【正文】 基本可以實(shí)現(xiàn)醫(yī)院對網(wǎng)絡(luò)的需求 ,從而也學(xué)到了內(nèi)部網(wǎng)絡(luò)接入的基本技術(shù) ,在組網(wǎng)方面學(xué)到了更多 ,通過對醫(yī)院網(wǎng)絡(luò)體系的更深層次了解 ,知道了，現(xiàn)代網(wǎng)絡(luò)發(fā)展趨勢 ,從各個層次的局部發(fā)展 ,人們已經(jīng)越來越 能更好的利用網(wǎng)絡(luò)了 .在網(wǎng)絡(luò)發(fā)展的今天 ,我們要更好的適應(yīng)于自身生活 ,就要更好的學(xué)習(xí)和利用資源 .。各辦事處的人員將減少， 醫(yī)院 人員增多，在升級時備份好當(dāng)前的系統(tǒng)或軟件，以提高整個網(wǎng)絡(luò)的性能 。 對網(wǎng)絡(luò)軟件升級，首先考慮其必要性，由于本 醫(yī)院 正處于發(fā)展階段，其 醫(yī)院 的規(guī)模將擴(kuò)大，人員增多，對網(wǎng)絡(luò)升級是一種必然性。 重慶第二人民醫(yī)院內(nèi)部網(wǎng)絡(luò)接入 (設(shè)計(jì) ) 18 網(wǎng)絡(luò)維護(hù)方案 維護(hù)一個網(wǎng)絡(luò)時，應(yīng)該記錄所有的升級和修改，還有實(shí)施改變前后網(wǎng)絡(luò)的變化，這就應(yīng)該把由于維護(hù)或升級引起的網(wǎng)絡(luò)變化記錄在變化管理系統(tǒng)中，這些信息會使你的同事注意到所發(fā)生的變化，并且當(dāng)你實(shí)施計(jì)劃時幫你記住它們，測量和記錄網(wǎng)絡(luò)當(dāng)前工作狀態(tài)的操作叫基準(zhǔn)線，基準(zhǔn)線測量將包括主干網(wǎng)上的利用率，每小時 /天的用戶量，網(wǎng)絡(luò) 上的協(xié)議數(shù)，錯誤的狀態(tài)，網(wǎng)絡(luò)應(yīng)用程序被使用的頻率；對占用大量帶寬的用戶的標(biāo)識。我們都知道，網(wǎng)絡(luò)具有地域廣、自由度大等特點(diǎn)，同時上網(wǎng)的有各種各樣的人，網(wǎng)上瀏覽不安全因素如從網(wǎng)上下載資料可能帶來病毒程序或者是特洛伊木馬程序；還有利用假冒手段騙取你的關(guān)鍵信息，只是第一次信息已經(jīng)被入侵者傳送到他的郵箱中去了，你也就因此泄漏了你的用戶名及口令字。由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件，沒有警惕性，給入侵者提供機(jī)會，給系統(tǒng)帶來不安全因素。內(nèi)部網(wǎng)用戶可能通過拔號或其它方式進(jìn)行電子郵件發(fā)送和接收。 3．電子郵件應(yīng)用安全。另外，內(nèi)部管理人員有意或者無意泄漏系統(tǒng)管理員的用戶名、口令等關(guān)鍵信息；泄漏內(nèi)部網(wǎng)的網(wǎng)絡(luò)維護(hù)結(jié)構(gòu)以及重要信息的分布情況，甚至存在內(nèi)部人員編寫程序通過網(wǎng)絡(luò)進(jìn)行傳播，或者故意把黑客程序放在共享資源目錄做個陷阱，乘機(jī)控制并入侵他人主機(jī)。首先，各節(jié)點(diǎn)內(nèi)部網(wǎng)中用戶之間通過網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源。 2．內(nèi)部局域網(wǎng)帶來安全威脅。（ 2）入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息。 網(wǎng)絡(luò)維護(hù) 網(wǎng)絡(luò)維護(hù)安全風(fēng)險分析 1．內(nèi)部辦公網(wǎng)之間的安全隱患 由于該公司辦公網(wǎng)絡(luò)除了有正常的辦公功能以外還與其他主機(jī)相連接，如果辦公網(wǎng)絡(luò)遭到惡意攻擊，直接會影響到其他主機(jī)的安全性。對各層流量進(jìn)行統(tǒng)計(jì)分析。暫時只推薦 80％加載條件下的鏈路聯(lián)通性測試，觀察錯誤、碰撞指數(shù)。對網(wǎng)絡(luò)設(shè)備進(jìn)行文檔備案，包括名稱、 IP、 MAC和拓?fù)浣Y(jié)構(gòu)圖。測試信號波形和抖動等，測試工作協(xié)議，判斷協(xié)議匹配狀況， 100%匹配為合格。測試網(wǎng)卡的工作協(xié)議和物理參數(shù)；在 40%加載條件下測試單機(jī)網(wǎng)絡(luò)速度，若鏈路流量由 30%增加到 40%時主觀評測速度基本不變，則鏈路驗(yàn)收合格。記錄網(wǎng)絡(luò)流量、碰撞、廣播、錯誤等的長期數(shù)據(jù)，分析網(wǎng)絡(luò)流量變化規(guī)律，幫助優(yōu)化網(wǎng)絡(luò)性能和故障診 斷。繁忙時對網(wǎng)絡(luò)的應(yīng)用協(xié)議進(jìn)行統(tǒng)計(jì)，清理不合格的協(xié)議，標(biāo)注發(fā)送和接收數(shù)據(jù)包最多的用戶，統(tǒng)計(jì)其占用的帶寬。 3．企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)測試 :該公司的內(nèi)部劃分主要采用了 VLAN技術(shù)，設(shè)置各部門互訪權(quán)限 .測試各部門訪問是否達(dá)到預(yù)期效果，使內(nèi)部資料能在 LAN中快速傳輸，個別保密部門的資料又能得到安全的保護(hù)。 因此在網(wǎng)絡(luò)系統(tǒng)投稿使用前，這里有幾種測試方法： 1．網(wǎng)絡(luò)速度測試：利用網(wǎng)絡(luò)測試儀對網(wǎng)絡(luò)的連接速度進(jìn)行測試，盡量使網(wǎng)絡(luò)速度穩(wěn)定、高效，利用率達(dá)到最大，及時的修復(fù)網(wǎng)絡(luò)中存在的不足，減少網(wǎng)絡(luò)出現(xiàn)故障的頻率，以及發(fā)生故障時修復(fù)所需要的時間，從而減少公司因?yàn)榫W(wǎng)絡(luò)故障而不能應(yīng)用產(chǎn)生的損失。此處所謂的網(wǎng)絡(luò)測試并不是網(wǎng)絡(luò)系統(tǒng)在投入使用前很少有用戶進(jìn)行嚴(yán)謹(jǐn)?shù)臏y試，許多用戶看見設(shè)備的燈亮了，進(jìn)行幾次 PING測試，再在 PC之間傳輸一 下文檔，就認(rèn)為網(wǎng)絡(luò)系統(tǒng)已通過驗(yàn)收，可放心使用了這樣敷衍了事。安全管理產(chǎn)品盡可能的支持統(tǒng)一的中心控制平臺。 安全管理 安全管理的主要功能指對安全設(shè)備的管理；監(jiān)視網(wǎng)絡(luò)危險情況，對危險進(jìn)行隔離，并把危險控制在最小范圍內(nèi)；身份認(rèn)證，權(quán)限設(shè)置；對資源的存取權(quán)限的管理；對資源或用戶動態(tài)的或靜態(tài)的審計(jì)；對違規(guī)事件，自動生成報警或生成事件消息；口令管理（如 *作員的口令鑒 權(quán)），對無權(quán) *作人員進(jìn)行控制；密鑰管理：對于與密鑰相關(guān)的服務(wù)器，應(yīng)對其設(shè)置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網(wǎng)絡(luò)的安全系數(shù)，對于關(guān)鍵的服務(wù)器應(yīng)冗余備份。安全管理策略主要有：定義完善的安全管理模型；建立長遠(yuǎn)的并且可實(shí)施的安全策略；徹底貫徹規(guī)范的安全防范措施；建立恰當(dāng)?shù)陌踩u估尺度，并且進(jìn)行經(jīng)常性的規(guī)則 審核。 為了保護(hù)網(wǎng)絡(luò)的安全性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。 網(wǎng)絡(luò)的安全管理 安全技術(shù)是配合安全管理的輔助措施 。 (5) 用戶界面的友好性和使用方便性 。 (3) 便于網(wǎng)絡(luò)管理人員進(jìn)行控制、管理和配置 。安全策略要綜合以下幾方面優(yōu)化確定： (1) 系統(tǒng)整體安全性，由應(yīng)用環(huán)境和用戶需求決定，包括各個安全機(jī)制的子系統(tǒng)的安全目標(biāo)和性能指標(biāo) 。 網(wǎng)絡(luò)信息安全設(shè)計(jì)與實(shí)施步驟 確定面臨的各種攻擊和風(fēng)險 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)必須根據(jù)具體系統(tǒng)和環(huán)境，考察、分析、評估、檢測（包括模擬攻擊）和確定系統(tǒng)存在的安全漏洞和安全威脅。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。 重慶第二人民醫(yī)院內(nèi)部網(wǎng)絡(luò)接入 (設(shè)計(jì) ) 14 第 四 章 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全的基本概念 由于計(jì)算技機(jī)網(wǎng)絡(luò)系統(tǒng)的迅猛發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展中的一個重要課題。 (8) 網(wǎng)絡(luò)備案測試是對網(wǎng)絡(luò)設(shè)備進(jìn)行文檔備案，包括名稱、 IP、 MAC和拓?fù)浣Y(jié)構(gòu)圖。 (6) 單機(jī)聯(lián)通性測試 測試網(wǎng)卡的工作協(xié)議和物理參數(shù)；在 40%加載條件下測試單機(jī)網(wǎng)絡(luò)速度，若鏈路流量由30%增加到 40%時主觀評測速度基本不變，則鏈路驗(yàn)收合格。 (4) 網(wǎng)絡(luò)協(xié)議統(tǒng)計(jì)和用戶統(tǒng)計(jì) 繁忙時對網(wǎng)絡(luò)的應(yīng)用協(xié)議進(jìn)行統(tǒng)計(jì)，清理不合格的協(xié)議，標(biāo)注發(fā)送和接收數(shù)據(jù)包最多的用戶，統(tǒng)計(jì)其占用的帶寬。 (2) 通道測試 通道測試主要驗(yàn)證設(shè)計(jì)或租用的通道是否符合預(yù)定指標(biāo)，分為路由通道測試和橋通道測重慶第二人民醫(yī)院內(nèi)部網(wǎng)絡(luò)接入 (設(shè)計(jì) ) 13 試。 基本測試 在網(wǎng)絡(luò)正式投入使用前進(jìn)行一些基本測試，將現(xiàn)在運(yùn)行中的隱患及時排除，就顯得非常重要了。因此無法滿足智能化的要求等。傳統(tǒng)布線的不足主要表現(xiàn)在：不同應(yīng)用系統(tǒng)（電話、計(jì)算機(jī)系統(tǒng)、局域網(wǎng)、樓宇自控系統(tǒng)等）的布線各自獨(dú)立，不同的設(shè)備采用不同的傳輸線纜構(gòu)成各自的網(wǎng)絡(luò)。 在信息時代的今天，建筑物的布線不再是一項(xiàng)基本的公共設(shè)施，它不僅能夠提供電訊服務(wù)，而且已成為整個通訊網(wǎng)絡(luò)的一部分， 為昂貴的高科技系統(tǒng)傳播各種系統(tǒng) 信號，具有更寬的頻帶和更高的速率，滿足日益增長的對資訊共享的需求。現(xiàn)根據(jù)醫(yī)院的組織結(jié)構(gòu)圖和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖確定 IP地址分配表，具有 IP地址分配清單： 網(wǎng)絡(luò)中心： ～ 一樓交換機(jī)： 二樓交換機(jī)： 三樓交換機(jī)： 四樓交換機(jī)： 部門 IP地址 子網(wǎng)掩碼 網(wǎng)關(guān) 門診 部： ～ 住院 部： ～ 行政 部： ～ 重慶第二人民醫(yī)院內(nèi)部網(wǎng)絡(luò)接入 (設(shè)計(jì) ) 12 外科 部： ～ 內(nèi)科 部： ～ 院長辦公室 ： ～ 布線系統(tǒng) 設(shè)計(jì) 布線系統(tǒng)是建筑或建筑群內(nèi)的網(wǎng)絡(luò)， 是實(shí)現(xiàn)智能化的基礎(chǔ)。 重慶第二人民醫(yī)院 有四層樓，分別為一樓： 門診 部 ，住院部 ；二樓： 行政部 ；三樓： 外科 部、 內(nèi)科 部；四樓： 院長 辦公室。個別采用 windows XP 系統(tǒng)。采用 TCP/IP 和 IPX/SPX 網(wǎng)絡(luò)組建協(xié)議，將網(wǎng)絡(luò)服務(wù)器，通信設(shè)備，網(wǎng)絡(luò)安全設(shè)備等整合在一起，應(yīng)用網(wǎng)間互連、路由、網(wǎng)絡(luò)管理、防火墻、遠(yuǎn)程接入方案，虛擬專用網(wǎng)（ VPN）、子網(wǎng)劃分、數(shù)據(jù)可靠傳輸、端口冗于、 CA 認(rèn)證等技術(shù)，同時包容公司專門開發(fā)的應(yīng)用軟件系統(tǒng)，支持上網(wǎng)應(yīng)用軟件等軟件的運(yùn)行，建立起穩(wěn)固、可靠、安全、先進(jìn)和開放的網(wǎng)絡(luò)應(yīng)用平臺。并與 部門 的不同職能結(jié)合起來，使網(wǎng)絡(luò)結(jié)構(gòu)性強(qiáng)，層次清晰，整個系統(tǒng)的運(yùn)行和應(yīng)用有各自的相對獨(dú)立性，又具有合理的數(shù)據(jù)流向，組成具有層次和結(jié)構(gòu)化 特征的統(tǒng)一體，既結(jié)構(gòu)化網(wǎng)絡(luò)。 重慶第二人民醫(yī)院內(nèi)部網(wǎng)絡(luò)接入 (設(shè)計(jì) ) 10 第三