急救中心计算机网络安全浅析

曹悦

摘 要

我国互联网是全球第一大网，网民人数最多，联网区域最广，各行各业都陷入了对网络的依赖，而网络安全中所存在的诸多问题也逐渐彰显，作为生命保障系统的急救中心也面临着网络安全的重重考验。网络的安全性日益重要，急救中心指挥系统不可能保证没有故障，一旦发生瘫痪，必将影响急救工作的顺利开展，造成严重的不良社会影响。作为信息管理人员只应做到防微杜渐，做好应急预案，迅速排除故障，才能把损失减到最小。因此，保护好指挥系统是急救中心管理工作的重中之重。笔者从工作体会中分析提出几种常用的防范措施。

【关键词】急救中心 网络安全 网络攻击 策略

在这个信息爆炸的年代，计算机网络得到了相当广泛的应用，但随着信息传输量的急剧增长，一些行业在网络加持的同时，其数据甚至核心也可能遭到不同程度的攻击和破坏，对于急救中心这样的生命保障系统来说，这类攻击和破坏极为致命，攻击者可以通过网络窃取用户的身份信息和健康档案，可以更改车辆调派信息，甚至可以篡改或删除数据库内容，更改时间节点，传播病毒等等。因此，急救网络安全问题应该被放在首位，无论是急救中心中存在的局域网还是广域网，都应当有相应的措施阻挡和击溃来自各个方向的威胁和攻击并能弥补漏洞，这样才能确保急救系统的顺利运行，保证信息的保密性、完整性和可用性。

1 系统网络安全概述

计算机网络简单来说是指将地理位置不同的多台计算机通过通信线路连接起来，在网络操作系统，软件及通信协议的支持和协调下，实现资源共享和信息传递的一种复杂的计算机系统。

计算机网络安全则是利用一些管理措施和技术办法，在一个网络环境里，对计算机的硬件、操作系统、软件、特别是数据等加以保护，防止遭到破坏或窃取。其包含网络的系统安全和网络的信息安全两方面内容，维护网络治安，避免危害和损失是其最终目的。

2 计算机网络安全现状

中国国家互联网应急中心（CNCERT）数据显示，2015年木马或僵尸程序控制服务器IP地址总数为105056个，其中，境内木马或僵尸程序控制服务器IP地址数量为40782个，境外木马或僵尸程序控制服务器IP地址数量为64274个；受控主机IP地址总数为28728402个，其中，境内共有19781858个IP地址的主机被植入木马或僵尸程序，境外有8946544个IP地址的主机被植入木马或僵尸程序；CNCERT/CC捕获及通过厂商交换获得的移动互联网恶意程序样本数量为1477450个；我国境内被篡改的网站数量为24550个，其中，境内政府网站被篡改数量为898个；CNCERT/CC共监测到境内75028个网站被植入后门，其中政府网站有3514个，而向我国境内网站实施植入后门攻击的IP地址中，有31348个位于境外；CNCERT/CC共抽样监测到仿冒我国境内网站的钓鱼页面184574个，涉及到境内外20488个IP地址；CNVD收录新增通用软硬件漏洞8080个，包括高危漏洞2909个，中危漏洞4553个，低危漏洞618个（占7.6%），CNVD 共收录漏洞补丁6835个。

从数据可以看出我国的网络安全面临着严峻的考验，因此分析威胁原因和制定应对措施显得刻不容缓，而对于守护生命的急救网络系统则更加重要。

3 影响急救网络安全的因素分析

急救中心指挥系统的主要职责是受理求救报警电话，调派急救车辆，记录急救路径，统计急救时间，保存病患信息，提供法律依据等。对于该系统来说，网络安全的主要职责即是保护指挥调度系统的客户端、计算机硬件和调度派车过程中产生的所有数据不受到破环、泄漏和篡改，保证急救系统能够持续正常可靠的运作，让急救服务不被中断。

3.1 影响急救网络安全的客观因素

3.1.1 计算机本身存在的漏洞

这里所说的计算机本身是指计算机软件和硬件方面存在的问题或技术缺陷。软件方面漏洞有OS漏洞、IE漏洞、网络系统设计缺陷以及一些应用软件、数据库漏洞等；硬件方面漏洞一般多由防火墙、路由器等网络产品引起的漏洞。

3.1.2 资源的共享性和开放性

网络最主要的一个功能就是“资源共享”，只要有网络，任何一个网络用户都能很方便地访问互联网上的资源。急救中心指挥系统的数据在各个值班点和办公室均可以通过单位内网查看，有的城市甚至通过外网就可以查看数据，虽然有权限设置，但是大部分工作人员为了省事，账号密码设置的较为简单，这样的共享的确为办公提供了很大的便利，但也为系统攻击者提供了机会。

3.1.3 恶意破坏和攻击

就是常说的非法入侵，这类攻击是目前最多，也是是最难防范的。电脑教育的普及率不断升高，这类攻击也越来越多，影响越来越大。急救中心的计算机通常保存了大量文档、业务资料、公文、档案（时间、病患资料）等重要数据，如若遭到恶意攻击，轻则系统运行缓慢，频繁宕机，重则报警电话难以接入或反应迟缓，文件丢失、泄密，甚至硬件损坏、系统瘫痪。

3.2 影响急救网络安全的主观因素

网络管理人员缺乏安全意识和技术匮乏，也会对网络安全造成极大损伤。因此对急救中心相关网络管理和使用人员应当进行专业的培训，提高专业水平和日常维护意识。

4 网络安全攻击的主要形式

计算机网络安全攻击可以分为两大类，即主动攻击和被动攻击，主动攻击分为中断、篡改和伪造三种，被动攻击只有一种形式，即截获。中断是以可用性作为攻击目标，它毁坏系统资源，中断通信，使网络不可用。篡改是以完整性作为攻击目标，非授权用户不仅获得访问权而且能够对数据进行修改。伪造是以真实性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中，误导正常用户。截获是以保密性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问。而现今被经常使用的攻击方式笔者总结了以下五种：

4.1 拒绝服务（Denial of Service，简称DoS）

拒绝服务是目前最常见的一种攻击类型，它主要通过协议方式，或抓住系统漏洞，集中对目标进行网络攻击，直到对方网络瘫痪，不能提供正常服务，常说的洪水攻击，死亡之Ping都属于此类。此类攻击门槛较低，效果明显，被多数人所使用，防范棘手。在DoS基础上出现的DDoS（Distubuted Denial of Service分布式拒绝服务）攻击，更是让网络安全管理员头痛。2013年8月25日凌晨，.CN的根域名服务器被进行DDoS攻击，造成解析故障，大量以.cn和.com结尾的域名无法访问。直到当日凌晨4点左右，.CN根域名服务器的解析才有部分恢复。这是中国国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击，导致大量网民上网延迟或中断，大量知名网站的域名解析受到影响。急救中心网络若是遭受此类攻击，将会致使指挥系统瘫痪，扰乱救护车辆的正常调派，造成资源浪费和治安混乱。

4.2 欺骗攻击

常见的欺骗攻击有ARP欺骗和DNS欺骗。一般欺骗攻击原理主要是截获和伪造，简单理解就是让本来A发向B的数据变成了A发向C，这样，本来只有A和B知道的信息就被C“骗”来了。欺骗攻击会造成信息泄露、网络提示连接出现故障，IP冲突，无法打开网页，频繁弹出错误对话框等不良影响。若急救中心网络遭受欺骗攻击，本来打入120的电话或发向救护车的指令被“骗”到非正规救护车上，那么病人很可能得不到妥善救治，从而贻误病情，引发社会矛盾。

4.3 嗅探扫描

嗅探扫描其实最开始是应用于网络管理的，就像远程控制软件一样，是嗅探器利用计算机网络接口，截获目的计算机数据报文的一种技术。虽然嗅探器最初被用于网络管理，可以查找网络漏洞、检测网络性能、分析网络的流量，以便找出网络中的潜在问题，但其强大的功能被黑客们发现，将其变成了一种强大的入侵手段。网络嗅探器对信息安全的威胁来自其被动性和非干扰性，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被发现。一般来说，以太网、FDDI Token、微波和无线网被监听的可能性较高。

4.4 脚本攻击

脚本攻击是建立在对方漏洞的基础上进行攻击的，一般是由于WEB程序编写上对特殊字符过滤不严密所造成的，简单的脚本攻击虽然不会对服务器的安全造成严重威胁，可是却能够发布恶意代码，扰乱网站秩序，从而对网站产生不良影响。而一些危险的脚本攻击已经进化到可以窃取管理员或者是其他用户信息的程度，能够让侵入者轻松控制整个网站。例如cookies窃取可以利用脚本对客户端进行本地的写操作，SQL Injection漏洞攻击可以利用SQL特殊字符过滤的不严密，对数据库进行跨表查询的攻击。

4.5 病毒传播

利用木马等病毒程序占用带宽，造成网络拥堵、服务器瘫痪和系统崩溃，或让大量垃圾信息充斥服务器，导致数据性能降低。

5 维护网络安全的有效措施

5.1 加强网络安全管理和教育

急救中心网络管理人员应当结合硬件、软件、数据和网络等各个方面安全问题，进行专业学习，提高自身的安全意识和责任感；加强业务水平的培训，提高操作技能；急救中心网络工作人员应当自觉严格遵守操作规程和各项保密规定，杜绝人为破坏的发生。

5.2 利用防火墙技术

防火墙技术是应用最广泛的防范网络攻击的方法之一，它是位于计算机和所连网络之间的软件或硬件，在Internet和Intranet之间形成一个屏障——安全网关（Security Gateway），发挥分离器、分析器和限制器的作用。形象的说，防火墙相当于一名“保镖”，只有经过你同意的用户和数据才能访问你的网络，将你不信任的人和数据“拒之门外”，最大限度阻止外来者访问你的网络，同时尽可能地对外部保密网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制，抗攻击能力较强，可以有效的保护网络的正常运行。防火墙具备提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。

5.3 加强急救系统访问控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保护数据和资源不被非法访问和使用，主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。访问控制对数据的保密性和完整性起直接作用，而根据急救任务的不同岗位，可灵活地设置访问的种类和数量来控制数据的可用性，例如只有医生可以访问电子病历，行政人员只能进行查询操作，任何人不能更改急救出车的时间等。

5.4 修复漏洞和升级补丁

黑客攻击及病毒传播一般是利用系统漏洞进行的，为弥补这些不利于安全的漏洞，应利用正规网站发布的补丁来对其进行修复，网络管理员应密切关注最新的漏洞及病毒信息并及时安装相应修复补丁。

5.5 设计安全的网络硬件体系

网络硬件安全主要由交换机来实现。可以使用交换机端口MAC地址限制技术来防止非法入侵。计算机是通过网卡来访问计算机网络的，而每一块网卡都具有唯一的MAC 地址，就像我们的身份证号码一样独一无二。交换机端口MAC 地址限制可以有效防止非许可的电脑访问急救中心的网络。

5.6 制定严谨的安全策略

可以建立口令管理机制，限制口令使用周期；划分用户层级，明确每一层用户的访问权限，使用户相互制约，避免出现单一的“超级”用户等，例如行政人员可以查看病历但不能更改病历，驾驶员可以查看出动时间但不能更改时间等。

5.7 工作环境方面

保证急救系统中使用到的设备及相关设施的物理安全，让他们安置于良好的工作环境中。维持温湿度，地面干净，安装防雷系统，将所有插座的地线严格接地。保证断电后的供电量，防止急救接警中断。保护传输线路安全。对于传输线路，应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少各种辐射引起的数据错误；线缆铺设应当尽可能使用光纤，以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况，以检测是否有搭线、非法外连或破坏行为。

6 结束语

随着网络技术的飞速发展，各行各业越来越脱离不了网络在工作中的应用，也享受着网络带来的便利和利益，同时，影响网络安全的各种因素也在使用中日益增多。作为生命守护线的急救网络系统，其安全问题也越来越受到我们的重视，文中笔者简要的分析了急救中心网络指挥系统应用中可能存在的几种安全隐患，并探讨了几种安全防范措施，但对于网络安全这个综合性课题来说只是冰山一角。由于网络安全涉及技术、管理、使用等诸多方面，既包括系统本身的安全问题，也有物理和逻辑的技术措施。因此，只有综合采取多种防范措施，制定严密的安全策略，才能最大限度的保证数据的保密性、完整性和可用性。

参考文献

[1]姚桂标.关于互联网络安全防卫的几点看法[J].广西师范学院学报：哲学社会科学版，2010（S2）：80-81.

[2]赵楠.加强计算机网络安全的几点思考[J].辽宁广播电视技术，2011（04）：69-70.

[3]梁宝智.防火墙技术发展浅析[J].辽宁广播电视技术，2010（04），68-70.

作者单位

连云港市急救中心 江苏省连云港市 222003