寧陽泉

摘要：疾控信息系統(tǒng)安全性與穩(wěn)定性，直接關系到疾控信息工作的開展。加強疾控系統(tǒng)計算機網絡安全與管理是一項亟待解決的任務。該文列舉出影響疾控網絡安全的隱患，并從網絡安全技術和管理方面，提出幾點網絡信息安全的維護保障措施，與同行共同探討。

關鍵詞：疾控中心；網絡安全；保障措施

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）23-5418-03

隨著網絡技術的不斷發(fā)展和廣泛使用，網絡應用已逐步深入到社會生活的方方面面，對社會生產和生活產生十分巨大的影響。

疾病預防控制中心，簡稱疾控中心，是由政府舉辦的實施疾病預防控制與公共衛(wèi)生技術管理和服務的公益事業(yè)單位。目前，疾控中心已經形成了網絡化的疾控工作模式。在公網及公網vpn上的疾病預防控制信息管理系統(tǒng)、兒童計劃免疫信息管理系統(tǒng)、突發(fā)公共衛(wèi)生信息管理系統(tǒng)等10余個衛(wèi)生監(jiān)測信息系統(tǒng)及本地局域網的從業(yè)人員健康體檢信息管理系統(tǒng)、單位財務管理系統(tǒng)、疫苗物資庫管理系統(tǒng)、自動化辦公系統(tǒng)等信息系統(tǒng)已經成為單位的日常工作支柱。并且在單位內部構成了龐大的計算機網絡，覆蓋疾控中心的每個部門，形成了一個完善的疾控工作平臺。

在疾病預防控制領域，網絡安全問題也變得越來越重要，網絡安全性問題不僅僅關系到疾病預防控制工作效率，還可能導致如：患者傳染病隱私信息泄露或被惡意篡改的情況，造成無法挽回的惡果。為確保疾病預防控制信息管理系統(tǒng)安全、穩(wěn)定地運行，疾控網絡平臺的安全保障及維護管理尤為重要。

1 網絡安全基本概念

網絡安全（Ntwork Security）的概念是通過各種專業(yè)技術手段和管理措施，使網絡系統(tǒng)能安全穩(wěn)定運行，從而確保網絡數(shù)據信息的完整性、保密性和可用性。

目前疾控中心絕大多數(shù)計算機都是網絡系統(tǒng)的一部分，對疾控系統(tǒng)科室普通用戶來說，網絡安全就是確保疾病預防控制工作隱私或機密數(shù)據，在使用、傳輸過程中不被竊取、破壞和篡改，能通過疾控網絡順利完成工作任務；對疾控網絡管理者而言，則要站在專業(yè)技術和網絡全局管理的高度，根據疾控網絡發(fā)展實際情況，定期分析疾控網絡可能存在的安全隱患，統(tǒng)籌策劃相應安全保障措施，維護疾控網絡的安全穩(wěn)定運行。

2 影響疾控網絡安全的隱患

2.1 病毒的危害

計算機病毒（Computer Virus）是數(shù)據安全的頭號大敵，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。

目前疾控中心計算機上均會預裝殺毒軟件，但由于種種原因，部分業(yè)務科室計算機沒能及時更新殺毒軟件版本功能和病毒庫，或很長一段時間不查殺病毒，因此沒能有效防御病毒侵襲，致使病毒感染本機后又迅速通過網絡傳播，為黑客打開后門、擁堵網絡數(shù)據通道、入侵數(shù)據庫，最終導致疾控系統(tǒng)網絡崩潰、數(shù)據受到侵害，已嚴重影響疾控系統(tǒng)網絡的安全。常見的網絡病毒有后門病毒、沖擊波病毒、小郵差病毒、ARP病毒等。

2.2 系統(tǒng)存在安全漏洞

安全漏洞（security hole），百度百科把它定義為：“漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。是受限制的計算機、組件、應用程序或其他聯(lián)機資源的無意中留下的不受保護的入口點?！?/p>

安全漏洞影響的范圍很大，包括計算機操作系統(tǒng)、各類應用軟件，網絡交換機、路由器、防火墻等。漏洞經常被攻擊者利用，以獲取網絡系統(tǒng)的訪問權限，入侵并破壞各類數(shù)據系統(tǒng)，造成網絡系統(tǒng)癱瘓、重要資料損害，危害計算機網絡系統(tǒng)的安全。

我們疾控系統(tǒng)各業(yè)務科室?guī)缀跚逡簧褂脀indows操作系統(tǒng)，windows操作系統(tǒng)安全漏洞主要有：UPNP 協(xié)議漏洞、升級程序漏洞、幫助和支持中心漏洞、RDP漏洞、帳號快速切換漏洞、Windows Media Player漏洞、熱鍵漏洞、VM漏洞等。特別是微軟公司2014年4月8日對windows xp操作系統(tǒng)停止支持服務，單位相當數(shù)量的計算機處于危險之中。

2.3 網絡協(xié)議自身的安全缺陷

由于業(yè)務關系，疾控中心網絡與Internet相連，信息共享的同時也面臨著被攻擊的風險。TCP/IP（Transmission Control Protocol/Internet Protocol）協(xié)議是Internet最基本的協(xié)議，并且TCP/IP協(xié)議是一種不依賴于特定網絡硬件和操作系統(tǒng)的、開放的協(xié)議標準，得到各類數(shù)據網絡的廣泛支持。TCP/IP協(xié)議在設計開發(fā)時著力于強調其開放性和便利性，沒有充分考慮安全性，從而留下了許多隱患。TCP協(xié)議采用三次握手建立一條連接。第一次握手報文為SYN包；第二次握手報文為SYN/ACK包，表明應答并繼續(xù)握手；第三次握手報文為ACK包，僅是應答。攻擊者可通過監(jiān)聽響應方SYN/ACK報文，假冒連接方向響應方發(fā)送報文，在得到響應后，再假冒連接方向響應方發(fā)送ACK包，如此便達到了破壞連接的目的，攻擊者可借此插入有害數(shù)據，后果是十分嚴重的。攻擊者還會利用TCP收發(fā)需要緩沖區(qū)和三次握手機制，大量發(fā)送半連接請求，耗盡網絡系統(tǒng)內存資源，使網絡癱瘓。IP協(xié)議數(shù)據包是不加密的，且不校驗IP源地址，攻擊者常利用這一缺陷，采用抓包分析和IP源地址欺騙的的手段，獲取訪問特權，給被攻擊方帶來巨大損失。

2.4 各種非法入侵和攻擊

這是一種最嚴重的網絡安全威脅，其危害程度非常大。電腦黑客（backer）利用軟硬件在設計時留下的后門或有害程序“開設”的后門、程序和協(xié)議缺陷、系統(tǒng)漏洞等，通過網絡掃描、欺騙、密碼破拆等手段對信息系統(tǒng)進行監(jiān)聽、竊取和破壞；或針對配置和協(xié)議缺陷，采取暴力攻擊，大量消耗網絡系統(tǒng)的CPU、內存、網絡帶寬等資源，嚴重影響網絡系統(tǒng)正常運行，甚至致使網絡系統(tǒng)癱瘓。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

2.5 職工網絡安全意識亟待加強

一些疾控科室用戶嚴重缺乏網絡安全意識，對疾控中心網絡管理員設置的用戶口令保存不慎重，如：將用戶口令寫在紙上并貼在計算機顯示器底座上或將自己的帳號隨意轉借他人等，從而使密碼保護形同虛設，易造成操作口令泄漏，機密文件被竊??；疾控職工通過網絡下載或對于外來的帶毒移動存儲介質缺乏殺毒意識，經常無意的傳播病毒，攻擊中心網絡系統(tǒng)，干擾中心網絡的安全運行；管理制度不健全、內容大而空沒有可操作性，或有制度但不落實，網絡安全管理流于形式。這些，都給網絡攻擊提供了便利。

3 疾控網絡安全保障措施分析

3.1 計算機病毒的預防與控制

疾控系統(tǒng)網絡中的各終端計算機通常會安裝瑞星、360、金山、卡巴斯基、諾頓等單機防病毒軟件，這些防病毒軟件能在病毒感染計算機之前完成識別、阻攔和查殺，其工作原理是殺毒軟件公司將病毒特征程序碼寫入病毒特征庫，并以此為依據掃描查殺病毒，能動態(tài)監(jiān)測和保護計算機免受已知病毒的侵害。

但僅用單機防病毒軟件已經很難徹底清除網絡病毒，必須部署適合于局域網的網絡版防病毒軟件，針對疾病控制系統(tǒng)網絡服務中所有可能的病毒攻擊點設置對應的防病毒軟件模塊，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期自動升級和不定期的手動升級，及時為每臺客戶端計算機打好升級補丁，加強日常監(jiān)測，使網絡免受病毒的侵襲。

3.2 計算機漏洞修補

多數(shù)病毒的傳播和非法攻擊跟系統(tǒng)漏洞密切相關，因此，管理好整個網絡內的漏洞是先于殺毒前應該做的工作?，F(xiàn)在很多網絡版防病毒軟件具有全網漏洞管理功能，通過設定可以在聯(lián)網狀態(tài)下，定期或不定期為局域網內所有電腦修復常用和高危系統(tǒng)漏洞。但疾控中心每個科室業(yè)務不一樣，每臺電腦安裝的軟件也不盡相同，所需漏洞補丁也不同，網絡版防病毒軟件很難為他們提供周全的漏洞補丁，此時可使用360安全衛(wèi)士等單機防護軟件掃描并下載漏洞補丁，作為有效補充。

因微軟公司已停止對windows xp操作系統(tǒng)提供支持服務，針對使用windows xp操作系統(tǒng)的計算機，硬件條件允許的可升級安裝正版windows 7操作系統(tǒng)；硬件過于老舊，只能繼續(xù)使用windows xp操作系統(tǒng)的計算機，應停止接入互聯(lián)網，將其置于疾病預防控制系統(tǒng)內網，部署內網殺毒軟件，禁用或限制使用USB、光驅設備，只啟用必須的系統(tǒng)服務，不需要使用的服務全部用安全策略禁止啟動。使用軟件限制策略，只允許運行管理員確認過的應用軟件。這樣既不浪費疾控系統(tǒng)有限的計算機信息系統(tǒng)硬件資源，又可將危險程度降到可控。

3.3 用戶身份認證和訪問控制

認證技術是用戶身份認證與鑒別的重要手段，也是計算機系統(tǒng)安全中的一項重要內容。訪問控制指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數(shù)據資源能力的手段。用戶身份認證和訪問控制的作用是保證合法用戶訪問受權保護的網絡資源，防止非法的主體進入受保護的網絡資源。

設定疾控系統(tǒng)用戶身份認證和訪問控制方案時，必須根據疾控各種系統(tǒng)的不同平臺和不同安全性要求來進行設計，比如，有些公用信息查詢系統(tǒng)可能不需要身份認證，而有些疾病監(jiān)測信息系統(tǒng)則需要很高的安全性。同時，方案要盡可能的方便、可靠，并盡可能地降低成本。在此基礎上，還要考慮系統(tǒng)擴展的需要。

3.4 數(shù)據信息加密

計算機加密技術就是適應了網絡安全的需要而應運產生的，它為我們進行一般的信息交流活動提供了安全保障，如在網絡中進行數(shù)據文件傳輸、電子郵件往來和各類文本文件的簽署等。同樣信息加密對于疾病預防控制系統(tǒng)網絡保障信息的安全也是必不可少的。

數(shù)據加密技術在疾病預防控制系統(tǒng)網絡上的作用就是防止隱私或機密信息在網絡上被攔截、竊取或篡改。

數(shù)據加密的基本過程就是對原來為明文的文件或數(shù)據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱之為“密文”。它只能在輸入相應的密鑰之后才能顯示出來，通過這樣的方法來達到保護數(shù)據不被菲法竊取的目的。該過程的逆過程為解密，即將該編碼信息還原成原始數(shù)據的過程。

3.5 建立防火墻與入侵檢測系統(tǒng)聯(lián)動

防火墻（firewall）常被安裝內部受保護的網絡連接到外部Internet的節(jié)點上，用于邏輯隔離內部網絡和外部網絡。從內部網或從互聯(lián)網上產生的活動都必須經過防火墻，如文件傳輸、用戶登錄、收發(fā)電子郵件等。防火墻能對經過的數(shù)據信息進行掃描，過濾掉攻擊行為，避免攻擊到達目標設備；防火墻能關閉不在使用的端口，禁止特定端口通信，以封鎖木馬程序；防火墻能禁止來自不明站點、特殊地址的訪問，防止入侵事件的發(fā)生。但是防火墻技術存在一些明顯的不足：防火墻保護的是內外網邊界安全，對網絡內部主動發(fā)起的攻擊行為無能為力；防火墻是根據管理員定義的過濾規(guī)則對進出網絡的數(shù)據信息進行過濾和控制的，無法根據情況的變化進行動態(tài)調整。

入侵檢測系統(tǒng)（IDS，Intrusion Detection System）是一個能夠對網絡或計算機系統(tǒng)的活動進行實時監(jiān)控的系統(tǒng)，它能夠發(fā)現(xiàn)并報告網絡或系統(tǒng)中存在的可疑跡象，為網絡管理員及時采取對策提供有價值的信息。具有經濟性、時效性、安全性和可擴展性的特點。但也存在檢測速度跟不上數(shù)據流速度，而導致漏查；入侵行為特征庫未及時更新，而導致漏報。

防火墻和入侵檢測系統(tǒng)聯(lián)動，是一種動態(tài)的網絡安全主動防御模型。在該系統(tǒng)中，入侵檢測系統(tǒng)一旦檢測到可疑數(shù)據，便立即告知防火墻，防火墻則通過修改安全策略對可疑行為進行封堵，更為重要的是由于聯(lián)動控制模塊具有學習、判斷能力，使得系統(tǒng)具有了自適應性，大大增強了網絡的安全防御能力。

3.6 內外網物理隔開

國家保密局頒布的《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》第二章保密制度第六條明確規(guī)定，“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網或其它公共信息網絡相連接，必須實行物理隔離”。實行內部網和公共網的物理隔離，可確保內部網不會受到外部公共網絡的非法攻擊。同時，實行物理隔離也為涉密計算機及信息系統(tǒng)劃定了明確的安全邊界，使得網絡的可控性增強，便于內部管理和防范。日前，物理隔離技術已成為網絡安全保密體系中不可缺少的重要手段。

疾控系統(tǒng)內網上主要運行內部視頻會議、自動化辦公、安全監(jiān)控、財務數(shù)據、核心疫情、實驗室管理系統(tǒng)等核心信息。內網拒絕與外部INTERNET 鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據只對擁有瀏覽權限的用戶開放，要配備相應的內網查殺毒軟件，以提高網絡安全性。外網又稱綜合辦公網，外網提供INTERNET接口，如：疾病預防控制中心網站、郵件服務器、疫情上報系統(tǒng)等等。

傳統(tǒng)的物理隔離斷開了網絡，禁止了數(shù)據的交換，造成數(shù)據不能共享，信息工作無法深入開展。如今物理隔離技術則是將正常業(yè)務需要傳輸和交換的合法數(shù)據經過明確的定義列入“白名單”，在網絡之間的邊界僅允許“白名單”所定義的數(shù)據通過，其它任何未知的數(shù)據傳輸一概被阻擋，并把這一機制用可信的防篡改的專用硬件固化下來，即成為相應的物理隔離裝置。這樣的技術避免了傳統(tǒng)物理隔離的被動、消極方面，變消極防御為積極、主動的防御。

3.7 建立有效的網絡安全管理機制

制定出一套滿足疾控網絡實際安全需要的、切實可行的網絡安全管理制度，并將任務分解到崗位，責任明確到人。這樣在執(zhí)行時才會有力度，保障各盡其職。

對網絡管理員進行專業(yè)知識和技能的培訓，培養(yǎng)一支具有安全管理意識的網管隊伍，使他們從技術上提高應對各中攻擊破壞的能力；對中心全體職工進行信息安全知識培訓，單位網絡管理員應經常向職工灌輸一些網絡安全常識，這樣單位整體的網絡安全意識就會在潛移默化中得到提高；

制定災難應急預案。在突如其來的災難面前，很難做到臨危不亂，因此，制定完備的應急預案（例如：主交換機故障、主干線不通、服務器系統(tǒng)崩潰發(fā)生時應采取的措施，及實施小組成員和聯(lián)絡方法），并嚴格執(zhí)行各種安全備份措施，當災難來臨時，才能應付自如。

3.8 建設安全備份及災難恢復系統(tǒng)

再多再周密的防護措施都不可能百分之百的防止數(shù)據損壞事件的發(fā)生，所以必須做好數(shù)據備份和災難恢復。數(shù)據備份技術歷經發(fā)展，主要有磁帶、磁盤鏡像、光盤、雙機熱備份、冗余陣列和網絡連接存儲和存儲區(qū)域網絡等存儲備份技術。

隨著疾病預防控制工作信息化程度越來越高，數(shù)據備份和災難恢復措施也越發(fā)重要。《中華人民共和國傳染病防治法》等法律法規(guī)對疾病預防控制信息管理數(shù)據的安全備份工作提出了明確要求。疾控中心網絡管理員需要做好詳細的安全備份及災難恢復計劃，同時采用多種介質的備份，可用的保護方式包括雙機冗余、異地同步復制、數(shù)據導出遷移等。 目前疾控系統(tǒng)多建設了雙機熱備份系統(tǒng)和網絡連接存儲備份系統(tǒng)，通過內網自動對疾病預防控制系統(tǒng)不同類別、不同安全等級的數(shù)據，有針對性的應用由疾控管理員預先設定好的安全備份策略，進行全備份、增量備份和差分備份。當數(shù)據系統(tǒng)遭到攻擊或因自然因素導致數(shù)據的破壞或丟失時，管理員可利用網絡安全備份系統(tǒng)的恢復功能，手動或按預設程序，觸動恢復功能，災難恢復系統(tǒng)將自動驅動存儲設備，加載相應的存儲數(shù)據，迅速地恢復網絡系統(tǒng)和數(shù)據，把損失降到最低。

4 結束語

計算機網絡技術日新月異，在新的時代、新的技術體系架構下考慮如何保障疾病預防控制系統(tǒng)網絡安全是每個疾控中心網絡管理者的責任。解決網絡安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網絡安全問題的。因此，我們必須與時俱進的學習和掌握網絡安全技術知識，不斷積累經驗，提高自身素質，以自己的技能提高疾病預防控制系統(tǒng)網絡的安全可靠性。同時，維護疾控網絡安全不能僅停留在技術層面，還要加強疾控中心網絡安全制度管理，從疾控中心實際工作情況出發(fā)，綜合考慮各種網絡安全隱患，制定切合實際、高操作性的網絡安全管理制度和方案，并明確責任，嚴格執(zhí)行。最大限度保障疾病預防控制系統(tǒng)網絡安全、穩(wěn)定、有效的運行。

參考文獻：

[1] 汪妍彬，徐瑩.計算機網絡安全漏洞及病毒的預防[J].江西化工，2012（2）.

[2] 楊建偉.論我單位計算機網絡安全保障及網絡信息管理[J].信息技術應用研究，2012（5）.

[3] 林麗雄，湯詩嘉.如何做好防范措施保障校園網絡安全[J].新余高專學報，2007（12）.

[4] 李言飛，鮑一丹，葛輝，王俊玲.用戶統(tǒng)一認證與授權在中國疾控信息系統(tǒng)中的應用[J].中國公共衛(wèi)生管理，2011（6）.

[5] 魏軍華.淺析計算機網絡安全的攻防方法與技術[J].科技廣場，2010（1）.

[6] 于力.防火墻與計算機安全研究[J].軟件導刊，2010（2）.