,在無(wú)線網(wǎng)絡(luò)中應(yīng)用最為廣泛的安全措施是無(wú)線網(wǎng)絡(luò)的MAC地址過(guò)濾、禁用SSID和靜態(tài)地址分配。隨著無(wú)線網(wǎng)絡(luò)技術(shù)的快速發(fā)展,無(wú)線網(wǎng)卡的MAC地址可以由用戶自由設(shè)置,因此通過(guò)MAC地址過(guò)濾已經(jīng)不能滿足醫(yī)院無(wú)線網(wǎng)絡(luò)安全的需求。但是,醫(yī)院內(nèi)部有些科室出于自身工作的需要,采用了家用無(wú)線AP擴(kuò)展醫(yī)院網(wǎng)絡(luò),而家用無(wú)線AP往往將MAC地址過(guò)濾作為主要的安全防護(hù)手段,一旦有克隆MAC的外部無(wú)線終端的侵入,將對(duì)醫(yī)院網(wǎng)絡(luò)安全造成嚴(yán)重的影響,因此從醫(yī)院網(wǎng)絡(luò)安全角度出發(fā),應(yīng)該杜絕在醫(yī)院內(nèi)使用家用無(wú)線AP擴(kuò)展網(wǎng)絡(luò)。SSID的含義是服務(wù)集標(biāo)志,醫(yī)院的無(wú)線終端必須設(shè)置無(wú)線網(wǎng)絡(luò)的SSID才能使用院內(nèi)的無(wú)線網(wǎng)絡(luò)。但是隨著智能手機(jī)的普及,在醫(yī)院里越來(lái)越多的人開始使用運(yùn)營(yíng)商的WIFI網(wǎng)絡(luò)上網(wǎng),醫(yī)院內(nèi)部SSID廣播的網(wǎng)絡(luò)就有可能被非醫(yī)護(hù)人員嘗試聯(lián)接,因此通過(guò)禁用SSID廣播能防止院外普通用戶對(duì)醫(yī)院無(wú)線網(wǎng)絡(luò)的聯(lián)接。禁用SSID廣播之后,無(wú)線醫(yī)療網(wǎng)絡(luò)就不會(huì)被他人搜索到,同時(shí)也不影響醫(yī)務(wù)人員的正常使用。但通過(guò)專業(yè)的無(wú)線網(wǎng)絡(luò)掃描工具還是能查找到隱藏的SSID,因此禁用SSID廣播也不能作為醫(yī)院?jiǎn)我痪W(wǎng)絡(luò)安全防護(hù)的方式。有研究報(bào)告指出,絕大部分的網(wǎng)絡(luò)入侵,是由無(wú)線網(wǎng)絡(luò)按缺省值設(shè)置,普通用戶好奇聯(lián)入造成的,而運(yùn)營(yíng)商的WIFI網(wǎng)絡(luò)都采用DHCP的方式給上網(wǎng)用戶分配IP地址。因此,醫(yī)院無(wú)線網(wǎng)絡(luò)如果采用靜態(tài)地址分配,外來(lái)手機(jī)等無(wú)線終端由于無(wú)法獲得無(wú)線IP地址,而不能使用醫(yī)院無(wú)線網(wǎng)絡(luò),但其安全級(jí)別還是較低?？梢?jiàn),醫(yī)院無(wú)線網(wǎng)絡(luò)通過(guò)SSID隱藏和靜態(tài)地址分配作為無(wú)線網(wǎng)絡(luò)的基礎(chǔ)防護(hù),只能防止普通用戶聯(lián)入醫(yī)院無(wú)線網(wǎng)絡(luò)。,對(duì)無(wú)線網(wǎng)絡(luò)接入的安全認(rèn)證做了加強(qiáng),并對(duì)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密,用以防止非法用戶侵入或竊聽無(wú)線網(wǎng)絡(luò)。早期的醫(yī)院無(wú)線網(wǎng)絡(luò)一般都采用了Wep的數(shù)據(jù)加密方式,并且具有128位的有線等效加密(Wep)功能,可以提供等同于有線的局域網(wǎng)(LAN)的數(shù)據(jù)安全。但是,Wep協(xié)議由于CRC-32的算法缺陷,2001年8月被證實(shí)破解,。因此,、WPA2作為無(wú)線網(wǎng)絡(luò)認(rèn)證的安全協(xié)議,其中WPA2協(xié)議在安全性上做了進(jìn)一步的增強(qiáng),。身份認(rèn)證基于用戶,每個(gè)訪問(wèn)無(wú)線網(wǎng)絡(luò)的人都在RADIUS身份認(rèn)證服務(wù)器上擁有1個(gè)獨(dú)立的用戶賬戶。在醫(yī)院無(wú)線網(wǎng)絡(luò)環(huán)境下,較為安全的無(wú)線網(wǎng)絡(luò)接入認(rèn)證方式是應(yīng)用WPA2協(xié)議結(jié)合RADIUS認(rèn)證服務(wù)器的身份認(rèn)證方式。但是,,還需要通過(guò)交換機(jī)軟件升級(jí)才能應(yīng)用RADIUS認(rèn)證,同時(shí)RADIUS安全認(rèn)證方式采用的還是傳統(tǒng)的用戶名和密碼的認(rèn)證,其對(duì)于用戶名和密碼泄露引起的網(wǎng)絡(luò)安全隱患仍不能避免。,由用戶名和密碼泄露造成的安全問(wèn)題,近些年來(lái)通過(guò)USB數(shù)字證書的無(wú)線網(wǎng)絡(luò)身份認(rèn)證方式開始得到應(yīng)用。截止到2012年

探微醫(yī)院無(wú)線網(wǎng)絡(luò)安全防護(hù) 來(lái)自淘豆網(wǎng)www.taodocs.com轉(zhuǎn)載請(qǐng)標(biāo)明出處.

相關(guān)知識(shí)

醫(yī)療無(wú)線網(wǎng)絡(luò)方案范文
聊城市人民醫(yī)院實(shí)現(xiàn)免費(fèi)WiFi無(wú)線網(wǎng)絡(luò)全院覆蓋
在 Windows 中設(shè)置無(wú)線網(wǎng)絡(luò)
基于ZigBee無(wú)線傳感網(wǎng)絡(luò)的遠(yuǎn)程醫(yī)療健康監(jiān)護(hù)終端的設(shè)計(jì)
醫(yī)療保健網(wǎng)絡(luò)安全綜合指南
基于無(wú)線傳感網(wǎng)絡(luò)技術(shù)的遠(yuǎn)程健康監(jiān)護(hù)醫(yī)療系統(tǒng)設(shè)計(jì)
無(wú)線網(wǎng)絡(luò)管理產(chǎn)品大全
一文讀懂WIFI無(wú)線網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)平臺(tái)在線醫(yī)療與健康服務(wù)
基于無(wú)線網(wǎng)絡(luò)的醫(yī)療健康監(jiān)測(cè)系統(tǒng)探究

網(wǎng)址: 探微醫(yī)院無(wú)線網(wǎng)絡(luò)安全防護(hù) http://m.u1s5d6.cn/newsview932562.html