返回
网络安全实训-医院网络安全方案

网络安全实训-医院网络安全方案

ID:33509285

大小:2.11 MB

页数:18页

时间:2019-02-26

网络安全实训-医院网络安全方案_第1页
网络安全实训-医院网络安全方案_第2页
网络安全实训-医院网络安全方案_第3页
网络安全实训-医院网络安全方案_第4页
网络安全实训-医院网络安全方案_第5页
资源描述:

《网络安全实训-医院网络安全方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1概述1.1项目背景医院是一个信息和技术密集型的行业,一般分为办公网络和业务网络,作为一个现代化的医疗机构的计算机网络,除了满足内部办公自动化,还需保持外部网络通畅。结合医院复杂的HIS、RIS、PACS等应用系统,需要网络必须能够满足数据、语音、图象等综合业务的传输要求。同时医院连接着INTERNET、医保网、高校网,网络边界比较复杂,所以医院如何保证数据及应用尤为重要。现在,网络已经延伸到了各个方面,但是网络安全的脆弱性和易受攻击性不容忽视。由于现在计算机各方面还存在诸多漏洞,可以想象一下,如果需

2、要高速信息传输的医院受到攻击,后果会是多么严重。所以,我们应当正视网络安全中可能面临的危险。为了网络的安全稳定,提出了本安全方案。1.2建设目标医院将通过本次网络系统及网络安全规划与建设,将医院的网络建设成为一个具有现代化、多功能、结构化、智能化的综合性网络系统。同济医院网络系统是为医院内部提供网络信息系统应用的IT基础平台,包括PACS/RIS系统、HIS/OA信息系统、管理、科研和多业务的综合信息服务网络系统。首先,通过网络系统安全进行全面的升级改造,建立可为医院内部医疗信息管理、科研提供一个技术

3、先进、高安全性的信息化网络环境。同时院内的医疗信息管理(PACS/RIS/HIS系统)、多媒体系统、远程会诊系统、网上挂号、数据库管理系统等,都可以通过医院信息网络平台安全、高效的网络来运行和工作。满足同济医院内外网的通讯要求。包括Internet服务远程移动办公服务、远程医疗写组、网上挂号等数据信息下载及视频会议等。在适应网络发展趋势和同济医院的实际网络需求基础上,既要能满足同济医院的信息网络系统使用需求,并兼顾今后网络系统易扩充性和可管理性。通过对网络系统络进行统一的整体设计、规划,为医院网络系统

4、打造一个长期、稳定、高效、安全的运行环境,以及医院未来的发展和建设打下良好的网络平台基础。并将重点放在系统的稳定性、开放性、可扩展能力上,使系统持续稳定运行,既可满足现有的医疗信息系统的应用需要,又可方便满足今后系统的升级及应用需求,避免重复投资。2医院网络现状2.1网络结构描述通过对医院现有结构进行了解和分析,可以看出网络大致可以分为业务内网和办公外网,业务网络采用三层网络结构,通过核心交换机将医院各科室进行互联。并在业务网络单独设立和一个内部核心业务应用服务器区域,包含HIS系统、RIS系统、PA

5、CS系统和档案管理系统等应用服务器。同时为了满足内部应用服务器与办公网DMZ区域服务器进行数据交换需求,在业务网络和办公网络边界部署了一台防火墙设备进行两个网络之间的隔离,并在防火墙划分了一个内部网络的DMZ区域进行与外部DMZ区域进行数据交换的中转站。外部办公网络大致可以划分为办公网,DMZ区域和家属上网区域,在外部网络的互联网边界通过核心交换机的防火墙板卡进行边界的隔离和划分DMZ区域,通过在外网的核心交换机上做NAT和PAT对外发布统计医院DMZ区域的应用。具体网络结构拓扑如下:确定网络资源硬件

6、资源类别描述数量核心交换机CISCO65092网络设备CISCO45038防火墙东软FW-41231用户服务器hpeva46408线卡7506EFW线卡1线卡7506交换线卡1路由器CISCO37451TIDERWAY供应流量管理设备TIDERWAYXM-1251核心交换机H3CLS-7506E1用户PC软件资源类别名称版本描述操作系统WindowsxpWindowsXPProfessional(专业版)部分用户使用的OSWin7Windows7Ultimate(旗舰版)部分用户使用的OSLinuxr

7、edhatlinux9.0部分服务器可能使用的OS应用软件MSOffice2010桌面办公软件,处理文件备份软件SymantecBackupExecTM12(含orcle数据库、打开文件、恢复模块)备份医院信息HIS系统 医院一卡通管理、挂号、收费、药房、药库、电子病历、医生站、医技系统、住院部管理、财务、院长查询、手术管理、医(农)保接口等数十个子系统,灵活组合适合不同规模医院PACS/RIS系统解决医学图像的获取、显示、存贮、传送和管理的综合系统网络通信OutLook2010处理E-Mail的工具

8、Foxmail7.0.1.91处理E-Mail的工具FTP处理网络文件传输的客户端软件信息资产数据库Oracle文件备份管理SymantecBackupExecTM12(含orcle数据库、打开文件、恢复模块)需求分析1)物理安全需求:防范电磁辐射和物理临近攻击,建立相应的备份和灾难后快速恢复机制。2)网络安全需求:解决运行环境的安全问题,对应网络层安全威胁,网络安全主要的技术手段包括边界防护技术、检测与响应技术、加密传输技术等。2.1互联网边界安全需求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。