网御SIS-3000安全隔离网闸典型案例“网上营业厅”的安全解决方案
目录
1.前言
Internet作为覆盖面最广、集聚人员最多的虚拟空间,形成了一个巨大的市场。中国互联网络信息中心(CNNIC)在2002年7月的“中国互联网络发展状况统计报告”中指出,目前我国上网用户总数已经达到4580万人,而且一直呈现稳定、快速上升趋势。面对如此众多的上网用户,为商家提供了无限商机。同时,若通过Internet中进行传统业务,将大大节约运行成本。据统计,网上银行一次资金交割的成本只有柜台交割的13%。
面对Internet如此巨大的市场,以及大大降低运行成本的诱惑,各行各业迫切需要利用Internet这种新的运作方式,以适应面临的剧烈竞争。为了迎接WTO的挑战,实现“以客户为中心”的经营理念,各行各业最直接的应用就是建立“网上营业厅”。
但是作为基于Internet的业务,如何防止黑客的攻击和病毒的破坏,如何保障自身的业务网运行的安全就迫在眉睫了。对于一般的防火墙、入侵检测、病毒扫描等等网络安全技术的安全性,在人们心中还有很多疑虑,因为很多网络安全技术都是事后技术,即只有在遭受到黑客攻击或发生了病毒感染之后才作出相应的反应。防火墙技术虽然是一种主动防护的网络安全技术,它的作用是在用户的局域网和不可信的互联网之间提供一道保护屏障,但它自身却常常被黑客攻破,
成为直接威胁用户局域网的跳板。造成这种现象的主要原因是传统的网络安全设备只是基于逻辑的安全检测,不提供基于硬件隔离的安全手段。
所谓“道高一尺,魔高一丈”,面对病毒的泛滥,黑客的横行,我们必须采用更先进的办法来解决这些问题。目前,出现了一种新的网络安全产品——联想安全隔离网闸,该系统的主要功能是在两个独立的网络之间,在物理层的隔离状态下,以应用层的安全检测为保障,提供高安全的信息交流服务。
Web服务器
2.3将内部业务网与外部网络直接连接的安全隐患
若直接将两个网络连接起来,将出现以下安全隐患:
1)来自网络外部非法用户的攻击和越权访问等。
2)网络病毒的破坏。
3)来自内部网络合法用户的无意泄密。
2.4XX的网络安全需求分析
1)防止内网的主机遭受非法用户的非授权访问或恶意攻击。
2)加强对各种交流信息的检测,其中包括:检测来自内
部和外部的数据内容。
3)加强对各种交流信息的病毒扫描和清除,其中包括:
检测来自内部和外部的数据内容。
4)加强对各种交流信息的日志审计。
2.5XX网上营业厅的安全目标
XX网上营业厅的业务量越来越多,业务种类越来越多,对业务的性能要求越来越高,为了更好的、更有效的、更方便、更安全地提供网上营业厅服务,是实现XX网上营业厅的目标。实施网络安全系统项目,整体规划网络安全系统,作好以下几个方面的规划和实施: 保密性
安全性
完整性
可用性
2.5.1近期目标
目前迫在眉睫的工作是保护整个系统的网络完整性、系统的完整性及系统可用性,建立安全的网络逻辑结构,为今后的实施保密性奠定基础。网络完整性主要是对网络系统的保护,通过设置安全隔离网闸等保证通讯安全,保证系统资源受控可用;系统的完整性是信息系统的保护主要有防病毒、风险评估、入侵检测。
2.5.2远期目标
全面部署XX的全网的整体安全防御系统,巩固和完善网络安全及管理系统,使XX网上营业厅更好的行使职能。
联想安全隔离网闸
外网主机模块内网主机模块Web 服务器
网闸开关模块
同步方式,部分或全部内容
Web服务器外网主机模块内网主机模块
网闸开关模块
联想安全隔离网闸
息交流,系统会自动记录日志,管理员可随时查看日志,方便管理。
5、信息单向或者双向流动
本系统所解决的信息交互问题是指外网信息通过网闸开关模块进入内网和内网信息通过网闸开关模块发送到外网,因此信息是双向流动的。同时也可以通过设置屏蔽某个方向的信息流动,使之成为单向传输。
6、高速的安全电子开关
本系统所采用的安全电子开关支持网络间信息的高速传递,安全隔离开关支持100Mbps网络,网络间信息的传递速率达到35Mbps,满足了网络间信息高速交换的要求。同时,数据延时非常小,最小数据延时为50毫秒,最大数据延时为0.7秒。
7、易用性
本系统采用基于Web的管理方式,使用非常方便。
3.3.2联想安全隔离网闸的功能特性
1.文件交流功能
自定义安全传输协议
系统在底层采用自定义的安全传输协议,自行完成对文件的分片、传递工作,在另一端负责对其进行重组、检测。在保证安全性的同时,
这种措施也保证了在传输大文件时,文件的完整性和延时最小的特点。
定时、实时文件交换
系统可以按照配置,定时将某个目录下的文件自动的传输到另一网络的某台主机上。也可以通过编程接口,向网闸提交文件,这个文件将被立刻发送,没有延时。
支持单向、双向文件交换
可以进行传输方向的控制。文件可单向传输,也可双向传输。
支持数字签名
系统要求用户传输的文件都必须附带数字签名。网闸对数字签名进行校验,校验可以起到身份认证、防否认的作用。
支持内容过滤
系统支持基于白名单、黑名单的内容过滤机制。
支持病毒检查
系统捆绑商用防病毒软件,对传输的文件进行杀毒。
2. 邮件同步
支持标准的SMTP服务
本身具有邮件服务器模块
无论用户有或者没有邮件服务器,此邮件服务器均可部署。保护用户已有投资。
安全、高可用性的邮件过滤策略
支持垃圾邮件过滤、数字签名校验、杀病毒、内容过滤。
可为每个用户配置不同的邮件交换策略
可单向交换、双向交换、禁止交换。
内外网邮件镜像
系统可以将内网邮件服务器的部分或全部用户的邮箱在外网邮件代理上做镜像,从而使内网用户在外网环境下使用外网邮件代理进行收发邮件成为现实。
支持Web方式
支持Web方式下的邮件收发、邮件回复、邮件转发等功能。系统完善的接口,使用户可以根据自己的需要自由定制自己的Web邮件系统。
3.数据库同步
双向/单向数据同步
数据库同步可以是双向的,即在系统运行期间,内外网数据库中变化的内容可同时更新到对方数据库中,也可以是单向的。
同步内容可定制
数据库同步的内容可以是整个数据库,也可以是数据库中部分表。用户可根据需求,设置和修改需要更新的内容。
多种同步方式
系统提供全表更新、增量更新和全表复制等多种同步方式,用户
可根据实际情况加以选择,以适应不同应用在数据库结构上对数据库同步的不同要求。
数据可定时更新
可根据客户需求定制数据库的更新周期,定时自动更新数据库。
支持多种数据库
支持Oracle、Sybase、Infomix、DB2、SQL Server、Access、MySql 等多种主流数据库。
支持多种操作系统
基于Java 平台,可支持多种操作系统。
3.4选型建议
根据以上分析,建议选用联想网御SIS-3000安全隔离网闸。
面向服务可保证的工业互联网网络切片 1 概述 1.1 背景 工业互联网浪潮下,IT、CT 和OT 技术已经出现深度融合的趋势。IT 需向OT 注入敏捷灵活的业务应用,例如工厂网络如今普遍引入 MES、SCADA 等工业软件系统;工业生产流程正在向数字化与信息化发展;基于大数据的人工智能以及预测性分析也得到了越来越广泛的应用。CT 向O T 注入可靠可管的网络服务,例如 CT 需满足工业网络有线或无线等接入方式的多元化需求;需要 SDN 技术实现网络灵活调度集中优化;需要 NFV 技术实现网络设备资源共享和多生态应用等,以保障低时延、高可靠、确定性的工业内外网络承载。 在垂直行业的多样化需求的促使下,运营商需要提供端到端的全方位服务。一方面,不同垂直行业存在多样化的网络接入方式以及协议标准。另一方面,不同的业务也对组网有着差异化的需求,例如VxLAN、L2TP 等的各类隧需求、苛刻的端到端网络时延需求、极高的安全性及数据隐私保护需求和端到端的贷款保障与定制化QoS 需求。在新型的网络需求背景下,运营商需化“管”为“保”,提供服务质量可保障的能力,张弛有度地经营共赢生态,促进行业健康有序发展。
1.2 实施目标 网络切片是从运营商网络中划分出的一部分基础设施资源以及网络/业务功能实体形成的虚拟网络及资源池。面向服务可保证的工业互联网网络切片解决方案可以为垂直行业用户提供连接、带宽、时延、安全、管理、可靠性等多样化的网络定制服务。 1.3 适用范围 本方案利用网络各层的物理和逻辑隔离技术来划分网络资源,为垂直行业提供质量可保障的基础网络服务,适用于各个垂直行业以及对网络质量有特殊需求的场景,例如低时延以及确定性时延的工业运动控制场景、企业各分部之间高安全需求的专线场景以及组网方式灵活可变的柔性制造场景等。 1.4 在工业互联网网络体系架构中的位置 图1 工业互联网互联示意图 本解决方案主要涉及工业互联网体系架构中的工厂外部网络(互联网/移动网/专用网络),并涉及多方面的业务流程,例如,工厂云平台与协作平台、智能产品与工厂之间数据的安
网御SIS-3000安全隔离网闸典型案例“网上营业厅”的安全解决方案
目录
1.前言 Internet作为覆盖面最广、集聚人员最多的虚拟空间,形成了一个巨大的市场。中国互联网络信息中心(CNNIC)在2002年7月的“中国互联网络发展状况统计报告”中指出,目前我国上网用户总数已经达到4580万人,而且一直呈现稳定、快速上升趋势。面对如此众多的上网用户,为商家提供了无限商机。同时,若通过Internet中进行传统业务,将大大节约运行成本。据统计,网上银行一次资金交割的成本只有柜台交割的13%。 面对Internet如此巨大的市场,以及大大降低运行成本的诱惑,各行各业迫切需要利用Internet这种新的运作方式,以适应面临的剧烈竞争。为了迎接WTO的挑战,实现“以客户为中心”的经营理念,各行各业最直接的应用就是建立“网上营业厅”。 但是作为基于Internet的业务,如何防止黑客的攻击和病毒的破坏,如何保障自身的业务网运行的安全就迫在眉睫了。对于一般的防火墙、入侵检测、病毒扫描等等网络安全技术的安全性,在人们心中还有很多疑虑,因为很多网络安全技术都是事后技术,即只有在遭受到黑客攻击或发生了病毒感染之后才作出相应的反应。防火墙技术虽然是一种主动防护的网络安全技术,它的作用是在用户的局域网和不可信的互联网之间提供一道保护屏障,但它自身却常常被黑客攻破,
成为直接威胁用户局域网的跳板。造成这种现象的主要原因是传统的网络安全设备只是基于逻辑的安全检测,不提供基于硬件隔离的安全手段。 所谓“道高一尺,魔高一丈”,面对病毒的泛滥,黑客的横行,我们必须采用更先进的办法来解决这些问题。目前,出现了一种新的网络安全产品——联想安全隔离网闸,该系统的主要功能是在两个独立的网络之间,在物理层的隔离状态下,以应用层的安全检测为保障,提供高安全的信息交流服务。
一.需求分析 某公安局网络安全报警处置中心发现网络犯罪、处置网络犯罪虚拟与现实之间架起的一座安全桥梁。报警处置中心可以对党政机关、金融机构、新闻媒体、能源交通、邮电通信、科研院所、大专院校、军工企业等重要领域的计算机信息系统,实施远程实时在线监测。对病毒侵蚀、黑客攻击、破坏系统以及其他网络违法犯罪行为,将实现实时预警、报警、应急响应和现场控制,打击网络犯罪有了一张无形有质的巨网。将24小时不间断接受来自网络的报警。报警者只需在该网站填写一张“报警单”(包括报警人的姓名、联系方法、报警内容等信息),而这些信息对外则完全保密。如何保护内部数据的安全是目前一个很重要的问题。 2.某公安局网络的网络现状 某公安局网络现在的网络拓扑图: 2.1 网络结构说明 某公安局报警处置中心网和公安内网通过交换机组实现了网络的互联。 3、某公安局网络隔离与信息交换建设需求 鉴于现有的网络状况,依据我某公安局信息化建设的规划,此次建设应达到以下目标:
某公安局网闸使用建议方案 2 1、从管理和技术角度上,建立多层安全体系,保证局域网信息和各应用 系统的安全性、保密性。同时在保持报警处置中心网和公安内网物理隔离的同时, 进行适度的、可控的的数据交换。保护某公安局内部网络的安全,实现隔离,防 止外网黑客的攻击。 2、实现报警处置中心网服务器和公安内网服务器之间的数据交换 3、对某公安局各个部门人员文件交换、上网进行身份认证控制,并实现 分组管理。 4、详细记录每个人员工通过网闸文件交换、上互联网及邮件传输日 志,做到有案可查。 4、某公安局网络隔离与信息交换设计拓扑图 根据对某公安局网络建设需求分析,我们提出某公安局网络隔离与信息建设 方案。根据某公安局的网络安全需求,我们在改变原结构情况下做统一平台管理 规划。改造后的总体网络拓扑结构图: 我们把TIPTOP 物理隔离网闸内口联接某公安局报警处置中心网中心交换机, 网闸外口连接某公安局电子政务交换机。通过网闸实现了某公安局报警处置中心与 某公安局公安内网的隔离,但也可以实现一定安全度上的数据交换。通过TIPTOP 网闸,某公安局报警处置中心网和公安内网的服务器能够进行数据交换。TIPTOP 网 闸还实现了对某公安局报警处置中心网和公安内网各部门文件交换身份认证与管 理。
近年来,随着网络视频监控在各个行业的广泛部署,如何保证整个系统在网络层面的安全性越来越成为大家关注的重点。尤其是在面临专网视频监控系统(内部)与公网视频监控系统(外部)进行互通时,这个问题显得尤为突出。 平安城市就是一个很典型的例子。在平安城市的建设中,需要构建一个能够覆盖城市重要单位、重点场所、主要路口、主要出入通道、治安卡口、学校、居民小区等各个层面的社会面治安监控系统,整个系统的控制和管理基本上都归口到当地公安部门。而上面提到的这些监控部位,有些是属于公安专网的,比如治安卡口、重点场所,有些是属于外部网络的,比如学校、居民小区、网吧等。为了实现这些监控资源的统一调用和灵活共享,公安专网的视频监控系统与外部的视频监控系统必须要进行网络化互联,而根据保密要求,公安专网与外部网络又必须要进行物理隔离,这样就存在一个无法回避的矛盾。 而且,随着中国电信、中国网通分别通过“全球眼”和“宽视界”两大运营级网络视频监控系统对平安城市建设的介入,将会有越来越多的社会面监控资源承载在公网平台上,安全隔离将成为公安部门通过其专网视频监控系统进行社会面监控资源调用时的主要障碍。 为此,科达将目前在公安、政府、军队等涉密专网中广泛使用的网闸技术应用到了运营级和ViewShot两大网络视频监控产品中,推出了基于网闸的网络视频监控安全隔离解决方案,可以在保证系统物理隔离的情况下,实现内、外网监控资源的灵活调用,从而有效解决上面提到的问题。 网闸原理与应用 网闸(或物理隔离网闸)是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于网闸所连接的两个独立主机系统之间,不存在通信的物理连接与逻辑连接,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,所以,网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,可以实现真正的安全。 网闸在网络环境中的位置:
网御SIS-3000 安全隔离网闸典型案例网上营业厅”的安全解决方案
目录 1.前言错误!未定义书签。 2. 需求分析...................................... 错误!未定义书签。 3 网络安全方案设计错误!未定义书签。
1.前言 Internet 作为覆盖面最广、集聚人员最多的虚拟空间,形成了一个巨大的市场。中国互联网络信息中心(CNNIC)在2002年7月的“中国互联网络发展状况统计报告”中指出,目前我国上网用户总数已经达到4580 万人,而且一直呈现稳定、快速上升趋势。面对如此众多的上网用户,为商家提供了无限商机。同时,若通过Internet 中进行传统业务,将大大节约运行成本。据统计,网上银行一次资金交割的成本只有柜台交割的13%。 面对Internet 如此巨大的市场,以及大大降低运行成本的诱惑,各行各业迫切需要利用Internet 这种新的运作方式,以适应面临的剧烈竞争。为了迎接WTO的挑战,实现“以客户为中心”的经营理念,各行各业最直接的应用就是建立“网上营业厅”。 但是作为基于Internet 的业务,如何防止黑客的攻击和病毒的破坏,如何保障自身的业务网运行的安全就迫在眉睫了。对于一般的防火墙、入侵检测、病毒扫描等等网络安全技术的安全性,在人们心中还有很多疑虑,因为很多网络安全技术都是事后技术,即只有在遭受到黑客攻击或发生了病毒感染之后才作出相应的反应。防火墙技术虽然是一种主动防护的网络安全技术,它的作用是在用户的局域网和不可信的互联网之间提供一道保护屏障,但它自身却常常被黑客攻破,成为直接威胁用户局域网的跳板。造成这种现象的主要原因是传统的网络安全设备只是基于逻辑的安全检测,不提供基于硬件隔离的安全手段。 所谓“道高一尺,魔高一丈”,面对病毒的泛滥,黑客的横行,我们必须采用更先进的办法来解决这些问题。目前,出现了一种新的网络安全产品——联想安全隔离网闸,该系统的主要功能是在两个独立的网络之间,在物理层的隔离状态下,以应用层的安全检测为保障,提供高安全的信息交流服务。
工业互联网服务平台方案
一、项目概况
1. 项目背景
传化深耕制造业 32 年,深知中国制造转型之痛,除了缺乏智能化、数字化的基础 设施与生产装备外,本质是缺乏服务中国制造的一揽子供应链系统解决方案, 物 流、信息技术、金融服务、业务协同无法有效连接,供应链缺乏组织化管理, 带 来运行效率低、综合成本高。为此,传化智联聚焦工业制造供应链服务体系的 痛 点,开展了基于智能供应链服务打造“互联网+先进制造”服务体系的实践探索, 服务工 业生产及上下游资料高效流转,支撑实体经济发展。
2. 项目目的
围绕生产制造的供应链服务,聚焦于生产企业原材料、半成品、产成品等资 料的流通服务,通过平台化资源集聚、智能调度、智能监控,为生产制造企业打 造协同、高效、低成本的供应链服务体系。
3. 项目目标
依托于传化遍布全国的城市物流中心网络及业务能力,构建面向生产制造企 业提供一体化供应链协同服务的工业互联网(服务)平台,实现:
平台应用云服务:实现企业物流供应链仓储、配送、运输、园区数字化、智 能化;
平台云服务:实现业务及技术 PaaS 服务,提供智能分拨、配载、路由等 服务;
平台基础设施服务:计算、存储、网络基础设施服务;物联网络、设备 数据采集终端等。
二、项目实施概况
1. 传化工业互联网(服务)平台总体架构
(1) 平台功能构架 传化工业互联网(服务)平台构建起了面向生产制造企业端到端的智能供应 链服务体系,初步已形成由“工业制造智能供应链服务”、“工业数字化服务”、“城市 物流中心服务”、“供应链金融服务”、“生态创新服务”五大服务生态体系。
图 1:平台功能架构 工业制造智能供应链服务: 为跨行业生产制造企业、原材料供应商、运
输服务企业、政府、配套企业提供灵活组合、一体化的工业制造供应链 服务,实现与智能工厂、智能化生产线的充分融合,对原材料、成品的 全过程实现智能化、精细化管控,支撑柔性生产、大规模定制、高端生 产制造。 工业数字化服务:为生产制造企业、行业及政府提供数字化服务。基于 平台沉淀的原材料供应、仓储、干线运输、配送、业务交易等海量的生
网闸技术构建内外网一体化门户 一、序言 近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。本文将介绍大汉网络公司基于网闸技术构建内外网一体化门户的案例。 二、网闸的概述 1、网闸的定义 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客“无法入侵、无法攻击、无法破坏,实现了真正的安全。 2、网闸的组成 网闸模型设计一般分三个基本部分组成: ·内网处理单元:包括内网接口单元与内网数据缓冲区。 ·外网处理单元:与内网处理单元功能相同,但处理的是外网连接。 ·隔离与交换控制控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。 3、网闸的主要功能 ?·阻断网络的直接物理连接和逻辑连接 ?·数据传输机制的不可编程性 ?·安全审查
第一章概况 一、建设单位基本信息 (一)公司名称 xxx实业发展公司 (二)公司简介 公司将“以运营服务业带动制造业,以制造业支持运营服务业”经营 模式,树立起双向融合的新格局,全面系统化扩展经营领域。公司为以适 应本土化需求为导向,高度整合全球供应链。在本着“质量第一,信誉至上”的经营宗旨,高瞻远瞩的经营方针,不断创新,全面提升产品品牌特 色及服务内涵,强化公司形象,立志成为全国知名的产品供应商。本公司 奉行“客户至上,质量保障”的服务宗旨,树立“一切为客户着想” 的经 营理念,以高效、优质、优惠的专业精神服务于新老客户。 公司经过多年的不懈努力,产品销售网络遍布全国各省、市、自治区;完整的产品系列和精益求精的品质使企业的市场占有率不断提高,除国内 市场外,公司还具有强大稳固的国外市场网络;项目承办单位一贯遵循 “以质量求生存,以科技求发展,以管理求效率,以服务求信誉”的质量 方针,努力生产高质量的产品,以优质的服务奉献社会。
上一年度,xxx公司实现营业收入25078.72万元,同比增长33.16%(6245.13万元)。其中,主营业业务工业互联网设备生产及销售收入为20612.09万元,占营业总收入的82.19%。 上年度营收情况一览表 根据初步统计测算,公司实现利润总额5067.38万元,较去年同期相比增长1182.88万元,增长率30.45%;实现净利润3800.53万元,较去年同期相比增长492.34万元,增长率14.88%。 上年度主要经济指标
二、项目背景及必要性 1、党的十九大报告明确指出:“我国经济已由高速增长阶段转向高质量发展阶段。”这是党中央对当前经济发展大势的科学判断,也是直面新时代主要矛盾,主动适应经济发展新常态的必须选择和紧迫任务。进入新常态,我市面临着发展速度下降、供需矛盾突出、增长动力不足等问题。从表面看是受金融危机影响导致内外整体需求不足,但从更深层次原因考
伟思隔离网闸通用解决方案 伟思集团
目录 一、网络信息安全概述 (3) 二、安全需求分析 (4) 2.1典型环境 (4) 2.2 潜在的网络威胁分析 (5) 2.3 系统安全需求 (6) 三、政府上网安全方案设计 (6) 3.1 政府上网安全模型 (6) 3.2网络隔离系统的设计 (8) 3.3 ViGap隔离网闸 (9) 四、售后服务 (20) 4.1 售后服务 (21) 4.2 培训计划 (22)
一、网络信息安全概述 网络安全的具体含义是随着“角度”的变化而变化。比如:从用户(个人、政府等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私,同时也避免其它用户的非授权访问和破坏。 从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。 对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。 总的说来,网络安全就是指对网络中的数据信息提供完整性、机密性和可用性的网络安全服务,使网络系统的硬件、软件及其系统中的数据受到严格保护,不因偶然或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 信息安全所涉及的内容与信息系统的功能密切相关。例如,提供网上数据传输功能的系统,需要考虑网上传输信息的安全性问题;作为数据中心的数据库服务器,需要重点考虑存储数据的安全保护问题;为众多用户提供数据访问的服务的主机系统,则需要考虑对登录主机用户的认证和对合法用户数据访问权限的控制等等。因此,网络安全环境的建立没有固定的模式,必须依据实际的应用需求采取适当的安全措施。 随着网络安全等级的提高,网络使用的便利性将不可避免地随之下降,而安全维护成本将急剧升高,因此,在考虑网络信息的安全问题时,盲目地提高安全强度反而容易使系统因使用不便、效率低和维护困难而失去使用价值。
网络卫士安全隔离与信息交换系统 TopRules 产品说明 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦100085 电话:+8610-82776666 传真:+8610-82776677 服务热线:+8610-8008105119 https://www.doczj.com/doc/0814262189.html,
版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。 版权所有不得翻印? 1995-2008 天融信公司 商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。 TOPSEC? 天融信公司 信息反馈 https://www.doczj.com/doc/0814262189.html,
目录 1前言 (2) 2产品概述 (3) 3产品特点 (5) 4产品功能 (8) 4.1W EB访问功能 (8) 4.2邮件访问功能 (8) 4.3文件访问和同步功能 (8) 4.4FTP访问功能 (8) 4.5数据库访问和同步功能 (9) 4.6自定义功能通道 (9) 5产品规格 (10) 6运行环境和标准 (11) 7典型应用 (12) 7.1涉密网络中的应用 (12) 7.2常规网络中的应用 (13)
1前言 作为中国信息安全行业领导企业,北京天融信公司1995年成立于中国信息产业摇篮的北京,十年来天融信人凭借勇于创新、积极进取、和谐发展的精神,成功打造中国信息安全产业著名品牌——TOPSEC。 从1996年天融信率先推出填补国内空白的中国自主知识产权防火墙产品,到能够提供防火墙、VPN、入侵检测与防御、多功能安全网关(UTM)、过滤网关、安全审计、安全管理等高品质全系列安全产品;再到以安全产品为基础、以打造信息安全保障体系为目标、以等级保护为主线,天融信已经完成了从单一安全产品生产商向全线安全产品、解决方案与服务综合提供商的飞跃。天融信作为民族信息安全产业的领航者肩负着国家信息安全重任,秉承“完全你的安全(Seamless Security Network)”品牌宗旨,结合多年网络安全技术,以“可信安全管理”为技术发展方向,全力保障客户网络与信息安全、为客户创造更大价值。
典型应用四 – 主机操作系统补丁管理: 1、需求分析 目前,很多单位的内网按照网络安全防护要求不能直接与国际互联网相连,但是内网主机操作系统又需要补丁升级,通常做法是采用了微软SUS 服务器接入外网获取补丁数据,在特定时间改接入内网为内网机器升级。 采用这种升级方式,首先,不符合单台服务器不得同时接入内外网的要求;其次,无法避免外网的木马病毒渗透的入侵方式;第三,也无法提供实时的补丁升级能力,一旦发生如冲击波等恶性病毒时,内网往往由于补丁升级的延迟而无法阻止病毒的大规模泛滥。 为了解决这个问题,部署一套需要更合适的补丁升级系统,来完成补丁的实时获取和分发工作。 2、解决方案 联想网御主机操作系统补丁管理系统由内外网补丁接收服务器、内外网补丁分发服务器、联想网御安全隔离网闸和防火墙共同构成,此解决方案物理模型如下图:。 内网升级平台内网主机联想网御SIS-3000 安全隔离 补丁接收服务器部署于外网通过防火墙后连接微软补丁升级服务器。为了保障安全,在防火墙上设定仅允许该服务器连接微软的相应服务不打开其他端口,同时禁止外部对该服务器的连接。 在外网补丁接收服务器获取了最新补丁后,将这些补丁文件化后以纯文件的形式,通过联想网御SIS-3000安全隔离网闸的文件交换功能传送至内网的补丁分发服务器。用户可
以使用联想网闸的专用文件传输客户端软件,通过联想网御SIS-3000安全隔离网闸在内外网络间进行单向文件交换“摆渡”,同时对传输的文件类型过滤、关键字过滤、病毒检查、签名校验等机制对传输的文件进行过滤,防止内部信息泄漏、病毒入侵、网络侦听、身份冒充等危害。从而确保外网向内网传达补丁文件时的安全性和禁止了内网信息的泄漏。 内网和外网的补丁分发服务器获取了最新补丁文件后,将按照允许定义的策略进行下发工作。在进行策略定义时,允许将用户分组,对不同的组可以采用不同的下发策略。例如,对于某些在打上补丁后可能操作系统无法正常工作的设备,则不自动下发,待完成了补丁升级试验后再继续操作。同时,补丁分发服务器的分组管理的策略,也可以对不同的用户采用不同的补丁分发策略,对部分重要性较高的设备或系统情况无法确认的设备,可以设置不自动分发补丁,而等待管理人员对补丁进行验证后再启动分发工作。如果在外网补丁分发工作负载不大的情况下,外网补丁分发服务器和接收服务器可以合二为一,以节省投资。 3、实施效果 补丁升级系统的部署,可以有效的在保证内外网安全的前提下实现内网用户操作系统的及时升级,同时还可以通过分组管理策略来保障升级补丁的可靠性。从而完美的解决现有补丁升级体系中存在的问题,极大的增强对终端的安全保护水平。 另外,内外的网络防病毒的病毒库升级问题也可参照此解决方案来进行解决。 最新文件---------------- 仅供参考--------------------已改成word文本--------------------- 方便更 改
医学信息2010年09月第23卷第9期Medical Information.Sep.2010.Vol.23.No.9 医学信息学患者成为医院业务的重要组成部分。这部分业务带来的社会经济效益在很大程度上影响着医院的整体社会经济效益,对医院的发展起着很大的作用,病案信息对患者、医院与社保局三方都具有重要的意义。病案首页是医疗保险机构测算定额付费的首要渠道,社保部门根据病案首页患者基本信息、主要诊断及费用总额信息来决定结算方式。另外通过病案首页信息,对医保病例主要病种进行病例分型费用分析,同时可以对医保患者费用进行分解,就可以区分医保患者自付和统筹的费用及构成。有利于科室自觉控制医保患者费用,合理用药和治疗,认真履行医保服务协议,减少医保拒付额,减轻患者经济负担,提高医院效益。 总之,病案首页中蕴涵着丰富的医疗、管理信息,是病案信息最 集中的核心部分,病案信息在医院管理、科研教学、医疗付款等诸多方面特别是医疗质量监控发挥着不可低估、不可轻视的重要作用。作为病案工作者,必须借助于现代化信息管理手段,对它进行合理,深人挖掘和科学地分析,从中提取出更多的医院方面的宝贵信息,使病案信息能及时、准确地为医院经营服务,更好地服务于临床、服务于社会。参考文献: [1]王晓光,李可,张颖.病案首页管理[J].中国误诊学杂志,2007,7(15). [2]高兴芳,刘 华.未来病案管理发展趋势[J].延安大学学报,2007,5(1). [3]越卉生.推进病案管理电子化,开发卫生信息资源[J].中国病案,2004,5(2).[4]樊云.电子病案的特点及管理[J].中华医院管理杂志,2003,19(4). 编辑/杜苏利 隔离网闸在医疗行业中的应用 林达峻,任忠敏,干峰,邓晓焱 (中山大学附属肿瘤医院信息科,广东广州510060) 摘要:在医疗信息化建设如火如荼的今天,基于医疗行业的应用急剧增加,对网络互通性的需求大大提高,但内外两套独立网络保障了安全性的同时,却很大程度上阻碍了医疗信息化的发展。基于安全的互联,已成为不可阻挡的趋势。 强烈的需求让安全隔离与信息交换产品(俗称:隔离网闸)的应用逐步在医疗行业中展开。两个独立没有任何信息交换的网络,通过隔离网闸互联实现了必要的互联互通,同时也保证了安全系数、避免信息外泄和网络病毒侵扰。 本文简要地介绍了隔离网闸的发展历程,并着重介绍了它在医院网络环境下的实际应用,提出了一些在实际应用中的问题和技巧。关键词:隔离网闸;医疗行业;安全隔离与信息交换系统 收稿日期:2010-07-02 在我国互联网发展初期,国家保密局发布实施《计算机信息系统国际联网保密管理规定》 ,明确要求"涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连,必须实行物理隔离"。该规定在互联网发展初期具有前瞻性地提出政府上网必须"物理隔离",及时的把政府上网安全提到一个重要的高度,具有重大意义。 随着我国医疗信息化步伐的加快,各种基于医疗行业的应用也如雨后春笋般出现。而我国医疗机构的网络架构, 基本都遵循内部和外部两套独立网络运行,并互相隔离的状况。但在应用剧增和连通性需求大大提高的今天,这种架构很大程度地阻碍了信息化的发展,也让不少医疗机构信息化的领军人带来困扰。 两套网络物理隔离能保证生产网路中数据机密性,但却限制了发展;互联互通能加快信息化的步伐,但同时也意味着安全威胁,所以如何能达到互联互通的效果,又能提供坚如磐石的安全保障尤其关键。 1安全隔离概念的诞生 两套网络完全的物理隔离,使得网络处于信息孤岛状态。虽然安全性得到了保障,但却也为维护的和使用带来了极大的不便。信息交流的不畅通和成本的提高成了最突出的问题。 需求促进了安全技术的创新,在上世纪90年代中期俄罗斯人Ry Jones 首先提出"AirGap"隔离概念,然后,以色列研制成功物理隔离卡,实现网络之间的安全隔离;其后,美国Whale Communications 公司和以色列SpearHead 公司先后推出了e-Gap 和NetGap 产品,利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享,从而使安全隔离技术从单纯实现"网络隔离禁止交换"发展到"安全隔离信息交换"。2安全隔离信息交换技术介绍 安全隔离信息交换技术是为了满足大型企事业单位信息网络内 外网之间信息交流的安全性要求而诞生的尖端技术。它主要解决数据安全传输的问题。在实现隔离网络间数据正常传输的同时,对传输的数据进行校验,过滤其中的黑客程序和病毒代码等破坏性信息,只允许与系统相关的数据进入内部网络中。 "安全隔离信息交换"包括三层含义,"安全隔离"、"信息交换"和"信息安全"。"安全隔离"的本质是物理隔离技术,即采用高速电子开关隔离硬件和专有协议,确保内外网在任意时刻物理链路完全断开;"信息交换"即指定的数据和文档可以在内外网物理隔离的条件下单向或双向流转; "信息安全"即内外网传输的信息是安全的、纯净的,对内部网络系统和数据不会造成影响和破坏。 安全隔离信息交换技术的代表产品是隔离网闸,它虽然在网络中的安装为之与防火墙基本相同,但它是真正意义上的物理隔离,与防火墙完全是两个概念。 防火墙不是物理隔离产品,有防火墙的根本起因是不同网络间既要保证需要的数据交换和相互访问,又要防御恶意或非法访问。而无论从包过滤技术还是从代理技术来说,其关键点都在于使数据有选择地通过,而不是彻底地把数据隔离。 物理隔离技术与防火墙是两个概念,它们功能互补,但不能互相代替。其安全策略非常清楚, 即:把需要保密的核心数据,进行严格的保护,实行物理隔离;而对一般的数据,则交由防火墙去保护。3安全隔离产品的发展历程 安全隔离信息交换技术的发展,自然催生了相关产品的发展。基于安全隔离信息交换技术的安全隔离产品的发展历程,主要经历了五个阶段。 3.1硬件卡隔离--最早期的隔离技术。所谓的硬件卡隔离,就是在客户端增加一块硬件卡,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时,同时选择了该卡上不同的网络接口,连接到不同的网络。但是,这种隔离技术仍然需要网络布线为双网线结构, 3284
电子政务应用网闸解决方案 需求分析 某省电子政务网络平台由国家广域政务内网的接入网、省政务内网和省政务外网构成。省政务内网:主要用于传送电子公文、以及不适合通过外网传输的信息:政务信息、视频会议等一些不适合公开的国家秘密信息等。省政务外网:是政务公开和为民办事的窗口,同时也是办公人员与外面进行信息交流的通道,与互联网通过网络安全系统逻辑连接,以省政府门户网站为载体,各单位通过网站对外提供网上服务、受理申请等。 联网范围:省电子政务网络平台连接省、市、县(区)级政府及相关职能部门,以及因需要接入的企事业单位。省政务内网是党政机关的办公专网,其接入范围暂按省委办公厅机要局联网范围确定。省政务外网是业务部门的政务专网,凡不需要在政务内网上运行的业务系统可接入政务外网。省政务外网设立国际互联网统一出口,接入外网的各单位通过统一出口访问国际互联网;因工作需要保留国际互联网出口的单位,其出口网络必须与省政务外网物理隔离。各市的政务外网也应分别设立国际互联网统一出口,通过当地统一出口访问国际互联网。连接范围为省、市、县(区)级政府及相关职能部门,以及因需要接入的企事业单位。 根据《中共中央办公厅国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设指导意见>通知》中办发(2002)17号:建设和整
合统一的电子政务网络。电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。 省电子政务网安全隔离建设按照国家保密局的要求以涉及国家秘密和不涉及国家秘密为划分分界线,政务外网承载的载体不能涉及国家秘密,可以涉及政务机关的工作秘密和内部秘密。政务外网所有设计国家秘密的计算机网络必须进行安全隔离,既要保证两个网络间的任何点不存在共用网络设备,不存在任何形式的网络联接,确保按最大化原则建设的政务外网不存在任何可能的引入国家秘密载体的节点。 整体设计原则根据相关的要求,在进行网络系统安全方案设计、规划时,遵循以下原则: 高可靠性原则拟建交换系统应能够高可靠地运行,网络安全设备不应因故障造成应用系统停运。 可扩充性原则要求拟建系统的可扩充性以及前后兼容一致性较好,在进行系统方案设计时,要求其硬件、软件是建立在广泛的可扩充的基础上,且易于升级,能最大程度保护用户投资。 安全性原则要求建立技术先进、管理完善、机制健全的系统安全体系,做到网络不间断、畅通地运行;应用系统不受外部和内部侵害。 易操作性原则有良好的用户界面,易于配置,操作简便。 方案设计
内网安全整体解决方案
目录
第一章总体方案设计 1.1 依据政策标准 1.1.1 国内政策和标准 1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号) 3.《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号) 4.《信息安全等级保护管理办法》(公通字〔2007〕43号) 5.《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号) 6.《信息安全等级保护备案实施细则》(公信安〔2007〕1360号) 7.《公安机关信息安全等级保护检查工作规范》(公信安〔2008〕736号)8.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号) 9.《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号) 10.国资委、公安部《关于进一步推进中央企业信息安全等级保护工作的通知》(公通字[2010]70号文) 11.《关于推动信息安全等级保护测评体系建设和开展等保测评工作的通知》(公信安[2010]303号文) 12.国资委《中央企业商业秘密保护暂行规定》(国资发〔2010〕41号)13.《 22239.1 信息安全技术网络安全等级保护基本要求第1部分安全通用要求(征求意见稿)》 14.《 22239.2 信息安全技术网络安全等级保护基本要求第2部分:
云计算安全扩展要求(征求意见稿)》 15.《 25070.2 信息安全技术网络安全等级保护设计技术要求第2部分:云计算安全要求(征求意见稿)》 16.《 20—信息安全技术网络安全等级保护定级指南(征求意见稿)》 17.《信息安全技术信息系统安全等级保护基本要求》 18.《信息安全技术信息系统等级保护安全设计技术要求》 19.《信息安全技术信息系统安全等级保护定级指南》 20.《信息安全技术信息系统安全等级保护实施指南》 21.《计算机信息系统安全等级保护划分准则》 22.《信息安全技术信息系统安全等级保护测评要求》 23.《信息安全技术信息系统安全等级保护测评过程指南》 24.《信息安全技术信息系统等级保护安全设计技术要求》 25.《信息安全技术网络基础安全技术要求》 26.《信息安全技术信息系统安全通用技术要求(技术类)》 27.《信息安全技术信息系统物理安全技术要求(技术类)》 28.《信息安全技术公共基础设施系统安全等级保护技术要求》 29.《信息安全技术信息系统安全管理要求(管理类)》 30.《信息安全技术信息系统安全工程管理要求(管理类)》 31.《信息安全技术信息安全风险评估规范》 32.《信息技术安全技术信息安全事件管理指南》 33.《信息安全技术信息安全事件分类分级指南》 34.《信息安全技术信息系统安全等级保护体系框架》 35.《信息安全技术信息系统安全等级保护基本模型》
1产品概述 随着网络技术的不断应用和完善,Internet正在越来越多地渗透到社会的各个方面。一方面,企业上网、电子商务、远程教育、远程医疗等一系列网络应用蓬勃发展,人们的日常生活与网络的关系日益密切;另一方面,网络用户组成越来越多样化,出于各种目的的网络入侵和攻击越来越频繁。人们在享受互联网所带来的丰富、便捷的信息同时,也日益感受到频繁的网络攻击、病毒泛滥、非授权访问、信息泄密等问题所带来的困扰。 传统的安全产品可以以不同的方式满足我们保护数据和网络安全的需要,但不可能完全解决网络间信息的安全交换问题,因为各种安全技术都有其局限性。为保护重要内部系统的安全,2000年1月,国家保密局发布实施《计算机信息系统国际互联网保密管理规定》,明确要求:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连,必须实行物理隔离。” 中共中央办公厅2002年第17号文件《国家信息化领导小组关于我国电子政务建设指导意见》也明确强调:“政务内网和政务外网之间物理隔离,政务外网与互联网之间逻辑隔离。” 在不同安全等级的网络及系统之间实施安全隔离是一个行之有效的安全保密措施,可切断信息泄漏的途径。最初的解决方案很简单,即通过人工的操作来实现。如下图所示: 在不同安全等级的网络中进行信息交换的时候,由指定人员将需要转移的数据拷贝到软盘等移动存储介质上,经过查病毒、内容检查等安全处理后,再复制到目标网络中。这种解决方案可实现网络的安全隔离,但数据的交换通过
人来实现,工作效率低;安全性完全依赖于人的因素,可靠性无法保证。在数据量不大,交换不频繁的情况下,通过人工交换数据的确简单可行。然而,随着电子政务的开展,内外网交换数据的数量和频率呈几何量级上升,这种解决方案已经越来越无法满足用户的需要。如何保证信息在不同安全等级的网络间安全交换成为制约电子政务发展的瓶颈。 网神SecSIS 3600安全隔离与信息交换系统(简称:“网闸”)是新一代网络安全隔离产品。该产品采用专用硬件和模块化的工作组件设计,集成安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全决策等多种安全功能为一体,适合部署于不同安全等级的网络间,在实现多个网络安全隔离的同时,实现高速的、安全的数据交换,提供可靠的信息交换服务。 网闸可广泛应用于各级政府机关、军队、公安、科研院校及民航、电力、石油、金融、证券、交通等网络环境,实现信息的安全交换。尤其适合于电子政务、网上工商、网上报税、网上报关、电子审批、政府信息系统管理等需要严格内外网隔离的应用环境。 2产品原理 网闸的工作基于人工信息交换的操作模式,即由内外网主机模块分别负责接收来自所连接网络的访问请求,两模块间没有直接的物理连接,形成一个物理隔断,从而保证可信网和非可信网之间没有数据包的交换,没有网络连接的建立。在此前提下,通过专有硬件实现网络间信息的实时交换。这种交换并不是数据包的转发,而是应用层数据的静态读写操作,因此可信网的用户可以通过安全隔离与信息交换系统放心的访问非可信网的资源,而不必担心可信网的安全受到影响。
电子政务综合安全接入平台解决方案 随着互联网的普及,电子政务的实施,越来越多的传统工作模式都向互联网上迁移。各政府机关、企事业单位也都建立了自己的门户网站。但是很多单位及政府机关都对网络安全有极高的要求,采用传统的防火墙、入侵检测等产品不足以让用户放心。网闸的利用使内外网物理隔离,信息传输提供了安全的通道,但是单纯地使用网闸存在以下不足: 1、传输的数据没有加密; 2、无法提供对利用数据进行攻击的保护; 3、目前单网闸系统中的网闸成为单点故障点,没有容错性; 4、各个应用软件各自在网闸上打开一个口,管理复杂; 因此,对网络上的信息资源进行有序的组织和规范的采集,加强对“电子政务”的研究和制定相应的实施策略显得极为紧迫和重要。 产品简介: 合众综合安全接入平台正是在这样的背景下开发出来的。本产品为数据采集与交互应用提供安全、统一的系统运行框架和服务。在内外网被物理隔离的情况下,本产品能实现内外网数据安全、实时地交互。平台在接入方式上以互联网为主,同时把各种不同协议的不同网络安全接入。它把公开密码技术、负载平衡和容错等多项先进技术应用于多台热备份网闸,引入了基于应用逻辑和登录用户的数据审查技术。 合众综合安全接入平台主要由以下几个模块组成: 1、网闸模块。网闸模块屏蔽了网闸的配置。它对外提供网闸的公共接口。从而使这一平台和在其上开发运行的软件不再由于网闸产品的不同而做改变。 2、配置系统。配置系统集中存储和管理系统的配置信息。系统配置信息存储在目录服务器中,为了避免配置系统单点失败,配置信息在每台主机上都进行缓存,以便在配置服务器失效时配置器仍能正常工作。 3、容错模块。容错模块是利用多网闸和多台服务器的容错和负载平衡来解决网闸和后处理单点故障问题它按照当前各网闸和处理服务器状态合理分配、处理输入数据。 4、监控模块。监控模块对系统进行集中的监控。从监控模块中可以看到所有应用软件的运行情况,日志统计数据等信息。 5、数据库同步模块。数据库同步模块适用于被网闸隔离的数据库之间的同步。数据在服务器和网闸上传 6、B/S数据提交模块。B/S数据提交按照待采集数据的数据格式自动生成采集页面。主要是针对零散的数据提交者,而且需要填写的数据不多。这些页面部署到Web服务器后即可使用。 7、C/S数据提交模块。C/S数据提交页面由客户自行开发,再插入到客户端软件(客户端软件也能由客户自行开发),客户端软件将数据传送到Web服务器,由Web服务器和网闸模块进行数据处理。 8、数据抽取模块。数据抽取模块适用于从已有信息管理系统的单位采集数据。这些单位安装软件后定期发送数据到数据中心。这主要的配置信息包括采集数据表、字段及采集周期。 9、socket模块。Socket模块让多种外部设备安全地接入内网,同时也为其他协议接入奠定了基础,例如:CDMA、GPRS、GPS就可以借助这一模块接入。数据审核插入件可以用来进行应用层的数据审核,进一步确保安全。 10、综合查询模块。综合查询服务让政府部门经过授权的工作人员在互连网安全的查询政府内网的数据,基于互连网安全隐患及政府内网数据安全的考虑,使用智能卡技术来实现互连网数据查询的安全。
图1同闸工作原理示意图 如图1所示,当数据需要由外网向内网传递时,外部主机中止了外网所有的网络协议,中断了应用的客户和服务器的会话,将数据包还原为原始应用数据,并对数据进行完整性和安全性检查,安全处理后的数据被专用隔离开关系统摆渡到内部主机,摆渡时不采用任何协议,只有读和写两个命令,内部主机收到数据后,立即将数据重新封装为TCP/IP格式,发往内网目的地。当数据需要从内网向外网传递时,也遵从相似的过程。通过摆渡技术,实现了内外网数据的动态交换,又保证了内外网永远不会直接相连,满足了内外网物理隔离的要求。 2医院内外网数据交换的安全设计 我院建有两个相互隔离的网络(见图2),一个是医院外网,通过防火墙和Internetfffl连,划分有多个VLAN,通过三层交换实现VLAN间的路由,服务器区所处网段为192.168.100.0/24;另一个是医院内网,也划分有多个VLAN,通过三层交换实现VLAN间的路由,服务器区所处网段为192.168.200.0/24。 两个网络通过网闸相连,网闸连接外网的端口地址为192.168.100.1/24,连接内网的端口地址为192.1鹄.200.1尼4。在没有配置网闸的情况下,两个网络的应用是不可以相互访问的,配置网闸时,为了安全起见,管理工作站必须连接在内网上,和网闸内网口通讯。 2.1外网数据交换的安全设置外网运行的办公OA系统,是基于Web的应用,服务器名为OASrv,IP地址为192.168.100.30/24,内网用户也需要访问外网的办公OA系统,这时需要在网闸上作如下配置:设置一条准出交换服务下的定制TCpjEj民务规则,代理地址为内网口地址192.168.200.1,端口为80:目标地址为外网OA系统服务器地址192.168.100.30,端口为80,随后启动准出交换服务下的定制TCP服务。 这样,内网用户就可以通过http://192.168.200.1/oa来访问外网的办公OA系统了。 在内网DNS服务器上加一条主机记录,名称OASrv,地址为192.168.200.1。内外网用户都可以通过httpZ囝ASrv/oa来访问办公OA系统。 2.2内网数据交换的安全设置内网运行的HIS系统,是基于数据库的应用,采用的是SQLServer数据库,服务器是Windows2003双机群集系统,虚拟SQLServer名称为HISSrv,lP地址为192.168.200.20/24。外网部分用户也需要访问内网HlS系统中的综合查询系统,这时需要在网闸上作如下配置:设置一条准入交换服务下的定制TCPfJ艮务规则,代理地址为外网口地址 图2青岛大学医学院附属医院内外同络示意图 192.168.100.1,端口为1433,目标地址为内网HlS系统中SQLServer虚拟地址192.168.200.20,端口为1433;随后启动准入交换服务下的定制TCP服务。 这样,外网用户就可以通过代理地址192.168.100.1访问内网的HIS系统。 在外网DNS服务器上加一条主机记录,名称为HISSrv,地址为192.168.100.1。内外网用户都可以通过同样配置的HIS客户端来访问HIS系统了。 网闸内网口和外网口,除了可以分别设置一个主地址外,还可以设置多个从地址,来满足多个应用需要多个代理地址的要求。 3应用效果 基于网闸的内外网隔离方案既能保证内外网的安全隔离,又能实现实时、高速、安全的进行数据交换。该方案在我院已运行2年多,其问外网经常受到ARP欺骗、拒绝服务等病毒和木马的攻击,导致网络有时不稳定,出现短时部分网段时断时续现象,但内网核心业务系统始终保持连续安全运转,很好地满足了医院业务对网络安全的要求,为医院信息化建设提供了有力的保障。9 参考文献 f1】刘雄飞,陈金雄.加强信息系统建设提高医院现代管理水平.中华医院管理杂志.2004(20):552-556. 【2】2傅征,任连仲.医院信息系统建设与应用.北京:人民军医出版社,2003:154-156. 【3】王瑁,李立新,李福林.物理隔离和网闸的技术原理浅析.微计算机信息,2007(23):53-55. 【414蔡东蛟.基于物理隔离的网络安全的实现.计算机安全.2007(11):46—49. 【5】万平国.网络隔离与网闸计算机安全,2004(7):zo一22. 【收稿日期:2009—06—24】 (责任编辑:刘华)