【正文】 識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。因此要對內(nèi)部人員操作技術(shù)進行監(jiān)控，并且采用強有力的認(rèn)證系統(tǒng)。? 人為的惡意攻擊而產(chǎn)生的問題：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，即所謂的“黑客”攻擊。攻擊又可以分為以下兩種：一種是主動攻擊，它使用各種手段非法侵入計算機網(wǎng)絡(luò)系統(tǒng)，以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。因此要對是否受到入侵進行合理的監(jiān)控審計和采取措施，并且在探測到受到非法的攻擊后能夠進行必要的防御動作。? 網(wǎng)絡(luò)軟件的漏洞而產(chǎn)生的問題： 網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。另外，軟件的設(shè)計編程人員通常為了自便而設(shè)置了一些“漏洞”以便于操作和修改，一般情況下是不為人所知的，但一旦泄露，其造成的后果將不堪設(shè)想。對網(wǎng)絡(luò)軟件系統(tǒng)進行安全評估和掃描，就成了有效的手段。? 網(wǎng)絡(luò)病毒的威脅： 38在當(dāng)今的網(wǎng)絡(luò)應(yīng)用中，經(jīng)過各種網(wǎng)絡(luò)媒體進行傳播的針對網(wǎng)絡(luò)數(shù)據(jù)和設(shè)備的計算機病毒對網(wǎng)絡(luò)的安全使用構(gòu)成了日益嚴(yán)重的威脅。因此要對計算機和網(wǎng)絡(luò)病毒采用充分手段進行防御，清除和對受害主機進行恢復(fù)。 安全需求 根據(jù)我們多年來在國家政府機關(guān)集成實施的經(jīng)驗，下列的基本安全要求是必須要滿足的：? 內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)和與其它信息系統(tǒng)相連使用防火墻隔離。 ? 轄內(nèi)網(wǎng)絡(luò)與互聯(lián)的其它網(wǎng)絡(luò)使用防火墻隔離。 ? 網(wǎng)絡(luò)管理員必須對網(wǎng)絡(luò)內(nèi)部的信息系統(tǒng)的安全狀況進行周期性評估，并根據(jù)評估結(jié)果采用相應(yīng)措施。 ? 網(wǎng)絡(luò)系統(tǒng)能夠監(jiān)視、記錄黑客可能發(fā)起的攻擊。 ? 網(wǎng)絡(luò)安全系統(tǒng)能夠?qū)Ψ欠ǖ膩碜詢?nèi)部和外部的攻擊作出被攻擊后正確的響應(yīng)。? 全面的病毒防御體系，阻止網(wǎng)絡(luò)中病毒的傳播，有效地保護網(wǎng)絡(luò)中主機不被感染，能夠恢復(fù)已被病毒感染的設(shè)備及數(shù)據(jù)。? 完善的數(shù)據(jù)備份系統(tǒng)。 ? 對敏感數(shù)據(jù)系統(tǒng)在公網(wǎng)上的傳輸時必須進行有效加密。 安全技術(shù) 網(wǎng)絡(luò)安全技術(shù)發(fā)展到今天，已經(jīng)有成熟的方案來對付來自各方面的安全威脅。網(wǎng)絡(luò)信息技術(shù)的安全體系必須集成多種安全技術(shù)實現(xiàn)。就安全技術(shù)而言，主要分為以下幾個方面：如防火墻技術(shù)、入侵監(jiān)控技術(shù)、安全漏洞掃描技術(shù)、病毒防火墻技術(shù)等。按照此網(wǎng)絡(luò)的具體使用情況分析，結(jié)合具體的實施方案，準(zhǔn)備采用防火墻和防病毒兩種安全技術(shù)。? 對于網(wǎng)絡(luò)病毒防護 計算機病毒歷來是信息系統(tǒng)安全的主要問題之一。在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力?，F(xiàn)在由于各級網(wǎng)絡(luò)的廣泛互聯(lián)，威脅計 39算機和網(wǎng)絡(luò)設(shè)備安全使用病毒的傳播途徑和速度大大加快，安全問題也更加尖銳了。? 什么是計算機病毒 計算機病毒(Computer Virus)在 《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼” 。 計算機病毒是人為的特制程序，具有自我復(fù)制能力，具有很強的感染性，一定的潛伏性，特定的觸發(fā)性，很大的破壞性。計算機病毒的分類 計算機病毒可分類如下： 1) 按照病毒存在的媒體 根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。 網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件文件病毒感染計算機中的文件（如：擴展名是 ，exe，doc 的文件等）引導(dǎo)型病毒感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。 2) 按照病毒的破壞能力 根據(jù)病毒破壞的能力可劃分為以下幾種：無害型：在傳染時產(chǎn)生臃腫的文件，消耗磁盤大量的可用空間，但是對系統(tǒng)使用沒有其它的影響。無危險型：這類病毒僅僅是減少系統(tǒng)內(nèi)存空間、顯示某些圖像、發(fā)出特定聲音及同類音響等惡作劇的操作。危險型：這類病毒在計算機系統(tǒng)操作中造成嚴(yán)重的錯誤。 非常危險型：這類病毒會刪除程序、破壞寶貴的數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操 40作系統(tǒng)中某些重要的信息，對計算機使用產(chǎn)生嚴(yán)重的威脅。 病毒對系統(tǒng)造成的危害，并不是本身的算法中存在危險的調(diào)用，而是當(dāng)它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。病毒的危害并不是一成不變的，可能一些現(xiàn)在的無害型病毒也可能會對新版的操作系統(tǒng)造成破壞。 3) 按照病毒特有的算法分類 根據(jù)病毒特有的算法，病毒可以劃分為： 伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生某些文件的伴隨體，具有同樣的名字和不同的擴展名。 “蠕蟲”型病毒：此類病毒利用計算機網(wǎng)絡(luò)進行傳播，但是傳播過程中不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，通過計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。這類病毒一般除了內(nèi)存不占用其它資源。寄生型病毒：除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)區(qū)或文件中，通過系統(tǒng)的功能進行傳播。各種防病毒技術(shù)的發(fā)展現(xiàn)狀： 由于計算機技術(shù)發(fā)展得越來越快，使得計算機病毒和計算機反病毒技術(shù)的對抗也越來越尖銳。現(xiàn)在在世界上基本每天都要出現(xiàn)幾十種新病毒，很多病毒的破壞性都非常大，對計算機用戶造成的威脅也十分嚴(yán)重。 防病毒技術(shù)的發(fā)展經(jīng)歷了以下幾個階段：⑴、 防病毒卡 防病毒卡的核心實際上是一個軟件，只不過將其固化在 ROM 中。它的基本原理是應(yīng)用不變的檢驗策略，通過動態(tài)駐留內(nèi)存來監(jiān)視計算機的運行情況，根據(jù)總結(jié)出來的病毒行為規(guī)則和截獲中斷控制權(quán)規(guī)則的經(jīng)驗來判斷是否有病毒活動，在發(fā)現(xiàn)病毒后通過截獲中斷控制權(quán)來使內(nèi)存中的病毒癱瘓，使其失去傳染別的文件和破壞信息資料的能力，這就是防病毒卡“帶毒運行”功能的基本原理。防病毒卡主要的缺陷是與其他的軟件有不兼容的現(xiàn)象，誤報、漏報病毒現(xiàn)象時有發(fā)生，降低了計算機運行速度，并且升級困難等。從防病毒技術(shù)上說是不成熟的，病毒千變?nèi)f化，技術(shù)手段越來越高，企圖以一種不變的技術(shù)對付病 41毒是不可能的。⑵、防病毒軟件 正是由于防病毒卡存在著這樣那樣的缺點，所以防病毒軟件逐漸興起了。解病毒軟件最重要的功能是將病毒徹底干凈地予以清除。防病毒軟件的發(fā)展同樣經(jīng)歷了以下幾個階段：第一代反病毒技術(shù)是采取單純的病毒特征判斷，將病毒從帶毒文件中清除掉。這種方式可以準(zhǔn)確地清除病毒，可靠性很高。但是后來計算機病毒所應(yīng)用的技術(shù)發(fā)展了，特別是運用了加密和變形技術(shù)，使得這種簡單的靜態(tài)掃描方式失去了作用。第二代反病毒技術(shù)是采用靜態(tài)特征掃描方法檢測病毒，這種方式可以更多地檢測出變形病毒，但另一方面誤報率也提高，由于在病毒掃描過程中采用了不嚴(yán)格的特征判定方式，因此清除病毒帶來的風(fēng)險性很大，容易造成文件和數(shù)據(jù)的破壞。 第三代反病毒技術(shù)的主要特點是將靜態(tài)掃描技術(shù)和動態(tài)仿真跟蹤技術(shù)結(jié)合起來，將查找病毒和清除病毒合二為一，形成一個整體解決方案，能夠全面實現(xiàn)防、查、殺等反病毒所必備的各種手段，以駐留內(nèi)存方式防止病毒的入侵，凡是檢測到的病毒都能清除，不會破壞文件和數(shù)據(jù)。隨著病毒數(shù)量的增加和新型病毒技術(shù)的發(fā)展，靜態(tài)掃描技術(shù)將會使查毒軟件速度降低，駐留內(nèi)存防毒模塊容易產(chǎn)生誤報。 第四代反病毒技術(shù)則是針對計算機病毒的發(fā)展而基于病毒家族體系的命名規(guī)則、基于多位 CRC 校驗和掃描機理，啟發(fā)式智能代碼分析模塊、動態(tài)數(shù)據(jù)還原模塊（能查出隱蔽性極強的壓縮加密文件中的病毒） 、內(nèi)存解毒模塊、自身免疫模塊等先進的解毒技術(shù)，較好的解決了以前防毒技術(shù)顧此失彼、此消彼長的狀態(tài)。通常情況下可以將病毒的傳播途徑分為以下幾類：通過 ftp, 電子郵件等網(wǎng)絡(luò)上的數(shù)據(jù)流動進行傳播。 通過軟盤、光盤、磁帶等媒介拷貝進行傳播。 通過 WEB（外部網(wǎng)站）瀏覽傳播，主要是惡意的 Java 控件及 ActiveX 控件網(wǎng)站。 網(wǎng)絡(luò)防病毒技術(shù)包括預(yù)防病毒、檢測病毒和消除病毒等三方面的技術(shù)，主要要 42在以下幾個方面作出防范：防止病毒在網(wǎng)絡(luò)上的傳播。 在防火墻、代理服務(wù)器、SMTP 服務(wù)器、網(wǎng)絡(luò)服務(wù)器上安裝病毒過濾軟件。在防火墻、代理服務(wù)器上安裝 Java 及 ActiveX 控件掃描軟件。在網(wǎng)絡(luò)的入口處就將病毒拒之門外。防止病毒進入各級主機。 在各個服務(wù)器上安裝病毒過濾軟件。在桌面 PC 上也要安裝病毒監(jiān)控軟件。防病毒軟件就是負責(zé)監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。在主機和應(yīng)用的計算機上及時檢查和清除病毒。 所謂的檢測病毒技術(shù)，就是通過對計算機病毒的特征來進行判斷的偵測技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等。對網(wǎng)絡(luò)中的各級計算機要定期地用防殺病毒軟件對病毒進行清殺。對防病毒軟件中的病毒數(shù)據(jù)庫進行及時的升級。 由于病毒產(chǎn)生的多樣性和快速性，因此要及時下載病毒升級數(shù)據(jù)庫，并及時對防病毒軟件進行升級。 禁止內(nèi)部網(wǎng)絡(luò)成員中未經(jīng)許可的下載和安裝。 綜合性能分析通過對此網(wǎng)絡(luò)的安全情況和安全策略進行綜合分析，采用防火墻和防病毒技術(shù)后，可以從網(wǎng)絡(luò)外部有效的防范非法數(shù)據(jù)，連接和惡意的攻擊動作，防止病毒的侵入，面向網(wǎng)絡(luò)外部組成一個比較安全的網(wǎng)絡(luò)環(huán)境。但是，如果要構(gòu)建一個安全性能很高的 XX 衛(wèi)生廳綜合數(shù)據(jù)網(wǎng)絡(luò)，還應(yīng)該對從網(wǎng)絡(luò)外部和網(wǎng)絡(luò)內(nèi)部產(chǎn)生的非正常數(shù)據(jù)進行實時的監(jiān)控，在平時合理的對網(wǎng)絡(luò)中各種安全隱患進行分析，同時采用幾個方面的安全技術(shù)對網(wǎng)絡(luò)進行整體有效的防護，例如應(yīng)用安全掃描技術(shù)對本網(wǎng)絡(luò)中的安全漏洞進行彌補，使用防火墻和入侵檢測技術(shù)對來自網(wǎng)絡(luò)外部和網(wǎng)絡(luò)內(nèi)部的非法動作和非法數(shù)據(jù)進行有效的控制防御和檢測，這樣無論從網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部，無論從被動防御還是從主動改進任何方面都建立起全面完整的網(wǎng)絡(luò)安全防御體系，構(gòu)筑一道有效的網(wǎng)絡(luò)安全屏障。 43這些改進措施應(yīng)該在今后的網(wǎng)絡(luò)安全完善中進行有效的改進和提高。 網(wǎng)絡(luò)安全整體解決方案網(wǎng)絡(luò)安全問題是目前信息化建設(shè)中不可避免的問題，網(wǎng)絡(luò)安全問題不僅容易造成我們基本業(yè)務(wù)中的困難，而且容易造成信息的泄密，資料的丟失等，特別是針對 XX 衛(wèi)生廳這樣的衛(wèi)生醫(yī)療監(jiān)督監(jiān)控網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問題是信息化建設(shè)中要考慮的重中之重。本方案中針對整個衛(wèi)生合作醫(yī)療網(wǎng)絡(luò)建設(shè)中容易出現(xiàn)安全問題的各個環(huán)節(jié)部署有針對性的安全策略，保證全網(wǎng)安全。整個安全解決方案中，網(wǎng)絡(luò)設(shè)備不再是簡單的網(wǎng)絡(luò)承載平臺，也同時擔(dān)任了網(wǎng)絡(luò)安全部署的一個重要環(huán)節(jié)。在 XX 衛(wèi)生廳數(shù)據(jù)網(wǎng)的安全解決方案中，我們設(shè)計了最全面的、最有效、最徹底的安全防護措施，確保 XX 衛(wèi)生廳數(shù)據(jù)網(wǎng)絡(luò)安全可靠。如圖所示： 44 防殺毒系統(tǒng) 計算機病毒歷來是用戶數(shù)據(jù)安全的殺手，所以做好內(nèi)網(wǎng)機器的安全措施不僅要通過政策規(guī)章制度的限制，還要借助于殺毒軟件的幫助對各使用機器進行安全防護。由于在外部出口處部署了防火墻設(shè)備能夠很大程度的抵御并阻塞外部病毒的入侵傳入，但無法將附在電子郵件上的病毒代碼和用戶通過P2P等方式從外部傳入的病毒程序堵在門外。本地機器如果沒有相應(yīng)的安全措施的話，類似沖擊波，震蕩波等蠕蟲病毒會很容易的從本地機器通過網(wǎng)絡(luò)采用廣播的方式傳播到網(wǎng)絡(luò)上，不僅會增加網(wǎng)絡(luò)的傳輸壓力，更會使其他沒有安全措施的機器受到感染造成損失，所以在網(wǎng)絡(luò)的主要節(jié)點的機器上都要采用相應(yīng)的安全措施，保障機器免遭病毒的攻擊。根據(jù)XX衛(wèi)生廳業(yè)務(wù)的安全性要求，我們選擇瑞星殺毒軟件企業(yè)版，實施在全網(wǎng)部署安全網(wǎng)絡(luò)的架構(gòu)，利用瑞星軟件的服務(wù)器＋客戶端的模式可以防止和清除內(nèi)部機器及傳播到網(wǎng)絡(luò)上的病毒。瑞星防殺毒體系架構(gòu) 45采用瑞星網(wǎng)絡(luò)版殺毒軟件中心與客戶系統(tǒng)方式：在網(wǎng)絡(luò)的核心節(jié)點服務(wù)器區(qū)安裝服務(wù)器端和總控制中心，在其他客戶端安裝瑞星殺毒軟件客戶端，管理本機構(gòu)網(wǎng)絡(luò)計算機的防病毒工作。 整個網(wǎng)絡(luò)中所有計算機的瑞星殺毒軟件的升級由瑞星系統(tǒng)中心負責(zé)管理，客戶端無需進行任何設(shè)置。 在各個病毒監(jiān)控管理中心中利用瑞星殺毒軟件“智能升級”、“遠程報警”、“集中管理”、“分布查殺”等多種功能，有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，并及時接收上級的操作命令和上報該中心的病毒事件情況，實行真正的全網(wǎng)統(tǒng)一監(jiān)控、管理。 同時，為了全面地清除所有的郵件病毒，在電子郵件服務(wù)器上增加查殺毒的功能，將這個病毒的避風(fēng)港徹底清除干凈。使帶毒郵件在進入用戶系統(tǒng)之前就被查殺，御毒于網(wǎng)外，對于已經(jīng)染毒的用戶，電子郵件殺毒可以將它發(fā)出的帶毒郵件及時清除，阻止病毒的蔓延，也減少對其他用戶的影響。 以下是病毒庫升級示意圖和郵件病毒監(jiān)控查殺示意圖： 46郵件系統(tǒng)防殺毒措施 這樣部署瑞星殺毒軟件的架構(gòu)，既能保障各自治區(qū)的病毒安全防御措施，又能保障下級單位關(guān)鍵客戶端的安全維護，實現(xiàn)全網(wǎng)各機器間的聯(lián)動防御措施，保障了數(shù)據(jù)和電子郵件等信息安全的在網(wǎng)絡(luò)上傳輸。通過檢查所有用戶機器的防毒軟件是否已經(jīng)安裝，病毒庫是否已經(jīng)升級，保證用戶機器的安全性，從而達到保證整個網(wǎng)絡(luò)安全性的效果。 47 網(wǎng)絡(luò)入侵防御檢測系統(tǒng)根據(jù)安全原則，為 XX 衛(wèi)生廳的安全結(jié)合殺毒軟件和防火墻設(shè)備阻擋病毒和攻擊的防御，配備入侵防御設(shè)備能夠防御非法授權(quán)的攻擊并給予阻擋。入侵防御系統(tǒng)采用了新一代的入侵檢測技術(shù)，包括基于狀態(tài)的協(xié)議分析技術(shù)、規(guī)范的入侵特征描述語言、準(zhǔn)確的特征分析和提取、標(biāo)準(zhǔn)的安全信息知識庫，以先進的體系結(jié)構(gòu)配合高性能的專用硬件設(shè)備，能夠準(zhǔn)確的識別來自網(wǎng)絡(luò)