虚拟私有网络架起网络安全的桥梁

   在信息时代的大背景下，依赖于信息系统完成的工作越来越多，而网络则将物理距离缩短，天崖变咫尺。但带给我 们高效和便利的同时，信息安全问题也越来越突出。尤其是对于我们的内部局域网来说，相对于公用互联网有更多的隐 私信息，然而很多情况下，我们不得不允许员工在公共网络条件下访问组织内网，尽管这样做非常的危险，非法用户可 以通过 MITM(Man in the Middle Attack, 中间人攻击 )，SQL 注入，XSS 等手段来获取暴露在公用网络上的隐私信息， 比如但是不限于用户名，密码，身份证号码等等，对于医疗机构来说，信息安全的威胁来自于病人的隐私资料外泄，药 物数据被非法统计，医院内部文件外泄等。 尽管我们致力于在全院 Web 网站上部署 HTTPS 来降低公共页面被篡改等风险的发生可能性，但仍然有理由相信直接 使用 Web 服务去操作敏感数据是不安全的行为，因此我们决定建立虚拟私有网络 (virtual private network) 来为用户 提供在公用网络中安全访问内部网络的能力。 虚拟私有网络通过点对点连接，虚拟隧道协议 以及加密方法来建立一个从用户到服务器的点对点 连接，它允许用户通过公用网络来与服务器建立一 个被加密过的独立的连接并在这之后获得访问内部 网的权限，我们将它与堡垒机机制相互搭配，用双 层安全验证来确保数据安全，基于这个原因，堡垒 机的用户名和密码应当独立于其他的常用密码，并 且满足复杂密码的要求。 目前我院的 VPN 服务和堡垒机均已搭建并调试 完成，在技术协调完成后，将会开放给全院有需要 的教职工使用，信息中心将一直致力于提供更好 的服务并积极拥抱更先进和有效率的解决方案。