千文網(wǎng)小編為你整理了多篇相關(guān)的《網(wǎng)絡(luò)信息安全與維護論文.doc》，但愿對你工作學(xué)習(xí)有幫助，當然你在千文網(wǎng)還可以找到更多《網(wǎng)絡(luò)信息安全與維護論文.doc》。

【摘要】無線網(wǎng)絡(luò)是醫(yī)院用以保存及傳輸醫(yī)療信息的主要途徑，網(wǎng)絡(luò)的安全性，是決定醫(yī)療信息能夠被妥善保管的主要因素。本文首先分析了醫(yī)療無線網(wǎng)絡(luò)的特點，在此基礎(chǔ)上，視醫(yī)院的網(wǎng)絡(luò)安全需求，設(shè)計了“醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)”。最后，主要從加密模塊、壓縮模塊及傳輸模塊出發(fā)，闡述了系統(tǒng)的實現(xiàn)方法，并評估了系統(tǒng)的性能。目的在于進一步提高醫(yī)療無線網(wǎng)絡(luò)的安全性，提高患者及醫(yī)院信息的安全水平。

【關(guān)鍵詞】無線網(wǎng)絡(luò)；混沌分組加密算法；惡意節(jié)點

前言

隨著通信領(lǐng)域發(fā)展水平的不斷提高，各醫(yī)院均已引進了無線網(wǎng)絡(luò)，并將其應(yīng)用到了醫(yī)療過程中。但就目前的情況看，受加密算法落后、數(shù)據(jù)波動幅度大等因素的影響，醫(yī)療信息的安全性很難得到保證。設(shè)計“醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)”，優(yōu)化各算法，提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性及安全性，開始成為了醫(yī)療領(lǐng)域需解決的重點問題。

1、醫(yī)療無線網(wǎng)絡(luò)的特點

醫(yī)療無線網(wǎng)絡(luò)的特點，主要體現(xiàn)在移動性強、效率高、延遲短、效益高、安全性差等方面：

（1）移動性：醫(yī)療無線網(wǎng)絡(luò)，主要功能在于監(jiān)控機體生理活動，需具備較高的移動性，方可穩(wěn)定的接收數(shù)據(jù)流量。網(wǎng)絡(luò)一般分布于醫(yī)院走廊及病房等各個區(qū)域，不同區(qū)域?qū)W(wǎng)絡(luò)動靜狀態(tài)的要求不同。走廊傳感節(jié)點需以靜為主，同一機體傳感節(jié)點之間，需保持相對靜止的關(guān)系。

（2）效率高：與靜止的物體不同，人體傳感器信號的獲取相對困難。將無線網(wǎng)絡(luò)應(yīng)用到醫(yī)療領(lǐng)域，可有效提高信號的獲取效率，提高患者體征監(jiān)測的實時性及準確度。

（3）延遲短：在醫(yī)療無線網(wǎng)絡(luò)節(jié)點部署完善的情況下，醫(yī)院無線網(wǎng)絡(luò)傳輸延遲較短，網(wǎng)絡(luò)傳輸速率較高。

（4）效益高：采用無線網(wǎng)絡(luò)獲取患者的生理數(shù)據(jù)，可有效減輕醫(yī)護人員監(jiān)測患者生命體征的負擔，節(jié)約醫(yī)院的人力資源，提高醫(yī)院的經(jīng)濟及人力資源效益。

（5）安全性差：醫(yī)療無線網(wǎng)絡(luò)安全性差，主要體現(xiàn)在數(shù)據(jù)泄露風(fēng)險高方面。數(shù)據(jù)加密技術(shù)水平落后、壓縮技術(shù)不成熟、傳輸存在漏洞，是導(dǎo)致上述問題存在的主要原因。

2、醫(yī)療無線網(wǎng)絡(luò)安全需求及系統(tǒng)設(shè)計

2.1醫(yī)療無線網(wǎng)絡(luò)安全需求

2.1.1數(shù)據(jù)加密需求醫(yī)療無線網(wǎng)絡(luò)數(shù)據(jù)加密需求，主要體現(xiàn)在節(jié)點安全需求、被動防御需求、主動攻擊需求以及信息安全需求4方面。

具體如下：

（1）節(jié)點安全需求：醫(yī)療無線網(wǎng)絡(luò)節(jié)點數(shù)量多、分布范圍廣。少數(shù)節(jié)點被破壞，對網(wǎng)絡(luò)安全性的影響較小。但如Sink等被篡改，網(wǎng)絡(luò)則極容易癱瘓。因此，實時檢測惡意節(jié)點，并將其清除，確保節(jié)點安全十分關(guān)鍵。

（2）被動防御需求：被動防御，指入侵已形成時，網(wǎng)絡(luò)或系統(tǒng)對數(shù)據(jù)的保護能力。提高醫(yī)療無線網(wǎng)絡(luò)的被動防御水平，可進一步提高數(shù)據(jù)及信息的安全性。（3）主動攻擊需求：醫(yī)療無線網(wǎng)絡(luò)需具備主動識別風(fēng)險的能力，以將風(fēng)險排除在系統(tǒng)之外。

（4）信息安全需求：將敏感數(shù)據(jù)加密、確保數(shù)據(jù)完整、提高數(shù)據(jù)存儲的安全性，是醫(yī)療無線網(wǎng)路在保障信息安全方面的主要需求。

2.1.2數(shù)據(jù)壓縮需求醫(yī)療無線網(wǎng)絡(luò)需傳輸?shù)臄?shù)據(jù)量大，將壓縮技術(shù)應(yīng)用到數(shù)據(jù)處理過程中，可有效提高數(shù)據(jù)傳輸效率。數(shù)據(jù)壓縮算法為數(shù)據(jù)壓縮技術(shù)的一種，具有結(jié)構(gòu)與計算過程簡單的優(yōu)勢。將該算法應(yīng)用到安全系統(tǒng)設(shè)計過程中，設(shè)置周期分段長度，提取簇首數(shù)值作為代表，壓縮數(shù)據(jù)，還能夠達到提高數(shù)據(jù)傳輸穩(wěn)定性的目的，應(yīng)用價值顯著。

2.1.3數(shù)據(jù)傳輸需求醫(yī)院無線網(wǎng)絡(luò)收集患者信息及相關(guān)體征監(jiān)測數(shù)據(jù)的方法較多，可要求患者采用穿戴或攜帶式方法，與傳感器保持相對靜止的關(guān)系，以使傳感器能夠提取相應(yīng)信息，并將其傳輸至監(jiān)護中心。提高數(shù)據(jù)收集及傳輸?shù)膶崟r性，可使患者的異常被及時發(fā)現(xiàn)，降低醫(yī)療風(fēng)險的發(fā)生幾率。

2.2醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)設(shè)計

從監(jiān)護系統(tǒng)的構(gòu)成、安全系統(tǒng)的功能以及數(shù)據(jù)庫設(shè)計方法等方面，闡述了醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計方案：

2.2.1監(jiān)護系統(tǒng)設(shè)計醫(yī)療無線網(wǎng)絡(luò)監(jiān)護系統(tǒng)，由終端、網(wǎng)關(guān)節(jié)點、加密與解密模塊、監(jiān)護模塊及防火墻等部分構(gòu)成：

（1）終端：由患者穿戴或攜帶，用以實時采集患者心率及血壓等指標的具體數(shù)值，并由傳感器負責通過無線網(wǎng)絡(luò)將上述指標傳輸至監(jiān)護中心。

（2）網(wǎng)關(guān)節(jié)點：功能在于為所收集到的各數(shù)據(jù)及信息的傳輸提供途徑。當網(wǎng)絡(luò)存在風(fēng)險時，惡意節(jié)點可隨之產(chǎn)生。識別并處理惡意節(jié)點，能夠有效提高網(wǎng)絡(luò)的穩(wěn)定性。

（3）加密與解密模塊：患者信息被收集后，需經(jīng)加密模塊加密后傳輸至本地監(jiān)護系統(tǒng)，以避免信息在傳輸中被截獲。加密后的信息，經(jīng)解密后，即可閱讀及參考。

（4）監(jiān)護模塊：功能在于顯示患者的信息，用以監(jiān)護患者的病情，具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。

（5）防火墻：用以攔截風(fēng)險，維護系統(tǒng)，使之安全運行。

2.2.2系統(tǒng)功能設(shè)計系統(tǒng)功能主要包括數(shù)據(jù)采集、數(shù)據(jù)加密與解密、數(shù)據(jù)傳輸及監(jiān)護功能等。設(shè)計方法如下：

（1）數(shù)據(jù)采集功能：數(shù)據(jù)采集的過程，需利用傳感器來完成。兩次數(shù)據(jù)采集的間隔時間，可由醫(yī)護人員視患者的病情進行靈活調(diào)整。

（2）數(shù)據(jù)壓縮功能：采集獲得的最初數(shù)據(jù)，結(jié)構(gòu)簡單、容忍度低。需采用壓縮算法壓縮數(shù)據(jù)，提高數(shù)據(jù)傳輸效率，降低網(wǎng)絡(luò)消耗。

（3）數(shù)據(jù)加密功能：可采用混沌的分組加密算法加密，優(yōu)化現(xiàn)有密鑰，進一步提高數(shù)據(jù)傳輸?shù)陌踩?，避免泄露患者的信息?/p>

（4）數(shù)據(jù)傳輸功能：本系統(tǒng)支持設(shè)置優(yōu)先級數(shù)據(jù)，可確保重要信息能夠被及時獲取，提高體征監(jiān)測的實時性與有效性，提高醫(yī)院的監(jiān)護水平。

（5）數(shù)據(jù)解密功能：要求基于逆序密鑰，實現(xiàn)迭代計算，將數(shù)據(jù)解密，以供醫(yī)護人員獲取患者的血壓及心電等信息。

（6）監(jiān)護功能：可供醫(yī)護人員查詢及瀏覽有關(guān)醫(yī)療信息。

2.2.3數(shù)據(jù)庫設(shè)計本系統(tǒng)設(shè)計所應(yīng)用的數(shù)據(jù)庫以MySQL數(shù)據(jù)庫為主，數(shù)據(jù)庫內(nèi)包括的實體及屬性如下：

（1）患者信息：包括患者的姓名、年齡及疾病類型等臨床資料，以及患者血壓、心率等生命體征監(jiān)測數(shù)據(jù)等。不同信息描述及數(shù)據(jù)類型不同。例如：患者姓名可描述為“Name”，數(shù)據(jù)類型為Varchar。患者血壓可描述為Bvalue，數(shù)據(jù)類型為Float。

（2）醫(yī)護人員信息：包括醫(yī)護人員姓名及年齡等基本信息，及其監(jiān)護信息。

3、醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的實現(xiàn)及性能評估

3.1醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的實現(xiàn)

加密、壓縮與數(shù)據(jù)傳輸模塊的實現(xiàn)方法如下：

3.1.1加密模塊的實現(xiàn)基于混沌分組加密算法所設(shè)計的加密模塊，可將患者的有關(guān)數(shù)據(jù)加密，避免患者的信息被竊取。未經(jīng)解密模塊解密前，數(shù)據(jù)打開后會以亂碼的形式呈現(xiàn)。在此階段，不法人員很難截獲有效信息。經(jīng)解密模塊正確解密后，數(shù)據(jù)及信息方可正確顯示。

3.1.2壓縮模塊的實現(xiàn)壓縮模塊可將數(shù)據(jù)量壓縮至最小，提高數(shù)據(jù)傳輸、效率。脈搏、體溫及血壓，為體征監(jiān)測中需監(jiān)測的主要信息。以脈搏為例，應(yīng)用壓縮模塊后，當采集數(shù)據(jù)為10時，經(jīng)2次調(diào)整，傳輸數(shù)據(jù)可降低至8。壓縮算法流程如下：

（1）啟動算法，采集數(shù)據(jù)，時數(shù)據(jù)構(gòu)成時間序列集合。

（2）建立回歸模型，判斷數(shù)據(jù)是否滿足模型需求，如滿足，可隨即壓縮數(shù)據(jù)。

（3）如數(shù)據(jù)不滿足模型需求，則需調(diào)整采樣時間，并建立新的時間序列集合，再次建立回歸模型，進一步對數(shù)據(jù)進行壓縮?？刂茐嚎s算法的誤差，是確保系統(tǒng)數(shù)據(jù)壓縮功能能夠有效實現(xiàn)的基礎(chǔ)。誤差RMSE計算公式如下[3]：可視公式中RMSE的值，評估算法誤差的大小。RMSE值越小，表明算法誤差越小，壓縮后所得到的數(shù)據(jù)，與患者的真實體征情況更加接近。除壓縮算法外，DCRM算法以及TSDCAC算法，同樣具有壓縮數(shù)據(jù)的功能，但誤差相對較大，較本文所應(yīng)用的壓縮算法相比，存在一定的缺陷。

3.1.3傳輸模塊的實現(xiàn)傳輸模塊的功能在于將患者的信息傳輸至監(jiān)護模塊中，以供醫(yī)護人員觀察。數(shù)據(jù)顯示模塊共包括病人管理、呼叫中心、數(shù)據(jù)分析、用戶管理及實施監(jiān)護5大功能。進入實時監(jiān)護頁面后，患者的性別、年齡、監(jiān)護編號、聯(lián)系方式多呈現(xiàn)在頁面最上方。體征、脈搏、血壓及體溫數(shù)據(jù)居于患者臨床信息之下。如患者體征存在異常，頁面一般有所提示。

3.2系統(tǒng)性能評估

3.2.1信任評估方法本課題所應(yīng)用的信任評估方法如下：

（1）系統(tǒng)中，每個節(jié)點在不同功能時間單元，通過觀察某跳鄰節(jié)點的行為所得到的信息，即為節(jié)點的直接信任值。

（2）節(jié)點只能夠觀察一跳鄰節(jié)點，在此范圍外的鄰節(jié)點無法被觀察。

（3）為測量節(jié)點在某一時間單元的信任值，首先應(yīng)考慮該節(jié)點的歷史信任值。確保歷史信任值穩(wěn)定后，方可評估其信任情況。

（4）最終，應(yīng)以綜合信任值為主要參考指標，評估節(jié)點的信任值。

3.2.2MeTrust功能評估MeTrust功能評估內(nèi)容包括惡意節(jié)點檢測及平均包接收率評估2部分：

（1）惡意節(jié)點檢測：本課題采用模擬實驗的方法，模擬了不同的攻擊行為，并觀察了系統(tǒng)對惡意節(jié)點的檢測效果。通過對檢測結(jié)果的觀察發(fā)現(xiàn)，未應(yīng)用安全系統(tǒng)的情況下，在200――300個時間單位的攻擊過程中，節(jié)點信任值為0.85。應(yīng)用安全系統(tǒng)后，在同樣時間單位的攻擊過程中，節(jié)點信任值隨時間單位的增加而隨之減小，患者的信息未發(fā)生丟失。表明，系統(tǒng)可有效識別惡意節(jié)點，提高數(shù)據(jù)的穩(wěn)定性與安全性。

（2）平均包接收率：未應(yīng)用安全系統(tǒng)前，醫(yī)院無線網(wǎng)絡(luò)協(xié)議多為分布式路由協(xié)議。協(xié)議最大數(shù)量為10，平均包接收率為0.11個/s。假設(shè)衰老因子為0.1.應(yīng)用安全系統(tǒng)后，平均包接收率可達0.67個/s，患者生命體征信息可全面顯示在監(jiān)護系統(tǒng)中。顯而易見，應(yīng)用安全系統(tǒng)后，平均包接收率更高。

3.2.3ReTrust功能評估ReTrust功能評估內(nèi)容包括惡意節(jié)點檢測、間歇攻擊評估以及詆毀攻擊評估等：

（1）惡意節(jié)點檢測：選取MN以隨機方式發(fā)送包，假設(shè)包由A向B發(fā)送，B有權(quán)了解A發(fā)送包的數(shù)量。在上述前提下觀察系統(tǒng)的丟包率發(fā)現(xiàn)，在應(yīng)用安全系統(tǒng)后，合法MN的丟包率為10%，惡意的MN丟包率為75%。通過對患者信息獲取時間及內(nèi)容的觀察發(fā)現(xiàn)，信息的傳輸實時性較強，最終獲取的信息未發(fā)生丟失?？梢姡瑢o線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療信息的監(jiān)測及傳輸過程中，可有效降低合法MN的丟包率，提高惡意MN的丟包率，提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

（2）間歇攻擊：將偽隨機數(shù)產(chǎn)生器，加入到惡意MN中，觀察間歇攻擊環(huán)境下網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn)，當隨機數(shù)<0.2，未應(yīng)用安全系統(tǒng)的情況下，MN丟包率較高，系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后，MN丟包率顯著降低，ReTrust系統(tǒng)以及醫(yī)療數(shù)據(jù)傳輸?shù)姆€(wěn)定度顯著提升，醫(yī)護人員可全面獲取患者的醫(yī)療信息。表明，醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)對間歇攻擊的抵抗能力較強。

（3）詆毀攻擊：假設(shè)攻擊者詆毀在一定時間單位內(nèi)，間斷的對系統(tǒng)進行詆毀攻擊。觀察該環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn)，當隨機數(shù)<0.2，未應(yīng)用安全系統(tǒng)的情況下，MN丟包率較高，系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后，惡意節(jié)點會通過推薦減少20，并在9個時間單元內(nèi)，繼續(xù)迅速減少，9個時間單元后，惡意節(jié)點檢出率可達100%，患者信息未發(fā)生丟失，未被竊取。表明，醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)對詆毀攻擊的抵抗能力，對系統(tǒng)穩(wěn)定性的保證，具有積極意義。

4、結(jié)論

研究發(fā)現(xiàn)，將無線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療領(lǐng)域，可有效提高數(shù)據(jù)及信息的傳輸速率及穩(wěn)定性，提高信息的完整性及安全性。醫(yī)院應(yīng)將該技術(shù)應(yīng)用到無線網(wǎng)絡(luò)建設(shè)中，采用混沌分組加密算法加密數(shù)據(jù)、采用壓縮算法減少數(shù)據(jù)傳輸量，以降低MN丟包率，提高惡意節(jié)點檢出率，提高患者就醫(yī)及醫(yī)院工作的安全性。