- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
(双网隔离解决方案
双网隔离解决方案尊敬的院领导:根据最近一段时间对市场的调查和了解,目前在国内主要采用的双网隔离方案有三种,现在分别向院领导介绍一下这三种方案的优点和缺点,以供参考和决策:第一种:双机隔离;即每个办公室配备两台电脑,一台只上内网,一台只上外网,这是目前附属医院、第一人民医院及政府重要部门(公检法)所采用的方法,这种方案的优点就是能保证内网安全的情况下,还能保证保存在内网电脑上的数据不会通过网络外泄,同时不需要学习与双网隔离相关的必要操作,也是目前最安全的双网隔离方式。缺点:投资高,占用办公空间较大。备注:我院目前财务科和办公室(人事科)具备了上述条件。第二种:双网隔离卡;即在电脑内安装一台隔离设备(主流品牌市场价在400元左右),另配备一块硬盘(160G/SATA接口硬盘市场价350元左右,也是目前市面上价格最低廉的硬盘类型),通过必要的隔离操作来确定是连接外网还是内网,上外网时连接内网的硬盘处于断电状态起到了物理隔离的作用。此方案优点:成本较低,能保护内网数据不外泄,也是大部分企事业单位最常用的隔离方案。缺点:操作繁琐,需要投资双份网络版防病毒软件系统来确保内网工作站的数据安全。备注:此方案除近期新购置的工作站可以实现外,其他办公室工作站因设备陈旧、相关配件在市场上已经消失多年(即使市面上还有销售的,也都是陈年老货,而且价格高于目前主流配件),并且有部分工作站因主机内部构造无法安装更多的硬盘而无法采用。(例如医教科、护理部等均是03年5月中旬配置的机器,时至今日硬件技术已更新了数代)第三种:双网切换器;即在电脑外安装一个切换设备,掰到外网开关上立即可以上网查询资料,再掰到内网开关上立即就能查询医院信息,此方案是07年后才开始逐渐兴起的隔离方案,我市部分政府机构已经开始使用此方案来解决双网隔离问题。此方案优点:价格便宜,该设备市场价一般在100多元,质量好的也就在200元附近,操作简单,一套网络版防病毒软件就能保护本机系统。缺点:按照此设备设计逻辑来分析(因没有使用经验,只能按照正常逻辑分析)会因为一段时间的频繁切换操作导致设备接触不良或者损坏,换句话说,此设备的更换频率会比前两者要高一些。涉密数据不能存在本机上,否则当连接上外网后有泄密的风险(利用文件加密技术能好一些,但不会完全避免)。备注:此方案我院所有类型的机器均可使用,只是此方案因共用一个操作系统,系统中毒后有可能会影响到内网,新核心服务器采用了更安全的保护措施能有效预防此方案实施后带来的风险,已将风险降到最低!即使中毒,对服务器及其他内网工作站的影响也很有限。以上三种方案均可对内网实现完全的物理隔离,对来自互联网的黑客攻击起到了绝对的安全保护。但无论实施哪种方案、无论采用功能多么强大的防病毒系统,如果操作员没有足够的网络安全意识、没有控制自我上网行为的能力及没养成良好的上网习惯,也无法避免病毒对网络的影响,甚至有可能给医院带来治安风险及政治风险!所以说,营造一个安全、稳定的网络环境需要全院职工的共同参与而非仅网络中心自己的事情。建议在双网隔离方案实施后,定期或不定期给涉外网工作站的操作人员进行培训,培训内容包括但不仅限于网络安全意识的建立与培养、如何养成良好的上网习惯、我国现阶段已经颁布实施的相关法律法规以及应承担的法律义务,例如公安部要求单位用户(包括政府机关及企事业单位)保留至少60天上网日志记录,以方便配合公安部门调查等制度。根据我院现在的综合布线情况,医技行政楼在网络拓扑结构上已经具备直接实施双网隔离的硬件基础了,新病房楼、北门诊楼、后勤楼及儿康楼的外网光缆已经到位,但缺少收发设备和交换机,如果按照现有设备标准要求上设备的话,还需要一万多元的投入。以现在的外网应用网络规模(北门诊楼和后勤楼各一个外网网点,分别是社防科及门诊部)投入万余元资金显然有些浪费,社防科和门诊部可以临时从机房直接出去两根屏蔽超五类(CAT5e)网线连接(社防科已经按此方法实施了),现在要做投入的就是新病房楼,本次改造光纤收发设备已经到位,要投入的只是一部交换机,因病房楼只有两个点需要上外网,故购买一个8口10/100Mbps交换机即可满足现有规模的需求,此等规格的交换机质量好点的市场价一般在300元以下,另加两对光纤跳线(一对几十元)新病房楼就能实现双网隔离了。下表列出了我院目前需要连接外网的工作站名称,其中包含了需要配备双网隔离设备的工作站:工作站名称上网类型数量所在位置卢院长办公室双网隔离1医技行政楼杜院长办公室双网隔离1医技行政楼邵院长办公室双网隔离1医技行政楼梅院长办公室双网隔离1医技行政楼财务科办公室外网1医技行政楼信息科办公室外网1医技行政楼院办公室外网1医技行政楼医教科双网隔离1医技行政楼医务科双网隔离1医技行政楼网络中心(网管)双网隔离1医技行政楼社防科外网1北门诊楼门诊
文档评论(0)