系统免费网站设计

免费网站设计  时间:2021-04-20  阅读:()
在线应用系统的高可靠网络设计潘传迪①摘要目前大多数医院信息系统的网络结构都是内网和互联网严格物理隔离,以确保核心业务系统的安全性.
随着在线预约挂号、化验单在线查询、短信服务等诸多医院在线应用系统的大规模部署,迫切需要一种解决方案,确保互联网业务能够安全访问内网数据.
经参考金融网银网络架构,对医院在线应用系统的高可靠内外网安全互访的网络安全解决方案进行阐述.
关键词高可靠在线应用系统网络隔离Doi:10.
3969/j.
issn.
1673—7571.
2012.
09.
021DesignofHigh—reliabiliWNetworkofHospitalOn—lineApplicationSystem/PANChuan—di//ChinaDigitalMedicine.
一20127(9):72to74AbstractCurrently,toguaranteethesecurityofcorebusinesssystem,thenetworkstructureofmosthospitalsadoptstrictisolationbetweeninternalnetworkandinternet.
Alongthelargescaledevelopmentofonlineregistration,onlinetestreportinquiryandtestmessageserviceinhospitalonlinesystem,itneedsasolutionurgentlytoguaranteethesafeaccessofinteruetThroughlearningfromthestructureoffinancialonlinebank,itdiscussedthesolutionofhi曲一rehablevisitinginternalnetworkofhospitalonlinesystem.
Keywordshigh—rehability,onlineappficationsystem,networkisolationCorrespondingauthorTheFirstAffiliatedHospitalofWenzhouMedicalCoHege,Wenzhou325000,ZhejiangProvince,P.
R.
C.
1引言随着经济发展和人们生活水平的提高,医院门诊和住院人数越来越多.
除了继续不断加大基础设施建设,还迫切需要彻底改变或优化医院业务流程,以满足日益膨胀的就医需求"-ZI.
以金融行业为例,银行业同样面临着日益增长的业务需求和基础设施建设增速相对不足之间的矛盾,通过网上银行的应用,使银行业务成功地摆脱了时间和空间的局限,原来只能7X84\时工作时间内处理的业务成为7*24小时的不问断在线服务;原来只能在柜台办理的业务成为有网络的地方即可开展的在线服务.
通过网上银行应用,使银行业务在近些年取得蓬勃的发展.
医疗行业也需要通过合理运用信息技术,提升自身的业务处理能力,形成独特的竞争优势.
2医院在线应用系统的业务分析医院的应用系统从某种角度讲,有着比金融行业更高的可靠性需求.
传统的银行柜台基本上是7X8/J\时的服务时间要求,而传统的医院应用系统已经要求做至lJ7X24d\时的服务时间要求,并且医疗系统关系到患者的健康和生命,所以对于医院信息系统的在线应用,必须从高可靠的角度出发进行合理设计,最大程度保证系统安全、可靠和不问断运行.
①温州医学院附属第一医院,325000,浙江省温州市府学巷2号72第了卷繁孽鬻万方数据应用系统架构包括软件和硬件两部分,它是系统能力的基石,而硬件架构对应用系统安全性影响更大.
大多数医院信息系统的网络结构都是内网和互联网严格物理隔离,以保证核心业务系统的安全性¨"1.
然而,随着需求(如预约挂号、化验单在线查询、短信服务等)的不断增加,有必要在保证足够安全性的前提下实现医患通过互联网对内部业务系统的访问.
充分参考了网银的流量模型,设计的网上服务系统业务流量模型见图1.
虽然单业务单出口是最简单的设计方案,但是综合考虑应用需求、建设成本、维护成本、安全性、可用性等因素,还是采用统一互联网出口的方案.
3医院在线应用系统的网络安全解决方案为了确保内网核心业务系统的安全性,必须考虑互联网访问区域的边界防护,对基本的网络访问流量模型进行细化,考虑了访问控制、攻击防御、流量控制、移动办公等业务应用需求,以及公安部82号令等合规性需求.
网络流量访问模型规划见图2.
通过如上流程,客户在互联网发起一个对内网数据访问请求时,经域名解析得到医院互联网服务器的可达lP地址,通过访问控制和地址转换进j圈Ⅲ·眵l园(D固揣入互联网区域的DMZ前置机,进而访问内网数据.
为了最大程度保证服务器之间的访问可控,从而保证内网核心业务系统和互联网访问之间的安全性,标准的服务器间的访问流程和访问控制流量模型见图3.
至于入侵防御、网络流量和审计管理,要么以二层的方式在线部署,要么以旁路的方式牵引和分析流量,因此原则上不会影响流量的访问顺序,不涉及报文字段的修改(除非有特殊需求,需要改变报文中的QOS等宇段),因此可按需进行灵活部署.
4医院在线应用系统网络方案的可靠性设计系统可靠性主要从节点设备选型、层间协议部署、整体架构和运维管理三个方面进行设计.
互联网出口区域的设备选型,需要采用高可用、高扩展的硬件设备,具体说来,需要考虑如下内容,以达到电信级的可靠性:网络核心设备采①客户墙的DNs析谴求.
www.
hospl.
ac.
cn'.
外联区DNS服务毒作为权蠢壤名一折囊务嚣.
运回一十互联一用户可访闩的公同j'址.
@客户墙霜过公同j皇址访闩DMz区黛的wEB服务暑.
客户麓发送请求摄文Source:150.
1.
1.
1Oest:100.
1.
1.
1Dport,80@舫火墙处理访闩控,捡查访闷IP和靖口号④舫火墙作地址转换,终报文为Source=150.
1.
1.
1Oest:192.
168.
1.
254Dport:∞.
(滓,192.
168.
1.
2S4为WEB服务暑曩群I的VIP)图2网络流量访问模型规划图围1同上服务系统业务流量樱型用全分布式体系结构,路由与转发分离;主控和交换网板分离的体系架构更大程度地保证了主备倒换时的不丢包;所有关键器件,如主控板、电源等都采用冗余设计,业务模块支持热插拔;网络核心设备支持不问断转发,主控板热备份.
主备倒换过程不影响业务转发,不丢包.
在保证网络节点自身的可靠性之后需要保证网络层级之间的可靠性,采用VRRP+MSTP的方式保证网络不会发生环路.
为了简化网络结构,提高可靠性,需要考虑如下内容:将多台交换机虚拟化以后形成网络单一逻辑节点进行配置管理;跨设备链路聚;……;!
DlJE置安全簟喀twEB对^"簟自访目.
扣l群二二二一:.
兰黧燃暑黔纛::.
崮……………一,.
:192.
168.
2.
Noponl'r+毛EI安全簧喀t^忡辩内-I∞单向ii.
筝艺………………访闩.
捡查一鼍址和n的唆射关系.
1APP;.
蒜…………4Pr_'Source2192·168.
2'NOest}::.
鼎…………….
·'.
-.
192.
168.
3.
NOport:1630i;9:&配t安全簟略,内舅∞耐^"的焉曰鼍量.
t-…-1^'….
::—队………………'Source:192.
168.
3NDest}:DB:一192.
168,2.
NDportz1630i;.
娥…………….
·4J£t安全簧',^阡对w殂运圉蕾量·:……:SOUrCe:192.
168.
2,NOesl:…….
192.
168,1.
NDportl围3服务器间的访问流程和访问控制流量模型73第7卷第9期万方数据合将服务器的多上行链路进行链路捆绑,进行高可靠备份:提供50ms的故障快速收敛.
在上下层网络之间台勺协议部署提供了更高的可靠性以后,需要从网络整体架构和运维管理等诸多方面进行设计以保证可靠性.
全网全冗余的网络架构,保证消除单点故障.
采用模块化的防火墙、入侵防御、流量管理和审计提供整体的可靠性.
采用网络流量管理等解决方案提供异常流量的检测和管理措施.
(上接第64页)无法代替技术,技术同样也无法代替管理.
许多不安全因素常常是由管理问题产生,因此,应加强管理人员以及使用人员的安全意识,制订相应的管理制度并严格按操作规程办事.
做到职能明确、职责分离,只有管理手段到位,才能有效地防范安全风险….
3.
5.
1建立健全信息安全的组织领导信息安全系统中人的因素占有很大比重,包括管理水平和职业道德等.
建立医院信息安全管理组织,成立以院长为组长的医院信息系统安全工作领导小组,设立专职的安全管理人员,对那些给医院信息安全带来严重隐患的行为和人员进行重点管理和监督,明确信息安全责任制,根据实际情况,制定合理的信息安全奖惩制度和使用方法.
3.
5.
2加强工作人员的信息安全教育培训由于一卡通系统的使用涉及到管理、财务、医生、护士、药剂及其他医技人员等诸多方面的应用者,因此74第≯'卷第9期5结语综上所述,通过节点设备选型、层间协议部署、整体架构和运维管理"点一线一面"的设计,以确保在线服务系统的高可靠性,虽然不能做到绝对安全,但可以在相当程度上解决医院内网业务系统需要极度安全和互联网业务需要访问内网业务系统数据之间的矛盾.
9霹壅!
卜———寥[1】刘夔秀,周德珍,李明磊.
基于工作流技术的医院综合业务平台的研究U】.
医疗装对用户的信息安全培训成为安全管理不可或缺的一部分.
对每一个用户都要进行必要的岗前培训,在熟悉操作规程的同时,加强信息安全知识的教育和培训.
讲解计算机病毒的危害,网络黑客的危害和密码的作用等,让具体用户知道来历不明的软件或E—MAIL很可能包含有极其危险的病毒,使用一个弱密码就有可能让别有用心的人冒名等等.
4结语随着医学的发展以及门诊病人需求的变化,门诊服务和信息化建设是一个不断完善的过程.
其中,诊疗一卡通信息系统的安全性和稳定性对门诊医疗服务可持续发展至关重要.
只有高度重视信息安全问题,遵循整体安全性原则,结合医院的实际情况,全方位、多角度地考察信息安全漏洞和弱点,制定出合理的信息安全策略,落实好一系列安全管理措施,才能真正做到整个系统的安全,才能保备,2010,(1):49—51.
【2】陈敏,李道莘.
医疗服务流程的瓶颈问题及优化方法羽.
中华医虢管理杂志,2008,24(7):4【69—472.
(3】橱宏桥,关飞,触玉树.
等.
网络隔离与安全交换技术在HIs中的应用研究羽.
医疗卫生装备,2008,29(2):45-47,【4】黄影.
昊飞.
基于安全数据交换的HIs综合查询系统设计仍.
羼疗卫生装备,2008,29(6):39—40.
44.
【收褊碍期:2012-03-16】(责任镰辑:肖婧婧)证诊疗一卡通信息系统安全、稳定、高效地运行.
9i爹爹臻'、卜_———_驾萝【1】1徐冬.
浅析门诊"一卡通"与门诊就诊流程再造Ⅱ】中国数字医学,2009,4(5):65—66.
[2】曹寿慕.
计算机信息安全的新特.
EO].
吉林省教育学院学报,2010,10(23):142—143[3]宋真君组网技术实训[M1.
北京:人民交通出版社、2006.
[4】路海.
网络访问控制技术及其应用分析Ⅱ]信息与电子工程,2009,7(5):486—487.
【5】彭旭荣,阳王东.
一卡通密钥管理系统的设计与实现U】.
计算机安全,2010(7):69—70,82.
【6]赵卓,厉京运.
PKI技术在专用信息网中的应用研究U].
计算机工程与设计,2008,29(14):3610-3613.
【7】周三多,陈传明,鲁明泓,等.
管理学原理与方法p川.
上海:复旦大学出版社,2008.
【收稿日期:2012—07—13】(责任编辑:肖婧婧)万方数据

RFCHOST - 洛杉矶CN2 GIA VPS季付23.9美元起 100Mbps带宽

RFCHOST,这个服务商我们可能有一些朋友知道的。不要看官网是英文就以为是老外服务商,实际上这个服务商公司在上海。我们实际上看到的很多商家,有的是繁体,有的是英文,实际上很多都是我们国人朋友做的,有的甚至还做好几个品牌域名,实际上都是一个公司。对于RFCHOST商家还是第一次分享他们家的信息,公司成立大约2015年左右。目前RFCHOST洛杉矶机房VPS正进行优惠促销,采用CN2优化线路,电信双...

Asiayun:枣庄电信Asiayun美国Cera葵湾VPSvps月付,美国CERA VPS月付26元/年

亚洲云Asiayun怎么样?亚洲云成立于2021年,隶属于上海玥悠悠云计算有限公司(Yyyisp),是一家新国人IDC商家,且正规持证IDC/ISP/CDN,商家主要提供数据中心基础服务、互联网业务解决方案,及专属服务器租用、云服务器、云虚拟主机、专属服务器托管、带宽租用等产品和服务。Asiayun提供源自大陆、香港、韩国和美国等地骨干级机房优质资源,包括BGP国际多线网络,CN2点对点直连带宽以...

欧路云(22元/月),美国CERA弹性云服务器!香港弹性云服务器15元/月起;加拿大高防vps仅23元/月起

欧路云怎么样?欧路云主要运行弹性云服务器,可自由定制配置,可选加拿大的480G超高防系列,也可以选择美国(200G高防)系列,也有速度直逼内地的香港CN2系列。所有配置都可以在下单的时候自行根据项目 需求来定制自由升级降级 (降级按天数配置费用 退款回预存款)。2021年7月14日美国 CERA 弹性云服务器 上新 联通CUVIP 线路!8折特惠中!点击进入:欧路云官方网站地址付款方式:PayPa...

免费网站设计为你推荐
手机iphoneiprouteip route 0.0.0.0 0.0.0.0 s0/0/0 中s0/0/0 指的是本地的还是??ipad代理想买个ipad,3000至4000元左右有什么好的补贴eset购物车(淘宝)为什么推荐购物车购买,是什么意思啊?腾讯公司电话是多少腾讯公司电话是多少厦门三五互联科技股份有限公司厦门三五互联做销售怎么样?站点管理谁有好的车站管理制度?无忧登陆无忧登录好吗?谷歌新漏洞安卓上黑客给你发一个MP4代码短信手机就会被控制的那个漏洞现在谷歌有出第二段补丁吗?
cm域名注册 重庆虚拟空间 openv Vultr 国外空间服务商 牛人与腾讯客服对话 百兆独享 刀片服务器的优势 1g内存 流量计费 1g空间 最好的qq空间 酷番云 联通网站 服务器是干什么用的 阿里云官方网站 ebay注册 服务器防火墙 cdn网站加速 114dns 更多