大兴中医院网络安全解决方案 前 言 随着信息化建设的蓬勃发展,网络与信息系统安全成为受人们关注的焦点问题,越来越多的安全设备与软件被集成到管理系统内,大家逐渐开始用系统化、整体化的思想处理安全问题。基于这种观点,只有动态地、系统地考虑安全问题才有可能真正为用户提供有效的安全保障。 目前,大兴中医院的业务系统对网络的依赖性越来越高,内网安全问题对用户的工作效率的影响愈加明显,内部网络的安全性显得更加重要,一些内部的无察觉甚至故意的操作往往造成对网络运营的破坏及重要资料的外露,造成明显经济损失。只有发现问题、明确问题,才能应对和解决问题,以下结合大兴中医院的网络实际应用环境就内网安全威胁作一些简单分析。 一、网络环境 目前,大兴区中医院的网络环境为内外网分离,核心交 换 使 用的是 华 为的S3900。内部网络全部接 入 一个 VLAN 中。且 服 务器 上 没 有安装 杀 毒 软件。IP 使用DHCP 方式 获 得,其 中服 务器 使 用了 固 定 的IP。所 有的应用包 括 HIS 系统、OA系统都 在 同 一个 网段 中运行 。 二 、存 在 的问题 根 据 我 公 司 技 术 人员 在 大兴区中医院网络应用的调 查 结果 ,发现有以下一些问题: ➢ IP 地址 采 用DHCP 方式 ,在 没 有对 IP 地址 统一管理的情 况 下( 如 ip 和mac 的绑 定 )。会 存 在 IP 地址 盗 用和混 用的问题。从 而 存 在 IP 冲 突 的危险 。尤 其 是 前一段 时 间 发生 的盗 用服 务器IP 造成服 务器 无法 正常 连 接的恶 性事 件,更突 显了 对 IP 地址 规 划 和管理的迫 切 性; ➢ 网络设备的IP 地址 有冲 突 现象 存 在 ,在 进 行 网络诊 断 过 程 中发现核心交 换 的VLAN1 的IP 与未 知 的某 个 设备有冲 突 。核心交 换 IP 冲 突 直 接 会影响交 换 机 的性能( 此 问题通 过 更改 VLAN1 的IP 解决)。冲 突 和更换 IP后的截图如下: ➢ 通过对核心交换的流量分析得出以下结论 1、流量分配不均匀,流量较大的交换机接口 5 天流量达到 3000M,中等流量的交换机端口5 天流量900M ,流量较小的交换机端口100M 。还有极少数流量极小的端口忽略不计; 2、广播包比较多, 5 天时间里,最高的交换机端口达到近 5 千万个广播包。 3、组播报也比较多,5 天时间里,...
