【正文】 8■ 區(qū)域內(nèi)路由（Intraarea routes）：在一個給定區(qū)域內(nèi)的對于網(wǎng)絡(luò)或子網(wǎng)的路由?！?外部路由(External routes）：在自治系統(tǒng)之間交換路由信息從而得到的路由，這些路由被送往OSPF自治系統(tǒng)之外。在OSPF下，介質(zhì)的帶寬由所用介質(zhì)類型決定，并且只用輸出接口的流量來計算花費。對于一條給定的路由的總體的度量值是這一路由上所用的所有鏈路的帶寬度量值的和。當(dāng)一個配置的連接到路由器上的介質(zhì)，其提供的速度高于100Mbps，一個比1要大的參考值就要定義，這樣可以指出更高速率的介質(zhì)類型， OSPF路由匯總用這個標(biāo)準(zhǔn)作為選擇匯總的路由當(dāng)中最好的路由，并且把這一度量值作為匯總的入口。這種類型的度量標(biāo)準(zhǔn)提供了一個連接到外部資源的更真實的度量值。港灣設(shè)備支持多條路徑的負(fù)載均擔(dān)。OSPF檢測拓?fù)渥兓峭ㄟ^接口狀態(tài)，或者在一個給定的時間內(nèi)沒有收到所連接的鄰居的一個響應(yīng)OSPF HELLO報文。當(dāng)路由器發(fā)現(xiàn)了一個鏈路失效，并且向一個區(qū)域內(nèi)的所有路由器發(fā)送鏈路狀態(tài)報文，然后路由開始重計算，這時每一個路由器都要計算它路由表中的所有路 29由。路由器利用存儲器存儲所在區(qū)域的所有鏈路狀態(tài)，接到一個路由器的區(qū)域越多，路由表就越大。鏈路狀態(tài)數(shù)據(jù)庫越大，需要更多的C P U周期進行最短路徑優(yōu)先算法的重計算。OSPF只發(fā)送小的H E L L O報文，并且只在拓?fù)浣Y(jié)構(gòu)變化時或在重啟時發(fā)送鏈路狀態(tài)更新報文。OSPF 安全性O(shè)SPF能夠利用一個認(rèn)證字段來驗證一個作為鄰居連接的路由器是否確定，是否屬于一個網(wǎng)絡(luò)的路由器。利用認(rèn)證一個OSPF路由器能夠確認(rèn)一個新的路由器已經(jīng)加入到網(wǎng)絡(luò)中，并且知道應(yīng)該與它交換拓?fù)湫畔ⅲ眠@種方式，OSPF不僅阻止了許多不應(yīng)該的訪問，也有助于保持網(wǎng)絡(luò)的穩(wěn)定性。XX 衛(wèi)生廳數(shù)據(jù)網(wǎng)絡(luò)平臺內(nèi)部每個網(wǎng)絡(luò)所使用的地址的網(wǎng)絡(luò)地址字段必須是唯一的，在同一網(wǎng)絡(luò)中所使用的 IP 地址中包含的主機地址字段也必須是唯一的，這是實現(xiàn) IP 網(wǎng)絡(luò)互聯(lián)互通的基本條件。擴展性原則IP 地址編制要兼顧網(wǎng)絡(luò)規(guī)模擴展的需求，為各個節(jié)點預(yù)留足夠的 IP 地址擴展區(qū)間時，應(yīng)考慮對網(wǎng)絡(luò)在用地址的繼承性，滿足路由協(xié)議的要求、實現(xiàn) IP地址編用的平滑連接等，這是保證網(wǎng)絡(luò)擴展和有序管理的重要條件。標(biāo)準(zhǔn)化原則遵循有關(guān) TCP／IP 協(xié)議標(biāo)準(zhǔn)來規(guī)劃 IP 地址，是網(wǎng)絡(luò)建設(shè)的重要原則。網(wǎng)絡(luò)互聯(lián) IP 地址和用戶主機 IP 地址，都是從本級子網(wǎng)的從屬子樹地址空間中分配。分布式的地址空間預(yù)留技術(shù)分布式的地址空間預(yù)留技術(shù)是指給按層次劃分的各級子網(wǎng) IP 地址預(yù)留空間，當(dāng)由于網(wǎng)絡(luò)擴展需要 IP 地址擴展時，可使擴展的 IP 地址空間與在用的 IP 地址空間連續(xù)，使網(wǎng)絡(luò)繼續(xù)保持其最簡的路由表數(shù)據(jù)結(jié)構(gòu)，保證了 IP 地址的平滑擴展。 31? 地址編制規(guī)則IP 地址是由 32 位二進制數(shù)字表示，并分為四個八位域。一個 32 位的 IP 地址分為網(wǎng)絡(luò)地址和主機地址兩個字段。其保留地址區(qū)間如下：A 類：10．0．0．010．255．255．255B 類：172．16．0．0172．31．255．255C 類：192．168．0．0192．168．255．255? IP 地址管理IP 地址的管理是網(wǎng)絡(luò)管理中最重要的內(nèi)容管理之一，IP 地址的分配需要兼顧網(wǎng)絡(luò)的穩(wěn)定性及靈活性。如設(shè)備的 loopback 地址采用主機地址（掩碼為 ） ，PPP 鏈路采用只有 4 個地址的小網(wǎng)段（掩碼為 ）等。一般而言，網(wǎng)絡(luò)互聯(lián)設(shè)備及鏈路都采用固定 IP 地址，而用戶主機則根據(jù)實際情況采取不同策略。網(wǎng)管人員只需維護DHCP 服務(wù)器，用戶可以在登錄時自動從 DHCP 服務(wù)器取得 IP 地址及網(wǎng)關(guān)地址。 32對于網(wǎng)絡(luò)中不支持 DHCP 的三層設(shè)備，通過 DHCP Relay 功能轉(zhuǎn)發(fā) DHCP 請求，使用一臺 DHCP 就可以為一個較大的網(wǎng)絡(luò)中的主機分配 IP 地址。這種技術(shù)主要用于用戶管理要求比較高的區(qū)域，如流動辦公區(qū)等。 根據(jù) XX 衛(wèi)生廳具體的需求，公網(wǎng) IP 地址主要分配給需要提供對外服務(wù)的服務(wù)器系統(tǒng)和網(wǎng)絡(luò)出口設(shè)備及一些有特殊應(yīng)用的主機。網(wǎng)絡(luò)設(shè)備的互聯(lián)地址：采用 4 個地址的小網(wǎng)段（掩碼為 ） ，那樣根據(jù)目前網(wǎng)絡(luò)設(shè)備互連的要求，采用 2 個 C 類地址進行劃分，可以滿足要求。除自治區(qū)中心外，各縣級衛(wèi)生部門的地址從 。本方案在網(wǎng)絡(luò)設(shè)備的選擇和配置上充分考慮了這一要求。 34? 設(shè)備級的可靠性：包括設(shè)備本身的健壯性及對周圍環(huán)境的適應(yīng)能力，可靠的設(shè)備應(yīng)該對關(guān)鍵部件進行冗余備份，并且可以在惡劣的環(huán)境下長時間穩(wěn)定運行。? 鏈路級的可靠性：包括鏈路本身的可靠性，包括良好的線路質(zhì)量，及鏈路的備份技術(shù)，如采用一些物理線路捆綁技術(shù)提供線路的可靠性，也可以采用其它鏈路/線路保護技術(shù)，如采用動態(tài)路由協(xié)議。? 業(yè)務(wù)可靠性：網(wǎng)絡(luò)只是業(yè)務(wù)的承載平臺，設(shè)備，鏈路及網(wǎng)絡(luò)的可靠性設(shè)計歸根到底都是為了保證業(yè)務(wù)的可靠性，從網(wǎng)絡(luò)角度考慮業(yè)務(wù)可靠性，主要是通過各種網(wǎng)絡(luò)技術(shù)時業(yè)務(wù)數(shù)據(jù)流滿足業(yè)務(wù)的要去，如流量分布是不均衡的，特別是突發(fā)流量會引起網(wǎng)絡(luò)的擁塞，導(dǎo)致業(yè)務(wù)的中 35斷，需流量管理的引入能夠使網(wǎng)絡(luò)流量均衡，提高網(wǎng)絡(luò)的利用率，進而對控制網(wǎng)絡(luò)擁塞情況的發(fā)生。 網(wǎng)絡(luò)結(jié)構(gòu)可靠性在 XX 衛(wèi)生廳的網(wǎng)絡(luò)采用廣域網(wǎng) 10M 光纖鏈路為主鏈路，各級衛(wèi)生部門采用PSTN 為備份鏈路，當(dāng)主鏈路因為其他原因當(dāng)?shù)魰r，備用鏈路 PSTN 可自動啟用保證了醫(yī)療衛(wèi)生監(jiān)測數(shù)據(jù)的傳輸。 設(shè)備級的可靠性可采用如下措施保障網(wǎng)絡(luò)設(shè)備的可靠性：ACL 過濾可能的攻擊報文，如將入報文源端口號超過 1024 的過濾掉。在接口上配置 CAR，限制某些可能產(chǎn)生攻擊的網(wǎng)絡(luò)報文流量，如 PING報文。 網(wǎng)絡(luò)安全設(shè)計在當(dāng)今時代，隨著全球信息化的飛速發(fā)展，局域網(wǎng)，Inter 互聯(lián)網(wǎng)，Internat 企業(yè)網(wǎng)等各種規(guī)模的網(wǎng)絡(luò)使用范圍日益增大。網(wǎng)絡(luò)的安全性能是必須的，分析后認(rèn)為應(yīng)該采取相應(yīng)的網(wǎng)絡(luò)安全策略，通過對網(wǎng)絡(luò)的實際使用情況，以及對投入資金和產(chǎn)生效果對比等諸方面進行分析，建議在在 XX 衛(wèi)生廳數(shù)據(jù)網(wǎng)絡(luò)中采用防火墻、入侵防御和防病毒技術(shù)相結(jié)合的綜合性網(wǎng)絡(luò)安全策略，對危險數(shù)據(jù)進行有效的隔離。 網(wǎng)絡(luò)安全現(xiàn)狀 在 XX 衛(wèi)生廳現(xiàn)有普通的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)中，應(yīng)用者可能未采取任何安全措施，如何對 XX 衛(wèi)生廳企業(yè)內(nèi)部網(wǎng)絡(luò)和網(wǎng)絡(luò)中的主機在不影響和外界 Inter進行互連和使用的前提下進行合理有效的保護，成為重要的問題。主機的系統(tǒng)管理上也存在著諸如 ROOT 用戶無口令或長期不改口令等許多問題。 在近來對網(wǎng)絡(luò)安全的監(jiān)控中，經(jīng)常發(fā)現(xiàn)有系統(tǒng)和主機被試圖入侵的情況，這種情況有時發(fā)生在網(wǎng)絡(luò)外部對網(wǎng)絡(luò)內(nèi)部的非法入侵和攻擊，還有網(wǎng)絡(luò)內(nèi)部對網(wǎng)絡(luò)設(shè)備或主機試圖進行超越權(quán)限的會話連接，操作等情況。另外，在現(xiàn)在的網(wǎng)絡(luò)使用中，通過各種網(wǎng)絡(luò)使用經(jīng)網(wǎng)絡(luò)進行傳播的計算機和網(wǎng)絡(luò)病毒也是威脅網(wǎng)絡(luò)使用安全的重要因素，網(wǎng)絡(luò)傳播的各種病毒不僅影響個人用戶，網(wǎng)絡(luò)數(shù)據(jù)庫主機的使用，而且也嚴(yán)重影響了網(wǎng)絡(luò)正常業(yè)務(wù)的開展，給各級用戶和生產(chǎn)商構(gòu)成嚴(yán)重的威脅。 網(wǎng)絡(luò)中面臨的安全威脅 總結(jié)以上描述的問題，結(jié)合目前所知道的安全威脅，我們發(fā)現(xiàn)，以下的安全問題均可能對 XX 衛(wèi)生廳的數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全造成嚴(yán)重威脅：? 由于網(wǎng)絡(luò)物理性結(jié)構(gòu)缺陷而產(chǎn)生的問題：主要有：內(nèi)部業(yè)務(wù)系統(tǒng)與其它網(wǎng)絡(luò)系統(tǒng)未進行充分隔離。? 人為的無意失誤而產(chǎn)生的問題：如系統(tǒng)管理員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。? 人為的惡意攻擊而產(chǎn)生的問題：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，即所謂的“黑客”攻擊。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。? 網(wǎng)絡(luò)軟件的漏洞而產(chǎn)生的問題： 網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。對網(wǎng)絡(luò)軟件系統(tǒng)進行安全評估和掃描，就成了有效的手段。因此要對計算機和網(wǎng)絡(luò)病毒采用充分手段進行防御，清除和對受害主機進行恢復(fù)。 ? 轄內(nèi)網(wǎng)絡(luò)與互聯(lián)的其它網(wǎng)絡(luò)使用防火墻隔離。 ? 網(wǎng)絡(luò)系統(tǒng)能夠監(jiān)視、記錄黑客可能發(fā)起的攻擊。? 全面的病毒防御體系，阻止網(wǎng)絡(luò)中病毒的傳播，有效地保護網(wǎng)絡(luò)中主機不被感染，能夠恢復(fù)已被病毒感染的設(shè)備及數(shù)據(jù)。 ? 對敏感數(shù)據(jù)系統(tǒng)在公網(wǎng)上的傳輸時必須進行有效加密。網(wǎng)絡(luò)信息技術(shù)的安全體系必須集成多種安全技術(shù)實現(xiàn)。按照此網(wǎng)絡(luò)的具體使用情況分析，結(jié)合具體的實施方案，準(zhǔn)備采用防火墻和防病毒兩種安全技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。? 什么是計算機病毒 計算機病毒(Computer Virus)在 《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼” 。計算機病毒的分類 計算機病毒可分類如下： 1) 按照病毒存在的媒體 根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。 2) 按照病毒的破壞能力 根據(jù)病毒破壞的能力可劃分為以下幾種：無害型：在傳染時產(chǎn)生臃腫的文件，消耗磁盤大量的可用空間，但是對系統(tǒng)使用沒有其它的影響。危險型：這類病毒在計算機系統(tǒng)操作中造成嚴(yán)重的錯誤。 病毒對系統(tǒng)造成的危害，并不是本身的算法中存在危險的調(diào)用，而是當(dāng)它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。 3) 按照病毒特有的算法分類 根據(jù)病毒特有的算法，病毒可以劃分為： 伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生某些文件的伴隨體，具有同樣的名字和不同的擴展名。這類病毒一般除了內(nèi)存不占用其它資源。各種防病毒技術(shù)的發(fā)展現(xiàn)狀： 由于計算機技術(shù)發(fā)展得越來越快，使得計算機病毒和計算機反病毒技術(shù)的對抗也越來越尖銳。 防病毒技術(shù)的發(fā)展經(jīng)歷了以下幾個階段：⑴、 防病毒卡 防病毒卡的核心實際上是一個軟件，只不過將其固化在 ROM 中。防病毒卡主要的缺陷是與其他的軟件有不兼容的現(xiàn)象，誤報、漏報病毒現(xiàn)象時有發(fā)生，降低了計算機運行速度，并且升級困難等。⑵、防病毒軟件 正是由于防病毒卡存在著這樣那樣的缺點，所以防病毒軟件逐漸興起了。防病毒軟件的發(fā)展同樣經(jīng)歷了以下幾個階段：第一代反病毒技術(shù)是采取單純的病毒特征判斷，將病毒從帶毒文件中清除掉。但是后來計算機病毒所應(yīng)用的技術(shù)發(fā)展了，特別是運用了加密和變形技術(shù)，使得這種簡單的靜態(tài)掃描方式失去了作用。 第三代反病毒技術(shù)的主要特點是將靜態(tài)掃描技術(shù)和動態(tài)仿真跟蹤技術(shù)結(jié)合起來，將查找病毒和清除病毒合二為一，形成一個整體解決方案，能夠全面實現(xiàn)防、查、殺等反病毒所必備的各種手段，以駐留內(nèi)存方式防止病毒的入侵，凡是檢測到的病毒都能清除，不會破壞文件和數(shù)據(jù)。 第四代反病毒技術(shù)則是針對計算機病毒的發(fā)展而基于病毒家族體系的命名規(guī)則、基于多位 CRC 校驗和掃描機理，啟發(fā)式智能代碼分析模塊、動態(tài)數(shù)據(jù)還原模塊（能查出隱蔽性極強的壓縮加密文件中的病毒） 、內(nèi)存解毒模塊、自身免疫模塊等先進的解毒技術(shù)，較好的解決了以前防毒技術(shù)顧此失彼、此消彼長的狀態(tài)。 通過軟盤、光盤、磁帶等媒介拷貝進行傳播。 網(wǎng)絡(luò)防病毒技術(shù)包括預(yù)防病毒、檢測病毒和消除病毒等三方面的技術(shù)，主要要 42在以下幾個方面作出防范：防止病毒在網(wǎng)絡(luò)上的傳播。在防火墻、代理服務(wù)器上安裝 Java 及 ActiveX 控件掃描軟件。防止病毒進入各級主機。在桌面 PC 上也要安裝病毒監(jiān)控軟件。在主機和應(yīng)用的計算機上及時檢查和清除病毒。對網(wǎng)絡(luò)中的各級計算機要定期地用防殺病毒軟件對病毒進行清殺。 由于病毒產(chǎn)生的多樣性和快速性，因此要及時下載病毒升級數(shù)據(jù)庫，并及時對防病毒軟件進行升級。 綜合性能分析通過對此網(wǎng)絡(luò)的安全情況和安全策略進行綜合分析，采用防火墻和防病毒技術(shù)后，可以從網(wǎng)絡(luò)外部有效的防范非法數(shù)據(jù)，連接和惡意的攻擊動作，防止病毒的侵入，面向網(wǎng)絡(luò)外部組成一個比較安全的網(wǎng)絡(luò)環(huán)境。 43這些改進措施應(yīng)該在今后的網(wǎng)絡(luò)安全完善中進行有效的改進和提高。本方案中針對整個衛(wèi)生合作醫(yī)療網(wǎng)絡(luò)建設(shè)中容易出現(xiàn)安全問題的各個環(huán)節(jié)部署有針對性的安全策略，保證全網(wǎng)安全。在 XX 衛(wèi)生廳數(shù)據(jù)網(wǎng)的安全解決方案中，我們設(shè)計了最全面的、最有效、最徹底的安全防護措施，確保 XX 衛(wèi)生廳數(shù)據(jù)網(wǎng)絡(luò)安全可靠。由于在外部出口處部署了防火墻設(shè)備能夠很大程度的抵御并阻塞外部病毒的入侵傳入，但無法將附在電子郵件上的病毒代碼和用戶通過P2P等方式從外部傳入的病毒程序堵在門外。根據(jù)XX衛(wèi)生廳業(yè)務(wù)的安全性要求，我們選擇瑞星殺毒軟件企業(yè)版，實施在全網(wǎng)部署安全網(wǎng)絡(luò)的架構(gòu)，利用瑞星軟件的服務(wù)器＋客戶端的模式可以防止和清除內(nèi)部機器及傳播到網(wǎng)絡(luò)上的病毒。 整個網(wǎng)絡(luò)中所有計算機的瑞星殺毒軟件的升級由瑞星系統(tǒng)中心負(fù)責(zé)管理，客戶端無需進行任何設(shè)置。 同時，為了全面地清除所有的郵件病毒，在電子郵件服務(wù)器上增加查殺毒的功能，將這個病毒的避風(fēng)港徹底清除干凈。 以下是病毒庫升級示意圖和郵件病毒監(jiān)控查殺示意圖： 46郵件系統(tǒng)防殺毒措施 這樣部署瑞星殺毒軟件的架構(gòu)，既能保障各自治區(qū)的病毒安全防御措施，又能保障下級單位關(guān)鍵客戶端的安全維護，實現(xiàn)全網(wǎng)各機器間的聯(lián)動防御措施，保障了數(shù)據(jù)和電子郵件等信息安全的在網(wǎng)絡(luò)上傳輸。 47 網(wǎng)絡(luò)入侵防御檢測系統(tǒng)根據(jù)安全原則，為 XX 衛(wèi)生廳的安全結(jié)合殺毒軟件和防火墻設(shè)備阻擋病毒和攻擊的防御，配備入侵防御設(shè)備能夠防御非法授權(quán)的攻擊并給予阻