网闸技术在医院内外网数据交换中的应用

网闸技术在医院内外网数据交换中的应用
网闸技术在医院内外网数据交换中的应用
【摘要】本文简单介绍了网闸的相关知识，着重阐述了医院如何利用网闸等新技术，在保证网络安全等级不变的情况下，实现医院内外网之间的数据交换。

【关键词】网闸；数据交换；网络安全；医院信息系统
1.引言
近年来，随着信息产业发展的不断深入，各级医院都建成了自己内部的信息系统，并实现了各内部系统的信息交换和共享。

如今随着公众对医院信息量需求的不断增加，这就要求能够在互联网上运行的业务系统越来越多。

例如网上预约挂号、查询检验结果等，而这些信息均涉及到医院内部系统的数据。

这就要求在保证网络和数据安全的情况下，实现内外网数据的交换和共享。

2.网闸技术相关概述
2.1 网闸的概念
网闸技术来源于人们对内网与外网数据互通的要求，由于内网数据有保密的要求，如果外网连通，则面临来自外网的各种攻击威胁、以及信息的泄漏。

而网闸实现的是一个安全的概念，所以网闸又称网络安全隔离与信息交换系统，是模拟人工在两个隔离网络之间的信息交换，中断两个网络间的所有通信协议连接，包括TCP/IP、IPX/SPX、NetBEUI等，使之不能直接进行网络协议通信[1]。

网闸一般由外部主机、内部主机和专用隔离开关系统组成，外部主机连接外网，内部主机连接内网，专用隔离开关系统在任一时刻点仅连接外部主机或内部主机，与两者间的连接受硬件电路的控制高速切换，保证在任一时刻仅连通外网或内网[2]。

2.2 网闸技术的基本原理
正常情况下，安全隔离网闸、外网和内网是完全断开的，当外网需要向内网传输数据时，外部的服务器立即发起对隔离设备的非TCP/IP协议的数据连接，隔离设备将所有的协议剥离，对数据包进行
数据分析与病毒扫描，把经过检测后的安全原始数据写入存储介质中，当数据完全写入后，隔离设备立即中断与外网的连接，转而发起对内网的非TCP/IP协议的数据连接[3-4]。

隔离网闸如同一个高速电子开关在内外网间来回切换，同一时刻内外网间没有连接，处于物理隔离状态。

在此基础上，隔离网闸作为代理从一个网络的网络数据包中抽取出数据，然后通过反射开关转入另一个网络中，完成数据的中转。

每一次内外网数据的交换，隔离设备都要经历数据的接受、存储和转发三个。