北京航空航天大学毕业设计(论文) 第 III 页
3.5.3 接入层 10 3.6 网络管理软件 11 3.7 VLAN划分 11 3.8 IP寻址设计 13 3.9 应用服务平台设计 14 3.9.1 IIS服务器的配置及安装 14 3.9.2 Web服务器的配置 14 3.9.3 FTP服务器的配置 18 3.10 网络安全设计 21 3.10.1 非授权访问 21 3.10.2 信息泄漏或丢失 21 3.10.3 破坏数据完整性 21 3.10.4 拒绝服务攻击 21 3.10.5 利用网络传播病毒 21 3.10.6 混合威胁攻击 21 3.11 网络安全设计原则 22
3.11.1 网络安全系统的整体性原则 22 3.11.2 网络安全系统的有效性与实用性原则3.11.3 等级性原则 22 3.11.4 网络安全有价原则 22
3.11.5 网络信息安全设计与实施步骤 22 4 物理网络设计 23 4.1 结构化布线系统的优点 23 4.2 系统组成说明 23 4.3 RJ45跳接线的制作 25 4.4 邳州人民医院网络布线 26 4.5 邳州人民医院网络选型 26 5 安装设备及设置 26 5.1 路由器的简要配置 26 5.2 核心交换机的简要配置 27 6 网络的评估 1 结束语 1 致 谢 1 参考文献 1 附 录 1
附录A 服务器和PC机配置清单 1 附录B 网络交换设备清单 1 附录C 网络连接设备清单 1
22
北京航空航天大学毕业设计(论文) 第 1 页
绪论
互联网发展到今天,已经给人们的生活带来了巨大的变化,它为人们构造了一条信息高速路。但是,这条信息高速路的使用率只有5%。因此,摆在人们面前的问题是如何利用互联网的价值。越来越多的人认为,网络作为一种新的理念,新的技术,新的设施,将会成为互联网的下一个浪潮。网络研究已被列入国家“八六三”计划和“九七三”项目。
随着医疗技术的发展,医疗体制改革的不断深入,我国已经开始从公费医疗体制转向社会保障体制,并通过建立医疗保险制度,将新的医疗保障制度逐步推向社会。同时,在市场经济的外部环境下,医疗卫生机构如何通过信息化建设完善内部的管理,降低管理成本,提高对市场的反应速度,占据竞争优势,开发新的、更方便更快捷的服务项目,为广大人们群众提供优质、卫生、满意的服务,是一个很重要的课题,是一件利国利民的大事。远程医疗技术将成为未来医疗发展的趋势。现在中国的情况,发达地区、沿海,它的水平和基层相对差很多,有的时候像过去必须送到城里来以后才能做会诊,通过远程做了影像检查之后,通过数字化的传输,直接可以通过电脑送到基层去,基层通过电脑就可以进行诊断检查了。
随着计算机网络技术的不断发展,简单的内部网络已经不能适用现代的网络技术发展的要求。医院若要做到面向社会、面向世界,和国际是先进的医疗技术相接轨,就必须认真贯彻落实国家有关加快医疗系统信息化建设及管理的精神,进一步推进医疗系统的信息化建设,才能及时了解国际医疗系统的新信息、新发展动态,吸收国内外新的医疗理念和管理经验,及时提高医院的医疗系统的信息化应用和管理水平。在对邳州人民医院内部网络规划中,我将从需求分析、医院网络总体规划、服务器的配置、网络管理和 网络安全等方面进行规划和实现。在网络建设过程中将尽量选择稳定和成熟的技术和产品,是医院的网络在开通运行后处于稳定的的状态。在结构上将采用流行的三层网络结构,及核心层、交换层和接入层,选用星型网络拓扑结构,通过防火墙来接入邳州市的骨干网络。考虑到医院的规模较小,信息接点较少,信息流量小的的特点,实施的的时候,在核心层主要采用硬件与软件技术相结合来实现其功能,并不仅仅采用昂贵的硬件来实现网络功能,要充分利用现有的资源,不浪费,不盲目追求设备的高端化。同时考虑到医院的应用环境应建立丰富的应用服务器,来满足信息共享的需求。同时考虑到医院今后的发展,采用开放式的结构和技术,一便使医院网络具有良好的扩充能力和开放性,以满足今后医院对网络的发展要求。
北京航空航天大学毕业设计(论文) 第 2 页
网络需求分析 概述
随着计算机技术的发展,信息技术在社会学习和生活方面起到越来越重要的作用,并对传统的思想观念和工作方式带来了巨大的冲击。网络已进入了各行各业,同时也带动了各行各业的发展,医院作为重要的医疗机构,其医疗、科研、办公的信息化、网络化尤其重要。邳州人民医院通过建立完善的网络系统,使社会通过Internet了解自己的同时,也使自己更加了解社会和世界的最新技术。
医院基本情况及需求分析 基本情况
邳州人民医院,位于邳州市中心,交通便利,环境优美,是一所综合性的“三级甲等医院”。 医院现拥有床位500张,科室齐全,人才荟萃。博士生,硕士生30多名,高级技术职务50余人。该院在本地区有较大优势的学科和技术项目主要有:烧伤科的重度烧伤救治、消化内科的肿瘤综合治疗、骨科的断指(肢)再植、心胸外科的体外循环心脏手术、泌尿外科的肾脏移植、神经外科的重型颅脑外伤救治、普通外科的腹腔镜手术和理疗科的高压氧治疗等。 建筑楼群及信息点分布图: 综合医疗大楼一幢
该楼在医院的左下,一层有31个房间,二层47个房,三层39个房间,四层33个房间,每间房间配有一部电脑。为使信息和资源共享,院方要求每个房间的办公设备都需要网络连通,同时大楼内的网络与医院的网络连通。 行政办公楼一幢
行政办公楼在综合大楼北面,楼高6层,每层有办公室18间。每个办公室均配置有电脑1台,同时医院办公室电脑通过512K的ADSL连入Internet。 综合住院楼一幢
综合住院楼在办公楼右边,楼高10层,每层有一个值班室,每个值班室配置一电脑,并与医院的网络连接。
物资供应楼一幢
该楼位于综合住院楼右面,楼高3层,每层有一个办公室,配置两台电脑,与医院网络连接。 体检康复楼一幢
体检康复楼在综合大楼右面,楼高4层,每层有20个房间,每个房间安装一台电脑。 邳州人民医院楼群分布如图2-1所示
北京航空航天大学毕业设计(论文) 第 3 页
图2-1 邳州人民医院楼群分布图 需求分析 管理需求
经过对医院负责人和相关网络管理人员的调查结果,我进行了认真的分析,列举出医院的管理者提出了以下需求。 1)网络本身稳定性 2)网站的有效性 3)网络的安全性
4)具有一定的可扩展性
5)在满足基本功能的同时,尽量节约资金
6)办公用户要具有强大的信息传递能力,以保证医院信息畅通 2、业务需求 1)办公用户
办公用户最为主要的应用是信息(文件、通知)传递和访问内部网站进行网络办公,这部分应用约占到总应用的80%,有一部分应用是使用Internet进行HTTP访问,约占总应用的10%,另约有10%的应用是针对电子邮件系统。 2)医疗综合大楼用户
主要主要利用Internet进行信息共享和信息搜索,主要是面向HTTP和FTP的应用。
北京航空航天大学毕业设计(论文) 第 4 页
3)综合住院楼用户
综合住院楼用户主要是HTTP、FTP和电子邮件应用。 4)物资供应楼用户
主要是HTTP和电子邮件应用。 5)体检康复楼用户
主要是HTTP、FTP和电子邮件应用。
邳州人民医院网络信息点的分布如表2-1所示。 表2-1 信息点分布及应用 用户群 办公用户 医疗综合大楼用户 综合住院楼用户 物资供应楼用户 体检康复楼用户 信息点 108 150 10 3 80 用户数 108 150 10 3 80 主要应用 信息共享、内部文件传输 HTTP、FTP HTTP、FTP和电子邮件应用 HTTP、Email等 HTTP、FTP和电子邮件应用。 其它应用 HTTP、FTP、Email等 计算机平台需求
医院已经为办公用户、机房、教室配置了计算机,配置为2.0GHZ的CPU、512M的内存、160G的硬盘和3Com10/100Mbps自适应以太网卡。同时也准备了5台服务器、配置为: 2.4GHZ的CPU、512M的内存、160G的硬盘和Inter1000Mbps以太网卡,同医院校已经与相关部门签订了一定协议数量的windowsXP、windows server 2003、ISA SEVER2004软件的使用版权协议。邳州人民医院主要计算机配置如表1-2所示。 表2-2 计算机配置 CPU 内存 硬盘容量 网卡 客户机配置 2.0GHZ 512M 160G 10/100Mbps 服务器配置 2.4GHZ 1G 160G 1000Mbps 4、网络需求
经过对医院的了解和深入调查,得知总的信息接入点有近400个,对网络的流量主要集中在内部,大约有20%的流量流向Internet。因此,采用1000M骨干网,100M到桌面,通过使用电信所提供10M的光纤接入Internet将很好地满足医院的需要。 网络现状分析
网络现状分析的意义
在进行网络设计之前,对客户的网络现状进行分析,了解客户原网络的规模、拓扑结构、设备选型、用户应用等,以便更一步深入了解现有网络能否满足用户的需要,为在新设计网络中借鉴和修正某些问题提供强有力的依据,在对网络现状分析时,应从以下几方面进行: 1、网络规模