返回
大兴中医院网络安全解决方案.doc

大兴中医院网络安全解决方案.doc

ID:58517914

大小:211.00 KB

页数:10页

时间:2020-05-18

大兴中医院网络安全解决方案.doc_第1页
大兴中医院网络安全解决方案.doc_第2页
大兴中医院网络安全解决方案.doc_第3页
大兴中医院网络安全解决方案.doc_第4页
大兴中医院网络安全解决方案.doc_第5页
资源描述:

《大兴中医院网络安全解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、大兴中医院网络安全解决方案前言随着信息化建设的蓬勃发展,网络与信息系统安全成为受人们关注的焦点问题,越来越多的安全设备与软件被集成到管理系统内,大家逐渐开始用系统化、整体化的思想处理安全问题。基于这种观点,只有动态地、系统地考虑安全问题才有可能真正为用户提供有效的安全保障。目前,大兴中医院的业务系统对网络的依赖性越来越高,内网安全问题对用户的工作效率的影响愈加明显,内部网络的安全性显得更加重要,一些内部的无察觉甚至故意的操作往往造成对网络运营的破坏及重要资料的外露,造成明显经济损失。只有发现问题、明确问题,才能应对和解

2、决问题,以下结合大兴中医院的网络实际应用环境就内网安全威胁作一些简单分析。一、网络环境目前,大兴区中医院的网络环境为内外网分离,核心交换使用的是华为的S3900。内部网络全部接入一个VLAN中。且服务器上没有安装杀毒软件。IP使用DHCP方式获得,其中服务器使用了固定的IP。所有的应用包括HIS系统、OA系统都在同一个网段中运行。二、存在的问题根据我公司技术人员在大兴区中医院网络应用的调查结果,发现有以下一些问题:ØIP地址采用DHCP方式,在没有对IP地址统一管理的情况下(如ip和mac的绑定)。会存在IP地址盗用和

3、混用的问题。从而存在IP冲突的危险。尤其是前一段时间发生的盗用服务器IP造成服务器无法正常连接的恶性事件,更突显了对IP地址规划和管理的迫切性;Ø网络设备的IP地址有冲突现象存在,在进行网络诊断过程中发现核心交换的VLAN1的IP与未知的某个设备有冲突。核心交换IP冲突直接会影响交换机的性能(此问题通过更改VLAN1的IP解决)。冲突和更换IP后的截图如下:Ø通过对核心交换的流量分析得出以下结论1、流量分配不均匀,流量较大的交换机接口5天流量达到3000M,中等流量的交换机端口5天流量900M,流量较小的交换机端口10

4、0M。还有极少数流量极小的端口忽略不计;2、广播包比较多,5天时间里,最高的交换机端口达到近5千万个广播包。3、组播报也比较多,5天时间里,最高的交换机端口达到3千万个以上的组播包。4、丢包率不是很高,通过性能监视器测试,丢包率<3%分析结果:1、流量分布不均衡,有的交换机端口负载过重。最大流量端口和最小流量端口之间相差几十倍;2、广播和组播包的数量超出了正常情况,导致无效带宽的使用过大。5天的数据显示组播包和广播包的数量都是几千万级别,这样大量的组播和广播包充斥在内网中,对网络的影响是显而易见的。3、交换机曾经在5天

5、前重启过,作为核心交换重启如果是非正常重启则问题比较严重;4、丢包率很低,说明网络中在监测过程中没有发现恶意攻击行为,可以断定大量的组播包和广播都来自于终端。中医院核心交换流量图通过以上分析可以发现。中医院的网络应用问题主要出现在终端一级。考虑到大量未知的广播和组播发生,可以基本断定是终端上大量发包的进程,大量的广播和组播包的发送之间会影响到终端机对网络的正常使用。因核心交换上面获得的数据仅为宏观数据,详细定位并解决问题需要在接入交换机和终端PC上面进行管理和分析。但是,宏观数据可以明确显示问题发生在接入层和终端机上。

6、Ø终端接入管理混乱1.各种未授权的客户端不受控制地任意介入内部网络;2.客户端权限不清晰;3.客户端能访问的资源不确定;4.缺乏集中、有效的客户端行为监控;Ø终端管理混乱,各类软件进程使用不受限制1.终端软件安装混乱,业务软件与非业务软件并存;2.软件来源复杂,终端使用人员自行安装的软件因为没有经过安全检测,所以可能内置了木马、病毒等3.目前内网安全问题的都是来自于桌面计算机(互联网或移动介质),而目前防火墙、病毒网关都侧重于网络边界的安全防护,不能消除用户桌面的安全隐患,更不可能避免内部人员的不规范操作。所以说,安全

7、的真实边界在于内网终端。1.系统补丁管理缺乏,蠕虫病毒、木马程序、间谍软件、骚扰广告、垃圾邮件等恶意代码进入内网主要是利用桌面计算机的安全漏洞Ø技术管理手段缺失1.信息系统主管部门在对内网的运行情况进行判断时信息不足,通常只能够通过网络设备获得网络流量、协议分布等简要信息,而对网络信息的制造者-内部员工的计算机的基本信息、健康状况、运行的软件等基本上一无所知。这样,管理部门就很难及时发现网络中有异常的机器和异常的网络行为,提前采取预防措施。当内网安全问题已经严重影响正常运营时才发现问题的存在,此时采取补救措施已经为时已

8、晚!同时,由于没有强有力的管理手段,使网络管理的规章制度流于形式,造成运营故障责任不明确的严重后果!2.只要内部有一台机器感染病毒或木马,很快就会把该病毒载体传染到内网的其他机器,所以能在第一时间找到内网中有问题的机器,是保护网络正常运营的前提条件。三、内网安全管理需求1内网安全需求为了更加有效在保护内部信息及保障安全运营,安全管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。