【正文】 《LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)》在產(chǎn)品設(shè)計的過程中就考慮到了與其他網(wǎng)管軟件和資產(chǎn)管理軟件的互聯(lián)互動，所以預(yù)設(shè)了全面的二次開發(fā)接口。我方技術(shù)人員在接到通知后，將及時了解情況并對問題做出初步判斷，指導(dǎo)用戶技術(shù)人員盡快排除故障。 維護方式：軟件升級包由用戶自行下載，自行安裝升級，公司負責(zé)電話技術(shù)指導(dǎo),如用戶不能完成，公司可提供上門服務(wù)。 免費維護的對象：保修期內(nèi)，在用戶正常使用的情況下，不能正常工作的我公司所銷售的產(chǎn)品。 免費維護期限：公司提供的所有軟件產(chǎn)品提供一年的免費維護服務(wù)。系統(tǒng)的維護和升級非常方便。8) 高度模塊化設(shè)計，需求響應(yīng)迅速LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)管理控制臺、安全代理和總控中心均采用模塊化設(shè)計，并提供用戶設(shè)計、開發(fā)接口和示例，用戶可以根據(jù)醫(yī)院的安全需求定制采購，同時也可以根據(jù)需求的變化，在運行時動態(tài)改變其工作狀態(tài)，提高系統(tǒng)的運行效率。5) 可視化、自動化的安全網(wǎng)管功能，實現(xiàn)高效的網(wǎng)絡(luò)管理LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)提供網(wǎng)絡(luò)拓撲自動發(fā)現(xiàn)、可視化網(wǎng)絡(luò)拓撲管理、圖形化的網(wǎng)絡(luò)設(shè)備管理、VLAN管理、端口控制及流量統(tǒng)計等豐富的網(wǎng)絡(luò)管理功能，全面支持國內(nèi)外主流品牌的交換機產(chǎn)品。“集中不集權(quán)”，保證了管理的安全性。通過分級管理，LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)可實現(xiàn)跨地域分散部署和集中管理。3) 本地安全存儲：一旦通訊過程中斷，主機代理會將審計信息和告警信息轉(zhuǎn)存到本地，數(shù)據(jù)存儲采用了加密措施和安全保護措施，防止被惡意破壞。5) 策略完整性校驗：主機代理在應(yīng)用安全策略前，可對策略信息進行完整性校驗，一旦發(fā)現(xiàn)策略被篡改，會自動向控制中心申請重新分發(fā)策略。2) 策略簽名：安全管理員生成的策略，在分發(fā)到主機代理端時會自動由控制中心服務(wù)簽名，簽名信息與策略信息一起發(fā)送到主機代理端。備份采用了在線方式，無需數(shù)據(jù)庫停止服務(wù)即可備份數(shù)據(jù)。對于數(shù)據(jù)庫，LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)采取了以下的措施保證其安全性：1) 數(shù)據(jù)庫訪問控制：LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)對數(shù)據(jù)庫采用最小授權(quán)訪問策略，通過配置，僅允許控制中心訪問，其它任何用戶和地址無權(quán)訪問。2) 運行安全：主機代理通過對注冊表的技術(shù)處理，確保自身能夠隨操作系統(tǒng)的啟動而啟動（包括安全模式）；同時，主機代理采用了進程看護、多入口恢復(fù)等技術(shù)保證了進程被惡意破壞后的迅速恢復(fù)。這樣可有效防止對控制中心的拒絕服務(wù)攻擊。在認證方式上，管理人員通過數(shù)字證書進行身份認證，提高了認證的強度和安全性；在訪問控制上，系統(tǒng)采用了多網(wǎng)絡(luò)接口設(shè)計，將管理接口和代理服務(wù)接口分開，系統(tǒng)管理采用獨立的網(wǎng)絡(luò)接口進行，減少了受攻擊的可能性。LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)從以下方面確?？刂浦行牡陌踩?) 操作系統(tǒng)增強與加固：控制中心采用硬件化封裝，硬件采用基于Linux內(nèi)核的操作系統(tǒng)。資產(chǎn)變更報警提供資產(chǎn)變更時郵件、短信消息通知報警功能。端口流量統(tǒng)計提供交換機端口的流量圖統(tǒng)計功能，對于異常的網(wǎng)絡(luò)端口流量進行報警。非法接入監(jiān)控禁止未注冊的計算機接入本地網(wǎng)絡(luò)，并實時報警和阻斷。遠程協(xié)助提供管理員遠程登錄終端用戶桌面進行安全維護以及故障診斷等操作的功能。安全策略管理對主機的安全策略進行配置。. 安全加固類別功能名稱功能描述安全加固移動存儲介質(zhì)注冊管理提供移動存儲介質(zhì)讀寫的透明加密功能。訪問控制：提供基于協(xié)議、IP地址和端口的網(wǎng)絡(luò)訪問控制功能。外設(shè)審計提供對外設(shè)使用的控制，對于外設(shè)的使用情況進行審計。文件審計實時監(jiān)控本地文件的創(chuàng)建、刪除、修改、復(fù)制、改名等操作。n 時間服務(wù)器：提供內(nèi)網(wǎng)標準的時間服務(wù)，用于內(nèi)網(wǎng)主機的時間同步。n 安全網(wǎng)管服務(wù)器：提供網(wǎng)絡(luò)拓撲發(fā)現(xiàn)、地址綁定、流量統(tǒng)計、交換機運行狀態(tài)管理、流量控制及報警等功能。l 總控中心：總控中心由策略中心服務(wù)器、審計中心服務(wù)器、安全網(wǎng)管服務(wù)器、預(yù)警平臺服務(wù)器、證書/認證服務(wù)器以及補丁/軟件分發(fā)服務(wù)器組成。l 身份認證設(shè)備：用于存儲受控計算機終端用戶以及管理員登錄認證的數(shù)字證書。各模塊的功能描述如下：l 安全代理：以服務(wù)的形式運行于終端計算機，負責(zé)功能模塊管理、策略管理、審計事件報告等基本功能。另外，還提供主機安全策略和IE安全策略的統(tǒng)一設(shè)置，加強主機的安全性。安全服務(wù)：通過預(yù)警平臺和遠程協(xié)助功能提供終端計算機用戶和安全管理員之間方便、快捷、實時的交互平臺。便于LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)的分權(quán)管理，增強了系統(tǒng)應(yīng)用和管理的靈活性。組件化的產(chǎn)品架構(gòu)可最大限度地滿足內(nèi)網(wǎng)的精細安全管理。作為內(nèi)網(wǎng)安全管理的具體技術(shù)實現(xiàn)，LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)可作為ISO 27001規(guī)定的信息安全管理的可靠技術(shù)手段，也可作為SOX法案規(guī)定的內(nèi)部控制管理的有力工具，為提升醫(yī)院的IT管理水平提供強大支持。SOX法案中重點要求CEO和CFO必須證明其公司擁有適當?shù)膬?nèi)部控制，如果維護財務(wù)數(shù)據(jù)的系統(tǒng)是不安全的，則高層管理人員很難擔(dān)保數(shù)據(jù)的有效性，也很難擔(dān)保其內(nèi)部控制的可靠性，因此，內(nèi)部控制已擴展至法律需求的范疇。圖 1 PDCA模型薩班斯（SOX）法案是另一部更加具有國際性影響的規(guī)章，始創(chuàng)于2002年，由美國證券交易委員會（SEC）提交，是一部旨在消除企業(yè)財務(wù)欺詐行為和弊端的歷史性法案，它要求在美國上市的所有醫(yī)院必須通過該法案審核。. ISO 27001符合性作為建立信息安全管理體系（ISMS）的重要規(guī)范，BS 7799標準被ISO組織采納后，衍生為ISO 17799《信息安全管理實施細則》和ISO 27001《信息安全管理體系規(guī)范》。為內(nèi)網(wǎng)的安全保密等級劃分與評測提供了鑒定標準和依據(jù)。. 產(chǎn)品標準符合性設(shè)計Lansecs內(nèi)網(wǎng)安全管理系統(tǒng)在設(shè)計時充分考慮了產(chǎn)品的標準符合性問題。用戶行為監(jiān)控和審計（四要素之可控性）：保證內(nèi)網(wǎng)用戶行為的可控性，防止內(nèi)網(wǎng)用戶濫用內(nèi)網(wǎng)資源導(dǎo)致的資源緊張和工作效率下降。3. 系統(tǒng)設(shè)計. 產(chǎn)品設(shè)計思路北京圣博潤高新技術(shù)有限公司在自己提出的C3R內(nèi)網(wǎng)安全四要素的思路上，有針對性的設(shè)計和開發(fā)了LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)。例如：開關(guān)機、搜索可疑文件、服務(wù)/進程查看、系統(tǒng)配置查看、資源使用監(jiān)視等。遠程維護作為管理人員一項不可缺少的工作，如果沒有良好的技術(shù)手段做支撐，僅僅依靠電話、郵件等方式往往無法解決問題。為終端計算機的維護和故障診斷提供參考。l 管理所有入網(wǎng)設(shè)備，對違規(guī)接入設(shè)備進行阻斷，阻止違規(guī)接入設(shè)備對系統(tǒng)資源的訪問；l 阻止違規(guī)接入設(shè)備對系統(tǒng)資源的訪問，同時進行非法接入安全審計，對違規(guī)接入進行告警。2) 主機防火墻方式：通過安裝在目標計算機上的主機防火墻來對主機的網(wǎng)絡(luò)訪問進行控制；3) 交換機聯(lián)動方式：自動定位接入計算機所在的交換機端口，通過SNMP協(xié)議控制交換機端口的啟用/停用，阻止目標計算機接入內(nèi)網(wǎng)。當主機入網(wǎng)后內(nèi)網(wǎng)管理系統(tǒng)按照非法接入策略進行檢查，同時對合法主機檢查入網(wǎng)身份，并驗證此主機是否已經(jīng)在身份數(shù)據(jù)庫中注冊。 注冊合法主機檢查策略；252。對非法主機的定義，采取以下方式：1) 主機系統(tǒng)存在嚴重漏洞，影響內(nèi)網(wǎng)整體安全；2) 主機系統(tǒng)無反病毒軟件保護或反病毒軟件未運行；3) 主機系統(tǒng)從未在內(nèi)網(wǎng)管理系統(tǒng)中注冊，不受審計、監(jiān)控的主機；4) 管理員自定義的非法主機系統(tǒng). 非法接入控制策略對非法主機的接入控制，應(yīng)有安全策略來指定。沒有在內(nèi)網(wǎng)安全管理系統(tǒng)中定義的合法的主機，系統(tǒng)將其阻斷或限制與內(nèi)網(wǎng)的通信。216。自我保護的處理方式有：1) 以只讀方式加載磁盤：加載后的磁盤只能查看其中的數(shù)據(jù)，但是不能再往磁盤上寫入任何內(nèi)容；2) 磁盤鎖定：禁止用戶再使用該磁盤，需交到授權(quán)中心進行解鎖后方可重新使用。這個過程由WINDOWS系統(tǒng)核心驅(qū)動自動完成，不需用戶參與，與普通磁盤上操作沒有任何區(qū)別。1) 口令保護：用戶在使用可信移動存儲介質(zhì)的時候，首先會要求用戶輸入正確的訪問口令，方可正常加載可信移動存儲介質(zhì)；2) 密級識別：用戶在使用可信移動存儲介質(zhì)的時候，需要與客戶端主機密級相匹配。本系統(tǒng)的主要功能如下：. 注冊授權(quán)所有移動存儲介質(zhì)在使用前均要經(jīng)過授權(quán)中心統(tǒng)一授權(quán)，授權(quán)內(nèi)容包括密級（普通、秘密、機密、絕密）、主管部門、所屬部門、責(zé)任人、使用人（可指定多人）、使用部門、使用周期、是否采用口令保護等等，并根據(jù)授權(quán)信息產(chǎn)生涉密移動存儲器管理臺帳?？尚乓苿咏橘|(zhì)管理模塊的功能包括：首先，它可以集中管理移動存儲設(shè)備；其次，要求對移動存儲設(shè)備的使用之前進行認證；再次，對磁盤存儲采用了加密方式，防止信息泄露；最后，實行數(shù)據(jù)加解密和操作行為的安全審計等。. 移動存儲介質(zhì)管理可信移動介質(zhì)解決方案，主要是實現(xiàn)如下目標：1) 通過移動介質(zhì)存儲的數(shù)據(jù)必須是密文，保證數(shù)據(jù)離開應(yīng)用環(huán)境后不可用；2) 對移動存儲介質(zhì)的讀寫權(quán)限進行控制，而且可以定義移動存儲介質(zhì)的使用次數(shù)；3) 記錄數(shù)據(jù)交換過程的工作日志，便于以后進行跟蹤審計；4) 未經(jīng)授權(quán)的移動介質(zhì)，在工作環(huán)境中不可用，只有經(jīng)過醫(yī)院授權(quán)的移動介質(zhì)才能進入到醫(yī)院的辦公環(huán)境；5) 工作配發(fā)的移動介質(zhì)帶出辦公環(huán)境后變?yōu)椴豢捎谩?78。 網(wǎng)絡(luò)訪問審計：對網(wǎng)絡(luò)訪問進行審計，記錄用戶對規(guī)則指定網(wǎng)址進行的訪問操作；178。 系統(tǒng)審計：自動記錄受控終端操作系統(tǒng)配置的用戶、工作組、邏輯驅(qū)動器，當其發(fā)生變化時，自動向安全管理核心系統(tǒng)發(fā)出報警信息；178。安全審計應(yīng)包括如下幾個方面：178。審計規(guī)則設(shè)置的是對服務(wù)器規(guī)則控制下的行為的記錄和統(tǒng)計。這類措施主要是應(yīng)對合法用戶由于疏忽導(dǎo)致的被動泄密行為。. 非法外聯(lián)控制通過禁用設(shè)備的Modem、ADSL撥號、雙網(wǎng)卡、代理上網(wǎng)等方式，禁止工作于內(nèi)網(wǎng)的設(shè)備與外網(wǎng)連通，發(fā)生數(shù)據(jù)泄密和被攻擊的事件，保證僅允許工作于內(nèi)網(wǎng)的設(shè)備的純粹性、安全性、機密性。避免該終端計算機對內(nèi)網(wǎng)其它主機造成安全威脅。. 防病毒控制通過防病毒軟件監(jiān)測，可以判斷終端計算機是否安裝了防病毒軟件、防病毒軟件運行是否正常以及病毒庫是否保持最新等情況。. 補丁管理通過補丁管理，能夠?qū)?nèi)網(wǎng)終端計算機缺失補丁進行定期檢測和自動安裝與更新，保證系統(tǒng)與軟件缺陷一經(jīng)發(fā)現(xiàn)便可及時修補。. 故障定位通過物理網(wǎng)絡(luò)拓撲圖顯示的物理網(wǎng)絡(luò)鏈路連接關(guān)系，可以得到設(shè)備和交換機的物理連接鏈路。既保證了其正常工作，又不會影響網(wǎng)絡(luò)帶寬。拓撲圖可以進行編輯、保存，并可以通過參數(shù)設(shè)置，按設(shè)置好的時間段對拓撲圖上的合法接入設(shè)備進行實時更新。既保證了網(wǎng)絡(luò)的正常運行，又可以在出現(xiàn)問題時能夠盡快解決，對醫(yī)院各項網(wǎng)絡(luò)運轉(zhuǎn)做出監(jiān)督作用。以上是針對醫(yī)療行業(yè)單位內(nèi)網(wǎng)安全管理需求，推薦的安全應(yīng)用建議，主要考慮的基本需求。通過本方案，能夠?qū)崿F(xiàn)對醫(yī)院內(nèi)部局域網(wǎng)進行網(wǎng)絡(luò)的統(tǒng)一管理、計算機終端的統(tǒng)一安全控制，達到對內(nèi)網(wǎng)終端計算機的流量控制、安全管理、終端涉密信息防護、網(wǎng)絡(luò)接入/外聯(lián)管理、移動存儲介質(zhì)的管理和計算機的日常運行維護。l 審計報表查看，上級機構(gòu)可以隨時要求下級機構(gòu)將上級關(guān)心的報表傳遞上來，審查下級機構(gòu)的策略執(zhí)行情況以及違規(guī)事件等。這就提出了分級管理的需求。這樣處理可以保證策略的配置不會違反單位的保密規(guī)定。由于以上的原因，對以一個大型醫(yī)院，從科學(xué)管理的角度來講，必須采用分權(quán)管理的思想。如何實時監(jiān)視終端計算機的運行狀況，并且方便地對終端計算機進行遠程維護，是醫(yī)療行業(yè)單位網(wǎng)絡(luò)管理人員迫切需要解決的問題。例如，要準確掌握每臺計算機的軟硬件配置信息，通過手工方式將是非常耗時和繁瑣的工作。對安全強度差的終端計算機缺乏有效的安全狀態(tài)檢測和內(nèi)網(wǎng)接入控制，也是內(nèi)網(wǎng)管理人員比較頭疼的問題之一。通過提取接入計算機的物理特征，可以判斷該計算機是否為醫(yī)院內(nèi)網(wǎng)上授權(quán)接入的計算機，如果為非授權(quán)計算機，則視為非法主機。 移動存儲介質(zhì)使用過程中常見的風(fēng)險包括：1) 非法拷貝敏感信息和涉密信息到磁盤、U盤或其他移動存儲介質(zhì)中；2) 醫(yī)院外部移動存儲介質(zhì)未經(jīng)授權(quán)在內(nèi)部使用；3) 醫(yī)院內(nèi)部移動存儲介質(zhì)及信息資源被帶出，在外部非授權(quán)使用；4) 使用過程的疏忽；5) 存貯在媒體中的秘密信息在聯(lián)網(wǎng)交換時被泄露或被竊取，存貯在媒體中的秘密信息在進行人工交換時泄密；6) 處理廢舊移動存儲介質(zhì)時，由于磁盤經(jīng)消磁十余次后，仍有辦法恢復(fù)原來記錄的信息，存有秘密信息的磁盤很可能被利用磁盤剩磁提取原記錄的信息—這很容易發(fā)生在對磁盤的報廢時，或存貯過秘密信息的磁盤，用戶認為已經(jīng)清除了信息，而給其他人使用；7) 移動存儲介質(zhì)發(fā)生故障時，存有秘密信息的介質(zhì)不經(jīng)處理或無人監(jiān)督就帶出修理，或修理時沒有懂技術(shù)的人員在場監(jiān)督，而造成泄密；8) 移動存儲介質(zhì)管理不規(guī)范，秘密信息和非秘密信息放在同一媒體上，明密不分，媒體介質(zhì)不標密級，不按有關(guān)規(guī)定管理秘密信息的媒體，容易造成泄密；9) 移動存儲設(shè)備在更新?lián)Q代時沒有進行技術(shù)處理； 10) 媒體失竊，存有秘密信息的磁盤等媒體被盜，就會造成大量的國家或醫(yī)院秘密信息外泄，其危害程度將是難以估量的，丟失造成后果非常嚴重。這種行為帶來的危害不僅包括內(nèi)部員工通過主動的郵件發(fā)送、即時通訊等手段將機密信息發(fā)送到內(nèi)網(wǎng)之外，也為內(nèi)網(wǎng)增加了來自互聯(lián)網(wǎng)上的攻擊和破壞的風(fēng)險，從而導(dǎo)致由互聯(lián)網(wǎng)入侵或者木馬程序等方式造成內(nèi)網(wǎng)機密信息的被動泄密。. 文件安全共享管理由于計算機終端大多使用Windows操作系統(tǒng)，而該操作系統(tǒng)安裝后即開放了部分共享目錄，同時由于許多用戶并未采用安全的訪問密碼，造成其他用戶能夠較為方便地通過遠程網(wǎng)絡(luò)實現(xiàn)對他人網(wǎng)絡(luò)共享數(shù)據(jù)的訪問。尤其是USB接口的計算機周邊設(shè)備的豐富，使得計算機與其他外部設(shè)備，如U盤，USB打印機等連接十分方便，并能輕而易舉地通過USB設(shè)備將外部數(shù)據(jù)導(dǎo)入或者內(nèi)部數(shù)據(jù)導(dǎo)出，為重要數(shù)據(jù)的保護帶來了巨大的安全隱患。