【摘要】医院网站是医院对内对外宣传的门户,随着“互联网+医疗”的不断深化,恶意的网络攻击使医院门户网站面临着严重的安全风险。基于本地化的传统防护模式存在一定弊端,无法满足不断变化的网站安全需求。云防护无论从安全威胁的防护能力、网站访问和交付能力和动态扩展性都有革新性的突破。笔者结合云防护在医院网站的实际应用效果,对医院网站云防护管理方案进行初步分析和应用探讨,为其他医院网站安全管理提供应用参考。
【关键词】医院网站;网络安全;云防护
1网站安全威胁及挑战
国内舆情中,涉及民生、娱乐类占绝大部分,其中以医疗卫生、社会治安类舆情事件(话题)数量最多[1]。互联网时代,医院门户网站可以提高用户的感知度,为用户传递医院最新动态、医生出诊信息、就医咨询服务等。医院网站是医院对外交流和对外宣传的主要窗口之一[2],其所扮演的舆情承载、医院医疗信息平台的角色,及其拥有广泛的群众点击量基础,这使得医院网站成为黑客喜欢攻击的目标,恶意的网络攻击使医院门户网站面临着严重的安全风险。ASP.NET、J2EE/LAMPD等是基于B/S结构的网站平台常用的开发工具,然而,在网站设计时,不论利用的是何种开发工具,均无法免除被入侵的可能性。在网站开发的过程中所使用到的开源代码中无法否认的存在一些漏洞,而这些漏洞极其容易受到黑客或其他非法入侵者利用,给医院网站造成不利影响。网站验证机制设计不完善也会存在安全隐患。例如,设定输入信息的字符类型要求,比如要求输入信息应由大小字符和数字共同组成,不满足时则无法正常提交;或者设定输入信息的指定长度,在超过指定要求时,无法正常提交。如果未设置验证机制,或者验证机制不完善,就很可能让恶意攻击者有机可乘,致使网站被攻击,出现恶意刷屏、网站崩溃,甚至是服务器崩溃的情况。黑客攻击服务器的情况频繁出现,2016年7月26日据韩媒报道,韩国一个著名购物网站Interpark的服务器受到了黑客的攻击,预估至少1000万客户的个人信息被泄漏。服务器是网站的最必须最关键的载体,如果服务器被入侵,那么网站信息安全即受到威胁,可能出现数据丢失、信息被篡改、信息损坏等一系列情况,严重情况下还可能发生信息泄露问题。很多网站经常被病毒入侵,导致很多数据的流失,甚至导致网站无法正常运行。这是因为网站的防御系统层次较低,对于病毒的侵入不能及时的维护和补救,导致更大的损失,其实这还跟网站制作时没有专业的人才有关,所以一个网站防御系统的层次高低是很重要的,他对网站的维护和安全性管理起到很大的作用[3]。根据美国国防部统计数据得知,在每1000行Web代码中,可能存在的漏洞数为5~15个,每修补其中一个漏洞,需要的时间一般为2~9个小时。而Web这类互联网上应用最为广泛的形式也是黑客最常见的攻击目标。由Gartner调查可知,绝大多数信息安全攻击是发生在Web应用层而非网络层上。在这个Web应用迅速扩张的时代,大多数网站都存在着不同程度的安全隐患。由于Web应用中包含着大量的用户信息,这使得Web应用成为了当今黑客攻击的主要目标[4]。这对各网站所属单位造成了不同程度的影响,包括可能存在的经营风险、经济损失,损害单位形象,影响正常宣传及管理工作的开展,所带来的社会经济效益影响等等。此外,目前黑客攻击手段层出不穷,网络上可随意下载的攻击软件让攻击者不需要对网络安全知识有深入了解,便可以对网站进行攻击、破解后台管理员密码、盗取网站数据等。随着现代计算机网络和信息技术的不断发展,各行业已在不同程度上迈入了“互联网+”大数据时代。数据记载着人群的基本信息、行为信息等,对喜好和行为的偏向分析、决策的做出等扮演着越来越重要的角色。数据正对人们的思维、生产和生活方式起着深刻的改变作用。随着医疗改革的不断深入,医院的正常运行以及长远发展将离不开数据。一旦由于意外而丢失数据,将会给医疗机构造成极大的经济损失[5]。因此对医院网站进行安全防护,防止信息泄露,迫在眉睫。
2网站安全管理传统模式的弊端
日常安全运维和安全设备防护是传统网站防护措施的主要两大块:日常安全运维包括:系统安装和升级杀毒软件,打开实时监控,扫描木马和查杀病毒;针对存在的系统漏洞,安装相应最新补丁,修复系统漏洞;开启系统自带防火墙,检查已通过防火墙的程序是否存在隐患;定期查看端口连接情况,关闭没用到的端口;定期更新修改用户名和密码,密码设置尽量复杂化;定期查看网站日志记录等。安全设备防护包括:安装专业级别的Web防火墙设备、入侵检测系统设备、防篡改软件,其中安装入侵检测系统设备可以是部署IDS入侵检测系统或IPS入侵防护系统设备等。然而由用户购买部署Web防火墙、防病毒软件、入侵检测等安全设备,这一类传统的网站安全防护模式受限于设备系统的性能有限、特征库的更新时效性不足,已难以敏捷响应防御日益复杂的网站应用层攻击。传统模式不仅成本费用较高,对配置、运营、维护的技术要求复杂,无形增加管理负担。同时,根据木桶理论,短板决定整体安全防御高度,对整个安全防护体系而言,一个环节的疏漏就意味着整个安全防护的失效,所以,面对各类安全威胁问题盘根错节,传统模式的网站安全管理难以为继。
3云模式基本架构
云模式的架构主要分为两部分:云平台安全节点和管理中心。
3.1云平台安全节点
云平台安全节点负责分发网站内容。内容分发是根据运营商定义的内容分发策略,将该节点流媒体资源库中指定的内容推送到下层节点,实现用户就近访问网站和网络流量的智能分析。下层节点控制系统通知下层内容管理系统注册接收,节点以内容注入的形式接收分发的内容。这从技术上解决了小网络带宽、大用户访问量、网络分布不均等影响,极大提高了网络的响应速度。云平台安全节点位于网站服务器和用户之间,所有网站和用户之间的数据传输都会经过节点。节点将网站的静态文件缓存起来,分发给用户。云平台安全节点负责均衡和优化用户提交的访问请求。用户访问请求调度是一种负载均衡技术,用于在服务节点之间平均分配访问请求,其主旨是根据设备处理能力的不同,根据一定的规则将数据访问请求重新定向到不同的服务节点,从而提高系统的响应速度。用户请求优化是一种就近取用的技术,云平台安全节点提供强大的网站优化加速功能,可以在医院范围内提供就近内容分发节点,将用户的网站内容自动分发到离用户最近的节点服务器上,为用户提供就近的服务,极大提升用户访问请求的响应体验。云平台安全节点负责过滤针对网站的安全攻击。当今的大多数应用程序都是Web应用程序,HTTP服务无法关闭。在当前网络环境中,最危险的漏洞形式是Web应用程序漏洞,常见的Web应用程序攻击漏洞有编码漏洞、跨站脚本攻击、SQL注入等,这通常是攻击者破坏服务器的第一步。攻击者通过跨站点脚本、SQL注入、表单破解等方法对Web应用程序攻击,以此获取服务器的高级权限。其中表单破解是对服务器用户的弱密码进行的破解。本质上来说,如果用户输入的字符没有经过严格的过滤就会造成应用程序存在漏洞,导致非法攻击者可以编写恶意字符串达到攻击的目的。鉴于以上网站Web存在的问题,云平台安全节点可以以黑客视角,通过打开实时监控,定期扫描、检测,发现Web应用中存在的漏洞,并提供修复的建议,并且将具体信息展示给云平台安全节点管理员,让其去落实填补修复漏洞,这样能大大提高网站系统的安全性,从而减少漏洞对Web应用和业务所带来的风险。云平台安全节点负责网站情报分析。通过对网站进行智能化地观察、调查、实验、测量,将体现网站的各个方面的具体数据展示出来,通过统计网站生成的数据如用户点击量等,来监控网站的运行状态,生成各类型数据报告,让云平台管理员更容易根据网站的实际变化情况,及时调整运营策略。为优化和改进网站提供参考依据。随着医院业务的发展壮大,云平台安全节点也能根据不同的需求拓展出更多的功能,旨在防护医院网站,使其安全运行。
3.2管理中心
管理中心由云平台的管理员所控制,管理员的主要工作有:管理员负责节点之间的通信调度。云环境下资源状态变化纷杂,资源负载情况比较难预测,管理员在扫描出资源分配不均的情况下,对资源进行动态调度。当某个虚拟节点的负载情况为空闲或者是过载的时候,一套消息机制将发送状态消息给其他虚拟节点,其他虚拟节点在收到消息的情况下,将结合自身的负载情况来执行相应的操作,管理员在其中配合节点执行调度。在尽量低的资源条件下,给用户提供更优质的服务。管理员负责提供Web应用,并对网站群的进行权限管理和安全管理。权限管理包括对访问者的控制和对用户的分级权限管理,其中对访问者的控制主要有IP限制等,对用户的分级权限管理是对不同身份的用户设置不同的权限。安全管理方式有:管理员负责保存网站的功能配置文件及各类日志数据。防止Web应用配置文件丢失,导致网站不能正常运行,给用户带来不便。详细记录网站群操作日志和入侵防护日志,通过查看保存的日志能更好的定位Web应用出错的原因,并提供相应解决的方法;若同一IP对网站多次进行危险操作,对该IP进行封禁和解禁操作等。
4云模式取得的成效
云计算技术是互联网服务技术的一种,具有交互功能,它的使用也能完成对互联网的动态扩展,整合虚拟化资源,给用户带来新的上网体验。云计算运算能力突出,可以模拟气候变化,进行天气预测。它也可以用作统计市场数据,以此来监测市场变化和发展趋势,预测行业的动态变化。云计算技术的使用原理是应用秉性技术对网络信息存储、虚拟化资源于一身,使用特点鲜明、效果显著,具有良好的效果拓展性[6]。利用云计算技术的网站安全云平台,采用一站式的安全解决方案,预防各种网站安全问题,如XSS(CSS)跨站脚本攻击、僵尸网络、SQL注入攻击、零日攻击、木马植入攻击等等;此外,通过综合运用一系列技术,包括跨区域智能调度、跨网络运营商调度、页面优化及缓存等等,对网站访问速度进行进一步的提升,对网站访问服务体验进行优化;旨在应用革命性、创新性的云服务模式,来提供高效的、安全的防护服务,以达到“自来水”式的零部署、零维护的效果,开启医院网站安全防护的全新云防护时代。相对于传统的网站安全防护系统本地部署和云安全防护模式的方案来比较,网站安全云平台解决方案高度融合了安全防护体系中的静态防护和动态防护的完美结合,是现代网站安全防护方式的革命性改变和防御能力的新高度。云模式还具备以下优势。
4.1安全性高
传统防火墙主要由五个部分组成:一是安全的操作系统;二是网络过滤器;三是网关;四是邮件处理;五是域名处理。虽然传统防火墙对内网起到了一定防护的作用,但也是存在局限性的。有些恶意程序是可以绕开防火墙进行攻击的。譬如,对于携带病毒的软件,防火墙无法对其进行传输限制,越过防火墙,病毒会对网站进行不同程度的攻击,会造成网站瘫痪,更甚者会造成网站服务器瘫痪。相对于传统的网站防火墙系统,云防护系统完全屏蔽了网站的实际部署情况,使得攻击者只能对云防护系统进行攻击,而无法发现网站的真实情况,比传统的网站防护系统大大地提高了网站的安全性,在目前的技术机制下,几乎不可能出现网页被篡改、暴库等行为。其安全性是传统的网站防护系统不能比拟的。
4.2实现网站安全“替身”
当一个服务器能够Internet上的主机,访问内部网络时,这种服务的方式称为反向服务[7]。云平台的反向部署模式利用众多安全节点将网站的真实服务器隐藏在节点背后,由节点来直接面对黑客的网络攻击。与Web服务器相比,节点的工作机制简单很多,且性能强大,加以节点群的全局负载均衡效果,云平台节点的安全性和稳定性都极高。相比传统的“保镖式”的安全理念,云平台提供的“替身安全”理念,将防黑客攻击的手段增加了一个维度,让“防黑客的战火”远离网站机房,在云中解决Web安全问题。
4.3管理方便
网站群是由统一规划建设的若干个能够相互共享信息、按照一定的隶属关系组织在一起,既可以统一管理,也可以独立管理自成体系的网站集合[8]。网站群建立在统一技术构架基础之上,分级管理,分级维护,耦合程度高,可以实现基于特定权限的信息共享[9]。在传统的多个网站的管理情况下,用户需要单独对每个网站进行管理查看,网站数量一多,管理极其不便,而在云防护的管理平台中,用户可使用一个账户对多个网站进行管理,查看网站的运行情况,被攻击情况,攻击的分布,攻击的种类,并可以打印报表,管理非常的方便,特别适合网站群的管理。基于云计算平台的网站群可以实现计算资源利用的最大化,从而可以从根本上解决因计算资源不足而引起的作业排队等待时间过长的问题[10]。
4.4CDN功能
从技术角度上讲,CDN是一个信息的快速传递系统[11]。CDN基于总体策略性部署,利用缓存服务器,在用户和内容间增加了一层架构,CDN在用户上网的时候,同时将网站的内容依照特定规律发送到用户附近,同时为用户提供一个透明的镜像。云防护本身具有CDN内容分发功能,只要接入了云防护平台,就可以在全国范围内,使得用户在不同的位置实现快速的访问,提升网站的使用效率和用户的使用体验。
5结论
构建完善的信息化医院,要进行深入、全面的需求分析和用户调查,反复改进[12]。现今,信息技术已迈入高速发展的时代,加强医院网站的安全管理尤为必要。相对于传统的网站安全防护系统本地部署和网站专项安全服务相结合的相对安全方案来比较,网站安全云平台解决方案高度融合了安全防护体系中的静态防护和动态防护的完美结合,是现代网站安全防护方式的革命性改变和防御能力的新高度。
作者:吴向群 谭志明 罗敏
