XX医院网络安全系统

网络安全课程设计

课题：XX医院网络安全系统 学院：计算机科学与技术学院 专业：10级网络工程 姓名：马亚北 学号：20101204044 指导老师：赵兵

××医院网络安全系统

目录

第一章 前言概括 ............................................................................................................................... 3

1.1. 传统医院网络面临的问题 .............................................................................................. 3 1.2. 医疗卫生行业前景 ......................................................................................................... 4 1.3. 医院安全问题分析 ......................................................................................................... 4 第二章 需求分析 ........................................................................................................................... 5

2.1.网络稳定 ........................................................................................................................... 5 2.2.网络性能 ........................................................................................................................... 5 2.3.网络安全 ........................................................................................................................... 6 2.4.网络规划 ........................................................................................................................... 6 2.5.网络管理 ........................................................................................................................... 6 第三章 XX医院网络系统规划 ..................................................................................................... 7

3.1. 医院网络设计原则........................................................................................................ 7 3.2. 医院网络建设目标 ......................................................................................................... 8 3.3.XX医院内网安全解决方案 ............................................................................................. 9 3.4.XX医院外网安全解决方案 ........................................................................................... 10 第四章 医院网络安全防护技术 ................................................................................................. 12

4.1. 地址扫描攻击防护能力................................................................................................ 12 4.2. DoS/DDoS攻击防护能力 .......................................................................................... 13 4.3. ARP协议攻击防护能力 ............................................................................................... 13 4.4. 路由协议攻击防护能力................................................................................................ 14

第五章 XX医院网络安全方案 ..................................................................................................... 14

5.1. VLAN------逻辑隔离各个使用区 .............................................................................. 14 5.2. 外网防火墙 ................................................................................................................... 16 5.3．杀毒软件 ....................................................................................................................... 16 5.4 漏洞扫描和IDS /IPS ................................................................................................. 16 第六章 总结 ................................................................................................................................... 17

第一章 前言概括

1.1. 传统医院网络面临的问题

① 现有网络资源很难通过灵活有效的策略调整实现业务与网络的充分融合，例如早期

医院网络已经很难支撑门诊系统对可靠性、PACS系统对高性能的要求，医院用户对新业务部署的体验感不佳，新业务的部署面临巨大管理压力；

② 网络平台缺乏智能性，无业务识别能力，不能对关键业务应用提供端到端的高质量

数据传输的有效保证，医院通常采用的设备升级、链路带宽升级等简单方式使得网络建设、运营、管理成本大幅度上升，而网络资源的利用率却在大幅度下降； ③ 医院网络中的安全设备组件多且庞杂，但各组件孤军作战，传输安全、网络安全、

数据安全、业务安全层面相互分离，难以有效兼顾，医院的安全漏洞处处存在。随着电子病例应用越来越广泛，一旦电子病例出现泄密或者被恶意篡改，都会给医院带来严重的医患纠纷甚至法律纠纷，网络安全已经成为医院新一代网络建设的关注重点；

④ 网络的管理控制功能薄弱，单纯设备级的网络管理已经不能满足医院用户对业务可

靠性要求，业务的可靠性除了要求网络稳定，还依赖于服务器可靠和数据存储可靠等多种技术组合。

1.2. 医疗卫生行业前景

我国医疗卫生信息化发展正在处于一个加速发展的时期，先进地区的信息化要继续迈进，落后地区的医院正在向领先发展的医院看齐。根据卫生部统计信息中心今年对全国 3765所医院信息化现状调查资料，以费用和管理为中心的全院网络化系统应用已经超过了80%。为了配合卫生部在各级各医院开展“以病人为中心，以提高医疗服务质量为主题”的医院管理年活动，各地医院纷纷加强信息化建设步伐，通过医院信息化系统建设，优化就诊流程，减少患者排队挂号等候时间，实行挂号、检验、交费、取药等一站式、无胶片、无纸化服务，简化看病流程， 1.3. 医院安全问题分析

随着医院信息化程度越来越高，伴随而来的的安全问题也日益突出，尤其是随着网络规模的不断扩大，网络应用项目越来越丰富，涉及到的人员越来越来越庞杂，部署策略越来越繁琐，整个系统变得越复杂，医院面对的安全风险也越来越大。如何有效地降低安全风险、降低安全成本，安全的策略显得尤为重要。

以下可能会导致业务系统中断的原因： ① 服务器硬件故障

如服务器的数据/系统磁盘的损坏将导致数据不能访问，并进而可能导致应用进程终止或系统停机，甚至系统不能重启动；网卡的损坏可使终端用户无法访问系统服务；CPU或内存的失效则会导致系统的死机； ② 主干交换机或干线的故障

如主干交换机死机、交换机配置出错、或干线线路出现意外故障。