來賓市中醫(yī)醫(yī)院內(nèi)部網(wǎng)絡(luò)的構(gòu)建網(wǎng)絡(luò)工程專業(yè)

《來賓市中醫(yī)醫(yī)院內(nèi)部網(wǎng)絡(luò)的構(gòu)建網(wǎng)絡(luò)工程專業(yè)》由會員分享，可在線閱讀，更多相關(guān)《來賓市中醫(yī)醫(yī)院內(nèi)部網(wǎng)絡(luò)的構(gòu)建網(wǎng)絡(luò)工程專業(yè)（12頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、來賓市中醫(yī)醫(yī)院內(nèi)部網(wǎng)絡(luò)的構(gòu)建 目 錄 內(nèi)容摘要 關(guān)鍵詞 緒論 一、來賓市中醫(yī)院網(wǎng)絡(luò)需求分析 二、醫(yī)院內(nèi)部網(wǎng)絡(luò)構(gòu)建具體的實(shí)施 （一）來賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)思想 （二）來賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)原則 （三）來賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)目標(biāo) 1．實(shí)用性 2．先進(jìn)性 3．可靠性 4．開放性 5．可擴(kuò)充性 6．可伸縮性原則 7．安全性 （四）網(wǎng)絡(luò)選型及網(wǎng)絡(luò)結(jié)構(gòu)圖 1．網(wǎng)絡(luò)選型 2．網(wǎng)絡(luò)結(jié)構(gòu)圖 （五）網(wǎng)絡(luò)設(shè)備選型及配置數(shù)量 1．核心層 2．匯聚層 3．接入層 （六）網(wǎng)絡(luò)管理軟件 （七）虛擬局域網(wǎng)的劃分 （八）IP地址設(shè)計(jì) （九）網(wǎng)絡(luò)安全設(shè)

2、計(jì) 1．網(wǎng)絡(luò)安全五個基本要素 2．網(wǎng)絡(luò)安全設(shè)計(jì)原則 （十）網(wǎng)絡(luò)內(nèi)部構(gòu)建的物理設(shè)計(jì) 四、網(wǎng)絡(luò)的評估 結(jié)束語 致 謝 參考文獻(xiàn) 關(guān)鍵詞：網(wǎng)絡(luò)需求分析 網(wǎng)絡(luò)現(xiàn)狀 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)設(shè)計(jì) 緒論： 隨著21世紀(jì)的到來，信息時代真正成為了這個時代的主題，信息技術(shù)對社會進(jìn)步和國民經(jīng)濟(jì)發(fā)展將起到越來越大的作用。作為信息時代核心的網(wǎng)絡(luò)也逐漸進(jìn)入各行各業(yè)，其重要作用也日益顯現(xiàn)出來。同時，隨著醫(yī)療技術(shù)的發(fā)展，醫(yī)療衛(wèi)生機(jī)構(gòu)如何通過信息化建設(shè)完善內(nèi)部的管理，降低管理成本，提高對市場的反應(yīng)速度，為廣大人們?nèi)罕娞峁﹥?yōu)質(zhì)、衛(wèi)生、滿意的服務(wù)，是一個很重要的課題，也是一件利國利民的大事。隨著計(jì)算機(jī)

3、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，簡單的內(nèi)部網(wǎng)絡(luò)已經(jīng)不能適用現(xiàn)代的網(wǎng)絡(luò)技術(shù)發(fā)展的要求。醫(yī)院若要做到面向社會、面向世界，和國際是先進(jìn)的醫(yī)療技術(shù)相接軌，就必須推進(jìn)醫(yī)療系統(tǒng)的信息化建設(shè)，才能提高醫(yī)院的醫(yī)療系統(tǒng)的信息化應(yīng)用和管理水平。來賓市中醫(yī)醫(yī)院就是這樣一家急需通過加快信息化建設(shè)來提高信息化應(yīng)用和管理水平的醫(yī)院。來賓市中醫(yī)醫(yī)院，位于來賓市市中心，交通便利，是一所綜合性的“二級甲等醫(yī)院”醫(yī)院建院1958年，現(xiàn)有在編人員235人，聘用衛(wèi)生技術(shù)人員37人，開放病床140張，設(shè)有急診、骨傷、五官、口腔、針灸推拿、婦產(chǎn)科以及高血壓病?？频?0多個臨床科室。擁有國內(nèi)外先進(jìn)的醫(yī)療器械，堅(jiān)持走以中醫(yī)專科建設(shè)為龍頭，中西并重的發(fā)展

4、道路。但因?yàn)槭枪k醫(yī)院，前幾年當(dāng)?shù)卣畬π畔⒒ㄔO(shè)滯后，導(dǎo)致企事單位的信息化建設(shè)和應(yīng)用發(fā)展緩慢，電腦基本上都沒有連網(wǎng)。 本篇論文根據(jù)來賓市中醫(yī)醫(yī)院的實(shí)際情況，對于其內(nèi)部網(wǎng)絡(luò)的設(shè)計(jì)和構(gòu)建提出了系統(tǒng)而合理化的實(shí)施細(xì)則，對來賓市中醫(yī)醫(yī)院的內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)和構(gòu)建有著非常深遠(yuǎn)的指導(dǎo)意義。 一、來賓市中醫(yī)院網(wǎng)絡(luò)需求分析 需求分析是進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)的第一步，是指對要構(gòu)建的醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行詳細(xì)的分析，弄清楚各科室對構(gòu)建內(nèi)部網(wǎng)絡(luò)的要求。需求分析是對整體需求的分析是，醫(yī)院的管理人員、辦公人員和后勤人員等所有人員需求的綜合。醫(yī)院的管理人員表明醫(yī)院的內(nèi)部網(wǎng)絡(luò)須具備較強(qiáng)的穩(wěn)定性、一定的可擴(kuò)展性、較高的安全性以及

5、擁有強(qiáng)大的信息傳遞能力，以保證醫(yī)院信息暢通四個要求，還要在滿足基本功能的同時，盡量節(jié)約資金。辦公用戶最為主要的應(yīng)用是信息（文件、通知）傳遞和訪問內(nèi)部網(wǎng)站進(jìn)行網(wǎng)絡(luò)辦公，這部分應(yīng)用約占到總應(yīng)用的80%，有一部分應(yīng)用是使用Internet進(jìn)行HTTP訪問，約占總應(yīng)用的10%，另約有10%的應(yīng)用是針對電子郵件系統(tǒng)。其它科室的用戶主要是HTTP、FTP和電子郵件的三方面應(yīng)用。 二、醫(yī)院內(nèi)部網(wǎng)絡(luò)構(gòu)建具體的實(shí)施 （一）來賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)思想 隨著社會的發(fā)展，企業(yè)信息化建設(shè)的推進(jìn)，全國各大中型企業(yè)基本上都有了自己的網(wǎng)絡(luò)，作為醫(yī)院的決策者們來說，建立高速的網(wǎng)絡(luò)，使信息流通更快速，將醫(yī)院建成信息化

6、的高效的醫(yī)院，使醫(yī)院立于不敗之林。由于醫(yī)院設(shè)有醫(yī)生辦公室、后勤處、財(cái)務(wù)科、人事科等部門，為了使這些部門能夠保持信息互通，醫(yī)院準(zhǔn)備建立醫(yī)院WEB，以通過WEB使各部門進(jìn)行信息交流。所以醫(yī)院提出“應(yīng)用是核心，網(wǎng)絡(luò)是基礎(chǔ)，網(wǎng)絡(luò)資源是根本，而利用網(wǎng)絡(luò)的人是關(guān)鍵”的網(wǎng)絡(luò)設(shè)計(jì)思想。 （二）來賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)原則 由于來賓市中醫(yī)醫(yī)院的網(wǎng)絡(luò)業(yè)務(wù)量并不大，主要應(yīng)用是醫(yī)院內(nèi)部的信息傳遞，除此之外，HTTP、FTP、Email便是醫(yī)院與Internet連接的最大流量了。對于網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性、擴(kuò)展性和可維護(hù)性等，醫(yī)院也只是要求中等水平，在性能和價格方面，醫(yī)院在考慮到基本功能時主要偏向價格。一個系統(tǒng)的

7、建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長遠(yuǎn)性方面做適當(dāng)考慮，有效的利用現(xiàn)有的資源，并且從用戶的利益出發(fā)，一個好的系統(tǒng)應(yīng)當(dāng)給用戶一定的自由度，而不是束縛住他們的手腳，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)用戶的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，我們提出網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)的原則是：可靠的技術(shù)選型、標(biāo)準(zhǔn)的體系結(jié)構(gòu)、1000M骨干網(wǎng)、安全性較高、運(yùn)行性能可靠以及遵循面向應(yīng)用，注重實(shí)效，急用先上，逐步完善的原則。 （三）來賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)目標(biāo) 1．實(shí)用性 根椐應(yīng)用系統(tǒng)的要求確定整個系統(tǒng)的結(jié)構(gòu)，即從系統(tǒng)功能和信息需求出發(fā)，擬建系統(tǒng)的結(jié)構(gòu)必須滿足系統(tǒng)的傳輸能力要求、

8、信息安全要求、人機(jī)交互能力要求、信息處理要求等。 2．先進(jìn)性 以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，并能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品幾年內(nèi)不落后。 3．可靠性 系統(tǒng)必須可靠運(yùn)行。 4．開放性 選擇的產(chǎn)品應(yīng)具有好的互操作性和可移植性，并符合相關(guān)的國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)。 5．可擴(kuò)充性 系統(tǒng)是一個逐步發(fā)展的應(yīng)用環(huán)境，在系統(tǒng)結(jié)構(gòu)、產(chǎn)品系統(tǒng)、系統(tǒng)容量與處理能力等方面必須具有升級換代的可能，這種擴(kuò)充不僅能充分保護(hù)原有資源，而且具有較高的性能價格比,使整個網(wǎng)絡(luò)系統(tǒng)是可擴(kuò)展的，便于系統(tǒng)升級，改裝。 6．可伸縮性原則 網(wǎng)絡(luò)的建設(shè)是一項(xiàng)持續(xù)性的系統(tǒng)工程項(xiàng)目，堅(jiān)持網(wǎng)絡(luò)建設(shè)規(guī)模的可伸縮性原則，將使得網(wǎng)絡(luò)的建

9、設(shè)費(fèi)用降低，避免不必要的浪費(fèi)，也體現(xiàn)了網(wǎng)絡(luò)建設(shè)的靈活性。 7．安全性 信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實(shí)體經(jīng)過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)都可能造成安全與可靠性問題。 （四）網(wǎng)絡(luò)選型及網(wǎng)絡(luò)結(jié)構(gòu)圖 1．網(wǎng)絡(luò)選型 根據(jù)醫(yī)院具體的經(jīng)費(fèi)投入情況，經(jīng)綜合考慮，由于快速以太網(wǎng)具有組建方便、經(jīng)濟(jì)實(shí)用、便于擴(kuò)展和維護(hù)等特點(diǎn)，所以其性價比較高，同時也具有較高的可靠性和健壯性，所以我們采用了1000M端口的核心三層交換式技術(shù)，將各匯聚層的交換機(jī)連成骨干網(wǎng)，各匯聚層交換通過100M端口與各接入層交換相連，這樣便組成了高速以太網(wǎng)。 2．網(wǎng)絡(luò)

10、結(jié)構(gòu)圖 當(dāng)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)的時候，拓?fù)浣Y(jié)構(gòu)的選擇尤為重要。用戶對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇，在相當(dāng)程度上決定了網(wǎng)絡(luò)性能的好壞。根據(jù)信息醫(yī)院信息點(diǎn)的規(guī)模，為了醫(yī)院以后的發(fā)展，我們采用思科公司性能良好的產(chǎn)品，并采用分級3層網(wǎng)絡(luò)結(jié)構(gòu)方式設(shè)計(jì)了醫(yī)院網(wǎng)絡(luò)的設(shè)計(jì)圖如圖3-1所示，需要說明的是： （1）管理機(jī)房設(shè)在行政辦公樓的6樓，三層交換機(jī)、路由器、服務(wù)器以及存放這些的機(jī)柜均存放與次。 （2）醫(yī)療綜合大樓另放一個匯聚層交換機(jī)，用于匯聚醫(yī)療大樓的流量。 （3）辦公樓三層存放一個匯聚層交換機(jī)，用于匯聚整個辦公樓的流量。 （4）綜合住院樓和物資供應(yīng)樓各放一個匯聚層交換機(jī)。 （5）在體檢康復(fù)樓層存放一個匯聚層交換

11、機(jī)，用于匯聚整個大樓的流量。 （6）核心交換機(jī)與各匯聚交換機(jī)相連接。 圖3-1 來賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖 以上拓?fù)浣Y(jié)構(gòu)圖通過路由器將整個醫(yī)院接入Internet，其接入方式為10M的專用光纖方式，同時為了隔離各用戶群，將整個網(wǎng)絡(luò)劃分為5個虛擬局域網(wǎng)，辦公用戶、科研實(shí)驗(yàn)用戶、多媒體用戶、家庭用戶、服務(wù)器區(qū)分別處于這五個VLAN中。 （五）網(wǎng)絡(luò)設(shè)備選型及配置數(shù)量 內(nèi)部網(wǎng)絡(luò)構(gòu)建設(shè)計(jì)時，使用產(chǎn)品制造商提供的自立合理選擇LAN和WAN的硬件設(shè)備也是關(guān)鍵性的一步。來賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)規(guī)劃采用的是星型拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)總體分為三個層次，即核心層、匯聚層、接入層。 1．核心層 核心層包括由

12、核心交換機(jī)、路由器、網(wǎng)絡(luò)服務(wù)器等部分組成，主要功能是提供地理上遠(yuǎn)程站點(diǎn)之間的廣域網(wǎng)連接。核心層作為來賓市中醫(yī)醫(yī)院的基本信息平臺，通過CISCO 2620XM路由器接入Interent，核心交換機(jī)選擇為Cisco WS-C4510R，直接連接路由器，提供網(wǎng)絡(luò)信息的核心交換，網(wǎng)絡(luò)服務(wù)器連接在核心交換機(jī)上，以提供高速的網(wǎng)絡(luò)信息服務(wù)。 2．匯聚層 各子網(wǎng)絡(luò)的流量的匯聚采用思科公司的Cisco Catalyst2950交換，上行速度為100Mbps接入中心交換機(jī)Cisco Catalyst3750，Cisco Catalyst2950是24口10M/100Mbps自適應(yīng)以太端口且?guī)?個千兆端口的交換

13、機(jī)，體系結(jié)構(gòu)采用了一個10Gbps和轉(zhuǎn)發(fā)速率每秒750萬個信息包的交換結(jié)構(gòu)。 3．接入層 接入層通常是一個LAN或一組LAN，所以我們所以討論的網(wǎng)絡(luò)設(shè)計(jì)中，接入層通常由以太網(wǎng)組成。接入層為用戶提供接入訪問服務(wù)。接入層采用思科公司的Cisco Catalyst2600交換機(jī)，該類型交換機(jī)具有24端口，快速10M/100M自適應(yīng)的能力為網(wǎng)絡(luò)提供很好的兼容性以及交換能力。來賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)備選型、數(shù)量以及用途如表3-1所示。 表3-1 設(shè)備選型、數(shù)量及用途 類型 型號 數(shù)量 用途 核心層路由器 CISCO 2620XM 1 用于連接到Internet和防火墻功能 核心層交

14、換機(jī) Cisco WS-C4510R 1 用于高速的數(shù)據(jù)交換 匯聚層交換機(jī) Cisco Catalyst2950 5 分配于一幢辦公樓、一幢醫(yī)療樓、一幢體檢康復(fù)大樓、其他的一起算一個 接入層交換機(jī) Cisco Catalyst2600 26 辦公樓每層一個共4個；醫(yī)療大樓每層2個共8個；康復(fù)大樓每層1個共4個；其他共2個。 （六）網(wǎng)絡(luò)管理軟件 網(wǎng)絡(luò)設(shè)計(jì)搭建完成后，大量的工作均可以通過網(wǎng)絡(luò)管理軟件對網(wǎng)絡(luò)進(jìn)行管理，因此選擇一個好的網(wǎng)絡(luò)管理軟件，在后期的網(wǎng)絡(luò)維護(hù)中將會大大降低日常維護(hù)和工作量，解脫管理員繁瑣的維護(hù)工作。在本網(wǎng)絡(luò)設(shè)計(jì)中，由于采用的都是思科公司的網(wǎng)絡(luò)產(chǎn)品

15、，因此網(wǎng)絡(luò)管理軟件繼續(xù)采用Cisco Work 2000。 （七）虛擬局域網(wǎng)的劃分 隨著網(wǎng)絡(luò)硬件性能的不斷提高，成本不斷降低，目前新建的局域網(wǎng)基本上都采用了性能先進(jìn)的快速以太網(wǎng)技術(shù)，其核心交換機(jī)采用三層交換機(jī)，能很好地支持虛擬局域網(wǎng)，（VLAN），所謂虛擬局域網(wǎng)就是局域網(wǎng)上的一組設(shè)備，經(jīng)配置（用管理軟件）后它們可以加同連接在同一 線路上那樣通信，而它們實(shí)際上位于不同的局域網(wǎng)段，它和用戶的物理位置沒有關(guān)系。使用虛擬的局域網(wǎng)管理方便、可靠性高、安全性強(qiáng)，同時由于采用虛擬技術(shù)，可以防止廣播風(fēng)暴，提高網(wǎng)絡(luò)性能。對于交換式快速以太網(wǎng)，如果要對某些用戶重新進(jìn)行網(wǎng)絡(luò)分段，需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)的物理結(jié)

16、構(gòu)進(jìn)行調(diào)整，甚至要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量。而對于采用VLAN技術(shù)的網(wǎng)絡(luò)來說，一個VLAN可以根據(jù)部門職能、對象組或具體應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段，在不改變網(wǎng)絡(luò)物理連接的情況下，可以任意地將工作站在工作組或子網(wǎng)間移動。利用VLAN技術(shù)大大減少了網(wǎng)絡(luò)管理的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。根據(jù)我們前面的分析，根據(jù)來賓市中醫(yī)醫(yī)院的具體情況，可將計(jì)算機(jī)網(wǎng)絡(luò)劃分為5個VLAN，具體劃分如表3-2所示。 表3-2 VLAN劃分 區(qū)域 信息點(diǎn) VLAN名稱 服務(wù)器區(qū) 5 VLAN10 行政辦公區(qū) 108 VLAN20 醫(yī)療綜合大樓 150 VLAN30

17、 綜合住院大樓 10 VLAN40 物資供應(yīng)大樓 3 VLAN50 體檢康復(fù)大樓 80 VLAN60 （八）IP地址設(shè)計(jì) 正如在制定交通規(guī)則并決定在哪里設(shè)置交通信號燈和策略之前，需要定義有哪些街道和為建筑在街道兩旁的房屋指定命名和編號規(guī)則。在計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)中，也需要建立地址。IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要環(huán)節(jié)，對于比較大型的網(wǎng)絡(luò)而言尤其重要。IP地址是區(qū)分網(wǎng)絡(luò)主機(jī)的唯一標(biāo)識，同一個網(wǎng)絡(luò)中不能有相同的IP地址，否則就不會有可靠的路由選擇方式把包發(fā)送到指定的目標(biāo)地址，IP地址規(guī)劃的好壞不僅影響網(wǎng)絡(luò)路由協(xié)議算法的效率、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)擴(kuò)展，還直接影響應(yīng)用的進(jìn)一

18、步發(fā)展。在IP地址規(guī)劃中應(yīng)遵循IP地址的唯一性、簡單性、層次性、安全性、連續(xù)性、可擴(kuò)展性和靈活性原則。 （九）網(wǎng)絡(luò)安全設(shè)計(jì) 由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的迅猛發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展中的一個重要課題。計(jì)算機(jī)系統(tǒng)安全是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。 1．網(wǎng)絡(luò)安全五個基本要素 網(wǎng)絡(luò)安全五個基本要

19、素分別是機(jī)密性、完整性、可用性、可控性、與可審查性。 （1）機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體進(jìn)程； （2）完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改。 （3）可用性：得不到授權(quán)的實(shí)體在需要時可訪問數(shù)據(jù)，攻擊者不能占用的資源而阻礙授權(quán)者的工作； （4）可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式； （5）可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。 2．網(wǎng)絡(luò)安全設(shè)計(jì)原則 雖然說越安全的網(wǎng)絡(luò)，信息的傳輸效率越差，也沒有絕對安全的網(wǎng)絡(luò)。但是如果在網(wǎng)絡(luò)設(shè)計(jì)之初就能遵守一些合理的原則，那么這樣設(shè)計(jì)好的網(wǎng)絡(luò)的安全和信息的保密就會有所保障。從網(wǎng)絡(luò)工程的

20、技術(shù)出發(fā)，我們應(yīng)該遵從以下四個原則： （1）網(wǎng)絡(luò)安全系統(tǒng)的整體性原則 強(qiáng)調(diào)安全防護(hù)、監(jiān)測和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)系統(tǒng)發(fā)生被攻擊的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。所以網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全監(jiān)測、安全恢復(fù)機(jī)制三種機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取的相應(yīng)防護(hù)措施，避免非法攻擊的進(jìn)行。安全監(jiān)測機(jī)制系統(tǒng)的運(yùn)行情況，及時發(fā)現(xiàn)和制止系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量及時地恢復(fù)信息，減少攻擊的破壞程度。 （2）網(wǎng)絡(luò)安全系統(tǒng)的有效性與實(shí)用性原則 網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運(yùn)行和合法用戶的

21、操作活動為前提。網(wǎng)絡(luò)中的信息安全和信息利用是一對矛盾：一方面，為健全和彌補(bǔ)系統(tǒng)缺陷的漏洞，會采取多種技術(shù)手段和管理措施；另一方面，勢必給系統(tǒng)的運(yùn)行和用戶的使用造成負(fù)擔(dān)和麻煩，尤其在網(wǎng)絡(luò)環(huán)境下，實(shí)時性要求很高的業(yè)務(wù)不能允許安全連接和安全處理造成的時延和數(shù)據(jù)擴(kuò)張。如何在確保安全性的基礎(chǔ)上，把安全處理的運(yùn)算減小或分?jǐn)?，減少用戶的記憶、存儲工作和安全服務(wù)器的存儲量、計(jì)算量，是一個待解決的問題。 （3）等級性原則 良好的網(wǎng)絡(luò)安全系統(tǒng)必然是分為不同級別的包括對信息保密程度分級（絕密、機(jī)密、秘密、普密），對用戶操作權(quán)分級（面向個人及面向群組），對網(wǎng)絡(luò)安全程度分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分

22、級（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對不同級別的安全對象，提供全天候算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。 （4）網(wǎng)絡(luò)安全有價原則 網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)是受經(jīng)費(fèi)限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點(diǎn)各不相同。因此在來賓市中醫(yī)院內(nèi)部網(wǎng)絡(luò)構(gòu)建時必須有的放矢，把有限的經(jīng)費(fèi)用在關(guān)鍵領(lǐng)域。 通過以上的分析，結(jié)合醫(yī)院實(shí)際情況，來賓市中醫(yī)醫(yī)院可以首先在網(wǎng)絡(luò)邊界采用硬件防火墻技術(shù)，由于路由器選擇的是Cisco Catalyst 3825，具有一定的安全隔離功能，為了提高系統(tǒng)的安全性，也可以在網(wǎng)絡(luò)邊界再使用一臺計(jì)算機(jī)作為代理服務(wù)器，并在代

23、理服務(wù)器上安裝高速的雙網(wǎng)卡，并在該計(jì)算機(jī)上安裝微軟公司的ISA SERVER2004防火墻作為醫(yī)院的軟件防火墻，同時可以在此計(jì)算機(jī)上容易實(shí)現(xiàn)代理等功能。 （十）網(wǎng)絡(luò)內(nèi)部構(gòu)建的物理設(shè)計(jì) 結(jié)構(gòu)化綜合布線是建筑物和信息技術(shù)相結(jié)合的產(chǎn)物，是計(jì)算機(jī)網(wǎng)絡(luò)工作的基礎(chǔ)，其英文名字為Premises Distributtion System，也被稱為PDS系統(tǒng)。它不僅使建筑物內(nèi)語音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其它信息管理系統(tǒng)彼此相通，而且是連接這些設(shè)備與建筑物外部的通信網(wǎng)絡(luò)。結(jié)構(gòu)化綜合布線同傳統(tǒng)的布線系統(tǒng)相比，有著許多的優(yōu)越性，是傳統(tǒng)布線無法比擬的。其特點(diǎn)主要表現(xiàn)在它具有兼容性、開放性、靈活性、可靠性、先進(jìn)性

24、和經(jīng)濟(jì)性，而且在設(shè)計(jì)、施工和維護(hù)發(fā)面也給人們帶來了許多方面。考慮到來賓市中醫(yī)醫(yī)院未來發(fā)展和網(wǎng)絡(luò)升級，我們在骨干中采用光纖布線，而在樓幢內(nèi)采用超五類雙絞線布線，光纖采用架空方式，而雙絞線采用管槽方式布線。 四、網(wǎng)絡(luò)的評估 目前，盡管計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的性能和傳輸介質(zhì)的質(zhì)量有所提高，網(wǎng)絡(luò)的構(gòu)建仍然是一項(xiàng)比較困難的工作，其原因主要是在于越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境，包括介質(zhì)的多樣化和獨(dú)立化任何一個組織所能控制的局域網(wǎng)之間的互連。在網(wǎng)絡(luò)構(gòu)建完成之后，并不是意味著所有的工作就做完了，還包括了網(wǎng)絡(luò)使用的評估，包括對網(wǎng)絡(luò)穩(wěn)定性、快捷性和安全性等各方面的評估，對評估出現(xiàn)的不合理性現(xiàn)象進(jìn)行優(yōu)化，這才算是完成了整個網(wǎng)絡(luò)的構(gòu)建。 結(jié)束語 致 謝 參考文獻(xiàn) 周 瓊 15802688247 2011-5-18