大数据时代医院网络安全防御架构研究与设计

摘  要：随着互联网、云计算、大数据等技术的快速发展和改进，医院已经引入了许多的信息化系统，覆盖了门诊挂号、诊断治疗、住院用药等领域，提高了医院信息化和共享化水平。但是，大数据时代，医院网络也面临着许多木马、病毒和黑客攻击等危险，因此文章构建了一个全方位纵深防御架构，该架构可以集成蜜罐技术和深度学习技术，进一步提高网络安全防御的主动性，大幅度提高网络安全防御能力。

关键词：蜜罐技术;深度学习;网络安全;防御架构

中图分类号：TP309       文献标识码：A 文章编号：2096-4706（2020）06-0161-03

Abstract：With the rapid development and improvement of internet，cloud computing，big data and other technologies，the hospital has introduced many information systems，covering outpatient registration，diagnosis and treatment，inpatient medication and other fields，improving the level of hospital information and sharing. However，in the era of big data，the hospital network is also faced with many dangerous factors such as Trojans，viruses and hacker attacks. Therefore，this paper constructs a comprehensive defense in depth architecture，which can integrate honeypot technology and deep learning technology，further improve the initiative of network security defense，and greatly improve the network security defense ability.

Keywords：honeypot technology;deep learning;network security;defense architecture

0  引  言

医院作为计算机网络应用的一个重要领域，已经开发了门诊挂号系统、医学影像系统、住院管理系统、药房管理系统等，利用星形网络架构实现多个软件之间的数据传输和共享，极大地提高了医院的自动化水平[1]。但是，互联网在为人们提供良好服务的同时也面临着海量的安全攻击，比如木马和病毒、DDOS攻击等。木马和病毒是一种程序，这种程序能够隐藏在图片、視频、文本等多种信息中，利用医院网络传播至服务器或终端，此时就会给医院带来不可估量的损失[2]。比如，2018年初爆发的勒索病毒，其感染了医院的终端服务器及电脑，导致用户无法进入到计算机系统，为许多医院带来了较为严重的经济损失。目前，较为严重的木马和病毒为蠕虫病毒、盗号木马等，其隐藏性比较强，非常容易感染计算机网络，导致网络瘫痪，无法提供正常的通信和使用功能[3]。分布式拒绝服务攻击（DDOS攻击）可以在短时间内制造数以亿计的访问请求，这样就会占用医院网络带宽资源，导致正常用户无法访问服务器，也就会导致医院网络无法正常访问，影响用户的正常使用，为用户带来了非常巨大的损失[4]。DDOS攻击通常分为带宽攻击和连通性攻击，带宽攻击可以在瞬时使用大量的非法数据包占用医院网络带宽资源，合法用户无法及时访问服务器，大大降低了网络效率。

木马、病毒和DDOS攻击为人们使用医院网络带来了严重的风险，不利于提高医院网络的普及率。因此，人们提出许多防御措施，比如防火墙、杀毒软件，虽然医院网络采用了很多的安全防御措施，但是安全攻击的技术正不断发展，目前医院网络安全依然存在一些问题，比如作业人员无法实时掌握系统运行状态，不能够有效分析控制器数值，导致医院网络不能安全运行。因此，随着互联网技术的改进，医院网络安全防御也需要与时俱进，进一步提高网络安全防御性能。

1  大数据时代医院网络安全防御现状分析

大数据时代医院网络安全防御采用的技术很多，比如防火墙、杀毒软件等。

1.1  防火墙

防火墙是一个启发式的医院网络安全防御软件，其可以根据安全防御需求，基于IP地址、MAC地址等设置网络过滤规则，如果IP地址及MAC地址安全，此时可以通过医院网络关口访问服务器;如果不安全则无法通过。防火墙经过多年的应用，可以根据部署位置和保护对象设置不同的防火墙，包括数据库防火墙、Web服务器防火墙等，较好地保护医院网络不受到损坏，同时部署代价也非常低，可以进一步提高医院网络防御性能。

1.2  杀毒软件

杀毒软件是一套应用程序，其可以采集医院网络日志信息、设备运行状态信息以及各类型应用信息，针对这些信息进行挖掘和分析，从而获取网络中潜藏的病毒或木马，然后将其清除出网络。杀毒软件经过多年的发展，已经诞生了很多，比如卡巴斯基、瑞星杀毒、360安全卫士等，这些杀毒软件市场份额大，实时更新病毒库和杀毒规则，可以更好地保护计算机网络不受到任何损害。但是，杀毒软件也是一个被动式杀毒工具，无法采取积极的主动模式为用户提供查杀方法，很容易给用户带来损失。

2  大数据时代医院网络安全防御架构设计

2.1  全方位纵深防御架构设计

本文结合大数据时代我院网络应用需求，构建了一个全方位纵深防御架构，该架构包括四个关键功能模块，分别是伪装模块、信息采集模块、风险控制模块和数据分析和识别模块。

2.1.1  伪装模块

伪装模块可以构建一个模拟网络运行环境，伪装成真的信息系统，这样就可以引诱黑客攻击。伪装模块为了能够仿真，通常拷贝一些真实的机密数据到蜜罐服务器，同时针对这些信息进行加密，这些数据已经采用了多种防御措施，因此黑客无法获取真正的机密数据。

2.1.2  信息采集模块

蜜罐最为关键的应用就是记录和分析攻击信息，尽可能地采集详细的攻击数据，记录黑客、病毒或木马完整的攻击过程，尤其是当攻击源主机与蜜罐服务器进行信息交互时，可以使用先进的Sniffer抓包软件，记录每一个进出蜜罐的数据包。

2.1.3  风险控制模块

蜜罐可以针对黑客攻击的风险进行过滤和控制，以避免黑客发觉采用了蜜罐技术而转移攻击目标。

2.1.4  数据分析和识别模块

蜜罐采集到所有数据之后，可以及时对这些数据进行分析和识别，此时就可以采用深度学习技术，发现黑客攻击行为特征，识别潜在的风险和危害，及时启动杀毒软件清除攻击数据。

全方位纵深防御架构如图1所示。

2.2  全方位纵深防御架构部署及应用

医院网络安全防御也可以采用主动模式，蜜罐技术就是这样，其可以为攻击者提供一个诱饵或陷阱，引诱攻击者来攻击，同时记录攻击行为，以便在分析后获取信息系统的漏洞，掌握攻击者的所有意图，及时地对真实服务器进行防御部署。蜜罐就是医院网络安全管理人员精心设计的黑匣子，看似漏洞百出却尽在掌握之中，目的就是采集攻击者的入侵数据，在分析和获取有价值的数据后进行解读，获取下一步的攻击防御意图。蜜罐技术应用配置截图如图2所示。

全方位防御网络部署应用流程包括以下几个方面，首先导入虚拟光盘，选择蜜罐部署HoneyWall的镜像文件，启动镜像安装界面及流程，系统会自动拷贝文件进行安全，输入默认账户roo，密码honey，进入配置界面运行系统，选择“Interview”进行交互式的配置，例如配置蜜罐IP地址，配置网关的IP地址为192.168.1.3，如图3所示。

蜜罐的Sebek服务器端地址与端口选择默认选项，配置完毕的登录运行截图如图4所示。

另外，医院网络安全防御还引入了深度学习和深度包过滤技术。深度学习是一种多层次的卷积神经网络，与传统的神经网络不同，其拥有两个以上层次，比如卷积层、池化层和全连接层，增加了神经网络的训练和学习深度，这样就可以更好地调整输入输出参数。深度学习是一种人工智能算法，因此可以将其应用于医院网络安全防御过程中，从而提高网络安全防御性能，旨在解决当前网络安全防御被动的问题，也可以积极、持续地改进网络安全防御性能。目前，医院网络承载的应用软件和用户越来越多，传统的防火墙和杀毒软件已经无法满足安全防御需求，因此网络安全专家提出构建一个深度包过滤工具，其可以结合硬件数据包采集技术，利用软件进行分析和挖掘，以便能够分析每一个数据包中是否存在病毒或木马基因。深度包过滤可以检查包头、包内容等每一个部分数据，分析每一个协议字段的内容，提高医院网络安全防御性能。

3  结  论

医院网络安全防御需要结合实际情况，构建一个可扩展的、动态化的防御体系，不断巩固和引入先进防御技术，本文从全方位纵深防御架构设计和部署进行了研究分析，以便参考，从而实现与时俱进，进一步改进医院网络安全防御能力。

参考文献：

[1] 朱斐，吴文，伏玉琛，等.基于双深度网络的安全深度强化学习方法 [J].计算机学报，2019，42（8）：1812-1826.

[2] 赵胜勇.云计算技术下的网络安全防御技术 [J].电子技术与软件工程，2018（2）：203-203.

[3] 刘雷，董超.大数据时代背景下计算机网络安全防范应用与运行 [J].网絡安全技术与应用，2019（6）：51-53.

[4] 罗冬梅.基于大数据时代的网络安全防范对策探析 [J].数字技术与应用，2019（4）：202-202.

作者简介：曾运强（1982.06-），男，汉族，广东兴宁人，高级网络规划设计师，本科，研究方向：网络规划、网络安全设计。