畢業(yè)設(shè)計(jì)醫(yī)院的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁(yè)眉頁(yè)腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請(qǐng)聯(lián)系刪除，謝謝！題目系專(zhuān)業(yè)班級(jí)學(xué)號(hào)職稱級(jí)2班二〇一二年五月八日濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）莒南縣醫(yī)院的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)摘要隨著網(wǎng)絡(luò)技術(shù)，信息通信領(lǐng)域的長(zhǎng)足發(fā)展，網(wǎng)絡(luò)經(jīng)濟(jì)，知識(shí)經(jīng)濟(jì)再不是IT面對(duì)網(wǎng)絡(luò)時(shí)代帶來(lái)的沖擊，如何利用網(wǎng)絡(luò)技術(shù)提高我們醫(yī)療衛(wèi)生行業(yè)的管理水平和服務(wù)質(zhì)量，是無(wú)法回避的問(wèn)題。隨著網(wǎng)絡(luò)硬件性能的不斷提高，成本不斷降低，目前新建的局域網(wǎng)基本上都采用了性能先進(jìn)的快速以太網(wǎng)技術(shù)，其核心交換機(jī)采用三層交換機(jī)，能很好地支持。本方案提供了豐富、全面的系統(tǒng)安全設(shè)計(jì)。整個(gè)方案考慮了用戶層面、設(shè)備、數(shù)據(jù)和管理的各個(gè)層面的安全需求，并進(jìn)行了整體安全的設(shè)計(jì)。設(shè)備方面，采用的各個(gè)層次的設(shè)備都支持了對(duì)自身負(fù)責(zé)層面的安全功能，從接入層、匯聚層到核心層，都進(jìn)行了安全方面的考慮和設(shè)計(jì)；如接入層面提供的VLAN保護(hù)接入層面數(shù)據(jù)和用戶的安全。防ARP功能和常見(jiàn)的蠕蟲(chóng)、沖擊波等病毒的防范。數(shù)據(jù)層面，對(duì)數(shù)據(jù)在各個(gè)系統(tǒng)層面的傳輸都考慮的安全方面的設(shè)計(jì)。關(guān)鍵詞：網(wǎng)絡(luò)性能；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)配置；VLANI濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）NetworkPlanningandDesignoftheJunanCountyHospitalAbstractWiththerapiddevelopmentofnetworktechnology,informationcommunications,networkeconomy,knowledgeeconomy,nottheIThigh-techindustrypatents.Asoneofthetraditionalindustriesofthehealthcareindustry,andhowtodealwiththeimpactoftheInternetage,howtousenetworktechnologytoimprovethemanagementlevelandservicequalityofourhealthcareindustry,isanunavoidableproblem.Theprogramprovidesarichandcomprehensivesystemsecuritydesign.Equipment,atalllevelsofequipmentsupportlevelisresponsiblefortheirownsecurityfeatures,fromtheaccesslayer,convergencelayertothecorelayer,allthesecurityconsiderationsanddesign;suchasaccesslevelVLANtoprotectaccesstoentry-leveldataandusersecurity.Preventionofthevirusofanti-ARPfeature,commonworms,suchasshockwaves.Datalevel,thesafetyaspectsareconsideredbythetransmissionofdataineachsystemleveldesign.Keywords:NetworkPerformance;NetworkSecurity;NetworkConfiguration;VLANII濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）目錄第一章緒論.......................................................................................................................11.1研究的目的和意義...................................................................................................11.1.1研究目的............................................................................................................11.1.2研究意義............................................................................................................21.2國(guó)內(nèi)外研究現(xiàn)狀.......................................................................................................21.2.1國(guó)外研究現(xiàn)狀....................................................................................................31.2.2國(guó)內(nèi)研究現(xiàn)狀....................................................................................................3第二章概述.......................................................................................................................42.1醫(yī)院的背景................................................................................................................42.2需求分析....................................................................................................................42.2.1網(wǎng)絡(luò)穩(wěn)定.............................................................................................................42.2.2網(wǎng)絡(luò)性能.............................................................................................................52.2.3網(wǎng)絡(luò)安全.............................................................................................................5第三章網(wǎng)絡(luò)規(guī)劃...............................................................................................................73.1醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)....................................................................................................73.2醫(yī)院網(wǎng)絡(luò)規(guī)劃拓?fù)?...................................................................................................83.2.1結(jié)構(gòu)設(shè)計(jì).............................................................................................................83.2.2VLAN劃分........................................................................................................103.3IP地址.....................................................................................................................123.3.1IP地址設(shè)計(jì)規(guī)則................................................................................................123.3.2IP地址劃分........................................................................................................123.4網(wǎng)絡(luò)的簡(jiǎn)要配置......................................................................................................143.5網(wǎng)絡(luò)安全設(shè)計(jì)..........................................................................................................16第四章結(jié)論.....................................................................................................................204.1高穩(wěn)定的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)..........................................................................................20i濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）4.2獨(dú)立的服務(wù)器區(qū)域設(shè)計(jì).........................................................................................204.3全面的系統(tǒng)安全設(shè)計(jì)..............................................................................................20參考文獻(xiàn)...........................................................................................................................21謝辭...................................................................................................................................22濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）1.1研究的目的和意義互聯(lián)網(wǎng)發(fā)展到今天，已經(jīng)給人們的生活帶來(lái)了巨大的變化，它為人們構(gòu)造了一條信息高速路。但是，這條信息高速路的使用率只有。因此，擺在人們面前的問(wèn)題是如何利用互聯(lián)網(wǎng)的價(jià)值。越來(lái)越多的人認(rèn)為，網(wǎng)絡(luò)作為一種新的理念，新的技術(shù)，新的設(shè)施，將會(huì)成為互聯(lián)網(wǎng)的下一個(gè)浪潮。網(wǎng)絡(luò)研究已被列入國(guó)家“八六三”計(jì)劃和“九七三”項(xiàng)目。[1]1.1.1研究目的隨著醫(yī)療技術(shù)的發(fā)展，醫(yī)療體制改革的不斷深入，我國(guó)已經(jīng)開(kāi)始從公費(fèi)醫(yī)療體制轉(zhuǎn)向社會(huì)保障體制，并通過(guò)建立醫(yī)療保險(xiǎn)制度，將新的醫(yī)療保障制度逐步推向社會(huì)。同時(shí)，在市場(chǎng)經(jīng)濟(jì)的外部環(huán)境下，醫(yī)療衛(wèi)生機(jī)構(gòu)如何通過(guò)信息化建設(shè)完善內(nèi)部的管理，降低管理成本，提高對(duì)市場(chǎng)的反應(yīng)速度，占據(jù)競(jìng)爭(zhēng)優(yōu)勢(shì)，開(kāi)發(fā)新的、更方便更快捷的服務(wù)項(xiàng)目，為廣大人們?nèi)罕娞峁﹥?yōu)質(zhì)、衛(wèi)生、滿意的服務(wù)，是一個(gè)很重要的課題，是一件利國(guó)利民的大事。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，簡(jiǎn)單的內(nèi)部網(wǎng)絡(luò)已經(jīng)不能適用現(xiàn)代的網(wǎng)絡(luò)技術(shù)發(fā)展的要求。醫(yī)院若要做到面向社會(huì)、面向世界，和國(guó)際是先進(jìn)的醫(yī)療技術(shù)相接軌，就必須認(rèn)真貫徹落實(shí)國(guó)家有關(guān)加快醫(yī)療系統(tǒng)信息化建設(shè)及管理的精神，進(jìn)一步推進(jìn)醫(yī)療系統(tǒng)的信息化建設(shè)，才能及時(shí)了解國(guó)際醫(yī)療系統(tǒng)的新信息、新發(fā)展動(dòng)態(tài)，吸收國(guó)內(nèi)外新的醫(yī)療理念和管理經(jīng)驗(yàn)，及時(shí)提高醫(yī)院的醫(yī)療系統(tǒng)的信息化應(yīng)用和管理水平。在對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)規(guī)劃中，我將從需求分析、醫(yī)院網(wǎng)絡(luò)總體規(guī)劃、服務(wù)器擇穩(wěn)定和成熟的技術(shù)和產(chǎn)品，是醫(yī)院的網(wǎng)絡(luò)在開(kāi)通運(yùn)行后處于穩(wěn)定的的狀態(tài)。在結(jié)構(gòu)上將采用流行的三層網(wǎng)絡(luò)結(jié)構(gòu)，及核心層、交換層和接入層，選用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通過(guò)防火墻來(lái)接入骨干網(wǎng)絡(luò)。考慮到醫(yī)院的規(guī)模較小，信息接點(diǎn)較少，信息流量小的的特點(diǎn)，實(shí)施的的時(shí)候，在核心層主要采用硬件與軟件技術(shù)相結(jié)合來(lái)實(shí)現(xiàn)其功能，并不僅僅采用昂貴的硬件來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)功能，要充分利用現(xiàn)有的資源，不浪1濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）費(fèi)，不盲目追求設(shè)備的高端化。同時(shí)考慮到醫(yī)院的應(yīng)用環(huán)境應(yīng)建立豐富的應(yīng)用服務(wù)器，來(lái)滿足信息共享的需求。同時(shí)考慮到醫(yī)院今后的發(fā)展，采用開(kāi)放式的結(jié)構(gòu)和技術(shù)，一便使醫(yī)院網(wǎng)絡(luò)具有良好的擴(kuò)充能力和開(kāi)放性，以滿足今后醫(yī)院對(duì)網(wǎng)絡(luò)的發(fā)展要求1.1.2研究意義網(wǎng)絡(luò)技術(shù)已經(jīng)對(duì)社會(huì)，經(jīng)濟(jì)和文化各方面產(chǎn)生重大影響，并將改變?nèi)藗冋J(rèn)識(shí)世界，思考世界的觀點(diǎn)和方法。作為傳統(tǒng)行業(yè)之一的醫(yī)療衛(wèi)生行業(yè)，如何面對(duì)網(wǎng)絡(luò)時(shí)代帶來(lái)的沖擊，如何利用網(wǎng)絡(luò)技術(shù)提高我們醫(yī)療衛(wèi)生行業(yè)的管理水平和服務(wù)質(zhì)量，是無(wú)法回避的問(wèn)題。為了認(rèn)真貫徹衛(wèi)生部召開(kāi)的關(guān)于加快醫(yī)衛(wèi)系統(tǒng)信息化建設(shè)及管吸收新的技術(shù)和管理經(jīng)驗(yàn)，提高醫(yī)衛(wèi)系統(tǒng)信息化應(yīng)用的管理水平，使醫(yī)院經(jīng)濟(jì)效益和社會(huì)效益雙豐收，全國(guó)各省都在逐步加快醫(yī)院的信息化建設(shè)步伐。傳統(tǒng)醫(yī)療衛(wèi)生行業(yè)正利用其行業(yè)特點(diǎn)，汲取網(wǎng)絡(luò)技術(shù)精華，努力創(chuàng)造著醫(yī)療衛(wèi)生行業(yè)的又一個(gè)春天。未來(lái)是美好的，但現(xiàn)實(shí)不可回避。在選取“飛”的翅膀時(shí)，好的網(wǎng)絡(luò)設(shè)計(jì)方案對(duì)醫(yī)療行業(yè)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、可靠性、可管理性、可擴(kuò)展性和高性能的特殊需要，具有深遠(yuǎn)的意義。1.2國(guó)內(nèi)外研究現(xiàn)狀20世紀(jì)90年代末至今，是數(shù)字化醫(yī)院以前所未有的速度發(fā)展的時(shí)期。發(fā)展過(guò)程中，我國(guó)醫(yī)院網(wǎng)絡(luò)建設(shè)已初具規(guī)模并取得了長(zhǎng)足的進(jìn)步。[2]事實(shí)證明，醫(yī)院網(wǎng)絡(luò)建設(shè)是實(shí)現(xiàn)醫(yī)院現(xiàn)代化的重要任務(wù)和標(biāo)志，也是社會(huì)信息化不可缺少的組成部分，更是醫(yī)院適應(yīng)改革的必然選擇。1.2.1國(guó)外研究現(xiàn)狀美國(guó)HIMSS協(xié)會(huì)2006年調(diào)查報(bào)告顯示，美國(guó)數(shù)字化醫(yī)院建設(shè)投入很大，我國(guó)醫(yī)院與美國(guó)醫(yī)院在信息化建設(shè)投資規(guī)模上有著很大的差距。最為突出的就是人才投IT據(jù)CHIMA3～10級(jí)醫(yī)院信息部門(mén)的全職職工規(guī)模主要集中在3～20人，占三級(jí)醫(yī)院的82．22。而三級(jí)以下醫(yī)院則主要集中在1～109034HIMSS2濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）協(xié)會(huì)2006年醫(yī)院信息化現(xiàn)狀調(diào)查中IT部門(mén)全職員工數(shù)據(jù)，美國(guó)80的醫(yī)院IT人員編制在10人以上。其中，32的醫(yī)院10～24人，17的醫(yī)院25～50人，9的醫(yī)院51～75人，4的醫(yī)院76～100門(mén)診量、收容量遠(yuǎn)大于美國(guó)醫(yī)院，人力資源不足的情況與發(fā)達(dá)國(guó)家醫(yī)療行業(yè)相比，差距較大。在技術(shù)應(yīng)用方面，也存在較大差距。當(dāng)前我國(guó)各級(jí)各類(lèi)醫(yī)院信息技術(shù)采用率排在前3位的依次是高速以太網(wǎng)(≥100M)技術(shù)、數(shù)據(jù)安全技術(shù)、條碼技術(shù)。CHIMA樣本調(diào)查結(jié)果顯示，采用率第1位的是高速以太網(wǎng)≥100M)技術(shù)，比例高達(dá)7377；第2位是數(shù)據(jù)安全技術(shù)，比例達(dá)3238；第3位是條碼技術(shù)，比例達(dá)28482006年美國(guó)HIMSS統(tǒng)計(jì)結(jié)果顯示，美國(guó)醫(yī)院較流行、較成熟的IT技術(shù)，主要是高速網(wǎng)絡(luò)(93)、無(wú)線(84)、移動(dòng)(77)、Internet(84)、Extranet(68)、集成引擎(75、條碼技術(shù)(65)等從以上對(duì)比可以看出，我國(guó)醫(yī)院目前普遍采用的技術(shù)，美國(guó)早已采用。我國(guó)數(shù)字化醫(yī)院建設(shè)的先進(jìn)技術(shù)普及程度與美國(guó)有較大差距。[3]1.2.2國(guó)內(nèi)研究現(xiàn)狀我國(guó)傳統(tǒng)數(shù)字化醫(yī)院的發(fā)展可分為3個(gè)階段。首先是單機(jī)單用戶應(yīng)用階段。始于20世紀(jì)7080年代初，這一階段開(kāi)始是以小型機(jī)為主，采用分時(shí)終端方80年代中期進(jìn)入部門(mén)級(jí)系統(tǒng)應(yīng)用階段。一些醫(yī)院開(kāi)始建立小型的局域網(wǎng)絡(luò)，并開(kāi)發(fā)出基于部門(mén)管理的小型網(wǎng)絡(luò)90年代開(kāi)始進(jìn)入全院級(jí)系統(tǒng)應(yīng)用階段。以軍隊(duì)醫(yī)院“軍衛(wèi)一號(hào)”系統(tǒng)的全面運(yùn)行為標(biāo)志，大規(guī)模進(jìn)入全院級(jí)系統(tǒng)應(yīng)用階段。快速以太網(wǎng)和大型關(guān)系型數(shù)據(jù)庫(kù)日益盛行，完整的醫(yī)院網(wǎng)絡(luò)管理系統(tǒng)的實(shí)現(xiàn)已經(jīng)成為可能。[4]3濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）2.1醫(yī)院的背景醫(yī)院現(xiàn)擁有床位500張，科室齊全，人才薈萃。該院在本地區(qū)有較大優(yōu)勢(shì)的學(xué)科和技術(shù)項(xiàng)目主要有：臨床設(shè)有內(nèi)、外、婦、眼、耳鼻喉、口腔各科，痤瘡專(zhuān)科。建筑樓群及信息點(diǎn)分布：綜合醫(yī)療大樓一幢該樓在醫(yī)院的左下，一層有31個(gè)房間，二層47個(gè)房，三層39個(gè)房間，四層33個(gè)房間，每間房間配有一部電腦。為使信息和資源共享，院方要求每個(gè)房間的辦公設(shè)備都需要網(wǎng)絡(luò)連通，同時(shí)大樓內(nèi)的網(wǎng)絡(luò)與醫(yī)院的網(wǎng)絡(luò)連通。行政辦公樓一幢6層，每層有辦公室18間。每個(gè)辦公室均配置有電腦1臺(tái)。綜合住院樓一幢10層，每層有一個(gè)值班室，每個(gè)值班室配置一電腦，并與醫(yī)院的網(wǎng)絡(luò)連接。物資供應(yīng)樓一幢該樓位于綜合住院樓右面，樓高3層，每層有一個(gè)辦公室，配置兩臺(tái)電腦，與醫(yī)院網(wǎng)絡(luò)連接。體檢康復(fù)樓一幢4層，每層有20個(gè)房間，每個(gè)房間安裝一臺(tái)電腦。2.2需求分析2.2.1網(wǎng)絡(luò)穩(wěn)定醫(yī)療行業(yè)是關(guān)系到病人生命安危的重要行業(yè)，莒南人民醫(yī)院的各種應(yīng)用系統(tǒng)和7*24穩(wěn)定、可靠、持續(xù)運(yùn)行）是投入運(yùn)行的醫(yī)療系統(tǒng)的生命線。同時(shí)，對(duì)于門(mén)診等重要區(qū)域，由于門(mén)診收費(fèi)是患者4濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）進(jìn)入醫(yī)院的第一站，穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)建設(shè)是醫(yī)院各種應(yīng)用系統(tǒng)開(kāi)展的根本保障，是降低醫(yī)院目前出現(xiàn)問(wèn)題的根本性措施。[5]1）網(wǎng)絡(luò)本身穩(wěn)定性。2）網(wǎng)站的有效性。3）網(wǎng)絡(luò)的安全性。4）具有一定的可擴(kuò)展性。5）在滿足基本功能的同時(shí)，盡量節(jié)約資金。6）辦公用戶要具有強(qiáng)大的信息傳遞能力，以保證醫(yī)院信息暢通。2.2.2網(wǎng)絡(luò)性能作為臨床信息系統(tǒng)最為重要的PACS系統(tǒng)的應(yīng)用其在傳輸患者的放射圖像信息時(shí)，需要消耗大量的網(wǎng)絡(luò)傳輸帶寬，雖然目前莒南人民醫(yī)院仍然采用的是科室級(jí)的PACS系統(tǒng)，然而，隨著醫(yī)院信息化的發(fā)展，畢竟以全院級(jí)的FULLPACS系統(tǒng)為發(fā)展方向，在建設(shè)了PACS系統(tǒng)之后，堆積如山的膠片、病例檔案都沒(méi)有了，但是網(wǎng)絡(luò)上數(shù)據(jù)量卻在急劇增長(zhǎng)。海量存儲(chǔ)和數(shù)據(jù)瀏覽就成為必須解決的問(wèn)題。在計(jì)算機(jī)中一頁(yè)文字資料僅占幾千字節(jié)，而一張數(shù)字化的X線片將產(chǎn)生上百萬(wàn)字節(jié)(Mb)醫(yī)院FULLPACS系統(tǒng)應(yīng)用傳輸帶寬的考慮。[6]2.2.3網(wǎng)絡(luò)安全軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)、不受偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。而網(wǎng)絡(luò)安全的主要威脅來(lái)自以下方面：1）非授權(quán)訪問(wèn)；2）信息泄露；3）拒絕服務(wù)。對(duì)于底層的工作站來(lái)說(shuō)，安全性問(wèn)題主要來(lái)自于計(jì)算機(jī)病毒的侵?jǐn)_和使用人員人為操作造成的系統(tǒng)破壞。為了防止病毒入侵，可以在醫(yī)院的電腦上只開(kāi)放最小使用功能。例如：拆除光驅(qū)、軟驅(qū)、關(guān)閉USB端口，添加CMOS密碼，實(shí)時(shí)監(jiān)測(cè)病5濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）毒，并及時(shí)升級(jí)病毒代碼，隱藏桌面、使用組策略技術(shù)，使一般用戶無(wú)法看到網(wǎng)上鄰居、資源管理器等，只能使用授權(quán)的應(yīng)用程序，而不能進(jìn)行非授權(quán)功能操作，輔之以多種方法對(duì)工作站做限制和監(jiān)控，將非授權(quán)訪問(wèn)事件發(fā)生概率降到最低。普遍來(lái)講，網(wǎng)絡(luò)安全關(guān)鍵技術(shù)主要有：信息包篩選(基于包過(guò)濾的防火墻)、應(yīng)用中繼器代理技術(shù))和加密技術(shù)，一個(gè)完整的網(wǎng)絡(luò)信息安全系統(tǒng)至少包括三類(lèi)措施：社會(huì)的法律政策、企業(yè)的規(guī)章制度及網(wǎng)絡(luò)安全教育等外部環(huán)境，技術(shù)方面的措施，[7]，網(wǎng)絡(luò)系統(tǒng)安全維護(hù)中，普遍應(yīng)用的適當(dāng)、安全的方法：1）用備份和鏡像技術(shù)提高數(shù)據(jù)完整性；2）病毒檢查；3）補(bǔ)丁程序，修補(bǔ)系統(tǒng)漏洞；4）提高物理安全；5）構(gòu)筑因特網(wǎng)防火墻；6）仔細(xì)閱讀日志；7）加密；8）執(zhí)行身份鑒別，口令守則；9）捕捉闖入者6濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）3.1醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)著社會(huì)的發(fā)展，企業(yè)信息化建設(shè)的推進(jìn)，全國(guó)各大中型企業(yè)基本上都有了自己的網(wǎng)絡(luò)，作為醫(yī)院的決策者們來(lái)說(shuō)，建立高速的網(wǎng)絡(luò)，使信息流通更快速，將醫(yī)院建成信息化的高效的醫(yī)院，使醫(yī)院立于不敗之林。由于邳州人民醫(yī)院的網(wǎng)絡(luò)業(yè)務(wù)量并不HttpFtpEmail便是醫(yī)院與Internet連接的最大流量了。從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開(kāi)放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)用戶的總體需求，結(jié)合對(duì)應(yīng)用系統(tǒng)的考慮，我們提出網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)的原則是：可靠的技術(shù)選型、標(biāo)準(zhǔn)的體系結(jié)構(gòu)、1000M骨干網(wǎng)、安全性較高、運(yùn)行性能可靠以及遵循面向應(yīng)用，注重實(shí)效，急用先上，逐步完善的原則。1）實(shí)用性：根椐應(yīng)用系統(tǒng)的要求確定整個(gè)系統(tǒng)的結(jié)構(gòu)，即從系統(tǒng)功能和信息需求出發(fā)，擬建系統(tǒng)的結(jié)構(gòu)必須滿足系統(tǒng)的傳輸能力要求、信息安全要求、人機(jī)交互能力要求、信息處理要求等；2）先進(jìn)性：以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，并能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品幾年內(nèi)不落后；3）可靠性：系統(tǒng)必須可靠運(yùn)行；4）開(kāi)放性：選擇的產(chǎn)品應(yīng)具有好的互操作性和可移植性，并符合相關(guān)的國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)；5）可擴(kuò)充性：系統(tǒng)是一個(gè)逐步發(fā)展的應(yīng)用環(huán)境，在系統(tǒng)結(jié)構(gòu)、產(chǎn)品系統(tǒng)、系統(tǒng)容量與處理能力等方面必須具有升級(jí)換代的可能，這種擴(kuò)充不僅能充分保護(hù)原有資,6）可伸縮性原則：網(wǎng)絡(luò)的建設(shè)是一項(xiàng)持續(xù)性的系統(tǒng)工程項(xiàng)目，堅(jiān)持網(wǎng)絡(luò)建設(shè)規(guī)模的可伸縮性原則，將使得網(wǎng)絡(luò)的建設(shè)費(fèi)用降低，避免不必要的浪費(fèi)，也體現(xiàn)了網(wǎng)絡(luò)建設(shè)的靈活性；7）安全性：信息系統(tǒng)安全問(wèn)題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實(shí)體經(jīng)過(guò)該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)78濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）LAN和WAN的硬件設(shè)備也是關(guān)鍵性的一步。莒南人民醫(yī)院網(wǎng)絡(luò)規(guī)劃采用的是星型拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)總體分為三個(gè)層次，即核心層、匯聚層、接入層。核心層核心層包括由核心交換機(jī)、路由器、網(wǎng)絡(luò)服務(wù)器等部分組成，主要功能是提供地理上遠(yuǎn)程站點(diǎn)之間的廣域網(wǎng)連接。核心層作為莒南人民醫(yī)院的基本信息平臺(tái)，通過(guò)CISCO2620XM路由器接入CiscoWS-C4510R連接路由器，提供網(wǎng)絡(luò)信息的核心交換，網(wǎng)絡(luò)服務(wù)器連接在核心交換機(jī)上，以提供高速的網(wǎng)絡(luò)信息服務(wù)。1．CISCO2620XM路由器CISCO2620XM5客戶提供高性能的IP服務(wù)、平臺(tái)高擴(kuò)展性和可靠性。CISCO2620XM采用了并行快速轉(zhuǎn)發(fā)技術(shù)，它采用全硬件冗余、在線接入和拔除及無(wú)縫路由等先進(jìn)技術(shù)，除此之外還具有以下特征：高密度廣域網(wǎng)和撥號(hào)連接中密度到高密度局域網(wǎng)連接數(shù)據(jù)上的中密度語(yǔ)音具有閃存能力2．CiscoWS-C4510R三層核心交換機(jī)思科新推出的CiscoWS-C4510R系列交換機(jī)是一個(gè)創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，里程碑地提升了堆疊式交換機(jī)在局域網(wǎng)中的工作效率。支持在內(nèi)部建立虛擬工作組，提供流量管理和第二層交換功能，同時(shí)具有先進(jìn)的網(wǎng)絡(luò)管理功能。這個(gè)新的產(chǎn)品系列采用了最新的思科StackWise技術(shù)，不但實(shí)現(xiàn)高達(dá)32Gbps一起，便于用戶建立一個(gè)統(tǒng)一、高度靈活的交換系統(tǒng)就好像是一整臺(tái)交換機(jī)一樣。這代表了堆疊式交換機(jī)新的工業(yè)技術(shù)水平和標(biāo)準(zhǔn)。CiscoWS-C4510R作為莒南人民醫(yī)院網(wǎng)絡(luò)的三層核心9濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）交換機(jī)。1）匯聚層各子網(wǎng)絡(luò)的流量的匯聚采用思科公司的CiscoCatalyst2950交換，上行速度為100Mbps接入中心交換機(jī)CiscoCatalyst3750，CiscoCatalyst2950是24口10M/100Mbps自適應(yīng)以太端口且?guī)?個(gè)千兆端口的交換機(jī)，體系結(jié)構(gòu)采用了一個(gè)10Gbps和轉(zhuǎn)發(fā)速率每秒750萬(wàn)個(gè)信息包的交換結(jié)構(gòu)。2）接入層接入層通常是一個(gè)LAN或一組，所以我們所以討論的的網(wǎng)絡(luò)設(shè)計(jì)中，接入層通常由以太網(wǎng)組成。接入層為用戶提供接入訪問(wèn)服務(wù)。接入層采用思科公司的CiscoCatalyst260024端口，快速10M/100M自適應(yīng)的能力為網(wǎng)絡(luò)提供很好的兼容性以及交換能力。3.2.2VLAN劃分隨著網(wǎng)絡(luò)硬件性能的不斷提高，成本不斷降低，目前新建的局域網(wǎng)基本上都采用了性能先進(jìn)的快速以太網(wǎng)技術(shù)，其核心交換機(jī)采用三層交換機(jī)，能很好地支持VLAN是局域網(wǎng)上的一組設(shè)備，經(jīng)配置（用管理軟件）后它們可以加同連接在同一線路上那樣通信，而它們實(shí)際上位于不同的局域網(wǎng)段，它和用戶的物理位置沒(méi)有關(guān)系。實(shí)驗(yàn)VLAN技術(shù)的局域網(wǎng)的管理方便、可靠性高、VLAN具有以下優(yōu)點(diǎn)：1）增加了網(wǎng)絡(luò)連接的靈活性及降低管理成本。2）有效控制網(wǎng)絡(luò)中的廣播。3）增強(qiáng)網(wǎng)絡(luò)的安全性。4）控制通信活動(dòng)。對(duì)于交換式快速以太網(wǎng)，如果要對(duì)某些用戶重新進(jìn)行網(wǎng)絡(luò)分段，需要網(wǎng)絡(luò)管理而對(duì)于采用VLANVLAN應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段，在不改變網(wǎng)絡(luò)物理連接的情況下，可以任意地將工作站在工作組或子網(wǎng)間移動(dòng)。利用VLAN技術(shù)大大減少了網(wǎng)10濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）絡(luò)管理的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。根據(jù)我們前面的分析，根據(jù)莒南人民醫(yī)院的具體情況，可具體劃分如下：1．服務(wù)器區(qū)：1）包括Web、FTP、Email等服務(wù)器。2）VLAN名稱：VLAN102．行政辦公區(qū)1）包括6層樓中各辦公室的電腦2）VLAN名稱：VLAN203．綜合醫(yī)療大樓1）包括4層診室中的電腦。2）VLAN名稱：VLAN304．綜合住院樓1）包括10層共10臺(tái)2）VLAN名稱：VLAN405．物資供應(yīng)大樓1）VLAN名稱：VLAN506．康復(fù)大樓1）VLAN名稱：VLAN60莒南人民醫(yī)院VLAN劃分如表3.2所示。表3.2醫(yī)院vlan劃分VLAN名稱VLAN10VLAN20VLAN30VLAN40VLAN50VLAN60服務(wù)器區(qū)行政辦公區(qū)醫(yī)療綜合大樓綜合住院大樓物資供應(yīng)大樓康復(fù)大樓38011濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）3.3IP地址3.3.1IP地址設(shè)計(jì)規(guī)則IP地址規(guī)劃的好壞不僅影響網(wǎng)絡(luò)路由協(xié)議算法的效率、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)擴(kuò)展，還直接影響應(yīng)用的進(jìn)一步發(fā)展。關(guān)于IP地址規(guī)劃應(yīng)遵循以下原則：1）IP地址的唯一性即IP地址是區(qū)分網(wǎng)絡(luò)主機(jī)的唯一標(biāo)識(shí)，同一個(gè)網(wǎng)絡(luò)中不能有相同的IP地址，否則就不會(huì)有可靠的路由選擇方式把包發(fā)送到指定的目標(biāo)地址。2）IP地址規(guī)劃的簡(jiǎn)單性IP地址的規(guī)劃應(yīng)本著簡(jiǎn)單的原則，避免在網(wǎng)絡(luò)主干采用復(fù)雜的網(wǎng)絡(luò)掩碼形式。3）IP地址規(guī)劃的層次性IP地址在規(guī)劃時(shí)，應(yīng)考慮到網(wǎng)絡(luò)中的子網(wǎng)，以及子網(wǎng)中計(jì)算機(jī)的數(shù)量，這樣才能確定IP地址的類(lèi)型和子網(wǎng)掩碼。4）IP地址的連續(xù)性。5）IP地址規(guī)劃的可擴(kuò)展性6）IP地址規(guī)劃的靈活性7）網(wǎng)絡(luò)的安全性8）IP地址根據(jù)需要采用靜態(tài)或動(dòng)態(tài)分配3.3.2IP地址劃分根據(jù)以上原則，結(jié)合莒南人民醫(yī)院的實(shí)際情況，IP地址規(guī)劃如下：1）服務(wù)器區(qū)IP地址規(guī)劃作用：用于給各個(gè)服務(wù)器分配IP地址。范圍：-54掩碼：2）辦公區(qū)作用：用于給各個(gè)辦公室電腦分配IP地址。范圍：-00掩碼：3）綜合門(mén)診區(qū)12濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）作用：用于給各個(gè)多媒體教室電腦分配IP地址。范圍：-00掩碼：4）科研實(shí)驗(yàn)區(qū)作用：用于給各個(gè)實(shí)驗(yàn)室電腦分配IP地址。范圍：-54掩碼：5）綜合住院區(qū)作用：用于給教師電腦分配IP地址。范圍：-54掩碼：IP地址規(guī)劃如表3.3所示表3.3IP地址劃分IP范圍子網(wǎng)掩碼Email服務(wù)器-54-54體檢康復(fù)大樓-54綜合住院區(qū)-54物資供應(yīng)大樓-5413濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）3.4網(wǎng)絡(luò)的簡(jiǎn)要配置1．路由器的簡(jiǎn)要配置將路由器的Console端口利用Console級(jí)終端，并為連接取一個(gè)名字Cisco-user，接著選定連接的相關(guān)參數(shù)，速度設(shè)為9600bps，數(shù)據(jù)位為8，奇偶校驗(yàn)為無(wú)，停止位為1，數(shù)據(jù)流控為無(wú)。打開(kāi)路由器電源，則進(jìn)行路由器的初始化界面。關(guān)鍵設(shè)置如下：1）輸入路由器的名字Enterhostname[Router]:Router-user2）配置連接到交換機(jī)的路由器接口的IP選項(xiàng)Router-user#configtRouter-user(config)#interfacefastethernet0/0（config-if）#ipaddress543）配置路由協(xié)議Router-user(config)#routerripRouter-user(config-router)#network54Router-user(config-router)#network544）設(shè)置IP路由器功能開(kāi)放Router-user(config)#iprouting5）設(shè)置NAT，做動(dòng)態(tài)地址轉(zhuǎn)換Router-user(config)#ipnatpoolmynatpoolnetmask2．核心交換機(jī)的簡(jiǎn)要配置將CiscoCatalyst3750交換機(jī)的Console口專(zhuān)用連接線與計(jì)算機(jī)串口連接。然后啟動(dòng)交換機(jī)，設(shè)置好PC的超級(jí)終端。其關(guān)鍵設(shè)置如下：1）行政為辦公區(qū)、醫(yī)療綜合大樓區(qū)、綜合住院區(qū)、體檢康復(fù)大樓區(qū)、物資供應(yīng)大樓及其他區(qū)、服務(wù)器區(qū)配置VLANSwitch>configuretSwitch>#hostnameCiscohqCiscohq(vlan)#vlandatabase14濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）Ciscohq(vlan)#vtpdomainhqCiscohq(vlan)#vlan2namevlan10Ciscohq(vlan)#vlan3namevlan20Ciscohq(vlan)#vlan4namevlan30Ciscohq(vlan)#vlan5namevlan40Ciscohq(vlan)#vlan6namevlan50Ciscohq(vlan)#vlan7namevlan602）為Catalyst3750交換機(jī)所劃發(fā)的VLAN設(shè)置IP地址Ciscohq#conftCiscohq(config)#interfacevlan2Ciscohq(config-if)#ipaddress1服務(wù)器區(qū)Ciscohq(config-if)#noshutCiscohq(config-if)#exitCiscohq(config)#interfacevlan3Ciscohq(config-if)#ipaddress//行政辦公區(qū)Ciscohq(config-if)#noshutCiscohq(config-if)#exitCiscohq(config)#interfacevlan4Ciscohq(config-if)#ipaddress//醫(yī)療綜合大樓Ciscohq(config-if)#noshutCiscohq(config-if)#exitCiscohq(config)#interfacevlan5Ciscohq(config-if)#ipaddress//體檢康復(fù)大樓Ciscohq(config-if)#noshutCiscohq(config-if)#exitCiscohq(config)#interfacevlan6Ciscohq(config-if)#ipaddress//綜合住院區(qū)Ciscohq(config-if)#noshut15濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）Ciscohq(config-if)#exitCiscohq(config)#interfacevlan7Ciscohq(config-if)#ipaddress//物資供應(yīng)大樓Ciscohq(config-if)#noshutCiscohq(config-if)#exit3.5網(wǎng)絡(luò)安全設(shè)計(jì)由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的迅猛發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展中的一個(gè)重要課ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露[8]。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為：通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。網(wǎng)絡(luò)安全包括五個(gè)基本要素：機(jī)密性、完整性、可用性、可控性、與可審查性。網(wǎng)絡(luò)的安全威脅主要包括在以下幾個(gè)方面。1）非授權(quán)訪問(wèn)：沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源則被看作非授權(quán)訪問(wèn)，如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作。2）信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無(wú)意中被除數(shù)泄漏出去或丟失，它通或泄漏以及通過(guò)建立隱或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，推測(cè)出有用信息，如用戶口令、賬號(hào)等重要信息。3）破壞數(shù)據(jù)完整性：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)：惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。16濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）4）拒絕服務(wù)攻擊：它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。5而且用戶很難防范。6蠕蟲(chóng)病毒，可以借助多種用途和路徑潛入企業(yè)、政府、銀行、軍隊(duì)等的網(wǎng)絡(luò)?；旌贤{的出現(xiàn)說(shuō)明病毒編寫(xiě)者正在利用大量的系統(tǒng)漏洞將病毒傳播的速度最大化。網(wǎng)絡(luò)安全設(shè)計(jì)原則雖然說(shuō)越安全的網(wǎng)絡(luò)，信息的傳輸效率越差，也沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)。但是如果在網(wǎng)絡(luò)設(shè)計(jì)之初就能遵守些合理的原則，那么這樣設(shè)計(jì)好的網(wǎng)絡(luò)的安全和信息的保密就會(huì)有所保障。從網(wǎng)絡(luò)工程的技術(shù)出發(fā)，我們應(yīng)該遵從以下原則：1．網(wǎng)絡(luò)安全系統(tǒng)的整體性原則強(qiáng)調(diào)安全防護(hù)、監(jiān)測(cè)和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)系統(tǒng)發(fā)生被攻擊的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。所以網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括三種機(jī)制：安全防護(hù)機(jī)制、安全監(jiān)測(cè)、安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取的相應(yīng)防護(hù)措施，避免非法攻擊的進(jìn)行；安全監(jiān)測(cè)機(jī)制系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止系統(tǒng)進(jìn)行的各種攻擊；安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量及時(shí)地恢復(fù)信息，減少攻擊的破壞程度。2．網(wǎng)絡(luò)安全系統(tǒng)的有效性與實(shí)用性原則網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作活動(dòng)為前提。網(wǎng)絡(luò)中的信息安全和信息利用是一對(duì)矛盾：一方面，為健全和彌補(bǔ)系統(tǒng)缺陷的漏洞，會(huì)采取多種技術(shù)手段和管理措施；另一方面，勢(shì)必給系統(tǒng)的運(yùn)行和用戶的使用造成負(fù)擔(dān)和麻煩，“越安全請(qǐng)注意味著使用越不方便”。尤其在網(wǎng)絡(luò)環(huán)境下，實(shí)時(shí)性要求很高的業(yè)務(wù)不能允許安全連接和安全處理造成的時(shí)延和數(shù)據(jù)擴(kuò)張。如何在確保安全性的基礎(chǔ)上，把安全處理的運(yùn)算減小或分?jǐn)?，減少用戶的記憶、存儲(chǔ)工作和安全服務(wù)器的存儲(chǔ)量、計(jì)算量，是一個(gè)待解決的問(wèn)題。17濱州學(xué)院專(zhuān)科畢業(yè)設(shè)計(jì)（論文）3．等級(jí)性原則良好的網(wǎng)絡(luò)安全系統(tǒng)必然是分為不同級(jí)別的包括對(duì)信息保密程度分級(jí)（絕密、從而針對(duì)不同級(jí)別的安全對(duì)象，提供全天候算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。[9]4．網(wǎng)絡(luò)安全有價(jià)原則網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)是受經(jīng)費(fèi)限制的。因此在考慮安全問(wèn)題解決方案時(shí)必須考慮性能價(jià)格的平衡，而且不同的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點(diǎn)各不相同。例如國(guó)家政府審計(jì)、網(wǎng)絡(luò)容錯(cuò)等功能。交通、民航側(cè)重于網(wǎng)絡(luò)容錯(cuò)等。國(guó)此必須有的放矢，具體問(wèn)題全體分析，把有限的經(jīng)費(fèi)用在關(guān)鍵領(lǐng)域。然而Internet會(huì)被她人竊取。因此需要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行設(shè)計(jì)。[10]1）確定面臨的各種攻擊和風(fēng)險(xiǎn)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)必須根據(jù)具體系統(tǒng)和環(huán)境，考察、分析、評(píng)估、檢測(cè)（包括模擬攻擊）和確定系統(tǒng)存在的安全漏洞和安全威脅。2）明確