曹悅

摘 要

我國互聯(lián)網(wǎng)是全球第一大網(wǎng)，網(wǎng)民人數(shù)最多，聯(lián)網(wǎng)區(qū)域最廣，各行各業(yè)都陷入了對(duì)網(wǎng)絡(luò)的依賴，而網(wǎng)絡(luò)安全中所存在的諸多問題也逐漸彰顯，作為生命保障系統(tǒng)的急救中心也面臨著網(wǎng)絡(luò)安全的重重考驗(yàn)。網(wǎng)絡(luò)的安全性日益重要，急救中心指揮系統(tǒng)不可能保證沒有故障，一旦發(fā)生癱瘓，必將影響急救工作的順利開展，造成嚴(yán)重的不良社會(huì)影響。作為信息管理人員只應(yīng)做到防微杜漸，做好應(yīng)急預(yù)案，迅速排除故障，才能把損失減到最小。因此，保護(hù)好指揮系統(tǒng)是急救中心管理工作的重中之重。筆者從工作體會(huì)中分析提出幾種常用的防范措施。

【關(guān)鍵詞】急救中心 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)攻擊 策略

在這個(gè)信息爆炸的年代，計(jì)算機(jī)網(wǎng)絡(luò)得到了相當(dāng)廣泛的應(yīng)用，但隨著信息傳輸量的急劇增長(zhǎng)，一些行業(yè)在網(wǎng)絡(luò)加持的同時(shí)，其數(shù)據(jù)甚至核心也可能遭到不同程度的攻擊和破壞，對(duì)于急救中心這樣的生命保障系統(tǒng)來說，這類攻擊和破壞極為致命，攻擊者可以通過網(wǎng)絡(luò)竊取用戶的身份信息和健康檔案，可以更改車輛調(diào)派信息，甚至可以篡改或刪除數(shù)據(jù)庫內(nèi)容，更改時(shí)間節(jié)點(diǎn)，傳播病毒等等。因此，急救網(wǎng)絡(luò)安全問題應(yīng)該被放在首位，無論是急救中心中存在的局域網(wǎng)還是廣域網(wǎng)，都應(yīng)當(dāng)有相應(yīng)的措施阻擋和擊潰來自各個(gè)方向的威脅和攻擊并能彌補(bǔ)漏洞，這樣才能確保急救系統(tǒng)的順利運(yùn)行，保證信息的保密性、完整性和可用性。

1 系統(tǒng)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)簡(jiǎn)單來說是指將地理位置不同的多臺(tái)計(jì)算機(jī)通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，軟件及通信協(xié)議的支持和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的一種復(fù)雜的計(jì)算機(jī)系統(tǒng)。

計(jì)算機(jī)網(wǎng)絡(luò)安全則是利用一些管理措施和技術(shù)辦法，在一個(gè)網(wǎng)絡(luò)環(huán)境里，對(duì)計(jì)算機(jī)的硬件、操作系統(tǒng)、軟件、特別是數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取。其包含網(wǎng)絡(luò)的系統(tǒng)安全和網(wǎng)絡(luò)的信息安全兩方面內(nèi)容，維護(hù)網(wǎng)絡(luò)治安，避免危害和損失是其最終目的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

中國國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）數(shù)據(jù)顯示，2015年木馬或僵尸程序控制服務(wù)器IP地址總數(shù)為105056個(gè)，其中，境內(nèi)木馬或僵尸程序控制服務(wù)器IP地址數(shù)量為40782個(gè)，境外木馬或僵尸程序控制服務(wù)器IP地址數(shù)量為64274個(gè)；受控主機(jī)IP地址總數(shù)為28728402個(gè)，其中，境內(nèi)共有19781858個(gè)IP地址的主機(jī)被植入木馬或僵尸程序，境外有8946544個(gè)IP地址的主機(jī)被植入木馬或僵尸程序；CNCERT/CC捕獲及通過廠商交換獲得的移動(dòng)互聯(lián)網(wǎng)惡意程序樣本數(shù)量為1477450個(gè)；我國境內(nèi)被篡改的網(wǎng)站數(shù)量為24550個(gè)，其中，境內(nèi)政府網(wǎng)站被篡改數(shù)量為898個(gè)；CNCERT/CC共監(jiān)測(cè)到境內(nèi)75028個(gè)網(wǎng)站被植入后門，其中政府網(wǎng)站有3514個(gè)，而向我國境內(nèi)網(wǎng)站實(shí)施植入后門攻擊的IP地址中，有31348個(gè)位于境外；CNCERT/CC共抽樣監(jiān)測(cè)到仿冒我國境內(nèi)網(wǎng)站的釣魚頁面184574個(gè)，涉及到境內(nèi)外20488個(gè)IP地址；CNVD收錄新增通用軟硬件漏洞8080個(gè)，包括高危漏洞2909個(gè)，中危漏洞4553個(gè)，低危漏洞618個(gè)（占7.6%），CNVD 共收錄漏洞補(bǔ)丁6835個(gè)。

從數(shù)據(jù)可以看出我國的網(wǎng)絡(luò)安全面臨著嚴(yán)峻的考驗(yàn)，因此分析威脅原因和制定應(yīng)對(duì)措施顯得刻不容緩，而對(duì)于守護(hù)生命的急救網(wǎng)絡(luò)系統(tǒng)則更加重要。

3 影響急救網(wǎng)絡(luò)安全的因素分析

急救中心指揮系統(tǒng)的主要職責(zé)是受理求救報(bào)警電話，調(diào)派急救車輛，記錄急救路徑，統(tǒng)計(jì)急救時(shí)間，保存病患信息，提供法律依據(jù)等。對(duì)于該系統(tǒng)來說，網(wǎng)絡(luò)安全的主要職責(zé)即是保護(hù)指揮調(diào)度系統(tǒng)的客戶端、計(jì)算機(jī)硬件和調(diào)度派車過程中產(chǎn)生的所有數(shù)據(jù)不受到破環(huán)、泄漏和篡改，保證急救系統(tǒng)能夠持續(xù)正?？煽康倪\(yùn)作，讓急救服務(wù)不被中斷。

3.1 影響急救網(wǎng)絡(luò)安全的客觀因素

3.1.1 計(jì)算機(jī)本身存在的漏洞

這里所說的計(jì)算機(jī)本身是指計(jì)算機(jī)軟件和硬件方面存在的問題或技術(shù)缺陷。軟件方面漏洞有OS漏洞、IE漏洞、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)缺陷以及一些應(yīng)用軟件、數(shù)據(jù)庫漏洞等；硬件方面漏洞一般多由防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品引起的漏洞。

3.1.2 資源的共享性和開放性

網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”，只要有網(wǎng)絡(luò)，任何一個(gè)網(wǎng)絡(luò)用戶都能很方便地訪問互聯(lián)網(wǎng)上的資源。急救中心指揮系統(tǒng)的數(shù)據(jù)在各個(gè)值班點(diǎn)和辦公室均可以通過單位內(nèi)網(wǎng)查看，有的城市甚至通過外網(wǎng)就可以查看數(shù)據(jù)，雖然有權(quán)限設(shè)置，但是大部分工作人員為了省事，賬號(hào)密碼設(shè)置的較為簡(jiǎn)單，這樣的共享的確為辦公提供了很大的便利，但也為系統(tǒng)攻擊者提供了機(jī)會(huì)。

3.1.3 惡意破壞和攻擊

就是常說的非法入侵，這類攻擊是目前最多，也是是最難防范的。電腦教育的普及率不斷升高，這類攻擊也越來越多，影響越來越大。急救中心的計(jì)算機(jī)通常保存了大量文檔、業(yè)務(wù)資料、公文、檔案（時(shí)間、病患資料）等重要數(shù)據(jù)，如若遭到惡意攻擊，輕則系統(tǒng)運(yùn)行緩慢，頻繁宕機(jī)，重則報(bào)警電話難以接入或反應(yīng)遲緩，文件丟失、泄密，甚至硬件損壞、系統(tǒng)癱瘓。

3.2 影響急救網(wǎng)絡(luò)安全的主觀因素

網(wǎng)絡(luò)管理人員缺乏安全意識(shí)和技術(shù)匱乏，也會(huì)對(duì)網(wǎng)絡(luò)安全造成極大損傷。因此對(duì)急救中心相關(guān)網(wǎng)絡(luò)管理和使用人員應(yīng)當(dāng)進(jìn)行專業(yè)的培訓(xùn)，提高專業(yè)水平和日常維護(hù)意識(shí)。

4 網(wǎng)絡(luò)安全攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊可以分為兩大類，即主動(dòng)攻擊和被動(dòng)攻擊，主動(dòng)攻擊分為中斷、篡改和偽造三種，被動(dòng)攻擊只有一種形式，即截獲。中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，中斷通信，使網(wǎng)絡(luò)不可用。篡改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問權(quán)而且能夠?qū)?shù)據(jù)進(jìn)行修改。偽造是以真實(shí)性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中，誤導(dǎo)正常用戶。截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對(duì)系統(tǒng)資源的訪問。而現(xiàn)今被經(jīng)常使用的攻擊方式筆者總結(jié)了以下五種：

4.1 拒絕服務(wù)（Denial of Service，簡(jiǎn)稱DoS）

拒絕服務(wù)是目前最常見的一種攻擊類型，它主要通過協(xié)議方式，或抓住系統(tǒng)漏洞，集中對(duì)目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊，直到對(duì)方網(wǎng)絡(luò)癱瘓，不能提供正常服務(wù)，常說的洪水攻擊，死亡之Ping都屬于此類。此類攻擊門檻較低，效果明顯，被多數(shù)人所使用，防范棘手。在DoS基礎(chǔ)上出現(xiàn)的DDoS（Distubuted Denial of Service分布式拒絕服務(wù)）攻擊，更是讓網(wǎng)絡(luò)安全管理員頭痛。2013年8月25日凌晨，.CN的根域名服務(wù)器被進(jìn)行DDoS攻擊，造成解析故障，大量以.cn和.com結(jié)尾的域名無法訪問。直到當(dāng)日凌晨4點(diǎn)左右，.CN根域名服務(wù)器的解析才有部分恢復(fù)。這是中國國家域名解析節(jié)點(diǎn)遭受到有史以來規(guī)模最大的拒絕服務(wù)攻擊，導(dǎo)致大量網(wǎng)民上網(wǎng)延遲或中斷，大量知名網(wǎng)站的域名解析受到影響。急救中心網(wǎng)絡(luò)若是遭受此類攻擊，將會(huì)致使指揮系統(tǒng)癱瘓，擾亂救護(hù)車輛的正常調(diào)派，造成資源浪費(fèi)和治安混亂。

4.2 欺騙攻擊

常見的欺騙攻擊有ARP欺騙和DNS欺騙。一般欺騙攻擊原理主要是截獲和偽造，簡(jiǎn)單理解就是讓本來A發(fā)向B的數(shù)據(jù)變成了A發(fā)向C，這樣，本來只有A和B知道的信息就被C“騙”來了。欺騙攻擊會(huì)造成信息泄露、網(wǎng)絡(luò)提示連接出現(xiàn)故障，IP沖突，無法打開網(wǎng)頁，頻繁彈出錯(cuò)誤對(duì)話框等不良影響。若急救中心網(wǎng)絡(luò)遭受欺騙攻擊，本來打入120的電話或發(fā)向救護(hù)車的指令被“騙”到非正規(guī)救護(hù)車上，那么病人很可能得不到妥善救治，從而貽誤病情，引發(fā)社會(huì)矛盾。

4.3 嗅探掃描

嗅探掃描其實(shí)最開始是應(yīng)用于網(wǎng)絡(luò)管理的，就像遠(yuǎn)程控制軟件一樣，是嗅探器利用計(jì)算機(jī)網(wǎng)絡(luò)接口，截獲目的計(jì)算機(jī)數(shù)據(jù)報(bào)文的一種技術(shù)。雖然嗅探器最初被用于網(wǎng)絡(luò)管理，可以查找網(wǎng)絡(luò)漏洞、檢測(cè)網(wǎng)絡(luò)性能、分析網(wǎng)絡(luò)的流量，以便找出網(wǎng)絡(luò)中的潛在問題，但其強(qiáng)大的功能被黑客們發(fā)現(xiàn)，將其變成了一種強(qiáng)大的入侵手段。網(wǎng)絡(luò)嗅探器對(duì)信息安全的威脅來自其被動(dòng)性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被發(fā)現(xiàn)。一般來說，以太網(wǎng)、FDDI Token、微波和無線網(wǎng)被監(jiān)聽的可能性較高。

4.4 腳本攻擊

腳本攻擊是建立在對(duì)方漏洞的基礎(chǔ)上進(jìn)行攻擊的，一般是由于WEB程序編寫上對(duì)特殊字符過濾不嚴(yán)密所造成的，簡(jiǎn)單的腳本攻擊雖然不會(huì)對(duì)服務(wù)器的安全造成嚴(yán)重威脅，可是卻能夠發(fā)布惡意代碼，擾亂網(wǎng)站秩序，從而對(duì)網(wǎng)站產(chǎn)生不良影響。而一些危險(xiǎn)的腳本攻擊已經(jīng)進(jìn)化到可以竊取管理員或者是其他用戶信息的程度，能夠讓侵入者輕松控制整個(gè)網(wǎng)站。例如cookies竊取可以利用腳本對(duì)客戶端進(jìn)行本地的寫操作，SQL Injection漏洞攻擊可以利用SQL特殊字符過濾的不嚴(yán)密，對(duì)數(shù)據(jù)庫進(jìn)行跨表查詢的攻擊。

4.5 病毒傳播

利用木馬等病毒程序占用帶寬，造成網(wǎng)絡(luò)擁堵、服務(wù)器癱瘓和系統(tǒng)崩潰，或讓大量垃圾信息充斥服務(wù)器，導(dǎo)致數(shù)據(jù)性能降低。

5 維護(hù)網(wǎng)絡(luò)安全的有效措施

5.1 加強(qiáng)網(wǎng)絡(luò)安全管理和教育

急救中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)結(jié)合硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問題，進(jìn)行專業(yè)學(xué)習(xí)，提高自身的安全意識(shí)和責(zé)任感；加強(qiáng)業(yè)務(wù)水平的培訓(xùn)，提高操作技能；急救中心網(wǎng)絡(luò)工作人員應(yīng)當(dāng)自覺嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，杜絕人為破壞的發(fā)生。

5.2 利用防火墻技術(shù)

防火墻技術(shù)是應(yīng)用最廣泛的防范網(wǎng)絡(luò)攻擊的方法之一，它是位于計(jì)算機(jī)和所連網(wǎng)絡(luò)之間的軟件或硬件，在Internet和Intranet之間形成一個(gè)屏障——安全網(wǎng)關(guān)（Security Gateway），發(fā)揮分離器、分析器和限制器的作用。形象的說，防火墻相當(dāng)于一名“保鏢”，只有經(jīng)過你同意的用戶和數(shù)據(jù)才能訪問你的網(wǎng)絡(luò)，將你不信任的人和數(shù)據(jù)“拒之門外”，最大限度阻止外來者訪問你的網(wǎng)絡(luò)，同時(shí)盡可能地對(duì)外部保密網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機(jī)制，抗攻擊能力較強(qiáng)，可以有效的保護(hù)網(wǎng)絡(luò)的正常運(yùn)行。防火墻具備提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。

5.3 加強(qiáng)急救系統(tǒng)訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保護(hù)數(shù)據(jù)和資源不被非法訪問和使用，主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。訪問控制對(duì)數(shù)據(jù)的保密性和完整性起直接作用，而根據(jù)急救任務(wù)的不同崗位，可靈活地設(shè)置訪問的種類和數(shù)量來控制數(shù)據(jù)的可用性，例如只有醫(yī)生可以訪問電子病歷，行政人員只能進(jìn)行查詢操作，任何人不能更改急救出車的時(shí)間等。

5.4 修復(fù)漏洞和升級(jí)補(bǔ)丁

黑客攻擊及病毒傳播一般是利用系統(tǒng)漏洞進(jìn)行的，為彌補(bǔ)這些不利于安全的漏洞，應(yīng)利用正規(guī)網(wǎng)站發(fā)布的補(bǔ)丁來對(duì)其進(jìn)行修復(fù)，網(wǎng)絡(luò)管理員應(yīng)密切關(guān)注最新的漏洞及病毒信息并及時(shí)安裝相應(yīng)修復(fù)補(bǔ)丁。

5.5 設(shè)計(jì)安全的網(wǎng)絡(luò)硬件體系

網(wǎng)絡(luò)硬件安全主要由交換機(jī)來實(shí)現(xiàn)?？梢允褂媒粨Q機(jī)端口MAC地址限制技術(shù)來防止非法入侵。計(jì)算機(jī)是通過網(wǎng)卡來訪問計(jì)算機(jī)網(wǎng)絡(luò)的，而每一塊網(wǎng)卡都具有唯一的MAC 地址，就像我們的身份證號(hào)碼一樣獨(dú)一無二。交換機(jī)端口MAC 地址限制可以有效防止非許可的電腦訪問急救中心的網(wǎng)絡(luò)。

5.6 制定嚴(yán)謹(jǐn)?shù)陌踩呗?/p>

可以建立口令管理機(jī)制，限制口令使用周期；劃分用戶層級(jí)，明確每一層用戶的訪問權(quán)限，使用戶相互制約，避免出現(xiàn)單一的“超級(jí)”用戶等，例如行政人員可以查看病歷但不能更改病歷，駕駛員可以查看出動(dòng)時(shí)間但不能更改時(shí)間等。

5.7 工作環(huán)境方面

保證急救系統(tǒng)中使用到的設(shè)備及相關(guān)設(shè)施的物理安全，讓他們安置于良好的工作環(huán)境中。維持溫濕度，地面干凈，安裝防雷系統(tǒng)，將所有插座的地線嚴(yán)格接地。保證斷電后的供電量，防止急救接警中斷。保護(hù)傳輸線路安全。對(duì)于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。要定期檢查連接情況，以檢測(cè)是否有搭線、非法外連或破壞行為。

6 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各行各業(yè)越來越脫離不了網(wǎng)絡(luò)在工作中的應(yīng)用，也享受著網(wǎng)絡(luò)帶來的便利和利益，同時(shí)，影響網(wǎng)絡(luò)安全的各種因素也在使用中日益增多。作為生命守護(hù)線的急救網(wǎng)絡(luò)系統(tǒng)，其安全問題也越來越受到我們的重視，文中筆者簡(jiǎn)要的分析了急救中心網(wǎng)絡(luò)指揮系統(tǒng)應(yīng)用中可能存在的幾種安全隱患，并探討了幾種安全防范措施，但對(duì)于網(wǎng)絡(luò)安全這個(gè)綜合性課題來說只是冰山一角。由于網(wǎng)絡(luò)安全涉及技術(shù)、管理、使用等諸多方面，既包括系統(tǒng)本身的安全問題，也有物理和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)密的安全策略，才能最大限度的保證數(shù)據(jù)的保密性、完整性和可用性。

參考文獻(xiàn)

[1]姚桂標(biāo).關(guān)于互聯(lián)網(wǎng)絡(luò)安全防衛(wèi)的幾點(diǎn)看法[J].廣西師范學(xué)院學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2010（S2）：80-81.

[2]趙楠.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].遼寧廣播電視技術(shù)，2011（04）：69-70.

[3]梁寶智.防火墻技術(shù)發(fā)展淺析[J].遼寧廣播電視技術(shù)，2010（04），68-70.

作者單位

連云港市急救中心 江蘇省連云港市 222003