医院计算机网络系统的设计与安全

2014-06-20 23:55姚为彭
无线互联科技 2014年3期
关键词:安全设计

姚为彭

摘 要:本文主要介绍了医院计算机网络系统设计的原则和连接技术的方法,以及在实际应用过程中的计算机网络安全问题。随着计算机在社会中的地位越来越高,网络技术已广泛应用于医院,计算机软件、硬件资源也同样得到了充分的发挥。安全性是计算机网络中很关键也是很容易被忽略的问题。曾经有许多单位当受到网络安全的威胁时,才開始重视和采取相应的措施。故此,我们通过采用综合布线,保证干路畅通和合理划分子网,保证软件系统的安全,健全管理机制等措施来设计医院网络。

关键词:医院网络系统;安全;设计

随着医院计算机网络的发展,其开放性,共享性,互连程度扩大,网络的重要性和对医院的影响也越来越大。而网络安全问题显得越来越重要了。网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护,我们除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。

1 综合布线

应考虑网络布线设计的可靠性。双绞线布线,应保证其与电力导线平行铺设间距大于0.6m,以防止电磁干扰;所布线长度应保证比Hub到工作台实际距离略长,但又不可留的太长,5类线的传输距离为100m,考虑到各种干扰,实际布线长度不应大于80m。

2 保证干路畅通和划分子网

网络干路是指各楼的骨干网,骨干网汇接形成的交换中心及连接网络的接入线路,它的不畅通必然导致大规模的网络瘫痪。

我们机房到各个大楼的光纤干路上采用光纤连接,在干路上,安全的隐患往往来自非技术因素,由于某路段起火烧掉部分光纤。对于这种情况,我们采取紧急修理,租用吉通的2M微波通讯线路和将策略路由指向电信线路的办法来保障网络的畅通。

由于医院应用点多,地理位置也十分分散,各个大楼为相对独立机构,所以需要进行子网划分以便管理。

我们使用2台RG-S7606中心交换机连接医院各个大楼过来的光纤,并且医院使用IPv4的私有地址方案,利用VLSM技术分配IP地址空间分成8个VLAN。子网的划分使安全性得到了极大的提高,同时各个科室的网络组织成独立的虚网。同时,每个科室指定专人负责网络地址的分配,这样盗用IP地址的情况大大的减少。

3 保证软件系统的安全

由于操作系统是软件系统的基础,所以,保护好操作系统是必须的。对于WINDOWS系统的保护,我们主要采取物理隔离和域服务器管理。对于数据库系统的保护,主要集中在保证数据的完整性,正确性和安全性方面。在数据存储介质方面,我们采用磁盘阵列、NAS、SAN结合RAID5方式存储数据。

4 健全的安全管理机制

一般而言,网络安全是网络服务效率的保障,没有了数据安全,网络服务成为无源之水,没有网络系统的安全,网络服务将成为无本之木,当然没有了效率的网络传输是得不偿失的。所以,我们要合理的规划好网络及做好软,硬件的合理利用。在子网划分上,连接各个大楼过来的光纤的2台RG-S7606中心交换机之间用两根光纤作一个串口,这样跨子网的访问无需通过交换能力不强的Cisco路由器7500,子网间传输数据的瓶颈问题消失了。

在数据存储上,我们使用SAN和NAS存储大量的数据,当用户提出一个检索的申请时,检索服务器将在服务器上运行,当用户提出一个下载的服务时候,下载的服务由SAN和NAS去完成,这样使得SAN和NAS的效能比磁盘阵列要高。由于SAN和NAS都可以做RAID1~5,所以数据安全性能比普通的硬盘要高。采用新技术使得我们的网络服务效率和安全性能得到了大幅度的提高。

本项目的网络系统还有许多问题,一次网络发生了大规模网络风暴,从子交换机扩展到中心交换机,主机和主机之间的数据传输丢包率达到了70%,几乎是不通了,最后我们发现一个施工的单位将一根漏电的线缆搭在网络上。但是为什么会造成跨虚网的网络风暴,从技术上我们无法解决,只能时严格检测各个子网和主干网络是否达到屏蔽的要求,并且将电路和网络尽量的分开。

总之,按本设计建设的校园网系统,在性能、稳定性、安全性等方面满足应用需求,为医院科研、管理等工作提供了有力的技术保障。当然,我们在运行过程中会不断地发现新问题,不断地完善它。所以,在今后的工作中,我们还要全力以赴,迎接挑战,使我们的信息中心能高水平、高效率地为医院服务。

[参考文献]

[1]张友生.系统分析师考试论文试题分类分析与范文.北京:北京工业出版社,2006.

[2]谢希仁.计算机网络第四版.北京:北京工业出版社,2003.

[3]袁家政.计算机网络安全与应用技术.北京:清华大学出版社,2002.

猜你喜欢
安全设计
何为设计的守护之道?
《丰收的喜悦展示设计》
瞒天过海——仿生设计萌到家
设计秀
有种设计叫而专
设计之味