程濤,王洪萍
軍隊醫(yī)院網(wǎng)絡(luò)安全隱患及防范策略
程濤,王洪萍
軍隊醫(yī)院;網(wǎng)絡(luò)設(shè)備;網(wǎng)絡(luò)安全;防范策略
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護,不遭受偶然的或者惡意的破壞,網(wǎng)絡(luò)服務(wù)不中斷,整個網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運轉(zhuǎn)。隨著信息技術(shù)的不斷發(fā)展和各個醫(yī)院業(yè)務(wù)工作的實際需要,醫(yī)院網(wǎng)絡(luò)設(shè)備不斷增多,基本形成了涵蓋醫(yī)院各個部門的局域網(wǎng)絡(luò),為醫(yī)院的收治提供了高效快捷的信息平臺,但是網(wǎng)絡(luò)安全也為整個網(wǎng)絡(luò)的暢通無阻帶來巨大挑戰(zhàn)。網(wǎng)絡(luò)的暢通無阻是軍隊醫(yī)院信息化辦公的前提,一旦出現(xiàn)網(wǎng)絡(luò)阻塞或者網(wǎng)絡(luò)癱瘓,醫(yī)院將蒙受巨大的經(jīng)濟損失?;诰W(wǎng)絡(luò)的諸多已知和未知的人為安全隱患,網(wǎng)絡(luò)很難實現(xiàn)自身的根本安全[1]。由于軍隊醫(yī)院網(wǎng)絡(luò)面臨的特殊“國情”,軍隊醫(yī)院網(wǎng)絡(luò)安全隱患主要有網(wǎng)絡(luò)布線安全,網(wǎng)絡(luò)設(shè)備安全,工作站主機安全,服務(wù)器安全四個方面的安全隱患組成。
1.1 科室增設(shè)和科室搬遷導致網(wǎng)絡(luò)交換層次增多,網(wǎng)速下降醫(yī)院信息化辦公之初,醫(yī)院可能合理地在老病房布線了,但是有些科室增加端口和搬遷無法預測,沒有預留端口模塊,只能通過交換機二層分流,降低了客戶端工作站與中心服務(wù)器的信息交換速度。
1.2 網(wǎng)絡(luò)布線路線與周圍設(shè)施之間的安全隱患有些科室離中心機房主交換機較遠,經(jīng)過的建筑物和相關(guān)設(shè)備密集,布線線路選擇困難,最合理的布線只能是埋線繞彎至該科室,埋在地下的光纖容易被挖斷。
1.3 光纖收發(fā)器及交換機安放位置的安全隱患由于某些客觀原因,位于某一樓層的光纖收發(fā)器及交換機安放在室外樓梯走廊內(nèi),一旦遇到強烈雷雨天氣,光纖收發(fā)器模塊和交換機端口可能會遭遇雷擊破壞。
很多醫(yī)院網(wǎng)絡(luò)布線較早,很多網(wǎng)絡(luò)設(shè)備已經(jīng)服役多年,處于堪用狀態(tài),以后突然出現(xiàn)毀滅性故障的概率很大。尤其是位于某個科室的中心結(jié)點交換機,由于位于不便于網(wǎng)管人員維護的病房或者網(wǎng)管人員平時疏于維護,一旦該交換機出現(xiàn)故障,此交換網(wǎng)絡(luò)將會癱瘓。
軍隊醫(yī)院局域網(wǎng)內(nèi)工作站光驅(qū)與軟驅(qū)卸掉、USB接口禁用、安裝軍隊計算機保密系統(tǒng)等措施使工作站免受因特網(wǎng)上不法分子的直接惡意攻擊,為網(wǎng)絡(luò)安全提供了扎實有效的保障。然而醫(yī)院在辦公的過程中又必須用到某些因特網(wǎng)上的資料和應(yīng)用程序,而在因特網(wǎng)下載的應(yīng)用程序和相關(guān)資料很可能存在病毒,可能使工作站癱瘓,通過網(wǎng)絡(luò)感染其它工作站,甚至感染到中心服務(wù)器,使整個網(wǎng)絡(luò)癱瘓,為了使這種危險降低到最低限度,局域網(wǎng)內(nèi)需要安裝高效的網(wǎng)絡(luò)版殺毒軟件,據(jù)市場調(diào)查,卡巴斯基網(wǎng)絡(luò)版殺毒軟件,掃描引擎高效,病毒庫中病毒樣本齊全,占用系統(tǒng)資源合理[2],比較適合現(xiàn)在的工作站主機配置。
服務(wù)器是整個系統(tǒng)的核心,必須對服務(wù)器進行長期有效的管理,盡管有些醫(yī)院已經(jīng)建立了各個服務(wù)器檔案,但是可能沒能做到每天記錄服務(wù)器的各種操作,建立服務(wù)器日志。機房人員應(yīng)做好服務(wù)器的各種帳號和重要數(shù)據(jù)嚴格保密,尤其是數(shù)據(jù)庫ID,數(shù)據(jù)庫不同權(quán)限用戶名和密碼,防止客戶端工作站惡意訪問服務(wù)器。時常更新操作系統(tǒng)和數(shù)據(jù)庫漏洞補丁,對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行合理的安全策略配置。對操作系統(tǒng)、數(shù)據(jù)庫的關(guān)鍵操作應(yīng)開啟審計,并記錄用戶的誤操作或惡意行為,以便事后跟蹤及管理。
軍隊各個醫(yī)院的網(wǎng)絡(luò)具有很多相似之處,存在的網(wǎng)路安全隱患也大同小異,為了網(wǎng)絡(luò)能流暢地運轉(zhuǎn),防范策略如下:
2.1 醫(yī)院長遠規(guī)劃,爭取一次性布線,預留適當數(shù)量的網(wǎng)絡(luò)端口在組建或者改造升級主干網(wǎng)絡(luò)前,醫(yī)院要組織建筑工程師和網(wǎng)絡(luò)工程師認真論證,周密計劃,要充分考慮到醫(yī)院以后的發(fā)展對主干網(wǎng)絡(luò)數(shù)據(jù)傳輸速度和性能的影響,力爭長遠合理規(guī)劃,這樣才能減少多次布線造成的資源浪費,多層交換數(shù)據(jù)對網(wǎng)絡(luò)速度的影響。
2.2 更換一批老化堪用的網(wǎng)絡(luò)設(shè)備處于堪用狀態(tài)的網(wǎng)絡(luò)設(shè)備運行狀態(tài)很不穩(wěn)定,運行速度和性能也急劇下降,隨時都有不工作的可能,醫(yī)院網(wǎng)絡(luò)也時刻處在崩潰的邊緣。醫(yī)院要舍得投入資金,更換這些老化堪用的網(wǎng)絡(luò)設(shè)備,才能保證設(shè)備性能和效能充分發(fā)揮,才能為網(wǎng)絡(luò)暢通無阻提供硬件基礎(chǔ),才能得到全方位的超值回報。
2.3 為戶外光纖設(shè)置警示標志,避免人為損壞戶外光纖往往是網(wǎng)絡(luò)的主干通道,是整個網(wǎng)絡(luò)的關(guān)鍵組成部分,必須得到安全可靠的保護才能確保整個網(wǎng)絡(luò)正常運轉(zhuǎn)。戶外光纖一旦遭到人為破壞,整個網(wǎng)絡(luò)就會癱瘓,并且短期內(nèi)很難恢復正常,所以要想法設(shè)法為戶外光纖設(shè)置醒目的警示標志,避免人為損壞,同時堅決嚴厲打擊惡意破壞光纖的行為。
[1]蔡曉蓮,李平.計算機網(wǎng)絡(luò)安全威脅及防范策略的探討[J].計算機應(yīng)用與安全雜志,2008,15(6):30-31.
[2]尤金.卡巴斯基.網(wǎng)絡(luò)犯罪是未來信息社會最大對手[N].電腦報,2009-04-06(A6).
[2010-08-31收稿,2010-09-27修回]
TP393.08
B
464000河南信陽,154醫(yī)院信息科(程濤,王洪萍)
[本文編輯:羨秋盛]