医院无线接入的信息安全分析

汪惠霞,胡 敏,于京杰

0 引 言

一直以来,医疗行业对无线网络的应用都比较谨慎,首要的是安全问题,这种情况通常发生在无线空间没有安全控制的情况下[1]。如果一个非法用户与合法应用程序建立连接,就意味着该网络向外部开放了,这会导致重要数据和信息外泄。

1 无线网络常见安全问题

相对于传统的有线网络,有许多网络威胁是无线网络所独有的,包括以下几方面。

1.1 加密算法的缺陷 在无线局域网中最常用的加密算法就是有线等价保密(wired equivalent privacy,WEP)的算法。WEP中的初始化向量(Initialization Vector,IV)由于位数太短和初始化复位设计,容易出现重用现象,从而被人破解密钥。而用于进行流加密的 RC4算法,在其前 256个字节数据中的密钥存在弱点,目前还无任何一种实现方案修正这个缺陷[1]。此外,用于对明文进行完整性校验的循环冗余校验(Cyclic Redundancy Check,CRC),只能确保数据正确传输,并不能保证其不被修改,因而不是安全的校验码。802.11标准指出[2],WEP使用的密钥需要接受外部密钥管理系统的控制,通过外部控制可减少 IV的冲突数量,使无线网络难以攻破。这个过程形式非常复杂,并且需要手工操作,因而很多网络的部署者更倾向于使用缺省的 WEP密钥,这使黑客大大减少了为破解密钥的工作量。

1.2 无线报文的窃听、截取和监听 窃听是指偷听流经网络的计算机通信的电子形式,它以被动和无法觉察的方式人侵检测设备。在 WLAN中,由于传送的数据是利用无线信号在空中传播,802.11协议不能阻止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可不受任何阻碍地截获未进行加密的网络流量[3]。即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可使用一些网络工具,如Eth real和 TCPDump来监听和分析通信量,从而识别出可利用的有效信息[2]。

1.3 拒绝服务攻击 拒绝服务是指攻击者恶意占用主机或网络几乎所有的资源,使合法用户无法获得[3]。无线信号传输的特性和专门使用扩频技术,使无线网络特别容易受到 DOS攻击的威胁。造成这类攻击有:①最简单的办法是通过不同的设备使用相同的频率,从而造成无线频谱内出现冲突。②可能的攻击手段是发送大量非法(或合法)的身份验证请求。③如果攻击者接管访问节点、会话点或存取桥接器(access point,AP),并且未把通信量传递到恰当的目的地,那么所有的网络用户都将无法使用网络。

2 信息安全保护措施

针对上述安全问题,我们采用合适的安全措施保护医院信息系统的安全,有如下几种保护方法。

2.1 安全标准 最早的安全标准 WEP已证明极不安全,并易于受到安全攻击。而更新的规范,如WPA、WPA2及 IEEE802.11i是更加强健的安全工具,其支持内置的高级加密和身份验证技术。WPA2和 802.11i都提供了对高级加密标准的支持,这项规范已为许多政府机构所采用。

2.2 加密技术 对于有线网络,因为网络交换机只在发送方和接收方之间转发单播流量,所以防窃听不是很大的问题;而无线网络中的数据包是在开放广播频率上传输,数据保密就成为一个重大的担忧[5]。因此,用于保护无线数据包的加密方法必须足够稳定和可靠,而且在客户端和接入点之间进行密钥交换时,必须进行身份认证和加密处理[1]。采用 web+portal认证或者 802.1x认证,并结合 Radius服务器完成身份认证,身份认证基于用户,每个访问无线网络的人都在 RADIUS身份认证服务器上拥有 1个独立的用户账户。当 1个设备试图链接的时候,首先查看 Radius服务器上保存的 1个设备列表,如果发现该设备在这个清单中[通常是根据硬件地址,用来定义网格设备的位置(media access control,MAC)地址来判断],这个设备就被允许访问网络,开始对数据进行 WPA加密。这是迄今为止保护无线网络数据传输最安全的方法。

2.3 防范措施 无线磁盘操作系统(DOS)攻击在开放的无线局域网中难于防范,但在医院这个特定的使用环境中,可以采用以下几种方法来有效降低DOS攻击造成的危害:①将无线网络同易受攻击的核心网络之间做有效隔离。②加强网络检测,通过无线网络测试仪可有效识别无线网络的信号质量和网络速率,以及无线报文的类型,给无线网络故障的定位和分析提供有效的帮助。③通过合理部署无线AP,并调整其发射功率,从而将无线 AP所覆盖的有效区域限定在医院的有效工作区内,可控制非法侵入的实际发生概率。④采用 MAC地址和 IP地址结合交换机端口三者绑定的验证。

3 无线信息安全解决方案

我院现有的网络拓扑结构见图1。

图1 医院网络拓扑结构图Figure 1 Structure chart of hospital netw ork topology

整个网络平台采用 3层网络拓扑架构,用 2台H3C S9508 3层交换机作为核心交换机,在 2台核心交换机S9508之间运行冗余路由热备份协议,形成高带宽协同工作通道,保证核心层的无阻塞高速交换。在接入层交换机经由汇聚层到达核心交换机的链路上采用双链路上行,任一链路的设备故障均不会引起业务中断。根据无线网络信息安全保护措施,我们设计无线网络的拓扑结构:根据各部门的需求,在接入层增加相应数量的无线 AP,接入至汇聚层交换机;在核心交换机 H3C S9508上插入无线控制器板卡,不需要另外增加单独无线控制器,该板卡支持 EAD无线接入。具体方案见图2。

图2 医院无线网络拓扑结构图Figure 2 Structure chart of hospital W ireless network topology

在本方案中,客户端支持统一认证,可以进行无线认证和安全认证的一次完成,从而方便部署和使用拥有合法身份的用户,除了被验证用户名、密码等信息外,还被检查是否满足安全策略的要求,包括是否安装杀病毒软件、病毒库升级、安装必要的系统补丁等。对于同时满足了身份检查和安全检查的用户,EAD会根据预定义的策略为其分配对应的网络访问权限,避免了非授权的网络访问现象,达到硬隔离的效果[3]。该方案特点:①有线无线一体化,让部署更简单,管理更容易。②一次认证,多次接入,不同科室、楼层之间实现无线终端快速漫游切换。③具有高安全性,结合无线 EAD实现用户身份安全认证、动态加密。

4 结 语

无线网络是对我院有线网络的有效补充,在增加较少投资的前提下,可明显提高工作效率和工作便利性[4]。无线网络所具有的可扩容性为今后的网络扩容留出足够空间。虽然无线网络较有线网络更容易受到攻击,但只要我们合理运用安全工具和技术,就可有效地保护医院网络和用户电脑的安全。

[1]张震江.我院网络管理平台架构浅析[J].中华医院管理杂志,2006,22(8):563-565.

[2]施高瞻.医院信息网络安全与防范[J].中国现代医学杂志,2004,14(8):149-154.

[3]王与荣,孙海晨,申 萍,南京军区南京总医院急诊运行模式与安全管理的做法[J].医学研究生学报,2009,22(5):522-524.

[4]安 伟,张鹭鹭,张 义.卫勤优化决策模拟训练平台应用[J].医学研究生报,2009,22(2):191-194.

[5]苏 义,易学明,杨国斌,以人为本的门诊建筑服务流程设计[J].医学研究生学报,2009,22(4):412-414.