時(shí)間:2022-06-18 21:56:59
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全總結(jié),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
根據(jù)xx信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的相關(guān)通知,我院依照通知精神成立了信息安全工作領(lǐng)導(dǎo)小組,制定計(jì)劃,明確責(zé)任,具體落實(shí),對(duì)我院的信息網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題,分析問題,解決問題。確保了網(wǎng)絡(luò)安全,更好的為檢務(wù)工作服務(wù)。
一、 加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,xx成立了網(wǎng)絡(luò)信息系統(tǒng)安全工作小組,做到分工明確,責(zé)任到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為xx,副組長(zhǎng)xx,成員xx。分工職責(zé)如下:xx為信息安全工作第一負(fù)責(zé)人,全面負(fù)責(zé)信息安全管理工作。xx負(fù)責(zé)信息安全管理工作的日常事務(wù)。xx負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和技術(shù)管理。
二、 信息安全工作主要方面
1、技術(shù)方面,網(wǎng)站服務(wù)器計(jì)算機(jī)設(shè)置防火墻,拒絕外來惡意攻擊。安裝正版防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件有效過濾。
2、設(shè)備方面,內(nèi)網(wǎng)與外網(wǎng)嚴(yán)格分開,并按xx高院要求,安裝密碼機(jī),有效維護(hù)網(wǎng)絡(luò)安全。機(jī)房按照“三鐵兩器”要求設(shè)置,即鐵窗、鐵門、保險(xiǎn)柜、監(jiān)控器、報(bào)警器齊全。
3、應(yīng)急處理方面,我院具備專業(yè)技術(shù)人員,一旦發(fā)生網(wǎng)絡(luò)安全事故可立即報(bào)告相關(guān)人員,對(duì)突發(fā)網(wǎng)絡(luò)安全事故可快速安全處理。
4、容災(zāi)備份,對(duì)重要信息采取備份,當(dāng)遇故障時(shí)能夠保障重點(diǎn)重要數(shù)據(jù)的完整。
三、自查中發(fā)現(xiàn)的主要問題及整改情況
經(jīng)過自查,我院信息安全總體狀況良好,未發(fā)生信息安全事故。在本次檢查過程中也暴露了一些問題,機(jī)房設(shè)施投入不足,個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)等。
關(guān)鍵詞:醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全
中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對(duì)全國3765所醫(yī)院(其中:三級(jí)以上663家:三級(jí)以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,醫(yī)療和管理工作對(duì)信息系統(tǒng)的依賴性會(huì)越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。
1、醫(yī)院信息安全現(xiàn)狀分析
隨著我們對(duì)信息安全的認(rèn)識(shí)不斷深入,目前醫(yī)院信息安全建設(shè)存在諸多問題。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性,對(duì)醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長(zhǎng)期規(guī)劃,沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略,或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題,及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化,不能起到應(yīng)有的作用。
1.2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重
病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經(jīng)直接影響到醫(yī)院的正常運(yùn)營。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對(duì)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。
1.3安全孤島現(xiàn)象嚴(yán)重
目前,在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動(dòng),安全信息無法挖掘,安全防護(hù)效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護(hù)。
1.4信息安全意識(shí)不強(qiáng),安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩。
2、醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運(yùn)行,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng),一些大中型醫(yī)院要求每天二十四小時(shí)不問斷運(yùn)行,如門診掛號(hào)、收費(fèi)、檢驗(yàn)等系統(tǒng),不能有太長(zhǎng)時(shí)間的中斷,也絕對(duì)不允許數(shù)據(jù)丟失,稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用,使得各類信息越來越集中,構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心,如何合理分配訪問權(quán)限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用,使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來越高,要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性,完備可靠的數(shù)據(jù)存儲(chǔ)、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問題,需要從管理與技術(shù)相結(jié)合的高度,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。
在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,加強(qiáng)安全培訓(xùn),增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。
2.2.1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組,明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé),嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。
2.2.2安全隊(duì)伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道,建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍,是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。
2.2.3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進(jìn)行。
2.2.4應(yīng)急預(yù)案的制定與應(yīng)急演練
依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn),以病人的容忍時(shí)間為衡量指標(biāo),建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”,進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開“系統(tǒng)安全分析會(huì)”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預(yù)測(cè)信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢(shì),提前優(yōu)化系統(tǒng)結(jié)構(gòu),從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn),不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力,確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對(duì)技術(shù)架構(gòu)成熟度的考驗(yàn),而且還促進(jìn)全員熟悉應(yīng)急流程,提高應(yīng)急處理能力,實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。
2.3安全技術(shù)
從安全技術(shù)實(shí)施上,要進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案。
2.3.1冗余技術(shù)
醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)的正常運(yùn)行,不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實(shí)現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。
2.3.2建立安全的數(shù)據(jù)中心
醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對(duì)數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí),也帶來了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心,能夠很有效的杜絕安全隱患,加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí),保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn),確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲(chǔ)、服務(wù)器集群、災(zāi)難備份/恢復(fù),遠(yuǎn)程優(yōu)化等各個(gè)組件。
2.3.3加強(qiáng)客戶機(jī)管理
醫(yī)院信息的特點(diǎn)是分散處理、高度共享,用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施,控制用戶對(duì)特定數(shù)據(jù)的訪問,使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號(hào),限定各用戶一定級(jí)別的訪問權(quán)限,如對(duì)系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊(cè)表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資,隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況,識(shí)別、隔離被攻擊的組件。與此同時(shí),它可以強(qiáng)化行為管理,對(duì)各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控,保持醫(yī)院內(nèi)部安全策略的符合性。
2.3.5物理隔離
根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域,不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對(duì)外的接口,防止黑客、外部攻擊、避免病毒的侵入。
關(guān)鍵詞:醫(yī)院信息管理系統(tǒng);病毒
1、醫(yī)院信息系統(tǒng)的病毒及其危害
1.1 概述我院信息管理系統(tǒng)及病毒給醫(yī)院帶來的危害
隨著信息技術(shù)的高速發(fā)展,醫(yī)院信息系統(tǒng)發(fā)展速度也極為迅速。國外發(fā)達(dá)國家已在80年代建立了大型醫(yī)院信息管理系統(tǒng)(HIS),目前已實(shí)施或正在實(shí)施醫(yī)學(xué)影像存檔與通信系統(tǒng)(PACS)。自20世紀(jì)90年代初,我國的各級(jí)醫(yī)療機(jī)構(gòu)逐步將計(jì)算機(jī)作為基本工具,引入到醫(yī)院的信息管理中。從單機(jī)管理到網(wǎng)絡(luò)化管理,從自行開發(fā)軟件到各類軟件的商品化,使醫(yī)院計(jì)算機(jī)信息管理日趨科學(xué)和完善。計(jì)算機(jī)網(wǎng)絡(luò)化的醫(yī)院信息系統(tǒng)(HIS)也將成為現(xiàn)代化醫(yī)院運(yùn)營必不可少的基礎(chǔ)設(shè)施,是實(shí)現(xiàn)醫(yī)院基本現(xiàn)代化的必備條件之一。
我院醫(yī)院信息管理系統(tǒng)是由掛號(hào)系統(tǒng)、醫(yī)生工作站、護(hù)士工作站、收費(fèi)管理系統(tǒng)、藥房管理系統(tǒng)、結(jié)構(gòu)化電子病歷、自動(dòng)檢驗(yàn)科系統(tǒng)、檢查登記報(bào)告系統(tǒng)、影像系統(tǒng)、病案系統(tǒng)、辦公自動(dòng)化系統(tǒng)等組成。投入運(yùn)行后幾大系統(tǒng)縱橫交錯(cuò),構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。我院網(wǎng)絡(luò)系統(tǒng)覆蓋全院的各個(gè)部門,涵蓋病人來院就診的各個(gè)環(huán)節(jié)及信息,將近1000臺(tái)計(jì)算機(jī)同時(shí)運(yùn)行,支持各方面的管理,成為醫(yī)院開展醫(yī)療服務(wù)的業(yè)務(wù)平臺(tái)。
醫(yī)院信息系統(tǒng)不僅直接與病人的診療過程息息相關(guān),而且直接關(guān)系到醫(yī)院財(cái)務(wù)收支及成本核算,如為病人進(jìn)行治療的電腦壞掉會(huì)耽誤病人的治療,門急診系統(tǒng)中斷會(huì)導(dǎo)致醫(yī)院停業(yè),而護(hù)士及醫(yī)生工作站的終端會(huì)影響到對(duì)病人的正常診療。醫(yī)院業(yè)務(wù)的正常運(yùn)行越來越依賴于計(jì)算機(jī)系統(tǒng)[4]。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將會(huì)給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失[1],因此保證醫(yī)院信息系統(tǒng)的安全將是很重要的工作,防治病毒入侵乃是重中之重。
1.2 什么是計(jì)算機(jī)病毒
計(jì)算機(jī)病毒在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。
1.3 計(jì)算機(jī)病毒的主要危害
不同的計(jì)算機(jī)病毒有不同的破壞行為,其中有代表性的行為如下:
1.3.1 破壞主板BIOS內(nèi)容,使計(jì)算機(jī)無法正常啟動(dòng)。
1.3.2 攻擊硬盤的主引導(dǎo)扇區(qū)、BOOT扇區(qū)、FAT表、文件目錄。影響系統(tǒng)的正常引導(dǎo)。一般來說,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù)。
1.3.3 攻擊文件,包括刪除、修改軟盤、硬盤及網(wǎng)絡(luò)上可執(zhí)行文件或數(shù)據(jù)文件的內(nèi)容,在系統(tǒng)中產(chǎn)生無用的新文件等等。
1.3.4 搶占系統(tǒng)資源,內(nèi)存是計(jì)算機(jī)的重要資源,大多數(shù)病毒在動(dòng)態(tài)下都是常駐內(nèi)存的,其攻擊方式主要有占用大量?jī)?nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等,這就必然搶占一部分系統(tǒng)資源,導(dǎo)致一些較大的程序難以運(yùn)行。
1.3.5干擾系統(tǒng)運(yùn)行,除占用內(nèi)存外,病毒還搶占中斷,干擾系統(tǒng)運(yùn)行。計(jì)算機(jī)操作系統(tǒng)的很多功能是通過中斷調(diào)用技術(shù)來實(shí)現(xiàn)的。病毒為了傳染激發(fā),總是修改一些有關(guān)的中斷地址,在正常中斷過程中加入病毒的“私貨”,從而干擾了系統(tǒng)的正常運(yùn)行。
1.3.6影響計(jì)算機(jī)運(yùn)行速度,病毒激活時(shí),其內(nèi)部的時(shí)間延遲程序啟動(dòng),在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù),迫使計(jì)算機(jī)空轉(zhuǎn),計(jì)算機(jī)速度明顯下降。
1.3.7竊取用戶隱私、機(jī)密文件、賬號(hào)信息等。如今已是木馬大行其道的時(shí)代,據(jù)統(tǒng)計(jì)如今木馬在病毒中已占七成左右。而其中大部分都是以竊取用戶信息,以獲取經(jīng)濟(jì)利益為目的,如竊取用戶資料,網(wǎng)銀賬號(hào)密碼等。一旦這些信息失竊,將給用戶帶來巨大經(jīng)濟(jì)損失。
2、醫(yī)院信息管理系統(tǒng)病毒的防治措施
在計(jì)算機(jī)病毒出現(xiàn)的初期,說到計(jì)算機(jī)病毒的危害,往往注重于病毒對(duì)信息系統(tǒng)的直)接破壞作用,比如格式化 硬盤、刪除文件數(shù)據(jù)等,并以此來區(qū)分惡性病毒和良性病毒。其實(shí)這些只是病毒劣跡的一部分,隨著計(jì)算機(jī)應(yīng)用的發(fā) 展,人們深刻地認(rèn)識(shí)到凡是病毒都可能對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。
2.1 計(jì)算機(jī)中毒的表征
2.1.1 電腦可以開機(jī),但啟動(dòng)到某一步的時(shí)候自動(dòng)重啟。可能是病毒破壞了系統(tǒng)文件;也可能是系統(tǒng)文件被病毒感染后,被殺毒軟件刪除了。
2.1.2 電腦運(yùn)行速度明顯降低以及內(nèi)存占有量減少,虛擬內(nèi)存不足或者內(nèi)存不足。如果虛擬內(nèi)存不足可能是病毒占用,也可能是設(shè)置不當(dāng)。若非內(nèi)存太小,則電腦中毒的可能性很大。
2.1.3 Windows出現(xiàn)異常的錯(cuò)誤提示信息,操作系統(tǒng)本身,除了用戶關(guān)閉或者程序錯(cuò)誤以外,是不會(huì)出現(xiàn)錯(cuò)誤匯報(bào)的,因此,如果出現(xiàn)這種情況,很可能是中了病毒。
2.1.4 殺毒軟件的實(shí)時(shí)監(jiān)控程序無法自動(dòng)運(yùn)行了,手動(dòng)啟動(dòng)也不行。
2.1.5 系統(tǒng)時(shí)間被更改,且無法改正過來(改了回頭再看的時(shí)候,又變回去了)。
2.1.6 經(jīng)常自動(dòng)彈出網(wǎng)頁,計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。
2.1.7 經(jīng)常出現(xiàn)非法操作,特別是運(yùn)行IE瀏覽器的時(shí)候。
2.1.8 主頁被篡改了,而且改不回來(無法更改或改了又變回去)。
2.1.9 注冊(cè)表無法使用,某些鍵被屏蔽、目錄被自動(dòng)共享等。
2.1.10 無法安裝殺毒軟件或安裝后無法運(yùn)行。
2.1.11 文件大小發(fā)生改變,丟失文件或文件損壞。
2.1.12 硬盤指示燈狂閃,此時(shí)就要檢查所運(yùn)行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。
2.2 如何診斷中毒
2.2.1 如發(fā)現(xiàn)電腦運(yùn)行速度過慢,則先調(diào)出windows任務(wù)管理器查看系統(tǒng)運(yùn)行的進(jìn)程,找出系統(tǒng)資源占用較大并且名字不熟悉的進(jìn)程并記下其名稱(這需要經(jīng)驗(yàn)),暫時(shí)不要結(jié)束這些進(jìn)程,因?yàn)橛械牟《净蚍欠ǖ倪M(jìn)程可能在此沒法結(jié)束。點(diǎn)擊性能查看CPU和內(nèi)存的當(dāng)前狀態(tài),如果CP U的利用率接近100%或內(nèi)存的占用值居高不下,此時(shí)電腦中毒的可能性是95%。
2.2.2 查看windows當(dāng)前啟動(dòng)的服務(wù)項(xiàng), 由“控制面板”的“管理工具”里打開“服務(wù)”。看右欄狀態(tài)為“啟動(dòng)”,啟動(dòng)類別為“自動(dòng)”項(xiàng)的行;一般而言,正常的windows服務(wù),基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲病毒偽造的除外),此時(shí)雙擊打開認(rèn)為有問題的服務(wù)項(xiàng)查看其屬性里的可執(zhí)行文件的路徑和名稱。
2.2.3 Windows XP中運(yùn)行msconfig查看是否有非法的啟動(dòng)項(xiàng),或運(yùn)行注冊(cè)表編輯器,查看都有那些程序與windows一起啟動(dòng)。主要看
Hkey_Local_MachineSoftware MicroSoftWindowsCurrentVersionRun和后面幾個(gè)RunOnce等,查看窗體右側(cè)的項(xiàng)值,隨著經(jīng)驗(yàn)的積累,可以輕易的判斷病毒的啟動(dòng)項(xiàng)。
2.2.4 取消隱藏屬性,查看系統(tǒng)文件夾windowssystem32,如果打開后文件夾為空,表明電腦已經(jīng)中毒;打開system32 后,可以對(duì)圖標(biāo)按類型排序,看有沒有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執(zhí)行文件就藏身于此。
2.2.5 使用殺毒軟件判斷是否中毒,如果中毒,殺毒軟件的實(shí)時(shí)監(jiān)控程序會(huì)被病毒程序自動(dòng)終止,并且手動(dòng)升級(jí)失敗。
2.3 如何查殺病毒
2.3.1 在注冊(cè)表里刪除隨系統(tǒng)啟動(dòng)的非法程序,然后在注冊(cè)表中搜索所有該鍵值并刪除。當(dāng)成系統(tǒng)服務(wù)啟動(dòng)的病毒程序,會(huì)在
Hkey_Local_MachineSystemControlSet001services
和controlset002services里藏身,找到之后一并刪除。
2.3.2 停止有問題的服務(wù),改自動(dòng)為禁止。
2.3.3 重新啟動(dòng)電腦,點(diǎn)F8進(jìn)入“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病毒程序啟動(dòng),又可以對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。
2.3.4 搜索病毒的執(zhí)行文件,手動(dòng)刪除,也可以下載該病毒的專殺工具進(jìn)行殺毒。
2.3.5 對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。
2.3.6 關(guān)閉不必要的系統(tǒng)服務(wù)。
2. 3.7 對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)完成后用殺毒軟件對(duì)系統(tǒng)進(jìn)行全面的掃描,把病毒一網(wǎng)打盡。
2.3.8 所有工作完成后,重新啟動(dòng)計(jì)算機(jī),完成所有操作。
2.4 我院對(duì)計(jì)算機(jī)病毒的防范措施
我院根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問題,需要從管理與技術(shù)相結(jié)合的高度,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上考慮以下五個(gè)方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,加強(qiáng)安全培訓(xùn),增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。具體措施如下:
2.4.1 樹立病毒防范意識(shí),從思想上重視計(jì)算機(jī)病毒。
2.4.2 內(nèi)外網(wǎng)隔離。內(nèi)網(wǎng)就是承載醫(yī)院信息管理系統(tǒng)業(yè)務(wù)的網(wǎng)絡(luò),絕對(duì)不可以與公共網(wǎng)絡(luò)連接。
2.4.3 安裝網(wǎng)絡(luò)版殺毒軟件,定時(shí)升級(jí)?,保證內(nèi)網(wǎng)客戶端所有電腦的病毒庫都及時(shí)更新到最新版本[1]。對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。由于我院與北京市醫(yī)保中心要進(jìn)行網(wǎng)上實(shí)時(shí)結(jié)算,為了防止外來病毒的入侵,醫(yī)院又購置了防火墻對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。
2.4.4 我院內(nèi)網(wǎng)電腦統(tǒng)一安裝安全管理軟件,內(nèi)網(wǎng)電腦一律不安裝光驅(qū)、軟驅(qū),USB接口禁止連接存儲(chǔ)器,更不準(zhǔn)擅自安裝光驅(qū)、軟驅(qū)及更改硬件設(shè)施。
2.4.5 經(jīng)常更新操作系統(tǒng)漏洞補(bǔ)丁,對(duì)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行合理的安全策略配置。
2.4.6 經(jīng)常備份重要數(shù)據(jù),要定期與不定期地對(duì)磁盤文件進(jìn)行備份,特別是
一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。
2.4.7 安裝應(yīng)急服務(wù)器,實(shí)時(shí)備份數(shù)據(jù)服務(wù)器內(nèi)容,一旦系統(tǒng)遭受病毒破壞
啟動(dòng)不了時(shí),馬上更換到應(yīng)急服務(wù)器上,讓醫(yī)院信息系統(tǒng)能正常運(yùn)行。
2.4.8 每臺(tái)內(nèi)網(wǎng)電腦都安裝一鍵還原軟件,備份新安裝好的干凈系統(tǒng),并要求系統(tǒng)盤下不能保存文件。如電腦不幸感染病毒不能進(jìn)入系統(tǒng),則直接使用一鍵還原軟件還原到干凈系統(tǒng)后查殺病毒。
2.4.9 定期巡檢所有內(nèi)網(wǎng)電腦,查殺病毒,磁盤清理,讓電腦處于最佳狀態(tài),更好的為臨床服務(wù)。
2.4.10 建立規(guī)章制度, 制定工作站管理制度,落實(shí)責(zé)任,如導(dǎo)致網(wǎng)絡(luò)感染病毒或損壞,根據(jù)績(jī)效考核按情節(jié)輕重進(jìn)行處理,并且對(duì)客戶端用戶的密碼強(qiáng)調(diào)專人專用。預(yù)防內(nèi)部犯罪[1]。
3、醫(yī)院信息管理系統(tǒng)病毒防治中需要重點(diǎn)解決的問題
3.1 以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經(jīng)直接影響到醫(yī)院的正常運(yùn)營。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對(duì)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。
3.2 信息安全意識(shí)不強(qiáng),安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩。
4、總結(jié):
醫(yī)院信息管理系統(tǒng)現(xiàn)在已經(jīng)成為醫(yī)院開展業(yè)務(wù)的主要平臺(tái),保證醫(yī)院信息系統(tǒng)的正常運(yùn)行是我們信息中心的職責(zé)所在。對(duì)于醫(yī)院信息管理系統(tǒng)來講對(duì)計(jì)算機(jī)病毒的防范遠(yuǎn)甚于查殺病毒,因此建立一套嚴(yán)密而系統(tǒng)的管理和防范體系是十分必要的,我們信息中心也是在工作中不斷摸索、積累經(jīng)驗(yàn),通過技術(shù)防治和管理防范相結(jié)合,建立有效、健全的安全防御體系,以及積極主動(dòng)的防御理念和中央控管的管理機(jī)制保證醫(yī)院的信息系統(tǒng)安全,推進(jìn)信息化建設(shè),以提高醫(yī)院的服務(wù)水平和核心競(jìng)爭(zhēng)力。
參考文獻(xiàn):
[1]曹宏偉,彭東亮,邱 景,楊 揚(yáng)? 醫(yī)院信息系統(tǒng)安全管理與防范 影像學(xué)與特種醫(yī)學(xué) 200081
[2]韓莜卿.計(jì)算機(jī)病毒分析與防范大全[M].北京:電子工業(yè)出版社.2006
實(shí)習(xí)對(duì)于我們來說是非常必要的,不僅使我們?cè)谡n堂上學(xué)到的東西得到在現(xiàn)實(shí)工作中運(yùn)用,更重要的是能夠體驗(yàn)豐富自己的社會(huì)實(shí)踐閱歷,盡快適應(yīng)社會(huì),而且還可以在社會(huì)中學(xué)到一些在課本上學(xué)不到的東西,鍛煉自己的社會(huì)本能,這樣在以后畢業(yè)后出到社會(huì)就可以以最快,最好的態(tài)勢(shì)來適應(yīng)社會(huì)環(huán)境,投身到自己的工作崗位。于是,在大一大二暑假我都提前踏上社會(huì)實(shí)習(xí),體驗(yàn)社會(huì)工作的壓力,下面我就大二到網(wǎng)絡(luò)科技有限公司做電話營銷的實(shí)習(xí)做一下回顧。
二、實(shí)踐目的
通過到網(wǎng)絡(luò)科技有限公司實(shí)習(xí),首先,可以對(duì)互聯(lián)網(wǎng)行業(yè)做進(jìn)一步的了解;其次,可以更深一步了解電子商務(wù)網(wǎng)絡(luò)安全的防護(hù)措施;再次,可以將本專業(yè)所學(xué)的知識(shí)應(yīng)用到實(shí)踐中,不僅可以鞏固專業(yè)知識(shí),還能進(jìn)一步提升完善知識(shí)框架;最后,感受公司的企業(yè)文化,了解公司的管理體制和經(jīng)營之道,學(xué)會(huì)如何在企業(yè)做事,做人。
三、實(shí)踐內(nèi)容
針對(duì)央行文件,擁有支付清算系統(tǒng)公司要做安全評(píng)估,訪問相關(guān)客戶。
每天下班前對(duì)當(dāng)天電話訪問的情況做詳細(xì)記錄,并總結(jié)。
針對(duì)電子商務(wù)網(wǎng)站安全,做產(chǎn)品信息網(wǎng)頁防篡改,防病毒等宣傳,挖掘潛在客戶。
兩三天開一次遠(yuǎn)程會(huì)議,做工作匯報(bào)總結(jié),發(fā)現(xiàn)其中問題,及時(shí)做修改及經(jīng)驗(yàn)交流。
針對(duì)高校招生時(shí)期,對(duì)高校教育網(wǎng)做招生信息,學(xué)校信息網(wǎng)頁防篡改,防病毒等宣傳,挖掘潛在客戶。
對(duì)已遭受黑客攻擊的網(wǎng)站,進(jìn)行安全漏洞修補(bǔ)宣傳,以及防止被黑的措施宣傳,挖掘潛在客戶。
第一周:開始進(jìn)入公司實(shí)習(xí),第一周主要是培訓(xùn)。
首先是公司的人力資源主管,給我們介紹了一些關(guān)于公司的規(guī)章制度,和工作期間的一些相關(guān)事項(xiàng)。接著就是華南地區(qū)總經(jīng)理和網(wǎng)絡(luò)安全總監(jiān),給我們介紹了這次實(shí)習(xí)項(xiàng)目的主要內(nèi)容,讓我們有個(gè)大概的了解。了解完公司的大概情況后,就開始培訓(xùn)跟項(xiàng)目有關(guān)的技術(shù)知識(shí)了。給我們介紹技術(shù)知識(shí)的是技術(shù)部的主管,為我們講解了關(guān)于網(wǎng)絡(luò)安全的相關(guān)技術(shù),如SOC,DDoS,流量控制,防火墻等。雖然學(xué)過電子商務(wù)安全與支付,了解過相關(guān)網(wǎng)頁安全及支付系統(tǒng)安全的控制技術(shù),但還有很多相關(guān)安全技術(shù)還是不懂的。經(jīng)過了技術(shù)主管的培訓(xùn),雖然只是簡(jiǎn)單的講解,也擴(kuò)展了我對(duì)電子商務(wù)安全方面的技術(shù)知識(shí)。
第二天,就開始進(jìn)入電話營銷的知識(shí)培訓(xùn)了。給我們培訓(xùn)的是客戶服務(wù)總監(jiān),是臺(tái)灣人。由于做這個(gè)項(xiàng)目的還有湖南長(zhǎng)沙分公司的幾個(gè)人,所以就湖南和廣州的一起開培訓(xùn)會(huì)議,通過遠(yuǎn)程視頻三地連接,雖然是通過互聯(lián)網(wǎng)的開會(huì),但是跟實(shí)際坐在一個(gè)會(huì)議室開會(huì)是一樣的,你的任何聲音,任何動(dòng)作,其他人都可以聽到看到的。客服總監(jiān)給我們講解了一些電話營銷的技巧以及常用術(shù)語,然后發(fā)了些資料讓我們背熟。
了解了技巧,熟悉了術(shù)語,該是考驗(yàn)我們掌握的程度的時(shí)候了。客服總監(jiān)讓廣州與湖南的的實(shí)習(xí)生相互訓(xùn)練,即一個(gè)扮演客戶,一個(gè)扮演電話營銷員,讓我們?cè)谕耆恢缹?duì)方會(huì)作何反應(yīng)的情況下隨機(jī)應(yīng)變,大大提升了我們的實(shí)踐經(jīng)驗(yàn)。
第二周:第一個(gè)任務(wù)——針對(duì)央行的最新文件,要求擁有支付清算系統(tǒng)的公司要做安全檢測(cè)。
接受了系統(tǒng)的培訓(xùn)后,就開始正式對(duì)外撥號(hào)了。所以我們就搜集了擁有支付清算業(yè)務(wù)的公司的資料,包括公司名稱、網(wǎng)站、地址、電話、聯(lián)系人、郵箱等,然后輸入事先已經(jīng)制作好的表格里。資料搜集后,就一個(gè)一個(gè)打電話,通過各種方法找到相關(guān)負(fù)責(zé)人,然后詢問他們關(guān)于支付清算系統(tǒng)的安全檢測(cè)問題是否已經(jīng)做了,根據(jù)他們的知情程度、是否完成、以及是否有意愿完成、是否繼續(xù)跟進(jìn)等將訪問的結(jié)果記錄到表格里。
很多時(shí)候我們打電話過去,才剛剛報(bào)了公司名字后,以為我們是推銷東西的,就立刻遭到拒絕。有時(shí)候有些公司根本不清楚支付系統(tǒng)安全方面是誰負(fù)責(zé)的,電話接來接去都找不到負(fù)責(zé)人。有時(shí)候接線員就騙我們說負(fù)責(zé)人不在,故意推脫。剛開始的時(shí)候,屢次的失敗讓我們自信心很受打擊。
每天下班前都要把今天所撥打的電話的訪問情況記錄整理好,然后發(fā)給客服總監(jiān),同時(shí)下班前客服總監(jiān)會(huì)召我們開會(huì),匯報(bào)今天的電訪情況,以及遇到的無法解決的問題,與大家進(jìn)行交流,并想出應(yīng)付辦法。
第三周:開始第二個(gè)任務(wù)——針對(duì)電子商務(wù)網(wǎng)站做網(wǎng)頁安全宣傳。
電子商務(wù)網(wǎng)站涉及交易信息、商品信息以及支付信息等一系列安全問題。一些黑客可能會(huì)把網(wǎng)站上的商品信息(如價(jià)格)進(jìn)行篡改,從而導(dǎo)致電子商務(wù)企業(yè)和客戶陷入誤解糾紛等。因此電子商務(wù)網(wǎng)站要時(shí)刻進(jìn)行漏洞掃描,及時(shí)修補(bǔ),以防黑客進(jìn)行攻擊。我們針對(duì)這些要點(diǎn)對(duì)電子商務(wù)網(wǎng)站公司進(jìn)行電話訪問,了解他們的需求,同時(shí)宣傳我們公司在這方面的業(yè)務(wù)成就。
同樣的,我們事先就制作表格,搜集客戶資料進(jìn)行輸入,同時(shí)對(duì)每個(gè)客戶訪問后的反應(yīng)做整理,然后輸入表格里面。在本周開展新任務(wù)的同時(shí),我們也對(duì)上周需要進(jìn)一步跟進(jìn)的客戶進(jìn)行了再一次電訪,以盡可能促成交易。
第四周:開始第三個(gè)任務(wù)——針對(duì)高校招生時(shí)期,對(duì)高校網(wǎng)頁防篡改做業(yè)務(wù)宣傳。
恰逢暑假時(shí)期,各地高校正在忙著招生,各高校網(wǎng)都會(huì)更新關(guān)于招生的信息,各個(gè)學(xué)生家長(zhǎng)也都會(huì)登錄高校網(wǎng)站查看自己的錄取情況。因此,很多黑客騙子會(huì)利用篡改高校網(wǎng)站招生信息,或是制作類似已有高校的網(wǎng)站的假高校網(wǎng)站騙取學(xué)生以牟取暴利,像北大清華等名牌高校都有被篡改過的前例。所以有安全意識(shí)的高校就會(huì)重視,也會(huì)有這方面的需求。我們便針對(duì)此要點(diǎn)撥通廣東所有高校的電話,試圖找到網(wǎng)絡(luò)中心的負(fù)責(zé)人進(jìn)行交流。
學(xué)生與老師的交流自然比之前的與商業(yè)企業(yè)要容易多,不會(huì)很快就被人拒絕了。不過電訪過程我們還是會(huì)遇到很多問題,例如放假了學(xué)校網(wǎng)絡(luò)中心是實(shí)行值班制,很多時(shí)候打電話過去都沒人接聽。另外就是網(wǎng)絡(luò)中心老師有這方面意識(shí),但學(xué)校項(xiàng)目需要向?qū)W校領(lǐng)導(dǎo)申請(qǐng)審批等一系列問題都難以促成交易。
第五周:開始第四個(gè)任務(wù)——根據(jù)國家信息中心提供的被黑網(wǎng)站統(tǒng)計(jì)系統(tǒng),針對(duì)已經(jīng)被黑的網(wǎng)站,勸其及時(shí)修補(bǔ)漏洞,刪除被黑網(wǎng)頁。
公司與國家信息中心有合作,根據(jù)國家信息中心提供的一個(gè)被黑網(wǎng)站統(tǒng)計(jì)系統(tǒng),系統(tǒng)里每天都會(huì)更新搜集被黑網(wǎng)頁的鏈接,根據(jù)這個(gè)鏈接我們可以找到他的原始網(wǎng)站,再從網(wǎng)站上搜集公司的電話,進(jìn)行撥打,告知對(duì)方網(wǎng)站已存在安全漏洞,已遭黑客攻擊,需要及時(shí)修補(bǔ),從而希望對(duì)方可以讓我司為其提供這方面的服務(wù)。
2007年1月至6月期間,半年時(shí)間內(nèi),CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件,已分別超出去年全年總數(shù)的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標(biāo)明確,針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式,也不排除放置惡意代碼的可能。對(duì)中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè),采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索,影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等,竊取用戶的私有財(cái)產(chǎn)。
2用IIS+ASP建網(wǎng)站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù),被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是,該解決方案在為我們帶來便捷的同時(shí),也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。
3SP安全漏洞和防范
3.1程序設(shè)計(jì)與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí),編輯器自動(dòng)創(chuàng)建一個(gè)備份文件,如果你沒有刪除這個(gè)bak文件,攻擊者可以直接下載,這樣源程序就會(huì)被下載。
防范技巧:上傳程序之前要仔細(xì)檢查,刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前,可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁進(jìn)行查找,會(huì)得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。
防范技巧:程序員應(yīng)該在網(wǎng)頁前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對(duì)ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露,可以對(duì)ASP頁面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對(duì)ASP頁面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞
驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件,如注冊(cè)機(jī),可以通過瀏覽WEB,掃描表單,然后在系統(tǒng)上頻繁注冊(cè),頻繁發(fā)送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過驗(yàn)證,從而可以解決這個(gè)問題。
登陸驗(yàn)證。對(duì)于很多網(wǎng)頁,特別是網(wǎng)站后臺(tái)管理部分,是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是,如果這些頁面沒有對(duì)用戶身份進(jìn)行驗(yàn)證,黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑,避開用戶登錄驗(yàn)證頁面,從而獲得合法用戶的權(quán)限。所以,登陸驗(yàn)證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào),如果管理員沒查看IIS日志的習(xí)慣,可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構(gòu)造SQL語句或存儲(chǔ)過程的參數(shù)。以下列出三種攻擊的形式:
A.用戶登錄:假設(shè)登錄頁面有兩個(gè)文本框,分別用來供用戶輸入帳號(hào)和密碼,利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號(hào)和密碼是什么,OR后面的0=0總是成立的,最后結(jié)果就是該黑客成為了合法的用戶。
B.用戶輸入:假設(shè)網(wǎng)頁中有個(gè)搜索功能,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄,可是,如果黑客在關(guān)鍵字文本框中輸入''''GODROPbr用戶表,后果是用戶表被徹底刪除。
C.參數(shù)傳遞:假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構(gòu)成某SQL語句,這種情況很常見。可是,如果黑客將地址變?yōu)镠TTP://……asp?id=22anduser=0,結(jié)果會(huì)怎樣?如果程序員有沒有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話,黑客就獲得了數(shù)據(jù)庫的用戶名,這為他們的進(jìn)一步攻擊提供了很好的條件。
解決方法:以上幾個(gè)例子只是為了起到拋磚引玉的作用,其實(shí),黑客利用“猜測(cè)+精通的sql語言+反復(fù)嘗試”的方式,可以構(gòu)造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn),發(fā)現(xiàn)非法字符,提示用戶且終止程序進(jìn)行;
第三:為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái),在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查,一旦發(fā)現(xiàn)可疑輸入,立即終止程序,但不進(jìn)行提示,同時(shí),將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。
第四:對(duì)于參數(shù)的情況,頁面利用QueryString或者Quest取得參數(shù)后,要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理,發(fā)現(xiàn)異常字符,要利用replace函數(shù)將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯(cuò)誤提示信息,服務(wù)器都只提示HTTP500錯(cuò)誤。
第六:在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了,對(duì)于那些通過網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為“無”好了。
第七:數(shù)據(jù)庫用戶的權(quán)限配置。對(duì)于MS_SQL,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限,千萬不要SA級(jí)別的權(quán)限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能,但在網(wǎng)頁設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過濾,將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件,導(dǎo)致攻擊事件的發(fā)生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進(jìn)行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。
數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中,如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲(chǔ)路徑和文件名,則該數(shù)據(jù)庫就可以被下載到本地。
數(shù)據(jù)庫可能被解密
由于Access數(shù)據(jù)庫的加密機(jī)制比較簡(jiǎn)單,即使設(shè)置了密碼,解密也很容易。因此,只要數(shù)據(jù)庫被下載,其信息就沒有任何安全性可言了。
防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡(jiǎn)單,有效地防止數(shù)據(jù)庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。
非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字,并把它放在幾個(gè)目錄下。
使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經(jīng)過MD5加密,再結(jié)合生成圖片驗(yàn)證碼技術(shù),暴力破解的難度會(huì)大大增強(qiáng)。
使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù),可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。
3.5SP木馬
由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能,所以這種ASP腳本的木馬后門,不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單,所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。
技巧2:FTP客戶端對(duì)比
asp木馬若進(jìn)行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,F(xiàn)lashFXP)提供的文件對(duì)比功能,通過對(duì)比FTP的中的web文件和本地的備份文件,發(fā)現(xiàn)是否多出可疑文件。
技巧3:用BeyondCompare2進(jìn)行對(duì)比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會(huì)顯示,只有使用觸發(fā)語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時(shí),最好幾種方法結(jié)合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結(jié)束語
總結(jié)了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序。
對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡(jiǎn)單,還要注意定期更換。
到正規(guī)網(wǎng)站下載asp程序,下載后要對(duì)其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
要盡量保持程序是最新版本。
不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面,下次維護(hù)時(shí)再通過上傳即可。
要時(shí)常備份數(shù)據(jù)庫等重要文件。
日常要多維護(hù),并注意空間中是否有來歷不明的asp文件。
