基于安全隔离网闸的医院内外网文件交换系统设计与应用.pdfVIP

基于安全隔离网闸的医院内外网文件交换系统设计与应用 ① ① ① 陈健超 温明锋 徐文杰 ①广东省江门市五邑中医院，529000 摘 要 提出了一种基于安全隔离网闸的内外网文件传输的解决方案，在解决可信端（内网） 与不可信端（外网）文件交换的同时又最大限度地保障了网络传输的安全性，可很好的解决 了医院内外网合一所面临的网络安全性问题。 关键词 网闸 医院内外网 文件交换 1 前言 目前，我国绝大多数医院的内外网络都实现了的物理隔离，HIS 内部网络和外部 Internet 互联网络之间没有任何直接的数据交换，内外网之间的文件交换一般都需要借助U 盘等移动存储设备手工操作。这种纯人工的文件交换方式操作繁琐、效率低下，使用U 盘容 易传播木马和病毒，管理不到位就会给内部网络带来灾难性的破坏。因此，如何建立一种科 学、高效、安全、稳定的文件交换策略，有效的保障医院内部网络的安全、稳定运行，成为 关注的焦点。鉴于此，本文对安全隔离网闸技术进行了分析，并提出一种基于安全隔离网闸 的内外网文件传输的解决方案，在解决可信端（内网）与不可信端（外网）文件交换的同时 又最大限度地保障了网络传输的安全性，可很好的解决了医院内外网合一所面临的网络安全 性问题。 2 安全隔离网闸概述 安全隔离网闸是一组具有多种控制功能的软硬件组成的网络安全设备，它在电路上切断 了网络之间的链路层连接，并能够在网络间进行安全的应用数据交换。第二代网闸通过专用 交换通道、高速硬件通信卡、私有通信协议和加密签名机制来实现高速、安全的内外网数据 交换，使得处理能力较一代大大提高，能够适应复杂网络对隔离应用的需求；私有通信协议 和加密签名机制保证了内外处理单元之间数据交换的机密性、完整性和可信性。与同类网络 安全产品比较，安全隔离网闸具有更高的安全性和可靠性，网闸通过内部控制系统连接两个 独立网络，利用内嵌软件完成切换操作，并且增加了安全审查程序。作为数据传递“中介”， 网闸在保证重要网络与其他网络隔离的同时进行数据安全交换。 网闸工作的原理在于：中断两侧网络的直接相连，剥离网络协议并将其还原成原始数据， 用特殊的内部协议封装后传输到对端网络。同时，网闸可通过附加检测模块对数据进行扫描， 从而防止恶意代码和病毒，甚至可以设置特殊的数据属性结构实现通过限制。网闸不依赖于 TCP/IP 和操作系统，而由内嵌仲裁系统对 OSI 的七层协议进行全面分析，在异构介质上重 组所有的数据，实现了“协议落地、内容检测”。因此，网闸真正实现了网络隔离，在阻断 各种网络攻击的前提下，为用户提供安全的网络操作、邮件访问以及基于文件和数据库的数 据交换。[1] 3 项目应用部署 医院安全隔离网闸应用部署示意图如图1所示。在医院内网与外网之间部署一台安全隔 离网闸，网闸的内网接口连接于内网的交换机上，外网接口连接于外网的交换机上，隔离网 闸的两端各部署一台文件代理数据库服务器用作文件的中转，通过网闸参数设置，其他内外 网计算机均无法直接通过网闸进行数据交换，只能访问相应文件代理数据库实现文件的交 换，这样两台文件代理也起到了堡垒主机的作用，保障了医院内网的安全。两台文件代理数 据库服务器都安装最新的网络版杀毒软件，上传文件都经过杀毒处理，保证文件的安全性。 安全隔离网闸与外网之间还设有防火墙，进一步保证了一定的安全性。 医院内网 医院外网 医院内网 互联网 交换机 安全隔离网闸 防火墙 交换机 内网工作站 内网工作站 内网应用 内网文件 外网文件 外网计算机 外网计算机 服务器 代理服务器 代理服务器 图1 医院安全隔离网闸应用部署示意图 4 医院内外网文件交换系统的设计 4.1 系统体系架构 系统采用 C/S 架构设计，采用 Delphi 语言进行开发，后台数据库采用 MYSQL，无需安装任何数据库连接组件即可运行客户端程序。系统开发预留接口，可以直接 实现与医院办公系统的对接。 4.2 系统功能模块设