医院网络环境中，API的安全对策！|论文精编

文章预览

点击上方 蓝字 关注我们 小编说： 【论文精编】栏目尝试采用多模态形式进行论文展示，欢迎广大读者提出修改意见！ 点击此处，阅读 多模态格式 论 文 针对医院面临的API接口安全问题，结合院内实际网络与API接口的交互过程，本研究提出 API安全防御模型 ，见图1。 第一道防线是网络层安全防护 ，主要通过数据加密和访问控制实现； 第二道防线是应用层安全防护 ，前两道防线基于技术方式实现； 第三道防线则是通过管理方式实现 API接口安全管理。 图1 API 安全防御模型 01 网络层安全防护 1.数据加密 使用明文HTTP数据包传输的API接口在交互过程中被拦截获取是无法避免的，存在极大的安全隐患。 因此， 可通过SSL/TLS传输层加密协议的嵌套方式提高整体数据流传输的安全性 。 目前我国自主研发的商用密码具有密码复杂度高、处理速度快、相较其 ………………………………