新时期医院局域网面临的威胁及防御途径

邱寿轩

摘要：“互联网+”时代背景下，计算机和网络的广泛使用为医院各方面工作的开展提供了极大的便利。本文首先概述了新时期医院局域网面临的安全威胁，随后提出了多种局域网安全放于措施，并就其中应用效果最好、适用范围最广的主动防御系统进行了详细分析。

关键词：医院局域网；安全威胁；防御措施；主动防御系统

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2017）09-0181-02

随着信息技术的不断成熟，现阶段医院局域网也采用了防火墙、身份认证、数据加密等措施来保证信息安全。但是这些手段均属于被动型防御措施，局域网的安全保护效果不理想。因此，新时期迫切需要一种主动防御体系来为局域网提供稳定性和可靠性运行环境，保障医院信息安全。

1 医院局域网面临的安全威胁

近年来，国内接连发生多起企事业单位网络受攻击的案例，例如2014年国内两大型物流公司局域网受到攻击，将近1500万条消费者信息泄露[1]。因此，医院局域网也面临严重的安全威胁。

1.1 医院内部网络用户的安全意识淡薄带来隐患

对于医院的医务人员来说，计算机多数情况下只是一种办公设备，除了利用计算机辅助完成工作外，对计算机网络安全缺乏一个明确的认识。而事实上，无论是医院网络管理人员还是广大医务人员，都没有接受过专门的网络安全培训，这就导致日常局域网的运行管理工作不到位，一些网络漏洞或安全隐患难以及时发现，容易成为不法分子攻击的对象。

1.2 计算机病毒的特性使得局域网防护体系形同虚设

计算机病毒具有隐蔽性、潜伏性和变异性等特点，并且计算机病毒的更新速度总是快于网络安全系统的升级速度。也就是说，只有当某一种计算机病毒攻击网络并造成损失后，技术人员才逆向升级安全防御系统。除此之外，计算机病毒一旦爆发，短时间内以指数形式快速蔓延，甚至会导致整个局域网瘫痪，由此带来严重的损失。

1.3 计算机操作系统本身存在一些安全漏洞

根据相关部门统计，现阶段国内计算机用户中使用XP系统的大约在1.3亿左右，部分医院使用的计算机也是XP系统。但是自2014年微软公司停止对XP系统的更新维护后，用户只能使用商务杀毒软件来保障计算机系统安全[2]。而随着相关专业软件的不断升级，计算机操作系统不兼容等问题也逐渐暴露出来，不仅增加了计算机的运行负担，而且也容易成为不法分子的攻击对象，造成计算机内部数据资料的泄露。

2 现阶段医院局域网常用的安全防御措施

2.1 通过强化制度管理提高安全防御能力

构建完善的局域网管理制度，帮助医务人员养成良好的计算机使用习惯，成为减少局域网安全风险和提高安全等级的一种有效策略。首先，可以要求本院医务人员分批次、定期参加网络安全知识的普及活动，意识到局域网信息资料安全的重要性，并不断规范计算机操作行为，养成良好使用习惯，定期进行计算机杀毒等；其次，还必须加强对计算机和网络管理人员的培训教育，提高网络风险防控能力，切实维护好医院局域网环境安全。

2.2 开展多种形式的局域网防御策略

现阶段常用的被动防御策略主要有以下几种：设置防火墙、提高网站访问安全等级、对重要文件资料加密、设置访问权限和身份识别等。被动防御策略能够应对常规的一些病毒、木马或非法入侵，在保证局域网安全中有着普遍应用。

2.3 主动防御体系

主动防御是指局域网的安全系统通过多种渠道接受安全信息，然后根据信息内容对当前的安全威胁进行一个识别和判断，在此基础上通过划分安全威胁等级，自行采取相应的安全防御措施，达到有效应对非法攻击的效果。主动防御体系与被动防御策略相比，大大缩短了安全事件检测和识别的时间，因此对于提高安全防御效率和减小安全攻击损失起到了很好的应用效果。

3 主动防御体系的工作原理

3.1 主动防御体系的组成

动态安全体系结构模型以整个网络作为安全管理的对象，在该对象上以策略和管理为核心，部署检测、防护、反应和恢复等安全技术，以此来保证对象的安全。主动防御体系则将局域网内部署组织资源的主机（也可以是全部的主机）看作一个安全系统，将检测、防护、反应和恢复分散到每个安全系统中去，同时，各安全系统通过统一的安全消息协议进行通讯，使各安全系统既各自相对独立又相互依存[3]。如此，各安全系统之间形成了具有防御纵深和梯次部署的整体防线，使局域网形成了一个交互和联动的安全系统，从而构成了主动防御体系。

主动防御系统以局域网内部署组织资源为主要结构，将其设为安全系统，并且在每个安全系统中需要遵循动态安全体系结构模型的指导，在各个系统中还需要部署安全防御防线，以便实时监测信息系统，防御危险入侵。系统之间的安全消息主要是靠统一的安全协议进行传递，从而达到主动防御的目的，使得整个局域网布局合理缜密，具备分布式以及纵深、梯次部署的防御体系，具体运行原理如图1所示。

3.2 安全消息的传播形式

为了确保安全消息在传播过程中不至于出现失真或丢失现象，因此主动安全防御体系中采用组播形式来传递安全消息。每当一个主动防御模型接入到局域网后，必须向服务器提供自身的信息，服务器接受信息并确定安全后，才能确保主动防御体系启动运行。然后主动防御体系获取医院局域网内各台计算机的IP地址列表，并在数据库中进行备份。组播采用无连接的UDP协议，在管理人员启动主动防御系统后，组播按照备份好的IP列表顺序依次完成安全信息传播，从而实现了对局域网内个计算机及其连接网络的安全控制。

4 结语

局域网不仅为医院内部各计算机之间的互联互通和信息共享提供了必要环境，而且也包含了医院内部所有的信息资源，包括病人信息、医院财务等，因此保障医院局域网的安全就显得十分必要。现阶段医院多采用强化制度管理和网络系统被动防御来保障局域网安全，虽然起到了一定的防护效果，但是仍然存在诸多漏洞和隐患。而主动防御体系一方面利用了局域网内现有的安全系统配置，另一方面又通过安全消息协议共享机制，缩短了系统风险和安全隐患的响应时间，显著提高了局域网安全性，具有较高的推广应用价值。

参考文献

[1]陈起燕，黄艳琳.医院信息网络系统安全的影响因素及完善信息网络安全管理的方式[J].医疗装备，2017，30（6）：52-53.

[2]付蓝岚.基于网络安全角度分析医院计算机信息系统安全技术的应用[J].计算机光盘软件与应用，2015，（3）：172-172.

[3]张莲萍，陳琦.基于动态网络安全模型的中国数字化医院信息安全体系建设[J].中国科技论坛，2015，（03）：48-53.endprint