医院综合信息系统网络安全体系设计概述

　　摘要：  随着网络应用的不断发展，网络安全问题也变得越来越重要。本文结合实际工作中的应用，对网络安全体系设计中的指导原则、安全需求、用户授权体系、网络安全措施等内容做了详细的叙述。

　　关键词：  信息系统；网络安全体系；异地备份；操作系统；防火墙

    网络的普及给我们的生活、学习带来了很大的便利，但同时隐藏在这便利和高效后面的是巨大的安全隐患。我院信息系统中的信息种类、数量是巨大的，其中不乏敏感、机密、实时信息，数据库服务器24h不间断运行，整个网络系统一旦发生人为或意外的故障，可能会造成巨大的损失和社会影响［1］，这就要求医院应将综合信息网安全体系设计放在重要的位置。

　　1  指导原则

　　医院综合信息网安全体系的建立，应以信息的安全需求为核心依据。网络安全的主要目标是针对窃取信息、破坏信息、篡改信息和污染信息的人为因素。针对整个系统中各种信息的关键性及敏感程序，合理评价其安全级别，全面确定系统的安全策略，建立一套完整的安全体系与保证体系。

　　安全体系设计原则：（1）安全需求与安全管理相结合；（2）安全体系建设与应用系统建设同步进行；（3）安全策略的制定要综合考虑网络系统的安全支持；（4）安全方案的选择和实施要尽量全面；（5）安全策略的实施最终要与目录服务相结合，做到集中授权管理。

　　2  安全需求

　　要实现医院综合信息网在全院各部门的广泛应用，目标是在保证具有足够开放性的前提下提供信息资源的保密性、完整性和可靠性：（1）保密性：防止非法侵入未审查的信息；（2）完整性：对信息数据的准确性和完整性有保护的能力；（3）可靠性：保证信息和其他重要资源在需要时能供用户使用。

　　3  用户授权体系

　　授权权限有读、写、创建、修改、添加、删除等。信息权限设计要尽量复杂，要在信息共享的实现中完善。数据库和文件系统可支持非常复杂的权限控制：（1）标识：针对不同的科室部门、人员设立用户和用户组；（2）验证：在网络环境下，要防止用户非法冒充的可能；（3）介入控制：通过集中或分布式控制，对文件系统或数据库系统配置权限；（4）审查：系统的安全性必须经过检验。

　　4  网络安全措施
　　
　　一个完善的综合信息网由桥、路由器和网关分隔不同级别的边界，随着网络范围的缩小，用户间、节点间的信任程序增强，组织授权级别也大致相同，因而来自内部的威胁相对减少。我院综合网络设计的布局合理性体现在：主干网以千兆光纤为主干，以门诊、住院处、外科楼、内科楼及干部楼为两级结节的网络架构，层层级连，建立在一个主域控制下的医院数据网络系统。信息中心配有两机冗错加磁盘阵列、备份软件（HA roses），确保数据安全［2］。同时配备有一台防火墙服务器，装有当今最为流行、高效、可移植性的网络杀毒软件——赛门铁克（Symantec AntiVirus Enterprise Edition 8.0）,选择了赛门铁克产品建立医院全方位多平台网络防毒杀毒体系，不仅可以确保系统安全运行，也可最大限度地保证用户的投资。

　　4.1  操作系统安全措施

　　4.1.1  服务器系统安全  操作系统安全控制策略主要是利用用户识别和认证、存取控制和监控审查机制增强安全性。在综合信息网中的服务器的主要操作系统有SUN OS和WINDOWS　NT。两者都是经过认证的C2安全级的操作系统，均提供分布集中化的安全管理功能。主要有：（1）本地安全管理；（2）安全账户管理；（3）安全监控参数；（4）安全登录认证；（5）存取控制列表。

　　4.1.2  客户机系统安全  综合信息网客户机几乎全部是PC机。由于微机放置的分散性，它的安全控制须得以加强：（1）加强用户责任意识，注意微机的物理介入控制；（2）设置CMOS系统启动口令；（3）设置屏保口令；（4）对关键文件进行加密存储；（5）定期备份关键文件或异地磁盘存储；（6）防止病毒感染。

　　4.2  数据库系统安全措施  我院针对数据库系统的保护采取了两机热备份和异地备份方案。

　　4.2.1  保障数据库系统的完整性  数据库系统的物理完整性，即保障数据库物理存储介质及物理运行环境的正确与不受侵害。数据库系统的逻辑完整性包括数据库结构完整性及数据库主码完整性两个方面。

　　4.2.2  数据库系统的安全保护性  数据库系统的用户身份鉴别：保证每个用户是合法的，且是可以识别的；数据库的存取控制：即控制主体对客体的访问，拒绝非授权访问，防止信息泄露。数据库管理系统的安全保护：主要集中在对数据库的存取控制上。

　　4.2.3  数据库的保护和恢复  对系统进行维护时，应采取保护措施。如数据转储，我院采用的异地备份就是很好的例子。远程维护时，应事先通知相关用户；对系统进行预防维护或故障维修时，必须记录故障原因、维修对象、维修内容和维修前后状况等。数据库恢复的措施，建立自动的备份任务，即在每天数据库不忙的时候进行，如在夜间24时左右备份前一天的全部数据。并要保证数据备份的连续性和完整性。一旦有故障发生时可恢复至备份前一刻的数据。同时我院引进的异地备份，可完成数据灾难恢复。数据灾难恢复的重要性：灾难恢复同普通数据恢复的最大区别在于，在整个系统都失效时，用灾难恢复措施能够迅速恢复系统。而普通数据恢复则不行，如果说系统也发生了失效，在开始数据恢复之前，必须重新装入系统。也就是说，数据恢复只能处理狭义的数据失效，而灾难恢复则可以处理广义的数据失效(见表1）。

　　表1  无备份、无灾难恢复和有灾难恢复的比较　略
   
　　备份策略方案:采用父－子备份策略，即每日备份采用差分备份，即周一进行一次系统完全备份，然后在接下来的几天里，再将当天所有与周一不同的数据（新的或经改动的）备份到磁带上，每周再进行一次全备份。与祖－父－子备份策略相比，这种备份策略管理人员每周需更换一次磁带，但相比较而言，其设备投资额却极大地节约了。使用磁带库，4盘磁带做每日备份，2盘用于每周备份，另一盘配置清洗带清洗磁头。也可使用HP DAT磁带库，5盘DDS—3磁带分别用来备份周一～周五的数据，1盘清洗带则可用来清洗磁头，父－子备份策略的灾难恢复也很方便，管理人员只需两盘磁带，即周一磁带与灾难发生前一天磁带，就可将系统恢复。

　　4.3  Web服务安全  随着Internet的普及和发展，为防止内部网络不被入侵，企业内部网在接入时必须利用防火墙来保护内网。防火墙实际上是一种隔离技术。它在两个网络通信是执行的一种访问控制手段，最大限度地阻止网络中的黑客访问，防止他们更改、复制和毁坏重要信息［3］。我院引用电信宽带10M，联入局域网，采用一台装有windows2000的服务器作为防火墙。内外网配有不同的IP地址。以确保内网的安全。

　　4.4  病毒防范措施  随着计算机及网络技术的快速发展，防毒必行：（1）建立防病毒体制和规章制度；（2）实行严格的用机制度；（3）实行安全的备份制度；（4）设立网络防病毒系统，采用“以防为主、以杀为辅、防杀结合、软硬件互补”的反病毒模式进行预防。
研究医院管理系统信息安全问题、整合相应的应用系统、制定医院管理系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是医院信息化工作的重要内容。

　　医院综合信息网的安全体系设计是一项复杂的系统工程，需要投入一定的人务、物力统筹规划，并在应用中完善。只有建立了完善的安全体系，才能保证网上提供的各种业务信息最安全、可靠、准确、有效。

　　参考文献

　　1  赵占生，左晓栋.网络安全技术与应用.北京：中国人民公安大学出版社，2001：45-47.

　　2  Terry William Ogletree.防火墙原理与实施.北京：北京电子工业出版社，2001：12-13.

　　3  北京启明辰信息技术有限公司.防火墙原则与使用技术.北京：电子工业出版社，2001：31-32.

　　铜陵市人民医院信息科，安徽铜陵 244000