- 2012-12-21 10:02
- 作者:赵志娟
- 来源:中国数字医疗网
内外网分离有妙招
网友dongfq :内外网物理隔离,外网使用三层异构防火墙及接入认证。如果必须内外网通联,三层异构防火墙加内外网接入认证,并启用内往核心交换防火墙插卡。
网友lfree:真正实现并不难,难得是如何隔离。如果要严格做,相当于一台机器要有两套系统(指硬件),成本太高。也可以使用网卡一块,然后使用切换器。硬盘安装两套XP,做几个主分区,并且要相互不可见,以前做过使用grub4dos来实现隔离。
网友dadee:外网的电脑放在一个vlan。物理的也可以,就是拉两根网线,买一个切换器,上网就切换,不过这个并不是真正的隔离。
网友sky_chenyu:布两根线,上网的用终端机,内网用PC。终端机彻底控制的客户端的权限。
网友azhe8676:有专业的内外网隔离卡,其实道理挺简单,装2块硬盘,一块内网,一块外网,在桌面上点一下内外网切换的图标,该系统自动休眠切换到另一个系统,2个系统没有任何牵扯。不过缺点是切换时间较慢,需要等20多秒。
网友ogodis:内外网之间的文件交换需要在网络中心通过U盘进行。内外网分离还要记得把内网的usb端口的存储跟封了,不然等于没无用功。
其实,面对如何实现内外网分离这个问题,我们应该从缘由来考虑。网友pangzi913 说:“很难做到内、外网完全隔离,这主要取决于网管员水平、医院杀毒软件的防护及院领导的重视程度等。”
【HC3i视点】从网友的声音中,我们不难看出,内外网合并后,存在的网络信息安全风险远比单一的内网大,信息安全受到全方位威胁,因此必须建立健全的网络信息安全体系。而随着医院信息化业务的不断加载,医院对于网络架构和安全建设等方面必然面临更多的挑战。
共4页: 上一页 [1][2][3]4 [查看全文] |