連子興，彭小斌，張文峰

南京軍區(qū)福州總院476臨床部 信息科，福建 福州 350002

基于“軍衛(wèi)一號”的主機安全系統(tǒng)設計與實現(xiàn)

連子興，彭小斌，張文峰

南京軍區(qū)福州總院476臨床部 信息科，福建 福州 350002

目的探討基于“軍衛(wèi)一號”的主機安全系統(tǒng)的設計和實現(xiàn)方法。方法選取主機安全防護產(chǎn)品SCSP對系統(tǒng)主機的安全結(jié)構(gòu)、系統(tǒng)管理方式進行重新設置，以保證主機入侵檢測、主機入侵防御、主機訪問控制、主機審計等功能。結(jié)果主機抵御入侵能力增強、訪問控制更加嚴格、事后查詢更加方便，使主機安全性得到顯著提高。結(jié)論該系統(tǒng)設計方法對醫(yī)院和其他企業(yè)級局域網(wǎng)絡的主機安全防護具有一定的借鑒意義。

軍衛(wèi)一號；主機安全；醫(yī)院信息系統(tǒng)；網(wǎng)絡安全

引言

隨著信息系統(tǒng)日益成為醫(yī)院提高管理水平和服務質(zhì)量的有力手段，醫(yī)院信息化正處于高歌猛進的快速發(fā)展期。因此，信息網(wǎng)絡安全問題日益嚴重，網(wǎng)絡攻擊的方法和手段層出不窮，醫(yī)院局域網(wǎng)絡一般都具有結(jié)構(gòu)復雜、節(jié)點多等特點，面臨的網(wǎng)絡風險更大[1-2]?！败娦l(wèi)一號”信息系統(tǒng)是以醫(yī)院局域網(wǎng)絡為依托，基于C/S架構(gòu)，以ORACLE數(shù)據(jù)庫為數(shù)據(jù)操作平臺，在全軍醫(yī)院獲得廣泛應用的一套大型醫(yī)院信息系統(tǒng)（HIS）?！败娦l(wèi)一號”系統(tǒng)經(jīng)過十多年的發(fā)展，其業(yè)務應用獲得了很大的拓展，目前許多醫(yī)院的“軍衛(wèi)一號”系統(tǒng)都包含了1臺主服務器（運行“軍衛(wèi)一號”數(shù)據(jù)庫，一般是高性能的塔式服務器或是小型機，本文簡稱主機）和其他業(yè)務應用服務器和眾多的客戶端。主機與網(wǎng)絡客戶端不斷進行數(shù)據(jù)交互，是整個“軍衛(wèi)一號”系統(tǒng)的“大腦”，其安全防護在整個局域網(wǎng)絡維護工作中占據(jù)著舉足輕重的位置[3]，若不能及時有效地解決這些安全問題，將影響醫(yī)院業(yè)務的正常開展，嚴重的還會導致醫(yī)療糾紛的發(fā)生[4-5]。因此，構(gòu)建基于“軍衛(wèi)一號”的主機安全防護系統(tǒng)就顯得尤為重要。

1 主機安全系統(tǒng)功能設計

主機是整個安全體系的大腦，整個體系都在主機的指揮下有條不紊地運轉(zhuǎn)[6]，因此主機的安全至關重要。主機安全系統(tǒng)功能應包括：主機入侵檢測、主機入侵防御、主機訪問控制、主機審計等功能。

1.1 主機入侵檢測

主機入侵檢測功能可監(jiān)視醫(yī)院信息系統(tǒng)重要服務器和各種應用的安全，以避免醫(yī)院資源被攻擊和濫用。如果這些系統(tǒng)遭到攻擊或威脅，主機入侵檢測系統(tǒng)可以立即通知管理員或采取預先設置好的響應措施以避免信息的丟失和破壞。

1.2 主機入侵防御

主機入侵防御功能提供了強大的入侵防御技術來阻止惡意利用系統(tǒng)和應用程序，并且無需代碼特征即可阻止惡意代碼的入侵和傳播[7]。主機入侵防御系統(tǒng)提供以下防護功能：緩沖區(qū)溢出防護、應用程序保護、對單個操作系統(tǒng)功能提供保護、注冊表和文件防護。

1.3 主機訪問控制

主機訪問控制是通過貫徹“最小權力”和為常用交互式程序提供行為控制，來保持和實施客戶端對主機的訪問控制，從而杜絕由于用戶錯誤操作而導致的病毒感染，如執(zhí)行電子郵件附件。

1.4 主機審計

主機審計機制提供操作系統(tǒng)級、應用系統(tǒng)級管理層定義的所有重要操作，此外還對業(yè)務系統(tǒng)數(shù)據(jù)庫的直接訪問修改進行系統(tǒng)記錄存檔，并由安全管理員每月對數(shù)據(jù)庫層重要操作進行審核并留下審核記錄。

2 主機安全系統(tǒng)結(jié)構(gòu)設計

目前，許多知名IT廠商都提供主機安全防護的產(chǎn)品和方案，本文以SCSP（賽門鐵克產(chǎn)品）為例來闡述主機安全設計和實現(xiàn)的具體細節(jié)。SCSP通過連續(xù)地監(jiān)視用戶對操作系統(tǒng)和應用所做的任何行為及端口的變化，通過監(jiān)視系統(tǒng)、應用日志以及安全審計功能，對來自任何網(wǎng)絡節(jié)點的攻擊、破壞和違背安全策略的操作進行實時的響應。一般情況下，在主交換機上直連SCSP管理服務器和主控工作臺，負責監(jiān)控整個醫(yī)院網(wǎng)絡節(jié)點的網(wǎng)絡行為和主機安全管理[8]。在醫(yī)院主機（圖中帶紅圈的服務器，包括“軍衛(wèi)一號”主服務器和其他重要應用服務器）上安裝SCSP代理客戶端，其安全系統(tǒng)結(jié)構(gòu)設計，見圖1。

圖1 主機安全系統(tǒng)結(jié)構(gòu)設計

3 主機安全系統(tǒng)管理方式

建議采用集中管理式，即網(wǎng)絡中心通過控制臺（SCSP Console）管理醫(yī)院網(wǎng)絡主機安全系統(tǒng)。所有安裝SCSP代理（SCSP Agent）的主機將本機的運行信息集中匯總到SCSP控制臺，以便于網(wǎng)絡中心進行統(tǒng)一的、集中的安全管理分析。同時，一旦遭遇攻擊，網(wǎng)絡中心也可以及時作出響應?？刂婆_管理方式示意圖，見圖2。

圖2 采用的集中管理式示意圖

4 主機安全策略設置

SCSP自帶的安全策略庫分為以下幾類：

（1）審計篡改：操作系統(tǒng)的審計功能，可以幫助管理員記錄所有系統(tǒng)中用戶行為，確認是否出現(xiàn)未經(jīng)授權的訪問情況[9]，防止有人企圖對主機進行非法操作，會試圖修改審計配置，掩藏自己所要進行的非法行為。

（2）域信任：允許用戶在不同的域之間建立互信關系，這樣用戶就能進行跨域的訪問。一旦建立域信息信任關系之后，有可能出現(xiàn)跨域的非授權訪問。因此，有必要對域信任的相關配置進行監(jiān)控。

（3）訪問失?。横槍Σ僮飨到y(tǒng)的登錄或網(wǎng)絡訪問失敗進行監(jiān)控。

（4）系統(tǒng)文件變更：監(jiān)控操作系統(tǒng)中關鍵文件的變動，這些文件的內(nèi)容變動，有可能是被木馬程序入侵引發(fā)的。

（5）組信息變更：一般用戶應屬于本地的Users組。如果用戶組的成員出現(xiàn)新增或是減少，有可能是因為某些用戶濫用管理員權限，提升一般用戶到某些特權組引起的。

（6）系統(tǒng)篡改：系統(tǒng)的一些關鍵信息、核心服務配置需要進行實時監(jiān)控，以便能夠及時發(fā)現(xiàn)被修改情況。

（7）用戶信息修改：監(jiān)控用戶的密碼信息，用戶帳戶的屬性修改情況。

實際工作中并不需要用戶將所有安全策略均啟用，但建議用戶采用部分常用安全策略，比如訪問失敗、系統(tǒng)文件變更、系統(tǒng)篡改、用戶信息變更等。

5 實施后對系統(tǒng)的影響

（1）對監(jiān)控服務器業(yè)務的影響：對安裝SCSP客戶端的業(yè)務主機不需要更改其系統(tǒng)運行模式，該主機的所有應用程序還是按照原有的配置進行數(shù)據(jù)處理，SCSP對于系統(tǒng)而言是完全透明的，系統(tǒng)業(yè)務不會受到任何的影響。

（2）對監(jiān)控服務器性能的影響：SCSP代理程序占用CPU約3%，內(nèi)存10 M，硬盤50 M。因此，對被監(jiān)控服務器的性能影響可以忽略不計。

（3）對網(wǎng)絡性能的影響：由于SCSP代理被安裝在每一個需要保護的主機上，管理服務器與代理程序的通訊有推和拉兩種。SCSP的代理程序?qū)τ谖ｋU程度高的事件采用實時報警，其他一般事件采取批次傳送到SCSP管理器，對網(wǎng)絡帶寬影響很小[10]。

6 系統(tǒng)實施效果

信息安全和信息化發(fā)展是相輔相成的，網(wǎng)絡信息安全是信息化建設的基礎[11]。我院“軍衛(wèi)一號”信息系統(tǒng)實施了主機安全系統(tǒng)后，取得了明顯的成效。

6.1 主機抵御入侵能力增強

由于醫(yī)院網(wǎng)絡節(jié)點多，必然存在一些計算機病毒及網(wǎng)絡攻擊包和非法入侵程序等[12-14]，以前“軍衛(wèi)一號”主機時有因遭受攻擊導致系統(tǒng)變慢甚至癱瘓重啟的情況，現(xiàn)在主機運行非常穩(wěn)定，抵御網(wǎng)絡攻擊能力大大增強。以2016年上半年為例，該系統(tǒng)共截獲的病毒、網(wǎng)絡攻擊包在85次左右，顯著提升了系統(tǒng)主機的抵御能力。

6.2 訪問控制更加嚴格

以前主機只是通過簡單的系統(tǒng)登錄賬號進行訪問控制，現(xiàn)在可以對用戶的非法登錄行為進行記錄監(jiān)控，也能對登錄后的用戶行為進行精細的權限控制[15-16]。仍以2016年上半年為例，發(fā)現(xiàn)醫(yī)院客戶端試圖非法登錄共13次，系統(tǒng)詳細記錄了登錄時間、客戶端IP號以及用戶賬號等信息，為計算機中心的安全排查提供了寶保證。

6.3 數(shù)據(jù)審計更加方便

以往系統(tǒng)管理員無法對主機狀況和用戶行為進行回溯性的審查，利用主機安全系統(tǒng)的審計功能，管理員可以方便地對系統(tǒng)進程、數(shù)據(jù)庫記錄和用戶行為進行逐一地檢查和審計。以2016年上半年為例，數(shù)據(jù)庫審計發(fā)現(xiàn)病人費用信息錄入錯誤共41次，主要是護士和收款員粗心或錯誤操作導致，通過審計一方面可以幫助更正病人費用信息，另一方面可以追查相關責任人，配合機關進行數(shù)據(jù)質(zhì)量監(jiān)控。

[1] 華永良.醫(yī)院信息安全體系架構(gòu)[J].中國數(shù)字醫(yī)學,2016,(6): 89-91.

[2] 孟令娟.淺談醫(yī)院網(wǎng)絡建設與安全管理[J].電腦知識與技術, 2012,8(2):265-266.

[3] 龔震.計算機網(wǎng)絡安全解決方案設計探析[J].電腦知識與技術,2012,8(5):1065-1066.

[4] 王友羲.醫(yī)院網(wǎng)絡信息的安全隱患及預防對策分析[J].網(wǎng)絡安全技術與應用,2014,(9):134-136．

[5] 楊俊,劉敏超.軍隊醫(yī)院網(wǎng)絡安全風險與控制[J].中國衛(wèi)生信息管理雜志,2015,(2):170-172.

[6] 郝惠英,王才有.醫(yī)院信息安全體系設計方法[J].中國數(shù)字醫(yī)學,2010,5(3):61-63.

[7] 成潔.基于行為的主機入侵防御系統(tǒng)設計[J].微型機與應用,2009,28(10):42-45.

[8] 文志剛.醫(yī)院網(wǎng)絡安全現(xiàn)狀解析及防控措施探討[J].計算機光盤軟件與應用,2012,(2):88.

[9] 李超,楊義先,鈕心祈.一種新的高效主機監(jiān)控審計系統(tǒng)[J].計算機應用研究,2006,(8):97-99.

[10] 王國鑫,朱憲花.分布式信息安全防御系統(tǒng)的設計與實現(xiàn)[J].計算機工程,2012,38(6):156-157.

[11] 李華才.怎樣讓數(shù)據(jù)“說話”[J].中國數(shù)字醫(yī)學,2014,9(7):1.

[12] 唐晉.網(wǎng)絡單向隔離控制系統(tǒng)的設計與實現(xiàn)[D].成都:電子科技大學,2012.

[13] 王為濤.網(wǎng)站信息安全防護系統(tǒng)的設計與實現(xiàn)[D].成都:電子科技大學,2014.

[14] 方玉怡.實驗室網(wǎng)絡信息安全防范系統(tǒng)的設計與實現(xiàn)[J].福建電腦,2012,28(2):174-175.

[15] 潘峰.關于網(wǎng)絡信息安全系統(tǒng)設計與實現(xiàn)[J].電子技術與軟件工程,2013,(16):254.

[16] 丁慧麗,陳麟.網(wǎng)絡信息安全單向傳輸系統(tǒng)的設計與實現(xiàn)[J].計算機安全,2010,(3):47-49.

本文編輯 韓淑英

Design and Realization of Host Safety System Based on No.1 Military Medical Project

LIAN Zi-xing, PENG Xiao-bin, ZHANG Wen-feng
Department of Information, 476 Clinical Departments of Fuzhou General Hospital of Nanjing Military Region, Fuzhou Fujian 350002, China

s: ObjectiveTo illustrate the design and realization of the system of host safety based on “No.1 Military Medical Project”.MethodsSelect the host security protection product SCSP to reset the form of structure and system management, for the security of the system host, host intrusion prevention, intrusion detection, host access control audit and other functions.ResultsThe ability of host to resist invasion improved, access control was stricter and post query was more convenient, which made the host security improve signif i cantly.ConclusionsThe system provides reference for the host safeguard of local area network in hospitals and other enterprises.

No.1 Military Medical Project; host safety; hospital information system; internet safety

TP393.08

C

10.3969/j.issn.1674-1633.2017.04.035

1674-1633(2017)04-0129-03

2016-08-19

2016-09-17

作者郵箱：343509773@qq.com