【系统架构设计师】论文：论计算机网络的安全性设计

admin管理员组

文章数量:1638238

论文：论计算机网络的安全性设计

文章目录

• • 论文一
  • • 摘要
    • 正文
    • 总结
  • 论文二
  • • 摘要
    • 正文
    • 总结

论文一

摘要

在计算机与网络技术飞速发展的今天，医院信息系统的建设已经成为医院现代化管理的重要标志，同时也是医院管理水平的一种体现。尤其是医疗保险制度的改革，与医院信息系统形成了相互促进的态势，我国很多医院都建立了自己的信息系统。由于行业性质的缘故，医院信息系统必须7x24小时不间断运转，因此对网络系统的安全性和可靠性有很高的要求。本文通过一个医院信息系统项目，阐述了医院计算机网络的安全性设计方面的一些具体措施，并就保障网络的安全性与提高网络服务效率之间的关系，谈了自己的一点体会。

正文

我于2021年4月至2022年10月参加了某医院的医院信息系统的建设工作，在项目中，我担任了系统分析与系统设计工作。医院信息系统是指利用计算机软硬件技术、网络通讯技术等现代化手段，对医院及其所属各部门对人流、物流、财流进行综合管理，对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。由于行业性质的缘故，医院信息系统必须7x24小时不间断运转，因此对网络系统的安全性和可靠性有很高的要求，在该项目的系统设计阶段，我们就将网络系统的安全性作为一个重要部分考虑在内。由于该信息系统是建立在一个物理上与公众网完全隔离的局域网基础上的，所以我们并没有过多地考虑防御来自外部入侵者的威胁方面的安全问题，我们认为该系统的安全核心一是保证信息系统的正常运行，二是保证数据的安全，也就是说该医院网络信息系统的安全可以分为信息系统安全和数据安全。下面就我们在这两方面所采取的措施加以论述。

信息系统安全：信息系统安全涉及网络安全、服务器组的安全、供电安全、病毒防范等。

1、网络安全
对于医院的业务局域网，威胁网络安全的主要因素有：网络设计缺陷、网络设备损坏、非法访问等。经过充分调研，认真分析，结合该医院的的实际情况，我们设计了一个主干为三层路由千兆交换以太网的网络方案。

我们采用具有三层路由功能的两台核心交换机 NORTEL PASSPORT 8600、两台具有三层路由功能的 NORTEL ACCELAR 1150 交换机和千兆级光纤组成网络主干，边沿交换机为BAYSTACK450。本方案我们采用 SMLT（Split Multi-Link Trunking）＋VRRP（Virtual Router Redundancy Protocol）技术。NORTEL公司的MLT（Multi-Link Trunking）是一种允许多条物理链路模拟成一条逻辑链路的聚合链路协议，它通过将两个交换机之间（或交换机与服务器之间）的两条或以上的物理传输链路虚拟为一条逻辑上的传输线路进行数据传输，进而可以成倍地提高两个交换机之间（或交换机与服务器之间）的数据传输带宽，同时提供了传输链路的冗余备份。当构成虚拟传输链路的几条物理链路有一条由于端口或传输介质本身失效时，不会影响数据的正常传输，所受到的影响仅仅是虚拟链路的传输带宽。SMLT，分离的多链路聚合主干，同MLT相比，SMLT在构成上，不再是两个交换机之间，SMLT的一端是一个支持MLT的交换机，而另一端则是由两个交换机通过IST（Inter Switch Trunk，是连接两台聚合交换机以实现信息共享，使两台聚合交换机能作为一台逻辑交换机运转的点对点链路）形成的一个逻辑上的交换机。MLT交换机分别与这两个SMLT交换机连接，因此，SMLT在增加带宽的同时，可以提供最高级别的可靠性-交换机级别的可靠性。两个SMLT交换机不论是端口失效还是端口模板失效，甚至是交换机失效都不会影响数据的正常传输，避免了单点失效对网络正常连通带来的影响。同时，传输负载由两个交换机来均衡完成，可以大幅度提高网络主干的传输性能。SMLT体系结构由 SMLTAggregation Switch、IST（Inter Switch Trunk）和SMLT Client构成。

在没有使用 SMLT的情况下启动虚拟路由冗余协议（VRRP），通常只有主交换机进行数据包的转发，如果主交换机出了故障，备用交换机会自动顶替主交换机，完成数据包的转发工作；使用SMLT，使得VRRP的性能得到扩展，除了主交换机进行数据包的转发外，备用交换机也进行数据包的转发，主交换机和备用交换机互为备份并互相侦听，这样既可以实现流量的负载均衡，也可以实现故障恢复，避免单点失效。为了避免边沿交换机出现单点失效，我们采用了堆叠技术，把若干台BAYSTACK450用堆叠电缆堆叠起来，在堆叠的某些交换机上加装光纤模块，由这些光纤端口捆绑成一条逻辑链路上联到网络主干，这样就算堆叠中的某台交换机损坏了，整个堆叠还可以正常工作。特别地，门诊收款处和门诊药房是医院的窗口单位，为了避免由于门诊楼交换机堆叠中的某台交换机出现了故障而导致门诊收款系统和门诊发药系统瘫痪，我们把门诊收款工作站和门诊发药站分散地接到堆叠中的七台交换机中。在防止非法访问方面，我们采用了密码管理、权限设置、虚拟子网（VLAN）的划分等措施。

2、服务器组的安全
服务器是全院计算机网络的大脑和神经中枢，保证服务器可靠长期有效的运行是网络信息系统安全的一个特别重要的问题。
由于本方案中的应用程序是采用安全性较高的三层体系结构，所以服务器组包括域控制器、应用服务器和数据库服务器。
域控制器我们采用了两台稳定性较好的IBM xserials 230服务器，一台做主域控制器，另一台做备份域控制器，这样既可以实现登陆验证的负载均衡，又可以避免域控制器的单点失效问题。

应用服务器部分我们采用了六台HP 380G3服务器和一台F5 BIG-IP5000控制器。BIG-IP控制器是针对企业本地网站或数据中心的一种产品。它能够提供高可用性和智能负载平衡功能。六台HP 380G3 服务器通过F5 BIG-IP5000控制器连接到核心交换机 PASSPORT 8600， F5BIG-IP5000 控制器可以持续监视六台 HP 380G3 服务器，以确保服务器运行正常，然后再自动将输入的服务请求路由到六台中可用性最高的服务器。这样连接，只要有一台HP 380G3服务器不出现故障，中间层应用程序便可以正常运行。这样设计既可以实现中间层应用程序的负载均衡，同时在F5 BIG-IP5000控制器不出现故障的前提下，又避免了应用服务器的单点失效问题。

数据库服务器部分我们采用了一台稳定性较高、存储性能较好的HP DL760 G2 服务器、一台HP DL580 G2服务器和一台HP MSA1000光纤磁盘阵列柜。两台服务器分别通过光纤通道连接到磁盘阵列柜，组成存储局域网（SAN）。本方案采用了微软的群集技术，实现了Active／Passive 双机热备份模式，HP DL760 G2 做主数据库服务器，HP DL580 G2 做备份数据库服务器，在主服务器发生故障的情况下，备份服务器将自动在30秒内将所有服务接管过来，从而保证了数据库服务器的正常运行。在磁盘阵列柜，我们安装了5块146G的scsI服务器硬盘，其中4块硬盘做RAID5，一块硬盘做 Hot spare，这样可以保证阵列柜在两块硬盘发生故障时，系统还可以正常运行。

3、供电安全
由于医院许多大型诊疗仪器设备启动时有瞬间高压、高磁场等，会对计算机产生影响因此我们要求院方做到中心机房的电源专线专供，同时采用功率足够大的UPS。

4、病毒防范
我们通过设置VLAN和要求院方安装网络版杀毒软件来防范病毒。数据安全：我们采用数据备份来保证数据安全。本方案我们采用冗余备份策略。

• 1、利用Veritas Backup Exec 9.1软件将数据备份到磁带库中。Veritas Backup Exec 能为跨网络的服务器和工作站提供快速可靠的备份和恢复能力。我们利用Veritas Backup Exec的作业管理功能设置备份定时任务，每天进行一次数据库数据完全备份，每三个月进行一次系统的灾难备份。灾难备份能在数据库服务器崩溃时，避免重装系统，利用最新的数据备份使系统尽快恢复到运行状态。
• 2、利用 MS SQL SERVER 2000自身的备份功能，每天定时自动地进行一次数据完全备份，备份数据存放到另一台数据备份服务器HP ML570中，同时在HP ML570中设置一定时任务，对每天的备份数据进行一次完整性检测，这样可以保证备份数据是完整、可用的。

通过数据备份，能使医院在破坏数据的灾难事件中造成的损失降到最低。计算机网络安全是一个系统工程，除了采用保障网络安全的技术外，还要加强安全教育和制度管理，因此我们强烈要求院方重视对各级计算机操作人员进行计算机网络安全的教育，并制定较为完善的计算机网络管理制度，如严禁非操作人员使用电脑；计算机中心指定专职系统管理员掌握服务器密码，每次 新或升级计算机软件必须有两人同时在场，并做好记录等。

总结

在整个项目方案中，我们用于保障计算机网络系统安全的措施主要是设备的冗余、链路的冗余。采用冗余措施，除了可以避免单点失效问题，还可以增加网络带宽和实现业务流量的负载均衡。因此，保障计算机网络的安全性不仅可以保证网络服务的持续不中断，还可以更好地提高网络服务效率。

整个项目完成至今近一年，从系统运行的情况来看，整个方案是合理的，高可靠性的，院方也感到很满意。当然，方案中也有不足的地方，如F5 BIG-IP5000 控制器存在单点失效问题；随着院方的网上挂号等业务的开展，本方案中没有考虑到内网与公众网相连的安全措施等。

论文二

摘要

我在一家证券公司信息技术部门工作，我公司在2000年建成了与各公司总部及营业网点的企业网络，并已先后在企业网络上建设了交易系统、办公系统，并开通了互联网应用。因将对安全要求不同、安全可信度不同的各种应用运行在同一网络上，给黑客的攻击、病毒的蔓延打开了方便之门，给我公司的网络安全造成了很大的威胁。作为信息技术中心部门经理及项目负责人，我在资金投入不足的前提下，充分利用现有条件及成熟技术，对公司网络进行了全面细致的规划，使改造后的网络安全级别大大提高。本文将介绍我在网络安全性和保密性方面采取的一些方法和策略，主要包括网络安全隔离、网络边界安全控制、交叉病毒防治、集中网络安全管理等，同时分析了因投入资金有限，我公司网络目前仍存在的一些问题或不足，并提出了一些改进办法。

正文

我在一家证券公司工作，公司在98年就建成了与各公司总部及营业网点的企业网络，随着公司业务的不断拓展，公司先后建设了集中报盘系统、网上交易系统、OA、财务系统、总部监控系统等等，为了保证各业务正常开展，特别是为了确保证券交易业务的实时高效，公司已于2002年已经将中心至各营业部的通讯链路由初建时的主链路 64K的DDN和备链路33。．3KPSTN，扩建成主链路为2M光缆作为主链路和256K的DDN作为备链路，实现了通讯线路及关键网络设备的冗余，较好地保证了公司业务的需要。并且随着网上交易系统的建设和网上办公的需要，公司企业网与互联网之间建起了桥梁。改造前，应用系统在用户认证及加密传输方面采取了相应措施，如集中交易在进行身份确认后信息采用了B1owfish 128位加密技术，网上交易运用了对称加密和非对称加密相结合的方法进行身份认证和数据传输加密，但公司办公系统、交易系统、互联网应用之间没有进行安全隔离，只在互联网入口安装了软件放防火墙，给黑客的攻击、病毒的蔓延打开了方便之门。

作为公司信息技术中心运保部经理，系统安全一直是困扰着我的话题，特别是随着公司集中报盘系统、网上交易系统的建设，以及网上办公需要，网络安全系统的建设更显得犹为迫切。但公司考虑到目前证券市场疲软，竞争十分激励，公司暂时不打算投入较大资金来建设安全系统。作为部门经理及项目负责人，我在投入较少资金的前提下，在公司可以容忍的风险级别和可以接受的成本之间作出取舍，充分利用现有的条件及成熟的技术，对公司网络进行了全面细致的规划，并且最大限度地发挥管理功效，尽可能全方位地提高公司的网络安全水平。。在网络安全性和保密性方面，我采用了以下技术和策略：1、将企业网划分成交易网、办公网、互联网应用网，进行网络隔离。2、在网络边界采取防火墙、存取控制、并口隔离等技术进行安全控制。3、运用多版本的防病毒软件对系统交叉杀毒。4、制定公司网络安全管理办法，进行网络安全集中管理。

一、网络安全隔离
为了达到网络互相不受影响，最好的办法是将网络进行隔离，网络隔离分为物理隔离和逻辑隔离，我主要是从系统的重要程度即安全等级考虑划分合理的网络安全边界，使不同安全级别的网络或信息媒介不能相互访问或有控制的进行访问。针对我公司的网络系统的应用特点把公司证券交易系统、业务办公系统之间进行逻辑分离，划分成交易子网和办公子网，将互联网应用与公司企业网之间进行物理隔离，形成独立的互联网应用子网。公司中心与各营业部之间建有两套网络，中心路由器是两台CISC07206，营业部是两台CISC02612，一条通讯链路是联通 2M光缆，一条是电信 256K DDN，改造前两套链路一主一备，为了充分利用网络资源实现两条链路的均衡负载和线路故障的无缝切换，子网的划分采用VLAN 技术，并将中心端和营业部端的路由器分别采用两组虚拟地址的HSRP技术，一组地址对应交易子网，一组地址对应办公网络，形成两个逻辑上独立的网络。改造后原来一机两用（需要同时访问两个网络信息）的工作站采用双硬盘网络隔离卡的方法，在确保隔离的前提下实现双网数据的安全交换。

二、网络边界安全控制
网络安全的需求一方面要保护网络不受破坏，另一方面要确保网络服务的可用性。将网络进行隔离后，为了能够满足网络内的授权用户对相关子网资源的访问，保证各业务不受影响，在各子网之间采取了不同的存取策略。

互联网与交易子网之间：为了保证网上交易业务的顺利进行，互联网与交易子网之间建有通讯链路，为了保证交易网不受互联网影响，在互联网与中心的专线之间安装了NETSCREEN 委托防火墙，并进行了以下控制：a）、只允许股民访问网上交易相应地址的相应端口。b）、只允许信息技术中心的维护机地址PING、TELNET委托机和路由器。c）、只允许行情发送机向行情主站上传行情的端口。d）、其他服务及端口全部禁止。并且在互联网和交易网之间还采用了SSL并口隔离，进一步保证了交易网的安全。

交易网和办公网之间：对于办公网与交易网之间的互访，采用CISC02501路由器进行双向控制或有限访问原则，使受控的子网或主机访问权限和信息流向能得到有效控制，主要采用的策略主要是对具体IP进行IP地址与MAC地址的绑定。

办公子网与互联网之间：采用东大NETEYE硬件防火墙，并进行了以下控制：a）、允许中心上网的地址访问互联网的任何地址和任何端口。b）、允许股民访问网上交易备份地址的8002端口。c）、允许短消息访问公司邮件110、25端口，访问电信SP的8001端口。d）、其他的都禁止。

三、病毒防治
网络病毒往往令人防不胜防，尽管对网络进行网络隔离，但网络资源互防以及人为原因，病毒防治依然不可掉以轻心。因此，采用适当的措施防治病毒，是进一步提高网络安全的重要手段。我分别在不同子网上部署了能够统一分发、集中管理的熊猫卫士网络病毒软件，同时购置单机版KV3000和瑞星防病毒软件进行交叉杀毒；限制共享目录及读写权限的使用；限制网上软件的下载和禁用盗版软件；软盘数据和邮件先查毒后使用等等。

四、集中网络安全管理
网络安全的保障不能仅仅依靠安全设备，更重要的是要制定一个全方位的安全策略，在全网范围内实现统一集中的安全管理。在网络安全改造完成后，我制订了公司网络安全管理办法，主要措施如下：

• 1）、多人负责原则，每一项与安全有关的活动，都必须有两人或多人在场，并且一人操作一人复核。
• 2）、任期有限原则，技术人员不定期地轮岗。
• 3）、职责分离原则，非本岗人员不得掌握用户、密码等关键信息。
• 4）、营业部进行网络改造的方案必须经过中心网络安全小组审批后方可实施。
• 5）、跨网互访须绑定IP及MAC地址，增加互访机器时须经过中心批准并进行存取控制设置后方可运行。
• 6）、及时升级系统软件补丁，关闭不用的服务和端口等等。

保障网络安全性与网络服务效率永远是一对矛盾，在计算机应用日益广泛的今天，要想网络系统安全可靠，势必会增加许多控制措施和安全设备，从而会或多或少的影响使用效率和使用方便性。如，我在互联网和交易网之间设置了放防火墙的前提下再进行了SSL并口隔离后，网上交易股民访问交易网的并发人数达到一定量时就会出现延时现象，为了保证股民交易及时快捷，我只好采用增加通讯机的办法来消除交易延时问题。

总结

在进行网络改造后，我公司的网络安全级别大大提高。但我知道安全永远只是一个相对概念，随着计算机技术不断进步，有关网络安全的讨论也将是一个无休无止的话题。审视改造后的网络系统，我认为尽管我们在Internet的入口处部署了防火墙，有效阻挡了来自外部的攻击，并且将网络分成三个子网较减少了各系统之间的影响，但在公司内部的访问控制以及入侵检测等方面仍显不足，如果将来公司投资允许，我将在以下几方面加强：

在中心与营业部之间建立防火墙，通过访问控制防止通过内网的非法入侵。中心与营业部之间的通讯，采用通过IP层加密构建证券公司虚拟专用网（VPN），保证证券公司总部与各营业部之间信息传输的机密性。建立由入侵监测系统、网络扫描系统、系统扫描系统、信息审计系统、集中身份识别系统等构成的安全控制中心，作为公司网络监控预警系统。

更多内容请见： 备考系统架构设计师-核心总结索引

本文标签： 计算机网络架构安全性设计师论文