曹悅

摘 要

我國互聯(lián)網(wǎng)是全球第一大網(wǎng)，網(wǎng)民人數(shù)最多，聯(lián)網(wǎng)區(qū)域最廣，各行各業(yè)都陷入了對網(wǎng)絡的依賴，而網(wǎng)絡安全中所存在的諸多問題也逐漸彰顯，作為生命保障系統(tǒng)的急救中心也面臨著網(wǎng)絡安全的重重考驗。網(wǎng)絡的安全性日益重要，急救中心指揮系統(tǒng)不可能保證沒有故障，一旦發(fā)生癱瘓，必將影響急救工作的順利開展，造成嚴重的不良社會影響。作為信息管理人員只應做到防微杜漸，做好應急預案，迅速排除故障，才能把損失減到最小。因此，保護好指揮系統(tǒng)是急救中心管理工作的重中之重。筆者從工作體會中分析提出幾種常用的防范措施。

【關鍵詞】急救中心 網(wǎng)絡安全 網(wǎng)絡攻擊 策略

在這個信息爆炸的年代，計算機網(wǎng)絡得到了相當廣泛的應用，但隨著信息傳輸量的急劇增長，一些行業(yè)在網(wǎng)絡加持的同時，其數(shù)據(jù)甚至核心也可能遭到不同程度的攻擊和破壞，對于急救中心這樣的生命保障系統(tǒng)來說，這類攻擊和破壞極為致命，攻擊者可以通過網(wǎng)絡竊取用戶的身份信息和健康檔案，可以更改車輛調派信息，甚至可以篡改或刪除數(shù)據(jù)庫內容，更改時間節(jié)點，傳播病毒等等。因此，急救網(wǎng)絡安全問題應該被放在首位，無論是急救中心中存在的局域網(wǎng)還是廣域網(wǎng)，都應當有相應的措施阻擋和擊潰來自各個方向的威脅和攻擊并能彌補漏洞，這樣才能確保急救系統(tǒng)的順利運行，保證信息的保密性、完整性和可用性。

1 系統(tǒng)網(wǎng)絡安全概述

計算機網(wǎng)絡簡單來說是指將地理位置不同的多臺計算機通過通信線路連接起來，在網(wǎng)絡操作系統(tǒng)，軟件及通信協(xié)議的支持和協(xié)調下，實現(xiàn)資源共享和信息傳遞的一種復雜的計算機系統(tǒng)。

計算機網(wǎng)絡安全則是利用一些管理措施和技術辦法，在一個網(wǎng)絡環(huán)境里，對計算機的硬件、操作系統(tǒng)、軟件、特別是數(shù)據(jù)等加以保護，防止遭到破壞或竊取。其包含網(wǎng)絡的系統(tǒng)安全和網(wǎng)絡的信息安全兩方面內容，維護網(wǎng)絡治安，避免危害和損失是其最終目的。

2 計算機網(wǎng)絡安全現(xiàn)狀

中國國家互聯(lián)網(wǎng)應急中心（CNCERT）數(shù)據(jù)顯示，2015年木馬或僵尸程序控制服務器IP地址總數(shù)為105056個，其中，境內木馬或僵尸程序控制服務器IP地址數(shù)量為40782個，境外木馬或僵尸程序控制服務器IP地址數(shù)量為64274個；受控主機IP地址總數(shù)為28728402個，其中，境內共有19781858個IP地址的主機被植入木馬或僵尸程序，境外有8946544個IP地址的主機被植入木馬或僵尸程序；CNCERT/CC捕獲及通過廠商交換獲得的移動互聯(lián)網(wǎng)惡意程序樣本數(shù)量為1477450個；我國境內被篡改的網(wǎng)站數(shù)量為24550個，其中，境內政府網(wǎng)站被篡改數(shù)量為898個；CNCERT/CC共監(jiān)測到境內75028個網(wǎng)站被植入后門，其中政府網(wǎng)站有3514個，而向我國境內網(wǎng)站實施植入后門攻擊的IP地址中，有31348個位于境外；CNCERT/CC共抽樣監(jiān)測到仿冒我國境內網(wǎng)站的釣魚頁面184574個，涉及到境內外20488個IP地址；CNVD收錄新增通用軟硬件漏洞8080個，包括高危漏洞2909個，中危漏洞4553個，低危漏洞618個（占7.6%），CNVD 共收錄漏洞補丁6835個。

從數(shù)據(jù)可以看出我國的網(wǎng)絡安全面臨著嚴峻的考驗，因此分析威脅原因和制定應對措施顯得刻不容緩，而對于守護生命的急救網(wǎng)絡系統(tǒng)則更加重要。

3 影響急救網(wǎng)絡安全的因素分析

急救中心指揮系統(tǒng)的主要職責是受理求救報警電話，調派急救車輛，記錄急救路徑，統(tǒng)計急救時間，保存病患信息，提供法律依據(jù)等。對于該系統(tǒng)來說，網(wǎng)絡安全的主要職責即是保護指揮調度系統(tǒng)的客戶端、計算機硬件和調度派車過程中產(chǎn)生的所有數(shù)據(jù)不受到破環(huán)、泄漏和篡改，保證急救系統(tǒng)能夠持續(xù)正?？煽康倪\作，讓急救服務不被中斷。

3.1 影響急救網(wǎng)絡安全的客觀因素

3.1.1 計算機本身存在的漏洞

這里所說的計算機本身是指計算機軟件和硬件方面存在的問題或技術缺陷。軟件方面漏洞有OS漏洞、IE漏洞、網(wǎng)絡系統(tǒng)設計缺陷以及一些應用軟件、數(shù)據(jù)庫漏洞等；硬件方面漏洞一般多由防火墻、路由器等網(wǎng)絡產(chǎn)品引起的漏洞。

3.1.2 資源的共享性和開放性

網(wǎng)絡最主要的一個功能就是“資源共享”，只要有網(wǎng)絡，任何一個網(wǎng)絡用戶都能很方便地訪問互聯(lián)網(wǎng)上的資源。急救中心指揮系統(tǒng)的數(shù)據(jù)在各個值班點和辦公室均可以通過單位內網(wǎng)查看，有的城市甚至通過外網(wǎng)就可以查看數(shù)據(jù)，雖然有權限設置，但是大部分工作人員為了省事，賬號密碼設置的較為簡單，這樣的共享的確為辦公提供了很大的便利，但也為系統(tǒng)攻擊者提供了機會。

3.1.3 惡意破壞和攻擊

就是常說的非法入侵，這類攻擊是目前最多，也是是最難防范的。電腦教育的普及率不斷升高，這類攻擊也越來越多，影響越來越大。急救中心的計算機通常保存了大量文檔、業(yè)務資料、公文、檔案（時間、病患資料）等重要數(shù)據(jù)，如若遭到惡意攻擊，輕則系統(tǒng)運行緩慢，頻繁宕機，重則報警電話難以接入或反應遲緩，文件丟失、泄密，甚至硬件損壞、系統(tǒng)癱瘓。

3.2 影響急救網(wǎng)絡安全的主觀因素

網(wǎng)絡管理人員缺乏安全意識和技術匱乏，也會對網(wǎng)絡安全造成極大損傷。因此對急救中心相關網(wǎng)絡管理和使用人員應當進行專業(yè)的培訓，提高專業(yè)水平和日常維護意識。

4 網(wǎng)絡安全攻擊的主要形式

計算機網(wǎng)絡安全攻擊可以分為兩大類，即主動攻擊和被動攻擊，主動攻擊分為中斷、篡改和偽造三種，被動攻擊只有一種形式，即截獲。中斷是以可用性作為攻擊目標，它毀壞系統(tǒng)資源，中斷通信，使網(wǎng)絡不可用。篡改是以完整性作為攻擊目標，非授權用戶不僅獲得訪問權而且能夠對數(shù)據(jù)進行修改。偽造是以真實性作為攻擊目標，非授權用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中，誤導正常用戶。截獲是以保密性作為攻擊目標，非授權用戶通過某種手段獲得對系統(tǒng)資源的訪問。而現(xiàn)今被經(jīng)常使用的攻擊方式筆者總結了以下五種：

4.1 拒絕服務（Denial of Service，簡稱DoS）

拒絕服務是目前最常見的一種攻擊類型，它主要通過協(xié)議方式，或抓住系統(tǒng)漏洞，集中對目標進行網(wǎng)絡攻擊，直到對方網(wǎng)絡癱瘓，不能提供正常服務，常說的洪水攻擊，死亡之Ping都屬于此類。此類攻擊門檻較低，效果明顯，被多數(shù)人所使用，防范棘手。在DoS基礎上出現(xiàn)的DDoS（Distubuted Denial of Service分布式拒絕服務）攻擊，更是讓網(wǎng)絡安全管理員頭痛。2013年8月25日凌晨，.CN的根域名服務器被進行DDoS攻擊，造成解析故障，大量以.cn和.com結尾的域名無法訪問。直到當日凌晨4點左右，.CN根域名服務器的解析才有部分恢復。這是中國國家域名解析節(jié)點遭受到有史以來規(guī)模最大的拒絕服務攻擊，導致大量網(wǎng)民上網(wǎng)延遲或中斷，大量知名網(wǎng)站的域名解析受到影響。急救中心網(wǎng)絡若是遭受此類攻擊，將會致使指揮系統(tǒng)癱瘓，擾亂救護車輛的正常調派，造成資源浪費和治安混亂。

4.2 欺騙攻擊

常見的欺騙攻擊有ARP欺騙和DNS欺騙。一般欺騙攻擊原理主要是截獲和偽造，簡單理解就是讓本來A發(fā)向B的數(shù)據(jù)變成了A發(fā)向C，這樣，本來只有A和B知道的信息就被C“騙”來了。欺騙攻擊會造成信息泄露、網(wǎng)絡提示連接出現(xiàn)故障，IP沖突，無法打開網(wǎng)頁，頻繁彈出錯誤對話框等不良影響。若急救中心網(wǎng)絡遭受欺騙攻擊，本來打入120的電話或發(fā)向救護車的指令被“騙”到非正規(guī)救護車上，那么病人很可能得不到妥善救治，從而貽誤病情，引發(fā)社會矛盾。

4.3 嗅探掃描

嗅探掃描其實最開始是應用于網(wǎng)絡管理的，就像遠程控制軟件一樣，是嗅探器利用計算機網(wǎng)絡接口，截獲目的計算機數(shù)據(jù)報文的一種技術。雖然嗅探器最初被用于網(wǎng)絡管理，可以查找網(wǎng)絡漏洞、檢測網(wǎng)絡性能、分析網(wǎng)絡的流量，以便找出網(wǎng)絡中的潛在問題，但其強大的功能被黑客們發(fā)現(xiàn)，將其變成了一種強大的入侵手段。網(wǎng)絡嗅探器對信息安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡嗅探具有很強的隱蔽性，往往讓網(wǎng)絡信息泄密變得不容易被發(fā)現(xiàn)。一般來說，以太網(wǎng)、FDDI Token、微波和無線網(wǎng)被監(jiān)聽的可能性較高。

4.4 腳本攻擊

腳本攻擊是建立在對方漏洞的基礎上進行攻擊的，一般是由于WEB程序編寫上對特殊字符過濾不嚴密所造成的，簡單的腳本攻擊雖然不會對服務器的安全造成嚴重威脅，可是卻能夠發(fā)布惡意代碼，擾亂網(wǎng)站秩序，從而對網(wǎng)站產(chǎn)生不良影響。而一些危險的腳本攻擊已經(jīng)進化到可以竊取管理員或者是其他用戶信息的程度，能夠讓侵入者輕松控制整個網(wǎng)站。例如cookies竊取可以利用腳本對客戶端進行本地的寫操作，SQL Injection漏洞攻擊可以利用SQL特殊字符過濾的不嚴密，對數(shù)據(jù)庫進行跨表查詢的攻擊。

4.5 病毒傳播

利用木馬等病毒程序占用帶寬，造成網(wǎng)絡擁堵、服務器癱瘓和系統(tǒng)崩潰，或讓大量垃圾信息充斥服務器，導致數(shù)據(jù)性能降低。

5 維護網(wǎng)絡安全的有效措施

5.1 加強網(wǎng)絡安全管理和教育

急救中心網(wǎng)絡管理人員應當結合硬件、軟件、數(shù)據(jù)和網(wǎng)絡等各個方面安全問題，進行專業(yè)學習，提高自身的安全意識和責任感；加強業(yè)務水平的培訓，提高操作技能；急救中心網(wǎng)絡工作人員應當自覺嚴格遵守操作規(guī)程和各項保密規(guī)定，杜絕人為破壞的發(fā)生。

5.2 利用防火墻技術

防火墻技術是應用最廣泛的防范網(wǎng)絡攻擊的方法之一，它是位于計算機和所連網(wǎng)絡之間的軟件或硬件，在Internet和Intranet之間形成一個屏障——安全網(wǎng)關（Security Gateway），發(fā)揮分離器、分析器和限制器的作用。形象的說，防火墻相當于一名“保鏢”，只有經(jīng)過你同意的用戶和數(shù)據(jù)才能訪問你的網(wǎng)絡，將你不信任的人和數(shù)據(jù)“拒之門外”，最大限度阻止外來者訪問你的網(wǎng)絡，同時盡可能地對外部保密網(wǎng)絡內部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，抗攻擊能力較強，可以有效的保護網(wǎng)絡的正常運行。防火墻具備提高內部網(wǎng)絡的安全性、強化網(wǎng)絡安全策略、防止內部信息泄漏、網(wǎng)絡防毒、信息加密、存儲通信、授權、認證等重要作用。

5.3 加強急救系統(tǒng)訪問控制

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保護數(shù)據(jù)和資源不被非法訪問和使用，主要包括入網(wǎng)訪問控制、網(wǎng)絡的權限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點的安全控制。訪問控制對數(shù)據(jù)的保密性和完整性起直接作用，而根據(jù)急救任務的不同崗位，可靈活地設置訪問的種類和數(shù)量來控制數(shù)據(jù)的可用性，例如只有醫(yī)生可以訪問電子病歷，行政人員只能進行查詢操作，任何人不能更改急救出車的時間等。

5.4 修復漏洞和升級補丁

黑客攻擊及病毒傳播一般是利用系統(tǒng)漏洞進行的，為彌補這些不利于安全的漏洞，應利用正規(guī)網(wǎng)站發(fā)布的補丁來對其進行修復，網(wǎng)絡管理員應密切關注最新的漏洞及病毒信息并及時安裝相應修復補丁。

5.5 設計安全的網(wǎng)絡硬件體系

網(wǎng)絡硬件安全主要由交換機來實現(xiàn)?？梢允褂媒粨Q機端口MAC地址限制技術來防止非法入侵。計算機是通過網(wǎng)卡來訪問計算機網(wǎng)絡的，而每一塊網(wǎng)卡都具有唯一的MAC 地址，就像我們的身份證號碼一樣獨一無二。交換機端口MAC 地址限制可以有效防止非許可的電腦訪問急救中心的網(wǎng)絡。

5.6 制定嚴謹?shù)陌踩呗?/p>

可以建立口令管理機制，限制口令使用周期；劃分用戶層級，明確每一層用戶的訪問權限，使用戶相互制約，避免出現(xiàn)單一的“超級”用戶等，例如行政人員可以查看病歷但不能更改病歷，駕駛員可以查看出動時間但不能更改時間等。

5.7 工作環(huán)境方面

保證急救系統(tǒng)中使用到的設備及相關設施的物理安全，讓他們安置于良好的工作環(huán)境中。維持溫濕度，地面干凈，安裝防雷系統(tǒng)，將所有插座的地線嚴格接地。保證斷電后的供電量，防止急救接警中斷。保護傳輸線路安全。對于傳輸線路，應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯誤；線纜鋪設應當盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線、非法外連或破壞行為。

6 結束語

隨著網(wǎng)絡技術的飛速發(fā)展，各行各業(yè)越來越脫離不了網(wǎng)絡在工作中的應用，也享受著網(wǎng)絡帶來的便利和利益，同時，影響網(wǎng)絡安全的各種因素也在使用中日益增多。作為生命守護線的急救網(wǎng)絡系統(tǒng)，其安全問題也越來越受到我們的重視，文中筆者簡要的分析了急救中心網(wǎng)絡指揮系統(tǒng)應用中可能存在的幾種安全隱患，并探討了幾種安全防范措施，但對于網(wǎng)絡安全這個綜合性課題來說只是冰山一角。由于網(wǎng)絡安全涉及技術、管理、使用等諸多方面，既包括系統(tǒng)本身的安全問題，也有物理和邏輯的技術措施。因此，只有綜合采取多種防范措施，制定嚴密的安全策略，才能最大限度的保證數(shù)據(jù)的保密性、完整性和可用性。

參考文獻

[1]姚桂標.關于互聯(lián)網(wǎng)絡安全防衛(wèi)的幾點看法[J].廣西師范學院學報：哲學社會科學版，2010（S2）：80-81.

[2]趙楠.加強計算機網(wǎng)絡安全的幾點思考[J].遼寧廣播電視技術，2011（04）：69-70.

[3]梁寶智.防火墻技術發(fā)展淺析[J].遼寧廣播電視技術，2010（04），68-70.

作者單位

連云港市急救中心 江蘇省連云港市 222003