思科统一通信-至顶网.doc

项目建议书 XX公司 密级：商密 正本 XX医院 信息网络项目 技术建议书 XX公司目(录 第一部分 方案设计优势与技术特点分析 7 1．前 言 8 2．XX医院思科整体设计方案优势概括 8 3．本方案优于标书技术要求的要点概括 15 第二部分 计算机网络系统设计方案 19 一、项目需求以及分析 20 1．1XX医院的建设需求 20 1．2.用户需求 20 1．3.设计思想 21 1．4设计目标 21 二、XX医院计算机网络系统设计 22 2．1局域网络技术选型 22 2．2选择万兆以太网技术 28 2．3设备厂商选择依据 29 2．3．1世界上最大的互联网产品生成、销售公司 29 2．3．2业界产品性能、技术领先的公司 29 2．4 XX医院网络系统设计方案 30 2．4．1方案整体说明 36 2．4．2总体方案设计特点 37 2．5 网络骨干交换机选型 38 2．5．1为什么选择思科6513为主干交换机 38 2．5．26500系列多业务交换机的技术特性 38 2．5．3从投资保护角度分析 40 2．5．4从医院应用的性能角度分析 41 2．6 汇聚层交换机选型 42 2．7 接入层交换机选型 43 2．8网络基础设施全局管理系统（思科网管系统Cisco Works ） 44 2．8．1网管需求 44 2．8．2CiscoWorks管理解决方案 44 2．8．3技术要求 45 2．8．4 MRTG结合Ciscoworks实现多厂商设备的网络流量管理设计 46 三、XX医院网络安全系统的实现方案 54 3．1 医院内部网络安全（三层交换、ACL） 54 3．1．1利用VLAN功能及第三层交换模块，实现用户对访问控制的要求 54 3．1．2基于802.1x的端口认证技术 55 3．1．2思科独有的网络准入控制NAC技术 56 3．2 医院网络边界安全（防火墙/IPS技术） 57 3．2．1防火墙技术简介 57 3．2．2XX医院网络安全防火墙部署设计 57 3．2．3 利用嵌入式虚拟防火墙模块-FWSM的主要特点 57 3．3 XX医院外网远程访问安全（VPN技术） 60 3．3．1VPN技术简介 60 3．3．2XX医院外网VPN访问设计 60 3．3．3网络安全之－认证技术 61 3．3．4加密技术（IPSEC） 61 3．3．5用户管理 62 四、XX医院网络系统TCP/IP网络地址分配方案 64 4．1 IP地址分配基本概念 64 4．2 IP地址分配原则 66 4．3地址分配方案 66 4．3．1地址范围 66 4．3．2地址字段的定义规则 67 4．3．3主要设备地址定义 67 4．3．4公网地址 67 第三部分 XX医院网络安全体系总体设计规划方案 68 一、思科医疗级网络概述 69 二、高可靠的医疗级网络解决方案 70 2.1核心层 71 2.2汇聚层 72 2.3接入层 73 三、安全的医疗级网络解决方案 75 3.1思科自防御网络为医院提供系统化的网络安全保障 76 3.2思科自防御网络战略实现 77 四、常见的网络安全攻击与防范 87 4.1网络安全威胁发展趋势 87 4.2局域网安全存在的普遍问题 88 4.3阻止来自网络第二层攻击的重要性 90 4.4 MAC地址泛滥攻击的防范 92 4.4.1MAC泛滥攻击的原理和危害 92 4.4.2攻击实例 92 4.4.3防范方法 93 4.4.5配置示例 94 4.5 DHCP欺骗攻击的防范 95 4.5.1采用DHCP管理的常见问题 95 4.5.2DHCP Snooping技术概述 96 4.5.3基本防范 97 4.5.4高级防范 98 4.6 ARP欺骗攻击原理和防范 99 4.6.1ARP欺骗攻击原理 99 4.6.2攻击实例 100 4.6.3防范方法 101 4.6.4配置示例 102 4.6.5配置DAI后的效果 102 4.7 IP/MAC欺骗的防范 103 4.7.1常见的欺骗攻击的种类和目的 103 4.7.2攻击实例 104 4.7.3IP/MAC欺骗的防范 104 4.7.4配置示例 105 4.8 IP地址管理和病毒防范的新思路 107 4.8.1IP地址管理 107 4.8.2解决有关病毒问题 107 4.9 Cisco Catalyst交换机硬件和操作系统要求 108 第四部分 XX医院数据安全体系总体设计规划方案 109 一、医疗信息系统的建设背景 110 二、XX医院信息系统高可用性设计方案 111 1、需求分析 111 2、存储局域网 112 3、数据备份与恢复 114 3、1什么是数据备份和恢复系统？ 115 3、2数据备份和恢复系统的建设原则 115 3、3医疗信息系统的数据备份与恢复系统设计 116 4、存