软区, 屏蔽usb接口, 避免用户输入外来信息, 防止系统感染病毒。对防病毒软件的要求是:至少在Windows系列操作系统上都能运行;能提供中心管理工具, 对各类服务器和工作站统一管理和控制;病毒代码的升级要迅速有效。在实施过程中, 我们专门设置一台服务器用作防病毒软件的服务器端, 实现对网络中所有计算机的保护和监控, 并使用其中有效的管理功能:如管理员可以向客户端发送病毒警报、强制对远程客户端进行病毒扫描、锁定远程客户端、定期扫描整个网络等。服务器端病毒代码库升级后, 客户端的病毒代码库能及时自动更新, 保证网络上的每台计算机都能在最新病毒代码库的监控下运行。
总之, 医院网络的安全与管理是医院信息系统密不可分的一部分, 涉及的范围很广, 其稳定性和安全性将直接影响到医院的正常业务的运转。尽管不可能做到网络的绝对安全, 但通过提高网络安全管理的措施, 可以保证医院网络系统的稳定运行和核心数据的安全。
参考文献
[1]赵桂林.医院局域网的安全管理.计算机技术与应用[J].2006.12.
医院局域网安全设计 篇4
无线局域网(Wireless LAN,WLAN)是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,利用电磁波完成数据交互,实现传统有线局域网的功能。
虽然无线局域网被认为是一种不可靠的网络,但WLAN技术的高速发展及其便利的安装、使用和高速的接入速度却成为现今医院信息化建设的首要选择。但在WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,数据安全也就成为最重要的问题。如何安全合理地利用WLAN的这些优点,快速地应用到医院信息化建设中来,如何认识和发现WLAN的一系列问题,也是重中之重。
2 无线网络的入侵威胁
2.1 WLAN密码能够被破解、能够轻松地入侵
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过截获数据包或专门的工具软件(Airo Peek、WEPCrack),分析数据包获取WLAN的密码取得授权而不需要任何物理方式接入,达到入侵的目的。
加强网络访问控制,有3种解决办法:
(1)使用基于IEEE802.1X新的无线网络产品。IEEE802.1X定义了新帧的认证策略,并借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS[1](WPA)认证。
(2)采用极端的手段。极端的手段是通过专用的电磁屏蔽设备来防止电磁波的泄漏,如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主网络。
(3)关闭AP的广播,不要让AP的SSID轻易地暴露在非法用户的面前,尽量减少直接的攻击。
2.2 非法AP的接入入侵
由于WLAN易于访问和配置简单的特性,使网络管理员感觉网络安全非常棘手。因为任何人的计算机都可以通过自己购买的AP不经过授权而联入网络。用户通过非法AP接入给网络带来很大安全隐患,诸如数据的安全问题及网络带宽的非法占用等。
解决方案:对网络访问定期进行数据的审查,采用MAC过滤策略。
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,通过AP的连接日志查看所有接入的网络终端和其他AP的网络物理地址,对非法网络地址拦截。安全的WLAN要采用MAC过滤的策略,保证合法的访问网络,将无线AP配置为只允许预先定义的一组客户端网络适配器地址。这通常称为介质访问控制(MAC)地址筛选。
2.3 未经授权使用服务入侵
许多用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽占用,更有可能会导致网络的阻滞。
解决方案:加强网络的安全认证。
最好的防御方法就是阻止未被认证的用户进入网络。由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外,还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
2.4 服务和性能的限制
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享。无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的ping流量,就会轻易地吞噬AP有限的带宽;如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA[3]机制进行自动适应,同样影响无线网络的传输。另外,传输较大的数据文件或者复杂的C/S系统都会产生很大的网络流量。
解决方案:详细的网络检测机制。
(1)定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。
(2)在网络设备中仅用原始的ping命令,避免ping命令占用有限的带宽。
2.5 地址欺骗和会话拦截
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流,并使ARP表变得混乱。通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以在恶意攻击时使用。
除通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个合法AP,攻击者很容易装扮成合法AP进入网络,获取认证身份信息。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
解决方案:安装防火墙或采用三层结构[2]对主网络进行防护。
在802.11i被正式批准之前,MAC地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开或在AP之后安装防火墙,对主网络的数据库进行安全的防护;另一种办法就是采用三层结构的网络对主数据库进行隔离。
2.6 流量分析与流量侦听
802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞,会被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。
解决方案:采用可靠的协议进行加密。
如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。及时地对AP的固件进行升级,避免WEP的缺陷引起攻击,提高网络的安全系数,保证入侵者不能在短时间内破获AP密码。
2.7 高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部却是非常脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
解决方案:隔离无线网络和核心网络。
由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。很多单位无线网络布置在诸如休息室、培训教室等公共区域作为辅助的接入方式,但是这样的网络构架应将网络布置在核心网络防护外壳的外面,如防火墙的外面或接入访问核心网络采用VPN等方式。
2.8 防止网络风暴的发生
网络风暴是各个单位网络中难以解决的问题,它的发生直接影响网络的正常运转。防止网络风暴的发生需要解决的最基本问题,就是IP和MAC的对应问题。
解决方案:比较有效的方法是IP地址和MAC地址一对一绑定,绑定的办法有:
(1)采用数据库内部绑定方法,采用专门的软件(如CNet Man等)对客户端管理,阻止非法的MAC进入网络。
(2)利用网管交换机进行端口绑定。
3 讨论
无线网络的发展是网络时代的又一发展拐点,它将扩大网络覆盖率,提高网络应用功能。解决好网络的安全问题是网络正常提供服务的前提,也是网络正常运转的重中之重。无线网络在未来几年中将会更加普及和被人们作为网络建设的首选方案,医院如何解决好无线网络的安全问题是保证医院医疗数据安全传输的先决条件。解决好以上几点的问题能够提高医院无线网络的安全级别,能够让无线网络的优点在医院的网络数据传输中体现得更加淋漓尽致。
参考文献
[1]于川.MVPN无线技术实现无限业务[N].通信信息报,2002-5-7(4).
[2]于广远,李玉萍,张守波,等.虚拟PC终端(VPC)在“军字1号”中的应用[J].医学信息,2002(8):14-16.
医院局域网安全设计 篇5
在当今信息技术飞速发展的时代, 以Internet为代表的信息网络给人们的生活带来了巨大的变化, 伴随着医院内部通信技术的进步, 同时也推动了医院内部局域网的快速发展。随着医院内部局域网的高速发展, 对该领域的研究工作者来说, 存在着巨大的机遇与挑战。医院内部局域网面临的安全问题会导致医院重要数据的泄露, 可能会对于病人的救治带来困难, 甚至会造成医院的整个信息系统的崩溃, 一定要对此引起高度的重视。基于此, 探索医院内部局域网面临的安全问题及其解决的方法显得非常重要。本文从不同的角度来进行关于医院内部局域网面临的安全问题及其解决的方法的探索。
1 医院内部局域网面临的非法网络接入点所导致的安全问题及其解决的方法
1.1 非法网络接入点所导致的安全问题
所谓非法, 顾名思义, 就是并未得到医院内部局域网管理员的同意或者是许可而进入医院内部局域网并且进行医院内部局域网的各种操作。非法网络接入点是因为用户在医院内部局域网中非常随便地加入医院内部局域网访问点等接入设备, 从而造成医院内部局域网的安全问题。
1.2 非法网络接入点所导致的安全问题的解决的方法
在医院内部局域网中, 入侵者很容易通过非法网络接入点对医院内部局域网进行入侵, 能够通过下列的途径来对于非法网络接入点所导致的安全问题进行侦查检测:安装两台侦查检测仪, 其中的一台负责对于医院内部局域网进行监听, 另外一台进行正常的工作;也可以安装具备两个医院内部网卡的侦查检测仪, 其中的一个网卡负责对于医院内部局域网进行监听, 另外的一个网卡进行正常工作。侦查检测仪安装之后, 一旦捕获到具备一样的MAC地址的两个访问点, 就应该立即通过ping命令来对于那唯一的一台只有合法访问点才能访问到的医院内部主机进行访问, 从而及时有效地找到非法网络接入点, 并且对其进行处理, 切实保障医院内部局域网的安全性。
2 医院内部局域网面临的计算机病毒攻击所导致的安全问题及其解决的方法
2.1 计算机病毒攻击所导致的安全问题
计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时, 嵌入的病毒也随之运行并感染其它程序。在现有的医院内部局域网中的计算机操作系统以及医院内部局域网设备中, 通常都会存在着一定的缺陷, 特别是在医院内部局域网内部的计算机的系统软件方面存在着漏洞。所以, 计算机病毒能够利用软件的破绽以及软件设计的过程中由于疏忽而留下的“后门”而对于整个医院内部局域网大肆发起攻击。
因为医院内部局域网的自身的过于开放、覆盖性差、脆弱性、抗毁能力差等一系列的劣势, 导致医院内部局域网相对于传统的有线网络来说更是非常容易遇到计算机病毒攻击。如果发生计算机病毒攻击, 就会导致部分甚至是整个医院内部局域网都崩溃掉, 并且带来非常严峻的经济损失。
2.2 计算机病毒攻击所导致的安全问题的解决的方法
为了合理应对计算机病毒攻击所导致的安全问题, 就应该在医院内部局域网安装防火墙, 合理设置访问控制列表。防火墙是一种行之有效且应用广泛的医院内部局域网安全机制, 能够避免计算机网络中的不安全因素扩散至医院内部局域网内部, 因此, 防火墙是保证医院内部局域网安全的重要一环。为了保证医院内部局域网安全, 应该在安装防火墙的同时, 合理设置访问控制列表, 从而有效地限制外来访问和对外访问, 能够禁止无关的对外访问, 避免不必要的对外访问, 达到节约医院内部局域网带宽、防范于未然的目的。
3 医院内部局域网面临的目录共享设置所导致的安全问题及其解决的方法
3.1 目录共享设置所导致的安全问题
在医院内部局域网中, 通过在对等网中对计算机中的某个目录设置共享来实现相关的文件以及重要的数据的传输和共享是人们经常会采用的一个方法。然而, 医院内部局域网中的目录共享会导致信息的外泄, 连在网络上的所有计算机都能够对于已经设置共享的目录进行访问。例如, 笔者试图搜索过外网的某一台计算机的一个C类IP地址网段, 发现共享的计算机就有十几台, 而且许多计算机是将整个C盘、D盘进行共享, 并且在共享时将属性设置为完全共享, 同时没有设置密码保护方案, 在这种情况下, 只要将其映射成一个网络硬盘, 就能够对于所共享的资料、文档等等进行随意地窃取、修改和破坏, 这会造成非常严重的损失。
3.2 目录共享设置所导致的安全问题的解决的方法
为了合理应对医院内部局域网面临的目录共享设置所导致的安全问题, 就应该加强医院内部局域网用户的法制教育和德育教育。医院内部局域网用户在使用计算机的过程中出于兴趣和好奇而进行的相应的操作和验证, 会给医院内部局域网的管理和监测造成许多困难。怎样去正确引导医院内部局域网用户就成为我们工作的重点之一, 作为医院内部局域网管理人员, 一定要想方设法加强医院内部局域网用户的法制教育和德育教育。
4 结论
综上所述, 为了保障医院内部局域网的正常、安全、高效运行, 本文探索了医院内部局域网面临的安全问题及其解决的方法, 提出了自己的一些建议。医院内部局域网的安全问题是一个非常艰巨、复杂的系统工程, 从严格的意义上而言, 绝对安全的医院内部局域网系统是不存在的。在医院内部局域网的安全问题日益严峻的新形势下, 我们没有办法去保障医院内部局域网绝对的安全, 只能说我们必须尽一切可能去制止、减小一切非法的访问和操作, 将医院内部局域网中的不安全的因素减小到最少, 不断采取有效的措施来维护医院内部局域网的安全。
参考文献
[1]冯立建.浅谈局域网硬件维护与网络安全策略[J].信息与电脑:理论版, 2011 (1) .
[2]董洁.网络信息安全面临的问题及对策[J].赤峰学院学报:自然科学版, 2011 (3) .
医院门诊部局域网和设计实现 篇6
目前我国省级及以上医院基本都已实现了医院门诊的电子化处理流程,患者从进入医院,建立个人档案开始,全部就医、治疗、康复、结算过程都通过计算机记录下来,方便查询和随时提取。这样一个庞大、复杂的医院门诊管理系统,只依靠几台独立的计算机是很难实现的,通过计算机网络进行各节点数据的交换、更新和修改,从而使其能够成为现实。那么这样的一个网络系统是如何布置硬件,部署软件,进而实施的。下面就大多医院的实现过程逐一分析讲解
2 需求分析
2.1 硬件设施
根据医院的特殊性,要实现全流程的电子化,最大的压力在数据存储上,试想一个诊室在高峰期一天的就诊患者可能超过几百人,而一个人的的档案产生的数据,除了文字格式,还会有大量的图像和其他格式的大数据,并且每个人的数据都可能要保存到5年、10年,甚至20年之久。所以医院一般都会采用大型磁盘陈列,并根据数据的生命周期,对数据的存储位置做出调整。
下面给出医院门诊管理系统实现的网络拓扑结构,如图1所示。
以上网络结构比较简单,其中只考虑了门诊部的系统应用,如要与住院部等系统对接,通过三层架构的标准接口可轻松实现,关于三层架构的应用下面将会做一详细介绍。
2.2 软件系统
2.2.1 系统主要功能
医院门诊管理系统的主要功能模块包括:门诊挂号、门诊就诊、划价收费、药房管理等。
图2-图5分别对这几个模块进行功能分析。
通过该系统,方便医生与病人的及时、有效地沟通,提高工作效率,对病人信息的更新、分类整合、做好保密。同时提高各科室的联动与沟通。
2.2.2 三层架构的应用
应用三层架构,保证系统高效率、高扩展性、高安全性、高可用性。
提到三层架构可能会有很多人会有各种误解,下面通过在本系统中的应用来讲解三层架构的诸多特性。
所谓三层架构,是在原两层架构的客户/服务之间加入了一个“中间层”,或叫组件层。其与客户层和服务器层共同构成了三层结构。而这里的三层体系结构,并非是指物理结构上的三层,这里所说的三层是指逻辑应用上的三层。在复杂的逻辑应用中引入组件思想,从而使两层结构应用时,错综的功能实现模块化,构成组件,并提供可伸缩、易访问、易管理的方法调用,这样就增强了程序的可用性、安全性、封装复用性和可扩展性,使用户在管理上所花费的时间最小化,从而实现了便捷、高效、安全、稳定的系统应用。
具体到本系统对三层架构的应用体现在:表示层、业务逻辑层、数据存储层。区分层次的目的意在遵循“高内聚,低耦合”的思想,如图6所示。
(1)表示层:用户访问界面,通过友好的用户体验设计,提示并帮助用户准确、高效的完成工作。
(2)业务逻辑层:分析工作需求,设计各种独立的功能模块,使代码和模块的复用率提高,从而提高系统运行的效率,降低运行成本,设计标准接口,方便扩展。
(3)数据存储层:通过封装的存储过程,实现对数据库的操作,如数据的添加、删除、修改、更新和查找等。
3 代码实现
本系统基于ASP技术实现,部署在Windows 2003 Server系统中,Web服务器与数据库服务器相互独立。因系统庞大,下面仅给出医生记录患者信息,更新诊断结果到数据库中的关键代码如下:
3 结语
文中对医院门诊管理系统的部署、实施,从硬件到软件作了全面的分析,并对门诊就诊中关键部分给出了实现代码。本系统基于B/S结构实现,其中还存在很多不足,有些医院通过基于C/S和B/S结构混合实现,使功能更加完善,但实现起来比较复杂,不易推广。随着当前各方面的医改大步推进,相信医院现代化管理系统必将会有更好的发展。
摘要:分析医院门诊部局域网和实现的功能,并讲解基于ASP实现病人档案数据调取和交换。
医院局域网安全设计 篇7
信息技术的迅猛发展正将战争形态由工业时代的机械化战争推向信息时代的信息化战争。打赢信息化战争, 必须夺取制信息权, 而掌握制信息权离不开强有力的军事通信保障。无线局域网 (WLAN, Wireless Local Area Network) 具有方便、快捷、廉价等诸多优势, 使其适应了信息化战争对军事通信提出的新要求, 已成为各国军事通信研究的一个重点问题[1]。
无线局域网[2]是计算机网络与无线通信技术相结合的产物, 是以射频RP (Radio Frequency) 或者红外IR (Infrared) 作为传输媒介的计算机局域网络。无线局域网具有易安装、易扩展、易管理、高移动性及低成本投入等优点, 并且其传输速率高、抗干扰能力强、扩展性比较好, 所以可有效满足现代信息化战争对军事通信传输提出的高效要求。但同时无线局域网又面临着抗截获、抗干扰能力差等典型的信息安全保密挑战。
本文首先对无线局域网的技术进行了概述, 然后系统分析了军用无线局域网的安全需求, 最后, 针对军用无线局域网面临的安全威胁, 设计了军用无线局域网的安全体系结构。
2 无线局域网技术概述
无线局域网是利用无线电波来实现计算机设备与位置无关的网络数据传送的系统, 有效拓展了有线网络的数据传输范围, 使用无线射频技术通过电波收发数据, 从而减少电缆连接。
2.1 无线局域网的组成
无线局域网的物理组成由站 (Station) 、无线介质 (Wireless Medium) 、基站 (Base Station) 或接入点 (Access Point, AP) 和分布式系统等几部分组成。
(1) 站
站 (点) 也称主机或终端, 是无线局域网的最基本组成单元。网络就是进行站与站之间的数据传输, 把联接在无线局域网中的设备称为站, 它是具有无线网络接口的计算设备。无线局域网中的站可分为固定站、半移动站和移动站。无线局域网中的站之间可以直接相互通信, 也可以通过基站或者接入点进行通信。一般把无线局域网中移动站的无线收发信机覆盖的通信区域称为基本服务区 (Basic Service Area) , 它是构成无线局域网的最小单元。在一个基本服务区内彼此之间相互联系、相互通信的一组主机组成一个基本服务集 (Basic Service Set) 。
(2) 无线介质
无线介质一般是指空气, 它是无线电波和红外线传播的良好介质。无线局域网中的无线介质由无线局域网物理层标准定义。
(3) 无线接入点
无线接入点是无线局域网的重要组成单元, 它包括无线网络接口和各种控制、管理软件等。无线接入点是一种特殊的站, 通常位于基本服务区的中心, 固定不动。它的功能包括:作为接入点, 完成其它非AP的站对分布式系统的接入访问和同一基本业务组中的不同站之间的通信连接;作为无线网络和分布式系统的桥接点完成无线局域网与分布式系统间的桥接功能;作为基本业务组的控制中心完成对其它非AP站的控制和管理。
(4) 分布式系统DS (Distribution System)
通常一个基本服务区的覆盖范围有限, 为了覆盖更大的区域, 就需要把多个基本服务区通过分布式系统连接起来, 形成一个扩展服务区 (Extended Service Area, ESA) 。DS可以是有线的, 也可以是无线的, 通常无线分布式系统 (Wireless Distribution System, WDS) 可通过AP间的无线信道取代有线电缆来实现不同基本业务组间的连接。
2.2 无线局域网的拓扑结构
无线局域网的拓扑结构可以从物理角度、逻辑角度或者控制方式角度进行分类。此外, 因为基本服务集是无线局域网的最小组成单元, 根据基本服务集的组合方式, 可将无线局域网分为:分布对等式网络 (也即自组网络, 即Ad-Hoc网络) 和基础结构网络 (Infrastructure Network) 。
(1) 分布对等式拓扑 (Ad-Hoc网络)
分布对等式WLAN是一种独立的基本服务集, 至少包括两个站, 它是一种典型的、以自发方式构成的网络。独立基本服务集中任意站之间可直接通信而无需通过接入点转接, 如图1-1所示。
(2) 基础结构网络拓扑 (Infrastructure Network)
基础结构网络由无线接入点AP、无线工作站以及分布式系统构成。在WLAN的基础结构网络拓扑中, 至少必须包含一个AP, 即网络中心节点, 所有其他节点对网络的访问均由AP来控制。由于每个节点只需在中心节点覆盖范围内就可与其他站点通信, 所以这种布局受环境的限制也比较小。基础结构网络拓扑结构如图1-2所示。
与独立基本服务集相比, 基础结构网络的抗毁性差, 如果中心节点损坏, 整个基础结构网络将完全瘫痪。而且作为中心节点的AP的复杂度也较大, 增加了网络的实现成本。
2.3 无线局域网标准
无线局域网标准[3]主要有IEEE标准和WAPI标准。IEEE802.11标准是IEEE在1997年为无线局域网定义的一个无线网络通信的工业标准, 此后这一标准又不断得到补充和完善, 形成802.11x的标准系列。WAPI是WLAN Authentication and Privacy Infrastructure的英文缩写, 是中国的无线局域网安全标准, 由ISO/IEC授权的IEEE Registration Authority审查获得认可, 与IEEE“有线加强等级保密 (WEP) ”安全协议类似。
(1) Wi-Fi标准
在802.11x的标准系列中应用最多的是802.11a/b/g这3个标准以及802.11i, 均已得到广泛应用;最新通过的标准是802.11n, 该标准已于2009年9月获得IEEE正式批准。关于常用的IEEE 802.11a/b/g这三个标准的比较如表1-1所示。
(2) WAPI
WAPI[4]是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准, 该协议与802.11b传输协议类似。作为全球在此领域的两个标准之一, 相比另一个由美国IEEE主导完成的公认存在严重安全缺陷的802.11i标准, WAPI具有明显的安全和技术优势。2010年1月, WAPI顺利通过了NP (新工作项目提案) 阶段投票, 正式成为国际标准立项项目。
3 军用无线局域网安全需求
3.1 军用无线局域网面临的安全威胁
无线局域网因其在体系架构和标准协议方面存在的不足导致其易受网络攻击。而军用无线局域网因为承载着文本、图像及视频等涉密信息, 其保密性、完整性和时效性更需得到保障。根据无线局域网络传输的特点, 对军用无线局域网的攻击可分为被动攻击 (Passive Attack) 和主动攻击 (Active Attack) 两种类型, 如图3-1所示。
3.2 军用无线局域网的安全需求
针对军用无线局域网面临的安全威胁, 军用无线局域网的安全需求主要体现在受保护对象和信息管理方面, 借鉴计算机网络安全模型建立起立体防护, 如图3-2所示。军用无线局域网中受保护的对象包括:信息节点、信息链路、网络边界和基础设施, 而对网络中传输信息的管理则包括:信息获取、信息存储、信息传输、信息利用和信息销毁等方面, 为此综合起来, 军用无线局域网的安全防护包括:物理安全防护、平台安全防护、网络安全防护、数据安全防护和管理安全等。
4 军用无线局域网安全体系结构设计
基于对军用无线局域网安全需求的分析, 设计军用无线局域网安全体系结构需要针对军用无线局域网的网络层次模型, 综合考虑所面临的安全威胁, 基于网络安全的基本属性, 采用相关的安全防护技术实现网络安全服务的基本目标[5]。如图4-1所示。
无线局域网的安全服务是基于网络安全的基本属性建立, 其中可追踪性服务是基于无线网络的无线特性提出的。实现军用无线局域网的关键服务则要通过相关的安全技术实现, 如图4-2所示。这些服务均建立在密钥管理基础设施和身份认证基础设施上。
对军用无线局域网来说, 它的安全功能主要包括安全审计、身份认证、访问控制、数据保密、数据流保密、数据完整性、数据流完整系、脆弱性管理、不可否认性、消息源鉴别、恶意代码防范、攻击检测、系统备份与恢复和安全评估等, 是根据系统的各项安全需求提出的。这些安全功能可以是各种具体的安全保障系统、安全产品和安全组件配合实现的, 它们分别构成了系统的安全功能体系和安全结构体系。
基于设计的军用无线局域网安全体系结构, 可以建立起实现军用无线局域网安全服务的体系结构。系统可用性、完整性、机密性和可追踪性安全服务的体系结构分别如图4-3、4-4、4-5所示。
5 总结
无线局域网具有应用方便、可扩展性好、传输速率高且抗干扰性好等优点, 所以在军事通信领域得到越来越多的应用。但是如何保证军用无线局域网的可用性、完整性、保密性以及攻击源可追溯性等是军用无线局域网安全研究的重点。在系统分析军用无线局域网面临的典型安全威胁的基础上, 确定了军用无线局域网的安全需求, 基于军用无线局域网的网络模型设计了军用无线局域网的安全体系结构, 为无线局域网的军事实际应用奠定了基础。
摘要:无线局域网因其使用方便、扩展性好、传输速率高、抗干扰性能强等, 已在军事通信领域得到广泛应用。对无线局域网技术进行了概述, 分析了军用无线局域网的面临的安全威胁和安全需求, 基于无线网络的网络模型设计了军用无线局域网的安全体系结构。
关键词:无线局域网 (WLAN) ,军用无线局域网,安全体系结构
参考文献
[1]甘翼.无线局域网发展及军事应用前景分析[J].通信技术, 2012, 45 (2) :1-5.
[2]钟章队.无线局域网[M].北京:科学出版社, 2004.
[3]穆晓霞, 范海菊, 牛振齐.无线局域网络的理论与技术研究[J].河南师范大学学报 (自然科学版) , 2011, 39 (6) :154-157.
[4]陆晓鹏, 薛润苗.WAPI在军用无线局域网中应用研究[J].自动化指挥与计算机, 2010 (2) :24-31.