來(lái)賓市中醫(yī)醫(yī)院內(nèi)部網(wǎng)絡(luò)的構(gòu)建網(wǎng)絡(luò)工程專(zhuān)業(yè)

《來(lái)賓市中醫(yī)醫(yī)院內(nèi)部網(wǎng)絡(luò)的構(gòu)建網(wǎng)絡(luò)工程專(zhuān)業(yè)》由會(huì)員分享，可在線閱讀，更多相關(guān)《來(lái)賓市中醫(yī)醫(yī)院內(nèi)部網(wǎng)絡(luò)的構(gòu)建網(wǎng)絡(luò)工程專(zhuān)業(yè)（12頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、來(lái)賓市中醫(yī)醫(yī)院內(nèi)部網(wǎng)絡(luò)的構(gòu)建目 錄內(nèi)容摘要關(guān)鍵詞緒論 一、來(lái)賓市中醫(yī)院網(wǎng)絡(luò)需求分析二、醫(yī)院內(nèi)部網(wǎng)絡(luò)構(gòu)建具體的實(shí)施（一）來(lái)賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)思想（二）來(lái)賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)原則（三）來(lái)賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)1實(shí)用性2先進(jìn)性3可靠性4開(kāi)放性5可擴(kuò)充性6可伸縮性原則7安全性（四）網(wǎng)絡(luò)選型及網(wǎng)絡(luò)結(jié)構(gòu)圖1網(wǎng)絡(luò)選型2網(wǎng)絡(luò)結(jié)構(gòu)圖（五）網(wǎng)絡(luò)設(shè)備選型及配置數(shù)量1核心層2匯聚層3接入層（六）網(wǎng)絡(luò)管理軟件（七）虛擬局域網(wǎng)的劃分（八）IP地址設(shè)計(jì)（九）網(wǎng)絡(luò)安全設(shè)計(jì)1網(wǎng)絡(luò)安全五個(gè)基本要素2網(wǎng)絡(luò)安全設(shè)計(jì)原則（十）網(wǎng)絡(luò)內(nèi)部構(gòu)建的物理設(shè)計(jì)四、網(wǎng)絡(luò)的評(píng)估結(jié)束語(yǔ)致 謝參考文獻(xiàn)關(guān)鍵詞：網(wǎng)絡(luò)需求分析 網(wǎng)絡(luò)現(xiàn)狀 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)設(shè)計(jì)

2、 緒論：隨著21世紀(jì)的到來(lái)，信息時(shí)代真正成為了這個(gè)時(shí)代的主題，信息技術(shù)對(duì)社會(huì)進(jìn)步和國(guó)民經(jīng)濟(jì)發(fā)展將起到越來(lái)越大的作用。作為信息時(shí)代核心的網(wǎng)絡(luò)也逐漸進(jìn)入各行各業(yè)，其重要作用也日益顯現(xiàn)出來(lái)。同時(shí)，隨著醫(yī)療技術(shù)的發(fā)展，醫(yī)療衛(wèi)生機(jī)構(gòu)如何通過(guò)信息化建設(shè)完善內(nèi)部的管理，降低管理成本，提高對(duì)市場(chǎng)的反應(yīng)速度，為廣大人們?nèi)罕娞峁﹥?yōu)質(zhì)、衛(wèi)生、滿(mǎn)意的服務(wù)，是一個(gè)很重要的課題，也是一件利國(guó)利民的大事。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，簡(jiǎn)單的內(nèi)部網(wǎng)絡(luò)已經(jīng)不能適用現(xiàn)代的網(wǎng)絡(luò)技術(shù)發(fā)展的要求。醫(yī)院若要做到面向社會(huì)、面向世界，和國(guó)際是先進(jìn)的醫(yī)療技術(shù)相接軌，就必須推進(jìn)醫(yī)療系統(tǒng)的信息化建設(shè)，才能提高醫(yī)院的醫(yī)療系統(tǒng)的信息化應(yīng)用和管理水平。

3、來(lái)賓市中醫(yī)醫(yī)院就是這樣一家急需通過(guò)加快信息化建設(shè)來(lái)提高信息化應(yīng)用和管理水平的醫(yī)院。來(lái)賓市中醫(yī)醫(yī)院，位于來(lái)賓市市中心，交通便利，是一所綜合性的“二級(jí)甲等醫(yī)院”醫(yī)院建院1958年，現(xiàn)有在編人員235人，聘用衛(wèi)生技術(shù)人員37人，開(kāi)放病床140張，設(shè)有急診、骨傷、五官、口腔、針灸推拿、婦產(chǎn)科以及高血壓病專(zhuān)科等20多個(gè)臨床科室。擁有國(guó)內(nèi)外先進(jìn)的醫(yī)療器械，堅(jiān)持走以中醫(yī)專(zhuān)科建設(shè)為龍頭，中西并重的發(fā)展道路。但因?yàn)槭枪k醫(yī)院，前幾年當(dāng)?shù)卣畬?duì)信息化建設(shè)滯后，導(dǎo)致企事單位的信息化建設(shè)和應(yīng)用發(fā)展緩慢，電腦基本上都沒(méi)有連網(wǎng)。 本篇論文根據(jù)來(lái)賓市中醫(yī)醫(yī)院的實(shí)際情況，對(duì)于其內(nèi)部網(wǎng)絡(luò)的設(shè)計(jì)和構(gòu)建提出了系統(tǒng)而合理化的實(shí)施細(xì)則

4、，對(duì)來(lái)賓市中醫(yī)醫(yī)院的內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)和構(gòu)建有著非常深遠(yuǎn)的指導(dǎo)意義。 一、來(lái)賓市中醫(yī)院網(wǎng)絡(luò)需求分析需求分析是進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)的第一步，是指對(duì)要構(gòu)建的醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行詳細(xì)的分析，弄清楚各科室對(duì)構(gòu)建內(nèi)部網(wǎng)絡(luò)的要求。需求分析是對(duì)整體需求的分析是，醫(yī)院的管理人員、辦公人員和后勤人員等所有人員需求的綜合。醫(yī)院的管理人員表明醫(yī)院的內(nèi)部網(wǎng)絡(luò)須具備較強(qiáng)的穩(wěn)定性、一定的可擴(kuò)展性、較高的安全性以及擁有強(qiáng)大的信息傳遞能力，以保證醫(yī)院信息暢通四個(gè)要求，還要在滿(mǎn)足基本功能的同時(shí)，盡量節(jié)約資金。辦公用戶(hù)最為主要的應(yīng)用是信息（文件、通知）傳遞和訪問(wèn)內(nèi)部網(wǎng)站進(jìn)行網(wǎng)絡(luò)辦公，這部分應(yīng)用約占到總應(yīng)用的80%，有一部分應(yīng)用是使用Interne

5、t進(jìn)行HTTP訪問(wèn)，約占總應(yīng)用的10%，另約有10%的應(yīng)用是針對(duì)電子郵件系統(tǒng)。其它科室的用戶(hù)主要是HTTP、FTP和電子郵件的三方面應(yīng)用。二、醫(yī)院內(nèi)部網(wǎng)絡(luò)構(gòu)建具體的實(shí)施（一）來(lái)賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)思想 隨著社會(huì)的發(fā)展，企業(yè)信息化建設(shè)的推進(jìn)，全國(guó)各大中型企業(yè)基本上都有了自己的網(wǎng)絡(luò)，作為醫(yī)院的決策者們來(lái)說(shuō)，建立高速的網(wǎng)絡(luò)，使信息流通更快速，將醫(yī)院建成信息化的高效的醫(yī)院，使醫(yī)院立于不敗之林。由于醫(yī)院設(shè)有醫(yī)生辦公室、后勤處、財(cái)務(wù)科、人事科等部門(mén)，為了使這些部門(mén)能夠保持信息互通，醫(yī)院準(zhǔn)備建立醫(yī)院WEB，以通過(guò)WEB使各部門(mén)進(jìn)行信息交流。所以醫(yī)院提出“應(yīng)用是核心，網(wǎng)絡(luò)是基礎(chǔ)，網(wǎng)絡(luò)資源是根本，而利用網(wǎng)絡(luò)的人

6、是關(guān)鍵”的網(wǎng)絡(luò)設(shè)計(jì)思想。（二）來(lái)賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)原則由于來(lái)賓市中醫(yī)醫(yī)院的網(wǎng)絡(luò)業(yè)務(wù)量并不大，主要應(yīng)用是醫(yī)院內(nèi)部的信息傳遞，除此之外，HTTP、FTP、Email便是醫(yī)院與Internet連接的最大流量了。對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性、擴(kuò)展性和可維護(hù)性等，醫(yī)院也只是要求中等水平，在性能和價(jià)格方面，醫(yī)院在考慮到基本功能時(shí)主要偏向價(jià)格。一個(gè)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長(zhǎng)遠(yuǎn)性方面做適當(dāng)考慮，有效的利用現(xiàn)有的資源，并且從用戶(hù)的利益出發(fā)，一個(gè)好的系統(tǒng)應(yīng)當(dāng)給用戶(hù)一定的自由度，而不是束縛住他們的手腳，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開(kāi)放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)用戶(hù)的總體需求，結(jié)

7、合對(duì)應(yīng)用系統(tǒng)的考慮，我們提出網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)的原則是：可靠的技術(shù)選型、標(biāo)準(zhǔn)的體系結(jié)構(gòu)、1000M骨干網(wǎng)、安全性較高、運(yùn)行性能可靠以及遵循面向應(yīng)用，注重實(shí)效，急用先上，逐步完善的原則。（三）來(lái)賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)1實(shí)用性根椐應(yīng)用系統(tǒng)的要求確定整個(gè)系統(tǒng)的結(jié)構(gòu)，即從系統(tǒng)功能和信息需求出發(fā)，擬建系統(tǒng)的結(jié)構(gòu)必須滿(mǎn)足系統(tǒng)的傳輸能力要求、信息安全要求、人機(jī)交互能力要求、信息處理要求等。2先進(jìn)性以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，并能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品幾年內(nèi)不落后。3可靠性系統(tǒng)必須可靠運(yùn)行。4開(kāi)放性選擇的產(chǎn)品應(yīng)具有好的互操作性和可移植性，并符合相關(guān)的國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)。5可擴(kuò)充性系統(tǒng)是一個(gè)逐步發(fā)展的應(yīng)用

8、環(huán)境，在系統(tǒng)結(jié)構(gòu)、產(chǎn)品系統(tǒng)、系統(tǒng)容量與處理能力等方面必須具有升級(jí)換代的可能，這種擴(kuò)充不僅能充分保護(hù)原有資源，而且具有較高的性能價(jià)格比,使整個(gè)網(wǎng)絡(luò)系統(tǒng)是可擴(kuò)展的，便于系統(tǒng)升級(jí)，改裝。6可伸縮性原則網(wǎng)絡(luò)的建設(shè)是一項(xiàng)持續(xù)性的系統(tǒng)工程項(xiàng)目，堅(jiān)持網(wǎng)絡(luò)建設(shè)規(guī)模的可伸縮性原則，將使得網(wǎng)絡(luò)的建設(shè)費(fèi)用降低，避免不必要的浪費(fèi)，也體現(xiàn)了網(wǎng)絡(luò)建設(shè)的靈活性。7安全性信息系統(tǒng)安全問(wèn)題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實(shí)體經(jīng)過(guò)該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)都可能造成安全與可靠性問(wèn)題。（四）網(wǎng)絡(luò)選型及網(wǎng)絡(luò)結(jié)構(gòu)圖1網(wǎng)絡(luò)選型根據(jù)醫(yī)院具體的經(jīng)費(fèi)投入情況，經(jīng)綜合考慮，由于快速以太網(wǎng)具有組建

9、方便、經(jīng)濟(jì)實(shí)用、便于擴(kuò)展和維護(hù)等特點(diǎn)，所以其性?xún)r(jià)比較高，同時(shí)也具有較高的可靠性和健壯性，所以我們采用了1000M端口的核心三層交換式技術(shù)，將各匯聚層的交換機(jī)連成骨干網(wǎng)，各匯聚層交換通過(guò)100M端口與各接入層交換相連，這樣便組成了高速以太網(wǎng)。2網(wǎng)絡(luò)結(jié)構(gòu)圖當(dāng)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候，拓?fù)浣Y(jié)構(gòu)的選擇尤為重要。用戶(hù)對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇，在相當(dāng)程度上決定了網(wǎng)絡(luò)性能的好壞。根據(jù)信息醫(yī)院信息點(diǎn)的規(guī)模，為了醫(yī)院以后的發(fā)展，我們采用思科公司性能良好的產(chǎn)品，并采用分級(jí)3層網(wǎng)絡(luò)結(jié)構(gòu)方式設(shè)計(jì)了醫(yī)院網(wǎng)絡(luò)的設(shè)計(jì)圖如圖3-1所示，需要說(shuō)明的是：（1）管理機(jī)房設(shè)在行政辦公樓的6樓，三層交換機(jī)、路由器、服務(wù)器以及存放這些的機(jī)柜均存放

10、與次。（2）醫(yī)療綜合大樓另放一個(gè)匯聚層交換機(jī)，用于匯聚醫(yī)療大樓的流量。（3）辦公樓三層存放一個(gè)匯聚層交換機(jī)，用于匯聚整個(gè)辦公樓的流量。（4）綜合住院樓和物資供應(yīng)樓各放一個(gè)匯聚層交換機(jī)。（5）在體檢康復(fù)樓層存放一個(gè)匯聚層交換機(jī)，用于匯聚整個(gè)大樓的流量。（6）核心交換機(jī)與各匯聚交換機(jī)相連接。圖3-1 來(lái)賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖以上拓?fù)浣Y(jié)構(gòu)圖通過(guò)路由器將整個(gè)醫(yī)院接入Internet，其接入方式為10M的專(zhuān)用光纖方式，同時(shí)為了隔離各用戶(hù)群，將整個(gè)網(wǎng)絡(luò)劃分為5個(gè)虛擬局域網(wǎng)，辦公用戶(hù)、科研實(shí)驗(yàn)用戶(hù)、多媒體用戶(hù)、家庭用戶(hù)、服務(wù)器區(qū)分別處于這五個(gè)VLAN中。（五）網(wǎng)絡(luò)設(shè)備選型及配置數(shù)量?jī)?nèi)部網(wǎng)絡(luò)構(gòu)建設(shè)計(jì)時(shí)，

11、使用產(chǎn)品制造商提供的自立合理選擇LAN和WAN的硬件設(shè)備也是關(guān)鍵性的一步。來(lái)賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)規(guī)劃采用的是星型拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)總體分為三個(gè)層次，即核心層、匯聚層、接入層。1核心層核心層包括由核心交換機(jī)、路由器、網(wǎng)絡(luò)服務(wù)器等部分組成，主要功能是提供地理上遠(yuǎn)程站點(diǎn)之間的廣域網(wǎng)連接。核心層作為來(lái)賓市中醫(yī)醫(yī)院的基本信息平臺(tái)，通過(guò)CISCO 2620XM路由器接入Interent，核心交換機(jī)選擇為Cisco WS-C4510R，直接連接路由器，提供網(wǎng)絡(luò)信息的核心交換，網(wǎng)絡(luò)服務(wù)器連接在核心交換機(jī)上，以提供高速的網(wǎng)絡(luò)信息服務(wù)。2匯聚層各子網(wǎng)絡(luò)的流量的匯聚采用思科公司的Cisco Catalyst2950交換，上

12、行速度為100Mbps接入中心交換機(jī)Cisco Catalyst3750，Cisco Catalyst2950是24口10M/100Mbps自適應(yīng)以太端口且?guī)?個(gè)千兆端口的交換機(jī)，體系結(jié)構(gòu)采用了一個(gè)10Gbps和轉(zhuǎn)發(fā)速率每秒750萬(wàn)個(gè)信息包的交換結(jié)構(gòu)。3接入層接入層通常是一個(gè)LAN或一組LAN，所以我們所以討論的網(wǎng)絡(luò)設(shè)計(jì)中，接入層通常由以太網(wǎng)組成。接入層為用戶(hù)提供接入訪問(wèn)服務(wù)。接入層采用思科公司的Cisco Catalyst2600交換機(jī)，該類(lèi)型交換機(jī)具有24端口，快速10M/100M自適應(yīng)的能力為網(wǎng)絡(luò)提供很好的兼容性以及交換能力。來(lái)賓市中醫(yī)醫(yī)院網(wǎng)絡(luò)設(shè)備選型、數(shù)量以及用途如表3-1所示。表3-

13、1 設(shè)備選型、數(shù)量及用途類(lèi)型型號(hào)數(shù)量用途核心層路由器CISCO 2620XM 1用于連接到Internet和防火墻功能核心層交換機(jī)Cisco WS-C4510R 1用于高速的數(shù)據(jù)交換匯聚層交換機(jī)Cisco Catalyst2950 5分配于一幢辦公樓、一幢醫(yī)療樓、一幢體檢康復(fù)大樓、其他的一起算一個(gè)接入層交換機(jī)Cisco Catalyst260026辦公樓每層一個(gè)共4個(gè)；醫(yī)療大樓每層2個(gè)共8個(gè)；康復(fù)大樓每層1個(gè)共4個(gè)；其他共2個(gè)。（六）網(wǎng)絡(luò)管理軟件網(wǎng)絡(luò)設(shè)計(jì)搭建完成后，大量的工作均可以通過(guò)網(wǎng)絡(luò)管理軟件對(duì)網(wǎng)絡(luò)進(jìn)行管理，因此選擇一個(gè)好的網(wǎng)絡(luò)管理軟件，在后期的網(wǎng)絡(luò)維護(hù)中將會(huì)大大降低日常維護(hù)和工作量，解脫

14、管理員繁瑣的維護(hù)工作。在本網(wǎng)絡(luò)設(shè)計(jì)中，由于采用的都是思科公司的網(wǎng)絡(luò)產(chǎn)品，因此網(wǎng)絡(luò)管理軟件繼續(xù)采用Cisco Work 2000。（七）虛擬局域網(wǎng)的劃分隨著網(wǎng)絡(luò)硬件性能的不斷提高，成本不斷降低，目前新建的局域網(wǎng)基本上都采用了性能先進(jìn)的快速以太網(wǎng)技術(shù)，其核心交換機(jī)采用三層交換機(jī)，能很好地支持虛擬局域網(wǎng)，（VLAN），所謂虛擬局域網(wǎng)就是局域網(wǎng)上的一組設(shè)備，經(jīng)配置（用管理軟件）后它們可以加同連接在同一 線路上那樣通信，而它們實(shí)際上位于不同的局域網(wǎng)段，它和用戶(hù)的物理位置沒(méi)有關(guān)系。使用虛擬的局域網(wǎng)管理方便、可靠性高、安全性強(qiáng)，同時(shí)由于采用虛擬技術(shù)，可以防止廣播風(fēng)暴，提高網(wǎng)絡(luò)性能。對(duì)于交換式快速以太網(wǎng)，如果

15、要對(duì)某些用戶(hù)重新進(jìn)行網(wǎng)絡(luò)分段，需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)進(jìn)行調(diào)整，甚至要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量。而對(duì)于采用VLAN技術(shù)的網(wǎng)絡(luò)來(lái)說(shuō)，一個(gè)VLAN可以根據(jù)部門(mén)職能、對(duì)象組或具體應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶(hù)劃分為一個(gè)邏輯網(wǎng)段，在不改變網(wǎng)絡(luò)物理連接的情況下，可以任意地將工作站在工作組或子網(wǎng)間移動(dòng)。利用VLAN技術(shù)大大減少了網(wǎng)絡(luò)管理的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。根據(jù)我們前面的分析，根據(jù)來(lái)賓市中醫(yī)醫(yī)院的具體情況，可將計(jì)算機(jī)網(wǎng)絡(luò)劃分為5個(gè)VLAN，具體劃分如表3-2所示。 表3-2 VLAN劃分 區(qū)域信息點(diǎn)VLAN名稱(chēng)服務(wù)器區(qū)5VLAN10行政辦公區(qū)108VLAN20醫(yī)療綜合大樓150VL

16、AN30綜合住院大樓10VLAN40物資供應(yīng)大樓3VLAN50體檢康復(fù)大樓80VLAN60（八）IP地址設(shè)計(jì)正如在制定交通規(guī)則并決定在哪里設(shè)置交通信號(hào)燈和策略之前，需要定義有哪些街道和為建筑在街道兩旁的房屋指定命名和編號(hào)規(guī)則。在計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)中，也需要建立地址。IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要環(huán)節(jié)，對(duì)于比較大型的網(wǎng)絡(luò)而言尤其重要。IP地址是區(qū)分網(wǎng)絡(luò)主機(jī)的唯一標(biāo)識(shí)，同一個(gè)網(wǎng)絡(luò)中不能有相同的IP地址，否則就不會(huì)有可靠的路由選擇方式把包發(fā)送到指定的目標(biāo)地址，IP地址規(guī)劃的好壞不僅影響網(wǎng)絡(luò)路由協(xié)議算法的效率、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)擴(kuò)展，還直接影響應(yīng)用的進(jìn)一步發(fā)展。在IP地址規(guī)劃中應(yīng)遵循IP

17、地址的唯一性、簡(jiǎn)單性、層次性、安全性、連續(xù)性、可擴(kuò)展性和靈活性原則。（九）網(wǎng)絡(luò)安全設(shè)計(jì)由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的迅猛發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展中的一個(gè)重要課題。計(jì)算機(jī)系統(tǒng)安全是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。1網(wǎng)絡(luò)安全五個(gè)基本要素網(wǎng)絡(luò)安全五個(gè)基本要素分別是機(jī)密性、完整性、可用性、可控性、與可審查性。

18、 （1）機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體進(jìn)程；（2）完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改。（3）可用性：得不到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，攻擊者不能占用的資源而阻礙授權(quán)者的工作；（4）可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式；（5）可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。2網(wǎng)絡(luò)安全設(shè)計(jì)原則雖然說(shuō)越安全的網(wǎng)絡(luò)，信息的傳輸效率越差，也沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)。但是如果在網(wǎng)絡(luò)設(shè)計(jì)之初就能遵守一些合理的原則，那么這樣設(shè)計(jì)好的網(wǎng)絡(luò)的安全和信息的保密就會(huì)有所保障。從網(wǎng)絡(luò)工程的技術(shù)出發(fā)，我們應(yīng)該遵從以下四個(gè)原則：（1）網(wǎng)絡(luò)安全系統(tǒng)的整體性原則強(qiáng)調(diào)安全防護(hù)、監(jiān)

19、測(cè)和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)系統(tǒng)發(fā)生被攻擊的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。所以網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全監(jiān)測(cè)、安全恢復(fù)機(jī)制三種機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取的相應(yīng)防護(hù)措施，避免非法攻擊的進(jìn)行。安全監(jiān)測(cè)機(jī)制系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量及時(shí)地恢復(fù)信息，減少攻擊的破壞程度。（2）網(wǎng)絡(luò)安全系統(tǒng)的有效性與實(shí)用性原則網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運(yùn)行和合法用戶(hù)的操作活動(dòng)為前提。網(wǎng)絡(luò)中的信息安全和信息利用是一對(duì)矛盾：一方面，為健全和彌補(bǔ)系統(tǒng)缺陷的漏洞，會(huì)采取多

20、種技術(shù)手段和管理措施；另一方面，勢(shì)必給系統(tǒng)的運(yùn)行和用戶(hù)的使用造成負(fù)擔(dān)和麻煩，尤其在網(wǎng)絡(luò)環(huán)境下，實(shí)時(shí)性要求很高的業(yè)務(wù)不能允許安全連接和安全處理造成的時(shí)延和數(shù)據(jù)擴(kuò)張。如何在確保安全性的基礎(chǔ)上，把安全處理的運(yùn)算減小或分?jǐn)?，減少用戶(hù)的記憶、存儲(chǔ)工作和安全服務(wù)器的存儲(chǔ)量、計(jì)算量，是一個(gè)待解決的問(wèn)題。（3）等級(jí)性原則良好的網(wǎng)絡(luò)安全系統(tǒng)必然是分為不同級(jí)別的包括對(duì)信息保密程度分級(jí)（絕密、機(jī)密、秘密、普密），對(duì)用戶(hù)操作權(quán)分級(jí)（面向個(gè)人及面向群組），對(duì)網(wǎng)絡(luò)安全程度分級(jí)（安全子網(wǎng)和安全區(qū)域），對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對(duì)不同級(jí)別的安全對(duì)象，提供全天候算法和安全體制，以滿(mǎn)足網(wǎng)絡(luò)中不同層次

21、的各種實(shí)際需求。（4）網(wǎng)絡(luò)安全有價(jià)原則網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)是受經(jīng)費(fèi)限制的。因此在考慮安全問(wèn)題解決方案時(shí)必須考慮性能價(jià)格的平衡，而且不同的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點(diǎn)各不相同。因此在來(lái)賓市中醫(yī)院內(nèi)部網(wǎng)絡(luò)構(gòu)建時(shí)必須有的放矢，把有限的經(jīng)費(fèi)用在關(guān)鍵領(lǐng)域。通過(guò)以上的分析，結(jié)合醫(yī)院實(shí)際情況，來(lái)賓市中醫(yī)醫(yī)院可以首先在網(wǎng)絡(luò)邊界采用硬件防火墻技術(shù)，由于路由器選擇的是Cisco Catalyst 3825，具有一定的安全隔離功能，為了提高系統(tǒng)的安全性，也可以在網(wǎng)絡(luò)邊界再使用一臺(tái)計(jì)算機(jī)作為代理服務(wù)器，并在代理服務(wù)器上安裝高速的雙網(wǎng)卡，并在該計(jì)算機(jī)上安裝微軟公司的ISA SERVER2004防火墻作為醫(yī)院的軟件防火墻，同時(shí)可

22、以在此計(jì)算機(jī)上容易實(shí)現(xiàn)代理等功能。（十）網(wǎng)絡(luò)內(nèi)部構(gòu)建的物理設(shè)計(jì)結(jié)構(gòu)化綜合布線是建筑物和信息技術(shù)相結(jié)合的產(chǎn)物，是計(jì)算機(jī)網(wǎng)絡(luò)工作的基礎(chǔ)，其英文名字為Premises Distributtion System，也被稱(chēng)為PDS系統(tǒng)。它不僅使建筑物內(nèi)語(yǔ)音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其它信息管理系統(tǒng)彼此相通，而且是連接這些設(shè)備與建筑物外部的通信網(wǎng)絡(luò)。結(jié)構(gòu)化綜合布線同傳統(tǒng)的布線系統(tǒng)相比，有著許多的優(yōu)越性，是傳統(tǒng)布線無(wú)法比擬的。其特點(diǎn)主要表現(xiàn)在它具有兼容性、開(kāi)放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性，而且在設(shè)計(jì)、施工和維護(hù)發(fā)面也給人們帶來(lái)了許多方面?？紤]到來(lái)賓市中醫(yī)醫(yī)院未來(lái)發(fā)展和網(wǎng)絡(luò)升級(jí)，我們?cè)诠歉芍胁捎霉饫w布線，而在樓幢內(nèi)采用超五類(lèi)雙絞線布線，光纖采用架空方式，而雙絞線采用管槽方式布線。四、網(wǎng)絡(luò)的評(píng)估目前，盡管計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的性能和傳輸介質(zhì)的質(zhì)量有所提高，網(wǎng)絡(luò)的構(gòu)建仍然是一項(xiàng)比較困難的工作，其原因主要是在于越來(lái)越復(fù)雜的網(wǎng)絡(luò)環(huán)境，包括介質(zhì)的多樣化和獨(dú)立化任何一個(gè)組織所能控制的局域網(wǎng)之間的互連。在網(wǎng)絡(luò)構(gòu)建完成之后，并不是意味著所有的工作就做完了，還包括了網(wǎng)絡(luò)使用的評(píng)估，包括對(duì)網(wǎng)絡(luò)穩(wěn)定性、快捷性和安全性等各方面的評(píng)估，對(duì)評(píng)估出現(xiàn)的不合理性現(xiàn)象進(jìn)行優(yōu)化，這才算是完成了整個(gè)網(wǎng)絡(luò)的構(gòu)建。結(jié)束語(yǔ)致 謝參考文獻(xiàn) 周 瓊 15802688247 2011-5-18