浅析隔离网闸与防火墙在网络安全中的综合利用

2020-12-30 23:28林育凯

网络安全技术与应用 2020年1期

◆林育凯

◆林育凯

（泉州市第一医院福建 362000）

随着时代的进步和科技的发展，人们对隐私权的保护越来越重视，医院的网络系统安全受到了人们的广泛关注。医院的人口流动性大，所需记载的信息量多，医院的计算机网络安全管理系统承担着十分重要的作用和意义；只有建立计算机网络安全方能保障医院信息化建设的顺利进行，避免攻击者利用网络系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为，因而隔离网闸技术与防火墙技术是当前我国网络安全领域主要应用的针对网络安全进行保护的手段。本文从保障医院网络高度安全的角度出发，分析了隔离网闸的数据交换方式，分别对隔离网闸与防火墙进行了分析和对比，希望对医院的网络安全管理提供帮助，为网络技术健康、稳定的发展做出贡献。

医院信息系统；隔离网闸；防火墙；网络安全

1 我国网络安全管理概述

进入21世纪以来，我国的经济、文化、科技发展速度迅猛，对于信息化的建设也越来越完善，医院系统的网络系统也具备了非常强大的功能，为人们的工作、生活提供了极大的便利，网络技术已经渗透到社会的各行各业，网络安全手段的应用也随着使用者的增多而增多，网络攻击、病毒入侵等安全问题频发，保障网络系统安全、稳定运行的难度越来越大；可以看出，在现实生活中，网络技术的应用就像一把双刃剑，给人们带来方便的同时，由于一些网络软件程序的缺陷或者使用者对网络的不当应用，网络安全不能得到持续、稳定的保障.目前我国的网络安全管理主要还是应用防火墙、IDS、IPS、以及2000年以后出现的网闸技术。防火墙在网络安全系统中的应用最广也是最常见的网络安全防护措施，能够有效防止外部入侵的恶意攻击对企业网络的破坏，可以24小时对网络系统实时监控。IDS，（Intrusion Detection System），全称是入侵检测系统，IPS，（Intrusion Prevention System），全称为入侵防御系统。IDS 是指依照一定的安全管理程序，对网络系统的运行情况进行实时监视，尽可能发现各种恶意攻击行为，进而保障网络系统的安全运行，保护用户的信息的机密性、完整性不受损害。IPS入侵防御系统是对防病毒软件和防火墙的补充手段。入侵防御系统可以监视网络设备的网络信息传输行为的计算机网络安全防护设备，能够隔离和中断一些不正常网络资料传输行为。网闸隔离主要应用于网络模型各层之间的隔离，利用网络隔离技术断开外部主机与内部主机的连通，在特定情况下，有条件的连通外部主机与内部主机，进行数据传递，保证网络安全的前提下，尽可能互联互通，如果不安全，必须断开隔离。

2 网络安全系统存在的弊端

全球信息化时代的到来，促使网络系统的使用规模逐渐增大，对网络系统的安全保障而言，工作难度随之增大，网络攻击日益泛滥，传统的网络系统保护技术已经不能满足人们对网络系统安全的要求，以往的以防火墙为核心的网络安全防御保护体系还存在着诸多弊端，网闸隔离技术虽然在某些数据库系统或某些文件的交换系统保护隔离中效果显著，但是就目前而言网闸隔离还在逻辑隔离的范围内，防火墙虽然保护功能强大，却不能对病毒进行查杀，无法抵御来自内部网络的攻击，对网络系统的保护功能还不够全面。

2.1 隔离网闸的优缺点分析

网闸隔离的使用是对以往的以防火墙为核心的网络安全防御保护体系的一大补充，网闸隔离又被称为安全隔离与数据交换系统，在数据摆渡方面占用技术方面的优势，对于数据交换的速度和稳定性优于其他网络安全保护技术，此外，网闸技术对系统的保护作用效果显著，隔离彻底，外部主机与内部主机完全断开，外部的侵入攻击和安全威胁无法进入内网，内部主机的安全性得到保证，网闸的增强型保护框架可以有效辨认外来的恶意攻击程序，使网络访问的安全得到保障。尽管网闸隔离的逻辑隔离功能强大，因为其特殊的应用特性，导致了网闸隔离的实际应用中并不普遍，还存在很多不足之处。网闸隔离的缺点：网闸的网闸隔离技术成本高，耗费大量人力物力。因为网闸隔离技术的操作要求相关设备的存储容量要大，网闸技术根本无法应用，甚至会因设备存储不足造成其他损害，可见若设备存储量达不到要求，网闸技术根本无法发挥其作用，同时网闸技术的应用成功与否，还要依托技术人员的技术水平高低，若技术人员水平不足，对外部入侵的数据处理不当，也会使网闸技术的保护作用大大降低；此外，网闸技术最大的缺点就是适用范围狭窄，对于数据交换要求严苛，如安全网闸只支持静态数据的交换，且交换的数据必须应用网闸要求的特有的交换模块，不利于网闸技术的广泛推广。

2.2 防火墙技术的优缺点分析

防火墙（FireWall）是计算机硬件和软件的结合，防火墙的应用很大程度地提高了网络系统的安全性，是保护系统安全的第一道防线，就目前的形式来看，在现代网络安全中，防火墙的使用最为普遍，尤其是在医院信息平台的建设中，防火墙发挥着无可取代的作用。防火墙大体上分为代理服务器、应用级网关、数据包过滤三大类，数据包过滤（Packet Filtering）技术又被称为访问控制表，是指防火墙在网络层对数据进行筛选，这种方式安装简便，使用难度低，价格经济实惠，但是安全系数低是数据包过滤防火墙最大的缺点，如果数据包过滤防火墙被外部恶意程序攻击，极易对主机的软件造成破坏，甚至主机也要受到攻击，无法杜绝安全漏洞；另外，数据包的源地址也极易暴露，很可能被企图不良的人冒用。代理服务又叫作TPC通道，这种技术将跨越防火墙的网络通信链路分为两段，它的出现弥补了另外两种防火墙技术的不足，有效断开防火墙内外计算机系统之间的连接。防火墙的缺点还包括不能有效阻止利用TCP/IP协议进行的攻击，对服务器合法开放的端口的攻击也无力反抗，这些缺点都极大地增加了网络安全的隐患，是网络安全受到威胁的主要原因。

3 优化网络安全管理的方法

隔离网闸与防火墙在网络安全中综合利用：

隔离网闸与防火墙在网络安全中的作用都是无可替代的。网闸技术不能替代防火墙技术，防火墙技术的入侵检测和防病毒系统在保护网络方面独具优势；但是网闸隔离技术也有其不可替代的优势，网闸隔离定位精准，目标清晰，在网络中断的情况下，隔离网闸在无网络的情况下发挥保护网络系统安全的作用，仍然可以实现信息的交换，保证用户的正常使用。而防火墙主要是发挥访问控制类作用，会在不破坏网络连通的情况下进行访问控制；网闸的应用实现了不同网络之间数据安全的交互，分别对数据库系统就、文件同步系统进行保护和隔离，网闸隔离中应用的第三方应用数据库隔离保护框架有效地对TCP/IP协议进行安全隔离，网闸隔离对木马、病毒的攻击十分敏感，一经发现，立即阻断，有效保证了应用程序的安全。

4 结语

综上所述，隔离网闸与防火墙在网络安全中的综合利用，有利于提高网络系统的整体的安全系数；科学文化的发展带动了我国人们经济、生活水平的提高，网络技术的普及带给人们美好的生活体验，互联网的发明推动了人类社会的进步的同时，也给人类带来很多难题，网络安全问题在目前仍然是全球都亟待解决的问题，隔离网闸技术中的链路层断开技术通过阻断TCP/IP的穿透，从根源上阻止了黑客对网络的攻击，补充防火墙技术存在的漏洞，其安全性优于许多传统的网络保护程序，隔离网闸与防火墙在网络安全中进行综合利用，可以有效地防止外部程序的恶意入侵，保障用户使用计算机网络的安全性，促进我国网络安全的工又好又快地发展。

[1]王永谦.浅析隔离网闸与防火墙在网络安全中的综合利用[J].科学大众：科学教育，2007（6）：88-88.

[2]永林.基于安全的自由—天行网安“隔离网闸”网络安全系统[J].网络安全技术与应用，2002（8）.

[3]张雷，李菁姝，马宇新.利用网闸实现中国医院知识总库（CHKD）的内外网互访[J].时代教育，2015（1）：152-152.

[4]崔萌，于承斌.基于防火墙的双出口路由策略的设计与实现[J].计算机系统应用，2010，19（6）：131-134.

[5]苏飞.某医院与外网采用网闸隔离设备的效果测试报告[J].网络安全技术与应用，2008（11）：73-75.