服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

某省妇幼保健医院实施案例

[2013-9-26]

需求背景

随着医院医疗体系、海量的数据信息不断增大,医院也逐渐使用信息系统进行管理,但在如今的网络规模下,涉及信息系统的人员之多,对整个管理也更加复杂,信息系统的安全风险也随之增大。因此,如何有效地降低安全风险、降低安全成本,医院安全策略及安防体系建设显得尤为重要。

目前,某省妇幼保健医院的计算机需与地区医院医保联网,无论是物理还是逻辑上都是互通的,若缺少有效的防范机制,很容易遭受外部病毒的感染、黑客的入侵或者内部人员的数据泄露,轻者数据被损坏,泄露患者信息,重者直接导致系统瘫痪。该妇幼保健医院的关键业务系统,需要保障系统不间断运行,即使发生短暂的业务中断,也会导致难以估量的经济和名誉损失。

通过对某省妇幼保健医院系统安全分析,发现其操作系统层没有安装主机安全产品,面对日益增长的黑客攻击、病毒感染,操作系统层成为整个网络系统中的脆弱环节,存在严重安全隐患。为此某省妇幼保健医院在应用服务器、数据库服务器部署了椒图科技JHSE(椒图主机安全环境系统),用于保障核心应用服务器操作系统及数据安全。
 

系统环境

操作系统:Linux Centos 6.2 64BIT

Windows Windows 2003 32BIT

系统应用:Java、医院信息系统

数据库:oracle
 

解决方案

椒图主机安全环境系统(以下简称JHSE)部署在操作系统中,用于保障信息数据安全,满足该安全协会对于内网安全具备的身份鉴别、访问控制、安全审计等功能。

JHSE的强制访问控制功能,保证了文件的保密性、完整性、可用性,使重要文件得到充分的保护;同时,该功能保证了权限最小化、降低了用户权限扩散的风险、避免恶意提权的发生。

JHSE的审计功能,将操作发起的主体、响应操作的客体、操作发起的时间、操作行为、行为的成功与失败,都详细记录下来,汇总记录成文件并做分类。方便追踪事件源头,管理员方便查阅日志。

部署JHSE后实现的功能如下:

1、应用进程保护,应用数据完整性保护,提高应用自身抗攻击能力;

2、防止重要信息被误删除;

3、防止重要信息内容被修改;

4、防止病毒、后门、恶意代码执行;

5、对于操作系统自身的操作行为要进行详细的审计;

6、在重要的存储系统中,做到权限分离,避免无权限账户访问重要数据。
 

策略配置

1.应用服务器策略配置

应用保护域:配置Java、医院应用安装目录均是只读权限,该目录不会被恶意修改、删除,应用的进程不会被终止,医院信息系统的连续性得到了保障。配置医院信息系统目录为只读权限,仅有医院信息系统自身进程对其可以正常访问,其他方式不能修改、删除与医院信息系统相关的文件,防止医院信息系统被破坏。

系统保护域:在操作系统稳定运行的基础上,保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略,保护各个磁盘不能被格式化。

JHSE保护域:保护JHSE自身安全,安装目录不能被修改、删除,进程不会被恶意终止,JHSE调用的注册表键值不能被修改、删除。

2.数据库服务器策略配置

数据库保护域:保护oracle安装目录不能被修改、删除,应用的进程不能被恶意终止。oracle可以正常运行,同时其连续性得到了保障。有效防止oracle数据库被非法利用。

系统保护域:在操作系统稳定运行的基础上,保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略,保护各个磁盘不能被格式化。

JHSE保护域:保护JHSE自身安全,安装目录不能被修改、删除,进程不会被恶意终止,JHSE调用的注册表键值不能被修改、删除。

部署示意图如下:

fybjy.jpg


方案效果

保护应用服务器:

1、应用系统正常运行,即使使用管理员用户,也不能访问网站系统程序的目录,更不能卸载、恶意终止、替换Java、医院信息系统程序,不能杀掉其进程。

2、对操作系统的文件、注册表、服务、进程等资源实现强制访问控制,消除了病毒等恶意程序的生存环境,使服务器能够免疫针对服务器操作系统的攻击,实现对已知或未知病毒程序、ROOKIT级后门威胁的主动防御。避免有可能出现因新的蠕虫等病毒感染,而导致系统服务中断等安全事故。

3、日志审计,所有违规操作均进行日志审计,可以精确到IP、用户、进程、注册表、时间等,提供完善的日志审计功能。

保护数据库服务器:

1、oracle正常运行,即使使用管理员用户,也不能查看、更改、拷贝、删除oracle配置文件和oracle数据库文件。

2、数据库系统,不能被非法终止,以有效保证数据库的连续性。

3、数据库信息不被非法用户窃取泄密,保证患者信息的机密性。

4、日志审计功能,所有违规操作均进行日志审计,可以精确到IP、MAC、用户、注册表、进程、时间等,提供完善的日志审计功能。

总结:经过JHSE保护后,攻击者即使获得超级管理员权限登陆到服务器,也不能对应用服务器和数据库进行配置策略外的非法操作,可以有效保证应用系统的连续性和安全性,有效防止应用服务器和数据库被非法利用。