路万里，巩蕾

济南市第三人民医院 信息中心，山东 济南 250101

内网安全管理系统在医院网络中的作用

路万里，巩蕾

济南市第三人民医院 信息中心，山东 济南 250101

目的 通过软件保障医院信息安全。方法 在医院内网中部署内网安全管理系统。结果 能够有效地防止信息外泄和用于非法用途；防止滥用电脑，提高工作效率；方便硬件资产管理和统计；对非法的行为能够查找线索、保留证据；方便的远程维护功能，降低人力成本。结论 内网安全管理系统能够有效的保障医院内网信息安全和大幅提高网络维护人员的工作效率。

内网安全管理；医院网络维护；信息安全

1 医院内部网络面临的安全问题

提起网络安全、人们自然就会想到病毒破坏和黑客攻击，其实不然。常规安全防御理念往往局限在网关级别、网络边界（防火墙、漏洞扫描、防病毒、IDS）等方面的防御、重要的安全设施大致集中于机房和网络入口处，在这些设备的严密防控下，来自网络外部的安全威胁大大减小。相反，来自网络内部计算机终端的安全威胁却是众多网络管理人员普遍反映的问题。自2003年以来，以SQL蠕虫、“冲击波”、“震荡波”等病毒的连续爆发为起点，到信息泄密、硬件资产丢失、服务器系统瘫痪等诸多终端安全事件在网络中频繁发生，这些事件让信息中心管理人员头痛不已。总结起来，医院内部网络管理大致面临着以下一些常见问题：

⑴ 对软件进行分发安装，以大幅度减少网管的工作量。

⑵ 对硬件资产进行自动发现识别，并打印报表，以便对网络硬件资产进行电子化跟踪和管理，在提高工作精度的同时减少网络管理人员的工作量。

⑶ 有效监控重要终端的运维信息，以便网管了解网络中的客户端是否已超负荷运转，是否需要升级。

⑷ 对电子邮件、网络拷贝、打印输出的数据进行审计，保证其安全。

⑸ 进行有效的远程维护和接管，进行远程网络故障诊断，远程查看客户机屏幕。

⑹ 对网络中的软件状态信息进行有效的查询和管理，以及时发现隐患。

⑺ 防范移动电脑和存储设备随意接入内网。将非安全计算机阻断出网。

⑻ 防范内网设备随意外联。

⑼ 管理终端资产，保障网络设备正常运行。

⑽ 在全网制订统一的安全策略。

⑾ 发现网络中占用带宽最大的终端。

⑿ 防止病人信息泄露和非法统计处方的行为。

⒀ 对原有的终端安全软件进行统一管理、监控。

⒁ 快速有效地定位网络中病毒、蠕虫、黑客的引入点，及时、准确地切断安全事件发生点和网络。

⒂ 构架功能强大的统一网络安全报警处置平台，进行安全事件响应和事件查询，全面管理网络资源。

采用内网安全管理系统能够有效地解决上述问题。

2 内网安全管理系统

我院所采用的内网安全管理系统是由北信源公司开发的系统。它主要是将内部网络终端安全管理从终端状态、行为、事件三个方面来进行防御，管理手段大致包括接入管理、IT资产管理、补丁及文件分发管理、桌面管理及运维、桌面安全及审计、非法外联行为监控。

2.1 系统构架

系统采用B/S结构设计，前台使用Web浏览方式对用户进行管理和注册，后台通过SQL服务器对用户数据加以统计和存储。 北信源内网安全管理系统分为：数据库环境初始化模块、区域管理器 （RegionManage）、区域扫描器（Regionscan）、注册程序、探头代理程序(用户不可见)、Web主控平台。 系统应用拓扑见图1。

图 1 系统应用拓扑图

2.2 系统配置要求

专用服务器或高档PC服务器，Windows2000 Server（SP4）以上操作系统（安装IIS），基本配置： P3 800 以上CPU，512M以上内存；建议选用配置：P4 2.4G以上CPU，1G以上内存。 区域管理器、SQLserver数据库、Web主控平台均可在一台服务器上安装，或依据区域划分分别安装。SQLserver数据库，用于内网安全管理建立数据库列表项；IIS服务器提供WEB站点，用于web平台进行系统管理和报警信息调用浏览。

2.3 系统管理策略

系统采用统一的策略中心实现对内部网络终端的统一安全管理。策略管理中心内置终端安全防护需要的安全管理参数，提供对计算机终端的安全规则配置，安全功能策略开启/关闭，安全策略的执行范围/周期设定等一系列安全措施管理。主要包括以下策略:

2.3.1 硬件资源管理。控制硬件外设的使用，启用或禁用光驱、软驱、USB移动设备、打印机、调制解调器、串、并行口。彻底阻断病毒来源和信息外泄。

2.3.2 进程及软件监控。包括软件安装监控、进程执行监控。能够禁止用户安装或运行某些软件如：QQ、MSN、各种游戏等。

2.3.3 客户端违规联网策略。监视违规网络连接，并对其做出相应的处理，保证信息安全。

2.3.4 行为管理及审计。移动设备审计：对移动设备的接入、接出、审计处理，记录其操作时间。文件审计：审计打印文件、电子邮件，以及对系统文件提供保护。进程审计(进程黑名单、白名单)：对违规启动或停止的进程报警或停止已启动进程、启动已停止进程等。对进程全路径审计，审计非特定目录的程序运行。

2.3.5 软件分发执行策略。补丁文件分发：向客户端分发指定的补丁，提供补丁的运行参数和提供必要的运行控制。普通文件分发：向客户端分发指定的文件或安装软件，提供软件的运行参数和必要的运行控制。

2.3.6 自动补丁分发策略。提供客户端补丁的自动下载及安装，可设置补丁探测时间、运行参数及运行形式。

2.3.7 客户端涉密安全检查。IE访问检查：检查访问某一特定网络的历史信息，如IE缓存、Cookie信息、收藏夹等。文件内容检查：对指定的某一文件夹或某一类型文件，检查是否有违规的信息。

2.3.8 安全策略。注册表检查：检查系统注册表键或者键值是否符合某一条件。 用户密码策略：检测系统用户、网络共享、屏幕保护等密码是否符合规范。用户权限策略：监控系统用户及用户组的变化。

2.3.9 流量管理策略。提供对系统网络流量的控制，并给出相应的处理方式，包括流量采样策略、流量控制策略。

2.3.10 运行维护策略。运行资源监控策略（CPU信息、内存信息、硬盘信息等监控）、客户端流量异常监控、进程异常监控（未响应窗口监控、意外退出进程监控）。

2.3.11 消息推送策略。向客户端发送消息通知，请求重注册信息以及要求升级等消息。

2.3.12 脚本策略。向客户端分发用户脚本(该脚本通过脚本编辑器创建，可以控制客户端的进程启停，以及软件的下载、安装等)。 注册表脚本分发：向客户端分发注册表脚本(该脚本通过脚本编辑器创建，可对客户端的注册表进行新建、修改、删除的操作)。

2.4 终端控制

2.4.1 管理终端信息查看。包括设备基本信息、查看运行进程、查看安装软件、查看运行状态、查看漏打补丁。

2.4.2 终端安全审计。

2.4.3 终端行为控制。客户端消息通知、客户端重新注册、客户端网络配置修改、客户端运行程序监控、客户端网络连接断开、客户端计算机关闭。

3 结论

通过内网安全管理系统保证了每个人对电脑安全合理的使用，不需要靠人员的自律和医院的规章制度，保障每一个用户都在规定的范围内合法地使用电脑和数据，有效地防止病人信息泄露和非法统计处方的行为。对于信息中心的管理者来说，通过内网安全管理系统对信息系统进行集中监控，及时发现和排除故障；使信息系统稳定、可靠、安全的运行，使信息中心更好地为业务系统提供服务，从而降低了人力成本，大大提高工作效率。

[1] 韩冬.网络安全信息检测与管理[D].北京:北京交通大学,2008.

[2] 孙娜.非法外联监测技术的研究与实现[D].北京:北京邮电大学,2006.

[3] 欧阳晗黎.内网安全中硬件设备控制的研究与实现[D].成都:电子科技大学,2007.

[4] 刘臣.浅析医院局域网内病毒防治[J].中国医疗设备,2009(5): 81-82.

[5] 董铮.局域网故障排除与实践[J].福建电脑,2008(9):26.

[6] 张振江.医院网络安全现状分析与研究[J].计算机系统应用, 2006(7):87-93.

[7] 王川.医院计算机网络安全管理与防护措施[J].实用医技杂志, 2006(24):419-420.

[8] 刘占魁.浅谈无线局域网[J].科技情报开发与经济,2005,15 (18):247-248.

The Effect of Intranet Security Management System in Hospital Network

LU Wan-li,GONG Lei
Information Center, Jinan Third People's Hospital,Jinan Shandong 250101,China

TN915.08；TP393.1

C

10.3969/j.issn.1674-1633.2010.04.029

1674-1633(2010)04-0073-02

2009-08-12

2010-01-20

作者邮箱：wanli-lu@163.com

Abstract:Objective To guarantee information security of hospital. Methods Deployed intranet security management system in hospital network.Results The intranet security management system can effectively prevent information against leak or illegal use,avoid computer abuse and improve work efficiency.It is convenient for hardware asset management and statistic,and can lookup clew and keep down proof for illegal action.Its convenient long-distance maintenance function reduces manpower cost. Conclusion Intranet security management system can effectively guarantee information security of hospital intranet and greatly improve work efficiency of network maintenance personnel.

Key words:intranet security management;hospital network maintenance;information security