內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡中的作用

路萬里，鞏蕾

濟南市第三人民醫(yī)院 信息中心，山東 濟南 250101

內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡中的作用

路萬里，鞏蕾

濟南市第三人民醫(yī)院 信息中心，山東 濟南 250101

目的 通過軟件保障醫(yī)院信息安全。方法 在醫(yī)院內(nèi)網(wǎng)中部署內(nèi)網(wǎng)安全管理系統(tǒng)。結(jié)果 能夠有效地防止信息外泄和用于非法用途；防止濫用電腦，提高工作效率；方便硬件資產(chǎn)管理和統(tǒng)計；對非法的行為能夠查找線索、保留證據(jù)；方便的遠程維護功能，降低人力成本。結(jié)論 內(nèi)網(wǎng)安全管理系統(tǒng)能夠有效的保障醫(yī)院內(nèi)網(wǎng)信息安全和大幅提高網(wǎng)絡維護人員的工作效率。

內(nèi)網(wǎng)安全管理；醫(yī)院網(wǎng)絡維護；信息安全

1 醫(yī)院內(nèi)部網(wǎng)絡面臨的安全問題

提起網(wǎng)絡安全、人們自然就會想到病毒破壞和黑客攻擊，其實不然。常規(guī)安全防御理念往往局限在網(wǎng)關(guān)級別、網(wǎng)絡邊界（防火墻、漏洞掃描、防病毒、IDS）等方面的防御、重要的安全設(shè)施大致集中于機房和網(wǎng)絡入口處，在這些設(shè)備的嚴密防控下，來自網(wǎng)絡外部的安全威脅大大減小。相反，來自網(wǎng)絡內(nèi)部計算機終端的安全威脅卻是眾多網(wǎng)絡管理人員普遍反映的問題。自2003年以來，以SQL蠕蟲、“沖擊波”、“震蕩波”等病毒的連續(xù)爆發(fā)為起點，到信息泄密、硬件資產(chǎn)丟失、服務器系統(tǒng)癱瘓等諸多終端安全事件在網(wǎng)絡中頻繁發(fā)生，這些事件讓信息中心管理人員頭痛不已。總結(jié)起來，醫(yī)院內(nèi)部網(wǎng)絡管理大致面臨著以下一些常見問題：

⑴ 對軟件進行分發(fā)安裝，以大幅度減少網(wǎng)管的工作量。

⑵ 對硬件資產(chǎn)進行自動發(fā)現(xiàn)識別，并打印報表，以便對網(wǎng)絡硬件資產(chǎn)進行電子化跟蹤和管理，在提高工作精度的同時減少網(wǎng)絡管理人員的工作量。

⑶ 有效監(jiān)控重要終端的運維信息，以便網(wǎng)管了解網(wǎng)絡中的客戶端是否已超負荷運轉(zhuǎn)，是否需要升級。

⑷ 對電子郵件、網(wǎng)絡拷貝、打印輸出的數(shù)據(jù)進行審計，保證其安全。

⑸ 進行有效的遠程維護和接管，進行遠程網(wǎng)絡故障診斷，遠程查看客戶機屏幕。

⑹ 對網(wǎng)絡中的軟件狀態(tài)信息進行有效的查詢和管理，以及時發(fā)現(xiàn)隱患。

⑺ 防范移動電腦和存儲設(shè)備隨意接入內(nèi)網(wǎng)。將非安全計算機阻斷出網(wǎng)。

⑻ 防范內(nèi)網(wǎng)設(shè)備隨意外聯(lián)。

⑼ 管理終端資產(chǎn)，保障網(wǎng)絡設(shè)備正常運行。

⑽ 在全網(wǎng)制訂統(tǒng)一的安全策略。

⑾ 發(fā)現(xiàn)網(wǎng)絡中占用帶寬最大的終端。

⑿ 防止病人信息泄露和非法統(tǒng)計處方的行為。

⒀ 對原有的終端安全軟件進行統(tǒng)一管理、監(jiān)控。

⒁ 快速有效地定位網(wǎng)絡中病毒、蠕蟲、黑客的引入點，及時、準確地切斷安全事件發(fā)生點和網(wǎng)絡。

⒂ 構(gòu)架功能強大的統(tǒng)一網(wǎng)絡安全報警處置平臺，進行安全事件響應和事件查詢，全面管理網(wǎng)絡資源。

采用內(nèi)網(wǎng)安全管理系統(tǒng)能夠有效地解決上述問題。

2 內(nèi)網(wǎng)安全管理系統(tǒng)

我院所采用的內(nèi)網(wǎng)安全管理系統(tǒng)是由北信源公司開發(fā)的系統(tǒng)。它主要是將內(nèi)部網(wǎng)絡終端安全管理從終端狀態(tài)、行為、事件三個方面來進行防御，管理手段大致包括接入管理、IT資產(chǎn)管理、補丁及文件分發(fā)管理、桌面管理及運維、桌面安全及審計、非法外聯(lián)行為監(jiān)控。

2.1 系統(tǒng)構(gòu)架

系統(tǒng)采用B/S結(jié)構(gòu)設(shè)計，前臺使用Web瀏覽方式對用戶進行管理和注冊，后臺通過SQL服務器對用戶數(shù)據(jù)加以統(tǒng)計和存儲。 北信源內(nèi)網(wǎng)安全管理系統(tǒng)分為：數(shù)據(jù)庫環(huán)境初始化模塊、區(qū)域管理器 （RegionManage）、區(qū)域掃描器（Regionscan）、注冊程序、探頭代理程序(用戶不可見)、Web主控平臺。 系統(tǒng)應用拓撲見圖1。

圖 1 系統(tǒng)應用拓撲圖

2.2 系統(tǒng)配置要求

專用服務器或高檔PC服務器，Windows2000 Server（SP4）以上操作系統(tǒng)（安裝IIS），基本配置： P3 800 以上CPU，512M以上內(nèi)存；建議選用配置：P4 2.4G以上CPU，1G以上內(nèi)存。 區(qū)域管理器、SQLserver數(shù)據(jù)庫、Web主控平臺均可在一臺服務器上安裝，或依據(jù)區(qū)域劃分分別安裝。SQLserver數(shù)據(jù)庫，用于內(nèi)網(wǎng)安全管理建立數(shù)據(jù)庫列表項；IIS服務器提供WEB站點，用于web平臺進行系統(tǒng)管理和報警信息調(diào)用瀏覽。

2.3 系統(tǒng)管理策略

系統(tǒng)采用統(tǒng)一的策略中心實現(xiàn)對內(nèi)部網(wǎng)絡終端的統(tǒng)一安全管理。策略管理中心內(nèi)置終端安全防護需要的安全管理參數(shù)，提供對計算機終端的安全規(guī)則配置，安全功能策略開啟/關(guān)閉，安全策略的執(zhí)行范圍/周期設(shè)定等一系列安全措施管理。主要包括以下策略:

2.3.1 硬件資源管理。控制硬件外設(shè)的使用，啟用或禁用光驅(qū)、軟驅(qū)、USB移動設(shè)備、打印機、調(diào)制解調(diào)器、串、并行口。徹底阻斷病毒來源和信息外泄。

2.3.2 進程及軟件監(jiān)控。包括軟件安裝監(jiān)控、進程執(zhí)行監(jiān)控。能夠禁止用戶安裝或運行某些軟件如：QQ、MSN、各種游戲等。

2.3.3 客戶端違規(guī)聯(lián)網(wǎng)策略。監(jiān)視違規(guī)網(wǎng)絡連接，并對其做出相應的處理，保證信息安全。

2.3.4 行為管理及審計。移動設(shè)備審計：對移動設(shè)備的接入、接出、審計處理，記錄其操作時間。文件審計：審計打印文件、電子郵件，以及對系統(tǒng)文件提供保護。進程審計(進程黑名單、白名單)：對違規(guī)啟動或停止的進程報警或停止已啟動進程、啟動已停止進程等。對進程全路徑審計，審計非特定目錄的程序運行。

2.3.5 軟件分發(fā)執(zhí)行策略。補丁文件分發(fā)：向客戶端分發(fā)指定的補丁，提供補丁的運行參數(shù)和提供必要的運行控制。普通文件分發(fā)：向客戶端分發(fā)指定的文件或安裝軟件，提供軟件的運行參數(shù)和必要的運行控制。

2.3.6 自動補丁分發(fā)策略。提供客戶端補丁的自動下載及安裝，可設(shè)置補丁探測時間、運行參數(shù)及運行形式。

2.3.7 客戶端涉密安全檢查。IE訪問檢查：檢查訪問某一特定網(wǎng)絡的歷史信息，如IE緩存、Cookie信息、收藏夾等。文件內(nèi)容檢查：對指定的某一文件夾或某一類型文件，檢查是否有違規(guī)的信息。

2.3.8 安全策略。注冊表檢查：檢查系統(tǒng)注冊表鍵或者鍵值是否符合某一條件。 用戶密碼策略：檢測系統(tǒng)用戶、網(wǎng)絡共享、屏幕保護等密碼是否符合規(guī)范。用戶權(quán)限策略：監(jiān)控系統(tǒng)用戶及用戶組的變化。

2.3.9 流量管理策略。提供對系統(tǒng)網(wǎng)絡流量的控制，并給出相應的處理方式，包括流量采樣策略、流量控制策略。

2.3.10 運行維護策略。運行資源監(jiān)控策略（CPU信息、內(nèi)存信息、硬盤信息等監(jiān)控）、客戶端流量異常監(jiān)控、進程異常監(jiān)控（未響應窗口監(jiān)控、意外退出進程監(jiān)控）。

2.3.11 消息推送策略。向客戶端發(fā)送消息通知，請求重注冊信息以及要求升級等消息。

2.3.12 腳本策略。向客戶端分發(fā)用戶腳本(該腳本通過腳本編輯器創(chuàng)建，可以控制客戶端的進程啟停，以及軟件的下載、安裝等)。 注冊表腳本分發(fā)：向客戶端分發(fā)注冊表腳本(該腳本通過腳本編輯器創(chuàng)建，可對客戶端的注冊表進行新建、修改、刪除的操作)。

2.4 終端控制

2.4.1 管理終端信息查看。包括設(shè)備基本信息、查看運行進程、查看安裝軟件、查看運行狀態(tài)、查看漏打補丁。

2.4.2 終端安全審計。

2.4.3 終端行為控制。客戶端消息通知、客戶端重新注冊、客戶端網(wǎng)絡配置修改、客戶端運行程序監(jiān)控、客戶端網(wǎng)絡連接斷開、客戶端計算機關(guān)閉。

3 結(jié)論

通過內(nèi)網(wǎng)安全管理系統(tǒng)保證了每個人對電腦安全合理的使用，不需要靠人員的自律和醫(yī)院的規(guī)章制度，保障每一個用戶都在規(guī)定的范圍內(nèi)合法地使用電腦和數(shù)據(jù)，有效地防止病人信息泄露和非法統(tǒng)計處方的行為。對于信息中心的管理者來說，通過內(nèi)網(wǎng)安全管理系統(tǒng)對信息系統(tǒng)進行集中監(jiān)控，及時發(fā)現(xiàn)和排除故障；使信息系統(tǒng)穩(wěn)定、可靠、安全的運行，使信息中心更好地為業(yè)務系統(tǒng)提供服務，從而降低了人力成本，大大提高工作效率。

[1] 韓冬.網(wǎng)絡安全信息檢測與管理[D].北京:北京交通大學,2008.

[2] 孫娜.非法外聯(lián)監(jiān)測技術(shù)的研究與實現(xiàn)[D].北京:北京郵電大學,2006.

[3] 歐陽晗黎.內(nèi)網(wǎng)安全中硬件設(shè)備控制的研究與實現(xiàn)[D].成都:電子科技大學,2007.

[4] 劉臣.淺析醫(yī)院局域網(wǎng)內(nèi)病毒防治[J].中國醫(yī)療設(shè)備,2009(5): 81-82.

[5] 董錚.局域網(wǎng)故障排除與實踐[J].福建電腦,2008(9):26.

[6] 張振江.醫(yī)院網(wǎng)絡安全現(xiàn)狀分析與研究[J].計算機系統(tǒng)應用, 2006(7):87-93.

[7] 王川.醫(yī)院計算機網(wǎng)絡安全管理與防護措施[J].實用醫(yī)技雜志, 2006(24):419-420.

[8] 劉占魁.淺談無線局域網(wǎng)[J].科技情報開發(fā)與經(jīng)濟,2005,15 (18):247-248.

The Effect of Intranet Security Management System in Hospital Network

LU Wan-li,GONG Lei
Information Center, Jinan Third People's Hospital,Jinan Shandong 250101,China

TN915.08；TP393.1

C

10.3969/j.issn.1674-1633.2010.04.029

1674-1633(2010)04-0073-02

2009-08-12

2010-01-20

作者郵箱：wanli-lu@163.com

Abstract:Objective To guarantee information security of hospital. Methods Deployed intranet security management system in hospital network.Results The intranet security management system can effectively prevent information against leak or illegal use,avoid computer abuse and improve work efficiency.It is convenient for hardware asset management and statistic,and can lookup clew and keep down proof for illegal action.Its convenient long-distance maintenance function reduces manpower cost. Conclusion Intranet security management system can effectively guarantee information security of hospital intranet and greatly improve work efficiency of network maintenance personnel.

Key words:intranet security management;hospital network maintenance;information security