医院网络建设毕业论文

目 录 摘  要 I ABSTRACT II 1  英诚医院内部网络需求分析 1   对用户需求进行分析 1   主要设计的目标 2 2  英诚医院内部网络整体设计 4   英诚医院内部网络整个架构 4   技术的选择 5   接入层的技术选择方案 5   汇聚层的技术选择方案 5   核心层的技术选择方案 5   网络安全技术选择方案 7   设备的选型 7   思科SW2960介绍 8   思科SW3560介绍 9   思科的Router大概介绍 9 3  英诚医院内部网络综合布线 11   信息点数量 11   设备间布局 12   耗材数量 12 4  英诚医院内部网络的配置和实施 14   划分VLAN 14   配置trunk 16   配置RSTP 17   配置SVI 17   配置GLBP 18   配置OSPF协议 22   配置OSPF下的发默认路由 24   配置NAT 24   配置出口备份默认路由技术 25 5  英诚医院内部网络测试与验收 26   测试与验收网络效果参数 26   测试阶段 31   测试门诊楼访问医技大楼 31 测试医院门诊楼访问急诊楼 31   测试医院医技大楼访问化验大楼 32   测试医院行政楼访问医技楼 32   测试医院医技楼访问网络服务器 32   测试医院门诊楼访问服务器 33   测试医院住院楼访问服务器 33   测试医院办公楼访问服务器 33   测试医技楼访问公网 34   测试急诊楼访问公网 34   测试住院楼访问公网 34   测试行政楼访问公网 35   验收阶段 35 总  结 36 参考文献 37 致 谢 38 摘  要 随着经济的快速发展和英诚医院内部网络规模的不断发展，英诚医院内部网络服务的人群发生了许多变化。来自不同地区的不同模型。现有英诚医院内部网络存在数据交互延迟、安全接入等级低、通信实时验证等诸多问题，这些问题直接影响医院未来的发展和运营。随着科学技术的发展和应用的普及，特别是计算机技术和网络技术的发展，随着英诚医院内部网络应用需求的不断扩大，现有的网络结构和模式已不能满足现有的要求。 这次论文基于英诚医院内部网络，规划设计了整个英诚医院内部网络的拓扑设计、IP地址规划、交换机和路由器的配置、科室之间的VLAN划分。网关冗余和以太网通道配置、NAT私网地址和公网地址转换、网络安全和帧中继配置等构建了网络系统的硬件平台。基于已建立的网络硬件平台，配置DNS、DHCP等服务，以及域环境下的用户控制和管理，组策略应用，网络打印机，软件发布，磁盘文件管理和安全策略设置，WEB服务器，FTP服务器，MAIL服务器的设置，实现网络的整体规划设计。 关键词：医院网络；医院内部网络；网络规划；网络设计；拓扑结构 ABSTRACT With the rapid development of economy and the continuous development of the internal network scale of Yingcheng Hospital, the population of the internal network service has undergone many models derived from different are many problems in the existing internal network of Yingcheng Hospital, such as data interaction delay, low security access level, real-time communication verification, which directly affect the future development and operation of the the development of science and technology and the popularization of the application, especially the development of computer technology and network technology, and with the continuous expansion of the internal network application needs of Yingcheng Hospital, the existing network structure and mode can no longer meet the existing requirements. This paper is based on the internal network of Yingcheng Hospital, which plans and designs the topology design, IP address planning, switch and router configuration, and VLAN division of the whole internal network of Yingcheng redundancy and Ethernet channel configuration, NAT private network address and public network address conversion, network security and frame relay configuration build the hardware platform of the network on the established network hardware platform, configure DNS, DHCP and other services, as well as user control and management in the domain environment, group policy application, network printer, software release, disk file management and security policy setting, WEB server, FTP server, MAIL server setting, realize the overall network planning and design. Key words: hospital network; hospital internal network; network planning; network design; topology 本文来自: 毕业作品网站() 详细出处参考：

浅谈计算机网络安全对策分析论文关键词：计算机网络安全对策论文摘要：本文对计算机网络安全存在的问题进行了深入探讨，提出了对应的改进和防范措施。随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。1、技术层面对策在技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。4) 应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。6) 提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。7) 研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。2、管理层面对策计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。3、物理安全层面对策要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：1) 计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。参考文献：[1] 张千里.网络安全新技术[M].北京:人民邮电出版社，2003.[2] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.[3] 常建平，靳慧云，娄梅枝，网络安全与计算机犯罪[M].北京:中国人民公安大学出版社，2002