联系我们
联系地址:江苏省徐州市泉山区中国矿业大学科技园内高新技术创业服务大厦211-212
联系电话:0516-69919678 / 18752110294
传 真:0516-69919538
邮 箱:jslckj@163.com
最新皇冠登录 > 产品研发动态 > 产品研发动态
“擎点点”通用查询系统网络安全说明
一、 系统部署架构

         
掌门人手机查询系统部署在医院的拓扑图如图所示。
1、 内网中部署一台前置服务器,作为掌门人手机查询系统的后台查询服务,前置服务器可访问HIS、LIS、OA等其他需要查询数据的数据库。
2、 医院外网部署端服务器,通过放火墙开放固定端口,提供手机终端访问。
3、 安全隔离网闸上配置仅配置一个端口,用于端服务器访问前置服务器。
 
一、 网络安全机制
1、 IPS防护
IPS可以通过协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为,准确地发现并阻断各种网络攻击,安全防护功能包括:
² 入侵防护
基于目标系统的流重组检测引擎,从根源上彻底阻断TCP流分段重叠攻击行为。
² DoS/DDoS防护
全面防御SYN flood、ICMP flood、UDP flood、DNS Flood,DHCP flood、Winnuke、TcpScan以及CC等多达几十种DOS/DDOS攻击行为。
² 网络病毒检测
直接在数据流中检测病毒,能进行高速在线检测,实时阻断新近流行的危害度最大的各种网络病毒。
因此,IPS可以有效防止内网用户和服务器被入侵和攻陷,保护网络安全和数据不被窃取。
2、 网闸隔离
安全隔离网闸通过切断链路层连接,实现内外网物理隔离的安全设备,因此可以使用户在保证安全的前提下,在不同网络上的客户端和数据库之间交换数据。
掌门人手机查询系统,只需要网络管理员在网闸上设置策略,开通手机客户端与前置服务器之间的通讯端口,即可实现端口过滤,对于访问许可端口的数据,给予通行并实时监测;而对其他与业务无关的端口访问,直接阻断和屏蔽,实现访问的限制和隔离。
3、 前置服务器的访问限制
手机公网客户端的查询数据请求,经过防火墙和出口路由器后,并非直接访问HIS、LIS、OA等系统数据库,而是要到前置服务器查询系统鉴权认证,确认该手机客户端具有查询权限后,后台服务解析查询请求,再由前置服务器服务向HIS、LIS、OA等系统数据库发起请求,得到查询数据后加密并反馈给手机客户端。
二、 总结
防火墙和IPS可防止内网服务器被攻击和入侵,前置服务器的访问机制也可有效避免HIS、LIS等医院重要资料数据库暴露给外网用户;对手机客户端的鉴权和认证可以针对不同权限的用户提供有针对性的查询服务,同时前置服务器与手机客户端之间数据通讯采用RSA加密算法,也可保证数据传输的安全性。

Copyright @ 2013-2014 最新皇冠登录 版权所有