【正文】 概述 系統(tǒng)功能概述 醫(yī)療行業(yè)作為關(guān)系到人民生命健康的重要行業(yè)而一直受到國(guó)家和各級(jí)部門的重視。 網(wǎng)絡(luò)作為醫(yī)療行業(yè)信息系統(tǒng)建設(shè)的基礎(chǔ)平臺(tái)，需要保障醫(yī)務(wù)人員交流的暢通、診療信息的有效共享，支撐各種高科技診療設(shè)備的高效協(xié)作分工以及各應(yīng)用系統(tǒng)的簡(jiǎn)潔管理。 2）住院系統(tǒng) 住院業(yè)務(wù)是醫(yī)院的另一個(gè)主要組成部分，是醫(yī)院經(jīng)濟(jì)收入的主要來源，同時(shí)還直接關(guān)系到重病患者的生命安全，具有以下幾個(gè)特點(diǎn)： ? 住院業(yè)務(wù)的網(wǎng)絡(luò)上流動(dòng)著重癥病人生命數(shù)據(jù)和各種新業(yè)務(wù)數(shù)據(jù)； ? 住院業(yè)務(wù)保存有患者病案數(shù)據(jù)和住院費(fèi)用數(shù)據(jù)； ? 醫(yī)生移動(dòng)查房； ? 病人呼叫系統(tǒng)； ? 網(wǎng)上視頻監(jiān)控系統(tǒng)； 針對(duì)住院業(yè)務(wù)的以上特點(diǎn)，住院業(yè)務(wù)對(duì)網(wǎng)絡(luò)提出了高可靠性、安全存儲(chǔ)、 QoS 和無線局域網(wǎng)、 VoIP 和視頻會(huì)議等系統(tǒng)的需求。 建設(shè)方案建議書 7 發(fā)展趨勢(shì) 網(wǎng)絡(luò)信息技術(shù)在醫(yī)院應(yīng)用的發(fā)展趨勢(shì)日益增鮮，醫(yī)院對(duì)網(wǎng)絡(luò)技術(shù)的需求也在日期增大。 2. 醫(yī)院電子病歷運(yùn)行情況 以結(jié)構(gòu)化電子病歷系統(tǒng)為主線覆蓋門診、住院電子病歷，打破了傳統(tǒng)的病歷書寫模式及信息查閱繁瑣、共享不便的難題，提高了病歷書寫效率、規(guī)范了病歷樣式、提升了病歷質(zhì)量，已成為全國(guó)醫(yī)院建設(shè)的模式。 4. 新農(nóng)合系統(tǒng)應(yīng)用情況 建設(shè)方案建議書 8 各省衛(wèi)生廳要求全省新農(nóng)合患者實(shí)現(xiàn)院內(nèi)直補(bǔ)，縣、鄉(xiāng)、村全地域覆蓋，全人員覆蓋。 同時(shí)， 隨著醫(yī)療衛(wèi)生體制改革的不斷深化，衛(wèi)生行業(yè)信息化應(yīng)用不斷普及。 為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，按照《衛(wèi)生部關(guān)于印發(fā)〈衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見〉的通知》要求， XX 市人民醫(yī)院積極開展等級(jí)測(cè)評(píng)工作。三個(gè)網(wǎng)絡(luò) 之間實(shí)行嚴(yán)格的物理隔離，分別采用不同的網(wǎng)絡(luò)及安全等硬件設(shè)備進(jìn)行搭建。 內(nèi)網(wǎng)，外網(wǎng)和設(shè)備網(wǎng)的二層架構(gòu)網(wǎng)絡(luò)拓?fù)淙缦拢? 建設(shè)方案建議書 9 醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)架構(gòu)如上圖 建設(shè)方案建議書 10 醫(yī)院外網(wǎng)網(wǎng)絡(luò)架構(gòu)如上圖 建設(shè)方案建議書 11 醫(yī)院設(shè)備網(wǎng)絡(luò)架構(gòu)如上圖 2. 系統(tǒng) 需求 分析 項(xiàng)目需求 我根據(jù)業(yè)主要求及會(huì)記紀(jì)要內(nèi)容，為提升 XX 市人民醫(yī)院 的辦公、醫(yī)療、科研等工作的方便性、重要性、擴(kuò)容性，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)按照幾點(diǎn)原則進(jìn)行設(shè)計(jì)及優(yōu)化： ? 外網(wǎng)、內(nèi)網(wǎng)采用核心、匯聚、接入三層網(wǎng)絡(luò)結(jié)構(gòu)，配線間交換機(jī)端口留有余量 ；設(shè)備網(wǎng)采用核心、接入二層網(wǎng)絡(luò)結(jié)構(gòu)。 ? 大樓外網(wǎng)與內(nèi)網(wǎng)互通的兩種方式：（ 1）局部互通；（ 2）全部互通。 （ 2）能快速的配置網(wǎng)絡(luò)交換機(jī)等設(shè)備、提交故障、取消配置等功能。北院人性化規(guī)劃、全新建設(shè)，院內(nèi)環(huán)境優(yōu)美、病區(qū)設(shè)施齊全，交通便利，贛南醫(yī)學(xué)院第六臨床學(xué)院坐落該處，是一所集特色?？?、創(chuàng)傷急救、科研教學(xué)為一體的綜合性醫(yī)療機(jī)構(gòu)。 基于以上醫(yī)院業(yè)務(wù)應(yīng)用的需求分析，并結(jié)合 XX 市人民醫(yī)院目前網(wǎng)絡(luò)現(xiàn)狀和未來業(yè)務(wù)發(fā)展的要求，在醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)堅(jiān)持以下建網(wǎng)原則： 1）高可靠性 —— 網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持醫(yī)院各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。 4）標(biāo)準(zhǔn)開放性 —— 支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議（如 IP）、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議等開放協(xié)議，有利于保證與其它網(wǎng)絡(luò) (如公共數(shù)據(jù)網(wǎng)、金融網(wǎng)絡(luò)、醫(yī)保網(wǎng)絡(luò)、外聯(lián)機(jī)構(gòu)其它網(wǎng)絡(luò) )之間的平滑連接互通，以及將來網(wǎng)絡(luò)的擴(kuò)展。 7）安全性 —— 制訂統(tǒng)一的骨干網(wǎng)安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。同時(shí)在兩臺(tái)核心交換機(jī)之間啟用雙機(jī)虛擬化 熱備機(jī)制，實(shí)現(xiàn)故障的自動(dòng)切換，進(jìn)一步提高系統(tǒng)的穩(wěn)定性和高可靠性。同時(shí)，冗余鏈路和設(shè)備，使網(wǎng)絡(luò)拓?fù)渥兊脧?fù)雜，增加了日常管理維護(hù)難度，而且核心設(shè)備一旦不穩(wěn)定或鏈路中斷，則會(huì)導(dǎo)致 VRRP 或路由協(xié)議的震蕩，形成安全隱患，也容易受到相關(guān)利用協(xié)議漏洞的攻擊。此時(shí)主接入 到核心雙鏈路上聯(lián)，等同于雙鏈路連接到 1 臺(tái)核心上，實(shí)現(xiàn)跨設(shè)備鏈路聚合。 3. 接入層設(shè)計(jì) 在醫(yī)院內(nèi)網(wǎng)和外網(wǎng)中，我們采用萬兆上行，千兆下行的建設(shè)模式。 設(shè)備網(wǎng)絡(luò)中采用千兆上聯(lián)，千兆下聯(lián)的建設(shè)模式。 醫(yī)院的有線和 無線網(wǎng)絡(luò)建設(shè)采用統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)，實(shí)現(xiàn)有線、無線的一體化管理監(jiān)控。 2）身份真正安全： 根據(jù)用戶需求采用 及 WebPortal 認(rèn)證，可根據(jù)用戶的身份實(shí)施主機(jī)完整性檢查、網(wǎng)絡(luò)授權(quán)等操作，實(shí)現(xiàn)對(duì)用戶身份、主機(jī)健康性以及網(wǎng)絡(luò)通信安全性等方面的管理。 此次核心網(wǎng)絡(luò)建設(shè)涵蓋了檔案數(shù)據(jù)中心、 PACS 數(shù)據(jù)中心、 LIS 數(shù)據(jù)中心和疾病數(shù)據(jù)建設(shè)方案建議書 18 中心。例如電源供應(yīng)多備份，主處理器模塊雙備份，交換網(wǎng)板冗余備份，且網(wǎng)絡(luò)端口模塊支持熱插拔，以及能做到雙機(jī)備份。 數(shù)據(jù)中心交換機(jī)為每個(gè)連接到當(dāng)前以太網(wǎng)接口的主機(jī)動(dòng)態(tài) /靜態(tài)生成一個(gè)“ FCoE接口”，幫助醫(yī)院輕松整合異構(gòu)的光纖和以太網(wǎng)兩張網(wǎng)，減少網(wǎng)絡(luò)中的設(shè)備數(shù)量，既能真正實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的融合，又能充分保護(hù)既有投資。 此次網(wǎng)絡(luò)設(shè)計(jì)： 內(nèi)網(wǎng)核心設(shè)備選擇銳捷網(wǎng)絡(luò)的數(shù)據(jù)中 心交換機(jī) RGN18010。 數(shù)據(jù)中心虛擬化讓資源按需分配，其業(yè)界領(lǐng)先的 VSU，可提供 4： 1 設(shè)備虛擬化，虛擬交換設(shè)備 VSD，可提供業(yè)界最高 1： 12 設(shè)備虛擬化，可將一臺(tái)設(shè)備虛擬化呈多臺(tái)虛擬設(shè)備。千兆電口和光口板卡作為連接醫(yī)院內(nèi)網(wǎng)服務(wù)器，醫(yī)院內(nèi)網(wǎng)出口和應(yīng)用平臺(tái)提供接口。 主接入交換機(jī)負(fù)責(zé)所有信息節(jié)點(diǎn)的接入，由高性能設(shè)備和高速冗余的鏈路構(gòu)成，實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)、路由快速匯聚、負(fù)載均衡、流量控制、網(wǎng)絡(luò)管理等功能。 外 網(wǎng)設(shè)備選型 內(nèi)網(wǎng)網(wǎng)絡(luò)拓?fù)淙缦拢? 醫(yī)院外網(wǎng)作為全院上網(wǎng)的主干網(wǎng)絡(luò) ， 眾多醫(yī)院對(duì)外門戶網(wǎng)站，系統(tǒng)均對(duì)外開放 ， 建設(shè)的第一點(diǎn)就是要 保證整個(gè) 網(wǎng)絡(luò) 的可靠運(yùn)行。 核心由于是雙核心，每臺(tái)核心配置有 雙 引擎模塊，雙電源，保證設(shè)備的可靠穩(wěn)定性。 設(shè)備網(wǎng)核心設(shè)備選擇： 與內(nèi)網(wǎng) 網(wǎng)核心設(shè)備 選擇一樣， 銳捷網(wǎng)絡(luò)的數(shù)據(jù)中心 高性能 高密度多業(yè)務(wù) IPv6 核心路由交換機(jī) RGS8600。 關(guān)鍵技術(shù)點(diǎn) 萬兆網(wǎng)絡(luò)技術(shù) 醫(yī)院的一個(gè)主要業(yè)務(wù)特點(diǎn)是數(shù)據(jù)量大，醫(yī)療數(shù)據(jù)從自由文本發(fā)展到結(jié)構(gòu)化，如患者的電子病歷，再到醫(yī)學(xué)影像以及動(dòng)態(tài)影像等，大型醫(yī)院每天可產(chǎn)生超過 10G 的新增數(shù)據(jù)，數(shù)據(jù)總量以數(shù)百 TB 計(jì)算。我們可以采用大容量的緩存， 類似蓄水池的功能，緩存瞬時(shí)的突發(fā)流量，可有效防止丟包和擁塞，并維持 TCP 鏈接的有效性，保障傳輸效率。 建設(shè)方案建議書 24 虛擬化技術(shù) 醫(yī)院網(wǎng)絡(luò)因?yàn)殚T診樓、醫(yī)技樓、住院樓等多樓宇群連接，網(wǎng)絡(luò)拓?fù)鋸?fù)雜，機(jī)柜跳線連接凌亂，經(jīng)常出現(xiàn)冗余鏈路 連接錯(cuò)誤，使得網(wǎng)絡(luò)中出現(xiàn)環(huán)路，不得不配置 MSTP 協(xié)議消除環(huán)路。 3. 故障恢復(fù)時(shí)間縮短到毫秒級(jí)： 虛擬化和外圍設(shè)備通過聚合鏈路連接，如果其中一條成員鏈路出現(xiàn)故障，切換到另一條成員鏈路的時(shí)間是 50 到 200 毫秒。支持異構(gòu)網(wǎng)絡(luò)環(huán)境下的任何地點(diǎn)、任何方式下的接入安全準(zhǔn)入控制，如無線網(wǎng)絡(luò)、 VPN 接入網(wǎng)絡(luò)等。 應(yīng)用程序控制?？山y(tǒng)一自動(dòng)下發(fā)并自動(dòng)安裝 Windows 系統(tǒng)補(bǔ)丁、 HIS 客戶端軟件等，大大減輕管理員的工作量。用戶接入網(wǎng)絡(luò)時(shí)，需要輸入用戶名和密碼，只有驗(yàn)證正確后才能登錄到網(wǎng)絡(luò)。支持內(nèi)網(wǎng)訪問和外網(wǎng)訪問進(jìn)行邏輯隔離的功能。真正做到事前威懾、事中監(jiān)管、事后定責(zé)的效果。 對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域； 重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。機(jī)房墻壁及天花板應(yīng)進(jìn)行表面處理，防止塵埃脫落，機(jī)房應(yīng)安裝防靜電活動(dòng)地板。鋪設(shè)線纜要求電源線和通信線纜隔離鋪設(shè)，避免互相干擾。對(duì)介質(zhì)進(jìn)行分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中。 ? 遠(yuǎn)程管理時(shí)應(yīng)啟用 SSH 等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。 應(yīng)用系統(tǒng) 如具備上述功能則需 要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。 由此主要控制的是對(duì)應(yīng)用系統(tǒng)的文件、數(shù)據(jù)庫(kù)等資源的訪問，避免越權(quán)非法使用。 ? 賬號(hào)管理：嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限，重命名默認(rèn)賬戶，修改默認(rèn)口令；及時(shí)刪除多余的、過期的賬戶，避免共享賬戶的存在。 審計(jì)功能包括文件操作審計(jì)、外掛設(shè)備操作審計(jì)、非法外聯(lián)審計(jì)、 IP 地址更改審計(jì)、服務(wù)與進(jìn)程審計(jì)等。 應(yīng)用系統(tǒng)審計(jì)功能記錄系統(tǒng)重要安全事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等，并保護(hù)好審計(jì)結(jié)果，阻止非法刪除、修改或覆蓋審計(jì)記錄。 此次數(shù)據(jù)庫(kù)審計(jì)采用 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng) RGDBS 2020，其可實(shí)現(xiàn)主機(jī)安全包括 安全審計(jì) ， 應(yīng)用安全，包括 安全審計(jì)、抗抵賴 等功能。 針對(duì)網(wǎng)絡(luò)入侵防范，可通過部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)來實(shí)現(xiàn)。同時(shí)，入侵檢測(cè)系統(tǒng)還可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的隱患。 主機(jī)惡意代碼防范 惡意代碼防范采用銳捷網(wǎng)絡(luò)防火墻 RGWALL 1600XA 系列，可提供網(wǎng)絡(luò)邊界的安全防護(hù)與隔離功能，配合銳捷應(yīng)用安全域解決方案，能夠?qū)崿F(xiàn)基于用戶的訪問控制管理、安全事件聯(lián)動(dòng)處理。 在 XX 市人民醫(yī)院 安全管理安全域中，可以部署防病毒服務(wù)器，負(fù)責(zé)制定和終端主機(jī)防病毒策略，在 XX 市人民醫(yī)院 內(nèi)網(wǎng)建立全網(wǎng)統(tǒng)一的一級(jí)升級(jí)服務(wù)器，在下級(jí)節(jié)點(diǎn)建立二級(jí)升級(jí)服務(wù)器，由管理中心升級(jí)服務(wù)器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫(kù)，分發(fā)到數(shù)據(jù)中心節(jié)點(diǎn)的各個(gè)終端，并下發(fā)到各二級(jí)服務(wù)器。因此在應(yīng)用系統(tǒng)軟件設(shè)計(jì)時(shí)要充分考慮軟件容錯(cuò)設(shè)計(jì)，包括： 提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求； 具備自保護(hù)功能，在故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠自動(dòng)保存當(dāng)前所有狀態(tài)，確保系統(tǒng)能夠進(jìn)行恢復(fù)。而 SSL VPN 非常適用于遠(yuǎn)程接入環(huán)境，例如：移動(dòng)辦公接入。 SSL 與 IPSec 安全協(xié)議一樣，也可提供加密和身份驗(yàn)證安全方法，因此安全性上二者無明顯差別。 SSL 對(duì)移動(dòng)用戶是建設(shè)方案建議書 34 理想的技術(shù)，因?yàn)椋? ? SSL 無需被加載到終端設(shè)備上 ? SSL 無需終端用戶配置 ? SSL 無需被限于固定終端，只要有標(biāo)準(zhǔn)瀏覽器即可使用 產(chǎn)品部署方面， SSL VPN 只需單臂旁路方式接入。 備份與恢復(fù) 備份與恢復(fù)主要包含兩方面內(nèi)容，首先是指數(shù)據(jù)備份與恢復(fù)，另外一方面是關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路以及服務(wù)器等硬件設(shè)備的冗余?？煽康南到y(tǒng)要求能立即訪問準(zhǔn)確信息。廣泛的選件和代理能將數(shù)據(jù)保護(hù)擴(kuò)展到整個(gè)系統(tǒng) ,并提供增強(qiáng)的功能，其中包括聯(lián)機(jī)備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，先進(jìn)的設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對(duì)光纖通道存儲(chǔ)區(qū)域網(wǎng)（ SAN）的支持等。 建設(shè)方案建議書 35 資源控制 為保證 XX 市人民醫(yī)院 的應(yīng)用系統(tǒng)正常的為用戶提供服務(wù)，必須進(jìn)行資源控制，否則會(huì)出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。 ? 用戶可用資源閾值：限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度，保障正常合理的資源占用。 應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對(duì)方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性同時(shí)，通過對(duì)簽名的驗(yàn)證，可以判斷數(shù)據(jù)在傳輸過程中是否被更改。 區(qū)域邊界安全設(shè)計(jì) 邊界訪問控制 通過對(duì) XX 市人民醫(yī)院 的邊界風(fēng)險(xiǎn)與需求分析，在網(wǎng)絡(luò)層進(jìn)行訪問控制需部署防火墻產(chǎn)品，可以對(duì)所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問，防止各類非法攻擊行為。 PKI 體系具備了完善的數(shù)字簽名功能。 建設(shè)方案建議書 36 抗抵賴 解決系統(tǒng)抗抵賴特性最有效的方法就是采用數(shù)字簽名技術(shù)，通過數(shù)字簽名及簽名驗(yàn)證技術(shù)，可以判斷數(shù)據(jù)的發(fā)送方是真實(shí)存在的用戶。 ? 對(duì)系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。 ? 登陸條件限制：通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。 提供能異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至異地備用場(chǎng)地。 數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動(dòng)化、高性能、操作簡(jiǎn)單、實(shí)時(shí)性等原則。數(shù)據(jù)丟失將會(huì)使系統(tǒng)無法連續(xù)正常工作。遠(yuǎn)程用戶只需應(yīng)用標(biāo)準(zhǔn) IE 瀏覽器即可登陸網(wǎng)關(guān)，通過身份鑒別，在基于角 色的策略控制下實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部資源的存取訪問。這種機(jī)制在所有的標(biāo)準(zhǔn) Web 瀏覽器上都有， 不用額外的軟件實(shí)現(xiàn)。 SSL 的英文全稱是“ Secure Sockets Layer”，中文名為“安全套接層協(xié)議層”，它是網(wǎng)景（ Netscape）公司提出的基于 WEB 應(yīng)用的安全協(xié)議。能夠配合銳捷應(yīng)用安全域?qū)崿F(xiàn)內(nèi)外網(wǎng)用戶身份統(tǒng)一認(rèn)證、權(quán)限統(tǒng)一下 發(fā) 。同時(shí)，防毒系統(tǒng)可以為安全管理平臺(tái)提供關(guān)于病毒威脅和事件的監(jiān)控、審計(jì)日志，為全網(wǎng)的病毒防護(hù)管理提供必要的信息。 針對(duì)病毒的風(fēng)險(xiǎn)，我們建議重點(diǎn)是將病毒消滅或封堵在終端這個(gè)源頭上。入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全體系的第二道防線，對(duì)在防火墻系統(tǒng)阻斷攻擊失敗時(shí)，可以最大限度地減少相應(yīng)的損失。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時(shí)，網(wǎng)絡(luò)監(jiān)控系