关于医院计算机网络建设设计与
最后更新时间:2024-03-28
作者:用户投稿
本站原创
点赞:30921
浏览:143472
本站原创
点赞:30921
浏览:143472
论文导读:影响医疗过程的顺利进行,严重的甚至导致医疗活动的停滞。所以,在网络设计中,要将高可靠性放在十分重要的位置,以确保医疗活动的正常进行。可扩展性:随着信息技术的不断发展,及医院医疗活动对信息技术的依赖程度不断加深,医院网络的应用呈爆发式增长,只有具备扩展性和开放性的设备,才能拥有较长的生命力。3计算机网络
摘要: 本文以银川市中医医院为背景,探讨了由于IP地址规划不合理而造成的网络维护工作繁琐,以及由于广播域较大引起的ARP频繁攻击等理由,提出了一套合理的计算机IP地址规划及VLAN划分方案,不仅为网络维护工作带来了极大的便利,同时也有效解决了ARP攻击频繁发生的理由。
关键词: 网络维护;ARP攻击;IP地址规划;VLAN划分
1006-4311(2014)35-0193-02
0 引言
随着信息化进程的不断深化,计算机网络在影响着社会的各行各业的同时,也在不断冲击着传统医疗模式。近年来,为了适应新的形势,各个医疗机构都在积极进行信息化建设。本文以银川市中医医院为背景,探讨了当今医疗机构计算机网络存在的普遍理由,并进行具体分析和研究,给出了一套合理的计算机网络IP地址规划及VLAN划分方案,有效地解决了网络规划不合理、网速慢等理由,为医院的信息化建设提供了一个良好的基础环境。
1 银川市中医医院计算机网络目前状况及存在的理由
随着网络规模的不断扩大,网络覆盖范围的不断延伸,网络设备数量和种类也在不断地增加。对于网络管理人员,需要及时发现网络中存在的各种故障和隐患,以便能够快速故障处理,有效的排除网络故障,降低网络使用风险,确保各种业务的正常开展。在排除网络故障的过程中,经常需要网络管理人员对某一个IP地址的计算机进行地理位置的及时定位。例如,在杀毒软件查找到网络中攻击源计算机的IP地址时,网络管理员无法根据IP地址查找到该计算机的具体地理位置。
以上两个理由归根结底是由于IP地址规划不合理造成的。因此,如何对全院计算机的IP地址进行科学合理的规划成为网络规划的一个重要理由。
ARP攻击则是通过伪造IP地址和MAC地址来实现ARP欺骗的,它能够在网络中产生大量的ARP通信量,使网络阻塞。攻击者只要持续不断地发出伪造的ARP响应包,就能更改目标主机ARP缓存表中的IP-MAC条目,从而造成用户上网速度慢,或者网络中断。
由于全院计算机内网均处于同一个网段内,较大的广播域造成了ARP攻击发生的可能性大大增加。而医疗行业又是关系到病人生命安危的重要行业,尤其对于门诊这样提供给病人及时性服务的重要区域,一旦发生ARP攻击,将造成大量的病人滞留门诊,不仅造成医院严重的经济损失,也会给医院的社会效应造成极大的负面影响。因此,怎样减少ARP攻击发生的可能性,并且在发生ARP攻击时能够尽可能快速地查找到攻击源,成为不容忽视的理由。
2 医院计算机网络的设计原则
可用性:医院计算机网络应以医院的实际情况为根本和前提,充分考虑到医院的具体情况,在保证医院的门诊、住院流程顺利执行的基础上,最大程度地方便网络管理人员进行维护、管理,以减少医务人员运用网络的难度,从而降低人为操作引起的网络故障。
安全性:医院计算机网络中包含大量医疗信息和财务信息的重要数据,不论是损坏还是丢失,都会给医院造成极大的损失,因此网络的安全理由显得尤为重要。内外网严格分离是网络安全的基本设计,此外,主要的安全技术还有VLAN划分、IDS、IPS等技术。
可靠性:由于医院单位性质的特殊性,要求计算机网络支持7*24小时不间断的工作。网络一旦出现故障,就会影响医疗过程的顺利进行,严重的甚至导致医疗活动的停滞。所以,在网络设计中,要将高可靠性放在十分重要的位置,以确保医疗活动的正常进行。
可扩展性:随着信息技术的不断发展,及医院医疗活动对信息技术的依赖程度不断加深,医院网络的应用呈爆发式增长,只有具备扩展性和开放性的设备,才能拥有较长的生命力。
3 计算机网络建设的基本技术
三层交换技术的出现,解决了局域网中的网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈理由。 全文地址:www.7ctime.com/sglw/lw43425.html上一论文:试析Web2.0平台下中职《计算机应用基础》学习环境设计的实践与
摘要: 本文以银川市中医医院为背景,探讨了由于IP地址规划不合理而造成的网络维护工作繁琐,以及由于广播域较大引起的ARP频繁攻击等理由,提出了一套合理的计算机IP地址规划及VLAN划分方案,不仅为网络维护工作带来了极大的便利,同时也有效解决了ARP攻击频繁发生的理由。
关键词: 网络维护;ARP攻击;IP地址规划;VLAN划分
1006-4311(2014)35-0193-02
0 引言
随着信息化进程的不断深化,计算机网络在影响着社会的各行各业的同时,也在不断冲击着传统医疗模式。近年来,为了适应新的形势,各个医疗机构都在积极进行信息化建设。本文以银川市中医医院为背景,探讨了当今医疗机构计算机网络存在的普遍理由,并进行具体分析和研究,给出了一套合理的计算机网络IP地址规划及VLAN划分方案,有效地解决了网络规划不合理、网速慢等理由,为医院的信息化建设提供了一个良好的基础环境。
1 银川市中医医院计算机网络目前状况及存在的理由
1.1 IP地址理由
目前该院内网计算机的IP地址采用自动获取方式,但是由于管理疏忽,某些计算机的IP地址被用户或者网络管理员设置为固定IP。这样先开机的计算机就可能自动获取到未开机的计算机(该计算机的IP地址之前被手动设置为固定IP)的IP地址,当后者开机后会出现IP地址获取不到或者IP地址冲突等理由,导致无法连接网络。例如,计算机A的IP地址为固定IP:192.168.1.56,计算机B的IP地址为自动获取方式取得,当计算机B的开机时间早于计算机A时,就有可能自动获取得到的IP地址为192.168.1.56,当计算机A开机时,计算机就会提示IP冲突,无法连接网络。虽然解决策略很简单,只需要将计算机A的IP设置为自动获取便可得到一个新的IP,但是也需要网络管理员到现场操作,给网络管理工作带来了极大的不便。随着网络规模的不断扩大,网络覆盖范围的不断延伸,网络设备数量和种类也在不断地增加。对于网络管理人员,需要及时发现网络中存在的各种故障和隐患,以便能够快速故障处理,有效的排除网络故障,降低网络使用风险,确保各种业务的正常开展。在排除网络故障的过程中,经常需要网络管理人员对某一个IP地址的计算机进行地理位置的及时定位。例如,在杀毒软件查找到网络中攻击源计算机的IP地址时,网络管理员无法根据IP地址查找到该计算机的具体地理位置。
以上两个理由归根结底是由于IP地址规划不合理造成的。因此,如何对全院计算机的IP地址进行科学合理的规划成为网络规划的一个重要理由。
1.2 ARP攻击
ARP攻击,即地址剖析协议攻击。首先,地址剖析协议的作用是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的正常进行。ARP具体来说就是将网络层的IP地址剖析成数据链路层的MAC地址。ARP攻击则是通过伪造IP地址和MAC地址来实现ARP欺骗的,它能够在网络中产生大量的ARP通信量,使网络阻塞。攻击者只要持续不断地发出伪造的ARP响应包,就能更改目标主机ARP缓存表中的IP-MAC条目,从而造成用户上网速度慢,或者网络中断。
由于全院计算机内网均处于同一个网段内,较大的广播域造成了ARP攻击发生的可能性大大增加。而医疗行业又是关系到病人生命安危的重要行业,尤其对于门诊这样提供给病人及时性服务的重要区域,一旦发生ARP攻击,将造成大量的病人滞留门诊,不仅造成医院严重的经济损失,也会给医院的社会效应造成极大的负面影响。因此,怎样减少ARP攻击发生的可能性,并且在发生ARP攻击时能够尽可能快速地查找到攻击源,成为不容忽视的理由。
2 医院计算机网络的设计原则
可用性:医院计算机网络应以医院的实际情况为根本和前提,充分考虑到医院的具体情况,在保证医院的门诊、住院流程顺利执行的基础上,最大程度地方便网络管理人员进行维护、管理,以减少医务人员运用网络的难度,从而降低人为操作引起的网络故障。
安全性:医院计算机网络中包含大量医疗信息和财务信息的重要数据,不论是损坏还是丢失,都会给医院造成极大的损失,因此网络的安全理由显得尤为重要。内外网严格分离是网络安全的基本设计,此外,主要的安全技术还有VLAN划分、IDS、IPS等技术。
可靠性:由于医院单位性质的特殊性,要求计算机网络支持7*24小时不间断的工作。网络一旦出现故障,就会影响医疗过程的顺利进行,严重的甚至导致医疗活动的停滞。所以,在网络设计中,要将高可靠性放在十分重要的位置,以确保医疗活动的正常进行。
可扩展性:随着信息技术的不断发展,及医院医疗活动对信息技术的依赖程度不断加深,医院网络的应用呈爆发式增长,只有具备扩展性和开放性的设备,才能拥有较长的生命力。
3 计算机网络建设的基本技术
3.1 VLAN技术
VLAN(Virtual Local Area Network )技术,即虚拟局域网技术,是一种逻辑广播域,允许一组不限物理位置的用户群共享一个独立的广播域,即可使不同的用户群属于不同的广播域。这样,通过划分用户群,制约广播范围等方式,VLAN技术可以从根本上解决网络效率与安全性理由。3.2 三层交换技术
三层交换(也叫多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。三层交换技术的出现,解决了局域网中的网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈理由。 全文地址:www.7ctime.com/sglw/lw43425.html上一论文:试析Web2.0平台下中职《计算机应用基础》学习环境设计的实践与