孙立雷，王春阳

（1.山东省精神卫生中心网络中心，山东 济南 250014；2.山东山大华特科技股份有限公司，山东 济南 250014）

随着信息化的深入发展，卫生计生系统作为一个特殊的服务部分，其信息化网络建设的地位在不断提升。现在的卫生计生系统大都已经建成了以HIS系统为核心，LIS系统、PACS系统和电子病历系统为辅助系统的信息化医疗卫生管理服务平台。网站作为信息发布和信息交换的重要工具，在树立卫生计生系统形象，宣传医疗服务，给予在线医疗技术支持等方面发挥着重要作用。同时，卫生计生系统网站面临着一系列安全问题，网站如果因安全问题停止运行或中断服务，不仅影响单位各项工作的开展，还会给需要医疗服务的人们带来很大的不便。本文通过对卫生计生系统网站安全的现状和原因进行分析，探讨了如何在复杂的安全形势下，确保卫生计生系统网站的安全、稳定运行。

1 卫生计生系统网站安全现状及原因分析

据2017-06信息安全协会医疗分会调查检测，共涉及卫生计生系统单位162家，主机397台，域名489个，共发现漏洞29 551例。漏洞，也称为脆弱性，是指在硬件、软件及协议的实现或系统安全策略上存在的缺陷，可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中设计权限或逻辑流程上的不合理。按漏洞的威胁类型划分等级，可以分为低级、中级、严重和高危，其中，高危漏洞是漏洞等级中最危险的一个等级，它极易被病毒或木马等攻击者利用。在上述调查发现的漏洞中，高危漏洞51例，严重漏洞6 928例，中级漏洞10 972例，低级漏洞11 600例。图1为风险等级分布图和统计图。

其中，主机漏洞1 731例，所有主机中包含有严重漏洞及以上的主机数量为80个，占主机总数的20.2%.主机漏洞中严重及以上漏洞为678个，占主机漏洞总数的39.2%.Web漏洞27 820例，占漏洞总数的94.1%，Web漏洞中严重及以上漏洞为6 301个，占Web漏洞总数的22.6%.信息安全风险总评级为紧急。卫生计生系统网站面临的安全形势非常严峻，漏洞一旦被攻击者利用，在未授权的情况下访问或破坏系统，窃取重要数据资料，篡改用户信息，将造成不可估量的损失。漏洞问题的存在与时间有着紧密的关系。每个系统从发布即日起，漏洞会不断被暴露出来，最早被发现的漏洞不断地被系统供应商发布的漏洞补丁进行修正，新版系统在纠正旧版本中存在漏洞的同时，又产生一些新的漏洞和错误。随着时间的推移和用户使用的深入，旧的漏洞在消失，新的漏洞在不断出现，漏洞问题长期存在。Web作为一种普遍使用的平台，承载了各类机构的核心业务，当前网络上75%的攻击主要是针对Web漏洞的。常见的Web漏洞有以下几种，下面进行简单的介绍。

图1 风险等级分布图和统计图

SQL注入漏洞：攻击者将包含某种目的的SQL语句，通过关键变量插入到程序中正常的数据库操作语句里，恶意控制程序数据库，比如获取管理员用户名和密码，添加、修改或删除数据，执行某些存储过程等，获取有用信息或制造恶意破坏，引发一系列安全隐患。

XSS跨站脚本攻击漏洞：XSS跨站脚本攻击漏洞是攻击者往Web页面里插入恶意html代码，用户浏览网页时，html代码会被执行，达到攻击者的特殊目的。

目录遍历漏洞：目录遍历漏洞允许在浏览器里浏览或下载网站的文件，导致网站结构、网站文件，甚至数据库被攻击者篡改。

缓冲区溢出漏洞：攻击者恶意向用户服务器发送大量的数据，使数据大于缓冲区，部分数据溢出到堆栈中。

上传漏洞：网站的文件上传功能实现代码没有严格限制用户上传的文件后缀及文件类型，攻击者利用上传任意文件包括上传脚本木马，达到恶意控制网站服务器的目的。

弱口令漏洞：管理后台的用户名和密码过于简单，或使用了默认的用户名和密码，攻击者可以轻易进入后台对网站造成破坏。

威胁卫生计生系统网站安全的因素是多方面的，漏洞的大量存在，只是一个客观存在。首先政策上缺乏网站安全管理机制，没有明确工作责任，对网站安全存在的问题做不到实时监测和处理，没有管理政策可依赖，网站安全变成技术层面的问题。其次缺乏专业技术人员是比较重要的因素。卫生计生系统的信息安全管理部门是行业内薄弱环节，网站的建设大都委托第三方公司进行，网站维护人员基本上都只会对内容进行维护，对影响网站安全的各种系统漏洞无法及时修复，对网络安全环境和网站安全体系做不到实时监测和维护，影响了网站的安全。再次，管理人员安全意识淡薄也是影响网站安全的重要因素。多数管理人员对网站安全的重要性认识不足，注重网站的功能建设，忽略了网站系统和代码中存在的安全漏洞，并对漏洞的危害认识不足，意识不到会造成的网站安全问题。

2 卫生计生系统网站安全管理措施

卫生计生系统网站安全面临着巨大挑战，要实现高效的网站安全管理，首先应建立健全管理机制，制订明确的管理制度，主要包括机房安全管理制度、服务器安全管理制度、密码安全管理制度和网站备份管理制度等，做到系统维护和问题处理有章可循；举办信息安全防御、密码安全管理、网站常见攻击及应对策略等专业技术知识的培训，增强网站管理人员的安全意识和技术水平，提高业务处理能力，使其遇到问题时，能快速、有效地处理，提高网站的安全管理水平。网站安全管理涉及很多设备和技术，提高网站安全管理水平，还应做好以下几方面工作。

2.1 强化网络安全环境，完善网站安全体系

配备入侵检测系统（IDS）、网络防火墙、Web应用防护系统（WAF）、网站防篡改系统和病毒防护体系等，从入侵检测、访问控制、防毒安全等方面不断完善网站的安全体系建设。入侵检测系统是通过实时监视系统，发现可疑传输发出警报或采取主动反应的网络安全监听设备。在交换式网络中，IDS的位置通常是靠近攻击源或靠近受保护资源的位置，识别恶意攻击和非法入侵；网络防火墙可以阻塞内部网络的DNS信息，保护本地域名和IP地址，有效防止信息泄露；Web应用防护系统（WAF）是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的防护系统，能够从行为审计、访问控制、网络架构设计等应用层面增强网站的安全防护能力；网站防篡改系统可以采用事前拦截、事后恢复的双重防御体系，防御SQL注入式攻击、跨站脚本攻击、上传假冒文件等，用于保护网站文件和网站数据库，对攻击者非法修改的网站数据进行恢复，有效地解决网页被篡改的问题，实现对网站信息的安全保护。

2.2 强化网站代码安全，健全代码编写规范

Web应用程序主要需要3层安全防线，包括输入校验、热点保护和输出校验，代码安全性高，能避免网站由于代码漏洞遭到各种各样的攻击。现在网络上有很多源码下载站，提供已经开发好的网站源码供下载使用，网站代码安全性差、网站代码设计不严密引起的网络安全事件屡见不鲜。网站程序开发人员在编写程序时，尽量不要使用来历不明的代码或插件，编写程序时对特殊文字、编码以及关键字进行过滤，在系统开发完成后，进行漏洞扫描和文件浏览，及时更新漏洞补丁，删除无用文件，查找并清除不安全的代码设计，从源头上遏制网站挂马、SQL注入和跨站点脚本攻击等行为。

2.3 强化数据层安全，建立数据库访问机制

网站中的数据层是典型的3层模型中最下面的一层，实现对数据库的直接访问。数据层安全防护是针对存放在服务器内的数据进行的保护，它是最后一道数据安全防护屏障，如果服务器层、应用层和网络层的安全防护失效，只要数据层安全防护有效，就不会泄露敏感数据。为此，要使用正版数据库系统，这是保障数据安全的必要条件，同时要对数据加密存储，不加密的数据不安全，容易造成数据泄密；对数据库的访问权限作最严格的设定，严格进行代码对数据库的访问权限分离，严格禁止应用程序代码使用超级用户权限的账号连接数据库，加强敏感数据访问的审计，最大限度地保证数据库安全。另外，还要增强数据库审计功能。数据库审计是对数据库的活动作跟踪过记录，主要包括数据库连接、SQL语句执行、数据库对象访问等方面的跟踪记录，真正做到数据库操作行为可监控，违规操作可追溯。部署数据容灾系统，将关键数据进行异地备份，确保关键数据安全和提高数据的持续可用性。容灾系统是数据存储备份的最高层次。

3 结论

网站作为一个平台，在卫生计生系统的教学、科研、管理和服务中扮演了重要的角色。一旦因安全问题导致网站终止，服务不能正常开展，将极大地影响卫生计生系统各项工作业务的开展，给人民的生活带来众多不便。提高卫生计生系统网站安全管理水平，不仅需要建立完善的网站管理制度，培养专业网站管理人才，增强网站安全意识，还要从强化网络安全环境，完善网站安全体系；强化网站代码安全，健全代码编写规范；强化数据层安全，建立安全的数据库访问机制等方面着手，利用各种网络安全技术，才能确保卫生计生系统网站的安全、稳定运行。

［1］范义山.网站安全防护策略浅谈［J］.科技视界，2012，07（19）：182-183.

［2］周琦.网站安全管理中的问题及对策［J］.电子技术与软件工程，2017（4）：219.

［3］陈翔.关于网站安全隐患及解决策略［J］.通讯世界，2016，10（19）：1-2.

［4］陈瑛.高校网站安全管理研究与探讨［J］.电脑知识与技术，2016，7（21）：22-23.