连子兴，彭小斌，张文峰

南京军区福州总院476临床部 信息科，福建 福州 350002

基于“军卫一号”的主机安全系统设计与实现

连子兴，彭小斌，张文峰

南京军区福州总院476临床部 信息科，福建 福州 350002

目的探讨基于“军卫一号”的主机安全系统的设计和实现方法。方法选取主机安全防护产品SCSP对系统主机的安全结构、系统管理方式进行重新设置，以保证主机入侵检测、主机入侵防御、主机访问控制、主机审计等功能。结果主机抵御入侵能力增强、访问控制更加严格、事后查询更加方便，使主机安全性得到显著提高。结论该系统设计方法对医院和其他企业级局域网络的主机安全防护具有一定的借鉴意义。

军卫一号；主机安全；医院信息系统；网络安全

引言

随着信息系统日益成为医院提高管理水平和服务质量的有力手段，医院信息化正处于高歌猛进的快速发展期。因此，信息网络安全问题日益严重，网络攻击的方法和手段层出不穷，医院局域网络一般都具有结构复杂、节点多等特点，面临的网络风险更大[1-2]。“军卫一号”信息系统是以医院局域网络为依托，基于C/S架构，以ORACLE数据库为数据操作平台，在全军医院获得广泛应用的一套大型医院信息系统（HIS）。“军卫一号”系统经过十多年的发展，其业务应用获得了很大的拓展，目前许多医院的“军卫一号”系统都包含了1台主服务器（运行“军卫一号”数据库，一般是高性能的塔式服务器或是小型机，本文简称主机）和其他业务应用服务器和众多的客户端。主机与网络客户端不断进行数据交互，是整个“军卫一号”系统的“大脑”，其安全防护在整个局域网络维护工作中占据着举足轻重的位置[3]，若不能及时有效地解决这些安全问题，将影响医院业务的正常开展，严重的还会导致医疗纠纷的发生[4-5]。因此，构建基于“军卫一号”的主机安全防护系统就显得尤为重要。

1 主机安全系统功能设计

主机是整个安全体系的大脑，整个体系都在主机的指挥下有条不紊地运转[6]，因此主机的安全至关重要。主机安全系统功能应包括：主机入侵检测、主机入侵防御、主机访问控制、主机审计等功能。

1.1 主机入侵检测

主机入侵检测功能可监视医院信息系统重要服务器和各种应用的安全，以避免医院资源被攻击和滥用。如果这些系统遭到攻击或威胁，主机入侵检测系统可以立即通知管理员或采取预先设置好的响应措施以避免信息的丢失和破坏。

1.2 主机入侵防御

主机入侵防御功能提供了强大的入侵防御技术来阻止恶意利用系统和应用程序，并且无需代码特征即可阻止恶意代码的入侵和传播[7]。主机入侵防御系统提供以下防护功能：缓冲区溢出防护、应用程序保护、对单个操作系统功能提供保护、注册表和文件防护。

1.3 主机访问控制

主机访问控制是通过贯彻“最小权力”和为常用交互式程序提供行为控制，来保持和实施客户端对主机的访问控制，从而杜绝由于用户错误操作而导致的病毒感染，如执行电子邮件附件。

1.4 主机审计

主机审计机制提供操作系统级、应用系统级管理层定义的所有重要操作，此外还对业务系统数据库的直接访问修改进行系统记录存档，并由安全管理员每月对数据库层重要操作进行审核并留下审核记录。

2 主机安全系统结构设计

目前，许多知名IT厂商都提供主机安全防护的产品和方案，本文以SCSP（赛门铁克产品）为例来阐述主机安全设计和实现的具体细节。SCSP通过连续地监视用户对操作系统和应用所做的任何行为及端口的变化，通过监视系统、应用日志以及安全审计功能，对来自任何网络节点的攻击、破坏和违背安全策略的操作进行实时的响应。一般情况下，在主交换机上直连SCSP管理服务器和主控工作台，负责监控整个医院网络节点的网络行为和主机安全管理[8]。在医院主机（图中带红圈的服务器，包括“军卫一号”主服务器和其他重要应用服务器）上安装SCSP代理客户端，其安全系统结构设计，见图1。

图1 主机安全系统结构设计

3 主机安全系统管理方式

建议采用集中管理式，即网络中心通过控制台（SCSP Console）管理医院网络主机安全系统。所有安装SCSP代理（SCSP Agent）的主机将本机的运行信息集中汇总到SCSP控制台，以便于网络中心进行统一的、集中的安全管理分析。同时，一旦遭遇攻击，网络中心也可以及时作出响应。控制台管理方式示意图，见图2。

图2 采用的集中管理式示意图

4 主机安全策略设置

SCSP自带的安全策略库分为以下几类：

（1）审计篡改：操作系统的审计功能，可以帮助管理员记录所有系统中用户行为，确认是否出现未经授权的访问情况[9]，防止有人企图对主机进行非法操作，会试图修改审计配置，掩藏自己所要进行的非法行为。

（2）域信任：允许用户在不同的域之间建立互信关系，这样用户就能进行跨域的访问。一旦建立域信息信任关系之后，有可能出现跨域的非授权访问。因此，有必要对域信任的相关配置进行监控。

（3）访问失败：针对操作系统的登录或网络访问失败进行监控。

（4）系统文件变更：监控操作系统中关键文件的变动，这些文件的内容变动，有可能是被木马程序入侵引发的。

（5）组信息变更：一般用户应属于本地的Users组。如果用户组的成员出现新增或是减少，有可能是因为某些用户滥用管理员权限，提升一般用户到某些特权组引起的。

（6）系统篡改：系统的一些关键信息、核心服务配置需要进行实时监控，以便能够及时发现被修改情况。

（7）用户信息修改：监控用户的密码信息，用户帐户的属性修改情况。

实际工作中并不需要用户将所有安全策略均启用，但建议用户采用部分常用安全策略，比如访问失败、系统文件变更、系统篡改、用户信息变更等。

5 实施后对系统的影响

（1）对监控服务器业务的影响：对安装SCSP客户端的业务主机不需要更改其系统运行模式，该主机的所有应用程序还是按照原有的配置进行数据处理，SCSP对于系统而言是完全透明的，系统业务不会受到任何的影响。

（2）对监控服务器性能的影响：SCSP代理程序占用CPU约3%，内存10 M，硬盘50 M。因此，对被监控服务器的性能影响可以忽略不计。

（3）对网络性能的影响：由于SCSP代理被安装在每一个需要保护的主机上，管理服务器与代理程序的通讯有推和拉两种。SCSP的代理程序对于危险程度高的事件采用实时报警，其他一般事件采取批次传送到SCSP管理器，对网络带宽影响很小[10]。

6 系统实施效果

信息安全和信息化发展是相辅相成的，网络信息安全是信息化建设的基础[11]。我院“军卫一号”信息系统实施了主机安全系统后，取得了明显的成效。

6.1 主机抵御入侵能力增强

由于医院网络节点多，必然存在一些计算机病毒及网络攻击包和非法入侵程序等[12-14]，以前“军卫一号”主机时有因遭受攻击导致系统变慢甚至瘫痪重启的情况，现在主机运行非常稳定，抵御网络攻击能力大大增强。以2016年上半年为例，该系统共截获的病毒、网络攻击包在85次左右，显著提升了系统主机的抵御能力。

6.2 访问控制更加严格

以前主机只是通过简单的系统登录账号进行访问控制，现在可以对用户的非法登录行为进行记录监控，也能对登录后的用户行为进行精细的权限控制[15-16]。仍以2016年上半年为例，发现医院客户端试图非法登录共13次，系统详细记录了登录时间、客户端IP号以及用户账号等信息，为计算机中心的安全排查提供了宝保证。

6.3 数据审计更加方便

以往系统管理员无法对主机状况和用户行为进行回溯性的审查，利用主机安全系统的审计功能，管理员可以方便地对系统进程、数据库记录和用户行为进行逐一地检查和审计。以2016年上半年为例，数据库审计发现病人费用信息录入错误共41次，主要是护士和收款员粗心或错误操作导致，通过审计一方面可以帮助更正病人费用信息，另一方面可以追查相关责任人，配合机关进行数据质量监控。

[1] 华永良.医院信息安全体系架构[J].中国数字医学,2016,(6): 89-91.

[2] 孟令娟.浅谈医院网络建设与安全管理[J].电脑知识与技术, 2012,8(2):265-266.

[3] 龚震.计算机网络安全解决方案设计探析[J].电脑知识与技术,2012,8(5):1065-1066.

[4] 王友羲.医院网络信息的安全隐患及预防对策分析[J].网络安全技术与应用,2014,(9):134-136．

[5] 杨俊,刘敏超.军队医院网络安全风险与控制[J].中国卫生信息管理杂志,2015,(2):170-172.

[6] 郝惠英,王才有.医院信息安全体系设计方法[J].中国数字医学,2010,5(3):61-63.

[7] 成洁.基于行为的主机入侵防御系统设计[J].微型机与应用,2009,28(10):42-45.

[8] 文志刚.医院网络安全现状解析及防控措施探讨[J].计算机光盘软件与应用,2012,(2):88.

[9] 李超,杨义先,钮心祈.一种新的高效主机监控审计系统[J].计算机应用研究,2006,(8):97-99.

[10] 王国鑫,朱宪花.分布式信息安全防御系统的设计与实现[J].计算机工程,2012,38(6):156-157.

[11] 李华才.怎样让数据“说话”[J].中国数字医学,2014,9(7):1.

[12] 唐晋.网络单向隔离控制系统的设计与实现[D].成都:电子科技大学,2012.

[13] 王为涛.网站信息安全防护系统的设计与实现[D].成都:电子科技大学,2014.

[14] 方玉怡.实验室网络信息安全防范系统的设计与实现[J].福建电脑,2012,28(2):174-175.

[15] 潘峰.关于网络信息安全系统设计与实现[J].电子技术与软件工程,2013,(16):254.

[16] 丁慧丽,陈麟.网络信息安全单向传输系统的设计与实现[J].计算机安全,2010,(3):47-49.

本文编辑 韩淑英

Design and Realization of Host Safety System Based on No.1 Military Medical Project

LIAN Zi-xing, PENG Xiao-bin, ZHANG Wen-feng
Department of Information, 476 Clinical Departments of Fuzhou General Hospital of Nanjing Military Region, Fuzhou Fujian 350002, China

s: ObjectiveTo illustrate the design and realization of the system of host safety based on “No.1 Military Medical Project”.MethodsSelect the host security protection product SCSP to reset the form of structure and system management, for the security of the system host, host intrusion prevention, intrusion detection, host access control audit and other functions.ResultsThe ability of host to resist invasion improved, access control was stricter and post query was more convenient, which made the host security improve signif i cantly.ConclusionsThe system provides reference for the host safeguard of local area network in hospitals and other enterprises.

No.1 Military Medical Project; host safety; hospital information system; internet safety

TP393.08

C

10.3969/j.issn.1674-1633.2017.04.035

1674-1633(2017)04-0129-03

2016-08-19

2016-09-17

作者邮箱：343509773@qq.com