一�����、醫(yī)院信息安全體系概述
信息安全不是單純依靠安全技術(shù)��,同時(shí)也包括相應(yīng)的管理措施�����,是一個(gè)完整的體系����。除了通過(guò)采取各種各樣的安全技術(shù)措施來(lái)提高信息系統(tǒng)的穩(wěn)定運(yùn)行的能力�����,也需要制訂業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃,制定相應(yīng)的安全策略�����、加強(qiáng)人員安全管理等�����。只有將信息安全的管理體系化����、建立統(tǒng)一的信息安全管理體系�、落實(shí)各項(xiàng)管理制度、制定合理的安全策略���、采取有效的防范措施�����,才能切實(shí)保障衛(wèi)生信息系統(tǒng)的安全��、穩(wěn)定�����、正常地運(yùn)行��。
信息系統(tǒng)安全規(guī)劃是一個(gè)涉及管理、法規(guī)和技術(shù)等多方面的綜合工程���。信息系統(tǒng)安全的總體目標(biāo)是物理安全����、網(wǎng)絡(luò)安全����、數(shù)據(jù)安全、信息內(nèi)容安全�、信息基礎(chǔ)設(shè)備安全與公共信息安全的總和。信息系統(tǒng)安全體系規(guī)劃包括目標(biāo)���、范圍��、方法三個(gè)方面��。信息系統(tǒng)安全的最終目的是確保信息的保密性�����、完整性和可用性����。信息系統(tǒng)主體包括醫(yī)院、用戶(hù)社會(huì)和國(guó)家對(duì)于信息資源的控制�����。信息系統(tǒng)安全規(guī)劃的范圍應(yīng)該是多方面的�����,涉及技術(shù)安全����、規(guī)范管理�����、組織結(jié)構(gòu)�。技術(shù)安全主要包括:防火墻、入侵檢測(cè)�、漏洞掃描、防病毒���、VPN�����、訪(fǎng)問(wèn)控制��、備份恢復(fù)等安全產(chǎn)品����。信息系統(tǒng)安全規(guī)劃的層次方法與步驟可以有不同,但是規(guī)劃內(nèi)容與層次應(yīng)該相同�����。均包括調(diào)研�����、風(fēng)險(xiǎn)評(píng)估����、目標(biāo)、任務(wù)��、測(cè)評(píng)五個(gè)方面����。信息系統(tǒng)安全規(guī)劃不是孤立的��,第一�,它是依托于醫(yī)院信息化戰(zhàn)略規(guī)劃�。第二,它是為醫(yī)院的信息業(yè)務(wù)系統(tǒng)服務(wù)的�。信息系統(tǒng)安全規(guī)劃需要圍繞技術(shù)安全和管理安全兩部分開(kāi)展。技術(shù)安全部分包括物理安全�、網(wǎng)絡(luò)安全�、主機(jī)安全、應(yīng)用安全�����、數(shù)據(jù)安全與備份恢復(fù)五個(gè)方面���。管理安全部分包括安全管理制度�、安全管理機(jī)構(gòu)���、人員安全管理���、系統(tǒng)建設(shè)管理����、系統(tǒng)運(yùn)行維護(hù)五個(gè)方面����。
三、信息系統(tǒng)安全等級(jí)保護(hù)體系
信息安全等級(jí)保護(hù)����,是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作,信息安全等級(jí)保護(hù)工作包括定級(jí)�、備案、安全建設(shè)和整改��、信息安全等級(jí)測(cè)評(píng)��、信息安全檢查五個(gè)階段�。信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí),一至五級(jí)等級(jí)逐級(jí)增高�����。第一級(jí)�,信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害���,但不損害國(guó)家安全����、社會(huì)秩序和公共利益����。第一級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)��。第二級(jí)�,信息系統(tǒng)受到破壞后,會(huì)對(duì)公民����、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害�����,或者對(duì)社會(huì)秩序和公共利益造成損害���,但不損害國(guó)家安全���。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)�����。第三級(jí)��,信息系統(tǒng)受到破壞后����,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害����,或者對(duì)國(guó)家安全造成損害國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查�����。第四級(jí)�,信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害��,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害���。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督��、檢查��。第五級(jí)����,信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害�。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查����。《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的明確要求,全國(guó)三甲以上的醫(yī)院核心業(yè)務(wù)系統(tǒng)在2015年12月前均必須達(dá)到等保三級(jí)�����。
信息系統(tǒng)安全等級(jí)保護(hù)體系主要由四大類(lèi)組成����。
(1)信息系統(tǒng)安全等級(jí)保護(hù)的法律��、法規(guī)和政策依據(jù)��。
(2)信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系����。
(3)信息系統(tǒng)安全等級(jí)保護(hù)管理體系�����。
(4)信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)體系�����。
醫(yī)院進(jìn)行醫(yī)院信息安全管理體系建設(shè)��,要以《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008)為指導(dǎo)��,結(jié)合本單位的具體情況�,從安全管理制度、安全管理機(jī)構(gòu)�����、人員安全管理��、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理五個(gè)方面建立信息安全管理體系���。
根據(jù)安全管理制度的基本要求�����,制定各類(lèi)管理規(guī)定�、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的各個(gè)安全方面所應(yīng)遵守的原則方法和指導(dǎo)性策略��,引出的具體管理規(guī)定��、管理辦法和實(shí)施辦法���,是具有可操作性�,且必須得到有效推行和實(shí)施的制度�;同時(shí),制定嚴(yán)格的制度與發(fā)布流程�、方式、范圍等�����;定期對(duì)安全管理制度進(jìn)行評(píng)審和修訂���,修訂不足及進(jìn)行改進(jìn)�。
根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu)的組織形式和運(yùn)作方式���,明確崗位職責(zé)���;設(shè)置安全管理崗位,設(shè)立系統(tǒng)管理員����、網(wǎng)絡(luò)管理員、安全管理員等崗位�,根據(jù)要求進(jìn)行人員配備,配備專(zhuān)職安全員��;建立授權(quán)與審批制度����,建立內(nèi)外部溝通合作渠道;定期進(jìn)行全面安全檢查�����,特別是系統(tǒng)日常運(yùn)行���、系統(tǒng)漏洞和數(shù)據(jù)備份等���。
根據(jù)基本要求制定人員錄用��、離崗��、考核��、培訓(xùn)等幾方面的規(guī)定����,并嚴(yán)格執(zhí)行����;規(guī)定外部人員訪(fǎng)問(wèn)流程,并嚴(yán)格執(zhí)行���;規(guī)定第三方人員工作范圍����、工作內(nèi)容��、考核要求��,并嚴(yán)格執(zhí)行�。
根據(jù)基本要求制定系統(tǒng)建設(shè)管理制度,包括系統(tǒng)定級(jí)���、安全方案設(shè)計(jì)��、產(chǎn)品采購(gòu)和使用���、自行軟件開(kāi)發(fā)、外包軟件開(kāi)發(fā)���、工程實(shí)施��、測(cè)試驗(yàn)收�、系統(tǒng)交付���、系統(tǒng)備案��、等級(jí)評(píng)測(cè)����、安全服務(wù)商選擇等方面��。從工程實(shí)施的前�、中、后三個(gè)方面�����,從初始定級(jí)設(shè)計(jì)到驗(yàn)收評(píng)測(cè)完整的工程周期角度進(jìn)行系統(tǒng)建設(shè)管理。
根據(jù)基本要求進(jìn)行信息系統(tǒng)日常運(yùn)行維護(hù)管理���,利用管理制度及安全管理中心進(jìn)行�����,環(huán)境管理�、資產(chǎn)管理���、介質(zhì)管理�����、設(shè)備管理���、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理���、系統(tǒng)安全管理����、惡意代碼防范管理、密碼管理�、變更管理、備份與恢復(fù)管理��、安全事件處置��、應(yīng)急預(yù)案管理等�����,使系統(tǒng)始終處于相應(yīng)等級(jí)安全狀態(tài)中��。
五���、醫(yī)院信息安全技術(shù)體系建設(shè)
技術(shù)安全包括物理安全、網(wǎng)絡(luò)安全��、主機(jī)安全���、應(yīng)用安全����、數(shù)據(jù)安全與備份恢復(fù)五個(gè)方面。
(1)物理安全:包括物理位置的選擇����、物理訪(fǎng)問(wèn)控制、防盜竊和防破壞���、防雷擊��、防火��、防水和防潮��、防靜電����、溫濕度控制��、電力供應(yīng)�、電磁防護(hù)。
(2)網(wǎng)絡(luò)安全包括結(jié)構(gòu)安全��、訪(fǎng)問(wèn)控制���、安全審計(jì)�����、邊界完整性檢查��、入侵防范��、惡意代碼防范�、網(wǎng)絡(luò)設(shè)備防護(hù)。
(3)主機(jī)安全包括身份鑒別����、安全標(biāo)記���、訪(fǎng)問(wèn)控制�、可信路徑���、安全審計(jì)���、剩余信息保護(hù)、入侵防范����、惡意代碼防范、資源控制。
(4)應(yīng)用安全包括身份鑒別��、安全標(biāo)記���、訪(fǎng)問(wèn)控制����、可信路徑����、安全審計(jì)、剩余信息保護(hù)���、通信完整性���、通信保密性、抗抵賴(lài)��、軟件容錯(cuò)�����、資源控制�。
(5)數(shù)據(jù)安全����、數(shù)據(jù)備份和恢復(fù)包括數(shù)據(jù)完整性�、數(shù)據(jù)保密性、數(shù)據(jù)備份和恢復(fù)�����。
以患者臨床數(shù)據(jù)為核心的電子病歷信息的采集��、存儲(chǔ)���、傳輸、訪(fǎng)問(wèn)等環(huán)節(jié)均存在安全問(wèn)題�。目前重點(diǎn)討論關(guān)注電子病歷臨床數(shù)據(jù)信息傳輸及維護(hù)問(wèn)題;CA 及無(wú)紙化環(huán)境下的電子病歷安全�����、患者電子病歷信息隱私安全�����。
(一)電子病歷臨床數(shù)據(jù)信息傳輸及維護(hù)
患者數(shù)據(jù)來(lái)源于各個(gè)臨床信息系統(tǒng),組成電子病歷臨床信息��,除信息系統(tǒng)間進(jìn)行數(shù)據(jù)交互時(shí)應(yīng)注意臨床信息一致性�、數(shù)據(jù)來(lái)源唯一外,醫(yī)院職能部門(mén)也應(yīng)從規(guī)章制度上定義好相關(guān)的規(guī)范���,在出現(xiàn)問(wèn)題時(shí)的處理要求����、規(guī)范及通知機(jī)制�����,避免人為操作錯(cuò)誤���。
病歷數(shù)據(jù)為醫(yī)院敏感數(shù)據(jù)�����,電子病歷信息數(shù)據(jù)不應(yīng)隨意對(duì)外拷貝或?qū)С?���,醫(yī)院內(nèi)部合理查詢(xún)或科研要求應(yīng)備案,在安全��、合理的情況下進(jìn)行協(xié)助�����。如隨意拷貝導(dǎo)出��,會(huì)形成電子病歷信息安全隱患���。
(二)CA 及無(wú)紙化環(huán)境下的電子病歷安全
CA 數(shù)字認(rèn)證是由第三方機(jī)構(gòu) CA 中心簽發(fā)的����,以數(shù)字證書(shū)對(duì)電子病歷信息進(jìn)行加密認(rèn)證的技術(shù)���。目前很多醫(yī)院都已經(jīng)完成或正在實(shí)施電子病歷的 CA 數(shù)字認(rèn)證����?����!峨娮雍灻ā返膶?shí)施從法律上認(rèn)可了數(shù)字簽名的合法性����,但這并不意味著電子病歷的信息安全就毫無(wú)問(wèn)題,通過(guò)已上線(xiàn)醫(yī)院的實(shí)際使用情況CA 數(shù)字認(rèn)證也存在著以下幾個(gè)安全問(wèn)題����。
(1)CA數(shù)字證書(shū)的管理問(wèn)題。
(2)電子病歷修改后的留痕���。
(3)CA 數(shù)字認(rèn)證后的應(yīng)急機(jī)制��。
(4)電子簽名應(yīng)用的管理��。
(5)無(wú)紙化的電子病歷信息安全���。
電子病歷信息對(duì)于患者同樣是非常重要的資料,同時(shí)也會(huì)涉及患者自身的隱私���,信息系統(tǒng)如果不注意關(guān)注患者隱私問(wèn)題����,就容易造成安全隱患�����。應(yīng)從法律、技術(shù)�、公共服務(wù)等角度對(duì)電子病歷中的患者信息進(jìn)行保護(hù)。
(1)通過(guò)防火墻��、信息加密����、訪(fǎng)問(wèn)控制等保護(hù)患者隱私。
(2)公共場(chǎng)所的患者隱私保護(hù)��。
(3)敏感病歷的處理���。
七�����、數(shù)據(jù)庫(kù)審計(jì)��、防統(tǒng)方與網(wǎng)站安全
數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)包括:數(shù)據(jù)庫(kù)的用戶(hù)訪(fǎng)問(wèn)控制風(fēng)險(xiǎn)��、授權(quán)用戶(hù)合法權(quán)限的使用風(fēng)險(xiǎn)��、內(nèi)部操作的風(fēng)險(xiǎn)等���。只有建立完善的數(shù)據(jù)庫(kù)安全審計(jì)機(jī)制,基于數(shù)據(jù)庫(kù)操作的行為特征�����,對(duì)數(shù)據(jù)庫(kù)運(yùn)行中產(chǎn)生的海量���、無(wú)序的數(shù)據(jù)進(jìn)行處理�����、分析�����,監(jiān)控并審計(jì)所有日常操作及數(shù)據(jù)庫(kù)任務(wù)�,對(duì)越權(quán)操作���、違規(guī)操作等所有安全事件����,進(jìn)行實(shí)時(shí)監(jiān)控并追溯和分析����,實(shí)現(xiàn)用戶(hù)責(zé)任追究��。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的工作機(jī)制主要通過(guò)網(wǎng)絡(luò)抓包���,通常采用旁路部署的方式。將數(shù)據(jù)庫(kù)審計(jì)設(shè)備直連到數(shù)據(jù)庫(kù)服務(wù)器所連接的交換機(jī)上����,并把數(shù)據(jù)庫(kù)服務(wù)器所連接的接口或VLAN 設(shè)置為鏡像源,把數(shù)據(jù)庫(kù)審計(jì)設(shè)備所連接的端口設(shè)置為鏡像目的端口�����。這樣配置后�����,所有通過(guò)該交換機(jī)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)流量都會(huì)被采集到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)中�,然后再進(jìn)行數(shù)據(jù)分析。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)主要功能包括:靜態(tài)審計(jì)�、動(dòng)態(tài)實(shí)時(shí)監(jiān)控、審計(jì)報(bào)表等部分��。防統(tǒng)方是數(shù)據(jù)庫(kù)審計(jì)的一項(xiàng)功能����,主要是針對(duì)那些對(duì)數(shù)據(jù)庫(kù)進(jìn)行門(mén)急診處方數(shù)量查詢(xún)�、對(duì)門(mén)急診藥品數(shù)量與金額查詢(xún)等�。防統(tǒng)方系統(tǒng)的主要難度是如何區(qū)分正常的查詢(xún)與惡意的查詢(xún)���。經(jīng)常采用電腦的IP地址�、MAC地址���、時(shí)間段�����、用戶(hù)權(quán)限等幾個(gè)方面與正常的查詢(xún)進(jìn)行區(qū)分,否則誤報(bào)率太高,失去使用價(jià)值�����。醫(yī)院網(wǎng)站承擔(dān)著“對(duì)外服務(wù)���、公開(kāi)信息”等重要職能,是醫(yī)院服務(wù)于和諧社會(huì)的窗口�����,一日受到黑客攻擊,不僅影響醫(yī)院的正常工作�����,降低系統(tǒng)的公信力��,嚴(yán)重的情況下還會(huì)導(dǎo)致重要信息的泄露�����,危及醫(yī)院形象����。對(duì)醫(yī)院網(wǎng)站的攻擊已經(jīng)由網(wǎng)絡(luò)層轉(zhuǎn)向應(yīng)用層。常見(jiàn)的八種攻擊包括:
(1)網(wǎng)頁(yè)木馬:直接控制網(wǎng)站主機(jī)或者借此攻擊訪(fǎng)間者客戶(hù)端:
(2)SQL注入漏洞:數(shù)據(jù)庫(kù)信息竊取���、篡改�、刪除����;
(3)Cookie注入:數(shù)據(jù)庫(kù)信息竊取、篡改����、刪除��,控制服務(wù)器���;
(4)跨站腳本漏洞:用戶(hù)證書(shū)、網(wǎng)站信息����、用戶(hù)信息被盜;
(5)緩沖區(qū)溢出:攻陷和控制服務(wù)器;
(6)表單繞過(guò)漏洞:攻擊者訪(fǎng)問(wèn)禁止訪(fǎng)問(wèn)的目錄�;
(7)文件上傳漏洞:主頁(yè)篡改�、數(shù)據(jù)損壞和傳播木馬;
(8)文件攻擊:服務(wù)器信息竊取��、攻陷和控制服務(wù)器���。如果醫(yī)院的 Web應(yīng)用系統(tǒng)存在上述安全隱患�,若不及時(shí)修復(fù)有可能導(dǎo)致 Web 應(yīng)用系統(tǒng)的后臺(tái)數(shù)據(jù)庫(kù)信息被篡改或盜竊����,嚴(yán)重影響醫(yī)院正常的業(yè)務(wù)運(yùn)營(yíng)。建議部署 Web 應(yīng)用防御設(shè)備���,實(shí)現(xiàn)對(duì) Web應(yīng)用系統(tǒng)面臨的安全威脅進(jìn)行7x24h 實(shí)時(shí)監(jiān)控�����,主動(dòng)防御來(lái)自各個(gè)層面的惡意攻擊�����,提升醫(yī)院 Web 應(yīng)用系統(tǒng)的可持續(xù)服務(wù)能力���。通過(guò) Web 應(yīng)用防火墻的部署可以解決醫(yī)院面臨的常見(jiàn)應(yīng)用安全問(wèn)題�����,如SQL注入攻擊�、跨站攻擊(XSS 攻擊��,俗稱(chēng)釣魚(yú)攻擊)���、惡意編碼(網(wǎng)頁(yè)木馬)�����、緩沖區(qū)溢出���、應(yīng)用層DDoS攻擊等�,防止 Web應(yīng)用系統(tǒng)被攻擊���、被掛木馬等嚴(yán)重影響形象的安全事件發(fā)生�����。
八��、內(nèi)外網(wǎng)隔離與信息共享
為了保證醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)的安全����,防止泄密���,絕大部分醫(yī)院都對(duì)該網(wǎng)絡(luò)與互聯(lián)網(wǎng)實(shí)施了隔離措施,禁止該網(wǎng)絡(luò)的終端訪(fǎng)問(wèn)互聯(lián)網(wǎng)�����,因此���,醫(yī)療業(yè)務(wù)網(wǎng)一般又稱(chēng)醫(yī)院內(nèi)網(wǎng)�,而對(duì)能夠訪(fǎng)問(wèn)互聯(lián)網(wǎng)的辦公局域網(wǎng)稱(chēng)為外網(wǎng)��。內(nèi)外網(wǎng)隔離分為二種模式,物理隔離和邏輯隔離��。物理隔離是最徹底��、最安全的方式����。“物理隔離”是指內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng)��。所有內(nèi)網(wǎng)終端使用的所有路由器��、交換機(jī)�、集線(xiàn)器及網(wǎng)線(xiàn)等網(wǎng)絡(luò)設(shè)備都不與外網(wǎng)的終端共用,令內(nèi)外網(wǎng)之間沒(méi)有任何連接的物理途徑��,兩組不同網(wǎng)絡(luò)設(shè)備分別獨(dú)立使用�。與物理隔離相反,采用邏輯隔離方式的內(nèi)網(wǎng)終端可以與外網(wǎng)終端共享同一套網(wǎng)絡(luò)設(shè)備�,只是在網(wǎng)絡(luò)交換機(jī)上通過(guò)虛擬局域網(wǎng)(VirtualLocal Area Netwvork,VLAN)及訪(fǎng)問(wèn)控制策略將不同網(wǎng)絡(luò)的用戶(hù)進(jìn)行隔離��。依靠 VLAN 技術(shù)與訪(fǎng)問(wèn)控制策略實(shí)現(xiàn)的邏輯隔離方式��,初期建設(shè)與后期維護(hù)成本低、控制策略可以更細(xì)致精確�����,但也存在網(wǎng)絡(luò)設(shè)備被攻擊可能導(dǎo)致的風(fēng)險(xiǎn)����。大數(shù)據(jù)時(shí)代的到來(lái),帶來(lái)了更多的信息共享�����、數(shù)據(jù)整合����、數(shù)據(jù)挖掘的需求。各種數(shù)據(jù)分析與決策支持都需要大量的內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)做依據(jù)����。無(wú)論是采用物理隔離還是邏輯隔離的用戶(hù)��,如今都面臨這個(gè)局面��。只有同時(shí)抓好外網(wǎng)安全與內(nèi)網(wǎng)安全����,并建立安全的數(shù)據(jù)交換通道才是應(yīng)對(duì)信息共享需求的完備方案�����。為了解決內(nèi)網(wǎng)與外網(wǎng)之間信息共享的需求��,目前較成熟的網(wǎng)絡(luò)隔離及數(shù)據(jù)傳輸產(chǎn)品是網(wǎng)閘�。網(wǎng)閘的數(shù)據(jù)交換原理是擺渡機(jī)制�,所以,只是在內(nèi)網(wǎng)與外網(wǎng)之間把要傳輸?shù)臄?shù)據(jù)進(jìn)行擺渡交換����。這樣可以保證在任意單位時(shí)間,內(nèi)網(wǎng)與外網(wǎng)的終端之間沒(méi)有任何能夠通信的物理連接或邏輯連接����,無(wú)法傳輸命令。內(nèi)網(wǎng)與外網(wǎng)的終端之間不滿(mǎn)足信息傳輸協(xié)議��,也就不存在依據(jù)協(xié)議的數(shù)據(jù)包轉(zhuǎn)發(fā)��,只有數(shù)據(jù)文件的無(wú)協(xié)議擺渡���。
