计算机网络安全论文范文

所属栏目：信息安全论文
发布时间：2014-01-10 16:57:26  更新时间：2014-01-10 16:37:26

　　某医院网络从功能上可划分为：内网、外网。内网运行多个医疗业务，病患信息处理等。外网运行于因特网，需要提供预约挂号和患者检验结果查询等功能。内外网数据交换需要防止重要信息的泄露、黑客的侵扰、网络资源的非法使用和计算机病毒等。为了实现内外网络的数据交换安全，某医院采取了隔离网闸和防火墙联合应用的措施。

　　摘要：该文研究了网闸和防火墙的联合应用，在局域网和互联网的数据交换过程中，可以更好地防止非授权访问，提高了计算机网络的安全性。

　　关键词：网闸,防火墙,网络安全

　　1网闸

　　安全隔离网闸是一组具有多种控制功能的软硬件组成的网络安全设备，它在电路上切断了网络之间的链路层连接，并能够在网络间进行安全的应用数据交换。某医院网闸部署在内外网核心交换机之间，以实现内外网摆渡。普通访问需要网闸内外网任务号对应，透明访问只需要配置网闸的一端（客户端），不存在任务号对应问题。如图1。

　　2防火墙

　　防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，防火墙的作用是对网络访问实施访问控制策略，它提供信息安全服务，具有较强的抗攻击能力。某医院防火墙部署于互联网出口与外网核心交换机之间，防火墙运行模式是路由NAT模式，在防火墙上做端口映射配置。

　　2.1资源定义

　　在资源定义中添加地址资源和服务器地址。

　　2.2端口映射

　　在上述端口和服务器地址都定义好后，再在端口映射规则中添加即可。在防火墙-〉安全规则-〉端口映射下添加端口映射：

　　选好对外的公开地址，内部服务和对外服务，如果内部地址、对外服务、对内服务没有相关地址和端口，则在资源定义中添加。

　　2.3包过滤规则

　　端口映射策略配置完成后，还需在包过滤规则中添加任意到服务器的访问设置为允许。

　　3结束语

　　通过在某医院部署网闸和防火墙以实现内外网络之间的访问，能够实现更高级别的访问控制和内容过滤，阻止已知的以及未知的入侵和内部信息的泄漏。

　　参考文献：

　　[1]刘修峰，范志刚.网络攻击与网络安全分析[J].网络安全，2006（12）：46-48.