某医院终端安全管理系统方案_终端安全管理系统方案
某医院终端安全管理系统方案由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“终端安全管理系统方案”。
XX医院终端安全管理系统方案
成都中软计算机技术工程有限公司
二零一二年五月
地址:成都市一环路南一段1号 邮政编码:610041 电话:(028)85454809 传真:(028)8545439
XX医院终端安全管理系统方案
文档说明
首先非常感谢XX医院给予成都中软计算机技术工程有限公司机会参与此次项目,并希望本文档所提供的内容能在本次项目和今后的建设中发挥应有的作用。
特别提示:本文档所涉及到的文字、数据、图表等,仅供成都中软计算机技术工程有限公司机和XX医院内部使用,未经成都中软计算机技术工程有限公司书面许可,请勿泄露第三方!
本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案1.项目背景
信息网络化对全球政治、经济、军事、科技、文化、社会等各个方面都产生了前所未有的影响。信息网络化使信息公开化、信息利用自由化,其结果是信息资源的共享和互动,任何人都可以在网上发布信息和获取信息。信息网络从局部走向全球产生的国际信息网络,更是一个开放的世界,甚至被说成是无管制的世界。在这样的背景下,信息与网络安全问题成为危害信息网络发展的核心问题。
据ISCA统计全球每年仅仅由于信息安全问题导致的损失高达数百亿美元,其中来至于内部的威胁高达60%,来自内部的威胁已经成为企业首要的安全问题。
目前,比较流行或者说应用比较广泛的一些网络安全系统主要有:防火墙、杀病毒、入侵检测、身份认证、漏洞扫描等等,但这些网络安全系统基本都是专门针对某一类型网络安全威胁的工具,主要定位在防范来自外部网络的安全威胁,并不能够解决大部分内部网络安全问题:防火墙关注的是边界安全,对于内部的各种非法滥用和攻击行为无能为力;杀病毒的定位更为清晰和专业,就是针对病毒等恶意代码的攻击,而不能管理内部网络行为和设备的应用。他们都不是专业的内网安全管理工具,不能解决综合性的、与网络使用者的行为密切相关的、与管理措施密切相关的、尤其关注内部泄密和网络效率的这样一款系统工具。
2.现状分析
本着为用户负责的态度,成都中软计算机技术工程有限公司的技术人员对XX医院现有的网络环境做了认真、细致的分析,并和XX医院相关技术专家进行了深入的交流,针对XX医院的信息安全防范与管理现状,得出了以下一些结论:
随着XX医院HIS系统的建设和防火墙等安全设备的接入,目前信息安全防范处于一种“外硬内软”的状态,即与Internet联接的边界网络处的安全防范措施做得比较出色,而内部安全则较为薄弱,一旦被找到了突破口,就会呈“决堤”之势,所有内部漏洞都会暴露在攻击者面前。或者从另一个角度来说,面对来自熟悉该网络结构的内部人员或准内部人员的攻击,整个系统将显得非常脆弱。
目前XX医院待解决的问题主要表现为:
本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案1)内部人员或设备的主动或者被动泄密
泄密问题一直是内部网络的一个头疼问题,尤其是对于医院生存和发展的核心秘密,如医疗行业和医治方案信息、管理数据及病案信息等,都不可避免的需要在内部计算机和网络中产生、传输、存储、修改和应用,涉及到的人员、设备也比较多,因此泄密的危险性也比较大。泄密的途径主要有两个;一是人员,二是机器设备。从主观上来看,一种是无心的过失泄密,另一种则是蓄意的主动泄密行为。无论是什么形式的泄密行为,都将会给医院带来不可忍受的损失和利益。因此,我们需要对内部人员的计算机和网络操作行为进行规范,对网络内部的各种设备进行统一管理、授权。2)内部人员主动或被动的制造/传播病毒等恶意代码
在医院内部,总会有一些对网络技术非常感兴趣的人员,这些人也许是有着某种目的,或者纯粹为了好奇,而制造、传播一些有病毒、后门等特征的恶意代码,这些代码如果不进行及时的处理,有可能会引起网络的混乱,导致部分甚至全部的网络资源不能使用,从而影响医院的管理和运作。还有些人员或设备,在没有防备的情况下,中了内部或者外部“恶性病毒”的“招”,成为病毒攻击内部网络的“桥”,从主观上来讲,这些设备和人员是被动的,他们不知道已经被利用,然而他们的这些无意识行为也给网络运行造成了不良影响。
3)非授权使用或者授权滥用
XX医院制定的管理制度来规范网络资源的使用,详细规定了某人或某机器在什么时间、什么地点做什么类型的事情。也就是说,区分了授权和非授权操作。但事实上实际情况往往不是这么简单。例如某员工无权访问单位的业务数据库,他通过攻击、欺骗等手段,获得了访问数据库的机会;有权上网的员工,没有利用互联网去开展业务,而是在下载电影、玩游戏等等,非工作需要拷贝、修改医院的关键数据等等。大部分医院都想通过相应的制度来控制这些情况,然而实际效果却并不理想。非授权使用或授权滥用依旧是我们最头疼的。
4)内部人员或者设备的主动或者被动攻击
从网络诞生的那一天开始,黑客就存在,发展到今天已经到了无孔不入本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案的地步,而且还在进一步蔓延,许多黑客攻击行为已经不需要太多的网络攻击知识,只需简单的攻击程序和设置就可以实现。在医院内部人员和设备中,也不乏这样的角色,他们本身不具有很高超的攻击水平,而只是应用现成的攻击程序来实现“黑客”目的,主动或者干脆被一些真正的黑客利用被动的去攻击内部网络的一些目标。
5)因安全管理不善,引发的IT资源不可用或者资源损失
这里的管理不善,主要是指没有一套科学的内部网络资源使用管理制度,或者制度执行不力。比如,我们规定在某一台工作计算机上,不能安装运行某些软件,可是还是有人安装了;对内部网络的IP/MAC地址,做了统一的部署,可是还是有人任意的修改;任意的将非本网络的设备接入内部网络;任意添加或删除各种硬件设备、修改网络属性等等,这些行为都应该得到彻底的规范。
6)客户机自身存在安全缺陷,导致网络内部安全隐患
网络当中的客户机很多,终端的存在安全隐患容易导致网络安全事件。如客户机存在安全漏洞,可能会引发蠕虫病毒等威胁。如果配置不完善,则容易导致信息泄露甚至黑客攻击事件的发生。因此,维护每台客户机自身的系统安全性,也是应该予以考虑的。
3.项目目标
本方案根据XX医院存在的安全问题,通过终端安全管理,实现桌面终端安全管理在全院层面的实施,在全院范围内部署终端安全管理平台,实现对全院桌面终端安全的集中监控及管理;包括桌面软硬件资产管理;远程维护;网络接入控制;外部设备管理;软件安装情况;硬件配置;桌面安全及审计;桌面管理及运维;补丁分发管理;外设与接口管理;安全准入管理;非法外联监控;防病毒等的监控管理。达到提高员工的安全观念,提高系统管理人员的工作效率,增强终端主机的安全性,从而对关键信息资产进行保护,保证医院HIS系统的稳定运行。
4.方案设计
LCMS桌面与网络安全管理系统——是一套主要针对内网主机进行管理、监本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案控和审计的内网安全管理系统。LCMS桌面管理系统由三个不同的模块组成:代理模块(Agent)、服务器模块(Server)、WEB管理与控制平台模块。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料。WEB控制管理中心是管理员进行策略配置、系统配置、下发命令、监控工作站点,即可以单独使用一台PC,也可以和其他系统共用。应用服务器桌面管理Server是系统的核心,在后台常驻运行,负责执行管理员提交的策略配置、系统配置、指令等,完成和数据库的交互,将管理员的指令下达到被管终端的桌面管理Agent。
4.1 运行环境
4.1.1 系统配置要求
服务器端:
操作系统:Windows 2000 Server(Service Pack 4)、Windows xp Profeional、Windows 2003 SP2 推荐配置: Intel Pentium4 1.7G及以上/1GB内存以上/10G硬盘空间及以上/分辨率1024×768以上,表示色256色以上/网卡/光驱(安装使用) 端口资源:LCMS服务器软件运行需要使用以下几个端口:
TCP 80:管理Web服务器端口,操作员在管理控制台(浏览器)通过与此端口通讯来对系统进行管理操作;客户端代理插件通过此端口来获取派发的文件。
TCP 6604~6605:管理服务器使用端口,为系统内部通讯使用。 TCP 6606:内置数据库系统使用端口。
TCP 6610:应用服务器端口,此端口对LCMS客户机代理软件开放,代理软件通过此端口与服务器进行通讯。
注意:如果服务器安装防火墙,需手动放开TCP80、TCP6610端口,具 体方法可在防火墙例外处放开此端口。
客户端:
操作系统:Windows 2000/ Windows XP/Windows 2003/Vista/Windows 7
本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案Windows XP Embedded(XPE)
推荐配置:Pentium Ⅱ300 MHz及以上/64MB内存以上/512M硬盘空间及以上/分辨率800×600以上,表示色256色以上/网卡/光驱(安装使用) 端口资源:LCMS代理软件运行需要使用以下两个端口:
6611:此端口对LCMS 服务器开放,LCMS服务器通过此端口来对代理进行管理。
网络要求:LCM S代理软件要求将要安装代理软件的主机的网络必须能与LCMS服务器连通,这样服务器才能对代理主机进行管理。
控制台:
操作系
统
:
WindowsXP/Windows2000Server/Windows 2003Server/ Windows XP Embedded(XPE)
浏览器:建议使用Microsoft Internet Explorer 6.0及以上版本,分辨率1024*768
4.1.2 系统部署方式
根据用户使用环境的不同,LCMS系统主要有基本部署方式及分级部署方式两种,基本部署方式适合被监管的主机较少,网络结构单一的情况。分级部署方式适合组织结构庞大,网络分布较广,或者具有分支机构的情况。
在基本部署方式下,需要部署一套LCMS服务器,并根据需要部署相应的客户端代理,所有的客户端代理均由唯一的LCMS服务器进行管理。
在分级部署方式下需要安装一套以上的LCMS服务器软件,此时,LCMS服务器分为上级服务器及下级服务器。在部署时需要现部署上级服务器,再部署下级服务器。上级服务器和下级服务器可以分别注册对应的被管理客户端。下级服务器可以再部署更下一级的服务器,服务器部署的层次没有限制。一种最典型的分级部署方式是分为两级部署。
上级服务器与下级服务器之间的关系如下:
(1)各下级服务器只能管理相应的终端计算机,下级终端计算机在下级服务器中注册,注册信息通过下级服务器自动上传到上级服务器中;
(2)下级服务器定期上报下级终端产生的各种日志及事件到上级服务器中,具本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案体需要上传的信息可通过上级服务器的配置完成;(3)下级服务器的安全策略继承上级服务器下发的安全策略;
(4)上级服务器可以对下级的终端计算机进行安全策略的制定,但不允许在线控制下级的终端机算机;
(5)各个不同的下级服务器之间之间没有信息交换,也不需要进行连接。
4.2主机注册
在终端主机安装客户端软件之后,服务器系统会自动对安装有客户端终端的识别,主机注册提供灵活的分组、树形结构管理模式,管理员可根据部门类别、系统、职能等对终端主机进行分组,以方便对网络中的计算机进行系统化的管理,计算机分组可无限分级,支持拖动改变所属关系,LCMS系统还提供了基于网段的分组,在服务器识别客户端后,会自动根据网段分配到相应的组。
4.3 客户机管理
客户机管理模块提供了众多方便快捷的对远程主机系统进行管理、维护的工具,包括硬件信息查询、系统信息查询、远程控制主机、远程系统命令、共享文件管理、系统服务管理、系统进程管理、远程锁定与解锁、远程关闭或重启系统,桌面管理系统可进行远程桌面查看,方便管理员看到用户的桌面操作界面;能够远程上去控制用户的桌面操作,辅导用户行为,网络系统为了方便用户共享信息,需要客户端共享一些资料,桌面管理系统可以查看客户端开放的所有实时共享,检查共享内容是否符合要求,如果出现非法共享可以即时关闭共享信息,保障信息安全。桌面管理系统能够查看和管理各客户端当前和曾经运行的进程,管理员实时查看分析用户当前的使用程序,当网络出现阻塞时能通过链路流量分析客户端的具体进程,如果发现非法进程则来可关闭实时进程。
4.4 资产管理
系统会自动采集和跟踪被管理主机设备的资产信息,并可导出报表,方便日后的查询和审计,包括硬件资产、软件资产、网络资源,一旦主机资产发生变更本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案后将会自动上报服务器。
4.5 补丁管理
系统提供了对Windows操作系统(包含Windows2000、Windows XP、Windows 2003、Windows7、Vista)、应用软件(包括IE 5.0、IE 5.5、IE 6.0、IE 7.0等)以及LCMS软件自身的补丁进行自动检测、安装的功能。客户端配置补丁策略后,将自身需要下载的补丁列表上报服务器端,如果LCMS服务器没有相应补丁,则会到微软网站上下载该补丁,如果不能连接互联网,则需要利用补丁离线下载工具下载。增加的补丁默认需要经过管理员批准后才可以被安装到主机中。客户端按照策略配置的方式(通知与自动方式)安装。另外还可根据补丁号来查询哪些主机已安装此补丁,便于针对性的操作管理。
4.6 接入控制
此模块能够对主机接入内网行为进行控制。对已注册但存在安全隐患的主机,管理员可以限制其网络功能以避免安全隐患通过网络肆虐传播;此外,此模块还可以与策略模块联动,系统根据主机违规后采取的措施来对内网里注册的主机进行自动接入控制。当主机网络功能被系统限制后,该主机就不能访问除开LCMS服务器以外的其它任何主机。如果被入网限制的主机安全隐患排除后,管理员可手动解除其网络限制。
对非法接入内网的主机,系统能够自动检测并阻断其接入内网。系统通过ARP的方式来对非法主机的接入进行控制。系统将通过ARP干扰技术来阻断该主机的接入,禁止接入的主机将不再可以访问除安装网络探测器主机以外的计算机,对于正处于阻断状态的主机,可以手动解除对该主机的入网阻断。
4.7 策略管理
策略管理模块用本系统中最为重要的模块,其提供了对主机系统众多策略进行统一配置、管理的功能,包括外设使用策略、网络访问策略、软件策略、上网控制策略、违规外联策略等,管理员可根据不同情况配置不同的策略或多种策略本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案相结合的组合策略,主要目标为解决非法外联、外设控制、操作行为控制等,同时,对违背策略规则的用户操作行为将生成详细的日志记录,以备管理员查询。
4.7.1 非法外联
现有的主机连接互联网的方式非常多,总结一下有以下几种:(1)通过以太网网线,连接互联网网关而接入互联网;(2)通过无线网卡接入互联网;
(3)通过Modem、ADSL、上网卡等设备拨号接入互联网;
(4)通过移动通信设备,如手机,使用GPRS、CDMA等网络接入互联网;(5)通过虚拟机接入互联网。
在不允许上互联网的网络环境中,主机可能通过以上途径违规外联,从而可能导致涉密信息的泄露。这里的违规外联是指对不允许连接互联网的计算机进行互联网访问的行为。
为此,LCMS系统提供了违规外联检测模块,通过定期检测特定网址的连通性(例如每隔10秒检测www.daodoc.com),达到实时检测终端是否已经连入外网,并根据策略制定的模式采取相应的措施,并及时记录保存日志。为了防止意外或特殊情况,LCMS系统支持两个特定网址,只要有任何一个检测成功,便判断其已非法连入外网,保证外联检测的实时性、可靠性。
4.7.2 外设控制
随着各种接口技术的发展,计算机的外设接口不断丰富,使用者可以通过各种方式与外部介质进行数据交换,比较典型的外设接口包括光驱、USB接口、ADSL接口、COM/LPT口等等,这些接口有的可以直接连接数码设备(如手机)进行数据交换,有的可以与其他计算机建立通信连接(如USB网卡),有的可以将信息输出到外部设备(如打印机)等。无论哪种方式,都形成了信息的流入流出通道,对信息安全构成威胁。
LCMS桌面安全管理系统系统系统对外设接口设计了周密的控制机制,和严格的审计功能,保证外设使用的安全:
(1)对常用接口(如光驱、COM/LPT口),LCMS桌面安全管理系统系统具有允许使用及禁止使用两种安全策略,该策略可以同时发布给若干计算机;(2)对于USB接口,LCMS桌面安全管理系统系统细分为USB存储、USB本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案打印和其他等多种类型,对每一种类型具有允许使用和禁止使用功能;对USB存储,LCMS系统在启用/禁用的基础上细分权限,增加了只读权限,细致保障数据资料的安全性和完整性。
(3)针对ADSL,LCMS桌面安全管理系统系统也提供了允许使用和禁止使用的两种安全策略。
4.7.3安全检测策略
LCMS桌面安全管理系统系统的安全检测模块提供了杀毒软件检测和系统补丁检测功能。
杀毒软件检测可以实时检测终端主机杀毒软件的安装情况,如果发现未安装杀毒软件,则可发生告警信息,限制主机外联,并记录日志。
系统补丁检测可以根据补丁号、补丁安装情况来控制终端外联,告警并记录日志。
4.7.4 账户密码策略
账户密码策略可强制性要求终端用户设置复杂密码,并可控制在离开一定时间后自动进入屏保,强制用密码恢复,以保证信息在用户无意识时造成泄漏。
4.7.5 上网控制策略
通过对黑、白名单的设置,控制终端用户不能访问哪些网页,或只能访问那些网页。
4.7.6 软件安装控制
软件安装控制提供了黑、白、红名单,其中黑名单为限制安装的软件,白名单为只允许安装的软件,红名单为必须安装的软件,一旦检测到违规行为就触发相应的策略,弹出告警信息;记录日志;限制网络连接。
4.7.7 软件运行控制
软件运行控制通过把添加相关进程到黑、白名单,从而限制非法软件的运行,有效阻止恶意程序,保障终端安全。另外软件运行控制模块还提供了时间段的划分,可根据时间段来精确控制软件的运行时间、阻止时间。
4.7.8 系统监控
本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案系统监控功能通过对计算机资源的全面监视保障终端的安全可控运行环境。包括网络流量监视、CPU使用率监视、内存使用率监视、可用内存监视、磁盘剩余空间监视,配合远程桌面控制、远程主机命令可实现对终端的操作维护,方便及时解决终端问题,减轻了技术人员的工作压力,提高了工作效率。
4.7.9 操作行为审计
操作行为审计涉及到对网络应用访问、程序安装、程序运行、文件操作、文件打印、网络操作、系统运行、用户登录等的监视及审计,保证管理员即时发现及跟踪安全事件。文件操作更是提供了制定文件类型的功能,有效过滤非敏感文件,减小审计压力,方便管理员查看。
4.7.10 文件分发和消息分发
文件分发支持各种文件的下发,并可控制下发时的保存位置,便于资料快速传达,公司文件的及时下发。
消息分发以弹窗的方式发布消息,保证终端用户及时看到消息,系统还提供了显示时间的控制,最短5秒,最长可达一天时间。
4.8 日志管理
系统提供了对远程主机的系统日志和用户行为日志进行审计的功能。通过日志管理功能,管理员能够查询主机的各类日志,存档日志,删除日志;通过存档日志管理功能,管理员能够下载、删除已经存档的日志文件;日志管理还提供了自动备份的功能,管理员可定义一个时间,系统就会自动给对日志进行备份,方便日后的查看和审计;另外可根据日志的级别,定义告警方式,LCMS系统支持的告警方式有:电子邮件、弹出窗口、Windows消息三种以便管理员实时掌握终端安全情况。
4.9 系统配置
系统配置模块中,管理员可选择系统的部署方式,以及分层部署时上级服务器需要下级服务器同步的数据内容和日志。
通过可信管理终端配置,可以限制管理员只能在授权的可信终端主机上才能本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案登录LCMS管理器对LCMS系统进行管理。LCMS系统在安装后默认只能用服务器的本地回路地址(127.0.0.1)来登录系统并进行管理。
LCMS系统还提供了告警参数的配置和告警方式的选择。告警方式有电子邮件、弹出消息、Windows消息三种,管理员可根据需要自由配置。
在系统维护中记录了所有系统管理员的操作日志,以方便查看和审计,对防止误操作后的提供了帮助。
本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
