時間:2022-06-18 21:56:59
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全總結(jié),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
根據(jù)xx信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的相關(guān)通知,我院依照通知精神成立了信息安全工作領(lǐng)導(dǎo)小組,制定計劃,明確責(zé)任,具體落實,對我院的信息網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題,分析問題,解決問題。確保了網(wǎng)絡(luò)安全,更好的為檢務(wù)工作服務(wù)。
一、 加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,xx成立了網(wǎng)絡(luò)信息系統(tǒng)安全工作小組,做到分工明確,責(zé)任到人。安全工作領(lǐng)導(dǎo)小組組長為xx,副組長xx,成員xx。分工職責(zé)如下:xx為信息安全工作第一負(fù)責(zé)人,全面負(fù)責(zé)信息安全管理工作。xx負(fù)責(zé)信息安全管理工作的日常事務(wù)。xx負(fù)責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和技術(shù)管理。
二、 信息安全工作主要方面
1、技術(shù)方面,網(wǎng)站服務(wù)器計算機設(shè)置防火墻,拒絕外來惡意攻擊。安裝正版防病毒軟件,對計算機病毒、有害電子郵件有效過濾。
2、設(shè)備方面,內(nèi)網(wǎng)與外網(wǎng)嚴(yán)格分開,并按xx高院要求,安裝密碼機,有效維護(hù)網(wǎng)絡(luò)安全。機房按照“三鐵兩器”要求設(shè)置,即鐵窗、鐵門、保險柜、監(jiān)控器、報警器齊全。
3、應(yīng)急處理方面,我院具備專業(yè)技術(shù)人員,一旦發(fā)生網(wǎng)絡(luò)安全事故可立即報告相關(guān)人員,對突發(fā)網(wǎng)絡(luò)安全事故可快速安全處理。
4、容災(zāi)備份,對重要信息采取備份,當(dāng)遇故障時能夠保障重點重要數(shù)據(jù)的完整。
三、自查中發(fā)現(xiàn)的主要問題及整改情況
經(jīng)過自查,我院信息安全總體狀況良好,未發(fā)生信息安全事故。在本次檢查過程中也暴露了一些問題,機房設(shè)施投入不足,個別人員計算機安全意識不強等。
關(guān)鍵詞:醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全
中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中:三級以上663家:三級以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴大,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。
1、醫(yī)院信息安全現(xiàn)狀分析
隨著我們對信息安全的認(rèn)識不斷深入,目前醫(yī)院信息安全建設(shè)存在諸多問題。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性,對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃,沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實際的安全管理策略,或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題,及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化,不能起到應(yīng)有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重
病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經(jīng)直接影響到醫(yī)院的正常運營。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。
1.3安全孤島現(xiàn)象嚴(yán)重
目前,在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘,安全防護(hù)效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個系統(tǒng)部署了多個安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護(hù)。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓(xùn)刻不容緩。
2、醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運行,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機事務(wù)系統(tǒng),一些大中型醫(yī)院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統(tǒng),不能有太長時間的中斷,也絕對不允許數(shù)據(jù)丟失,稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用,使得各類信息越來越集中,構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心,如何合理分配訪問權(quán)限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用,使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性、實時性的要求越來越高,要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性,完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理等級和安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題,需要從管理與技術(shù)相結(jié)合的高度,制定與時俱進(jìn)的整體管理策略,并切實認(rèn)真地實施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。
在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)遵循輪回機制考慮以下五個方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,加強安全培訓(xùn),增強醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。
2.2.1安全機構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組,明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé),嚴(yán)格落實信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。
2.2.2安全隊伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道,建設(shè)一支高水平、穩(wěn)定的安全管理隊伍,是醫(yī)院信息系統(tǒng)能夠正常運行的保證。
2.2.3安全制度建設(shè)。建立一整套切實可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進(jìn)行。
2.2.4應(yīng)急預(yù)案的制定與應(yīng)急演練
依據(jù)醫(yī)院業(yè)務(wù)特點,以病人的容忍時間為衡量指標(biāo),建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點”,進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預(yù)測信息系統(tǒng)的運轉(zhuǎn)趨勢,提前優(yōu)化系統(tǒng)結(jié)構(gòu),從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗,不斷調(diào)整技術(shù)安全策略和團(tuán)隊?wèi)?yīng)急處理能力,確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術(shù)架構(gòu)成熟度的考驗,而且還促進(jìn)全員熟悉應(yīng)急流程,提高應(yīng)急處理能力,實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。
2.3安全技術(shù)
從安全技術(shù)實施上,要進(jìn)行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。
2.3.1冗余技術(shù)
醫(yī)院信息網(wǎng)絡(luò)由于運行整個醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)的正常運行,不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。
2.3.2建立安全的數(shù)據(jù)中心
醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲的同時,也帶來了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心,能夠很有效的杜絕安全隱患,加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級,保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn),確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份/恢復(fù),遠(yuǎn)程優(yōu)化等各個組件。
2.3.3加強客戶機管理
醫(yī)院信息的特點是分散處理、高度共享,用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設(shè)定不同的訪問權(quán)限,加強網(wǎng)絡(luò)訪問控制的安全措施,控制用戶對特定數(shù)據(jù)的訪問,使每個用戶在整個系統(tǒng)中具有唯一的帳號,限定各用戶一定級別的訪問權(quán)限,如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資,隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網(wǎng)絡(luò)行為和操作進(jìn)行實施監(jiān)控,保持醫(yī)院內(nèi)部安全策略的符合性。
2.3.5物理隔離
根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域,不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。
關(guān)鍵詞:醫(yī)院信息管理系統(tǒng);病毒
1、醫(yī)院信息系統(tǒng)的病毒及其危害
1.1 概述我院信息管理系統(tǒng)及病毒給醫(yī)院帶來的危害
隨著信息技術(shù)的高速發(fā)展,醫(yī)院信息系統(tǒng)發(fā)展速度也極為迅速。國外發(fā)達(dá)國家已在80年代建立了大型醫(yī)院信息管理系統(tǒng)(HIS),目前已實施或正在實施醫(yī)學(xué)影像存檔與通信系統(tǒng)(PACS)。自20世紀(jì)90年代初,我國的各級醫(yī)療機構(gòu)逐步將計算機作為基本工具,引入到醫(yī)院的信息管理中。從單機管理到網(wǎng)絡(luò)化管理,從自行開發(fā)軟件到各類軟件的商品化,使醫(yī)院計算機信息管理日趨科學(xué)和完善。計算機網(wǎng)絡(luò)化的醫(yī)院信息系統(tǒng)(HIS)也將成為現(xiàn)代化醫(yī)院運營必不可少的基礎(chǔ)設(shè)施,是實現(xiàn)醫(yī)院基本現(xiàn)代化的必備條件之一。
我院醫(yī)院信息管理系統(tǒng)是由掛號系統(tǒng)、醫(yī)生工作站、護(hù)士工作站、收費管理系統(tǒng)、藥房管理系統(tǒng)、結(jié)構(gòu)化電子病歷、自動檢驗科系統(tǒng)、檢查登記報告系統(tǒng)、影像系統(tǒng)、病案系統(tǒng)、辦公自動化系統(tǒng)等組成。投入運行后幾大系統(tǒng)縱橫交錯,構(gòu)成了龐大的計算機網(wǎng)絡(luò)系統(tǒng)。我院網(wǎng)絡(luò)系統(tǒng)覆蓋全院的各個部門,涵蓋病人來院就診的各個環(huán)節(jié)及信息,將近1000臺計算機同時運行,支持各方面的管理,成為醫(yī)院開展醫(yī)療服務(wù)的業(yè)務(wù)平臺。
醫(yī)院信息系統(tǒng)不僅直接與病人的診療過程息息相關(guān),而且直接關(guān)系到醫(yī)院財務(wù)收支及成本核算,如為病人進(jìn)行治療的電腦壞掉會耽誤病人的治療,門急診系統(tǒng)中斷會導(dǎo)致醫(yī)院停業(yè),而護(hù)士及醫(yī)生工作站的終端會影響到對病人的正常診療。醫(yī)院業(yè)務(wù)的正常運行越來越依賴于計算機系統(tǒng)[4]。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運行,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補的損失[1],因此保證醫(yī)院信息系統(tǒng)的安全將是很重要的工作,防治病毒入侵乃是重中之重。
1.2 什么是計算機病毒
計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。
1.3 計算機病毒的主要危害
不同的計算機病毒有不同的破壞行為,其中有代表性的行為如下:
1.3.1 破壞主板BIOS內(nèi)容,使計算機無法正常啟動。
1.3.2 攻擊硬盤的主引導(dǎo)扇區(qū)、BOOT扇區(qū)、FAT表、文件目錄。影響系統(tǒng)的正常引導(dǎo)。一般來說,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù)。
1.3.3 攻擊文件,包括刪除、修改軟盤、硬盤及網(wǎng)絡(luò)上可執(zhí)行文件或數(shù)據(jù)文件的內(nèi)容,在系統(tǒng)中產(chǎn)生無用的新文件等等。
1.3.4 搶占系統(tǒng)資源,內(nèi)存是計算機的重要資源,大多數(shù)病毒在動態(tài)下都是常駐內(nèi)存的,其攻擊方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等,這就必然搶占一部分系統(tǒng)資源,導(dǎo)致一些較大的程序難以運行。
1.3.5干擾系統(tǒng)運行,除占用內(nèi)存外,病毒還搶占中斷,干擾系統(tǒng)運行。計算機操作系統(tǒng)的很多功能是通過中斷調(diào)用技術(shù)來實現(xiàn)的。病毒為了傳染激發(fā),總是修改一些有關(guān)的中斷地址,在正常中斷過程中加入病毒的“私貨”,從而干擾了系統(tǒng)的正常運行。
1.3.6影響計算機運行速度,病毒激活時,其內(nèi)部的時間延遲程序啟動,在時鐘中納入了時間的循環(huán)計數(shù),迫使計算機空轉(zhuǎn),計算機速度明顯下降。
1.3.7竊取用戶隱私、機密文件、賬號信息等。如今已是木馬大行其道的時代,據(jù)統(tǒng)計如今木馬在病毒中已占七成左右。而其中大部分都是以竊取用戶信息,以獲取經(jīng)濟利益為目的,如竊取用戶資料,網(wǎng)銀賬號密碼等。一旦這些信息失竊,將給用戶帶來巨大經(jīng)濟損失。
2、醫(yī)院信息管理系統(tǒng)病毒的防治措施
在計算機病毒出現(xiàn)的初期,說到計算機病毒的危害,往往注重于病毒對信息系統(tǒng)的直)接破壞作用,比如格式化 硬盤、刪除文件數(shù)據(jù)等,并以此來區(qū)分惡性病毒和良性病毒。其實這些只是病毒劣跡的一部分,隨著計算機應(yīng)用的發(fā) 展,人們深刻地認(rèn)識到凡是病毒都可能對計算機信息系統(tǒng)造成嚴(yán)重的破壞。
2.1 計算機中毒的表征
2.1.1 電腦可以開機,但啟動到某一步的時候自動重啟。可能是病毒破壞了系統(tǒng)文件;也可能是系統(tǒng)文件被病毒感染后,被殺毒軟件刪除了。
2.1.2 電腦運行速度明顯降低以及內(nèi)存占有量減少,虛擬內(nèi)存不足或者內(nèi)存不足。如果虛擬內(nèi)存不足可能是病毒占用,也可能是設(shè)置不當(dāng)。若非內(nèi)存太小,則電腦中毒的可能性很大。
2.1.3 Windows出現(xiàn)異常的錯誤提示信息,操作系統(tǒng)本身,除了用戶關(guān)閉或者程序錯誤以外,是不會出現(xiàn)錯誤匯報的,因此,如果出現(xiàn)這種情況,很可能是中了病毒。
2.1.4 殺毒軟件的實時監(jiān)控程序無法自動運行了,手動啟動也不行。
2.1.5 系統(tǒng)時間被更改,且無法改正過來(改了回頭再看的時候,又變回去了)。
2.1.6 經(jīng)常自動彈出網(wǎng)頁,計算機屏幕上出現(xiàn)異常顯示。
2.1.7 經(jīng)常出現(xiàn)非法操作,特別是運行IE瀏覽器的時候。
2.1.8 主頁被篡改了,而且改不回來(無法更改或改了又變回去)。
2.1.9 注冊表無法使用,某些鍵被屏蔽、目錄被自動共享等。
2.1.10 無法安裝殺毒軟件或安裝后無法運行。
2.1.11 文件大小發(fā)生改變,丟失文件或文件損壞。
2.1.12 硬盤指示燈狂閃,此時就要檢查所運行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。
2.2 如何診斷中毒
2.2.1 如發(fā)現(xiàn)電腦運行速度過慢,則先調(diào)出windows任務(wù)管理器查看系統(tǒng)運行的進(jìn)程,找出系統(tǒng)資源占用較大并且名字不熟悉的進(jìn)程并記下其名稱(這需要經(jīng)驗),暫時不要結(jié)束這些進(jìn)程,因為有的病毒或非法的進(jìn)程可能在此沒法結(jié)束。點擊性能查看CPU和內(nèi)存的當(dāng)前狀態(tài),如果CP U的利用率接近100%或內(nèi)存的占用值居高不下,此時電腦中毒的可能性是95%。
2.2.2 查看windows當(dāng)前啟動的服務(wù)項, 由“控制面板”的“管理工具”里打開“服務(wù)”。看右欄狀態(tài)為“啟動”,啟動類別為“自動”項的行;一般而言,正常的windows服務(wù),基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲病毒偽造的除外),此時雙擊打開認(rèn)為有問題的服務(wù)項查看其屬性里的可執(zhí)行文件的路徑和名稱。
2.2.3 Windows XP中運行msconfig查看是否有非法的啟動項,或運行注冊表編輯器,查看都有那些程序與windows一起啟動。主要看
Hkey_Local_MachineSoftware MicroSoftWindowsCurrentVersionRun和后面幾個RunOnce等,查看窗體右側(cè)的項值,隨著經(jīng)驗的積累,可以輕易的判斷病毒的啟動項。
2.2.4 取消隱藏屬性,查看系統(tǒng)文件夾windowssystem32,如果打開后文件夾為空,表明電腦已經(jīng)中毒;打開system32 后,可以對圖標(biāo)按類型排序,看有沒有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執(zhí)行文件就藏身于此。
2.2.5 使用殺毒軟件判斷是否中毒,如果中毒,殺毒軟件的實時監(jiān)控程序會被病毒程序自動終止,并且手動升級失敗。
2.3 如何查殺病毒
2.3.1 在注冊表里刪除隨系統(tǒng)啟動的非法程序,然后在注冊表中搜索所有該鍵值并刪除。當(dāng)成系統(tǒng)服務(wù)啟動的病毒程序,會在
Hkey_Local_MachineSystemControlSet001services
和controlset002services里藏身,找到之后一并刪除。
2.3.2 停止有問題的服務(wù),改自動為禁止。
2.3.3 重新啟動電腦,點F8進(jìn)入“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病毒程序啟動,又可以對Windows升級打補丁和對殺毒軟件升級。
2.3.4 搜索病毒的執(zhí)行文件,手動刪除,也可以下載該病毒的專殺工具進(jìn)行殺毒。
2.3.5 對Windows升級打補丁和對殺毒軟件升級。
2.3.6 關(guān)閉不必要的系統(tǒng)服務(wù)。
2. 3.7 對Windows升級打補丁和對殺毒軟件升級完成后用殺毒軟件對系統(tǒng)進(jìn)行全面的掃描,把病毒一網(wǎng)打盡。
2.3.8 所有工作完成后,重新啟動計算機,完成所有操作。
2.4 我院對計算機病毒的防范措施
我院根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題,需要從管理與技術(shù)相結(jié)合的高度,制定與時俱進(jìn)的整體管理策略,并切實認(rèn)真地實施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。在網(wǎng)絡(luò)安全實施的策略及步驟上考慮以下五個方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,加強安全培訓(xùn),增強醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。具體措施如下:
2.4.1 樹立病毒防范意識,從思想上重視計算機病毒。
2.4.2 內(nèi)外網(wǎng)隔離。內(nèi)網(wǎng)就是承載醫(yī)院信息管理系統(tǒng)業(yè)務(wù)的網(wǎng)絡(luò),絕對不可以與公共網(wǎng)絡(luò)連接。
2.4.3 安裝網(wǎng)絡(luò)版殺毒軟件,定時升級?,保證內(nèi)網(wǎng)客戶端所有電腦的病毒庫都及時更新到最新版本[1]。對網(wǎng)絡(luò)進(jìn)行實時監(jiān)控。由于我院與北京市醫(yī)保中心要進(jìn)行網(wǎng)上實時結(jié)算,為了防止外來病毒的入侵,醫(yī)院又購置了防火墻對所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。
2.4.4 我院內(nèi)網(wǎng)電腦統(tǒng)一安裝安全管理軟件,內(nèi)網(wǎng)電腦一律不安裝光驅(qū)、軟驅(qū),USB接口禁止連接存儲器,更不準(zhǔn)擅自安裝光驅(qū)、軟驅(qū)及更改硬件設(shè)施。
2.4.5 經(jīng)常更新操作系統(tǒng)漏洞補丁,對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行合理的安全策略配置。
2.4.6 經(jīng)常備份重要數(shù)據(jù),要定期與不定期地對磁盤文件進(jìn)行備份,特別是
一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。
2.4.7 安裝應(yīng)急服務(wù)器,實時備份數(shù)據(jù)服務(wù)器內(nèi)容,一旦系統(tǒng)遭受病毒破壞
啟動不了時,馬上更換到應(yīng)急服務(wù)器上,讓醫(yī)院信息系統(tǒng)能正常運行。
2.4.8 每臺內(nèi)網(wǎng)電腦都安裝一鍵還原軟件,備份新安裝好的干凈系統(tǒng),并要求系統(tǒng)盤下不能保存文件。如電腦不幸感染病毒不能進(jìn)入系統(tǒng),則直接使用一鍵還原軟件還原到干凈系統(tǒng)后查殺病毒。
2.4.9 定期巡檢所有內(nèi)網(wǎng)電腦,查殺病毒,磁盤清理,讓電腦處于最佳狀態(tài),更好的為臨床服務(wù)。
2.4.10 建立規(guī)章制度, 制定工作站管理制度,落實責(zé)任,如導(dǎo)致網(wǎng)絡(luò)感染病毒或損壞,根據(jù)績效考核按情節(jié)輕重進(jìn)行處理,并且對客戶端用戶的密碼強調(diào)專人專用。預(yù)防內(nèi)部犯罪[1]。
3、醫(yī)院信息管理系統(tǒng)病毒防治中需要重點解決的問題
3.1 以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經(jīng)直接影響到醫(yī)院的正常運營。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。
3.2 信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓(xùn)刻不容緩。
4、總結(jié):
醫(yī)院信息管理系統(tǒng)現(xiàn)在已經(jīng)成為醫(yī)院開展業(yè)務(wù)的主要平臺,保證醫(yī)院信息系統(tǒng)的正常運行是我們信息中心的職責(zé)所在。對于醫(yī)院信息管理系統(tǒng)來講對計算機病毒的防范遠(yuǎn)甚于查殺病毒,因此建立一套嚴(yán)密而系統(tǒng)的管理和防范體系是十分必要的,我們信息中心也是在工作中不斷摸索、積累經(jīng)驗,通過技術(shù)防治和管理防范相結(jié)合,建立有效、健全的安全防御體系,以及積極主動的防御理念和中央控管的管理機制保證醫(yī)院的信息系統(tǒng)安全,推進(jìn)信息化建設(shè),以提高醫(yī)院的服務(wù)水平和核心競爭力。
參考文獻(xiàn):
[1]曹宏偉,彭東亮,邱 景,楊 揚? 醫(yī)院信息系統(tǒng)安全管理與防范 影像學(xué)與特種醫(yī)學(xué) 200081
[2]韓莜卿.計算機病毒分析與防范大全[M].北京:電子工業(yè)出版社.2006
實習(xí)對于我們來說是非常必要的,不僅使我們在課堂上學(xué)到的東西得到在現(xiàn)實工作中運用,更重要的是能夠體驗豐富自己的社會實踐閱歷,盡快適應(yīng)社會,而且還可以在社會中學(xué)到一些在課本上學(xué)不到的東西,鍛煉自己的社會本能,這樣在以后畢業(yè)后出到社會就可以以最快,最好的態(tài)勢來適應(yīng)社會環(huán)境,投身到自己的工作崗位。于是,在大一大二暑假我都提前踏上社會實習(xí),體驗社會工作的壓力,下面我就大二到網(wǎng)絡(luò)科技有限公司做電話營銷的實習(xí)做一下回顧。
二、實踐目的
通過到網(wǎng)絡(luò)科技有限公司實習(xí),首先,可以對互聯(lián)網(wǎng)行業(yè)做進(jìn)一步的了解;其次,可以更深一步了解電子商務(wù)網(wǎng)絡(luò)安全的防護(hù)措施;再次,可以將本專業(yè)所學(xué)的知識應(yīng)用到實踐中,不僅可以鞏固專業(yè)知識,還能進(jìn)一步提升完善知識框架;最后,感受公司的企業(yè)文化,了解公司的管理體制和經(jīng)營之道,學(xué)會如何在企業(yè)做事,做人。
三、實踐內(nèi)容
針對央行文件,擁有支付清算系統(tǒng)公司要做安全評估,訪問相關(guān)客戶。
每天下班前對當(dāng)天電話訪問的情況做詳細(xì)記錄,并總結(jié)。
針對電子商務(wù)網(wǎng)站安全,做產(chǎn)品信息網(wǎng)頁防篡改,防病毒等宣傳,挖掘潛在客戶。
兩三天開一次遠(yuǎn)程會議,做工作匯報總結(jié),發(fā)現(xiàn)其中問題,及時做修改及經(jīng)驗交流。
針對高校招生時期,對高校教育網(wǎng)做招生信息,學(xué)校信息網(wǎng)頁防篡改,防病毒等宣傳,挖掘潛在客戶。
對已遭受黑客攻擊的網(wǎng)站,進(jìn)行安全漏洞修補宣傳,以及防止被黑的措施宣傳,挖掘潛在客戶。
第一周:開始進(jìn)入公司實習(xí),第一周主要是培訓(xùn)。
首先是公司的人力資源主管,給我們介紹了一些關(guān)于公司的規(guī)章制度,和工作期間的一些相關(guān)事項。接著就是華南地區(qū)總經(jīng)理和網(wǎng)絡(luò)安全總監(jiān),給我們介紹了這次實習(xí)項目的主要內(nèi)容,讓我們有個大概的了解。了解完公司的大概情況后,就開始培訓(xùn)跟項目有關(guān)的技術(shù)知識了。給我們介紹技術(shù)知識的是技術(shù)部的主管,為我們講解了關(guān)于網(wǎng)絡(luò)安全的相關(guān)技術(shù),如SOC,DDoS,流量控制,防火墻等。雖然學(xué)過電子商務(wù)安全與支付,了解過相關(guān)網(wǎng)頁安全及支付系統(tǒng)安全的控制技術(shù),但還有很多相關(guān)安全技術(shù)還是不懂的。經(jīng)過了技術(shù)主管的培訓(xùn),雖然只是簡單的講解,也擴展了我對電子商務(wù)安全方面的技術(shù)知識。
第二天,就開始進(jìn)入電話營銷的知識培訓(xùn)了。給我們培訓(xùn)的是客戶服務(wù)總監(jiān),是臺灣人。由于做這個項目的還有湖南長沙分公司的幾個人,所以就湖南和廣州的一起開培訓(xùn)會議,通過遠(yuǎn)程視頻三地連接,雖然是通過互聯(lián)網(wǎng)的開會,但是跟實際坐在一個會議室開會是一樣的,你的任何聲音,任何動作,其他人都可以聽到看到的。客服總監(jiān)給我們講解了一些電話營銷的技巧以及常用術(shù)語,然后發(fā)了些資料讓我們背熟。
了解了技巧,熟悉了術(shù)語,該是考驗我們掌握的程度的時候了。客服總監(jiān)讓廣州與湖南的的實習(xí)生相互訓(xùn)練,即一個扮演客戶,一個扮演電話營銷員,讓我們在完全不知道對方會作何反應(yīng)的情況下隨機應(yīng)變,大大提升了我們的實踐經(jīng)驗。
第二周:第一個任務(wù)——針對央行的最新文件,要求擁有支付清算系統(tǒng)的公司要做安全檢測。
接受了系統(tǒng)的培訓(xùn)后,就開始正式對外撥號了。所以我們就搜集了擁有支付清算業(yè)務(wù)的公司的資料,包括公司名稱、網(wǎng)站、地址、電話、聯(lián)系人、郵箱等,然后輸入事先已經(jīng)制作好的表格里。資料搜集后,就一個一個打電話,通過各種方法找到相關(guān)負(fù)責(zé)人,然后詢問他們關(guān)于支付清算系統(tǒng)的安全檢測問題是否已經(jīng)做了,根據(jù)他們的知情程度、是否完成、以及是否有意愿完成、是否繼續(xù)跟進(jìn)等將訪問的結(jié)果記錄到表格里。
很多時候我們打電話過去,才剛剛報了公司名字后,以為我們是推銷東西的,就立刻遭到拒絕。有時候有些公司根本不清楚支付系統(tǒng)安全方面是誰負(fù)責(zé)的,電話接來接去都找不到負(fù)責(zé)人。有時候接線員就騙我們說負(fù)責(zé)人不在,故意推脫。剛開始的時候,屢次的失敗讓我們自信心很受打擊。
每天下班前都要把今天所撥打的電話的訪問情況記錄整理好,然后發(fā)給客服總監(jiān),同時下班前客服總監(jiān)會召我們開會,匯報今天的電訪情況,以及遇到的無法解決的問題,與大家進(jìn)行交流,并想出應(yīng)付辦法。
第三周:開始第二個任務(wù)——針對電子商務(wù)網(wǎng)站做網(wǎng)頁安全宣傳。
電子商務(wù)網(wǎng)站涉及交易信息、商品信息以及支付信息等一系列安全問題。一些黑客可能會把網(wǎng)站上的商品信息(如價格)進(jìn)行篡改,從而導(dǎo)致電子商務(wù)企業(yè)和客戶陷入誤解糾紛等。因此電子商務(wù)網(wǎng)站要時刻進(jìn)行漏洞掃描,及時修補,以防黑客進(jìn)行攻擊。我們針對這些要點對電子商務(wù)網(wǎng)站公司進(jìn)行電話訪問,了解他們的需求,同時宣傳我們公司在這方面的業(yè)務(wù)成就。
同樣的,我們事先就制作表格,搜集客戶資料進(jìn)行輸入,同時對每個客戶訪問后的反應(yīng)做整理,然后輸入表格里面。在本周開展新任務(wù)的同時,我們也對上周需要進(jìn)一步跟進(jìn)的客戶進(jìn)行了再一次電訪,以盡可能促成交易。
第四周:開始第三個任務(wù)——針對高校招生時期,對高校網(wǎng)頁防篡改做業(yè)務(wù)宣傳。
恰逢暑假時期,各地高校正在忙著招生,各高校網(wǎng)都會更新關(guān)于招生的信息,各個學(xué)生家長也都會登錄高校網(wǎng)站查看自己的錄取情況。因此,很多黑客騙子會利用篡改高校網(wǎng)站招生信息,或是制作類似已有高校的網(wǎng)站的假高校網(wǎng)站騙取學(xué)生以牟取暴利,像北大清華等名牌高校都有被篡改過的前例。所以有安全意識的高校就會重視,也會有這方面的需求。我們便針對此要點撥通廣東所有高校的電話,試圖找到網(wǎng)絡(luò)中心的負(fù)責(zé)人進(jìn)行交流。
學(xué)生與老師的交流自然比之前的與商業(yè)企業(yè)要容易多,不會很快就被人拒絕了。不過電訪過程我們還是會遇到很多問題,例如放假了學(xué)校網(wǎng)絡(luò)中心是實行值班制,很多時候打電話過去都沒人接聽。另外就是網(wǎng)絡(luò)中心老師有這方面意識,但學(xué)校項目需要向?qū)W校領(lǐng)導(dǎo)申請審批等一系列問題都難以促成交易。
第五周:開始第四個任務(wù)——根據(jù)國家信息中心提供的被黑網(wǎng)站統(tǒng)計系統(tǒng),針對已經(jīng)被黑的網(wǎng)站,勸其及時修補漏洞,刪除被黑網(wǎng)頁。
公司與國家信息中心有合作,根據(jù)國家信息中心提供的一個被黑網(wǎng)站統(tǒng)計系統(tǒng),系統(tǒng)里每天都會更新搜集被黑網(wǎng)頁的鏈接,根據(jù)這個鏈接我們可以找到他的原始網(wǎng)站,再從網(wǎng)站上搜集公司的電話,進(jìn)行撥打,告知對方網(wǎng)站已存在安全漏洞,已遭黑客攻擊,需要及時修補,從而希望對方可以讓我司為其提供這方面的服務(wù)。
2007年1月至6月期間,半年時間內(nèi),CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件,已分別超出去年全年總數(shù)的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標(biāo)明確,針對不同網(wǎng)站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè),采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索,影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產(chǎn)。
2用IIS+ASP建網(wǎng)站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計技術(shù),被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計角度對WEB信息安全及防范進(jìn)行分析討論。
3SP安全漏洞和防范
3.1程序設(shè)計與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當(dāng)創(chuàng)建或者修改一個ASP文件時,編輯器自動創(chuàng)建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細(xì)檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進(jìn)行查找,會得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。
防范技巧:程序員應(yīng)該在網(wǎng)頁前對它進(jìn)行徹底的調(diào)試。首先對.inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進(jìn)行加密。我們曾采用兩種方法對ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進(jìn)行加密。3.3程序設(shè)計與驗證不全漏洞
驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統(tǒng)上頻繁注冊,頻繁發(fā)送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過驗證,從而可以解決這個問題。
登陸驗證。對于很多網(wǎng)頁,特別是網(wǎng)站后臺管理部分,是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是,如果這些頁面沒有對用戶身份進(jìn)行驗證,黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權(quán)限。所以,登陸驗證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以目前市面的防火墻都不會對SQL注入發(fā)出警報,如果管理員沒查看IIS日志的習(xí)慣,可能被入侵很長時間都不會發(fā)覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式:
A.用戶登錄:假設(shè)登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結(jié)果就是該黑客成為了合法的用戶。
B.用戶輸入:假設(shè)網(wǎng)頁中有個搜索功能,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄,可是,如果黑客在關(guān)鍵字文本框中輸入''''GODROPbr用戶表,后果是用戶表被徹底刪除。
C.參數(shù)傳遞:假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構(gòu)成某SQL語句,這種情況很常見。可是,如果黑客將地址變?yōu)镠TTP://……asp?id=22anduser=0,結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進(jìn)行屏蔽處理的話,黑客就獲得了數(shù)據(jù)庫的用戶名,這為他們的進(jìn)一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式,可以構(gòu)造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗控件和正則表達(dá)式對用戶輸入進(jìn)行校驗,發(fā)現(xiàn)非法字符,提示用戶且終止程序進(jìn)行;
第三:為了防止黑客避開客戶端校驗直接進(jìn)入后臺,在后臺程序中利用一個公用函數(shù)再次對用戶輸入進(jìn)行檢查,一旦發(fā)現(xiàn)可疑輸入,立即終止程序,但不進(jìn)行提示,同時,將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。
第四:對于參數(shù)的情況,頁面利用QueryString或者Quest取得參數(shù)后,要對每個參數(shù)進(jìn)行判斷處理,發(fā)現(xiàn)異常字符,要利用replace函數(shù)將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯誤提示信息,服務(wù)器都只提示HTTP500錯誤。
第六:在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了,對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執(zhí)行權(quán)限設(shè)為“無”好了。
第七:數(shù)據(jù)庫用戶的權(quán)限配置。對于MS_SQL,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限,千萬不要SA級別的權(quán)限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能,但在網(wǎng)頁設(shè)計時如果缺少對用戶提交參數(shù)的過濾,將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件,導(dǎo)致攻擊事件的發(fā)生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進(jìn)行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。
數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中,如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名,則該數(shù)據(jù)庫就可以被下載到本地。
數(shù)據(jù)庫可能被解密
由于Access數(shù)據(jù)庫的加密機制比較簡單,即使設(shè)置了密碼,解密也很容易。因此,只要數(shù)據(jù)庫被下載,其信息就沒有任何安全性可言了。
防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機制過于簡單,有效地防止數(shù)據(jù)庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字,并把它放在幾個目錄下。
使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經(jīng)過MD5加密,再結(jié)合生成圖片驗證碼技術(shù),暴力破解的難度會大大增強。
使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù),可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務(wù)器提供的一項服務(wù)功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進(jìn)行掃描,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進(jìn)行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,F(xiàn)lashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發(fā)現(xiàn)是否多出可疑文件。
技巧3:用BeyondCompare2進(jìn)行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發(fā)語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結(jié)合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結(jié)束語
總結(jié)了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡單,還要注意定期更換。
到正規(guī)網(wǎng)站下載asp程序,下載后要對其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
要盡量保持程序是最新版本。
不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護(hù)后刪除后臺管理程序的登陸頁面,下次維護(hù)時再通過上傳即可。
要時常備份數(shù)據(jù)庫等重要文件。
日常要多維護(hù),并注意空間中是否有來歷不明的asp文件。
