第一篇:中小医院信息系统网络整改方案
中国电信安徽公司创新成果主报告
(2010年度)
成果名称成果类别:申报单位:报送日期:
中国电信安徽公司创新管理委员会
目 录
第一章 项目创新背景......3
第二章 项目创新总体思路.........3
第三章 项目创新方案和实施过程..........3
第四章 项目创新成效......4第一章 项目创新背景(黑体三号,撰写时删除)
中小医院信息系统是以实现区域内的村卫生室管理信息化为目的,建立一套以区(县)级卫生局为管理平台,并以此为中心,通过与全区(县)的各个卫生院联网,实现整个区(县)的卫生室的信息化管理;实现病人就诊的计算机管理,包括门诊挂号、门诊收费、出入院结算、药品库存管理、统计分析等功能在内的信息系统。
区域乡镇卫生院通过ADSL宽带建立VPN隧道访问信息系统平台,其业务数据全部存放于远端服务器,保证数据安全。在医院的规模逐渐变大和农村合作医疗政策发展的情况下,普通ADSL带宽已不不能满足医院的数据交互需求。
在adsl拨号上网的情况下,医院操作系统访问服务器的延时很大。我们将adsl接入更改为LAN接入系统业务平台。
第二章 项目创新总体思路(黑体三号,撰写时删除)LAN接入大多是网吧客户和企事业单位访问Internet(公网)所采用的方式。在乡镇机房的二层交换机上通过VLAN管理用固定IP地址来访问公网。如何才能让医院通过光纤上行来访问私网呢?
通过私网IP地址固然可以,但是这样就要求客户端通过专线电路访问远端服务器。更方便的操作是把基于公网的LAN接入也通过VPN认证方式接入业务平台。
由于VPN的拨号模式可以更便携,更方便的接入城域网,这样可以通过城域网来访问远端服务器。
第三章 项目创新方案和实施过程(黑体三号,撰写时删除)LAN接入可以以更大的带宽来访问Internet,我们把原来客户通过公网IP地址访问更改为拨号上网方式便可以解决问题。
在局端用光纤收发器接入二层或三层交换机,用户端同样也使用
光纤收发器,光电转换。用户端路由器内设定为PPPOE拨号模式,并WAN口指定私网段IP地址来接入公网。
第四章 项目创新成效(黑体三号,撰写时删除)
LAN接入模式提升了医院接入信息网的速度,大大提高了信息处理能力。VPN拨号也并不局限于adsl,通过LAN接入也可以实现。中小医院信息系统在光纤接入的情况下使得农合结报,病人信息上传更加快速,减少了信息上传错误包出现。
实现LAN接入更加提升了网络稳定安全,也增加了收入。
第二篇:网络信息系统整改方案
公司网络信息系统整改方案
1. 方案背景:
公司目前拥有的PC数量大约为180台(全部在用约为180台左右,闲置台数约为30台),网络体系架构比较复杂,大部分PC机均在同一网段,这样在目前没有部署企业级杀毒软件的情况下,很容易发生一台电脑中毒,致使整个网络瘫痪的事件;其二,机房网络结构繁琐,网络布线比较混乱,这样网络管理维护非常的困难;其三,财务部使用的CRM/K3服务器由于使用时间过长,系统运行速度很慢,机箱内部已有硬件不能正常,且目前该服务器硬盘存储空间已严重不足,该服务器已经严重影响公司的办事效率,由于硬件故障该服务器即将面临崩溃;其四,由于公司最初设计的未考虑上网安全管理,目前局域中存在着BT下载,IP地址盗用,以及通过USB接口泄露公司的机密等问题。
2. 方案简介:
1.网络优化处理:增加路由接口。目前公司的中心路由器只有两个接口,一个接防火墙,设置的ip是10.10.10.2另一个接口公司内网网关:192.168.10.200/24,还设置了一个路由接口192.168.2.2/30的路由口接工厂,在一个口上设置两个IP,严重影响了路由性能,对内网的冲击也大,非常不合理。因此建议将大榭的路由接口接到防火墙的DMZ区,并增加cisco2811的以太网口,增加几个网段。这样做的好处可以划分更多的网络区域(vlan),可以有效隔离广播风暴,和蠕虫病毒。将病毒爆发的影响范围缩小,不至于拖垮整个公司网络,需增加HWIC-4ESW模块一个,该模块预算:2500元左右。同时对公司的网络布线进行综合整理。2.病毒处理方案:建议公司购买企业级杀毒软件,集中部署,这样可以集中管理每台电脑的病毒情况,由服务器端每天检查下面所有客户段的病毒情况,定期每周做一次集中的扫毒情况。不用管理员经常一台台的检查电脑病毒情况。其次,部署了企业杀毒后,可以避免客户段任意卸载杀毒软件,因为卸载该杀毒软件需要输入管理员密码。目前公司的PC电脑,基本都是网络下载的测试版、试用版的杀毒软件,包含卡巴斯基,诺顿,瑞星,品牌众多,病毒码更新不及时,且有使用盗版之嫌疑,给公司法务带来不必要的麻烦。在这里推荐公司使用企业中广泛使用的趋势企业杀毒软件。购买软件使用后,将保证公司所有电脑都能得到防病毒软件的保护,和病毒码的时时更新。防病毒,是公司首要改善措施。按公司150台电脑的情况,安装趋势客户端和服务器端软件一年共需要预算:22000左右。三年的预算大约为:32000元左右 3.设置代理服务器:现在公司局域网上网都是通过firewall直接NAT上网,主干网络达到100兆。这种模式internet的网络带宽都是非常有限的,容易导致网络传输速度变慢。所以需要在(ICS,NAT,PROXY)三种代理上网的技术中有所选取。推荐使用proxy服务器。它可以Cache大量internet缓存,存储在服务器本地硬盘或内存里。在不同的用户访问相同的网址时,proxy只需向internet提交一次处理。然后存储在服务器的cache里。其他用户就可以直接从服务器cache里调用数据即可,这种方案节省了大量的的多余的internet流量。同时代理认证上网实施,既代理上网的用户在访问internet的时候需要提交用户名和密码,这样可以有效的解决目前公司哪些人能上网,哪些人不能上网的需求。不会出现靠盗用IP上网的情况。该部分需要购买一台新服务器,建议型号为:HP DL380G5405,预算大约为2.0万。
4.Acl规则限制服务:目前公司上网无任何规则限制,这样导致员工上网自由,资源浪费,一个人在访问在线电影或者下载BT,就会导致公司所有员工上网缓慢。如果在防火墙和路由器上做响应的acl限制,以规定上网访问行为,封毒一些常见的病毒端口和攻击漏洞。加强对重要设备的保护。
5.资料安全方案:考虑到公司客户定单和公司设计资料的安全,可以通过做ACL设置用户访问权限,防止用户访问不该访问的机密电脑资料,并且并部分控制对EMAIL,QQ等的泄密管道,防止资料外泄,因此加强防火墙的安全管理很重要,可以在防火墙上设置禁止对外的smtp服务,禁止通过外部邮箱outlook传递资料,关于USB的封堵,本来应该靠购买行为软件来规范,或者通过AD域的组策略来实施,但考虑到预算成本,可以通过脚本(一个exe的可执行文件),只需要用管理员的身份登陆电脑,点击一下,就可以完成PC注册表的修改,禁止该电脑的USB口。而类似的上网行为软件价格大概在200-300/元每客户端,可为公司节省近4-6万元左右。
6.财务CRM/K3服务器,由于该服务器积累了公司财务、合同、定单、固定资产等对公司至关重要的数据,目前该服务器已使用7年,CPU 频率过低,系统运行缓慢,经查该服务器内部硬件已坏,且硬盘存储空间已严重不足,建议更换最好一台新的服务器,并作好定期该服务器的数据备份。该部分需要购置一台新的服务器,建议型号为:HP DL380G5405,预算大约为2.0万。
7. 积极使用地OA系统,目前该系统运行良好,但自从新的组织结构调整后,但是由于使用人数比较少,没能更好利用它的功能,目前该系统外挂组织结构已基本和公司实际组织架构相符,但OA系统内部电子审批流程还未做更改,关于这方面我会与OA系统的售后服务人员协同把内部电子审批流程做出合理并符合当前公司审批流程,同时建议公司,提倡员工每天登陆,并利用OA系统功能尽量实现无纸化办公!
第三篇:网络整改方案
网络整改方案
因公司现在网络质量太差,主干网络布线方式很容易导致公司库房网络不稳定。(1)现整改方案如下:
从2楼行政办公室布超六类网线2根到机房505房间,一根用于直接连接主服务器,另一根用于连接505的交换机,且用PVC管穿线布线。另原2楼主交换机换成千兆(华为或者H3C)交换机,保证主干网络质量。且单独分一条ADSL线路供主服务器使用,保证外网接入主服务器的带宽。其余内部网络结构暂不变。
如果要办理光纤就直接把主服务器接光纤使用。费用预算:1、2、3、4、超六类线一箱
800元 H3C千兆交换机一台
3000元
PVC管
1.4元*300米=420 辅材(如PVC管卡子)
20元
5、半天人工费
200元 共计:800+3000+420+20+200=4400元(2)网络图:
第四篇:网络整改方案
网络整改方案
现有网络存在的问题
目前网络线路凌乱、病毒现象严重、权限管理混乱、Internet连接不稳定等,主
要总结为以下几个问题:
1、网络组成无专用机柜,理线不清;线路标示不明确,无线路走向标示图,节点标示不明确;
2、与Internet连接无任何安全措施,网络中病毒传播现象严重;使用简易路由器接口,Internet网络经常断线;
1.网络中IP地址使用不规范,名字解析失效,无法用计算机名进行内部网
络互访;
2.Internet访问权限不受控制,BT一类网络下载工具滥用,造成网速慢、不稳定;
3.数据中心服务器无任何管理权限,网络中成员可任意访问服务器上资源,服务器上的资源无任何安全性、保密性可言。
4.计算机使用人员无安全意识、无保密意识,没有明确的计算机使用管理规
范管理制度。
网络整改的目标
综合上述的几点问题,网络的整改在现有设备的基础上,采用先进的系统集成技术和管理模式,实现一个高效的办公网络体系。公司内部形成高效、畅通、安全的网络体系,初步实现公文管理、资源共享、打印管理的电子化、网络化。对外连接到Internet,使公司保持与外界先进事物以及合作伙伴,公司客户的密切联
系。
为了保证基本网络的安全性、稳定性,建设一个快速、高效、通畅、安全的校园网络,整改后的网络架构必须具备以下几点: 1.实用性,网络系统应实用、满足应用为主,不追求最高、最新; 2.安全可靠性,同时考虑应用系统的设计、网络系统的设计、硬件设备的选
型配置几个方面,以确保数据的安全;
3.兼容性与可扩展性,要采用成熟的技术,保证当前网络系统可以在广泛的设备上使用,具备更新与升级的能力;
4.经济性,在满足功能与性能的基础上的性能与价格比最优;
5.易管理性,随着网络规模和复杂程度的增加,网络系统的管理故障排除将成为较难的事情,针对各种设备都应选用易管理或具备管理功能的。
网络整改的原则
本次网络整改必须按照统一规划、着眼未来、注重实效的原则,兼顾先进性和实用性,尽量采用先进的技术以提高系统的效率和可靠性,还要结合公司特点,避
免造成不必要的浪费。
网络系统设计
校园网组织结构概况
1.办公网 2.广播网 3.监控网
系统需求
网络整改是为了满足校园各项管理需要而实施的,考虑到今后功能与信息增长的要求,整改后的网络系统应具有充分的先进性和可扩展性。
服务器是网络系统的重要组成部分,要求对客户端访问快速响应,采用严格的权限控制,保证系统的安全稳定运行,同时要生成完善实用的系统日志,以便根据实际应用情况优化系统。日常文件管理要求实现电子化,根据公司的文件管理制度,对公司的文件提供完善的管理,以及访问权限的控制。
系统管理提供以下管理:
1.用户安全、帐户管理 2.用户权限管理 3.网络访问控制 4.事件日志
施工案例
第五篇:网络整改方案
网络整改方案
一、防水墙服务器的实施计划……………………………………………….1
二、路由器的实施计划…………………………………………………………………..5
三、交换机的实施计划…………………………………………………………………..7
四、防火墙的实施计划…………………………………………………………………..9
五、IPS 的实施计划……………………………………………………………………….11
六、后期的完善方案………………………………………………………………………12
七、定期网络知识的培训………………………………………………………………13
一、防水墙服务器的实施计划 1.1 防水墙服务器的作用
1.防水墙通过可信网络认证授权系统管理用户的登陆,对于没有授权的用户限制登陆;对于一些非法用户的强行登陆进行了控制,并有相应的日志记录
2.防水墙通过可信桌面管理系统实现了对于终端用户操作的实时监控,并控制用户使用USB接口和打印机的权限,同样该系统可以通过远程方式进行客户端的维护工作;该系统的资产管理功能对公司电脑的资产盘点工作有很大帮助。
3.防水墙通过可信网络监控系统管理对公司邮件进行了系统的管理,包括邮件的内容,所挂附件的内容等;该系统对于网络流量进行了详细的划分,可以对用户进行流量控制,管理非法BT或其他下载行为。
4.防火墙通过可信移动存储介质管理系统保障了公司文件的安全,它提供了移动设备的注册授权功能,对于不同设备采取不同的权限控制,并提供详细的使用日志记录。
1.2 投入成本
1.防水墙的所有功能是分散的,也就是说可以把几个需要的功能拼凑到一个模块中。所以价格也会根据功能的多少而定。
1.3 进度跟踪
1.防水墙搭建相对容易,时间较短,但是后期碰到的问题会很多,比如邮件的审核人归属问题,远程监控时间问题等,都需要一个长期的磨合完善。
二、路由器的实施计划 2.1 路由器的作用
1.路由器是公司网络接入后遇到的第一个网络设备,它主要通过相互连接的网络把信息从源地点移动到目标地点的活动。2.通过配置路由器的路由协议(OSPF,EIGRP等)保证网络数据包的正确走向,配置IP地址、网关和DNS保证网络的正常运行。
3.路由器需要两台同样配置的,两者之间通过使用现今流行的热备份路由器协议(HSRP):假如一台路由器出现软件或者硬件问题导致外部网络中断,HSRP协议会自动让外部网络流量自动走向另一台备份路由器,保证了公司内部网络访问外部网络处于一个正常的状态。
4.路由器的网络地址转换(NAT),是一种将私有地址(公司内部地址)转化为合法IP地址的转换技术,通过配置该协议能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
2.2 投入成本
1.目前思科路由器的型号较多,目前根据公司的规模采用28或29系列的路由器即可满足,价格大概在1万元左右每台
2.其他品牌的路由器也可以基本满足公司需要,但是从性能上来说不如思科产品。2.3 进度跟踪
1.首先可以通过模拟器完成路由器的各项试验,包括多台路由器的实验。再通过模拟PC机配合模拟路由完成防御外部攻击的实验。2.实验成功后,在真实路由器上配置相应协议,在周末测试网络情况,通过关闭主路由器端口模拟HSRP协议的实验。整个路由器的搭建及后期测试初步计划2个月左右。
三、交换机的实施计划
3.1交换机的作用
1.交换机主要负责把一条网络流量分成多条流量的硬件设备,目前主要分为二层交换机和三层交换机,二层交换机主要是交换机本身的功能,三层交换机还包括了路由器的部分功能。需根据网络实际情况进行选择。
2.交换机的vlan划分功能提高了网络的安全性,vlan可以按照部门划分。假如一个部门中了传染性的蠕虫病毒,那么病毒的扩散区域只局限在这个部门的vlan区域,不会波及到整个公司。3.交换机的生成树协议可以保证网络中不出现环路现象(环路会产生广播风暴,导致整个网络瘫痪)
4.多台交换机之间需要通过配置“端口通道模式”保证在一条端口出现故障时整个网络不会受任何影响。多台交换机之间也可以通过HSRP协议进行备份工作。但是在整个交换机的体系中一定要有一台核心交换机保证网络流量的合理化分布。
3.2投入成本
1.核心交换机要求配置较高,而且负载量会很大,根据公司现有情况,可选择29系列交换机,目前不需要三层交换机。价格大概在5千元左右。
2.底层交换设备可选用目前公司使用的小型交换机或者低端配置的交换机。
3.3进度跟踪
1.首先可以通过模拟器完成交换机的各项试验,包括多台交换机的实验。
2.试验完成后,在真实交换机上配置相应协议,并测试网络情况,整个交换机的搭建及后期测试初步计划2个月左右。
四、防火墙的实施计划
4.1防火墙的作用
1.防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。
2.防火墙的vpn功能保证了远程登录到公司内网中,方便了出差或者在家需要办公的同事。安全方面通过ipsec协议保护了传输的数据。
3.防火墙的主要功能是防止外来的“入侵者”,但要随时更新标签(类似病毒库)。而且所有的访问控制列表(ACL)不能在路由器中写入(承载不了太多ACL),要在防火墙中写入,访问控制列表可以限制员工不能访问一些不良网站,保证了内部网络的安全。
4.2 投入成本
1.目前公司的防火墙功能性不强,可根据升级方式提升性能,具体情况需在升级观察,如标签数量不够或功能不强,则需更换高端防火墙,具体品牌则根据公司实际情况而定。
4.3 进度跟踪
1.由于没有防火墙模拟器使用,可先用公司本身的防火墙进行测试,找出现有防火墙的不足。2.测试完成后,根据实际情况决定升级或者更换高端防火墙,并且配置相关协议和功能,进行远程和攻击型的实验。整个防火墙完善工作需要3-5个月时间。
五、IPS的实施计划
5.1 IPS的作用
1.入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的安全设备,它能够隔离一些具有危害性的网络恶意行为。也可说是对防火墙的补充。2.入侵预防系统安装在防火墙之后,通过监测网络情况和防火墙的工作情况,可以做到随时查看网络情况,并有相关日志生成,保证能够准确的分析到网络中存在的问题。
5.2 投入成本
1.由于有些防火墙和IPS是一体的,但是性能方面别单独的防火墙和IPS差,所以要根据当时的实际情况而定。
5.3 进度跟踪
1.由于没有IPS模拟器使用,所以前期将找一些第三方软件替代,进行简单的测试
2.测试完成后,效果好的话,再引进真实设备,并测试监控等效果,整个IPS搭建的时间需要2个月左右
六、后期的完善方案
1.当初期整体网络完成后,通过对内部网络和外部网络的监控,查看日志等工作,解决公司网络的常见问题。
2.当初期的网络稳定后,根据公司实际情况,在现有设备中增加更高级别更系统化的的安全功能和网络管理功能。
3.后期网络的高级搭建,如不能在原有设备上采取升级或者增加模块方式实现,则需添加其他的硬件设备来完善。
七、定期网络知识的培训
1.培训一些计算机办公软件方面的基本应用常识,包括office、PDF等大家常用的办公软件。还会根据大家对常用办公软件的其他需求进行统一培训指导。
2.培训解决计算机系统常见问题的知识,有硬件和软件问题。硬件问题包括鼠标键盘等小问题的解决方法;软件方面包括系统速度慢和相关软件报错问题。
3.培训时间将会根据各个部门的实际情况而定,初期准备采用以部门为单位的培训计划。
点击咨询 