【正文】 網(wǎng)絡(luò)阻斷方式包括。 ? 非法內(nèi)外聯(lián)和 安全接入控制，非法客戶端禁入。能夠檢測(cè)桌面系統(tǒng)已安全的補(bǔ)丁和需要安裝的補(bǔ)丁，管理員能通過 Console Portal 對(duì)桌面系統(tǒng)下發(fā)安裝未安裝補(bǔ)丁的命令。 ? 安全狀態(tài)檢測(cè)策略：系統(tǒng)能夠自動(dòng)檢測(cè)桌面系統(tǒng)的病毒防護(hù)工作是否正常，如果發(fā)覺終端未安裝防病毒系統(tǒng)，或者安裝的防病毒系統(tǒng)沒有及時(shí)升級(jí)到最新版本，那么終端安全管理系統(tǒng)將自動(dòng)通知終端用戶，督促其盡快安裝防病毒軟件或者將病毒庫(kù)進(jìn)行升級(jí)。 ? 系統(tǒng)監(jiān) 管，使管理員能夠輕松進(jìn)行局域網(wǎng)的管理維護(hù)。 ? 撥號(hào)監(jiān)管：對(duì)桌面系統(tǒng)的遠(yuǎn)程撥號(hào)行為進(jìn)行控制，發(fā)現(xiàn)存在違規(guī)外聯(lián)的主機(jī)，給出報(bào)警，并切斷該主機(jī)與網(wǎng)絡(luò)的連接，避免由于該設(shè)備而導(dǎo)致政法網(wǎng)遭到更大的破壞。 實(shí)現(xiàn)內(nèi)網(wǎng)安全管理 由于終端 設(shè)備分布的廣泛性，使得對(duì)終端的安全防護(hù)成為難點(diǎn)，但是終端往往由于操作系統(tǒng)自身的漏洞，或者未安裝有效的病毒防護(hù)系統(tǒng)，導(dǎo)致終端很容易成為省局信息網(wǎng)絡(luò)中的安全短板，特別是由于終端設(shè)備的使用者缺乏足夠的安全 27 / 52 意識(shí)，在拷貝或傳播軟件時(shí)，導(dǎo)致一些惡意代碼，或者木馬等程序被自動(dòng)安裝在終端設(shè)備上，從而使終端成為進(jìn)一步攻擊省局信息網(wǎng)絡(luò)的跳板，因此必須采取有效的終端安全管理系統(tǒng)，實(shí)現(xiàn)對(duì)終端設(shè)備的統(tǒng)一安全管理。 漏洞檢測(cè)和安全風(fēng)險(xiǎn)評(píng)估技術(shù)，因其可預(yù)知主體受攻擊的可能性，并具體指證將要發(fā)生的行為和產(chǎn)生的后果，而受到網(wǎng)絡(luò)安全業(yè)界的重視。 系統(tǒng)安全的需求 安全隱患發(fā)現(xiàn)需求 一般來講，安全的威脅主要來自于系統(tǒng)的弱點(diǎn)，針對(duì) 同濟(jì)醫(yī)院 在系統(tǒng)層面 存在的安全隱患，很容易成為內(nèi)部用戶或外部非法入侵者進(jìn)行攻擊的對(duì)象，因此，有必要進(jìn)行分析 和評(píng)估 ，發(fā)現(xiàn)存在的隱患或弱點(diǎn)后，進(jìn)行修補(bǔ) 及加固。 因此，針對(duì)移動(dòng)接入、遠(yuǎn)程支隊(duì)機(jī)構(gòu)接入上，我們建議采用 VPN 加密隧道方式接入到同濟(jì)醫(yī)院內(nèi)網(wǎng)中；針對(duì)不同接入需求，針對(duì)遠(yuǎn)程分支機(jī)構(gòu)及單位我們建議采用在邊界防火墻上擴(kuò)展 IPSEC VPN 功能來滿足與分支機(jī)構(gòu)建立 IPSEV VPN隧道來保證遠(yuǎn)程的安全接入和訪問過程的數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和可用性。 因此，建議在外部 DMZ 區(qū)域與內(nèi)部 DMZ 區(qū)域的前置機(jī)之間部署物理隔離與信息交換系統(tǒng)， 通過網(wǎng)絡(luò)隔離與信息交換系統(tǒng)講兩臺(tái)前置機(jī)之間的物理連接斷開，同時(shí)，通過網(wǎng)絡(luò)隔離與信息交換系統(tǒng)做兩臺(tái)前置機(jī)之間的數(shù)據(jù)同步與擺渡，實(shí)現(xiàn)外部 DMZ 區(qū)域服務(wù)器與內(nèi)部 DMZ 區(qū)域的服務(wù)器的數(shù)據(jù)交換與同步。 網(wǎng)絡(luò)隔離安全需求 由于同濟(jì)醫(yī)院外部 DMZ 應(yīng)用服務(wù)器需要跟內(nèi)網(wǎng) DMZ 區(qū)域有數(shù)據(jù)的交換，為了保證兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)交換的安全性，目前主要采用的通過前置機(jī)的方式進(jìn)行數(shù)據(jù)同步；雖然通過前置機(jī)方式可以給內(nèi)網(wǎng)增加一層防護(hù)堡壘，但是依然與內(nèi)網(wǎng)的重要服務(wù)器有物理上的互聯(lián)，如果一旦堡壘主機(jī)受到黑客攻擊并控制，就可以直接對(duì)內(nèi)網(wǎng)絡(luò)的服務(wù)器進(jìn)行訪問。 入侵檢測(cè)系統(tǒng)可以部署在 同濟(jì)醫(yī)院業(yè)務(wù) 網(wǎng)絡(luò)中的核心，這里我們建議在 同濟(jì)醫(yī)院信息 網(wǎng)絡(luò)中采用 入侵檢測(cè) 系統(tǒng) ，監(jiān)視并記錄 網(wǎng)絡(luò)中 的所有 反問行為和 操作，有效防止非法操作和惡意攻擊。 網(wǎng)絡(luò) 入侵檢測(cè)系統(tǒng)位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，通過實(shí)時(shí)偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。建議在同濟(jì)醫(yī)院 業(yè)務(wù)網(wǎng)、外部辦公網(wǎng)、新農(nóng)合 、 醫(yī)保專網(wǎng)網(wǎng)絡(luò)互聯(lián)邊界部署一臺(tái)千兆級(jí)別的 防火墻，即可滿足外部辦公網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)之間的隔離，又能與新農(nóng)合、 醫(yī)保 、衛(wèi)生系統(tǒng)等 專網(wǎng)進(jìn)行互聯(lián)和隔離。 辦公網(wǎng)與業(yè)務(wù)網(wǎng)互聯(lián)邊界 在同濟(jì)醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)與外部辦公網(wǎng)絡(luò)互聯(lián)的邊界主要依靠目前部署的一臺(tái)東軟的百兆級(jí)別的防火墻來進(jìn)行隔離， 由于防火墻使用已久，設(shè)備老化嚴(yán)重，此外，由于業(yè)務(wù)網(wǎng)絡(luò)與外部辦公網(wǎng)絡(luò)之間主干線路升級(jí)為千兆，乃至萬兆骨干 網(wǎng)絡(luò)環(huán)境 ；目前的防火墻已經(jīng)無法滿足當(dāng)前的網(wǎng)絡(luò)安全需求。 此外，我們看到，同濟(jì)信息網(wǎng)絡(luò)中 存在許多關(guān)鍵應(yīng)用系統(tǒng)，隨著同濟(jì)醫(yī)院業(yè)務(wù)的開展，許多重要 的數(shù)據(jù)都將匯總在數(shù)據(jù)庫(kù)中，這些數(shù)據(jù)構(gòu)成了同濟(jì)醫(yī)院最重要的信息資產(chǎn)，因此，必須建立相應(yīng)的備份和災(zāi)難后快速恢復(fù)機(jī)制，以保障重要業(yè)務(wù)的連續(xù)性，對(duì)于災(zāi)難備份的安全需求如下： ? 確定 同濟(jì)醫(yī)院 的關(guān)鍵業(yè)務(wù)、應(yīng)用系統(tǒng)及關(guān)鍵地點(diǎn)； ? 確定關(guān)鍵業(yè)務(wù)的可容忍恢復(fù)時(shí)間及恢復(fù)程度； ? 盡量縮短業(yè)務(wù)操作和資源遭受嚴(yán)重性破壞的時(shí)間； ? 降低災(zāi)難恢復(fù)任務(wù)的復(fù)雜性； ? 降低直接損失； ? 建立緊急事故恢復(fù)能力； ? 利于 同濟(jì)醫(yī)院 各部門協(xié)作有效的完成災(zāi)難恢復(fù)任務(wù) 24 / 52 網(wǎng)絡(luò)安全的 需求 網(wǎng)絡(luò)是信息系統(tǒng)賴以存在的實(shí)體，離開了網(wǎng)絡(luò)平臺(tái)，信息的傳遞、業(yè)務(wù)的開展將無從依托，因 此如何保障網(wǎng)絡(luò)的安全，是構(gòu)件 同濟(jì)醫(yī)院 信息網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)的基礎(chǔ)性工作，對(duì)于 同濟(jì)醫(yī)院 來講，網(wǎng)絡(luò)安全主要解決運(yùn)行環(huán)境的安全問題，對(duì)應(yīng)網(wǎng)絡(luò)層安全威脅，網(wǎng)絡(luò)安全主要的技術(shù)手段包括邊界防護(hù)技術(shù)、檢測(cè)與響應(yīng)技術(shù)、加密傳輸技術(shù)等，對(duì)照 同濟(jì)醫(yī)院 的實(shí)際情況，我們 主要從以下幾個(gè)方面來分析： 網(wǎng)絡(luò)邊界的安全防護(hù) 互聯(lián)網(wǎng)邊界 安全需求 在同濟(jì)醫(yī)院外部辦公網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界，目前主要通過部署在 網(wǎng)絡(luò)邊界 的防火墻 系統(tǒng) 來實(shí)現(xiàn)與互聯(lián)網(wǎng)編輯的隔離，由于防火墻 只能基于 ISO 模型的三、四層進(jìn)行防護(hù)，無法對(duì)會(huì)話層、表示層、應(yīng)用層的攻擊和威脅行為進(jìn)行有效 的攔截和防護(hù)。因此在物理安全方面，同濟(jì)醫(yī)院存在以下的建設(shè)需求： ? 機(jī)房建設(shè)需要參考國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行規(guī)劃和建設(shè)，比如 GB501741993 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范 ? 重要房間 需要采用防盜門窗或帶身份識(shí)別功能的門鎖，能夠?qū)M(jìn)入機(jī)房的人員和時(shí)間進(jìn)行記錄和限制； ? 需要建立報(bào)警監(jiān)控措施：在重要區(qū)域設(shè)立紅外、圖像等監(jiān)控報(bào)警措施； ? 專用保險(xiǎn)機(jī)柜需要重點(diǎn)保護(hù)：對(duì)于一些重要的密碼設(shè)備，采用專用安全機(jī)柜進(jìn)行保護(hù)，避免偷竊和破壞行動(dòng)的發(fā)生。 人員管理風(fēng)險(xiǎn) 同濟(jì)醫(yī)院 信息系統(tǒng) 人員對(duì)安全的認(rèn)識(shí) 相對(duì)較高，但在具體執(zhí)行和落實(shí)、安全 23 / 52 防范的技能等還有待加強(qiáng)。 5) 缺乏完善的災(zāi)難應(yīng)急計(jì)劃和制度，對(duì)突發(fā)的安全事件沒有制 定有效的應(yīng)對(duì)措施，沒 有有效的機(jī)制和手段來發(fā)現(xiàn)和監(jiān)控安全事件，沒有有效的對(duì)安全事件的處理流程和制度。 3) 沒有根據(jù)各類信息的不同安全要求確定相應(yīng)的安全級(jí)別，信息安全管理范圍不明確。 安全管理風(fēng)險(xiǎn) 同濟(jì)醫(yī)院 信息系統(tǒng) 安全管理制度的建設(shè)還不全面，如： 1) 缺乏統(tǒng)一的用戶權(quán)限管理和訪問控制策略，用戶、口令、權(quán)限的管理不嚴(yán)密，系統(tǒng)的安全配置一般都是缺省配置，風(fēng)險(xiǎn)很大。由此而來的是， 同濟(jì)醫(yī)院信息網(wǎng)絡(luò) 的安全管理體制也變得非常復(fù)雜，其系統(tǒng)配置、規(guī)則設(shè)置、反應(yīng)處理、設(shè)備管理、運(yùn)行管理的復(fù)雜性所帶來的管理成本和管理難度直接制約了安全防御體系的有效性，因而導(dǎo)致了網(wǎng)絡(luò)安全的重大隱患。 隨著 同濟(jì)醫(yī)院 信息系統(tǒng)的擴(kuò)展，對(duì)安全防護(hù)的要求也逐漸增加，邊界防護(hù)、系統(tǒng)加固、應(yīng)用防護(hù)、災(zāi)備等一系列安全產(chǎn)品在不斷進(jìn)駐 同濟(jì)醫(yī)院信息網(wǎng)絡(luò)中 。安全管理 人員安全意識(shí)缺乏且 專業(yè)素質(zhì)有待提高。 . 管理層安全風(fēng)險(xiǎn) 管理層面的安全風(fēng)險(xiǎn)主要表現(xiàn)在安全組織的建設(shè)、安全管理策 略和制度的制定與執(zhí)行、人員的管理等方面。 應(yīng)用層安全的解決目前往 往依賴于網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫(kù)的安全，由于應(yīng)用系統(tǒng)復(fù)雜多樣，沒有特定的安全技術(shù)能夠完全解決一些特殊應(yīng)用系統(tǒng)的安全問題。 此外，根據(jù) CNCERT 的年度報(bào)告中我們看到，目前對(duì)于 UNIX、 AIX、 SOLARIAS等操作系統(tǒng)，仍然存在著許多安全漏洞和后門，這些弱點(diǎn)將很容易被攻擊者所利用，進(jìn)而發(fā)起對(duì)系統(tǒng)的攻擊，造成 同濟(jì)醫(yī)院 信息網(wǎng)絡(luò)被破壞，而 操作系統(tǒng)又是重要應(yīng)用系統(tǒng)的支撐，一旦操作系統(tǒng)層面受到入侵和破壞，很容易使應(yīng)用系統(tǒng)的安全性面臨安全威脅，造成信息外泄，或者系統(tǒng)癱瘓，使 同濟(jì)醫(yī)院 的業(yè)務(wù)無法正常開展。這些“后門”或安全漏洞都將存在重大安全隱患。例如，偽裝成一個(gè)合法用戶，參與正常的通信過程，造成數(shù)據(jù)泄密。即使沒有破譯傳輸?shù)男畔ⅲ部梢酝ㄟ^刪減信息內(nèi)容等方式，造成對(duì)信息的破壞，比如將一份報(bào)文的后半部分去掉，造成時(shí)間、地點(diǎn)等重要內(nèi)容的缺失，導(dǎo)致信 息的嚴(yán)重失真； ? 重放攻擊：即使攻擊者無法破譯報(bào)文內(nèi)容，也無法對(duì)報(bào)文進(jìn)行篡改或刪減，但也可以通過重新發(fā)送收到的數(shù)據(jù)包的方式，進(jìn)行重放攻擊。 數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn) 從網(wǎng)絡(luò)結(jié)構(gòu)的分析上，我們看到，由于 同濟(jì)醫(yī)院 信息網(wǎng)絡(luò)內(nèi)、外部，各種 網(wǎng)絡(luò) 訪問數(shù)據(jù)，包括一些重要的信息和訪問認(rèn)證信息均以明文的方式被傳遞，使信息很容易遭到竊取和篡改的風(fēng)險(xiǎn)，造成重要數(shù)據(jù)外泄，或者重要數(shù) 據(jù)的完整性被破壞，給 同濟(jì)醫(yī)院 造成很大的信息損失，具體來講對(duì)數(shù)據(jù)傳輸存在的主要風(fēng)險(xiǎn)包括： 20 / 52 ? 竊聽、破譯傳輸信息： 同濟(jì)醫(yī)院移動(dòng)辦公人員通過互聯(lián)網(wǎng)遠(yuǎn)程接入到醫(yī)院內(nèi)部網(wǎng) 絡(luò) OA、遠(yuǎn)程醫(yī)療等進(jìn)行，如果訪問數(shù)據(jù)沒有進(jìn)行加密處理，很容易遭到竊聽和破解，得到進(jìn)行醫(yī)院內(nèi)部應(yīng)用系統(tǒng)的個(gè)人賬號(hào)及密碼信息。 ? 對(duì)訪問來源沒有鑒別機(jī)制，將給入侵者發(fā)起偽裝類攻 擊造成機(jī)會(huì)，造成沒有授權(quán)的訪問者假冒合法用戶，獲取系統(tǒng)的信息資源，造成機(jī)密信息外泄； ? 對(duì)訪問類型沒有控制措施，可能會(huì)造成合法用戶的越權(quán)訪問，仍舊會(huì)導(dǎo)致機(jī)密信息外泄； ? 對(duì)訪問目標(biāo)沒有鑒別機(jī)制，將有可能使合法用戶訪問了攻擊者蓄意假冒的目的，從而獲得合法用戶的帳號(hào)和口令，使攻擊者具備訪問 同濟(jì)醫(yī)院 信息網(wǎng)絡(luò)的條件，從而更有效的發(fā)動(dòng)對(duì)系統(tǒng)的攻擊； 對(duì)系統(tǒng)中的各類 網(wǎng)絡(luò) 訪問缺乏審計(jì)手段，將造成網(wǎng)絡(luò)安全管理人員的“盲區(qū)”，網(wǎng)絡(luò)安全管理人員無法了解到系統(tǒng)的運(yùn)行情況和系統(tǒng)的訪問態(tài)勢(shì)，無法及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，更談不上采取 安全措施了； 對(duì)系統(tǒng)中各類日志信息缺乏關(guān)聯(lián)分析將使網(wǎng)絡(luò)安全管理人員陷入“一葉障目，不見森林”的誤區(qū)，網(wǎng)絡(luò)安全管理人員無法從全局的角度對(duì)系統(tǒng)運(yùn)行情況和安全態(tài)勢(shì)進(jìn)行把握。這要求保證： 1）即使硬件或軟件出故障，或進(jìn)行系統(tǒng)的日常維護(hù)時(shí)對(duì)信息和服務(wù)的訪問也不中斷； 2）能及時(shí)識(shí)別并響應(yīng)安全事件； 19 / 52 ? 確保用戶名副其實(shí)，網(wǎng)絡(luò)服務(wù)器主機(jī)也名副其實(shí)，這叫做“相互驗(yàn)證”。這要求保證： 1）只有授權(quán)用戶才可以訪問服務(wù)和信息； 2）授權(quán)用戶只能訪問那些他們被授權(quán)訪問的服務(wù)； 3）信息的公開要與策略一致，否則將造成信息被非法訪問，甚至被泄露出去； ? 維護(hù)存儲(chǔ)在服務(wù)器上信息的完整性，以免信息被破壞或被損壞，并使系統(tǒng)像期望的那樣運(yùn)行。如何確保這些重要的網(wǎng)絡(luò)服務(wù)器能夠穩(wěn)定、可靠、安全地運(yùn)行，是保證 同濟(jì)醫(yī)院 信息網(wǎng)絡(luò)各項(xiàng)業(yè)務(wù)正常開展的基礎(chǔ)。比如 ICMP 重定向攻擊、源路由攻擊等。 網(wǎng)絡(luò)設(shè)備存在的安全風(fēng)險(xiǎn)