大數據時代醫院網絡安全防御架構研究與設計

摘? 要：隨著互聯網、云計算、大數據等技術的快速發展和改進，醫院已經引入了許多的信息化系統，覆蓋了門診掛號、診斷治療、住院用藥等領域，提高了醫院信息化和共享化水平。但是，大數據時代，醫院網絡也面臨著許多木馬、病毒和黑客攻擊等危險，因此文章構建了一個全方位縱深防御架構，該架構可以集成蜜罐技術和深度學習技術，進一步提高網絡安全防御的主動性，大幅度提高網絡安全防御能力。

關鍵詞：蜜罐技術;深度學習;網絡安全;防御架構

中圖分類號：TP309? ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）06-0161-03

Abstract：With the rapid development and improvement of internet，cloud computing，big data and other technologies，the hospital has introduced many information systems，covering outpatient registration，diagnosis and treatment，inpatient medication and other fields，improving the level of hospital information and sharing. However，in the era of big data，the hospital network is also faced with many dangerous factors such as Trojans，viruses and hacker attacks. Therefore，this paper constructs a comprehensive defense in depth architecture，which can integrate honeypot technology and deep learning technology，further improve the initiative of network security defense，and greatly improve the network security defense ability.

Keywords：honeypot technology;deep learning;network security;defense architecture

0? 引? 言

醫院作為計算機網絡應用的一個重要領域，已經開發了門診掛號系統、醫學影像系統、住院管理系統、藥房管理系統等，利用星形網絡架構實現多個軟件之間的數據傳輸和共享，極大地提高了醫院的自動化水平[1]。但是，互聯網在為人們提供良好服務的同時也面臨著海量的安全攻擊，比如木馬和病毒、DDOS攻擊等。木馬和病毒是一種程序，這種程序能夠隱藏在圖片、視頻、文本等多種信息中，利用醫院網絡傳播至服務器或終端，此時就會給醫院帶來不可估量的損失[2]。比如，2018年初爆發的勒索病毒，其感染了醫院的終端服務器及電腦，導致用戶無法進入到計算機系統，為許多醫院帶來了較為嚴重的經濟損失。目前，較為嚴重的木馬和病毒為蠕蟲病毒、盜號木馬等，其隱藏性比較強，非常容易感染計算機網絡，導致網絡癱瘓，無法提供正常的通信和使用功能[3]。分布式拒絕服務攻擊（DDOS攻擊）可以在短時間內制造數以億計的訪問請求，這樣就會占用醫院網絡帶寬資源，導致正常用戶無法訪問服務器，也就會導致醫院網絡無法正常訪問，影響用戶的正常使用，為用戶帶來了非常巨大的損失[4]。DDOS攻擊通常分為帶寬攻擊和連通性攻擊，帶寬攻擊可以在瞬時使用大量的非法數據包占用醫院網絡帶寬資源，合法用戶無法及時訪問服務器，大大降低了網絡效率。

木馬、病毒和DDOS攻擊為人們使用醫院網絡帶來了嚴重的風險，不利于提高醫院網絡的普及率。因此，人們提出許多防御措施，比如防火墻、殺毒軟件，雖然醫院網絡采用了很多的安全防御措施，但是安全攻擊的技術正不斷發展，目前醫院網絡安全依然存在一些問題，比如作業人員無法實時掌握系統運行狀態，不能夠有效分析控制器數值，導致醫院網絡不能安全運行。因此，隨著互聯網技術的改進，醫院網絡安全防御也需要與時俱進，進一步提高網絡安全防御性能。

1? 大數據時代醫院網絡安全防御現狀分析

大數據時代醫院網絡安全防御采用的技術很多，比如防火墻、殺毒軟件等。

1.1? 防火墻

防火墻是一個啟發式的醫院網絡安全防御軟件，其可以根據安全防御需求，基于IP地址、MAC地址等設置網絡過濾規則，如果IP地址及MAC地址安全，此時可以通過醫院網絡關口訪問服務器;如果不安全則無法通過。防火墻經過多年的應用，可以根據部署位置和保護對象設置不同的防火墻，包括數據庫防火墻、Web服務器防火墻等，較好地保護醫院網絡不受到損壞，同時部署代價也非常低，可以進一步提高醫院網絡防御性能。

1.2? 殺毒軟件

殺毒軟件是一套應用程序，其可以采集醫院網絡日志信息、設備運行狀態信息以及各類型應用信息，針對這些信息進行挖掘和分析，從而獲取網絡中潛藏的病毒或木馬，然后將其清除出網絡。殺毒軟件經過多年的發展，已經誕生了很多，比如卡巴斯基、瑞星殺毒、360安全衛士等，這些殺毒軟件市場份額大，實時更新病毒庫和殺毒規則，可以更好地保護計算機網絡不受到任何損害。但是，殺毒軟件也是一個被動式殺毒工具，無法采取積極的主動模式為用戶提供查殺方法，很容易給用戶帶來損失。

2? 大數據時代醫院網絡安全防御架構設計

2.1? 全方位縱深防御架構設計

本文結合大數據時代我院網絡應用需求，構建了一個全方位縱深防御架構，該架構包括四個關鍵功能模塊，分別是偽裝模塊、信息采集模塊、風險控制模塊和數據分析和識別模塊。

2.1.1? 偽裝模塊

偽裝模塊可以構建一個模擬網絡運行環境，偽裝成真的信息系統，這樣就可以引誘黑客攻擊。偽裝模塊為了能夠仿真，通?？截愐恍┱鎸嵉臋C密數據到蜜罐服務器，同時針對這些信息進行加密，這些數據已經采用了多種防御措施，因此黑客無法獲取真正的機密數據。

2.1.2? 信息采集模塊

蜜罐最為關鍵的應用就是記錄和分析攻擊信息，盡可能地采集詳細的攻擊數據，記錄黑客、病毒或木馬完整的攻擊過程，尤其是當攻擊源主機與蜜罐服務器進行信息交互時，可以使用先進的Sniffer抓包軟件，記錄每一個進出蜜罐的數據包。

2.1.3? 風險控制模塊

蜜罐可以針對黑客攻擊的風險進行過濾和控制，以避免黑客發覺采用了蜜罐技術而轉移攻擊目標。

2.1.4? 數據分析和識別模塊

蜜罐采集到所有數據之后，可以及時對這些數據進行分析和識別，此時就可以采用深度學習技術，發現黑客攻擊行為特征，識別潛在的風險和危害，及時啟動殺毒軟件清除攻擊數據。

全方位縱深防御架構如圖1所示。

2.2? 全方位縱深防御架構部署及應用

醫院網絡安全防御也可以采用主動模式，蜜罐技術就是這樣，其可以為攻擊者提供一個誘餌或陷阱，引誘攻擊者來攻擊，同時記錄攻擊行為，以便在分析后獲取信息系統的漏洞，掌握攻擊者的所有意圖，及時地對真實服務器進行防御部署。蜜罐就是醫院網絡安全管理人員精心設計的黑匣子，看似漏洞百出卻盡在掌握之中，目的就是采集攻擊者的入侵數據，在分析和獲取有價值的數據后進行解讀，獲取下一步的攻擊防御意圖。蜜罐技術應用配置截圖如圖2所示。

全方位防御網絡部署應用流程包括以下幾個方面，首先導入虛擬光盤，選擇蜜罐部署HoneyWall的鏡像文件，啟動鏡像安裝界面及流程，系統會自動拷貝文件進行安全，輸入默認賬戶roo，密碼honey，進入配置界面運行系統，選擇“Interview”進行交互式的配置，例如配置蜜罐IP地址，配置網關的IP地址為192.168.1.3，如圖3所示。

蜜罐的Sebek服務器端地址與端口選擇默認選項，配置完畢的登錄運行截圖如圖4所示。

另外，醫院網絡安全防御還引入了深度學習和深度包過濾技術。深度學習是一種多層次的卷積神經網絡，與傳統的神經網絡不同，其擁有兩個以上層次，比如卷積層、池化層和全連接層，增加了神經網絡的訓練和學習深度，這樣就可以更好地調整輸入輸出參數。深度學習是一種人工智能算法，因此可以將其應用于醫院網絡安全防御過程中，從而提高網絡安全防御性能，旨在解決當前網絡安全防御被動的問題，也可以積極、持續地改進網絡安全防御性能。目前，醫院網絡承載的應用軟件和用戶越來越多，傳統的防火墻和殺毒軟件已經無法滿足安全防御需求，因此網絡安全專家提出構建一個深度包過濾工具，其可以結合硬件數據包采集技術，利用軟件進行分析和挖掘，以便能夠分析每一個數據包中是否存在病毒或木馬基因。深度包過濾可以檢查包頭、包內容等每一個部分數據，分析每一個協議字段的內容，提高醫院網絡安全防御性能。

3? 結? 論

醫院網絡安全防御需要結合實際情況，構建一個可擴展的、動態化的防御體系，不斷鞏固和引入先進防御技術，本文從全方位縱深防御架構設計和部署進行了研究分析，以便參考，從而實現與時俱進，進一步改進醫院網絡安全防御能力。

參考文獻：

[1] 朱斐，吳文，伏玉琛，等.基于雙深度網絡的安全深度強化學習方法 [J].計算機學報，2019，42（8）：1812-1826.

[2] 趙勝勇.云計算技術下的網絡安全防御技術 [J].電子技術與軟件工程，2018（2）：203-203.

[3] 劉雷，董超.大數據時代背景下計算機網絡安全防范應用與運行 [J].網絡安全技術與應用，2019（6）：51-53.

[4] 羅冬梅.基于大數據時代的網絡安全防范對策探析 [J].數字技術與應用，2019（4）：202-202.

作者簡介：曾運強（1982.06-），男，漢族，廣東興寧人，高級網絡規劃設計師，本科，研究方向：網絡規劃、網絡安全設計。