內網安全管理系統在醫院網絡中的作用

路萬里，鞏蕾

濟南市第三人民醫院 信息中心，山東 濟南 250101

內網安全管理系統在醫院網絡中的作用

路萬里，鞏蕾

濟南市第三人民醫院 信息中心，山東 濟南 250101

目的 通過軟件保障醫院信息安全。方法 在醫院內網中部署內網安全管理系統。結果 能夠有效地防止信息外泄和用于非法用途；防止濫用電腦，提高工作效率；方便硬件資產管理和統計；對非法的行為能夠查找線索、保留證據；方便的遠程維護功能，降低人力成本。結論 內網安全管理系統能夠有效的保障醫院內網信息安全和大幅提高網絡維護人員的工作效率。

內網安全管理；醫院網絡維護；信息安全

1 醫院內部網絡面臨的安全問題

提起網絡安全、人們自然就會想到病毒破壞和黑客攻擊，其實不然。常規安全防御理念往往局限在網關級別、網絡邊界（防火墻、漏洞掃描、防病毒、IDS）等方面的防御、重要的安全設施大致集中于機房和網絡入口處，在這些設備的嚴密防控下，來自網絡外部的安全威脅大大減小。相反，來自網絡內部計算機終端的安全威脅卻是眾多網絡管理人員普遍反映的問題。自2003年以來，以SQL蠕蟲、“沖擊波”、“震蕩波”等病毒的連續爆發為起點，到信息泄密、硬件資產丟失、服務器系統癱瘓等諸多終端安全事件在網絡中頻繁發生，這些事件讓信息中心管理人員頭痛不已。總結起來，醫院內部網絡管理大致面臨著以下一些常見問題：

⑴ 對軟件進行分發安裝，以大幅度減少網管的工作量。

⑵ 對硬件資產進行自動發現識別，并打印報表，以便對網絡硬件資產進行電子化跟蹤和管理，在提高工作精度的同時減少網絡管理人員的工作量。

⑶ 有效監控重要終端的運維信息，以便網管了解網絡中的客戶端是否已超負荷運轉，是否需要升級。

⑷ 對電子郵件、網絡拷貝、打印輸出的數據進行審計，保證其安全。

⑸ 進行有效的遠程維護和接管，進行遠程網絡故障診斷，遠程查看客戶機屏幕。

⑹ 對網絡中的軟件狀態信息進行有效的查詢和管理，以及時發現隱患。

⑺ 防范移動電腦和存儲設備隨意接入內網。將非安全計算機阻斷出網。

⑻ 防范內網設備隨意外聯。

⑼ 管理終端資產，保障網絡設備正常運行。

⑽ 在全網制訂統一的安全策略。

⑾ 發現網絡中占用帶寬最大的終端。

⑿ 防止病人信息泄露和非法統計處方的行為。

⒀ 對原有的終端安全軟件進行統一管理、監控。

⒁ 快速有效地定位網絡中病毒、蠕蟲、黑客的引入點，及時、準確地切斷安全事件發生點和網絡。

⒂ 構架功能強大的統一網絡安全報警處置平臺，進行安全事件響應和事件查詢，全面管理網絡資源。

采用內網安全管理系統能夠有效地解決上述問題。

2 內網安全管理系統

我院所采用的內網安全管理系統是由北信源公司開發的系統。它主要是將內部網絡終端安全管理從終端狀態、行為、事件三個方面來進行防御，管理手段大致包括接入管理、IT資產管理、補丁及文件分發管理、桌面管理及運維、桌面安全及審計、非法外聯行為監控。

2.1 系統構架

系統采用B/S結構設計，前臺使用Web瀏覽方式對用戶進行管理和注冊，后臺通過SQL服務器對用戶數據加以統計和存儲。 北信源內網安全管理系統分為：數據庫環境初始化模塊、區域管理器 （RegionManage）、區域掃描器（Regionscan）、注冊程序、探頭代理程序(用戶不可見)、Web主控平臺。 系統應用拓撲見圖1。

圖 1 系統應用拓撲圖

2.2 系統配置要求

專用服務器或高檔PC服務器，Windows2000 Server（SP4）以上操作系統（安裝IIS），基本配置： P3 800 以上CPU，512M以上內存；建議選用配置：P4 2.4G以上CPU，1G以上內存。 區域管理器、SQLserver數據庫、Web主控平臺均可在一臺服務器上安裝，或依據區域劃分分別安裝。SQLserver數據庫，用于內網安全管理建立數據庫列表項；IIS服務器提供WEB站點，用于web平臺進行系統管理和報警信息調用瀏覽。

2.3 系統管理策略

系統采用統一的策略中心實現對內部網絡終端的統一安全管理。策略管理中心內置終端安全防護需要的安全管理參數，提供對計算機終端的安全規則配置，安全功能策略開啟/關閉，安全策略的執行范圍/周期設定等一系列安全措施管理。主要包括以下策略:

2.3.1 硬件資源管理。控制硬件外設的使用，啟用或禁用光驅、軟驅、USB移動設備、打印機、調制解調器、串、并行口。徹底阻斷病毒來源和信息外泄。

2.3.2 進程及軟件監控。包括軟件安裝監控、進程執行監控。能夠禁止用戶安裝或運行某些軟件如：QQ、MSN、各種游戲等。

2.3.3 客戶端違規聯網策略。監視違規網絡連接，并對其做出相應的處理，保證信息安全。

2.3.4 行為管理及審計。移動設備審計：對移動設備的接入、接出、審計處理，記錄其操作時間。文件審計：審計打印文件、電子郵件，以及對系統文件提供保護。進程審計(進程黑名單、白名單)：對違規啟動或停止的進程報警或停止已啟動進程、啟動已停止進程等。對進程全路徑審計，審計非特定目錄的程序運行。

2.3.5 軟件分發執行策略。補丁文件分發：向客戶端分發指定的補丁，提供補丁的運行參數和提供必要的運行控制。普通文件分發：向客戶端分發指定的文件或安裝軟件，提供軟件的運行參數和必要的運行控制。

2.3.6 自動補丁分發策略。提供客戶端補丁的自動下載及安裝，可設置補丁探測時間、運行參數及運行形式。

2.3.7 客戶端涉密安全檢查。IE訪問檢查：檢查訪問某一特定網絡的歷史信息，如IE緩存、Cookie信息、收藏夾等。文件內容檢查：對指定的某一文件夾或某一類型文件，檢查是否有違規的信息。

2.3.8 安全策略。注冊表檢查：檢查系統注冊表鍵或者鍵值是否符合某一條件。 用戶密碼策略：檢測系統用戶、網絡共享、屏幕保護等密碼是否符合規范。用戶權限策略：監控系統用戶及用戶組的變化。

2.3.9 流量管理策略。提供對系統網絡流量的控制，并給出相應的處理方式，包括流量采樣策略、流量控制策略。

2.3.10 運行維護策略。運行資源監控策略（CPU信息、內存信息、硬盤信息等監控）、客戶端流量異常監控、進程異常監控（未響應窗口監控、意外退出進程監控）。

2.3.11 消息推送策略。向客戶端發送消息通知，請求重注冊信息以及要求升級等消息。

2.3.12 腳本策略。向客戶端分發用戶腳本(該腳本通過腳本編輯器創建，可以控制客戶端的進程啟停，以及軟件的下載、安裝等)。 注冊表腳本分發：向客戶端分發注冊表腳本(該腳本通過腳本編輯器創建，可對客戶端的注冊表進行新建、修改、刪除的操作)。

2.4 終端控制

2.4.1 管理終端信息查看。包括設備基本信息、查看運行進程、查看安裝軟件、查看運行狀態、查看漏打補丁。

2.4.2 終端安全審計。

2.4.3 終端行為控制。客戶端消息通知、客戶端重新注冊、客戶端網絡配置修改、客戶端運行程序監控、客戶端網絡連接斷開、客戶端計算機關閉。

3 結論

通過內網安全管理系統保證了每個人對電腦安全合理的使用，不需要靠人員的自律和醫院的規章制度，保障每一個用戶都在規定的范圍內合法地使用電腦和數據，有效地防止病人信息泄露和非法統計處方的行為。對于信息中心的管理者來說，通過內網安全管理系統對信息系統進行集中監控，及時發現和排除故障；使信息系統穩定、可靠、安全的運行，使信息中心更好地為業務系統提供服務，從而降低了人力成本，大大提高工作效率。

[1] 韓冬.網絡安全信息檢測與管理[D].北京:北京交通大學,2008.

[2] 孫娜.非法外聯監測技術的研究與實現[D].北京:北京郵電大學,2006.

[3] 歐陽晗黎.內網安全中硬件設備控制的研究與實現[D].成都:電子科技大學,2007.

[4] 劉臣.淺析醫院局域網內病毒防治[J].中國醫療設備,2009(5): 81-82.

[5] 董錚.局域網故障排除與實踐[J].福建電腦,2008(9):26.

[6] 張振江.醫院網絡安全現狀分析與研究[J].計算機系統應用, 2006(7):87-93.

[7] 王川.醫院計算機網絡安全管理與防護措施[J].實用醫技雜志, 2006(24):419-420.

[8] 劉占魁.淺談無線局域網[J].科技情報開發與經濟,2005,15 (18):247-248.

The Effect of Intranet Security Management System in Hospital Network

LU Wan-li,GONG Lei
Information Center, Jinan Third People's Hospital,Jinan Shandong 250101,China

TN915.08；TP393.1

C

10.3969/j.issn.1674-1633.2010.04.029

1674-1633(2010)04-0073-02

2009-08-12

2010-01-20

作者郵箱：wanli-lu@163.com

Abstract:Objective To guarantee information security of hospital. Methods Deployed intranet security management system in hospital network.Results The intranet security management system can effectively prevent information against leak or illegal use,avoid computer abuse and improve work efficiency.It is convenient for hardware asset management and statistic,and can lookup clew and keep down proof for illegal action.Its convenient long-distance maintenance function reduces manpower cost. Conclusion Intranet security management system can effectively guarantee information security of hospital intranet and greatly improve work efficiency of network maintenance personnel.

Key words:intranet security management;hospital network maintenance;information security