程濤，王洪萍

軍隊醫(yī)院網(wǎng)絡安全隱患及防范策略

程濤，王洪萍

軍隊醫(yī)院；網(wǎng)絡設備；網(wǎng)絡安全；防范策略

網(wǎng)絡安全從其本質(zhì)上講就是網(wǎng)絡上的信息安全,指網(wǎng)絡系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護，不遭受偶然的或者惡意的破壞，網(wǎng)絡服務不中斷，整個網(wǎng)絡系統(tǒng)連續(xù)可靠地正常運轉(zhuǎn)。隨著信息技術的不斷發(fā)展和各個醫(yī)院業(yè)務工作的實際需要，醫(yī)院網(wǎng)絡設備不斷增多，基本形成了涵蓋醫(yī)院各個部門的局域網(wǎng)絡，為醫(yī)院的收治提供了高效快捷的信息平臺，但是網(wǎng)絡安全也為整個網(wǎng)絡的暢通無阻帶來巨大挑戰(zhàn)。網(wǎng)絡的暢通無阻是軍隊醫(yī)院信息化辦公的前提，一旦出現(xiàn)網(wǎng)絡阻塞或者網(wǎng)絡癱瘓，醫(yī)院將蒙受巨大的經(jīng)濟損失?；诰W(wǎng)絡的諸多已知和未知的人為安全隱患，網(wǎng)絡很難實現(xiàn)自身的根本安全[1]。由于軍隊醫(yī)院網(wǎng)絡面臨的特殊“國情”，軍隊醫(yī)院網(wǎng)絡安全隱患主要有網(wǎng)絡布線安全，網(wǎng)絡設備安全，工作站主機安全，服務器安全四個方面的安全隱患組成。

1 網(wǎng)絡布線安全隱患

1.1 科室增設和科室搬遷導致網(wǎng)絡交換層次增多，網(wǎng)速下降醫(yī)院信息化辦公之初，醫(yī)院可能合理地在老病房布線了，但是有些科室增加端口和搬遷無法預測，沒有預留端口模塊，只能通過交換機二層分流，降低了客戶端工作站與中心服務器的信息交換速度。

1.2 網(wǎng)絡布線路線與周圍設施之間的安全隱患有些科室離中心機房主交換機較遠，經(jīng)過的建筑物和相關設備密集，布線線路選擇困難，最合理的布線只能是埋線繞彎至該科室，埋在地下的光纖容易被挖斷。

1.3 光纖收發(fā)器及交換機安放位置的安全隱患由于某些客觀原因，位于某一樓層的光纖收發(fā)器及交換機安放在室外樓梯走廊內(nèi)，一旦遇到強烈雷雨天氣，光纖收發(fā)器模塊和交換機端口可能會遭遇雷擊破壞。

2 網(wǎng)絡設備安全隱患

很多醫(yī)院網(wǎng)絡布線較早，很多網(wǎng)絡設備已經(jīng)服役多年，處于堪用狀態(tài)，以后突然出現(xiàn)毀滅性故障的概率很大。尤其是位于某個科室的中心結點交換機，由于位于不便于網(wǎng)管人員維護的病房或者網(wǎng)管人員平時疏于維護，一旦該交換機出現(xiàn)故障，此交換網(wǎng)絡將會癱瘓。

3 工作站網(wǎng)絡安全隱患

軍隊醫(yī)院局域網(wǎng)內(nèi)工作站光驅(qū)與軟驅(qū)卸掉、USB接口禁用、安裝軍隊計算機保密系統(tǒng)等措施使工作站免受因特網(wǎng)上不法分子的直接惡意攻擊，為網(wǎng)絡安全提供了扎實有效的保障。然而醫(yī)院在辦公的過程中又必須用到某些因特網(wǎng)上的資料和應用程序，而在因特網(wǎng)下載的應用程序和相關資料很可能存在病毒，可能使工作站癱瘓，通過網(wǎng)絡感染其它工作站，甚至感染到中心服務器，使整個網(wǎng)絡癱瘓，為了使這種危險降低到最低限度，局域網(wǎng)內(nèi)需要安裝高效的網(wǎng)絡版殺毒軟件，據(jù)市場調(diào)查，卡巴斯基網(wǎng)絡版殺毒軟件，掃描引擎高效，病毒庫中病毒樣本齊全，占用系統(tǒng)資源合理[2]，比較適合現(xiàn)在的工作站主機配置。

4 服務器網(wǎng)絡安全隱患

服務器是整個系統(tǒng)的核心，必須對服務器進行長期有效的管理，盡管有些醫(yī)院已經(jīng)建立了各個服務器檔案，但是可能沒能做到每天記錄服務器的各種操作，建立服務器日志。機房人員應做好服務器的各種帳號和重要數(shù)據(jù)嚴格保密，尤其是數(shù)據(jù)庫ID，數(shù)據(jù)庫不同權限用戶名和密碼，防止客戶端工作站惡意訪問服務器。時常更新操作系統(tǒng)和數(shù)據(jù)庫漏洞補丁，對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行合理的安全策略配置。對操作系統(tǒng)、數(shù)據(jù)庫的關鍵操作應開啟審計，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理。

2 軍隊醫(yī)院網(wǎng)絡安全防范策略

軍隊各個醫(yī)院的網(wǎng)絡具有很多相似之處，存在的網(wǎng)路安全隱患也大同小異，為了網(wǎng)絡能流暢地運轉(zhuǎn)，防范策略如下：

2.1 醫(yī)院長遠規(guī)劃，爭取一次性布線，預留適當數(shù)量的網(wǎng)絡端口在組建或者改造升級主干網(wǎng)絡前，醫(yī)院要組織建筑工程師和網(wǎng)絡工程師認真論證，周密計劃，要充分考慮到醫(yī)院以后的發(fā)展對主干網(wǎng)絡數(shù)據(jù)傳輸速度和性能的影響，力爭長遠合理規(guī)劃，這樣才能減少多次布線造成的資源浪費，多層交換數(shù)據(jù)對網(wǎng)絡速度的影響。

2.2 更換一批老化堪用的網(wǎng)絡設備處于堪用狀態(tài)的網(wǎng)絡設備運行狀態(tài)很不穩(wěn)定，運行速度和性能也急劇下降，隨時都有不工作的可能，醫(yī)院網(wǎng)絡也時刻處在崩潰的邊緣。醫(yī)院要舍得投入資金，更換這些老化堪用的網(wǎng)絡設備，才能保證設備性能和效能充分發(fā)揮，才能為網(wǎng)絡暢通無阻提供硬件基礎，才能得到全方位的超值回報。

2.3 為戶外光纖設置警示標志，避免人為損壞戶外光纖往往是網(wǎng)絡的主干通道，是整個網(wǎng)絡的關鍵組成部分，必須得到安全可靠的保護才能確保整個網(wǎng)絡正常運轉(zhuǎn)。戶外光纖一旦遭到人為破壞，整個網(wǎng)絡就會癱瘓，并且短期內(nèi)很難恢復正常，所以要想法設法為戶外光纖設置醒目的警示標志，避免人為損壞，同時堅決嚴厲打擊惡意破壞光纖的行為。

[1]蔡曉蓮，李平.計算機網(wǎng)絡安全威脅及防范策略的探討[J].計算機應用與安全雜志，2008，15(6)：30-31.

[2]尤金.卡巴斯基.網(wǎng)絡犯罪是未來信息社會最大對手[N].電腦報，2009-04-06（A6）.

[2010-08-31收稿，2010-09-27修回]

TP393.08

B

464000河南信陽，154醫(yī)院信息科（程濤，王洪萍）

[本文編輯：羨秋盛]