馬 勇

（寧夏固原市人民醫(yī)院,寧夏 固原 756000）

隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展，網(wǎng)絡(luò)信息技術(shù)已經(jīng)被廣泛應(yīng)用到了醫(yī)院的日常工作中，并為醫(yī)護(hù)人員和患者等帶來(lái)了諸多便利。但是在實(shí)際應(yīng)用中，由于受到各方面因素的影響，醫(yī)院信息網(wǎng)絡(luò)很容易出現(xiàn)一些安全風(fēng)險(xiǎn)。在這樣的情況下，醫(yī)院信息網(wǎng)絡(luò)的安全防護(hù)便成了應(yīng)用者與運(yùn)維技術(shù)人員重點(diǎn)關(guān)注的一項(xiàng)內(nèi)容。而在現(xiàn)代醫(yī)院的信息網(wǎng)絡(luò)安全防護(hù)中，主動(dòng)防御技術(shù)發(fā)揮著至關(guān)重要的作用。為合理應(yīng)用此項(xiàng)技術(shù)，研究者與技術(shù)人員首先需要對(duì)主動(dòng)防護(hù)技術(shù)及其在醫(yī)院信息安全防護(hù)中的應(yīng)用情況做到充分了解，然后再結(jié)合目前醫(yī)院信息網(wǎng)絡(luò)的實(shí)際安全防護(hù)需求，充分發(fā)揮出主動(dòng)防御技術(shù)的應(yīng)用優(yōu)勢(shì)，提升醫(yī)院信息網(wǎng)絡(luò)的安全性。

1 主動(dòng)防御技術(shù)及其在醫(yī)院信息網(wǎng)絡(luò)安全中的應(yīng)用概述

1.1 主動(dòng)防御技術(shù)

主動(dòng)防御技術(shù)是與傳統(tǒng)被動(dòng)防御技術(shù)相對(duì)應(yīng)的一種新型計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。此項(xiàng)技術(shù)可在信息系統(tǒng)受到非法入侵之前便及時(shí)對(duì)相應(yīng)的入侵行為做出精準(zhǔn)預(yù)測(cè)，并通過(guò)彈性防御體系的及時(shí)、有效構(gòu)建來(lái)實(shí)現(xiàn)信息系統(tǒng)安全風(fēng)險(xiǎn)的降低、轉(zhuǎn)移和避免[1]。就目前計(jì)算機(jī)信息網(wǎng)絡(luò)安全防護(hù)中應(yīng)用的主動(dòng)防御技術(shù)而言，其主要層次包括以下3個(gè)：（1）資源訪(fǎng)問(wèn)控制層，該層可對(duì)用戶(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)中的進(jìn)程啟動(dòng)、特定系統(tǒng)AP調(diào)用、文件調(diào)用以及注冊(cè)表調(diào)用等系統(tǒng)資源實(shí)施規(guī)則化控制，以此有效預(yù)防木馬、病毒等惡意程序非法利用這些資源，從而有效抵御未知的木馬和病毒等攻擊行為。（2）資源訪(fǎng)問(wèn)掃描層，該層可對(duì)用戶(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)中的腳本、郵件、引導(dǎo)區(qū)和文件等資源進(jìn)行訪(fǎng)問(wèn)，并對(duì)攔截的上下文內(nèi)容進(jìn)行掃描來(lái)識(shí)別其中存在的各種安全威脅，從而實(shí)現(xiàn)對(duì)惡意代碼的及時(shí)、有效處理。（3）進(jìn)程活動(dòng)行為判定層，該層可對(duì)來(lái)自上述兩層的進(jìn)程動(dòng)作和特征信息進(jìn)行自動(dòng)收集，并對(duì)其進(jìn)行合理的加工與判斷處理，以此來(lái)實(shí)現(xiàn)對(duì)各類(lèi)危險(xiǎn)行為的合理分析與提煉，在不需要用戶(hù)參與的情況下便可自動(dòng)識(shí)別并阻止計(jì)算機(jī)信息網(wǎng)絡(luò)中的后門(mén)、木馬以及病毒等各種未知的惡意程序。

1.2 主動(dòng)防御技術(shù)在信息網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用優(yōu)勢(shì)

在當(dāng)前的計(jì)算機(jī)信息網(wǎng)絡(luò)安全防護(hù)工作中，相比較傳統(tǒng)的被動(dòng)防御技術(shù)而言，主動(dòng)防御技術(shù)的應(yīng)用優(yōu)勢(shì)主要表現(xiàn)在以下幾方面：（1）可減緩各類(lèi)非法入侵的速度，或直接導(dǎo)致入侵脫軌，使入侵行為不能順利完成，或無(wú)法繼續(xù)實(shí)施入侵。在這樣的情況下，入侵者便更容易在入侵行動(dòng)中犯錯(cuò)，從而其入侵媒介與IP地址更容易暴露。（2）就本質(zhì)而言，主動(dòng)防御技術(shù)屬于非對(duì)稱(chēng)形式的防御技術(shù)，通過(guò)應(yīng)用該技術(shù)，也可以進(jìn)一步增加非法入侵者的入侵時(shí)間及入侵成本，從而顯著增加其入侵難度。（3）此項(xiàng)技術(shù)不僅可對(duì)外部網(wǎng)絡(luò)入侵局域網(wǎng)的行為做出及時(shí)檢測(cè)和有效阻止，還可以對(duì)局域網(wǎng)中的攻擊行為做出及時(shí)檢測(cè)和制止，比如加密劫持、勒索劫持以及勒索軟件等。（4）此項(xiàng)技術(shù)可對(duì)非法入侵者的入侵活動(dòng)做到及時(shí)主動(dòng)檢測(cè)與破壞，并對(duì)其入侵手法與威脅情報(bào)等進(jìn)行全面搜集、分析和記錄，以此最大限度避免類(lèi)似非法入侵事件的發(fā)生。（5）在某些特殊場(chǎng)合，該技術(shù)還可以向非法入侵者發(fā)出相應(yīng)的反擊[2]。由此可見(jiàn)，主動(dòng)防御技術(shù)在現(xiàn)代信息網(wǎng)絡(luò)安全領(lǐng)域中具有非常顯著的應(yīng)用優(yōu)勢(shì)。

1.3 主動(dòng)防御技術(shù)在醫(yī)院信息網(wǎng)絡(luò)中的應(yīng)用現(xiàn)狀

隨著當(dāng)今網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，主動(dòng)防御技術(shù)已經(jīng)在醫(yī)院信息網(wǎng)絡(luò)中得到了越來(lái)越廣泛的應(yīng)用，并展現(xiàn)了顯著的應(yīng)用價(jià)值。經(jīng)實(shí)踐應(yīng)用發(fā)現(xiàn)，主動(dòng)防御技術(shù)可將醫(yī)院信息網(wǎng)絡(luò)中的各種潛在安全隱患有效消除，使醫(yī)院整體信息網(wǎng)絡(luò)系統(tǒng)都更具安全性，從而有效避免了信息丟失或信息泄露所導(dǎo)致的醫(yī)患糾紛情況。但是由于主動(dòng)防御技術(shù)在我國(guó)醫(yī)院信息網(wǎng)絡(luò)中的應(yīng)用時(shí)間比較短，以往的應(yīng)用經(jīng)驗(yàn)也比較有限，所以實(shí)際應(yīng)用并不成熟，比如定向攻擊聯(lián)動(dòng)防御不佳、關(guān)聯(lián)分析安全聯(lián)動(dòng)及其預(yù)警水平較差等[3]。如果這些問(wèn)題得不到及時(shí)發(fā)現(xiàn)和有效解決，醫(yī)院信息網(wǎng)絡(luò)安全依然得不到有效保障?；诖耍嚓P(guān)研究者與技術(shù)人員需加強(qiáng)主動(dòng)防御技術(shù)的應(yīng)用研究，解決其在醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)中存在的問(wèn)題，提升醫(yī)院信息網(wǎng)絡(luò)的安全性。

2 醫(yī)院信息網(wǎng)絡(luò)中的安全監(jiān)測(cè)與安全感知

為能夠?qū)︶t(yī)院信息網(wǎng)絡(luò)安全勢(shì)態(tài)進(jìn)行全面感知，研究者可將當(dāng)前先進(jìn)的大數(shù)據(jù)技術(shù)引入其中，構(gòu)建一個(gè)醫(yī)院信息網(wǎng)絡(luò)安全監(jiān)測(cè)框架。圖1是本次研究中設(shè)計(jì)的醫(yī)院信息網(wǎng)絡(luò)安全監(jiān)測(cè)框架整體結(jié)構(gòu)。

具體設(shè)計(jì)中，設(shè)計(jì)者需要將流量傳感器部署到醫(yī)院信息網(wǎng)絡(luò)前端服務(wù)器上，并將傳感器銜接到防火墻服務(wù)器程序里的輸出接口、TSA以及IDS上。在這樣的設(shè)計(jì)模式下，設(shè)計(jì)者將傳感器啟動(dòng)，便可對(duì)APT、IPS、IDS以及TSA等各個(gè)前端服務(wù)器中的數(shù)據(jù)進(jìn)行主動(dòng)采集。在傳感器的數(shù)據(jù)收集過(guò)程中，其計(jì)算公式如下。

式（1）中，X代表傳感器向醫(yī)院信息網(wǎng)絡(luò)實(shí)時(shí)反饋的流量數(shù)據(jù)；代表醫(yī)院信息網(wǎng)絡(luò)里的數(shù)據(jù)傳輸距離；l代表醫(yī)院信息網(wǎng)絡(luò)中的節(jié)點(diǎn)序號(hào)，即第l個(gè)節(jié)點(diǎn)；c代表傳輸過(guò)程中數(shù)據(jù)的損失值。為有效防止網(wǎng)絡(luò)傳輸信道中干擾值對(duì)醫(yī)院信息網(wǎng)絡(luò)中采集到的流量數(shù)據(jù)產(chǎn)生不良影響，設(shè)計(jì)者與技術(shù)人員可通過(guò)如下公式來(lái)集中過(guò)濾和處理采集到的數(shù)據(jù)。

式（2）中，P代表過(guò)濾數(shù)據(jù)的方法；eval代表規(guī)范化的數(shù)據(jù)處理過(guò)程；a代表包含在數(shù)據(jù)中的白噪聲；J代表數(shù)據(jù)重組行為。在此過(guò)程中，傳感器會(huì)將處理好的數(shù)據(jù)匯總并儲(chǔ)存到Hadoop服務(wù)器里，借助于該服務(wù)器所具備的聚類(lèi)、分析以及處理等功能，設(shè)計(jì)者與技術(shù)人員可進(jìn)一步挖掘和分析這些信息網(wǎng)絡(luò)中的流量數(shù)據(jù)。在此過(guò)程中，要想實(shí)現(xiàn)醫(yī)院信息網(wǎng)絡(luò)中各類(lèi)流量數(shù)據(jù)挖掘及其處理過(guò)程的全面描述，設(shè)計(jì)者與技術(shù)人員可應(yīng)用如下計(jì)算公式。

式（3）中，Q代表醫(yī)院信息網(wǎng)絡(luò)中的各類(lèi)流量數(shù)據(jù)挖掘及其處理過(guò)程；t代表數(shù)據(jù)輸出中的時(shí)序點(diǎn)；r代表隨機(jī)空間里數(shù)據(jù)處理時(shí)所形成的隨機(jī)數(shù)。通過(guò)以上公式的合理應(yīng)用，服務(wù)器便可將不同時(shí)刻的醫(yī)院信息網(wǎng)絡(luò)流量數(shù)據(jù)挖掘及其處理結(jié)果輸出，并將這些數(shù)據(jù)按照時(shí)序進(jìn)行排列[4]。這樣設(shè)計(jì)者與技術(shù)人員便可及時(shí)掌握醫(yī)院信息網(wǎng)絡(luò)中的流量異常情況，從而對(duì)醫(yī)院信息網(wǎng)絡(luò)做到科學(xué)、合理、及時(shí)、有效的安全監(jiān)測(cè)和安全感知。

3 醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)中的主動(dòng)防御技術(shù)應(yīng)用策略

3.1 定向攻擊聯(lián)動(dòng)防御策略

在設(shè)計(jì)者與技術(shù)人員對(duì)醫(yī)院信息網(wǎng)絡(luò)實(shí)際的安全勢(shì)態(tài)做到充分掌握后，便可以此為依據(jù)，將主動(dòng)防御技術(shù)合理引入其中，并結(jié)合醫(yī)院的實(shí)際信息網(wǎng)絡(luò)安全防護(hù)需求，為其設(shè)計(jì)相應(yīng)的定向攻擊聯(lián)動(dòng)防御機(jī)制。主動(dòng)防御技術(shù)的基本應(yīng)用功能是對(duì)抗醫(yī)院信息網(wǎng)絡(luò)中的入侵?jǐn)?shù)據(jù)。在此過(guò)程中，數(shù)據(jù)進(jìn)入端口會(huì)整合并協(xié)調(diào)處理各類(lèi)的數(shù)據(jù)資源，對(duì)其進(jìn)入端口的動(dòng)態(tài)軌跡進(jìn)行實(shí)時(shí)監(jiān)測(cè)，以此來(lái)實(shí)現(xiàn)對(duì)各類(lèi)數(shù)據(jù)的完整掌握。然后再將掌握到的情報(bào)數(shù)據(jù)作為依據(jù)，合理驅(qū)動(dòng)對(duì)定向攻擊的主動(dòng)防御，保障醫(yī)院網(wǎng)絡(luò)信息的安全性，并為協(xié)同指揮決策的高效制定提供有力支持[5]。在這樣的情況下，整個(gè)的醫(yī)院信息網(wǎng)絡(luò)聯(lián)動(dòng)防御過(guò)程便相當(dāng)于一個(gè)閉環(huán)結(jié)構(gòu)。圖2是以主動(dòng)防御技術(shù)為基礎(chǔ)設(shè)計(jì)的醫(yī)院信息網(wǎng)絡(luò)定向攻擊聯(lián)動(dòng)防御過(guò)程示意圖。

圖2 醫(yī)院信息網(wǎng)絡(luò)定向攻擊聯(lián)動(dòng)防御過(guò)程

1）在具體的主動(dòng)防御設(shè)計(jì)與應(yīng)用中，設(shè)計(jì)者和技術(shù)人員可用n維數(shù)據(jù)的形式來(lái)表示監(jiān)測(cè)到的醫(yī)院信息網(wǎng)絡(luò)定向攻擊數(shù)據(jù)，并通過(guò)空間里的n維數(shù)據(jù)離散和集成處理來(lái)確保網(wǎng)絡(luò)模糊節(jié)點(diǎn)隸屬度最大值處于安全范圍之內(nèi)。通過(guò)這樣的設(shè)計(jì)方式，便可實(shí)現(xiàn)醫(yī)院信息網(wǎng)絡(luò)整體安全性的良好保障。在此過(guò)程中，設(shè)計(jì)者可通過(guò)如下公式來(lái)描述醫(yī)院信息網(wǎng)絡(luò)的定向攻擊聯(lián)動(dòng)防御過(guò)程。

式（4）中，B代表醫(yī)院信息網(wǎng)絡(luò)中的模糊節(jié)點(diǎn)隸屬度最大值；A代表醫(yī)院信息網(wǎng)絡(luò)規(guī)定的安全范圍；i代表模糊超盒數(shù)的實(shí)際規(guī)模。在經(jīng)上述公式計(jì)算獲得醫(yī)院信息網(wǎng)絡(luò)模糊節(jié)點(diǎn)隸屬度最大值之后，技術(shù)人員可通過(guò)諸多功能防御技術(shù)里的隸屬函數(shù)來(lái)分析輸入模式數(shù)據(jù)的實(shí)際屬性程度。

2）在對(duì)此進(jìn)行分析之前，技術(shù)人員首先需要將一個(gè)輸入模式數(shù)據(jù)隸屬度安全范圍預(yù)設(shè)到網(wǎng)絡(luò)前端，在發(fā)現(xiàn)信息網(wǎng)絡(luò)輸入端口數(shù)據(jù)隸屬度超出了預(yù)設(shè)安全范圍時(shí)，計(jì)算機(jī)便可判定此刻的信息網(wǎng)絡(luò)中有被攻擊的安全隱患存在。對(duì)于這樣的情況，設(shè)計(jì)者與技術(shù)人員可通過(guò)主動(dòng)防御技術(shù)里的追溯算法來(lái)跟蹤其攻擊路徑?；谧匪菟惴ǖ尼t(yī)院信息網(wǎng)絡(luò)攻擊路徑跟蹤計(jì)算公式如下。

式（5）中，b代表醫(yī)院信息網(wǎng)絡(luò)中的定向攻擊路徑主動(dòng)防御時(shí)的跟蹤行為；h代表攻擊數(shù)據(jù)的可追溯范圍；ε代表醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)的隸屬度；x代表輸入模式數(shù)據(jù)隸屬度規(guī)定的安全范圍。在主動(dòng)防御技術(shù)的具體應(yīng)用中，借助于上述公式，便可對(duì)醫(yī)院信息網(wǎng)絡(luò)中的定向攻擊做出有效的聯(lián)動(dòng)防御。

3.2 基于關(guān)聯(lián)分析的安全防御和預(yù)警策略

1）在主動(dòng)御技術(shù)的具體應(yīng)用中，醫(yī)院信息網(wǎng)絡(luò)中的安全防護(hù)和安全預(yù)警主要通過(guò)關(guān)聯(lián)分析法來(lái)實(shí)現(xiàn)。該方法可對(duì)醫(yī)院信息網(wǎng)絡(luò)中的日志信息進(jìn)行提取和回溯分析，并對(duì)其中的TCP會(huì)話(huà)過(guò)程進(jìn)行查看與檢測(cè)，實(shí)現(xiàn)對(duì)醫(yī)院信息網(wǎng)絡(luò)非法攻擊事件整個(gè)過(guò)程的全面掌握[6]。對(duì)于這個(gè)過(guò)程，技術(shù)人員可通過(guò)如下公式進(jìn)行計(jì)算。

式（6）中，conf 代表醫(yī)院信息網(wǎng)絡(luò)攻擊事件的整個(gè)過(guò)程；Y代表TCP會(huì)話(huà)行為；sup代表回溯過(guò)程；y代表醫(yī)院信息網(wǎng)絡(luò)中的日志信息。將上述計(jì)算結(jié)果作為基礎(chǔ)，技術(shù)人員便可獲取到攻擊事件里的主要日志信息屬性，包括其攻擊類(lèi)型、攻擊行為、目標(biāo)IP地址、攻擊源位置以及攻擊時(shí)間等。

2）通過(guò)各種屬性信息的集成，技術(shù)人員便可分析出各類(lèi)信息之間的關(guān)聯(lián)性，并通過(guò)如下公式進(jìn)行計(jì)算。

式（7）中，u0代表日志信息所具有的關(guān)聯(lián)程度；L代表攻擊源位置；p代表目標(biāo)IP地址；

3）將獲得的計(jì)算結(jié)果作為依據(jù)，設(shè)計(jì)者與技術(shù)人員便可對(duì)醫(yī)院信息網(wǎng)絡(luò)中的主動(dòng)防御行為做出合理設(shè)計(jì)，其計(jì)算公式如下。

式（8）中，F(xiàn)代表醫(yī)院信息網(wǎng)絡(luò)中的主動(dòng)防御行為；T代表主動(dòng)防御時(shí)間；τ代表主動(dòng)防護(hù)路徑；k代表安全防護(hù)行為所能達(dá)到的覆蓋范圍。在對(duì)醫(yī)院信息網(wǎng)絡(luò)進(jìn)行安全防護(hù)時(shí)，技術(shù)人員只需要將防護(hù)行為啟動(dòng)，防護(hù)指令便可經(jīng)時(shí)間窗傳輸?shù)浇K端，并形成一個(gè)相應(yīng)的知識(shí)庫(kù)。在知識(shí)庫(kù)里的數(shù)據(jù)積累到一定量之后，其中集成的數(shù)據(jù)挖掘技術(shù)便會(huì)對(duì)原始傳輸信息以及報(bào)警信息關(guān)聯(lián)性進(jìn)行主動(dòng)分析，并將報(bào)警事件關(guān)聯(lián)圖示輸出[7]。通過(guò)這樣的方式，系統(tǒng)便可對(duì)醫(yī)院信息網(wǎng)絡(luò)中的攻擊行為及時(shí)作出安全預(yù)警。

4 醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)中的主動(dòng)防御技術(shù)應(yīng)用測(cè)試

4.1 測(cè)試對(duì)象

為驗(yàn)證上述主動(dòng)防御技術(shù)應(yīng)用策略的有效性，在本次測(cè)試中，特將KKD-CPU-188數(shù)據(jù)集用作試點(diǎn)醫(yī)院數(shù)據(jù)庫(kù)里的測(cè)試數(shù)據(jù)。表1為本次測(cè)試中所選的試點(diǎn)醫(yī)院儲(chǔ)存信息類(lèi)型情況。

表1 試點(diǎn)醫(yī)院儲(chǔ)存信息類(lèi)型情況

對(duì)于上述信息，可按照安全數(shù)據(jù)和入侵?jǐn)?shù)據(jù)這兩種類(lèi)型進(jìn)行劃分。本次測(cè)試中，特將其中的安全數(shù)據(jù)用作實(shí)驗(yàn)數(shù)據(jù)，將入侵?jǐn)?shù)據(jù)用作測(cè)試數(shù)據(jù)。

4.2 測(cè)試過(guò)程

（1）可行性測(cè)試

將上述的設(shè)計(jì)內(nèi)容作為基礎(chǔ)，測(cè)試人員先將重要資產(chǎn)流傳感器、防護(hù)墻和流量傳感器部署到試點(diǎn)醫(yī)院網(wǎng)絡(luò)監(jiān)測(cè)終端；然后在網(wǎng)絡(luò)環(huán)境中隨機(jī)導(dǎo)入測(cè)試數(shù)據(jù)，借助于大數(shù)據(jù)技術(shù)對(duì)試點(diǎn)醫(yī)院中的信息網(wǎng)絡(luò)進(jìn)行安全監(jiān)測(cè)與安全感知，并完成了試點(diǎn)醫(yī)院終端網(wǎng)絡(luò)在測(cè)試時(shí)間段內(nèi)的流量截取，以此來(lái)確保監(jiān)測(cè)結(jié)果的連續(xù)性。

在完成試點(diǎn)醫(yī)院信息網(wǎng)絡(luò)中的安全監(jiān)測(cè)與安全感知之后，測(cè)試人員借助主動(dòng)防御技術(shù)，為該試點(diǎn)醫(yī)院設(shè)計(jì)了定向攻擊聯(lián)動(dòng)防御模式。在聯(lián)動(dòng)防御中，測(cè)試人員主要通過(guò)關(guān)聯(lián)分析網(wǎng)絡(luò)數(shù)據(jù)的方法來(lái)實(shí)施信息網(wǎng)絡(luò)的安全防護(hù)和安全預(yù)警。

具體測(cè)試中，根據(jù)上述方法，為該試點(diǎn)醫(yī)院信息網(wǎng)絡(luò)建立一個(gè)信息安全傳輸模式。用1代表傳輸終端，用2代表接收終端，用3代表傳輸信道；讓隨機(jī)選取的實(shí)驗(yàn)數(shù)據(jù)由1向2傳輸，讓測(cè)試數(shù)據(jù)在3中對(duì)傳輸中的實(shí)驗(yàn)數(shù)據(jù)實(shí)施攻擊。

經(jīng)測(cè)試發(fā)現(xiàn)，在數(shù)據(jù)包由1向2的網(wǎng)絡(luò)傳輸中，數(shù)據(jù)包的變化趨勢(shì)具有規(guī)律性。但是當(dāng)受到了外部攻擊之后，數(shù)據(jù)包便呈現(xiàn)主動(dòng)離散狀態(tài)，這樣便可有效防止數(shù)據(jù)包傳輸時(shí)的真實(shí)信息被非法獲取。當(dāng)數(shù)據(jù)包傳輸?shù)浇邮战K端，又會(huì)被重整為規(guī)律變化形式。這樣的方式，可使醫(yī)院信息網(wǎng)絡(luò)具備更高的安全性，說(shuō)明主動(dòng)防御技術(shù)具有良好的可行性。

（2）防篡改能力測(cè)試

在通過(guò)上述方法對(duì)該技術(shù)的可行性做出驗(yàn)證之后，測(cè)試人員又測(cè)試了此項(xiàng)技術(shù)在信息網(wǎng)絡(luò)中的防篡改能力。具體測(cè)試時(shí)，測(cè)試人員先將信息網(wǎng)絡(luò)中需要傳輸?shù)臄?shù)據(jù)包大小隨機(jī)設(shè)置在發(fā)送終端，然后在接收終端對(duì)接收到的數(shù)據(jù)包大小進(jìn)行統(tǒng)計(jì)，并通過(guò)上述兩項(xiàng)數(shù)據(jù)的對(duì)比來(lái)判斷數(shù)據(jù)包大小是否在傳輸中發(fā)生改變。在此過(guò)程中，測(cè)試人員將入侵程序隨機(jī)插入到了信息網(wǎng)絡(luò)里，通過(guò)如下公式來(lái)計(jì)算防篡改率。

式（9）中，C代表醫(yī)院信息網(wǎng)絡(luò)中的防篡改率；C2代表接收到的數(shù)據(jù)包大小，C1代表發(fā)送出的數(shù)據(jù)包大小。在通過(guò)上述公式對(duì)該試點(diǎn)醫(yī)院信息網(wǎng)絡(luò)信息傳輸中的防篡改率進(jìn)行了多次測(cè)試之后，獲取到的測(cè)試結(jié)果如表2所示。

經(jīng)上述測(cè)試結(jié)果可知，本次提出的主動(dòng)控制技術(shù)應(yīng)用策略在醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)中具有非常高的防篡改率。因此，在對(duì)醫(yī)院信息網(wǎng)絡(luò)進(jìn)行安全防護(hù)時(shí)，通過(guò)合理應(yīng)用此項(xiàng)技術(shù)，可顯著提升其信息傳輸?shù)陌踩浴?/p>

5 結(jié)語(yǔ)

綜上所述，主動(dòng)防御技術(shù)是目前針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊所研究的一種先進(jìn)防護(hù)技術(shù)。不同于傳統(tǒng)的被動(dòng)防御技術(shù)，此項(xiàng)技術(shù)可對(duì)各種信息網(wǎng)絡(luò)安全威脅及攻擊行為做出準(zhǔn)確預(yù)測(cè)，并以此為基礎(chǔ)做好相應(yīng)的安全防控工作。憑借著安全性高、適應(yīng)性強(qiáng)等諸多優(yōu)勢(shì)，主動(dòng)防御技術(shù)在現(xiàn)代醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)中發(fā)揮著至關(guān)重要的作用?；诖?，在對(duì)醫(yī)院信息網(wǎng)絡(luò)實(shí)施安全防護(hù)的過(guò)程中，設(shè)計(jì)者與技術(shù)人員一定要對(duì)此項(xiàng)技術(shù)做到充分了解，并結(jié)合醫(yī)院信息網(wǎng)絡(luò)實(shí)際情況，對(duì)其加以合理應(yīng)用，盡最大限度提升醫(yī)院信息網(wǎng)絡(luò)的安全性。