一种通用医院信息化基础设施安全运维与审计方法与流程

本发明涉及计算机运维技术领域，具体为一种通用医院信息化基础设施安全运维与审计方法。

背景技术：

医院信息化基础设施包含大量的计算机终端、服务器、网络设备、数据库、中间件，以及his、lis、pacs等各类医院应用系统，针对这些设备和系统进行运维维护非常重要。目前市面上有大量的运维软件与设备，如江苏智先生信息科技有限公司的智维平台、锐捷网络股份有限公司的rill平台、上海北塔软件股份有限公司的北塔平台等，市面这些系统在检测和运维过程中并未考虑自身系统的安全性，以及自身传输数据的安全性，如果这些设备的传输数据被侦听或者窃取，甚至被其他非法人员控制使用，则会产生巨大的安全隐患。

技术实现要素：

为了克服上述现有技术的缺点，本发明提供一种通用医院信息化基础设施安全运维与审计方法，有效提高了在运维过程中数据以及设备的安全性。

本发明是以如下技术方案实现的:一种通用医院信息化基础设施安全运维与审计方法，在传统运维基础上增加中心认证服务器、数据备份与审计服务器两部分；每个系统或设备预设多种状态，根据每种状态，进行相应操作，当满足特定状态后，系统或设备才可以与相应的运维服务器进行通信，同时将通信数据复制一份，发送到数据备份与审计服务器，作为备份，作为后期审计。

每个系统或设备预设5种状态，5种状态分别是：down状态、register状态、dormancy状态、judge状态、listen状态，各种状态的改变以及相应操作如下：

首先，新增系统或设备处于down状态，向中心认证服务器发送认证请求，进入register状态；

其次，在register状态认证成功后进入judge状态，连续3次认证失败，进入dormancy状态；

再次，进入judge状态后，管理员指定运维应用程序，进入listen状态，若未指定运维应用程序，则长期处于该状态；

从次，进入listen状态后，可以正常与运维应用程序服务器进行通讯，未进入该状态的通信会被阻断；

最后，在listen状态下，被监听端口或应用程序发送的运维数据会被复制到数据备份与审计服务器中以供后期对数据的审计。

优选的，5种状态设计如下：

down状态：新增的系统或设备尚未开启；

register状态：认证状态，向中心认证服务器发送register包，请求认证，若认证成功，则进入judge状态，若认证失败，则继续处于该状态，并且每³0秒发送一次register包进行再次认证，若³次后均未认证成功，则进入dormancy状态；

dormancy状态：休眠状态，由于连续³次认证失败会进入该状态，进入该状态以下列公式进行计时：180×count，其中每次进入该状态count将增加1，若180秒内未再次进入该状态，则count自动清零；

judge状态：判断状态，该状态主要用于查看是否管理员指定了某运维应用程序，若管理员已经指定，则进入listen状态，若管理员未指定，则本发明方法将长期处于该状态下，管理员可以通过该状态判断出自己尚未对该设备指定监控的程序；

listen状态：监听状态，用于监听指定端口的运维数据，为各种运维系统的指定端口，若某些运维软件使用随机端口发送运维数据，则监听指定应用程序，在该状态下，被监听端口或应用程序发送的运维数据，可以正常与运维服务器进行通信，并且将运维数据复制到数据备份与审计服务器中以供后期对数据的审计。

优选的，listen状态下，向数据备份与审计服务器发送listen包格式为：名称、类型、监听端口号、目标地址、运维数据、时间戳。

优选的，方法中的设备或系统都需要通过中心认证服务器进行认证；

(1)down状态下的系统或设备向中心认证服务器发送认证请求，进入register状态；

(2)中心认证服务器接收认证请求后，将自身公钥返回给register状态下的系统或设备；

(3)register状态下的系统或设备收到中心认证服务器返回的公钥后，管理员将中心认证服务器预留密码使用公钥加密放入register包中并将register包发送给中心认证服务器；

(4)中心认证服务器收到register包后，使用私钥将register包中加密预留密码进行解密并与原始预留密码进行比对，若比对一致，则将register包中信息存入本地并返回认证成功信息，若比对不一致，则返回认证失败信息；

(5)register状态下的系统或设备收到中心认证服务器返回的认证信息后，若认证成功，进入judge状态，若认证失败，则再次进行认证，若3次认证失败后，则进入dormancy状态。

优选的，register包格式为：名称、类型、ip地址、mac地址、加密预留密码。

优选的，register状态认证流程利用非对称加密技术进行加密解密。

与已有技术方案相比，本发明的有益效果：

(1)本方法在传统运维过程中，增加了设备或系统的认证机制，并利用非对称加密技术，有效提高了每个系统或设备的安全性；

(2)在运维数据正常传输过程中，增加了备份与审计机制，大大提高运维数据的容灾性以及安全性。

附图说明

下面结合附图对本发明作进一步说明。

图1为本发明的整体架构图；

图2为本发明的状态示意图；

图3为本发明中register状态认证流程流程意图；

图4为本发明中register包格式示意图；

图5为本发明中listen包格式示意图。

具体实施方式

如图1所示，一种通用医院信息化基础设施安全运维与审计方法，在传统运维基础上增加中心认证服务器、数据备份与审计服务器两部分；每个系统或设备预设多种状态，根据每种状态，进行相应操作，当满足特定状态后，系统或设备才可以与相应的运维服务器进行通信，同时将通信数据复制一份，发送到数据备份与审计服务器，作为备份，作为后期审计。

如图2所示，每个系统或设备预设5种状态，5种状态分别是：down状态、register状态、dormancy状态、judge状态、listen状态，具体实现方法如下：首先，新增系统或设备处于down状态，向中心认证中心发送认证请求，进入register状态；

其次，在register状态认证成功后进入judge状态，连续3次认证失败，进入dormancy状态；

再次，进入judge状态后，管理员指定运维应用程序，进入listen状态，若未指定运维应用程序，则长期处于该状态；

从次，进入listen状态后，可以正常与运维应用程序服务器进行通讯，未进入该状态的通信会被阻断；

最后，在listen状态下，被监听端口或应用程序发送的运维数据会被复制到数据备份与审计服务器中以供后期对数据的审计。

本发明中每个系统或设备会有5种状态，分别是：down、register、dormancy、judge、listen；

具体每种状态设计如下：

down状态：新增的系统或设备尚未开启；

register状态：认证状态，向中心认证服务器发送register包，请求认证，若认证成功，则进入judge状态，若认证失败，则继续处于该状态，并且每30秒发送一次register包进行再次认证，若3次后均未认证成功，则进入dormancy状态；

dormancy状态：休眠状态，由于连续3次认证失败会进入该状态，进入该状态以下列公式进行计时：180×count，其中每次进入该状态count将增加1，若180秒内未再次进入该状态，则count自动清零；

judge状态：判断状态，该状态主要用于查看是否管理员指定了某运维应用程序，若管理员已经指定，则进入listen状态，若管理员未指定，则本发明方法将长期处于该状态下，管理员可以通过该状态判断出自己尚未对该设备指定监控的程序；

listen状态：监听状态，用于监听指定端口的运维数据，为各种运维系统的指定端口，若某些运维软件使用随机端口发送运维数据，则监听指定应用程序，在该状态下，被监听端口或应用程序发送的运维数据，可以正常与运维服务器进行通信，并且将运维数据复制到数据备份与审计服务器中以供后期对数据的审计。该状态下，向数据备份与审计服务器发送listen包格式为：名称、类型、监听端口号、目标地址、运维数据、时间戳，如图4所示。

如图3所示，本发明中register状态认证流程如下：

(1)down状态下的系统或设备向中心认证服务器发送认证请求，进入register状态；

(²)中心认证服务器接收认证请求后，将自身公钥返回给register状态下的系统或设备；

(³)register状态下的系统或设备收到中心认证服务器返回的公钥后，管理员将中心认证服务器预留密码使用公钥加密放入register包中并将register包发送给中心认证服务器；

(4)中心认证服务器收到register包后，使用私钥将register包中加密预留密码进行解密并与原始预留密码进行比对，若比对一致，则将register包中信息存入本地并返回认证成功信息，若比对不一致，则返回认证失败信息；

(5)register状态下的系统或设备收到中心认证服务器返回的认证信息后，若认证成功，进入judge状态，若认证失败，则再次进行认证，若³次认证失败后，则进入dormancy状态。

此过程中，register包格式为：名称、类型、ip地址、mac地址、加密预留密码，如图5所示。

由上述技术方案可知，本方法在传统运维过程中，增加了设备或系统的认证机制，并利用非对称加密技术，有效提高了每个系统或设备的安全性，在运维数据正常传输过程中，增加了备份与审计机制，大大提高运维数据的容灾性以及安全性。