基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的醫(yī)院綜合網(wǎng)絡(luò)防護(hù)探究

◆何偉

行業(yè)與應(yīng)用安全

基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的醫(yī)院綜合網(wǎng)絡(luò)防護(hù)探究

◆何偉

（江蘇君立華域安全測(cè)評(píng)有限公司 江蘇 211100）

由于目前現(xiàn)有防護(hù)方法在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全系數(shù)較低，為此提出基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的醫(yī)院綜合網(wǎng)絡(luò)防護(hù)探究。選取網(wǎng)絡(luò)的吞吐率、網(wǎng)絡(luò)信息的平均延時(shí)、網(wǎng)絡(luò)信息正確接收率為評(píng)價(jià)指標(biāo)，利用評(píng)價(jià)矩陣對(duì)醫(yī)院綜合網(wǎng)絡(luò)安全等級(jí)進(jìn)行評(píng)價(jià)；根據(jù)評(píng)價(jià)等級(jí)，以及對(duì)應(yīng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0要求，對(duì)醫(yī)院綜合網(wǎng)絡(luò)物理安全、區(qū)域邊界安全以及網(wǎng)絡(luò)權(quán)限進(jìn)行設(shè)計(jì)，以此實(shí)現(xiàn)了基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的醫(yī)院綜合網(wǎng)絡(luò)防護(hù)。經(jīng)實(shí)驗(yàn)證明，應(yīng)用此次提出的方法得出的醫(yī)院綜合網(wǎng)絡(luò)安全系數(shù)高于傳統(tǒng)方法。

網(wǎng)絡(luò)安全；等級(jí)保護(hù)；醫(yī)院綜合網(wǎng)絡(luò)；防護(hù)

網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大以及計(jì)算機(jī)技術(shù)的不斷發(fā)展，不僅方便了人們工作、學(xué)習(xí)和生活，同時(shí)高超的黑客技術(shù)手段也帶來的財(cái)產(chǎn)信息泄露、企業(yè)信息盜取、財(cái)產(chǎn)信息安全威脅、個(gè)人隱私信息泄露等等大量的網(wǎng)絡(luò)安全問題。人們?cè)谙硎墁F(xiàn)代化網(wǎng)絡(luò)技術(shù)帶來樂趣的同時(shí)，也受到了網(wǎng)絡(luò)安全問題產(chǎn)生的一系列危害[1]。在網(wǎng)絡(luò)安全領(lǐng)域方面，盡管研制出了一些應(yīng)對(duì)措施，例如防火墻、入侵檢測(cè)系統(tǒng)等。但是，這些應(yīng)對(duì)系統(tǒng)和防御技術(shù)都是在網(wǎng)絡(luò)攻擊發(fā)生之后才對(duì)其處理和解決，以至于往往處于被動(dòng)的狀態(tài)，傳統(tǒng)方法已經(jīng)無法滿足綜合網(wǎng)絡(luò)防護(hù)需求，為此提出基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的醫(yī)院綜合網(wǎng)絡(luò)防護(hù)探究，對(duì)于網(wǎng)絡(luò)中存在的危險(xiǎn)因素給予及時(shí)解決和處理，為醫(yī)院綜合網(wǎng)絡(luò)創(chuàng)造一個(gè)安全的運(yùn)行環(huán)境。

1 基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的醫(yī)院綜合網(wǎng)絡(luò)防護(hù)方法

1.1 醫(yī)院綜合網(wǎng)絡(luò)安全等級(jí)確定

此次根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0對(duì)醫(yī)院綜合網(wǎng)絡(luò)防護(hù)要求，并且結(jié)合醫(yī)院綜合網(wǎng)絡(luò)的實(shí)際防護(hù)需求，選擇網(wǎng)絡(luò)的吞吐率、網(wǎng)絡(luò)信息的平均延時(shí)、網(wǎng)絡(luò)信息正確接收率三個(gè)指標(biāo)，對(duì)網(wǎng)絡(luò)安全等級(jí)進(jìn)行評(píng)估，網(wǎng)絡(luò)吞吐率可通過計(jì)算單位時(shí)間內(nèi)醫(yī)院綜合網(wǎng)絡(luò)中所有信息節(jié)點(diǎn)接收到目的地址中相應(yīng)節(jié)點(diǎn)的無錯(cuò)差數(shù)據(jù)包的數(shù)量獲得，其計(jì)算公式為：

1.2 醫(yī)院綜合網(wǎng)絡(luò)物理安全防護(hù)

根據(jù)上文計(jì)算得到的醫(yī)院綜合網(wǎng)絡(luò)安全等級(jí)，依照對(duì)應(yīng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0中基本要求，對(duì)醫(yī)院綜合網(wǎng)絡(luò)物理安全進(jìn)行防護(hù)設(shè)計(jì)[4]。物理安全防護(hù)主要是保護(hù)醫(yī)院綜合網(wǎng)絡(luò)硬件設(shè)備所在的物理環(huán)境，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0規(guī)定，機(jī)房除了要做好防雷擊、防水、防漏電以及防潮之外，機(jī)房的裝修還要選取阻燃、防火以及防靜電的材料[5]。此外還需在醫(yī)院綜合網(wǎng)絡(luò)機(jī)房安裝自動(dòng)消防、自動(dòng)報(bào)警等智能設(shè)備，并有計(jì)劃安排相關(guān)人員進(jìn)行值守管理，防止非法用戶進(jìn)入醫(yī)院綜合網(wǎng)絡(luò)機(jī)房進(jìn)行違規(guī)活動(dòng)，以此實(shí)現(xiàn)醫(yī)院綜合網(wǎng)絡(luò)物理安全防護(hù)。

1.3 醫(yī)院綜合網(wǎng)絡(luò)區(qū)域邊界安全防護(hù)

同樣根據(jù)上文計(jì)算得到的醫(yī)院綜合網(wǎng)絡(luò)安全等級(jí)，依照對(duì)應(yīng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0中基本要求：對(duì)于無線網(wǎng)絡(luò)安全，必須采取相應(yīng)防護(hù)措施對(duì)網(wǎng)絡(luò)區(qū)域邊界安全進(jìn)行有效防護(hù)。根據(jù)以上要求對(duì)醫(yī)院綜合網(wǎng)絡(luò)區(qū)域邊界安全防護(hù)設(shè)計(jì)。在醫(yī)院綜合網(wǎng)絡(luò)區(qū)域邊界處安置防護(hù)墻系統(tǒng)，將其作為網(wǎng)絡(luò)區(qū)域邊界防護(hù)設(shè)備，用來控制醫(yī)院綜合網(wǎng)絡(luò)不同用戶之間的相互訪問，對(duì)醫(yī)院綜合網(wǎng)絡(luò)的信息流向進(jìn)行合理規(guī)劃，可以起到一定的用戶隔離作用[6]。根據(jù)醫(yī)院綜合網(wǎng)絡(luò)具體情況，在互聯(lián)網(wǎng)的接入處安置一臺(tái)防護(hù)墻，網(wǎng)絡(luò)的綜合業(yè)務(wù)區(qū)安置一臺(tái)防火墻，此外還需在網(wǎng)絡(luò)的數(shù)據(jù)中心區(qū)以及業(yè)務(wù)用戶區(qū)各部署兩臺(tái)防護(hù)墻，一旦醫(yī)院綜合網(wǎng)絡(luò)某一子網(wǎng)發(fā)生安全事故，可以立刻攔截，避免波及整個(gè)網(wǎng)絡(luò)運(yùn)行，以此實(shí)現(xiàn)對(duì)醫(yī)院綜合網(wǎng)絡(luò)區(qū)域邊界安全防護(hù)。

1.4 實(shí)現(xiàn)醫(yī)院綜合網(wǎng)絡(luò)防護(hù)

最后結(jié)合網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的要求：無線網(wǎng)絡(luò)必須盡可能地利用現(xiàn)有系統(tǒng)的身份認(rèn)證模塊，對(duì)網(wǎng)絡(luò)用戶權(quán)限進(jìn)行設(shè)置。根據(jù)網(wǎng)絡(luò)安全等級(jí)需求，在醫(yī)院綜合網(wǎng)絡(luò)應(yīng)用系統(tǒng)內(nèi)安置身份認(rèn)證接口，通過該設(shè)置完成與認(rèn)證客戶端的交互，當(dāng)有非法用戶進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中時(shí)，認(rèn)證服務(wù)器會(huì)對(duì)用戶數(shù)字證書進(jìn)行驗(yàn)證和查詢，符合要求方可進(jìn)入網(wǎng)絡(luò)系統(tǒng)，否則無權(quán)進(jìn)入網(wǎng)絡(luò)，以此實(shí)現(xiàn)了基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0醫(yī)院綜合網(wǎng)絡(luò)防護(hù)。

2 實(shí)驗(yàn)

實(shí)驗(yàn)以某醫(yī)院綜合網(wǎng)絡(luò)作為實(shí)驗(yàn)對(duì)象，在網(wǎng)絡(luò)中搭設(shè)1臺(tái)漏洞掃描設(shè)備作為攻擊源模擬網(wǎng)絡(luò)攻擊行為，并對(duì)網(wǎng)絡(luò)攻擊行為參數(shù)進(jìn)行具體設(shè)計(jì)。網(wǎng)絡(luò)攻擊行為具體參數(shù)，如表1所示。

表1 醫(yī)院綜合網(wǎng)絡(luò)攻擊行為參數(shù)

本次設(shè)計(jì)的仿真實(shí)驗(yàn)硬環(huán)境包括：處理器Inter（R） Core（TM） Duo CPU、支持8線雙絞線同軸電纜光纖專網(wǎng)、CPRS/DCMA無線公網(wǎng)以及無線專網(wǎng)；仿真實(shí)驗(yàn)軟件為KIH編程框架，主要用于對(duì)醫(yī)院綜合網(wǎng)絡(luò)攻擊數(shù)據(jù)集成的仿真模擬，并且能夠完成數(shù)據(jù)統(tǒng)計(jì)任務(wù)。采集五組實(shí)驗(yàn)數(shù)據(jù)，運(yùn)用此次設(shè)計(jì)方法與傳統(tǒng)方法對(duì)醫(yī)院綜合網(wǎng)絡(luò)進(jìn)行防護(hù)，對(duì)比兩種方法下的醫(yī)院綜合網(wǎng)絡(luò)安全系數(shù)，實(shí)驗(yàn)結(jié)果如圖1。

從圖1可以看出，在應(yīng)用設(shè)計(jì)方法下醫(yī)院綜合網(wǎng)絡(luò)安全系數(shù)高于傳統(tǒng)方法，證明此次設(shè)計(jì)方法可以有效預(yù)防醫(yī)院綜合網(wǎng)絡(luò)攻擊，保護(hù)網(wǎng)絡(luò)安全。

3 結(jié)束語

此次對(duì)基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0醫(yī)院綜合網(wǎng)絡(luò)防護(hù)進(jìn)行了研究，對(duì)保護(hù)醫(yī)院綜合網(wǎng)絡(luò)安全具有重要作用，同時(shí)對(duì)醫(yī)院綜合網(wǎng)絡(luò)防護(hù)研究具有重要參考價(jià)值。由于此次研究時(shí)間有限，雖然在該方面取得了一定的研究成果，但還存在一些不足之處，今后還需在該方面進(jìn)行深入研究。

圖1 兩種方法網(wǎng)絡(luò)安全系數(shù)對(duì)比

[1]陳廣勇，祝國邦，范春玲. 《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T 28448-2019）標(biāo)準(zhǔn)解讀[J]. 信息網(wǎng)絡(luò)安全，2019，46（07）：1-7.

[2]郭樂. 基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0版本的法院信息安全存在的隱患及要求[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，35（04）：150-151.

[3]張夢(mèng)宇. 公共數(shù)字文化服務(wù)中的信息網(wǎng)絡(luò)安全：“等保2.0”視角下的“文化云”安全芻議[J]. 圖書館研究，2019，49（06）：50-53.

[4]夏郁青. 上海市閔行廣播電視臺(tái)高清電視播出系統(tǒng)等級(jí)保護(hù)建設(shè)網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[J]. 廣播電視信息，2019，68（05）：60-63.

[5]郭樂. 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0體系下的法院網(wǎng)絡(luò)安全管理及應(yīng)對(duì)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，45（05）：136-137.

[6]馬力，祝國邦，陸磊. 《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）標(biāo)準(zhǔn)解讀[J]. 信息網(wǎng)絡(luò)安全，2019，68（02）：77-84.