浅谈我院网络安全策略.docVIP

浅谈我院网络安全策略 　　摘要：就我院网络安全未改造前所面临的主要问题与改造后网络系统的安全策略进行分析。对网络系统信息安全体系的改造是必要的，其安全体系的重要性已日益突出，计算机信息网络技术的应用正日益普及，网络中的种种不安全因素如：计算机病毒不断传播、黑客的非法入侵、数据被违法操作等已经危及到网络的安全，安全体系的策略已成为医院信息化建设过程中不容忽视的问题。 　　关键词：网络拓扑；防火墙；路由器；交换机；LAN；网络安全策略 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)24-5855-03 　　On the Hospital Network Security Policy 　　HUANG Shao-e 　　(Information Department of Songgang Hospital, Shenzhen 518105, China) 　　Abstract: Analysis on the main problem of network security before transformation of the system that we are facing and after transformation network security policy of our hospital. Information on network security system reform is necessary, the importance of its security system has become increasingly prominent, and computer information network technology is increasingly popular, all the insecurity of the network, such as:continuous spreading of computer viruses, hackers, hacking, data has been illegal manipulation, jeopardize network security, security system, hospital information strategy has become the process of building should not be ignored. 　　Key words: network topology; firewal; router; switch; VLAN; network security policy 　　随着医院业务的不断发展，其网络系统[1]也经历了多年的不断建设。在业务水平、网络规模不断提升的同时，网络也变得越来越复杂，而这种复杂对其安全性的挑战也是越来越严峻。OA业务系统对信息系统的依赖程度也越来越高，信息安全的问题也越来越突出。医院计算机管理人员充分认识到了安全保证对于业务系统的重要性，采取了相应的安全措施，部署了一些安全设备发挥了积极的作用。但是安全的动态性、系统性的属性决定了安全是一个逐步完善的整体性系统工程，需要管理、组织和技术各方面的配合。安全源于未雨绸缪，随着安全信息建设的逐步深入，医院立足于当前系统环境，考虑到未来业务发展的趋势决定对系统进行安全体系建设。在2009年初计划投入建设我院信息安全保障体系[1-2]，以增强我院的外网信息安全风险防范能力。 　　下面就我院网络改造前后安全问题进行浅谈。 　　1 我院网络未改造前现状系统安全风险分析 　　未改造前我院外部网络所面临的主要问题：所面临的主要问题可以细化为：① 员工有少数人上网进行BT下载，严重占用带宽，影响其他人的正常的互联网访问。② 内网机器感染了病毒，没有有效监控措施快速找到感染病毒的机器。③ 内网网络没有做安全隔离，服务器和客户端没有有效的隔离。④ 服务器区没有任何的安全防护措施，容易受到攻击。⑤ OA院内办公系统、数字多媒体图书馆等系统直接暴露于互联网，没有任何安全防护措施，很容易造成隐私信息的泄漏。 　　未改造前裸露的网络状况拓扑结构如图1所示。 　　本单位办公楼层分布：十层楼门诊部（门诊办公+行政办公）、十层楼住院部、小楼层其他业务科室办公楼； 　　2 我院改造后的网络系统安全策略[2-3] 　　通过以VLAN（Virtual Local Area Network）方式的配置管理技术，在交换式以太网中，利用VLAN技术将由交换机连接成的物理网络划分成多个VLAN逻辑子网，实现不同网段逻辑隔离，按照楼层与科室类别和安全等级对计算机网络段实现分类管理，有利于网络的管理[4