医指通网络安全改造方案.docxVIP

医指通网络安全改造方案“医指通”，即医指通社区同步挂号服务平台的简称，它是一种完全公益的便民服务平台，目的是把传统的医院挂号窗口前移至百姓家门口，通过覆盖全社区的自助服务终端，实现“社区与医院同步挂号”的就医服务新模式，构建城市统一的“医疗挂号服务平台”和“数字化社区公共信息平台”。它将与传统门诊挂号、互联网、电话预约等织成一张立体的挂号服务网络。市民无需步出社区便可通过“医指通”了解各医院挂号情况，科学地选择合适的医院、合适的时间段实现远程挂号候诊。“医指通”作为社区重要的公共信息平台，可以发布：各医院的每天医生排班信息、医院介绍、专家介绍、各社区卫生服务中心（服务站）网点介绍、药品价格信息、家庭医生、专家咨询服务、社区疫情通告、政府公共信息发布等等，供百姓免费查询；并希望通过医疗资源信息公开，在一定程度上解决因信息不对称而导致的患者盲目就医，并从社区源头上分流就医人群，引导患者“小病进社区卫生服务中心、大病进医院”，进一步促进中、小型医院和社区卫生服务中心的发展。无疑，医指通极大地方便了广大百姓的就医环境。但是，由于现有医指通网络架构在互联网之上，所以必然会出现多种多样的网络风险。网络层是网络入侵者进攻信息系统的渠道和通路，许多安全问题都集中体现在网络的安全方面。网络层面临的安全风险大致可体现在如下几个方面：网络设备的安全风险：网络设备如路由器、三层交换机等自身存在一定的安全弱点，容易受到攻击，导致网络路由紊乱；网络通信协议的安全风险：主要网络通信协议采用互联网上通用的TCP/IP协议，其自身存在着许多安全漏洞，已成为黑客们的攻击热点。在网上数据传递过程中，对TCP/IP网络服务的任一环节的攻击，都有可能威胁到用户数据的保密性和完整性。网络边界的安全风险：企业局域网需要与Intenret互联，方便内部人员访问外部网络的信息资源，并对外提供企业信息发布服务，如果在网络边界上没有必要的控制手段，则外界网络的用户可以随意访问企业内部网络信息系统，进行信息窃密和网络攻击等非法操作。网络内部的安全风险：据权威数据表明，有97％的攻击是来自内部攻击和内外勾结的攻击，而且成功的概率要远远高于来自外部网络的攻击，造成的后果也严重的多。网络访问的安全风险：如果存在网络访问混乱、外来人员容易接入网络、地址被随意使用等问题，将导致网络难以管理，工作效率下降，对攻击者无法进行追踪审计。数据传输的安全风险：由于企业利用互联网的通信线路进行远程数据传递和交换，攻击者有可能在传输线路上安装窃听装置，窃取网上传输的重要数据，再通过一些技术读出数据信息，造成泄密或者做一些篡改，给数据的保密性、完整性带来极大的挑战。基于上述的种种安全隐患，我们建议在医指通的系统中需采用相应的安全技术对远程数据传输进行加密。这样才能避免各种现存的网络风险，保证医指通数据中心的安全，真正的让医指通对广大患者发挥最大的作用。我们经过技术讨论，建议医指通作以下的安全改造。拓扑图如下：先对上图做一个说明：医指通的数据中心连接了不同的网络环境，而这些不同的网络所需要的网络安全级别也不同。首先是医院，医院与医指通数据交互量比较大，信息也是相当重要的，所以我们建议使用IPSECvpn，即网关对网关的通讯方式，这样做的好处是加密速度快，加密级数高，同时链路稳定。保证了医指通数据中心可以更快速安全的得到医院的相应信息，使得医指通的反应速度加快，更好的为患者服务。第二类是社区用户，主要是医指通系统架构在社区的查询系统，这类系统服务面比较大，服务的人员也以老人居多，他们对网络不了解，需要系统反应速度快，不能有过多的网络延迟。所以我们也建议采用IPSECvpn网关对网关的设备。这样的加密安全网关可以使用我们soho级的vpn网关，因为此设备只负担一台社区终端到数据中心的链路加密，同时体积小，便于与社区终端设备的融合。剩下的两种用户为家庭上网用户和移动用户，这两种用户则可以使用sslvpn认证的方式登录数据中心，从本机IE拜访医指通开始建立加密通道，到拜访结束时自动拆除。在快捷访问的前提下，保证了此两类用户信息的安全。数据中心则部署一台千兆高端多用途网关设备，天融信的千兆高端多用途设备既有防火墙防毒墙功能，又同时拥有ipsecvpn和sslvpn功能，保证所有进入数据中心的数据安全。下面简单介绍一下部署vpn系统后的效果：提供足够的加密保护强度，确保数据传输安全天融信VPN网关提供高加密强度，支持采用通过国家鉴定的硬件加密卡所提供的128 位对称加密算法和128 位密钥散列算法，身份认证采用1024 位的非对称算法，也支持国际上主流的加密、认证算法。本项目推荐采用168位的3DES加密算法，可提供足够的加密强度。支持集中管理天融信VPN产品支持集中的网关管理、客户端管理、用户管理，支持集中的隧道管理支