醫(yī)院無(wú)線網(wǎng)絡(luò)安全問(wèn)題及解決方案

2022-02-26 09:24韓雪峰王靜巖

中國(guó)醫(yī)學(xué)教育技術(shù) 2022年1期

韓雪峰，王靜巖

哈爾濱醫(yī)科大學(xué)附屬第二醫(yī)院計(jì)算機(jī)室，哈爾濱 150086

近年來(lái)，國(guó)內(nèi)各醫(yī)院為加快信息化建設(shè)，均采用了醫(yī)院信息系統(tǒng)以提高工作效率與服務(wù)質(zhì)量，醫(yī)院信息化體系越來(lái)越完善,醫(yī)院信息化建設(shè)越來(lái)越卓有成效[1]。作為醫(yī)院有線網(wǎng)絡(luò)的重要補(bǔ)充，大部分醫(yī)院均建設(shè)醫(yī)院內(nèi)部無(wú)線醫(yī)療局域網(wǎng)[2]，借助于醫(yī)院無(wú)線醫(yī)療網(wǎng)絡(luò)，使平板電腦、PDA、無(wú)線監(jiān)護(hù)設(shè)備等終端與醫(yī)院各信息管理系統(tǒng)連接，實(shí)現(xiàn)了醫(yī)師平板電腦查房，醫(yī)護(hù)人員在床旁實(shí)時(shí)輸入、查詢、核對(duì)患者的基本信息，醫(yī)囑信息、生命體征等功能。例如：通過(guò)醫(yī)院無(wú)線網(wǎng)絡(luò)終端設(shè)備，可快速檢索患者的護(hù)理、營(yíng)養(yǎng)、檢查、化驗(yàn)等臨床報(bào)告信息[3]；將二維碼、RFID技術(shù)應(yīng)用于患者腕帶、輸液管理、床頭卡片，通過(guò)掃描顯示相應(yīng)信息，完成入院、出院、臨床治療、檢查、手術(shù)、急救等不同情況的患者識(shí)別，提高工作效率，提升服務(wù)質(zhì)量。

隨著醫(yī)院無(wú)線網(wǎng)絡(luò)應(yīng)用的逐步加深，國(guó)家對(duì)醫(yī)院無(wú)線網(wǎng)絡(luò)安全提出更高的要求[4]。同時(shí)，等級(jí)保護(hù)進(jìn)入2.0時(shí)代，公安部發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》要求各行各業(yè)落實(shí)等級(jí)保護(hù)2.0標(biāo)準(zhǔn)規(guī)范(以下簡(jiǎn)稱等保2.0)，要求開(kāi)展系統(tǒng)安全規(guī)劃和建設(shè)工作，積極應(yīng)對(duì)新技術(shù)、新應(yīng)用中的安全風(fēng)險(xiǎn)，加強(qiáng)新技術(shù)防范措施，及早謀劃、預(yù)先布局，做到防患于未然[5]。等保2.0針對(duì)移動(dòng)互聯(lián)的特點(diǎn)提出了特殊的保護(hù)要求，即在移動(dòng)互聯(lián)環(huán)境中主要增加“無(wú)線接入點(diǎn)的物理位置”“移動(dòng)終端管控”“移動(dòng)應(yīng)用管控”等設(shè)備管控要求[6]。隨著醫(yī)院無(wú)線局域網(wǎng)的普遍應(yīng)用，一些安全問(wèn)題逐漸顯現(xiàn)，如何保證醫(yī)院無(wú)線局域網(wǎng)絡(luò)的安全成為醫(yī)院無(wú)線網(wǎng)絡(luò)應(yīng)用面臨的主要問(wèn)題。

1 醫(yī)院無(wú)線網(wǎng)絡(luò)安全現(xiàn)狀

醫(yī)院無(wú)線局域網(wǎng)通常由移動(dòng)終端、移動(dòng)應(yīng)用和無(wú)線網(wǎng)絡(luò)三部分組成，與傳統(tǒng)有線局域網(wǎng)相比，醫(yī)療無(wú)線網(wǎng)絡(luò)所面對(duì)的攻擊面更大。大多數(shù)醫(yī)院采取“MAC地址+IP地址+用戶名+密碼”的認(rèn)證方式，有效地防止非法終端的接入；但其他安全措施往往不夠完善，且很少有這方面的成熟方案，主要表現(xiàn)在以下方面：

醫(yī)院目前主要以移動(dòng)查房、移動(dòng)護(hù)理等應(yīng)用為主[7]，使用院內(nèi)派發(fā)的平板、PDA等專用終端，但專用終端有很多不可控因素，例如：使用工作平板玩游戲，私自連接互聯(lián)網(wǎng)WIFI熱點(diǎn),隨意下載不安全應(yīng)用，瀏覽網(wǎng)站等，存在時(shí)而連接互聯(lián)網(wǎng)熱點(diǎn)WIFI、時(shí)而連接醫(yī)院無(wú)線局域網(wǎng)WIFI等情況，易造成病毒入侵、木馬植入等情況，導(dǎo)致這些應(yīng)用終端成為醫(yī)院無(wú)線網(wǎng)絡(luò)的安全隱患[8]。

移動(dòng)PDA、平板通過(guò)USB接入計(jì)算機(jī)，通常有三種模式：傳輸照片、傳輸文件、充電。工作人員通常在PDA、平板內(nèi)存入大量私人文件、視頻等，通過(guò)藍(lán)牙與手機(jī)配對(duì)連接，進(jìn)行文件傳輸和存儲(chǔ)，易對(duì)正常應(yīng)用造成嚴(yán)重安全問(wèn)題。

由于對(duì)PDA、平板管控措施不到位，醫(yī)護(hù)人員可隨意更改系統(tǒng)設(shè)置，安裝一些與工作無(wú)關(guān)的應(yīng)用(如視頻軟件、游戲軟件、電子書等)，嚴(yán)重影響正常工作使用，并存在安全隱患。

與傳統(tǒng)PC相比，移動(dòng)終端方便攜帶；但也更容易丟失，丟失的PDA、平板極可能被不法人員利用成為黑客入侵醫(yī)院系統(tǒng)的工具，造成數(shù)據(jù)泄密：需要對(duì)移動(dòng)終端設(shè)備生命全周期進(jìn)行安全管控。

大多數(shù)醫(yī)院采取“MAC地址+IP地址+用戶名+密碼”認(rèn)證方式，用于限制未授權(quán)PDA及平板電腦接入醫(yī)院無(wú)線網(wǎng)絡(luò)，保證接入安全；但對(duì)其WIFI信號(hào)、傳輸文件、更改設(shè)置、終端監(jiān)測(cè)、終端控制卻很少涉及，無(wú)法實(shí)現(xiàn)對(duì)PDA、平板脫離醫(yī)院無(wú)線局域網(wǎng)后的離線管控；嚴(yán)重影響醫(yī)院無(wú)線局域網(wǎng)絡(luò)安全。

隨著醫(yī)院無(wú)線網(wǎng)絡(luò)的不斷發(fā)展，無(wú)線應(yīng)用的復(fù)雜性和重要性對(duì)醫(yī)院無(wú)線網(wǎng)絡(luò)提出了更高的要求[9]，無(wú)線網(wǎng)絡(luò)需要不斷調(diào)取醫(yī)院有線局域網(wǎng)內(nèi)服務(wù)器的信息系統(tǒng)數(shù)據(jù)，因此必須同時(shí)保證醫(yī)院有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)絕對(duì)安全；但各醫(yī)院在建設(shè)中往往忽視這一點(diǎn)，基本都是以應(yīng)用為前提，對(duì)醫(yī)院無(wú)線網(wǎng)絡(luò)安全只進(jìn)行合規(guī)性建設(shè)；另外，市場(chǎng)上移動(dòng)安全管控產(chǎn)品僅具備一些通用功能，只能滿足基本需求，而對(duì)有一些特殊功能需求則不支持。每個(gè)醫(yī)院所用PDA、平板不同，有一些安全管控功能需要終端廠家、安全廠家、醫(yī)院共同定制開(kāi)發(fā)，需要調(diào)用不同的安卓系統(tǒng)接口以實(shí)現(xiàn)不同的功能，所以沒(méi)有一個(gè)廠家能提供成型的產(chǎn)品，只能根據(jù)醫(yī)院實(shí)際設(shè)備情況進(jìn)行個(gè)性化建設(shè)，定制開(kāi)發(fā)。

2 醫(yī)院無(wú)線網(wǎng)絡(luò)安全功能及實(shí)現(xiàn)

為滿足醫(yī)院無(wú)線網(wǎng)絡(luò)安全需求，提高工作效率，克服原有醫(yī)院無(wú)線網(wǎng)絡(luò)的不足,實(shí)現(xiàn)醫(yī)院無(wú)線終端在線、離線管控；實(shí)現(xiàn)終端病毒查殺、IPS入侵防護(hù)、無(wú)線終端訪問(wèn)控制；通過(guò)建設(shè)醫(yī)院無(wú)線網(wǎng)絡(luò)安全系統(tǒng)，滿足醫(yī)院無(wú)線終端個(gè)性化需求，對(duì)無(wú)線終端設(shè)備進(jìn)行嚴(yán)格安全管控[10]。同時(shí)，為滿足等級(jí)保護(hù)對(duì)移動(dòng)安全的需求，對(duì)醫(yī)院終端設(shè)備實(shí)現(xiàn)可用、可管、可控的目標(biāo)，進(jìn)行全面考慮、充分論證，通過(guò)醫(yī)院無(wú)線安全系統(tǒng)建設(shè)，滿足醫(yī)院無(wú)線網(wǎng)絡(luò)安全需求，以保證無(wú)線應(yīng)用服務(wù)的穩(wěn)定、安全運(yùn)行。

依據(jù)等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)，醫(yī)院無(wú)線網(wǎng)絡(luò)安全系統(tǒng)要進(jìn)行嚴(yán)格的區(qū)域劃分，具體分為無(wú)線網(wǎng)絡(luò)接入?yún)^(qū)、安全控制區(qū)和核心接入?yún)^(qū)。每個(gè)區(qū)域均進(jìn)行嚴(yán)格的訪問(wèn)控制，以保證系統(tǒng)安全(如圖1所示)。

圖1 醫(yī)院無(wú)線網(wǎng)絡(luò)安全拓?fù)鋱D

無(wú)線網(wǎng)絡(luò)接入?yún)^(qū)，即PDA、平板通過(guò)無(wú)線AP接入網(wǎng)絡(luò)，經(jīng)“無(wú)線控制器IP+MAC+用戶名+密碼”認(rèn)證，完成準(zhǔn)入控制，保證只有授權(quán)的無(wú)線終端設(shè)備方可通過(guò)無(wú)線控制器，經(jīng)無(wú)線控制器認(rèn)證通過(guò)的無(wú)線終端設(shè)備方可接入移動(dòng)安全管控系統(tǒng)。

移動(dòng)安全管控實(shí)現(xiàn)用戶名+密碼認(rèn)證、設(shè)備綁定、終端殺毒、在線離線管控，只有符合安全管控策略的終端設(shè)備方可連接至安全控制區(qū)，通過(guò)安全控制區(qū)防火墻、IPS、防病毒等進(jìn)行訪問(wèn)控制，實(shí)現(xiàn)與核心接入?yún)^(qū)通訊并訪問(wèn)應(yīng)用服務(wù)器相應(yīng)端口。通過(guò)入侵防御、防病毒網(wǎng)關(guān)保證核心區(qū)域安全。旁路部署僵木蠕檢測(cè)設(shè)備、日志審計(jì)，通過(guò)旁路實(shí)時(shí)檢測(cè)攻擊和收集日志診斷網(wǎng)絡(luò)故障，第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備運(yùn)行情況和系統(tǒng)受到攻擊情況，構(gòu)建全方位無(wú)線網(wǎng)絡(luò)安全保障體系，彈性應(yīng)對(duì)醫(yī)院無(wú)線網(wǎng)絡(luò)所面臨的各種安全威脅[11]。

式中:FL為單節(jié)橋架活載,FL=630 kN;FD為單節(jié)橋架上的恒載,FD=670 kN;n為單節(jié)橋架懸掛油缸的數(shù)目,n=8.

醫(yī)院無(wú)線網(wǎng)絡(luò)安全涉及無(wú)線網(wǎng)絡(luò)、PDA、平板、移動(dòng)安全管控、防火墻等產(chǎn)品。除基本安全功能外，根據(jù)醫(yī)院安全需求進(jìn)行底層定制開(kāi)發(fā)，通過(guò)移動(dòng)安全管控、底層調(diào)用安卓系統(tǒng)實(shí)現(xiàn)相應(yīng)功能，以滿足醫(yī)院個(gè)性化無(wú)線網(wǎng)絡(luò)安全需求[12]。

2.2.1實(shí)現(xiàn)三次準(zhǔn)入控制、二次病毒防護(hù)、一次入侵防御、一次安全聯(lián)動(dòng)

首先，通過(guò)無(wú)線網(wǎng)絡(luò)控制器實(shí)現(xiàn)“IP+MAC+用戶名+密碼”認(rèn)證，實(shí)現(xiàn)無(wú)線終端接入無(wú)線AP第一次認(rèn)證和控制；通過(guò)移動(dòng)安全管控設(shè)備，實(shí)現(xiàn)對(duì)未安裝移動(dòng)安全管控軟件而無(wú)法連接“醫(yī)院無(wú)線局域網(wǎng)+用戶名+密碼”認(rèn)證的，進(jìn)行接入移動(dòng)安全管控系統(tǒng)第二次認(rèn)證和控制；通過(guò)安全控制區(qū)防火墻，實(shí)現(xiàn)源地址和目的地址控制，對(duì)未通過(guò)無(wú)線控制器及移動(dòng)安全管控設(shè)備的非信任設(shè)備IP地址嚴(yán)禁通過(guò)，實(shí)現(xiàn)接入內(nèi)網(wǎng)服務(wù)區(qū)的第三次認(rèn)證和控制。通過(guò)移動(dòng)安全管控終端接入殺毒實(shí)現(xiàn)第一次病毒防護(hù)；通過(guò)安全控制區(qū)防病毒網(wǎng)關(guān)實(shí)現(xiàn)第二次病毒防護(hù)；通過(guò)安全控制區(qū)IPS 實(shí)現(xiàn)入侵防御；通過(guò)僵木蠕檢測(cè)設(shè)備旁路監(jiān)測(cè)無(wú)線網(wǎng)絡(luò)安全狀況[13]，并與安全控制區(qū)防火墻聯(lián)動(dòng)，實(shí)現(xiàn)攻擊行為自動(dòng)阻斷的聯(lián)動(dòng)機(jī)制。

2.2.2移動(dòng)安全管控個(gè)性化需求

為充分保證醫(yī)院無(wú)線網(wǎng)絡(luò)安全，結(jié)合醫(yī)院實(shí)際應(yīng)用情況[14]，聯(lián)合PDA、平板及安全管控廠商，對(duì)移動(dòng)安全管控和PDA、平板進(jìn)行定制化、個(gè)性化開(kāi)發(fā)，通過(guò)向PDA及平板廠家申請(qǐng)授權(quán)證書，并調(diào)取PDA及平板安卓系統(tǒng)底層代碼進(jìn)行二次開(kāi)發(fā)，實(shí)現(xiàn)對(duì)接入終端的嚴(yán)格管控，只能操作應(yīng)用程序，其他功能全部禁止，做到專機(jī)專用。

針對(duì)個(gè)性化需求，主要有以下措施：①對(duì)未安裝移動(dòng)安全管控系統(tǒng)軟件的終端禁止接入醫(yī)院無(wú)線局域網(wǎng)，并列入黑名單；②通過(guò)無(wú)線控制器認(rèn)證后，連接移動(dòng)安全管控的PDA、平板，采取唯一用戶名+密碼認(rèn)證，一次認(rèn)證永久有效，用戶無(wú)論開(kāi)機(jī)、關(guān)機(jī)等不再要求輸入密碼，防止醫(yī)護(hù)人員隨意更改密碼；③通過(guò)移動(dòng)安全管控認(rèn)證的PDA及平板，開(kāi)機(jī)即進(jìn)入安全桌面，安全桌面圖標(biāo)由管理員定制，只顯示應(yīng)用程序等，嚴(yán)禁用戶修改，程序新增或更新只能通過(guò)應(yīng)用商店進(jìn)行自動(dòng)更新和下載；④PDA及平板取消恢復(fù)出廠功能健，進(jìn)入移動(dòng)安全管控安全桌面不可退出，特殊情況只能通過(guò)移動(dòng)安全管控系統(tǒng)恢復(fù)出廠設(shè)置或返廠進(jìn)行初始化刷機(jī)操作，防止人為對(duì)設(shè)備進(jìn)行操作；⑤通過(guò)底層調(diào)用PDA、平板安卓系統(tǒng)，移動(dòng)終端安全桌面取消下滑菜單功能，防止用戶更改WIFI、藍(lán)牙等操作，做到信號(hào)源鎖定；⑥通過(guò)底層調(diào)用PDA及平板代碼，實(shí)現(xiàn)USB禁止傳輸文件、傳輸照片功能，USB接口只能用于充電；⑦設(shè)備離線同樣不可退出安全桌面，禁用下滑菜單，不可進(jìn)行WIFI修改，USB端口只能充電等，實(shí)現(xiàn)離線和在線功能相同，保證安全。

2.2.3移動(dòng)安全管控通用功能

除個(gè)性化需求外，移動(dòng)安全管控在應(yīng)用及安全方面實(shí)現(xiàn)以下功能：病毒、木馬查殺；應(yīng)用程序安裝；消息、配置、策略推送；上架、下架應(yīng)用程序；遠(yuǎn)程鎖屏；清空設(shè)備；鎖定設(shè)備；準(zhǔn)入配置；WIFI黑白名單；URL黑白名單；斷網(wǎng)策略；失聯(lián)策略；違規(guī)動(dòng)作；設(shè)備預(yù)警；遠(yuǎn)程擦除；在線離線狀態(tài)查看；日志審計(jì)等功能。

3 系統(tǒng)測(cè)試

系統(tǒng)正式運(yùn)行前期的可用性和安全性測(cè)試是非常重要的環(huán)節(jié)，只有進(jìn)行充分的測(cè)試，才能在上線前期發(fā)現(xiàn)系統(tǒng)可能存在的缺陷及安全風(fēng)險(xiǎn)。

功能驗(yàn)證采用軟件驗(yàn)證中的黑盒測(cè)試方法，對(duì)涉及安全的軟件個(gè)性化和通用功能由廠家和醫(yī)院工作人員逐項(xiàng)進(jìn)行測(cè)試和驗(yàn)證，把預(yù)裝好安全管控系統(tǒng)的PDA及平板發(fā)放到科室，通過(guò)實(shí)際應(yīng)用檢驗(yàn)其效果，驗(yàn)證其功能是否完善。

模擬攻擊是特殊的黑盒測(cè)試手段，是在可控的范圍內(nèi)為證明無(wú)線網(wǎng)絡(luò)安全防御能夠按照預(yù)定計(jì)劃運(yùn)行的檢測(cè)方法，在攻擊滲透測(cè)試的過(guò)程中，通過(guò)充分發(fā)掘潛在的風(fēng)險(xiǎn)，對(duì)系統(tǒng)進(jìn)行完善。結(jié)合等級(jí)保護(hù)現(xiàn)場(chǎng)測(cè)評(píng)，進(jìn)行攻擊滲透測(cè)試：①對(duì)未安裝安全管控系統(tǒng)、未進(jìn)行“MAC地址+IP地址+用戶名+密碼”綁定的移動(dòng)終端進(jìn)行無(wú)線網(wǎng)絡(luò)準(zhǔn)入暴力破解測(cè)試，經(jīng)測(cè)試，未能成功接入網(wǎng)絡(luò)。②對(duì)已安裝安全管控系統(tǒng)的PDA、平板脫離醫(yī)院無(wú)線局域網(wǎng)進(jìn)行破解測(cè)試，實(shí)驗(yàn)證明只能通過(guò)專用刷機(jī)程序?qū)ζ溥M(jìn)行出廠恢復(fù)，且恢復(fù)后無(wú)法再次接入醫(yī)院無(wú)線網(wǎng)絡(luò)。③把醫(yī)師及護(hù)士無(wú)線查房系統(tǒng)作為滲透測(cè)試攻擊對(duì)象，依據(jù)OWASP top10和SANS/CWE top25安全標(biāo)準(zhǔn)和規(guī)范進(jìn)行測(cè)試，依據(jù)測(cè)試結(jié)果劃分安全等級(jí)。經(jīng)測(cè)試，醫(yī)護(hù)人員移動(dòng)終端應(yīng)用系統(tǒng)存在中風(fēng)險(xiǎn)SQL注入漏洞和安卓沙箱逃逸漏洞。④通過(guò)IPS對(duì)存在漏洞進(jìn)行防御、程序中對(duì)特殊字符進(jìn)行轉(zhuǎn)義、對(duì)存在SQL注入漏洞參數(shù)進(jìn)行嚴(yán)格過(guò)濾,通過(guò)安全管控系統(tǒng)關(guān)閉雙擊鎖屏鍵進(jìn)入相機(jī)、禁用WebView常按取詞功能、明文密碼不存儲(chǔ)在日志中等進(jìn)行完善。⑤經(jīng)過(guò)一系列整改和完善，再次進(jìn)行模擬攻擊，直至安全性達(dá)到預(yù)期要求。

模擬運(yùn)行測(cè)試階段，通過(guò)防病毒設(shè)備、僵木蠕設(shè)備對(duì)數(shù)據(jù)進(jìn)行采集分析，可以快速識(shí)別各種形式的網(wǎng)絡(luò)攻擊，包括漏洞、病毒、惡意軟件，未授權(quán)訪問(wèn)、廣播數(shù)據(jù)包等。通過(guò)防火墻對(duì)系統(tǒng)中合規(guī)的應(yīng)用進(jìn)行放行，對(duì)其他與業(yè)務(wù)無(wú)關(guān)的應(yīng)用進(jìn)行阻斷，充分保證無(wú)線網(wǎng)絡(luò)的安全可用。

4 應(yīng)用效果

移動(dòng)安全管控使用之前，人為操作導(dǎo)致的故障為每周40余次，主要表現(xiàn)在使用人員私自更改WIFI連接互聯(lián)網(wǎng)、更改IP地址、刪除應(yīng)用程序、安裝非法應(yīng)用、更改系統(tǒng)設(shè)置等，維護(hù)人員疲于應(yīng)對(duì)人為操作所導(dǎo)致的應(yīng)用故障。通過(guò)移動(dòng)終端管控安全桌面，使用人員只能操作應(yīng)用程序，其他功能全部禁止，徹底杜絕了人為操作導(dǎo)致的終端無(wú)法正常工作等故障；移動(dòng)安全管控安全桌面實(shí)現(xiàn)程序和插件的自動(dòng)下發(fā)、開(kāi)機(jī)進(jìn)行快速靜默安裝功能，徹底改變了原有的單機(jī)逐臺(tái)安裝模式，之前安裝一個(gè)插件，4名維護(hù)人員需要3 d左右才能全院部署完成，現(xiàn)在只需1 min左右系統(tǒng)自動(dòng)下發(fā)完成安裝，效率提高99.9%；移動(dòng)安全管控平臺(tái)上線以后，平板、PDA故障率降低為之前的25%，且主要故障均為硬件、系統(tǒng)軟件應(yīng)用等方面問(wèn)題；維護(hù)人員由原有4人減少為1人，節(jié)約人力成本75%，極大地提高了工作效率。

通過(guò)醫(yī)院無(wú)線網(wǎng)絡(luò)安全的整體實(shí)施，無(wú)線終端依次通過(guò)接入認(rèn)證、移動(dòng)安全管控、防火墻、IPS、防病毒、日志審計(jì)、僵木蠕監(jiān)測(cè)等實(shí)現(xiàn)安全管控。平臺(tái)的安全預(yù)警中心可清晰展示設(shè)備狀態(tài)分析、安全事件分析、病毒感染統(tǒng)計(jì)、設(shè)備數(shù)量分析、APP使用統(tǒng)計(jì)分析、設(shè)備位置信息、設(shè)備在線和失聯(lián)等信息，方便維護(hù)人員快速掌握無(wú)線終端使用情況和安全狀況。目前，哈爾濱醫(yī)科大學(xué)附屬第二醫(yī)院布署實(shí)施醫(yī)師平板和護(hù)士PDA共計(jì)980余臺(tái)，通過(guò)無(wú)線安全管控整體實(shí)施，無(wú)線終端在維護(hù)性、安全性、管理等方面實(shí)現(xiàn)顛覆性改變，達(dá)到預(yù)期效果。

5 結(jié)束語(yǔ)