醫(yī)院局域網(wǎng)安全設(shè)計的探討

王凱民

[摘要] 近年來醫(yī)院局域網(wǎng)成為了有關(guān)專家重點關(guān)注的問題,醫(yī)院局域網(wǎng)設(shè)計難度高且復(fù)雜。為了確保醫(yī)院局域網(wǎng)安全、正常地運行,本文探討了醫(yī)院局域網(wǎng)的安全設(shè)計方案,即醫(yī)院局域網(wǎng)的安全設(shè)計應(yīng)當(dāng)以穩(wěn)定可靠為第一要素,采用物理安全、權(quán)限管理、防火墻、流量控制、虛擬局域網(wǎng)、病毒防治、加密認證、應(yīng)急預(yù)案技術(shù)來進行綜合、系統(tǒng)的設(shè)計。

[關(guān)鍵詞] 醫(yī)院局域網(wǎng);安全設(shè)計;權(quán)限管理;流量控制;防火墻

[中圖分類號]R197.324 [文獻標識碼] B[文章編號] 1673-7210(2009)07(a)-195-03

Discussion on the security management design of local area network in hospital

WANGKaimin

(College of Information Engineering, Nanchang University, Nanchang 330031, China)

[Abstract] In the recent years, hospital local area network has been a problem highly concerned by related experts. The design of hospital local area network is of great difficulty and complexity. In order to ensure security and normal operation of it, this article explores the security design scheme of hospital local area network. That is, regarding stability and reliability as core standards, then adopting technologies like equipment physics protection, access control, firewall technology, flow control, VLAN technology, virus prevention and cure, encryption and authentication, emergency plan to design the hospital local area network systematically and synthetically.

[Key words] Hospital local area network; Security design; Privilege management; Flow control; Firewall

隨著信息時代的發(fā)展,在醫(yī)院用局域網(wǎng)來實現(xiàn)信息管理正在逐步成熟。局域網(wǎng)辦公相對傳統(tǒng)的手工工作方式來說要快捷、方便得多,然而隨著醫(yī)院局域網(wǎng)規(guī)模的逐漸擴大,其信息涉及醫(yī)院各個方面,一旦出錯將造成比傳統(tǒng)方式更大的損害。因此醫(yī)院局域網(wǎng)安全一直是有關(guān)專家們研究的重要問題。本文首先列舉一些威脅醫(yī)院局域網(wǎng)安全的因素,然后介紹保障網(wǎng)絡(luò)正常、安全工作的網(wǎng)絡(luò)技術(shù)標準,再探討醫(yī)院網(wǎng)絡(luò)安全的設(shè)計方案,最后對局域網(wǎng)的安全設(shè)計作一總結(jié)。

1 威脅醫(yī)院局域網(wǎng)安全的因素

威脅局域網(wǎng)安全的因素很多,令人防不勝防,常見的威脅如下:

1.1自然威脅

自然威脅是指惡劣的天氣現(xiàn)象(如雷電)、計算機房濕度過大、塵土過多、火災(zāi)隱患等。

1.2 供電系統(tǒng)不穩(wěn)定

供電系統(tǒng)不穩(wěn)定對局域網(wǎng)整個系統(tǒng)的危害是致命的,尤其是對服務(wù)器,一旦斷電,服務(wù)器上儲存的重要信息就有可能丟失,使整個系統(tǒng)陷入混亂。

1.3 非法接入

未授權(quán)的用戶私自接入局域網(wǎng),會給局域網(wǎng)帶來很大危險,這是醫(yī)院局域網(wǎng)系統(tǒng)中重大安全威脅之一。無意或惡意用戶非法接入均有可能給醫(yī)院信息系統(tǒng)造成很大危害,嚴重的可以使網(wǎng)絡(luò)癱瘓。惡意用戶(多數(shù)是黑客)通過高端技術(shù)破譯網(wǎng)絡(luò)運算方式,修改、盜取相關(guān)信息,給醫(yī)院信息系統(tǒng)造成很大危害[1]。

1.4 ARP攻擊

ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷地發(fā)出偽造的ARP響應(yīng)包就能更改目標主機ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。

1.5 軟件漏洞

軟件漏洞是指軟件在具體實現(xiàn)時存在的安全缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。它包括系統(tǒng)軟件和應(yīng)用軟件的漏洞。

1.6 病毒

病毒的危害眾所周知。病毒能通過網(wǎng)絡(luò)或者通過移動存儲介質(zhì)傳播,由于其傳染性,一臺客戶機感染了病毒就可能使整個醫(yī)院局域網(wǎng)癱瘓。

1.7 惡意插件

插件是指會隨著IE瀏覽器的啟動自動執(zhí)行的程序,它很可能與其他運行中的程序發(fā)生沖突,從而導(dǎo)致諸如各種頁面錯誤、運行時間錯誤等現(xiàn)象,阻塞了正常瀏覽。

總結(jié)上述威脅,筆者認為由于局域網(wǎng)安全威脅來自各方面,探討醫(yī)院局域網(wǎng)安全問題時,既要從計算機、網(wǎng)絡(luò)專業(yè)方面去考慮,又不能忽視人員、自然的潛在威脅;在考慮局域網(wǎng)層面時,既要考慮局域網(wǎng)內(nèi)部,又要兼顧局域網(wǎng)外部。

2 網(wǎng)絡(luò)技術(shù)標準

網(wǎng)絡(luò)安全標準用于保證網(wǎng)絡(luò)正常工作。許多國內(nèi)外組織都制訂了一些技術(shù)標準以實現(xiàn)標準化工作,它們是保障網(wǎng)絡(luò)正常工作和安全的準則,也是制訂局域網(wǎng)安全方案的根據(jù)。

2.1 OSI參考模型和TCP/IP模型

2.1.1 OSIOSI模型是傳統(tǒng)的開放式系統(tǒng)互連參考模型,它定義了開放系統(tǒng)中一個節(jié)點的應(yīng)用進程發(fā)送的數(shù)據(jù)從應(yīng)用層開始層層附加控制信息,最終成為比特流,通過物理媒體傳輸?shù)搅硪粋€系統(tǒng),然后以此處理、剝離各層的控制信息,還原成要發(fā)送的數(shù)據(jù)交給另一個開放系統(tǒng)中的一個節(jié)點的應(yīng)用程序[2]。OSI是一種僅供參考的理想化模型。

2.1.2 TCP/IPTCP/IP模型有實用性,互聯(lián)網(wǎng)用的就是它。TCP/IP模型采用了4層結(jié)構(gòu),其中主機、網(wǎng)絡(luò)層、互連層、傳輸層、應(yīng)用層分別對應(yīng)OSI模型中的物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,會話層、表示層和應(yīng)用層。

2.2 IEEE 802協(xié)議

IEEE 802 LAN/MAN 標準委員會制訂的局域網(wǎng)參考模型與OSI參考模型。

2.2.1 802.1P有關(guān)流量優(yōu)先級的 LAN 第2層 QoS/CoS 協(xié)議。它使第2層交換具有以優(yōu)先級區(qū)分信息流的能力,完成動態(tài)多波過濾,這對于提高局域網(wǎng)的性能非常有幫助。

2.2.2 802.1Q一種數(shù)據(jù)交換的協(xié)議。它還進一步完善了虛擬局域網(wǎng)的體系結(jié)構(gòu),并制訂了虛擬局域網(wǎng)標準在未來一段時間內(nèi)的發(fā)展方向。

2.2.3 802.1X它可以限制未經(jīng)授權(quán)的用戶或設(shè)備通過接入端口訪問LAN/WLAN。在獲得交換機或LAN提供的各種業(yè)務(wù)之前,802.1X對連接到交換機端口上的用戶及設(shè)備進行認證。

2.2.4 802.2定義了邏輯鏈路控制協(xié)議。

2.2.5 802.3帶有沖突檢測的載波偵聽多路訪問控制(CSMA/CD),即以太網(wǎng)。網(wǎng)中節(jié)點必須平等爭用發(fā)送時間。

2.2.6 802.4令牌總線訪問控制,任何節(jié)點只有在取得令牌后才能使用共享總線發(fā)送數(shù)據(jù)。

2.2.7 802.5令牌環(huán)訪問控制,其控制方式類似令牌總線[3]。

2.3 用于加密、認證的標準

2.3.1 IPsecIPsec協(xié)議給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu):密鑰管理協(xié)議(IKE)、網(wǎng)絡(luò)認證協(xié)議(AH)、封裝安全載荷協(xié)議(ESP)和用于網(wǎng)絡(luò)認證及加密的一些算法等。

2.3.2 PKI公開密鑰體系,分為權(quán)威認證機構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)和應(yīng)用接口(API)。

3 醫(yī)院網(wǎng)絡(luò)安全設(shè)計方案

醫(yī)院局域網(wǎng)安全是一個系統(tǒng),它不是防火墻,不是入侵檢測,不是虛擬專用網(wǎng),也不是認證、授權(quán)以及記賬。廣義上說,它是以補充的方式為信息資產(chǎn)提供安全的聯(lián)網(wǎng)設(shè)備、技術(shù)以及最佳實踐的結(jié)合[4]。醫(yī)院局域網(wǎng)的具體安全策略如下:

3.1 物理安全

物理安全策略的目的是保護客戶端、服務(wù)器和通信鏈路免受自然災(zāi)害。例如,請專業(yè)隊伍進行避雷設(shè)計和安裝,盡量減少室外布線,機房內(nèi)必須連接好防雷地、交流地、交流工作地及直流地,且各種地線系統(tǒng)不能互相干擾。計算機使用場地還應(yīng)努力做好防潮、防塵、防火等措施[5]。

3.2 權(quán)限管理

權(quán)限管理分為系統(tǒng)權(quán)限管理和數(shù)據(jù)庫權(quán)限控制。前者只開放與訪問用戶相對應(yīng)的應(yīng)用權(quán)限,并且需要通過密碼檢測才能使用系統(tǒng)。后者需要采用兩級的安全保障機制,采用嚴格的數(shù)據(jù)保存程序,將數(shù)據(jù)庫分為權(quán)限管理庫和用戶數(shù)據(jù)庫。并且需要通過密碼檢測才能使用系統(tǒng),設(shè)置一個強壯的密碼,管理員密碼應(yīng)當(dāng)經(jīng)常更換[6]。

3.3 防火墻

防火墻是局域網(wǎng)的第一道防線,它檢查和過濾進出網(wǎng)絡(luò)的每一個數(shù)據(jù)包,保護醫(yī)院局域網(wǎng)免受外來攻擊[7]。它在局域網(wǎng)的安全建設(shè)中起到了重要的作用,給局域網(wǎng)裝上防火墻是非常必要的。

3.4 流量控制

流量控制可以有效防止由于網(wǎng)絡(luò)中瞬間的大量數(shù)據(jù)對網(wǎng)絡(luò)帶來的沖擊,保證用戶網(wǎng)絡(luò)高效而穩(wěn)定地運行。流量控制在OSI的2、3、4層都有應(yīng)用。使用“連續(xù)ARQ協(xié)議”或者“選擇重傳ARQ協(xié)議”可以提高信道利用率,從而緩解網(wǎng)絡(luò)阻塞問題[3]。

3.5 虛擬局域網(wǎng)

利用虛擬局域網(wǎng)(VLAN)的技術(shù)控制醫(yī)院局域網(wǎng)不同部門之間的互相訪問。引進虛擬局域網(wǎng)主要是為了解決交換機在進行局域網(wǎng)互連時無法限制廣播的問題。由于在相同VLAN內(nèi)的主機間傳送的數(shù)據(jù)不會影響到其他VLAN上的主機, 廣播流量被限制在軟定義的邊界內(nèi), 因此減少了數(shù)據(jù)竊聽的可能性, 極大地增強了網(wǎng)絡(luò)的安全性[8]。

3.6 病毒防治

醫(yī)院在構(gòu)建防病毒系統(tǒng)時,要針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防毒軟件,如卡巴、諾頓。通過全方位、多層次防毒系統(tǒng)配置實現(xiàn)病毒防治[9]。

3.7 加密認證

數(shù)據(jù)加密、認證也是局域網(wǎng)安全中應(yīng)該考慮到的。為了整個局域網(wǎng)的安全,既要為口令加密又要對在網(wǎng)上傳輸?shù)奈募用?。認證是一個實體向另一個實體證明自身屬性的過程,它用于防止主動攻擊,基于IPsec、PKI等進行信源識別和完整性驗證[10]。

3.8 應(yīng)急預(yù)案

制訂科學(xué)的網(wǎng)絡(luò)事故應(yīng)急預(yù)案。當(dāng)發(fā)生網(wǎng)絡(luò)事故時,應(yīng)判別事件類別,確定事件來源,保護證據(jù),以便縮短應(yīng)急響應(yīng)時間,徹底還原正常的工作狀態(tài),同時還應(yīng)分析事件,吸取教訓(xùn),避免再遭損害。

4 結(jié)語

在醫(yī)院局域網(wǎng)的建設(shè)中,筆者認為安全穩(wěn)定的權(quán)重遠大于技術(shù)先進。在安全防御上要用主動防御的理念代替?zhèn)鹘y(tǒng)的被動防御。此外,還應(yīng)當(dāng)清醒地認識到實現(xiàn)醫(yī)院局域網(wǎng)安全管理是不易的,因此應(yīng)當(dāng)知難而進,綜合各方面的因素綜合考慮,配合各種技術(shù),在不斷實踐中逐漸完善。

[參考文獻]

[1]尚邦治,靳萍.醫(yī)院局域網(wǎng)安全設(shè)計[J].醫(yī)療設(shè)備信息,2006,21(11):17.

[2]王曉軍,毛京麗.計算機通信網(wǎng)基礎(chǔ)[M].北京:人民郵電出版社,1999:57-59.

[3]沈金龍.計算機通信與網(wǎng)絡(luò)[M].北京:北京郵電大學(xué)出版社,2002:79-169.

[4]Sean Convery.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].王迎春,謝琳,江魁,譯.北京:人民郵電出版社,2005:4-10.

[5]閔相群.淺談醫(yī)院局域網(wǎng)的安全管理[J].中國醫(yī)院建筑與裝備,2008,9(2):35.

[6]趙桂林.醫(yī)院局域網(wǎng)的安全管理[J].內(nèi)蒙古科技與經(jīng)濟,2006,(12):96.

[7]金剛善.局域網(wǎng)組建和管理入門與提高[M].北京:人民郵電出版社,2004:195-200.

[8]吳志力.局域網(wǎng)安全解決策略淺析[J].一重技術(shù),2006,(6):100-110.

[9]王群.最新局域網(wǎng)管理與維護全接觸[M].北京:清華大學(xué)出版社,2004:160-161.

[10]教育部考試中心.全國計算機等級考試三級教程——網(wǎng)絡(luò)技術(shù)[M].北京:高等教育出版社,2007:191-204.

(收稿日期:2009-02-03)