医院局域网安全设计的探讨

[摘要] 近年来医院局域网成为了有关专家重点关注的问题,医院局域网设计难度高且复杂。为了确保医院局域网安全、正常地运行,本文探讨了医院局域网的安全设计方案,即医院局域网的安全设计应当以稳定可靠为第一要素,采用物理安全、权限管理、防火墙、流量控制、虚拟局域网、病毒防治、加密认证、应急预案技术来进行综合、系统的设计。

[关键词] 医院局域网;安全设计;权限管理;流量控制;防火墙

[中图分类号]R197.324 [文献标识码] B[文章编号] 1673-7210(2009)07(a)-195-03

Discussion on the security management design of local area network in hospital

WANGKaimin

(College of Information Engineering, Nanchang University, Nanchang 330031, China)

[Abstract] In the recent years, hospital local area network has been a problem highly concerned by related experts. The design of hospital local area network is of great difficulty and complexity. In order to ensure security and normal operation of it, this article explores the security design scheme of hospital local area network. That is, regarding stability and reliability as core standards, then adopting technologies like equipment physics protection, access control, firewall technology, flow control, VLAN technology, virus prevention and cure, encryption and authentication, emergency plan to design the hospital local area network systematically and synthetically.

[Key words] Hospital local area network; Security design; Privilege management; Flow control; Firewall

随着信息时代的发展,在医院用局域网来实现信息管理正在逐步成熟。局域网办公相对传统的手工工作方式来说要快捷、方便得多,然而随着医院局域网规模的逐渐扩大,其信息涉及医院各个方面,一旦出错将造成比传统方式更大的损害。因此医院局域网安全一直是有关专家们研究的重要问题。本文首先列举一些威胁医院局域网安全的因素,然后介绍保障网络正常、安全工作的网络技术标准,再探讨医院网络安全的设计方案,最后对局域网的安全设计作一总结。

1 威胁医院局域网安全的因素

威胁局域网安全的因素很多,令人防不胜防,常见的威胁如下:

1.1自然威胁

自然威胁是指恶劣的天气现象(如雷电)、计算机房湿度过大、尘土过多、火灾隐患等。

1.2 供电系统不稳定

供电系统不稳定对局域网整个系统的危害是致命的,尤其是对服务器,一旦断电,服务器上储存的重要信息就有可能丢失,使整个系统陷入混乱。

1.3 非法接入

未授权的用户私自接入局域网,会给局域网带来很大危险,这是医院局域网系统中重大安全威胁之一。无意或恶意用户非法接入均有可能给医院信息系统造成很大危害,严重的可以使网络瘫痪。恶意用户(多数是黑客)通过高端技术破译网络运算方式,修改、盗取相关信息,给医院信息系统造成很大危害[1]。

1.4 ARP攻击

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

1.5 软件漏洞

软件漏洞是指软件在具体实现时存在的安全缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。它包括系统软件和应用软件的漏洞。

1.6 病毒

病毒的危害众所周知。病毒能通过网络或者通过移动存储介质传播,由于其传染性,一台客户机感染了病毒就可能使整个医院局域网瘫痪。

1.7 恶意插件

插件是指会随着IE浏览器的启动自动执行的程序,它很可能与其他运行中的程序发生冲突,从而导致诸如各种页面错误、运行时间错误等现象,阻塞了正常浏览。

总结上述威胁,笔者认为由于局域网安全威胁来自各方面,探讨医院局域网安全问题时,既要从计算机、网络专业方面去考虑,又不能忽视人员、自然的潜在威胁;在考虑局域网层面时,既要考虑局域网内部,又要兼顾局域网外部。

2 网络技术标准

网络安全标准用于保证网络正常工作。许多国内外组织都制订了一些技术标准以实现标准化工作,它们是保障网络正常工作和安全的准则,也是制订局域网安全方案的根据。

2.1 OSI参考模型和TCP/IP模型

2.1.1 OSIOSI模型是传统的开放式系统互连参考模型,它定义了开放系统中一个节点的应用进程发送的数据从应用层开始层层附加控制信息,最终成为比特流,通过物理媒体传输到另一个系统,然后以此处理、剥离各层的控制信息,还原成要发送的数据交给另一个开放系统中的一个节点的应用程序[2]。OSI是一种仅供参考的理想化模型。

2.1.2 TCP/IPTCP/IP模型有实用性,互联网用的就是它。TCP/IP模型采用了4层结构,其中主机、网络层、互连层、传输层、应用层分别对应OSI模型中的物理层,数据链路层,网络层,传输层,会话层、表示层和应用层。

2.2 IEEE 802协议

IEEE 802 LAN/MAN 标准委员会制订的局域网参考模型与OSI参考模型。

2.2.1 802.1P有关流量优先级的 LAN 第2层 QoS/CoS 协议。它使第2层交换具有以优先级区分信息流的能力,完成动态多波过滤,这对于提高局域网的性能非常有帮助。

2.2.2 802.1Q一种数据交换的协议。它还进一步完善了虚拟局域网的体系结构,并制订了虚拟局域网标准在未来一段时间内的发展方向。

2.2.3 802.1X它可以限制未经授权的用户或设备通过接入端口访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1X对连接到交换机端口上的用户及设备进行认证。

2.2.4 802.2定义了逻辑链路控制协议。

2.2.5 802.3带有冲突检测的载波侦听多路访问控制(CSMA/CD),即以太网。网中节点必须平等争用发送时间。

2.2.6 802.4令牌总线访问控制,任何节点只有在取得令牌后才能使用共享总线发送数据。

2.2.7 802.5令牌环访问控制,其控制方式类似令牌总线[3]。

2.3 用于加密、认证的标准

2.3.1 IPsecIPsec协议给出了应用于IP层上网络数据安全的一整套体系结构:密钥管理协议(IKE)、网络认证协议(AH)、封装安全载荷协议(ESP)和用于网络认证及加密的一些算法等。

2.3.2 PKI公开密钥体系,分为权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统和应用接口(API)。

3 医院网络安全设计方案

医院局域网安全是一个系统,它不是防火墙,不是入侵检测,不是虚拟专用网,也不是认证、授权以及记账。广义上说,它是以补充的方式为信息资产提供安全的联网设备、技术以及最佳实践的结合[4]。医院局域网的具体安全策略如下:

3.1 物理安全

物理安全策略的目的是保护客户端、服务器和通信链路免受自然灾害。例如,请专业队伍进行避雷设计和安装,尽量减少室外布线,机房内必须连接好防雷地、交流地、交流工作地及直流地,且各种地线系统不能互相干扰。计算机使用场地还应努力做好防潮、防尘、防火等措施[5]。

3.2 权限管理

权限管理分为系统权限管理和数据库权限控制。前者只开放与访问用户相对应的应用权限,并且需要通过密码检测才能使用系统。后者需要采用两级的安全保障机制,采用严格的数据保存程序,将数据库分为权限管理库和用户数据库。并且需要通过密码检测才能使用系统,设置一个强壮的密码,管理员密码应当经常更换[6]。

3.3 防火墙

防火墙是局域网的第一道防线,它检查和过滤进出网络的每一个数据包,保护医院局域网免受外来攻击[7]。它在局域网的安全建设中起到了重要的作用,给局域网装上防火墙是非常必要的。

3.4 流量控制

流量控制可以有效防止由于网络中瞬间的大量数据对网络带来的冲击,保证用户网络高效而稳定地运行。流量控制在OSI的2、3、4层都有应用。使用“连续ARQ协议”或者“选择重传ARQ协议”可以提高信道利用率,从而缓解网络阻塞问题[3]。

3.5 虚拟局域网

利用虚拟局域网(VLAN)的技术控制医院局域网不同部门之间的互相访问。引进虚拟局域网主要是为了解决交换机在进行局域网互连时无法限制广播的问题。由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机, 广播流量被限制在软定义的边界内, 因此减少了数据窃听的可能性, 极大地增强了网络的安全性[8]。

3.6 病毒防治

医院在构建防病毒系统时,要针对网络中所有可能的病毒攻击点设置对应的防毒软件,如卡巴、诺顿。通过全方位、多层次防毒系统配置实现病毒防治[9]。

3.7 加密认证

数据加密、认证也是局域网安全中应该考虑到的。为了整个局域网的安全,既要为口令加密又要对在网上传输的文件加密。认证是一个实体向另一个实体证明自身属性的过程,它用于防止主动攻击,基于IPsec、PKI等进行信源识别和完整性验证[10]。

3.8 应急预案

制订科学的网络事故应急预案。当发生网络事故时,应判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间,彻底还原正常的工作状态,同时还应分析事件,吸取教训,避免再遭损害。

4 结语

在医院局域网的建设中,笔者认为安全稳定的权重远大于技术先进。在安全防御上要用主动防御的理念代替传统的被动防御。此外,还应当清醒地认识到实现医院局域网安全管理是不易的,因此应当知难而进,综合各方面的因素综合考虑,配合各种技术,在不断实践中逐渐完善。

[参考文献]

[1]尚邦治,靳萍.医院局域网安全设计[J].医疗设备信息,2006,21(11):17.

[2]王晓军,毛京丽.计算机通信网基础[M].北京:人民邮电出版社,1999:57-59.

[3]沈金龙.计算机通信与网络[M].北京:北京邮电大学出版社,2002:79-169.

[4]Sean Convery.网络安全体系结构[M].王迎春,谢琳,江魁,译.北京:人民邮电出版社,2005:4-10.

[5]闵相群.浅谈医院局域网的安全管理[J].中国医院建筑与装备,2008,9(2):35.

[6]赵桂林.医院局域网的安全管理[J].内蒙古科技与经济,2006,(12):96.

[7]金刚善.局域网组建和管理入门与提高[M].北京:人民邮电出版社,2004:195-200.

[8]吴志力.局域网安全解决策略浅析[J].一重技术,2006,(6):100-110.

[9]王群.最新局域网管理与维护全接触[M].北京:清华大学出版社,2004:160-161.

[10]教育部考试中心.全国计算机等级考试三级教程――网络技术[M].北京:高等教育出版社,2007:191-204.

(收稿日期:2009-02-03)