曹悅

摘 要

我國互聯(lián)網(wǎng)是全球第一大網(wǎng)，網(wǎng)民人數(shù)最多，聯(lián)網(wǎng)區(qū)域最廣，各行各業(yè)都陷入了對網(wǎng)絡(luò)的依賴，而網(wǎng)絡(luò)安全中所存在的諸多問題也逐漸彰顯，作為生命保障系統(tǒng)的急救中心也面臨著網(wǎng)絡(luò)安全的重重考驗。網(wǎng)絡(luò)的安全性日益重要，急救中心指揮系統(tǒng)不可能保證沒有故障，一旦發(fā)生癱瘓，必將影響急救工作的順利開展，造成嚴(yán)重的不良社會影響。作為信息管理人員只應(yīng)做到防微杜漸，做好應(yīng)急預(yù)案，迅速排除故障，才能把損失減到最小。因此，保護(hù)好指揮系統(tǒng)是急救中心管理工作的重中之重。筆者從工作體會中分析提出幾種常用的防范措施。

【關(guān)鍵詞】急救中心 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)攻擊 策略

在這個信息爆炸的年代，計算機網(wǎng)絡(luò)得到了相當(dāng)廣泛的應(yīng)用，但隨著信息傳輸量的急劇增長，一些行業(yè)在網(wǎng)絡(luò)加持的同時，其數(shù)據(jù)甚至核心也可能遭到不同程度的攻擊和破壞，對于急救中心這樣的生命保障系統(tǒng)來說，這類攻擊和破壞極為致命，攻擊者可以通過網(wǎng)絡(luò)竊取用戶的身份信息和健康檔案，可以更改車輛調(diào)派信息，甚至可以篡改或刪除數(shù)據(jù)庫內(nèi)容，更改時間節(jié)點，傳播病毒等等。因此，急救網(wǎng)絡(luò)安全問題應(yīng)該被放在首位，無論是急救中心中存在的局域網(wǎng)還是廣域網(wǎng)，都應(yīng)當(dāng)有相應(yīng)的措施阻擋和擊潰來自各個方向的威脅和攻擊并能彌補漏洞，這樣才能確保急救系統(tǒng)的順利運行，保證信息的保密性、完整性和可用性。

1 系統(tǒng)網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)簡單來說是指將地理位置不同的多臺計算機通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，軟件及通信協(xié)議的支持和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的一種復(fù)雜的計算機系統(tǒng)。

計算機網(wǎng)絡(luò)安全則是利用一些管理措施和技術(shù)辦法，在一個網(wǎng)絡(luò)環(huán)境里，對計算機的硬件、操作系統(tǒng)、軟件、特別是數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取。其包含網(wǎng)絡(luò)的系統(tǒng)安全和網(wǎng)絡(luò)的信息安全兩方面內(nèi)容，維護(hù)網(wǎng)絡(luò)治安，避免危害和損失是其最終目的。

2 計算機網(wǎng)絡(luò)安全現(xiàn)狀

中國國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）數(shù)據(jù)顯示，2015年木馬或僵尸程序控制服務(wù)器IP地址總數(shù)為105056個，其中，境內(nèi)木馬或僵尸程序控制服務(wù)器IP地址數(shù)量為40782個，境外木馬或僵尸程序控制服務(wù)器IP地址數(shù)量為64274個；受控主機IP地址總數(shù)為28728402個，其中，境內(nèi)共有19781858個IP地址的主機被植入木馬或僵尸程序，境外有8946544個IP地址的主機被植入木馬或僵尸程序；CNCERT/CC捕獲及通過廠商交換獲得的移動互聯(lián)網(wǎng)惡意程序樣本數(shù)量為1477450個；我國境內(nèi)被篡改的網(wǎng)站數(shù)量為24550個，其中，境內(nèi)政府網(wǎng)站被篡改數(shù)量為898個；CNCERT/CC共監(jiān)測到境內(nèi)75028個網(wǎng)站被植入后門，其中政府網(wǎng)站有3514個，而向我國境內(nèi)網(wǎng)站實施植入后門攻擊的IP地址中，有31348個位于境外；CNCERT/CC共抽樣監(jiān)測到仿冒我國境內(nèi)網(wǎng)站的釣魚頁面184574個，涉及到境內(nèi)外20488個IP地址；CNVD收錄新增通用軟硬件漏洞8080個，包括高危漏洞2909個，中危漏洞4553個，低危漏洞618個（占7.6%），CNVD 共收錄漏洞補丁6835個。

從數(shù)據(jù)可以看出我國的網(wǎng)絡(luò)安全面臨著嚴(yán)峻的考驗，因此分析威脅原因和制定應(yīng)對措施顯得刻不容緩，而對于守護(hù)生命的急救網(wǎng)絡(luò)系統(tǒng)則更加重要。

3 影響急救網(wǎng)絡(luò)安全的因素分析

急救中心指揮系統(tǒng)的主要職責(zé)是受理求救報警電話，調(diào)派急救車輛，記錄急救路徑，統(tǒng)計急救時間，保存病患信息，提供法律依據(jù)等。對于該系統(tǒng)來說，網(wǎng)絡(luò)安全的主要職責(zé)即是保護(hù)指揮調(diào)度系統(tǒng)的客戶端、計算機硬件和調(diào)度派車過程中產(chǎn)生的所有數(shù)據(jù)不受到破環(huán)、泄漏和篡改，保證急救系統(tǒng)能夠持續(xù)正?？煽康倪\作，讓急救服務(wù)不被中斷。

3.1 影響急救網(wǎng)絡(luò)安全的客觀因素

3.1.1 計算機本身存在的漏洞

這里所說的計算機本身是指計算機軟件和硬件方面存在的問題或技術(shù)缺陷。軟件方面漏洞有OS漏洞、IE漏洞、網(wǎng)絡(luò)系統(tǒng)設(shè)計缺陷以及一些應(yīng)用軟件、數(shù)據(jù)庫漏洞等；硬件方面漏洞一般多由防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品引起的漏洞。

3.1.2 資源的共享性和開放性

網(wǎng)絡(luò)最主要的一個功能就是“資源共享”，只要有網(wǎng)絡(luò)，任何一個網(wǎng)絡(luò)用戶都能很方便地訪問互聯(lián)網(wǎng)上的資源。急救中心指揮系統(tǒng)的數(shù)據(jù)在各個值班點和辦公室均可以通過單位內(nèi)網(wǎng)查看，有的城市甚至通過外網(wǎng)就可以查看數(shù)據(jù)，雖然有權(quán)限設(shè)置，但是大部分工作人員為了省事，賬號密碼設(shè)置的較為簡單，這樣的共享的確為辦公提供了很大的便利，但也為系統(tǒng)攻擊者提供了機會。

3.1.3 惡意破壞和攻擊

就是常說的非法入侵，這類攻擊是目前最多，也是是最難防范的。電腦教育的普及率不斷升高，這類攻擊也越來越多，影響越來越大。急救中心的計算機通常保存了大量文檔、業(yè)務(wù)資料、公文、檔案（時間、病患資料）等重要數(shù)據(jù)，如若遭到惡意攻擊，輕則系統(tǒng)運行緩慢，頻繁宕機，重則報警電話難以接入或反應(yīng)遲緩，文件丟失、泄密，甚至硬件損壞、系統(tǒng)癱瘓。

3.2 影響急救網(wǎng)絡(luò)安全的主觀因素

網(wǎng)絡(luò)管理人員缺乏安全意識和技術(shù)匱乏，也會對網(wǎng)絡(luò)安全造成極大損傷。因此對急救中心相關(guān)網(wǎng)絡(luò)管理和使用人員應(yīng)當(dāng)進(jìn)行專業(yè)的培訓(xùn)，提高專業(yè)水平和日常維護(hù)意識。

4 網(wǎng)絡(luò)安全攻擊的主要形式

計算機網(wǎng)絡(luò)安全攻擊可以分為兩大類，即主動攻擊和被動攻擊，主動攻擊分為中斷、篡改和偽造三種，被動攻擊只有一種形式，即截獲。中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，中斷通信，使網(wǎng)絡(luò)不可用。篡改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問權(quán)而且能夠?qū)?shù)據(jù)進(jìn)行修改。偽造是以真實性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中，誤導(dǎo)正常用戶。截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問。而現(xiàn)今被經(jīng)常使用的攻擊方式筆者總結(jié)了以下五種：

4.1 拒絕服務(wù)（Denial of Service，簡稱DoS）

拒絕服務(wù)是目前最常見的一種攻擊類型，它主要通過協(xié)議方式，或抓住系統(tǒng)漏洞，集中對目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊，直到對方網(wǎng)絡(luò)癱瘓，不能提供正常服務(wù)，常說的洪水攻擊，死亡之Ping都屬于此類。此類攻擊門檻較低，效果明顯，被多數(shù)人所使用，防范棘手。在DoS基礎(chǔ)上出現(xiàn)的DDoS（Distubuted Denial of Service分布式拒絕服務(wù)）攻擊，更是讓網(wǎng)絡(luò)安全管理員頭痛。2013年8月25日凌晨，.CN的根域名服務(wù)器被進(jìn)行DDoS攻擊，造成解析故障，大量以.cn和.com結(jié)尾的域名無法訪問。直到當(dāng)日凌晨4點左右，.CN根域名服務(wù)器的解析才有部分恢復(fù)。這是中國國家域名解析節(jié)點遭受到有史以來規(guī)模最大的拒絕服務(wù)攻擊，導(dǎo)致大量網(wǎng)民上網(wǎng)延遲或中斷，大量知名網(wǎng)站的域名解析受到影響。急救中心網(wǎng)絡(luò)若是遭受此類攻擊，將會致使指揮系統(tǒng)癱瘓，擾亂救護(hù)車輛的正常調(diào)派，造成資源浪費和治安混亂。

4.2 欺騙攻擊

常見的欺騙攻擊有ARP欺騙和DNS欺騙。一般欺騙攻擊原理主要是截獲和偽造，簡單理解就是讓本來A發(fā)向B的數(shù)據(jù)變成了A發(fā)向C，這樣，本來只有A和B知道的信息就被C“騙”來了。欺騙攻擊會造成信息泄露、網(wǎng)絡(luò)提示連接出現(xiàn)故障，IP沖突，無法打開網(wǎng)頁，頻繁彈出錯誤對話框等不良影響。若急救中心網(wǎng)絡(luò)遭受欺騙攻擊，本來打入120的電話或發(fā)向救護(hù)車的指令被“騙”到非正規(guī)救護(hù)車上，那么病人很可能得不到妥善救治，從而貽誤病情，引發(fā)社會矛盾。

4.3 嗅探掃描

嗅探掃描其實最開始是應(yīng)用于網(wǎng)絡(luò)管理的，就像遠(yuǎn)程控制軟件一樣，是嗅探器利用計算機網(wǎng)絡(luò)接口，截獲目的計算機數(shù)據(jù)報文的一種技術(shù)。雖然嗅探器最初被用于網(wǎng)絡(luò)管理，可以查找網(wǎng)絡(luò)漏洞、檢測網(wǎng)絡(luò)性能、分析網(wǎng)絡(luò)的流量，以便找出網(wǎng)絡(luò)中的潛在問題，但其強大的功能被黑客們發(fā)現(xiàn)，將其變成了一種強大的入侵手段。網(wǎng)絡(luò)嗅探器對信息安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被發(fā)現(xiàn)。一般來說，以太網(wǎng)、FDDI Token、微波和無線網(wǎng)被監(jiān)聽的可能性較高。

4.4 腳本攻擊

腳本攻擊是建立在對方漏洞的基礎(chǔ)上進(jìn)行攻擊的，一般是由于WEB程序編寫上對特殊字符過濾不嚴(yán)密所造成的，簡單的腳本攻擊雖然不會對服務(wù)器的安全造成嚴(yán)重威脅，可是卻能夠發(fā)布惡意代碼，擾亂網(wǎng)站秩序，從而對網(wǎng)站產(chǎn)生不良影響。而一些危險的腳本攻擊已經(jīng)進(jìn)化到可以竊取管理員或者是其他用戶信息的程度，能夠讓侵入者輕松控制整個網(wǎng)站。例如cookies竊取可以利用腳本對客戶端進(jìn)行本地的寫操作，SQL Injection漏洞攻擊可以利用SQL特殊字符過濾的不嚴(yán)密，對數(shù)據(jù)庫進(jìn)行跨表查詢的攻擊。

4.5 病毒傳播

利用木馬等病毒程序占用帶寬，造成網(wǎng)絡(luò)擁堵、服務(wù)器癱瘓和系統(tǒng)崩潰，或讓大量垃圾信息充斥服務(wù)器，導(dǎo)致數(shù)據(jù)性能降低。

5 維護(hù)網(wǎng)絡(luò)安全的有效措施

5.1 加強網(wǎng)絡(luò)安全管理和教育

急救中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)結(jié)合硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進(jìn)行專業(yè)學(xué)習(xí)，提高自身的安全意識和責(zé)任感；加強業(yè)務(wù)水平的培訓(xùn)，提高操作技能；急救中心網(wǎng)絡(luò)工作人員應(yīng)當(dāng)自覺嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定，杜絕人為破壞的發(fā)生。

5.2 利用防火墻技術(shù)

防火墻技術(shù)是應(yīng)用最廣泛的防范網(wǎng)絡(luò)攻擊的方法之一，它是位于計算機和所連網(wǎng)絡(luò)之間的軟件或硬件，在Internet和Intranet之間形成一個屏障——安全網(wǎng)關(guān)（Security Gateway），發(fā)揮分離器、分析器和限制器的作用。形象的說，防火墻相當(dāng)于一名“保鏢”，只有經(jīng)過你同意的用戶和數(shù)據(jù)才能訪問你的網(wǎng)絡(luò)，將你不信任的人和數(shù)據(jù)“拒之門外”，最大限度阻止外來者訪問你的網(wǎng)絡(luò)，同時盡可能地對外部保密網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，抗攻擊能力較強，可以有效的保護(hù)網(wǎng)絡(luò)的正常運行。防火墻具備提高內(nèi)部網(wǎng)絡(luò)的安全性、強化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲通信、授權(quán)、認(rèn)證等重要作用。

5.3 加強急救系統(tǒng)訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保護(hù)數(shù)據(jù)和資源不被非法訪問和使用，主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。訪問控制對數(shù)據(jù)的保密性和完整性起直接作用，而根據(jù)急救任務(wù)的不同崗位，可靈活地設(shè)置訪問的種類和數(shù)量來控制數(shù)據(jù)的可用性，例如只有醫(yī)生可以訪問電子病歷，行政人員只能進(jìn)行查詢操作，任何人不能更改急救出車的時間等。

5.4 修復(fù)漏洞和升級補丁

黑客攻擊及病毒傳播一般是利用系統(tǒng)漏洞進(jìn)行的，為彌補這些不利于安全的漏洞，應(yīng)利用正規(guī)網(wǎng)站發(fā)布的補丁來對其進(jìn)行修復(fù)，網(wǎng)絡(luò)管理員應(yīng)密切關(guān)注最新的漏洞及病毒信息并及時安裝相應(yīng)修復(fù)補丁。

5.5 設(shè)計安全的網(wǎng)絡(luò)硬件體系

網(wǎng)絡(luò)硬件安全主要由交換機來實現(xiàn)。可以使用交換機端口MAC地址限制技術(shù)來防止非法入侵。計算機是通過網(wǎng)卡來訪問計算機網(wǎng)絡(luò)的，而每一塊網(wǎng)卡都具有唯一的MAC 地址，就像我們的身份證號碼一樣獨一無二。交換機端口MAC 地址限制可以有效防止非許可的電腦訪問急救中心的網(wǎng)絡(luò)。

5.6 制定嚴(yán)謹(jǐn)?shù)陌踩呗?/p>

可以建立口令管理機制，限制口令使用周期；劃分用戶層級，明確每一層用戶的訪問權(quán)限，使用戶相互制約，避免出現(xiàn)單一的“超級”用戶等，例如行政人員可以查看病歷但不能更改病歷，駕駛員可以查看出動時間但不能更改時間等。

5.7 工作環(huán)境方面

保證急救系統(tǒng)中使用到的設(shè)備及相關(guān)設(shè)施的物理安全，讓他們安置于良好的工作環(huán)境中。維持溫濕度，地面干凈，安裝防雷系統(tǒng)，將所有插座的地線嚴(yán)格接地。保證斷電后的供電量，防止急救接警中斷。保護(hù)傳輸線路安全。對于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線、非法外連或破壞行為。

6 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各行各業(yè)越來越脫離不了網(wǎng)絡(luò)在工作中的應(yīng)用，也享受著網(wǎng)絡(luò)帶來的便利和利益，同時，影響網(wǎng)絡(luò)安全的各種因素也在使用中日益增多。作為生命守護(hù)線的急救網(wǎng)絡(luò)系統(tǒng)，其安全問題也越來越受到我們的重視，文中筆者簡要的分析了急救中心網(wǎng)絡(luò)指揮系統(tǒng)應(yīng)用中可能存在的幾種安全隱患，并探討了幾種安全防范措施，但對于網(wǎng)絡(luò)安全這個綜合性課題來說只是冰山一角。由于網(wǎng)絡(luò)安全涉及技術(shù)、管理、使用等諸多方面，既包括系統(tǒng)本身的安全問題，也有物理和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)密的安全策略，才能最大限度的保證數(shù)據(jù)的保密性、完整性和可用性。

參考文獻(xiàn)

[1]姚桂標(biāo).關(guān)于互聯(lián)網(wǎng)絡(luò)安全防衛(wèi)的幾點看法[J].廣西師范學(xué)院學(xué)報：哲學(xué)社會科學(xué)版，2010（S2）：80-81.

[2]趙楠.加強計算機網(wǎng)絡(luò)安全的幾點思考[J].遼寧廣播電視技術(shù)，2011（04）：69-70.

[3]梁寶智.防火墻技術(shù)發(fā)展淺析[J].遼寧廣播電視技術(shù)，2010（04），68-70.

作者單位

連云港市急救中心 江蘇省連云港市 222003