摘要:
随着信息安全等保2.0的要求及医院信息化建设的需要,如何高效、准确的检查出网络恶意代码和防御通过系统漏洞进行的攻击,对医院提升自身安全防御,科学合理应用安全等级保护2.0技术至关重要。本文从信息安全实际工作出发,结合信息安全等保2.0的要求,提出利用蜜罐捕获网络攻击,并对蜜罐的设计部署和需要注意的问题进行了阐述,同时应用安全管理工具对恶意代码进行分析,通过网络监听、控制隔离业务群组内已被入侵用户的IP地址进行的访问和应用程序,最后尝试截获恶意代码中攻击者窃取信息后回传的真实或代理IP地址并对其进行过滤,以此保证医院网络应用的安全,进一步增强网络安全以提升医院信息安全管理工作。
