浅析防火墙技术在医院网络中的应用

2016-11-30陈香芹济宁市第一人民医院山东济宁272011中南大学山东济宁272011

中国新技术新产品 2016年2期

陈香芹（1.济宁市第一人民医院，山东　济宁　272011；2.中南大学，山东　济宁　272011）

浅析防火墙技术在医院网络中的应用

陈香芹1，2
（1.济宁市第一人民医院，山东济宁272011；2.中南大学，山东济宁272011）

摘要：近年来，随着计算机信息化的迅速发展，医院网络已成为人们日益关心的问题。目前解决网络安全问题的最有效办法是采用防火墙技术。本文首先分析了威胁着医院网络的一些因素，然后对防火墙技术的相关内容进行了简要介绍，最后就加强医院网络安全而采取的一些措施进行了阐述。

关键词：医院网络；防火墙；网络安全问题

1 目前构成医院网络安全的威胁

概括来说，影响医院网络安全的威胁有两种：一是对网络软件程序的影响；其二是对网络硬件设备的影响。医院的内网服务器上保存着病人的大量隐私，其内的数据对服务器的安全性要求很高。但是一些携带病毒的文件的入侵，外部的黑客及木马程序试图偷走病人的敏感信息，以及自然的灾害、硬件系统自身的故障、内部人员的误操作等无法避免的因素都严重威胁着医院内部数据的安全。一旦医院的网络瘫痪，将会造成难以估计的损失，目前人们为了保护其医院的数据和资源安全，结合医院内的网络安全性特点，采用了最有效的办法—防火墙技术。

2 防火墙简介

防火墙是一种安全有效的访问控制技术，是保证内部网络安全的硬件、软件或两者综合并用的技术，它可以用来充当访问网络的惟一入口点，以决定哪些内部服务允许外部网络访问，或阻止攻击者接近合法用户去访问内部网络资源，及时拦截掉外部网络不安全的服务和非法用户的入侵。防火墙也是通过在网络边界上建立起来的相应的网络安全策略和防入侵措施来隔离内、外部网络，可以将口令、加密、身份认证、审计等安全软件配置在防火墙上，对内、外部网络存取和访问进行监控审计，以达到防止外部网络上的危险传播到内部网络的目的。

2.1 防火墙的种类

在整个防火墙技术的发展过程中，总体来讲可分为“包过滤型”和“应用代理型”防火墙两大类。其中“第一代静态包过滤”和“第二代动态包过滤”是包过滤技术的两种不同版本；代理型防火墙技术也经历了“应用网关型”和“自适应代理”防火墙两个不同版本的发展过程。

2.2 防火墙在医院网络安全中的应用

在我院网络中主要采用了包过滤型和应用代理型两种类型的防火墙技术。通过采用此技术，在医院内网和外网之间建立了一个检查点，即“阻塞点”用来充当访问医院网络的惟一入口点，从里向外或从外向里的流量都必须通过它的筛选，只有本地安全策略允许的流量和服务才能通过防火墙，从而隔离内、外部网络，保护内部的网络资源和病患信息。

2.2.1 包过滤型防火墙技术的应用

包过滤技术具有信息过滤的特点，此类技术与网络管理者预先制定的访问控制表进行对比，一般是在选择路由的同时依据访问控制表在网络层对数据包进行选择过滤，按照预定的安全策略判断所传输的信息是否安全。符合规则的允许通过或转发，否则放弃或拒绝。包过滤器被建立成一组基于与IP或TCP首部中字段的匹配。如果存在与一个规则的匹配，则那条规则就会被调用来决定转发规则还是丢弃规则。

2.2.2 应用代理型防火墙的应用

通过在主机上运行代理的服务程序，代表客户处理在服务器连接请求的程序，对特定的应用层进行直接服务。例如用户使用www应用程序与网关进行通信，当用户提供了一个合法的用户ID号后，网关就联系远程主机上的应用程序，并在两个断点之间转送包含了此应用数据的www字段。如果网关没有为此特定的应用程序实现代理代码，服务就不被支持，也就不能通过防火墙来传递。反之亦然。

另外，包过滤型和应用代理型混合使用的防火墙新技术也迅速发展起来，它综合了两类防火墙的优势，加强了防护功能。

2.3 防火墙在医院网络中的优势及不足

防火墙技术在医院内网与外网之间构筑的屏蔽，在这里将来自外部网络的非法攻击或末授权的用户挡在被保护的内部网络之外，加强了网络安全，并简化了网络管理。但防火墙不能防范医院内部知情用户对数据资源的恶意攻击，也无法防止不通过它而进行的信息传输。非法用户可以将数据复制到网络主机上，如果病毒已经在防火墙内部，则防火墙是无能为力的。