基于KFW的醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)

李鵬飛

（九江市婦幼保健院信息科 江西省九江市 332000）

為了防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，建立嚴(yán)格可行的管理措施對(duì)院方來(lái)說(shuō)是非常重要的[1]。醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)仍處于起步階段，許多數(shù)據(jù)收集不全，如電子醫(yī)療記錄的形成仍在“模板+標(biāo)簽”的階段，缺乏專業(yè)的處理，影響了數(shù)據(jù)的傳遞和共享，信息、部門之間的溝通，信息孤島沒(méi)有完全打破[2]。KFW是基于計(jì)算機(jī)操作系統(tǒng)的身份認(rèn)證識(shí)別零件，具有身份識(shí)別、權(quán)限分配、相互隔離等優(yōu)點(diǎn)，適合內(nèi)網(wǎng)環(huán)境下的使用角色管理。構(gòu)建基于KFW的醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)可以有效地保護(hù)網(wǎng)絡(luò)信息。

1 系統(tǒng)硬件設(shè)計(jì)研究

1.1 信息安全管理防護(hù)設(shè)備

物理層安全是為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備設(shè)施的安全，不受自然災(zāi)害和使用者操作不當(dāng)所造成的破壞，是保障醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的大前提。網(wǎng)絡(luò)安全中基本硬件設(shè)備是物理層防護(hù)的主要保護(hù)對(duì)象比如，如顯示屏、電路電線等[3]。中央機(jī)房的安全工程建設(shè)應(yīng)進(jìn)一步加強(qiáng)，保證重要設(shè)備的基本消防安全。

維護(hù)物理層安全主要需要開展如下幾項(xiàng)工作：

（1）保證主機(jī)房電力供應(yīng)；

（2）提升溫度（恒溫、防塵控制，增加濕度（恒濕）控制力度；

（3）增設(shè)醫(yī)院網(wǎng)絡(luò)主機(jī)房入口的權(quán)限和監(jiān)控設(shè)備；

（4）完善防雷和防靜電方式方法；

（5）與安保等相關(guān)部門共同關(guān)注保障信息線路的安全。

醫(yī)院網(wǎng)計(jì)算中心機(jī)房是醫(yī)院網(wǎng)絡(luò)最重要的組成部分，是高價(jià)值網(wǎng)絡(luò)設(shè)備的存放地、是數(shù)據(jù)流轉(zhuǎn)和信息儲(chǔ)存的中心點(diǎn)，可以說(shuō)中心機(jī)房是整個(gè)網(wǎng)絡(luò)系統(tǒng)的“心臟”，中心機(jī)房的建設(shè)和運(yùn)行關(guān)系著多個(gè)部門的運(yùn)行和匹配。計(jì)算中心機(jī)房的搭建必須嚴(yán)格按照政府和行業(yè)標(biāo)準(zhǔn)的要求進(jìn)行合理的布局設(shè)計(jì)，既保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，也要在成本低的條件下能跟上網(wǎng)絡(luò)更新的腳步。

1.2 設(shè)備安全管理防護(hù)設(shè)置

硬件管理設(shè)計(jì)要滿足以下條件。

（1）設(shè)計(jì)統(tǒng)一的功能頁(yè)面。為實(shí)現(xiàn)設(shè)備的快速鏈接，“功能管理”鏈接能在數(shù)字幾何空間關(guān)系圖快速在列表中運(yùn)行。

（2）對(duì)所有設(shè)備的運(yùn)行情況進(jìn)行監(jiān)控。整個(gè)醫(yī)院的設(shè)備的運(yùn)行情況都能通過(guò)監(jiān)控功能隨時(shí)查看分析。設(shè)計(jì)日志分析功能篩選有效和無(wú)效信息[4]。網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件會(huì)時(shí)刻產(chǎn)生大量的警報(bào)信息，這些信息中心大部分的信息是不可靠甚至是無(wú)價(jià)值的內(nèi)容，針對(duì)這一問(wèn)題，日志分析功能會(huì)對(duì)系統(tǒng)中的防火墻進(jìn)行日志查詢、統(tǒng)計(jì)和相關(guān)信息的關(guān)聯(lián)，實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備，警報(bào)日志的關(guān)聯(lián)和分析。

網(wǎng)絡(luò)安全管理人員可以根據(jù)后天監(jiān)測(cè)功能直接分析數(shù)據(jù)，這些數(shù)據(jù)可以輔助管理人員及時(shí)地發(fā)現(xiàn)并處理相關(guān)問(wèn)題引起的網(wǎng)絡(luò)安全事件。

2 系統(tǒng)軟件設(shè)計(jì)

醫(yī)院的網(wǎng)絡(luò)環(huán)境一般都是設(shè)置了網(wǎng)絡(luò)身份權(quán)限認(rèn)證的，本系統(tǒng)應(yīng)該需要在這樣的網(wǎng)絡(luò)環(huán)境下還能正常工作。為了完成身份驗(yàn)證，醫(yī)院網(wǎng)絡(luò)需要單獨(dú)將身份驗(yàn)證系統(tǒng)安放到其他網(wǎng)絡(luò)之中，身份驗(yàn)證系統(tǒng)包含著所有登陸過(guò)或者出現(xiàn)在醫(yī)院中的患者的身份信息數(shù)據(jù)。所以身份驗(yàn)證系統(tǒng)應(yīng)該包括登陸者的實(shí)體名稱和登錄密碼。在網(wǎng)頁(yè)端登錄操作系統(tǒng)，更需要注意系統(tǒng)的具體應(yīng)用。

有兩種用戶類型必須是實(shí)名認(rèn)證身份之后才可以進(jìn)行系統(tǒng)資源的訪問(wèn)和使用。第一個(gè)是真實(shí)存在的電腦端使用者，第二種是獨(dú)立運(yùn)行的某個(gè)程序。真實(shí)存在的電腦端使用者可以通過(guò)輸入驗(yàn)證碼等交流信息的方式進(jìn)行實(shí)名驗(yàn)證。而網(wǎng)頁(yè)或者另一個(gè)應(yīng)用程序的驗(yàn)證可以使用編程的方式自主完成并且不對(duì)其他任何情況做出提前的假設(shè)。

身份驗(yàn)證系統(tǒng)最基本的功能應(yīng)該可以兼容其他一切的常用常見(jiàn)的程序。這樣就可以使認(rèn)證系統(tǒng)輕松融入到網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)頁(yè)操作中。

2.1 基于KFW的網(wǎng)絡(luò)層安全設(shè)計(jì)

網(wǎng)絡(luò)層的安全性主要包括以下幾點(diǎn)：

（1）網(wǎng)絡(luò)的身份辨別數(shù)值傳輸?shù)谋Ｃ苄院驼w性。

（2）安全遠(yuǎn)程訪問(wèn)。

（3）網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的訪問(wèn)可以控制整個(gè)網(wǎng)絡(luò)安全。

（4）入侵的檢測(cè)和防御保護(hù)。

（5）域名的安全性。

（6）病毒防護(hù)和其他手段。

網(wǎng)絡(luò)安全層設(shè)計(jì)的主要目的是為了限制違規(guī)違法用戶應(yīng)用網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)手段，或是破壞網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)，竊取傳輸中的重要數(shù)值。網(wǎng)絡(luò)層的主要安全措施，主要包括在使用設(shè)備時(shí)，應(yīng)實(shí)現(xiàn)數(shù)據(jù)加密傳輸，并保證信息傳輸?shù)谋Ｃ苄院屯暾?。?yīng)使用防攻擊設(shè)備來(lái)防止攻擊。

2.2 基于KFW的操作系統(tǒng)層安全設(shè)計(jì)

為了使用戶可以方便快捷地登錄系統(tǒng)界面，設(shè)置服務(wù)端網(wǎng)絡(luò)身份認(rèn)證身份驗(yàn)證軟件。驗(yàn)證結(jié)構(gòu)軟件設(shè)計(jì)如圖1所示。

圖1：服務(wù)端身份認(rèn)證系統(tǒng)身份驗(yàn)證架構(gòu)

混合模式下的認(rèn)證系統(tǒng)是網(wǎng)絡(luò)身份認(rèn)證的 Web 應(yīng)用軟件認(rèn)證系統(tǒng)基本上歸類。第一，服務(wù)端的網(wǎng)絡(luò)身份認(rèn)證驗(yàn)證板塊，由 Web服務(wù)器負(fù)責(zé)驗(yàn)證身份，跟隨超文本傳輸協(xié)議請(qǐng)求的客戶端的用戶身份證據(jù)。認(rèn)證系統(tǒng)能夠供應(yīng)以超文本傳輸協(xié)議為基本的驗(yàn)證方式，并且它是基于GSSAPI的Negotiation機(jī)制的，這種機(jī)制能夠提供給使用者兩種驗(yàn)證方法，可以進(jìn)行隨意選擇。但是用網(wǎng)絡(luò)身份認(rèn)證的V5協(xié)議就沒(méi)有辦法進(jìn)行選擇，它只能通過(guò)相關(guān)程序的端口為用戶提供兩種驗(yàn)證形式。用戶端和服務(wù)器網(wǎng)頁(yè)之間所有的信息傳輸請(qǐng)求都必須使用超文本傳輸中的S協(xié)議進(jìn)行。這就保證了在用戶使用超文本傳輸協(xié)議進(jìn)行身份驗(yàn)證操作時(shí)，用戶用于身份認(rèn)證的登錄名和密碼與超文本傳輸協(xié)議請(qǐng)求數(shù)據(jù)都會(huì)做加密處理。服務(wù)器端的身份認(rèn)證模塊是服務(wù)器網(wǎng)頁(yè)中的一個(gè)組件，它主要進(jìn)行超文本傳輸協(xié)議的請(qǐng)求內(nèi)容的監(jiān)聽(tīng)并且做出相應(yīng)的反應(yīng)和數(shù)據(jù)運(yùn)輸工作，而在網(wǎng)頁(yè)服務(wù)器之外的零件就沒(méi)有任何適合應(yīng)用編程的端口。

身份驗(yàn)證后，服務(wù)器輸入輸出信息設(shè)備網(wǎng)絡(luò)通信身份認(rèn)證驗(yàn)證板塊需要向網(wǎng)頁(yè)請(qǐng)求一個(gè)值，在此基礎(chǔ)上重新添加一個(gè)增長(zhǎng)值。請(qǐng)求的值是身份認(rèn)證，它是一個(gè)經(jīng)過(guò)了身份驗(yàn)證的網(wǎng)絡(luò)用戶名。應(yīng)用輸入輸出信息設(shè)備的使用者驗(yàn)證板塊實(shí)際上沒(méi)有進(jìn)行任何的識(shí)別驗(yàn)證工作。如果顯示可以運(yùn)行，就說(shuō)明當(dāng)前網(wǎng)頁(yè)中的網(wǎng)絡(luò)身份認(rèn)證用戶身份憑證是經(jīng)過(guò)了實(shí)名認(rèn)證可以使用的。這時(shí)，用戶端的身份驗(yàn)證板塊的作用就應(yīng)用于系統(tǒng)的內(nèi)部，對(duì)用戶的信息進(jìn)行實(shí)時(shí)監(jiān)控和操作。比如登錄系統(tǒng)的操作記錄，如果是新用戶，就會(huì)在系統(tǒng)內(nèi)部為他創(chuàng)建一個(gè)新的賬號(hào)。服務(wù)器端的網(wǎng)絡(luò)身份認(rèn)證結(jié)構(gòu)，應(yīng)用于用戶端和主網(wǎng)絡(luò)之間的的數(shù)據(jù)信息溝通，也應(yīng)用于主機(jī)和主機(jī)之間的數(shù)據(jù)交流。服務(wù)器主機(jī)和主機(jī)之間的交流身份認(rèn)證，需要請(qǐng)求一個(gè)合法的身份。主機(jī)之間的身份驗(yàn)證包含如下幾個(gè)要素：網(wǎng)絡(luò)認(rèn)證客戶端使用網(wǎng)絡(luò)身份認(rèn)證，既可以是用戶名和密碼，也可以是主機(jī)的表格文件，在本地初始化的提供證明書隱藏圖制作軟件。隨后隨機(jī)性生成板塊，被使用之后生成客戶端的身份證件證明。

3 實(shí)驗(yàn)分析

本文設(shè)計(jì)的安全管理系統(tǒng)從頭至尾都使用云處理數(shù)據(jù)技術(shù)，完全按照操作方法和相關(guān)的軟件應(yīng)用程序數(shù)據(jù)庫(kù)。從兩個(gè)方面對(duì)本文的研究成果進(jìn)行介紹和在實(shí)際工作中的應(yīng)用。首先需要在操作界面點(diǎn)擊發(fā)送驗(yàn)證請(qǐng)求，之后對(duì)用戶端的應(yīng)用端口發(fā)起的傳輸機(jī)制的接口發(fā)出調(diào)整請(qǐng)求。

3.1 測(cè)試用例

測(cè)試用例一，操作者在隨意的瀏覽器中打開訪問(wèn)界面，進(jìn)入系統(tǒng)首頁(yè)。輸入申請(qǐng)好的用戶名和密碼，檢查能不能成功進(jìn)入到個(gè)人首頁(yè)，登錄成功后，可以在界面的右上角看見(jiàn)自己的身份信息。

測(cè)試用例二，操作者在隨意的瀏覽器中打開應(yīng)用系統(tǒng)，不進(jìn)行輸入操作，觀察系統(tǒng)能不能用GSSAPI 的Negotiation機(jī)制自動(dòng)驗(yàn)證身份并跳轉(zhuǎn)到個(gè)人界面。

3.2 測(cè)試方法和結(jié)果

測(cè)試以人工方式進(jìn)行。對(duì)于測(cè)試用例一，要保證禁止使用瀏覽器界面的討論模組。在瀏覽器輸入系統(tǒng)首頁(yè)的統(tǒng)一資源定位代碼，在提示的對(duì)話框中輸入身份認(rèn)證系統(tǒng)用戶名和密碼，等待驗(yàn)證成功后顯示首頁(yè)。

對(duì)于測(cè)試用例二，確保已經(jīng)在瀏覽器中開啟了了討論模組，接下來(lái)在命令行中使用列出緩存票據(jù)初始化憑證緩存。打開瀏覽器，輸入系統(tǒng)首頁(yè)的統(tǒng)一資源定位器，等待驗(yàn)證結(jié)果并顯示首頁(yè)。測(cè)試數(shù)值統(tǒng)計(jì)記錄見(jiàn)表1。

表1：網(wǎng)絡(luò)安全管理系統(tǒng)測(cè)試用例記錄表

從測(cè)試結(jié)果看，KFW控制的管理系統(tǒng)能夠識(shí)別人員身份，并且能夠根據(jù)用戶權(quán)限顯示相應(yīng)的系統(tǒng)界面，還能根據(jù)實(shí)驗(yàn)人員的用戶名自主判斷是否有必要為操作者創(chuàng)建一個(gè)新的備份用戶數(shù)據(jù)緩存在后臺(tái)，使其下次使用系統(tǒng)功能能加便捷。

4 結(jié)束語(yǔ)

身份認(rèn)證系統(tǒng)有更多的信息系統(tǒng)部署身份認(rèn)證系統(tǒng)，在網(wǎng)絡(luò)整體中為所有應(yīng)用程序包括WEB系統(tǒng)提供便捷安全的身份驗(yàn)證服務(wù)。如今，醫(yī)院實(shí)現(xiàn)智能化和信息化管理需要網(wǎng)絡(luò)系統(tǒng)的支持，但常見(jiàn)的安全問(wèn)題給醫(yī)院信息化建設(shè)帶來(lái)了困難，醫(yī)院應(yīng)從網(wǎng)絡(luò)安全系統(tǒng)建設(shè)入手，加大硬件設(shè)備的投入，并做好軟件系統(tǒng)技術(shù)的應(yīng)用。