【導(dǎo)讀】XX市人民醫(yī)院有線網(wǎng)絡(luò)

　　

【正文】 進(jìn)行相應(yīng)的功能開(kāi)發(fā)，且使用效果要達(dá)到以上要求。 訪問(wèn)控制 三級(jí)系統(tǒng)一個(gè)重要要求是實(shí)現(xiàn)自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。自主訪問(wèn)控制實(shí)現(xiàn)：在安全策略控制范圍內(nèi)，使用戶對(duì)自己創(chuàng)建的客體具有各種訪問(wèn)操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶；自主訪問(wèn)控制主體的粒度應(yīng)為用戶級(jí)，客體的粒度應(yīng)為文件或數(shù)據(jù)庫(kù)表級(jí)；自主訪問(wèn)操作應(yīng)包括對(duì)客體的創(chuàng)建、讀、寫、修改和刪除等。 強(qiáng)制訪問(wèn)控制實(shí)現(xiàn)：在對(duì)安全管理員進(jìn)行嚴(yán)格的身份鑒別和權(quán)限控制基礎(chǔ)上，由安全管理員通過(guò)特定操作界面對(duì)主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo) 記和強(qiáng)制訪問(wèn)控制規(guī)則，對(duì)確定主體訪問(wèn)客體的操作進(jìn)行控制；強(qiáng)制訪問(wèn)控制主體的粒度應(yīng)為用戶級(jí)，客體的粒度應(yīng)建設(shè)方案建議書 30 為文件或數(shù)據(jù)庫(kù)表級(jí)。 由此主要控制的是對(duì)應(yīng)用系統(tǒng)的文件、數(shù)據(jù)庫(kù)等資源的訪問(wèn)，避免越權(quán)非法使用。采用的措施主要包括： ? 啟用訪問(wèn)控制功能：制定嚴(yán)格的訪問(wèn)控制安全策略，根據(jù)策略控制用戶對(duì)應(yīng)用系統(tǒng)的訪問(wèn)，特別是文件操作、數(shù)據(jù)庫(kù)訪問(wèn)等，控制粒度主體為用戶級(jí)、客體為文件或數(shù)據(jù)庫(kù)表級(jí)。 ? 權(quán)限控制：對(duì)于制定的訪問(wèn)控制規(guī)則要能清楚的覆蓋資源訪問(wèn)相關(guān)的主體、客體及它們之間的操作。對(duì)于不同的用戶授權(quán)原則是進(jìn)行能夠完成工作的最小化 授權(quán)，避免授權(quán)范圍過(guò)大，并在它們之間形成相互制約的關(guān)系。 ? 賬號(hào)管理：嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限，重命名默認(rèn)賬戶，修改默認(rèn)口令；及時(shí)刪除多余的、過(guò)期的賬戶，避免共享賬戶的存在。 ? 訪問(wèn)控制的實(shí)現(xiàn)主要采取兩種方式：采用安全操作系統(tǒng)，或?qū)Σ僮飨到y(tǒng)進(jìn)行安全增強(qiáng)改造，且使用效果要達(dá)到以上要求。 系統(tǒng)安全審計(jì) 系統(tǒng)審計(jì)包括 主機(jī)審計(jì)和應(yīng)用審計(jì)兩個(gè)層面： 主機(jī)審計(jì) ： 部署終端安全管理系統(tǒng)，啟用主機(jī)審計(jì)功能，或部署主機(jī)審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)主機(jī)監(jiān)控、審計(jì)和系統(tǒng)管理等功能。 監(jiān)控功能包括服務(wù)監(jiān)控、進(jìn)程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、 打印機(jī)監(jiān)控、非法外聯(lián)監(jiān)控、計(jì)算機(jī)用戶賬號(hào)監(jiān)控等。 審計(jì)功能包括文件操作審計(jì)、外掛設(shè)備操作審計(jì)、非法外聯(lián)審計(jì)、 IP 地址更改審計(jì)、服務(wù)與進(jìn)程審計(jì)等。審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。同時(shí)，根據(jù)記錄的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，生成詳細(xì)的審計(jì)報(bào)表， 建設(shè)方案建議書 31 系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機(jī)監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機(jī)監(jiān)控代理升級(jí)管理、計(jì)算機(jī)注冊(cè)管理、實(shí)時(shí)報(bào)警、歷史信息查詢、統(tǒng)計(jì)與報(bào)表等。 應(yīng)用審計(jì)： 應(yīng)用層安全審計(jì)是對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)行為的審計(jì)，需要與應(yīng)用系統(tǒng)緊密結(jié)合，此審計(jì)功能應(yīng)與應(yīng)用系統(tǒng)統(tǒng)一開(kāi)發(fā)。 應(yīng)用系統(tǒng)審計(jì)功能記錄系統(tǒng)重要安全事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等，并保護(hù)好審計(jì)結(jié)果，阻止非法刪除、修改或覆蓋審計(jì)記錄。同時(shí)能夠?qū)τ涗洈?shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表。 部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計(jì)，范圍覆蓋 到每個(gè)用戶，從而把握數(shù)據(jù)庫(kù)系統(tǒng)的整體安全。 應(yīng)用系統(tǒng)如具備上述功能則需要開(kāi)啟使用，若不具備則需進(jìn)行相應(yīng)的功能開(kāi)發(fā)，且使用效果要達(dá)到以上要求。 此次數(shù)據(jù)庫(kù)審計(jì)采用 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng) RGDBS 2020，其可實(shí)現(xiàn)主機(jī)安全包括 安全審計(jì) ， 應(yīng)用安全，包括 安全審計(jì)、抗抵賴 等功能。 入侵防范 此次入侵防御采用 入侵防御檢測(cè)系統(tǒng) RGIDP 2020S，可實(shí)現(xiàn)主機(jī)安全，具體包括 入侵防范、惡意代碼防范 等。 針對(duì)入侵防范主要體現(xiàn)在主機(jī)及網(wǎng)絡(luò)兩個(gè)層面。針對(duì)主機(jī)的入侵防范，可以從多個(gè)角度進(jìn)行處理： ? 入侵檢測(cè)系統(tǒng)可以起到防范針對(duì)主機(jī)的入侵行為； ? 部署漏洞掃描進(jìn)行系統(tǒng)安全性檢測(cè)； ? 部署終端安全管理系統(tǒng)，開(kāi)啟補(bǔ)丁分發(fā)功能模塊及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)； ? 操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉多余服務(wù)等； ? 另外根據(jù)系統(tǒng)類型進(jìn)行其它安全配置的加固處理。 針對(duì)網(wǎng)絡(luò)入侵防范，可通過(guò)部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)來(lái)實(shí)現(xiàn)。將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，通過(guò)實(shí)時(shí)偵聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)建設(shè)方案建議書 32 的網(wǎng)絡(luò)訪問(wèn)嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)時(shí)，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做 出反應(yīng)，包括實(shí)時(shí)報(bào)警、事件登錄，或執(zhí)行用戶自定義的安全策略等。 入侵檢測(cè)系統(tǒng)可以部署在 XX 市人民醫(yī)院的核心處以及主要服務(wù)器區(qū)，這里我們建議在這些區(qū)域的交換機(jī)上部署入侵檢測(cè)系統(tǒng)，監(jiān)視并記錄網(wǎng)絡(luò)中的所有訪問(wèn)行為和操作，有效防止非法操作和惡意攻擊。同時(shí)，入侵檢測(cè)系統(tǒng)還可以形象地重現(xiàn)操作的過(guò)程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的隱患。 需要說(shuō)明的是， IDP 是對(duì)防火墻的非常有必要的附加而不僅僅是簡(jiǎn)單的補(bǔ)充。入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全體系的第二道防線，對(duì)在防火墻系統(tǒng)阻斷攻擊失敗時(shí)，可以最大限度地減少相應(yīng)的損失。因此， IDP 應(yīng)具備更多的檢測(cè)能力，能夠和其他安全產(chǎn)品（邊界防火墻、內(nèi)網(wǎng)安全管理軟件等）進(jìn)行聯(lián)動(dòng)。 主機(jī)惡意代碼防范 惡意代碼防范采用銳捷網(wǎng)絡(luò)防火墻 RGWALL 1600XA 系列，可提供網(wǎng)絡(luò)邊界的安全防護(hù)與隔離功能，配合銳捷應(yīng)用安全域解決方案，能夠?qū)崿F(xiàn)基于用戶的訪問(wèn)控制管理、安全事件聯(lián)動(dòng)處理。 各類惡意代碼尤其是病毒、木馬等是對(duì) XX 市人 民醫(yī)院 的重大危害，病毒在爆發(fā)時(shí)將使路由器、三層交換機(jī)、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降，并且占用整個(gè)網(wǎng)絡(luò)帶寬。 針對(duì)病毒的風(fēng)險(xiǎn)，我們建議重點(diǎn)是將病毒消滅或封堵在終端這個(gè)源頭上。比如，在所有終端主機(jī)和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng)，加強(qiáng)終端主機(jī)的病毒防護(hù)能力并及時(shí)升級(jí)惡意代碼軟件版本以及惡意代碼庫(kù)。 在 XX 市人民醫(yī)院 安全管理安全域中，可以部署防病毒服務(wù)器，負(fù)責(zé)制定和終端主機(jī)防病毒策略，在 XX 市人民醫(yī)院 內(nèi)網(wǎng)建立全網(wǎng)統(tǒng)一的一級(jí)升級(jí)服務(wù)器，在下級(jí)節(jié)點(diǎn)建立二級(jí)升級(jí)服務(wù)器，由管理中心升級(jí)服務(wù)器通過(guò)互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫(kù)，分發(fā)到數(shù)據(jù)中心節(jié)點(diǎn)的各個(gè)終端，并下發(fā)到各二級(jí)服務(wù)器。在網(wǎng)絡(luò)邊界通過(guò)防火墻進(jìn)行基于通信端口、帶寬、連接數(shù)量的過(guò)濾控制，可以在一定程度上避免蠕蟲(chóng)病毒爆發(fā)時(shí)的大流量沖擊。同時(shí)，防毒系統(tǒng)可以為安全管理平臺(tái)提供關(guān)于病毒威脅和事件的監(jiān)控、審計(jì)日志，為全網(wǎng)的病毒防護(hù)管理提供必要的信息。 建設(shè)方案建議書 33 軟件容錯(cuò) 軟件容錯(cuò)的主要目的是提供足夠的冗余信息和算法程序 ,使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤 ,采取補(bǔ)救 措施 ,以提高軟件可靠性 ,保證整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。因此在應(yīng)用系統(tǒng)軟件設(shè)計(jì)時(shí)要充分考慮軟件容錯(cuò)設(shè)計(jì)，包括： 提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求； 具備自保護(hù)功能，在故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠自動(dòng)保存當(dāng)前所有狀態(tài)，確保系統(tǒng)能夠進(jìn)行恢復(fù)。 數(shù)據(jù)完整性與保密性 VPN 網(wǎng)關(guān)系列采用銳捷網(wǎng)絡(luò) RGWALL 1600EVX 系列，可 為用戶提供加密的遠(yuǎn)程訪問(wèn)服務(wù)，以及對(duì)應(yīng)用系統(tǒng)訪問(wèn)流量的數(shù)據(jù)加密防護(hù)。能夠配合銳捷應(yīng)用安全域?qū)崿F(xiàn)內(nèi)外網(wǎng)用戶身份統(tǒng)一認(rèn)證、權(quán)限統(tǒng)一下 發(fā) 。 目前， XX 市人民醫(yī)院 信息系統(tǒng)中傳輸?shù)男畔⒅饕侵匾臉I(yè)務(wù)數(shù)據(jù)和辦公文檔，對(duì)信息完整性校驗(yàn)提出了一定的需求，特別是通過(guò)公網(wǎng)遠(yuǎn)程接入內(nèi)網(wǎng)傳遞數(shù)據(jù)的私密性有很高的要求。而 SSL VPN 非常適用于遠(yuǎn)程接入環(huán)境，例如：移動(dòng)辦公接入。它和 IDPEC VPN適用于不同的應(yīng)用場(chǎng)景，可配合使用。 SSL 的英文全稱是“ Secure Sockets Layer”，中文名為“安全套接層協(xié)議層”，它是網(wǎng)景（ Netscape）公司提出的基于 WEB 應(yīng)用的安全協(xié)議。 SSL 協(xié)議指定了一種在應(yīng)用程序協(xié)議（如 Http、 Tele、 NMTP 和 FTP 等）和 TCP/IP 協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。 SSL 與 IPSec 安全協(xié)議一樣，也可提供加密和身份驗(yàn)證安全方法，因此安全性上二者無(wú)明顯差別。 SSL VPN 使用 SSL/HTTPS 技術(shù)作為安全傳輸機(jī)制。這種機(jī)制在所有的標(biāo)準(zhǔn) Web 瀏覽器上都有， 不用額外的軟件實(shí)現(xiàn)。使用 SSL VPN，在移動(dòng)用戶和內(nèi)部資源之間的連接通過(guò)應(yīng)用層的 Web 連接實(shí)現(xiàn)，而不是像 IPSec VPN 在網(wǎng)絡(luò)層開(kāi)放的“通道”。 SSL 對(duì)移動(dòng)用戶是建設(shè)方案建議書 34 理想的技術(shù)，因?yàn)椋? ? SSL 無(wú)需被加載到終端設(shè)備上 ? SSL 無(wú)需終端用戶配置 ? SSL 無(wú)需被限于固定終端，只要有標(biāo)準(zhǔn)瀏覽器即可使用 產(chǎn)品部署方面， SSL VPN 只需單臂旁路方式接入。單臂旁路接入不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)路配置，不增加故障點(diǎn)，部署簡(jiǎn)單靈活，同時(shí)提供完整的 SSL VPN 服務(wù)。遠(yuǎn)程用戶只需應(yīng)用標(biāo)準(zhǔn) IE 瀏覽器即可登陸網(wǎng)關(guān)，通過(guò)身份鑒別，在基于角 色的策略控制下實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部資源的存取訪問(wèn)。遠(yuǎn)程移動(dòng)用戶只需打開(kāi)標(biāo)準(zhǔn) IE 瀏覽器，登陸 SSL VPN 網(wǎng)關(guān)，經(jīng)過(guò)用戶認(rèn)證后即可根據(jù)分配給該用戶的相應(yīng)策略進(jìn)行相關(guān)業(yè)務(wù)系統(tǒng)的訪問(wèn)。 備份與恢復(fù) 備份與恢復(fù)主要包含兩方面內(nèi)容，首先是指數(shù)據(jù)備份與恢復(fù)，另外一方面是關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路以及服務(wù)器等硬件設(shè)備的冗余。 數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會(huì)使系統(tǒng)無(wú)法連續(xù)正常工作。數(shù)據(jù)錯(cuò)誤則將意味著不準(zhǔn)確的事務(wù)處理。可靠的系統(tǒng)要求能立即訪問(wèn)準(zhǔn)確信息。將綜合存儲(chǔ)戰(zhàn)略作為計(jì)算機(jī)信息系統(tǒng)基礎(chǔ)設(shè)施的一部分實(shí)施不再是一種選擇，而已成為必然的 趨勢(shì)。 數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動(dòng)化、高性能、操作簡(jiǎn)單、實(shí)時(shí)性等原則。備份系統(tǒng)先進(jìn)的特性可提供增強(qiáng)的性能，易于管理，廣泛的設(shè)備兼容性和較高的可靠性，以保證數(shù)據(jù)完整性。廣泛的選件和代理能將數(shù)據(jù)保護(hù)擴(kuò)展到整個(gè)系統(tǒng) ,并提供增強(qiáng)的功能，其中包括聯(lián)機(jī)備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，先進(jìn)的設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對(duì)光纖通道存儲(chǔ)區(qū)域網(wǎng)（ SAN）的支持等。 本地完全數(shù)據(jù)備份至少每天一次，且備份介質(zhì)需要場(chǎng)外存放。 提供能異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至異地備用場(chǎng)地。 對(duì)于核心交換設(shè) 備、外部接入鏈路以及系統(tǒng)服務(wù)器進(jìn)行雙機(jī)、雙線的冗余設(shè)計(jì)，保障從網(wǎng)絡(luò)結(jié)構(gòu)、硬件配置上滿足不間斷系統(tǒng)運(yùn)行的需要。 建設(shè)方案建議書 35 資源控制 為保證 XX 市人民醫(yī)院 的應(yīng)用系統(tǒng)正常的為用戶提供服務(wù)，必須進(jìn)行資源控制，否則會(huì)出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。通過(guò)對(duì)應(yīng)用系統(tǒng)進(jìn)行開(kāi)發(fā)或配置來(lái)達(dá)到控制的目標(biāo)，包括： ? 會(huì)話自動(dòng)結(jié)束：當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠及時(shí)檢測(cè)并自動(dòng)結(jié)束會(huì)話，釋放資源； ? 會(huì)話限制：對(duì)應(yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制，對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制，同時(shí)對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制，設(shè)定相關(guān)閾值，保證系統(tǒng)可用性。 ? 登陸條件限制：通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。 ? 超時(shí)鎖定：根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。 ? 用戶可用資源閾值：限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度，保障正常合理的資源占用。 ? 對(duì)重要服務(wù)器的資源進(jìn)行監(jiān)視，包括 CPU、硬盤、內(nèi)存等。 ? 對(duì)系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。 ? 提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并 在安裝后根據(jù)安全策略設(shè)定訪問(wèn)帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。 應(yīng)用系統(tǒng)如具備上述功能則需要開(kāi)啟使用，若不具備則需進(jìn)行相應(yīng)的功能開(kāi)發(fā)，且使用效果要達(dá)到以上要求。 客體安全重用 為實(shí)現(xiàn)客體的安全重用，及時(shí)清除剩余信息存儲(chǔ)空間，應(yīng)通過(guò)對(duì)操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全加固配置，使得操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)具備及時(shí)清除剩余信息的功能，從而保證用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫(kù)記錄等敏感信息所在的存儲(chǔ)空間（內(nèi)存、硬盤）被及時(shí)釋放或再分配給其他用戶前得到完全清除。 建設(shè)方案建議書 36 抗抵賴 解決系統(tǒng)抗抵賴特性最有效的方法就是采用數(shù)字簽名技術(shù)，通過(guò)數(shù)字簽名及簽名驗(yàn)證技術(shù)，可以判斷數(shù)據(jù)的發(fā)送方是真實(shí)存在的用戶。數(shù)字簽名是不對(duì)稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過(guò)程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對(duì)方的公鑰來(lái)解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性同時(shí)，通過(guò)對(duì)簽名的驗(yàn)證，可以判斷數(shù)據(jù)在傳輸過(guò)程中是否被更改。從而，可以實(shí)現(xiàn)數(shù)據(jù)的發(fā)送方不能對(duì)發(fā)送的數(shù)據(jù)進(jìn)行抵賴，發(fā)送的數(shù)據(jù)是完 整的，實(shí)現(xiàn)系統(tǒng)的抗抵賴性和完整性需求。 PKI 體系具備了完善的數(shù)字簽名功能。因此部署 PKI 體系可解決抗抵賴的問(wèn)題，同時(shí)提供身份鑒別和訪問(wèn)控制。 區(qū)域邊界安全設(shè)計(jì) 邊界訪問(wèn)控制 通過(guò)對(duì) XX 市人民醫(yī)院 的邊界風(fēng)險(xiǎn)與需求分析，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制需部署防火墻產(chǎn)品，可以對(duì)所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過(guò)濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問(wèn)，防止各類非法攻擊行為。同時(shí)可以和內(nèi)網(wǎng)安全管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等進(jìn)行安全聯(lián)動(dòng)，為網(wǎng)絡(luò)創(chuàng)造全面縱深