计算机网络系统在医院实际工作和管理中的应用已经十分普遍。医院内部网络上大多数的应用,对医院是至关重要的,一旦出现破坏的事件,将产生严重后果。本文就医院内部网络存在的安全隐患和通过对相关软件的应用可以解决的问题进行了较为详实的阐述。
计算机网络系统在医院实际工作和管理中的应用已经十分普遍。随着系统用户的增加,大家对系统的依赖有时已经到了不可缺少的地步。医院内部网络上大多数的应用,对医院是至关重要的,一旦出现破坏的事件,将产生严重后果。这使得内网安全问题变得越来越重要和突出。必须在内网建立可靠的网络管理、行为管理、资产管理、通信管理、安全审计和监控,以保证内网安全。
1 内网安全管理系统
内网安全管理系统内网信息安全是一个广泛的概念,包括了网络安全和信息保密等内容,一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、共享、存储和服务器等各方面。常见的内网安全隐患主要表现在以下诸多方面:
文档无法控制操作,内部人员随意访问,修改,拷贝,删除。
无法对可疑人员实施更加严格的监控,随时掌握机器的屏幕情况并实施录像。
U盘,USB接口,光驱,软驱,拨号设备,打印机等外设随意使用,没有任何控制措施。
内部人员随意使用网络资源,加大网络的开销。
随意修改IP地址,造成IP冲突等情况,加大管理难度。
非法主机接入内网,无法监控。
现在的客户端那么多,无法掌握各机器的硬件和软件配置,一笔糊涂帐。
员工自己修改计算机硬件配置,造成内部资产丢失等情况。
大规模远程的安装一个软件无法实现,需要个个到机器现场安装软件,费时费力。
WINDOWS补丁太多,无法快速的大规模实现补丁分发,给网络的安全性带来威胁。
网络流量、网络带宽如何管理。
2 内网安全管理系统的应用
内网安全管理系统实现的功能及应用
(1) 桌面安全管理
包括:文件访问审计与管理;程序使用审计与管理;网站访问审计与管理;即时通信内容审计;网络端口使用审计;防病毒软件安装检测等。我们设置了相应的应用程序的黑、白名单表,并且对相关程序可以 运行的时间进行了限定,这样最大限度地保证了在正常工作时间内网络资源的合理有效利用。同时对网上的相关文件进行了访问控制管理,定义了可以访问的文件和禁止拷贝文件等多种类型的访问权限,有效地保护了医院的重要资料。对于没有安装医院网络防病毒软件的机器进行了有效的检测,防止了病毒的传入。
(2) 补丁分发管理
包括:支持微软Windows操作系统;可自动分析主机缺少的补丁并安装;管理员可手工进行补丁修补;支持补丁回退;支持软件分发;支持P2P文件传输等流量控制手段;支持级联分发管理等。我们将最新的操作系统补丁文件放在管理控制台机器上,安装了内网安全管理系统客户端的机器可以进行及时的补丁升级操作和相关软件的远程安装。
(3) 外设和接口管理
包括:光驱、软驱的接入管理;USB存储设备的接入管理和允许认证U盘使用等。同时包括了串并口管理和红外、蓝牙等的接口管理。由于医院的部分机器使用了认证U盘,所以通过此项管理功能可以严格区分USB移动存储设备和认证U盘,在确保了应用系统的正常使用前提下也保证了这个医院内网安全管理系统的安全。
(4) 安全准入管理
对主机身份进行鉴别,侦听和扫描判断所有在线主机,依据是否安装客户端、补丁等判断是否合法主机,合法主机可以访问网络。对非法主机网络阻断,ARP阻断非法主机网络通信,通过防火墙/网闸/UTM联动阻断主机网络通信。建立信任主机列表,区分合法主机、超级主机。通过此项设置我们有效地区分了合法和非法用户,阻断了非法用户的侵入。
(5) 外联监控
检测终端拨号网络事件;检测终端访问非法主机;阻断非法外联行为;阻止与不安全主机的通信。
(6) 资产管理
可以资产信息进行采集,统一管理;可管理硬件资产和软件资产;软硬件资产变化时可进行报警和响应处理。通过此项功能,既方便了固定资产的有效确认,又杜绝了非法私接等事件的发生。
此外我们通过系统提供的实时监控和操作日志等功能可以及时准确地掌握每一台网上电脑的使用情况。
3 使用效果分析
经过一段时间的使用,我们发现内网安全管理系统可以严格监控和记录医院内部各台计算机的使用情况。具有强大的屏幕快照、网络管理、行为管理、安全审计、资产管理、实时跟踪、运行统计、历史归档,设备管理等功能。软件可以根据需要自动截取工作站的屏幕快照、应用程序运行、文件操作情况,并可以根据用户需要回播这些记录来报告工作站的工作状况。这样,可以随时了解医院的计算机用户的资源利用情况。为医院计算机网络管理提供了安全、便利、可靠的解决方案。
北京海思科网御信息技术有限公司
www.hssec.com
www.deskview.com.cn
www.netview.com.cn |
发表于 2010-3-15 13:33:21