新农合与医院网络数据安全交换方案探讨
院内部网络安全隔离、新农合终端与医院终端隔离。4.3 解决方案采用“网闸+网关+终端安全系统”的解决方案,实现新农合网络与医院内部网络与间的网络隔离断开与数据的摆渡交换。即在医院内部网络与新农合前置机间加装符合安全认证要求的安全隔离与信息交换系统(网闸)和安全网关,并在需访问新农合前置机的医院内部网络终端上安装安全控制软件。网闸、网关与终端安全系统相结合且相互联动,构成动态的防御体系。4.4 技术先进性4.4.1 采用隔离网闸实现网络安全隔离和防御外网暴力攻击隔离网闸采用独特的硬件架构,能够实现新农合网络与医院内部网络与之间TCP/IP的网络断开。当链路断开后,外网无法与医院内部网络任何主机进行网络连接,也就无法攻击主机,从而实现新农合网络与医院内部网络在连接过程中不受来自其他设备的各类网络层、操作系统层网络攻击。如图2所示。4.4.2 采用多因素身份认证机制实现严格的访问控制采用三位一体强认证技术实现可信的身份鉴别,能够严格
<<上一页 下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: