基于医院的网络安全策略详解.docVIP

网络教育学院 本 科 生 毕 业 论 文（设 计） 题 目： 基于医院的网络安全策略 学习中心： 宜宾奥鹏学习中心 层 次： 专科起点本科 专 业： 网络工程 年 级： 2012 年 秋 季 学 号： 201208289776 学 生： 陈军 指导教师： 完成日期： 年 月 日 内容摘要 通过几年的建设，医院行业已经初步建立了一套较为完整的计算机网络体系，为医院的生产、经营、管理、决策，提供了有力的技术支持，提高了企业核心竞争力。但是随着烟草信息化工作的深入和建立现代化的物流配送中心的迫切需要，整个行业的信息安全问题逐步凸现出来。黑客的非法入侵和病毒摧毁计算机网络所造成的威胁有越来越严重的趋势。因此，计算机网络系统安全防护已经不再像小型网络那么简单，而需要建立多层次的、立体的计算机网络安全防护体系。本文简要介绍了企业网络安全的威胁因素，根据网络访问机制给出了相应的管理策略，并重点讨论了信息加密以及内外网互连的企业网络安全策略。 关键词：医院网络；安全策略；信息加密；多层次、立体 目 录 内容摘要 I 引 言 1 1 概述 2 1.1 背景 2 1.2 本文的主要内容及组织结构 2 2 医院网络安全需求及隐患 3 2.1 医院网络安全需求 3 2.2 医院网络安全隐患 3 2.3 安全问题对医院网络的危害 4 2.4 医院网络需求分析 4 3 医院网络安全策略 6 3.1 网络安全拓扑 6 3.2 访问控制策略 6 3.3 内外网互联安全策略 8 3.4 应用安全策略 11 4 数据中心安全策略 14 4.1 数据容灾备份设计 14 4.2 容灾恢复建议方案设计 15 5 结论 18 参考文献 19 引 言 医院是一个信息和技术密集型的行业，一般其计算机网络划分为业务网络和办公网络，作为一个现代化的医疗机构的计算机网络除了要满足高效的内部自动化办公需求以外还需要对外界的通讯保证畅通。结合医院复杂的应用系统，需要网络必须能够满足数据、语音、图像等综合业务的传输要求，所以需要在网络上运用多种高性能设备和先进技术来保证系统的正常运作和稳定的效率。同时医院的网络系统连接着Internet、社保专网、农保专网等网络，访问人员和物理上的网路边界比较复杂，所以如何保证医院网络系统中的数据及应用的安全显得尤为重要。 1 概述 1.1 背景 在日新月异的现代化社会进程中，计算机网络几乎延伸到了世界每一个角落，它不停的改变着我们的工作生活方式和思维方式，但是，计算机信息网络安全的脆弱性和易受攻击性是不容忽视的。由于网络设备、计算机操作系统、网络协议等安全技术上的漏洞和管理体制上的不严密，都会使计算机网络受到威胁。 在医院行业的信息化建设过程中，信息安全的建设虽然只是一个很小的部分，但其重要性不容忽视。便捷、开放的网络环境，是医院信息化建设的基础，在数据传递和共享的过程当中，业务数据的安全性要切实地得到保障，才能保障医院信息化业务系统的正常运行。然而，如果我们的数据面临着越来越多的安全 风险，将对业务的正常运行带来威胁。 所以，在医院的信息化建设过程中，我们应当正视网络及系统可能面临的各种安全风险，对网络威胁给予充分的重视。为了医院信息网络的安全稳定运行，确保医院信息系统建设项目的顺利实施，结合具体的网络和应用系统现状，根据医院目前的计算机信息网网络特点及安全需求，本着切合实际、保护资产、着眼未来医疗信息化动态发展的原则，提出本文。 1.2 本文的主要内容及组织结构 本文研究的内容为基于医院的网络安全策略。 本文的组织结构： 全文共分五章。 第一章，主要是介绍医院网络安全概述。 第二章，介绍医院网络安全需求及隐患。 第三章，医院网络安全策略。 第四章，总结。 2 医院网络安全需求及隐患 2.1 医院网络安全需求 随着医院信息化程度越来越高，伴随而来的的安全问题也日益突出，尤其是随着网络规模的不断扩大，网络应用项目越来越丰富，涉及到的人员越来越来越庞杂，部署策略越来越繁琐，整个系统变得越复杂，医院面对的安全风险也越来越大。如何有