关于xx医院WAF部署方案.docVIP

关于 XX 医院WEB应用安全解决方案 一、概述 在日新月异的现代化社会进程中，计算机网络几乎延伸到了世界每一个角落，它不停的改变着我们的工作生活方式和思维方式，但是，计算机信息网络安全的脆弱性和易受攻击性是不容忽视的。由于网络设备、计算机操作系统、网络协议等安全技术上的漏洞和管理体制上的不严密，都会使计算机网络受到威胁。? 在医院行业的信息化建设过程中，信息安全的建设虽然只是一个很小的部分，但其重要性不容忽视。便捷、开放的网络环境，是医院信息化建设的基础，在数据传递和共享的过程当中，业务数据的安全性要切实地得到保障，才能保障医院信息化业务系统的正常运行。然而，如果我们的数据面临着越来越多的安全风险，将对业务的正常运行带来威胁。 XX医院网络现状分析 2.1 当前网络拓扑结构 2.2 网络现状分析 2.2.1平均在线人数众多 医院各科室皆配有电脑，同时支持网上挂号系统，连接保持的数量较多。 2.2.2网络带宽占用严重 没有专门的系统分配带宽，导致大量带宽被浪费，很多需要连接的却连接不上。 2.2.3网站资料会被篡改、泄露 身份证、银行卡等敏感信息易被截取，导致重要信息泄露 2.2.4访问高峰期数据过载 访问高峰期时如不采取措施，容易产生访问失败，甚至服务器死机。 2.2.5信息的访问权限不明确 没有一套保证访问行为合法合理的系统，