xx医院网络安全系统.doc

网络安全课程设计 课题：XX医院网络安全系统 学院：计算机科学与技术学院 专业：10级网络工程 姓名：马亚北 学号：20101204044 指导老师：赵兵 ××医院网络安全系统 目录 第一章 前言概括 4 1.1. 传统医院网络面临的问题 4 1.2. 医疗卫生行业前景 4 1.3. 医院安全问题分析 5 第二章 需求分析 6 2.1.网络稳定 6 2.2.网络性能 6 2.3.网络安全 7 2.4.网络规划 7 2.5.网络管理 7 第三章 XX医院网络系统规划 7 3.1. 医院网络设计原则 7 3.2. 医院网络建设目标 9 3.3.XX医院内网安全解决方案 10 3.4.XX医院外网安全解决方案 11 第四章 医院网络安全防护技术 13 4.1. 地址扫描攻击防护能力 13 4.2. DoS/DDoS攻击防护能力 14 4.3. ARP协议攻击防护能力 14 4.4. 路由协议攻击防护能力 15 第五章 XX医院网络安全方案 15 5.1. VLAN------逻辑隔离各个使用区 15 5.2. 外网防火墙 17 5.3．杀毒软件 17 5.4 漏洞扫描和IDS /IPS 17 第六章 总结 18 第一章 前言概括 1.1. 传统医院网络面临的问题 现有网络资源很难通过灵活有效的策略调整实现业务与网络的充分融合，例如早期医院网络已经很难支撑门诊系统对可靠性、PACS系统对高性能的要求，医院用户对新业务部署的体验感不佳，新业务的部署面临巨大管理压力； 网络平台缺乏智能性，无业务识别能力，不能对关键业务应用提供端到端的高质量数据传输的有效保证，医院通常采用的设备升级、链路带宽升级等简单方式使得网络建设、运营、管理成本大幅度上升，而网络资源的利用率却在大幅度下降； 医院网络中的安全设备组件多且庞杂，但各组件孤军作战，传输安全、网络安全、数据安全、业务安全层面相互分离，难以有效兼顾，医院的安全漏洞处处存在。随着电子病例应用越来越广泛，一旦电子病例出现泄密或者被恶意篡改，都会给医院带来严重的医患纠纷甚至法律纠纷，网络安全已经成为医院新一代网络建设的关注重点； 网络的管理控制功能薄弱，单纯设备级的网络管理已经不能满足医院用户对业务可靠性要求，业务的可靠性除了要求网络稳定，还依赖于服务器可靠和数据存储可靠等多种技术组合。 1.2. 医疗卫生行业前景 我国医疗卫生信息化发展正在处于一个加速发展的时期，先进地区的信息化要继续迈进，落后地区的医院正在向领先发展的医院看齐。根据卫生部统计信息中心今年对全国 3765所医院信息化现状调查资料，以费用和管理为中心的全院网络化系统应用已经超过了80%。为了配合卫生部在各级各医院开展“以病人为中心，以提高医疗服务质量为主题”的医院管理年活动，各地医院纷纷加强信息化建设步伐，通过医院信息化系统建设，优化就诊流程，减少患者排队挂号等候时间，实行挂号、检验、交费、取药等一站式、无胶片、无纸化服务，简化看病流程， 1.3. 医院安全问题分析 随着医院信息化程度越来越高，伴随而来的的安全问题也日益突出，尤其是随着网络规模的不断扩大，网络应用项目越来越丰富，涉及到的人员越来越来越庞杂，部署策略越来越繁琐，整个系统变得越复杂，医院面对的安全风险也越来越大。如何有效地降低安全风险、降低安全成本，安全的策略显得尤为重要。 以下可能会导致业务系统中断的原因： 服务器硬件故障 如服务器的数据/系统磁盘的损坏将导致数据不能访问，并进而可能导致应用进程终止或系统停机，甚至系统不能重启动；网卡的损坏可使终端用户无法访问系统服务；CPU或内存的失效则会导致系统的死机； 主干交换机或干线的故障 如主干交换机死机、交换机配置出错、或干线线路出现意外故障。 数据库服务、操作系统出错 由于操作系统或数据库服务器中可能存在不完善的地方、或者配置不得当，当碰到某种激发事件时，数据库服务器非正常终止或系统崩溃； 人为错误 一些人工的误操作，如删除系统或应用文件，终止系统或应用服务进程，也会导致系统服务的无法访问； 电脑病毒/黑客入侵 由于目前的郑州市的很多医院的计算机和省市医院医保联网，无论是物理还是逻辑上都是互通的，若缺少有效的防范机制，很容易遭受病毒的感染或者黑客的入侵，轻者数据被损坏，系统数据被重者系统瘫痪； 自然灾害 由于一些意外的不可抗拒的因素，如雷击、火灾、洪灾等导致的计算机系统破坏，将会使一般系统的恢复非常困难和耗时，导致业务系统长时间的中断（通过容灾系统来解决）。 第二章 需求分析 2.1.网络稳定 医疗行业是关系到病人生命安危的重要行业，XX医院的各种应用系统和基础设备都要保证超高的稳定性，系统的稳定性（7*24稳定、可靠、持续运行）是投入运行的医疗系统的生命线。同时，对于门诊等重要区域，由于门诊