基于交换机端口安全与QOS技术网络管理体系.docVIP

基于交换机端口安全与QOS技术网络管理体系 　　摘要：现代医疗信息技术的发展，网络安全直接关系到医疗业务的正常开展。该文通过分析医院门诊网络可能存在的安全隐患，对应提出在安全技术手段上的方法，形成一个体系的安全架构，为医院的网络安全防护提供一种可行的解决方案。 　　关键词：VLAN划分与绑定；QOS限制；环路检测 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）04-0043-05 　　Abstract： The development of modern medical information technology， network security is directly related to the normal conduct of medical services. This paper analyzes the hospital outpatient network security risk may exist， corresponding to the proposed method on security techniques， the formation of the security architecture of a system to provide a viable solution for network security hospital. 　　Key words： VLAN division and bind； QOS Restrictions； LOOP detection 　　医院网络信息化发展异常迅速：从纸笔登记到“一卡通”；从人工喊号到电子语音报价；从一本本病例到无纸化电子病历系统……每一个环节都体现出网络的便捷，而一个稳定、安全、高效的网络是提供便捷医疗服务的前提保证。 　　网络构成四要素：⑴通信线路和设备；⑵独立功能的计算机；⑶网络软件；⑷数据通信和资源共享。这里首当其冲的是通信线路和设备。 　　谈及通信设备不得不说到交换机――OSI七层模型中的第二层设备，也是现网络拓扑结构中所占比重最大的网络设备，起着承上启下的至关作用。网络安全的前提便是交换机的安全，为此，交换机的端口安全成了稳定医院信息化业务的最重要技术保证。 　　1 门诊网络安全因素分析与交换机端口技术应用 　　1.1 门诊网络安全因素分析 　　医院门诊信息化网络中影响安全的因素更加复杂、多变：新增加的网络设备、计算机；新布置的网线、软件程序；医生乃至就诊患者、家属的个人电脑私自接入内网……种种可变、不确定的外部因素增加了医院固有网络的管理难度，“以不变应万变”的端口流量检测与安全技术应运而生。 　　1.2 交换机端口安全技术应用 　　交换机组网技术中，VLAN（虚拟局域网）技术被广泛应用，它将局域网的设备划分成不同网段，使设备形成逻辑上的隔离，利于网络监管，提高了网络运行的安全性。 　　交换机流量监控值得重视，监控其端口流量变化来发现和判断环路的产生，我们将引入QOS技术和环路检测办法。 　　1.2.1 VLAN划分与IP、MAC和端口的多元组绑定 　　①VLAN划分与绑定 　　1.2.2 QOS与交换机环路检测 　　① QOS 　　网络资源总是有限的，在网络总带宽固定的情况下，如果某类业务占用的带宽越多，那么其他业务能使用的带宽就越少。例如，门诊某科室计算机通过内网大量的下载软件，这将导致门诊挂号与收费网络资源的急剧减少，降低办理流程的速度，极大影响正常门诊业务的开展。 　　引入QOS技术，对网络资源进行合理的规划和分配，从而使网络资源得到高效利用，保障门诊业务正常运行势在必行。 　　什么是QOS？QOS（Quality of Service）即服务质量。对于网络业务，服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。采用流量限制、拥塞避免等措施进行先期QOS调度，使进入接入网的流量相对平稳，避免在接入网中出现拥塞，保障网络畅通。 　　QOS技术在网络体系中作用在哪里？ 　　QOS技术包括流分类、流量监管、流量整形、端口限速、拥塞管理、拥塞避免等。 　　流分类：采用一定的规则识别符合某类特征的报文，它是对网络业务进行区分服务的前提和基础。 　　流量监管：对进入或流出设备的特定流量进行监管。当流量超出设定值时，可以采取限制或惩罚措施，以保护网络资源不受损害。可以作用在端口入方向和出方向。 　　流量整形：一种主动调整流的输出速率的流量控制措施，用来使流量适配下游设备可供给的网络资源，避免不必要的报文丢弃和延迟，通常作用在端口出方向。