跳到主要內容

臺灣博碩士論文加值系統

(18.97.14.84) 您好!臺灣時間:2024/12/14 20:39
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:錢逸
研究生(外文):Yi Chien
論文名稱:高度安全性轉診系統分析與建置
論文名稱(外文):The analysis of establishment of high security referral system
指導教授:蔡育秀蔡育秀引用關係
指導教授(外文):Yuh-Show Tsai
學位類別:碩士
校院名稱:中原大學
系所名稱:醫學工程研究所
學門:生命科學學門
學類:生物化學學類
論文種類:學術論文
論文出版年:2002
畢業學年度:90
語文別:中文
論文頁數:62
中文關鍵詞:資訊安全Ddos虛擬私有網路SSL
外文關鍵詞:Information SecuritySSLDdosVirtual Private Network
相關次數:
  • 被引用被引用:6
  • 點閱點閱:243
  • 評分評分:
  • 下載下載:23
  • 收藏至我的研究室書目清單書目收藏:3
隨著電腦科技及網路的發展,目前國內各大醫院均朝向數位化邁進,以加強病歷交換的便捷性並簡化行政成本。但在積極推動資訊化的過程中,卻也必須注意醫療資訊電腦化所要面對的安全問題,這些問題包含了對外病歷資料在網路傳遞時是否會遭受到劫取、竄改等危險,以及對內是否會有不合法的人存取資料,因此在醫療資訊系統當中必須提供安全機制,以加強醫療資訊作業的安全性。
本研究主要是加強台大和鹿谷間轉診系統的安全性,在此轉診系統環境下所需考慮到的安全問題有下列四個方向:(1)資料的機密性 ─ 對傳輸的資訊與資料進行加密,確保資料的私密性;(2)資料的完整性 ─ 防止在網路上傳輸的資料被竄改,確保資訊傳輸的正確性;(3)身份驗證 ─ 驗證雙方在網路上的真實身份;(4)權限控管 ─ 預防沒有足夠權力的人可以存取資料庫中的資料。為達成上述安全性的要求,本研究主要是利用SSL(Secure Sockets Layer),並整合虛擬私有網路(VPN)中的安全機制,來加強網路傳輸的安全性。本研究使用Filter及修改原程式碼的方式來製作權限控管。此外本研究也深入分析安全機制所帶來的效能影響,用以評估架設安全機制所需付出
的相關代價。在駭客的攻擊手段中,癱瘓攻擊可以直接攻擊到本系統,因此為了知道這類攻擊對本系統的影響,本研究針對目前癱瘓攻擊方式中最常見的Ddos(Distributed Denial of Service)攻擊,分析Ddos攻擊對本系統所造成的影響。
Due to the prosperous development in information technology (IT), the idea to facilitate the internet/intranet in hospitals for the exchange of medical information and reducing of administrative is well established. However, the concern about data is accompanied with IT infrastructure construction. These concerns include whether hackers may steal or alter the content of medical information; Any illegal access may happen intentionally. Thus, network security is becoming a crucial factor in the growth and development medical information system of the Internet.

This research mainly focuses on enhancing network security of referral system between National Taiwan University hospital and Logkog’s hospital. There are four aspects in designing such system:
1. Confidential information--coding the electronic medical information for transmission of safety.
2. Data integrity--preventing unauthorized alternation of the electronic medical information transmission.
3. Identification--identifying password administration on both sides network system.
4.Access control--precaution have no enough the right body can access data in the database.

To reach the above security requirement, this study integrates the SSL (Secure Sockets Layer) and the Virtual Private Network (VPN) mechanism for data transmission safety. It also exploits a Filter and a source code modification method and to establish an authorization mechanism. This study is also thoroughly analyzed the safe capability and evaluated the communication load with the safety mechanism implemented. In addition, this research also analyze the affect of Ddos hacker attack to the established referral system.
中文摘要
英文摘要
謝誌目錄
表列
圖列
第一章緒論
1-1 研究背景
1-2 研究目的
1-3 論文架構
第二章 系統原理與理論模式
2-1 安全機制介紹
2-2 SSL與Ipsec影響效能之因素
2-3 權限管理制度之設計
2-4 駭客攻擊模式與防範原理
第三章研究方法與系統架構
3-1 研究方法
3-2 系統架構
3-3 程式介面和功能簡介
3-4 實驗設計與規劃
第四章研究結果與討論
4-1 效能分析結果
4-2 Ddos攻擊分析
4-3 系統驗證
第五章結論與未來展望
參考文獻
[1] 醫院電腦處理個人資料登記管理辦法(1996)http://www.yesky.com/20011207/208860.shtml[2] Kleijhorst A.,Van der Velde E. T., Baljon M. H., Gerritsen M. J. G. M., Oon H,“Secure and Cost-Effiective Exchange of Cardiac Images over the Electronic Highway in the Netherlands”, Computers in Cardiology, IEEE,(1997)pp.191-194[3] Charles Safran, Howard Goldberg Goldberg,”Electronic patient records and the impact of the Internet”,International Journal of Medical Informatics 60(2000)pp.77-83[4] The CERT Coordination Center (CERT/CC) web site http://www.cert.org/[5] Yahya Y., Al-Salqan,”Security and Confidentiality in Healthcare Informatics”,IEEE,(1998)pp.371-375[6] 蔡佳婷,王大為,郭旭崧,“醫療院所高階主管對醫療資訊安全與隱私看法的調查研”2001國際醫學資訊研討會(2001)[7] http://www.chinabyte.com/20011207/1427031.shtml[8] 林惠美, ‘Toward Electronic Patient Record’’ 波士頓報告/林惠美.htm (2001),http://ntuh.mc.ntu.edu.tw/mre/[9] http://www.pidcusa.com/forum/001115.html[10] Van der Meijden, Tange. H, Troost. J, Hasman. A,“Development and implementation of an EPR: how to encourage the user”International Journal of Medical Informatics (2001), pp.173 — 185[11] Alan O.Freier, Philip Kalton, Paul C. Kocher, “The SSL Protocol Version3.0”,1996[12] How SSL Workshttp://home.netscape.com/assist/security/ssl/howitworks/html[13] 陳彥學,“資訊安全理論與實務”, 文魁資訊股份有限公司(2000)[14] 劉元溢,“SET的擴散與採用”,國立台灣大學商學研究所碩士論文(1999)[15] Dilip C Naik,“INTERNET STANDARDS AND PROTOCOLS”松崗電腦圖書資料股份有限公司(1998)[16] William Stallings,“密碼學與網路安全原理與實務”□峰資訊股份有限公司(2001)[17] Charlie Scott, Paul Wolfe & Mike Erwin “Virtual Private Networks”O’REILLY(1999)[18] 王大為,郭旭崧,蔡國煇,林育民“衛生醫療資訊安全與隱私保障之策略研究” (2001)[19] 程秉輝, “駭客任務實戰 - 攻略篇” 旗標出版社 (2000)[20] 程秉輝, “駭客任務實戰 - 防護篇” 旗標出版社 (2001)[21] 入侵電腦實例http://ceiba.cc.ntu.edu.tw/ch8_120/wwwboard/board/messages/468.htm[22] Stuart McClure, Joel Scambray & George Kurtz “HACKING EXPOSED Second Edition: Network Security Secret & Solutions”(2001)[23] Data Security and Data Availability in the Administrative Authorityhttp://www.microsoft.com/taiwan/technet/security/datasec.htm[24] David Icove, Karl Seger, William Vonstorch, ”Computer Crime” O’REILLY(1999)[25] 國家資通安全會技術服務中心http://www.ncert.nat.gov.tw/infosec/techservice/faq.htm[26]邱瑞科, 翁頌舜, 楊智勇, 陳盛儀, 詹前隆, 蔡國卿“如何有效達到安全性HL7-從電子商務安全電子資料交換建立的啟示”Medical Informatics Symposium in Taiwan(2001), pp.125-131[27] 陳慶餘, 林仲志 “整合性醫療資訊系統一以個案為中心的健康社區網路”(2000)[28] FIPS Home Pagehttp://www.itl.nist.gov/fipspubs/[29] FIPS SSL CipherSuiteshttp://www.mozilla.org/projects/security/pki/nss/ssl/fips-ssl-ciphersuites.html[30] IPsec Coprocessor (IPsec)http://www.tality.com/ip/ipsec/ipsec-index.html
電子全文 電子全文(本篇電子全文限研究生所屬學校校內系統及IP範圍內開放)
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊