全市血液管理联网平台的网络安全维护(冯其江).ppt

深圳市血液管理联网平台网络安全与维护 深圳市血液中心 网络中心 冯其江 k6517@QQ.COM 血液中心总部 宝安血站 龙岗血站 防火墙 医院输血科( 血 库 ) 固定捐 血 站 固定捐 血 站 市属医院输血科( 血 库 ) 固定捐血站… … 市、区卫生局 医院输血科( 血 库 ) 图 1 、深圳市输血管理信息系统 ( 初步 ) 图1、深圳市输血管理联网系统拓扑结构(全市) VPN VPN VPN VPN VPN VPN VPN VPN VPN 防火墙 防火墙 网络中心 深圳血液管理联网平台主机房网络结构图 Internet Symantec 5420 硬件防火防毒墙 城域网光纤 光纤收发器 GW2500VPN服务器2 MODEM Intel 550T交换机 CISCO 4503三层核心交换机 ADSL网络快车（备用线路） 市属医院、捐血站 DMZ GW2500VPN服务器1 数据库服务器1-N VLAN 宝安、龙岗血站 交换机 冰之眼 600P IPS入侵保护系统 ProEIM 网络督察 网络行为管理专家 交换机 VLAN 虚拟专网VPN简介 虚拟专网（Virtual Private Network ，简称VPN）是在现有互联网线路的基础上，应用VPN设备，建立专用数据通讯隧道，对数据进行安全加密传送的一种通讯方式。 优点：稳定，安全。数据加密传送，一般不容易被黑客用抓包工具分析破解、非法篡改，数据安全得到保障。中国电信VPN被广泛应用于企业互联、连锁店互联等领域，全市社保网也是采用VPN组网方式。 全市血液系统组建VPN专网，实现市、2区卫生局、3家血站、捐血站、100多家医院输血科的互联。 我们采用安全级别最高的硬件VPN组网方式，只有配备了机顶盒的授权合法用户才能访问血液数据中心，有效阻止互联网上的其他非法用户对数据中心的入侵访问。 全市血液系统联网的意义 实现网上订血，避免电话订血万一出现差错时的责任纷争（因无凭无据）； 血液数据自动入库，有效避免数据错误，大量入库时特别有用； 全市血液库存的实时监控，便于血液资源合理调剂使用和必要时的应急调度(如汶川大地震后应急调度)； 患者用血数据回传汇总到数据中心，用血报销查核； 市、区卫生局可通过VPN，实时查询全市或某医院的库存、临床用血、血液报废、成分输血等情况，对血站、医院输血科实施有效的监管，保障输血安全。 VPN网络状况自检 血站接入服务器IP地址： 血液中心： 龙岗血站：00 宝安血站： 测试命令：开始 运行 Ping 服务器IP地址 -t 市属医院 龙岗血站所属医院 宝安血站所属医院 VPN网络状况自检 命令含义： 从输血科客户端电脑发送一个32Bytes的数据包给血站服务器，服务器收到后反馈回客户端的时间间隔。这个值越小，说明网速越快；越大，说明网速越慢。一般值在10ms－200ms之间。当大于600ms时，客户端软件视为网络不通处理。 常见网络故障处理 故障一： 用测试命令: Ping -t 显示右边结果 可能原因： 1、医院VPN机顶盒根本没有通电，或网线接触不良，无 法连出去。 2、血站接入服务器故障或检修； 3、电信认证服务器不能完成身份认证，无法建立VPN隧 道。 请求超时，线路不通 常见网络故障处理 故障二： 用测试命令： Ping -t 显示网速太慢或时通 时断，经常丢包。 可能原因： 1、输血科电脑中木马、蠕虫病毒，互联网带宽被大量占 用，致使VPN通讯受阻。 2、医院共享上网管理不善，线路状况太差，医院局域网内病毒、木 马互相感染流传，致使医院总出口被堵塞，无法稳定建立VPN隧道。 延时过大 数据丢包 医院局域网 医院Internet总出口 输血科电脑 中木马的上网电脑 医院其他科室的上网电脑 … 常见网络故障处理 解决方案： 1、输血科电脑专机专用，尽量不用来访问网页使用， 以免感染木马病毒； 2、通知医院信息科检测、清除网上的病毒木马； 3、问题经常出现且数据量大的医院，建议不共享使用 医院上网线路，输血科申请一条ADSL线路单独使 用。 谢谢！ 维护电话： 输血软件问题办) ,住) 现代公司维护工程师） 中国电信VPN线路维护热线83130362 深圳血液中心电脑室冯工