某醫(yī)院網(wǎng)絡(luò)從功能上可劃分為：內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運行多個醫(yī)療業(yè)務(wù)，病患信息處理等。外網(wǎng)運行于因特網(wǎng)，需要提供預(yù)約掛號和患者檢驗結(jié)果查詢等功能。內(nèi)外網(wǎng)數(shù)據(jù)交換需要防止重要信息的泄露、黑客的侵擾、網(wǎng)絡(luò)資源的非法使用和計算機病毒等。為了實現(xiàn)內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)交換安全，某醫(yī)院采取了隔離網(wǎng)閘和防火墻聯(lián)合應(yīng)用的措施。

　　摘要：該文研究了網(wǎng)閘和防火墻的聯(lián)合應(yīng)用，在局域網(wǎng)和互聯(lián)網(wǎng)的數(shù)據(jù)交換過程中，可以更好地防止非授權(quán)訪問，提高了計算機網(wǎng)絡(luò)的安全性。

　　關(guān)鍵詞：網(wǎng)閘,防火墻,網(wǎng)絡(luò)安全

　　1網(wǎng)閘

　　安全隔離網(wǎng)閘是一組具有多種控制功能的軟硬件組成的網(wǎng)絡(luò)安全設(shè)備，它在電路上切斷了網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進行安全的應(yīng)用數(shù)據(jù)交換。某醫(yī)院網(wǎng)閘部署在內(nèi)外網(wǎng)核心交換機之間，以實現(xiàn)內(nèi)外網(wǎng)擺渡。普通訪問需要網(wǎng)閘內(nèi)外網(wǎng)任務(wù)號對應(yīng)，透明訪問只需要配置網(wǎng)閘的一端（客戶端），不存在任務(wù)號對應(yīng)問題。如圖1。

　　2防火墻

　　防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，防火墻的作用是對網(wǎng)絡(luò)訪問實施訪問控制策略，它提供信息安全服務(wù)，具有較強的抗攻擊能力。某醫(yī)院防火墻部署于互聯(lián)網(wǎng)出口與外網(wǎng)核心交換機之間，防火墻運行模式是路由NAT模式，在防火墻上做端口映射配置。

　　2.1資源定義

　　在資源定義中添加地址資源和服務(wù)器地址。

　　2.2端口映射

　　在上述端口和服務(wù)器地址都定義好后，再在端口映射規(guī)則中添加即可。在防火墻-〉安全規(guī)則-〉端口映射下添加端口映射：

　　選好對外的公開地址，內(nèi)部服務(wù)和對外服務(wù)，如果內(nèi)部地址、對外服務(wù)、對內(nèi)服務(wù)沒有相關(guān)地址和端口，則在資源定義中添加。

　　2.3包過濾規(guī)則

　　端口映射策略配置完成后，還需在包過濾規(guī)則中添加任意到服務(wù)器的訪問設(shè)置為允許。

　　3結(jié)束語

　　通過在某醫(yī)院部署網(wǎng)閘和防火墻以實現(xiàn)內(nèi)外網(wǎng)絡(luò)之間的訪問，能夠?qū)崿F(xiàn)更高級別的訪問控制和內(nèi)容過濾，阻止已知的以及未知的入侵和內(nèi)部信息的泄漏。

　　參考文獻：

　　[1]劉修峰，范志剛.網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全，2006（12）：46-48.

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/xinxianqlw/28940.html