信息系统安理
站 点:
专 业:
考籍号:
姓 名:
指导教师:
2010 年 5 月10日
信息系统安理
摘
文述校园网络信息系统安整体问题需技术设备达网络安应安物理安员理建立整套相关信息安理体制通技术设备员建立完善计算机网络系统安应急预案计算机网络信息系统出现障时快安效恢复正常业务限度保证学院信息化利进行
关键词:信息系统 网络安网络部署应急理
目 录
1 引言 1
2 网络安 1
2.1外网隔离 1
2.2 VLAN划分 2
2.3 网络理 2
3 应安 3
3.1信息系统建设 3
3.2建立防御体系 3
4 物理安 3
4.1网络设备备件 3
4.2电源备份 4
5 制度安 4
5.1处理步骤 4
5.2部门应急预案 5
5.3网络障应急预案 5
6 结束语 6
参考文献 7
记 8
1 引言
网络系统设计建设达绝安通细致日常维护时障处理应急预案限度提高网络系统性建立合理事处理机制计算机网络教学信息系统出现障时快安效恢复学院正常业务学院网络建设信息技术作出全方位安部署文阐述学院信息理安决策日常应中维护理
2 网络安
2.1外网隔离
院计算机网络两套相互独立太网构成理信息网部网络网络干1000M千兆太网采双交换机三层架构两台核心交换机通Cisco6509HSRP〔热备份路协议〕做冗余备份院业务通核心交换机进行运转备份交换机交换机出现障时5秒切换时备份交换机外网〔Internet〕接入启三层防止外网逻辑连接37504500系列交换机作会聚层学院正接入Cisco交换机120台左右中数新款3560G系列保证10\100\1000M设备接入完成教学理财务等院部重业务网络应理资源部享数传递网络装趋势科技网络病毒墙NVWFortiGate500防火墙通防火墙策略网学生户访问该效劳器连接外网院求发放学生卡教学传局部特定IP址客户端访问发卡效劳器时连接外网教学数传院学生卡——实名学卡系统数步考勤监测数报等业务提供支持
科研办公网外部网络干1000M快速太网采两层结构外部网络科研办公信息发布教育教学等Internet接入网通力分配高速宽带采教育系统专防火墙隔离非正常网络流量学院部Internet采户认证方式网分配置城市热点〞设备保证网络部免受病毒攻击Internet接口处配置美国趋势〞防病毒墙趋势〞桌面防病毒软件时部网络终端户安装趋势杀毒软件病毒效劳器动升级种方式部数极安性
2.2 VLAN划分
网络规模断变教务样性断增加样网络维护理工作带困难防止发生某根光纤损坏造成面积应科室网络中断情况便理实现网络相安提高网络性合理划分网段保证网络安首问题采取网络框架楼宇基业务类型端口划分VLAN核心交换机楼宇交换机相连端口划分TRUNK接口楼宇连二级交换机划分VLAN连三级交换机作单透明交换机划分VLAN学院现业务类型六业务板块:教务干网络网络教学学生理科室系统餐系统院工作类型分析交换机楼宇物理位置致划分22VLAN院现业务教学系统网络系统机器IP址1252190X16网段直接数库通讯扩展性理相简单效防止播送风暴发生累计布放信息点4224(包括办公楼2080信息点包括6栋教学楼336信息点)实际中网信息点452外网信息点840
2.3 网络理
保证学院外网系统正常运行保持网络系统正常稳定工作严格监控网络运行状态调整必网络设备参数建立数检测机制设置数库理系统数理选项天数进行检测批量数更新进行记录消息方式提交信息技术理员
〔日〕查询导出关键设备SysLog日志
〔日〕查生成关键设备专业网络流量监控软件〔MRTG〕流量监控图〔图2MRTG流量监控示意图〕
〔机〕监控关键设备运行状况〔端口状态CPU利率MEM利率〕
〔时〕记录网络设备配置相关信息变更
〔时〕进行干路图信息点面图设备端口应表机柜安装示意图网络结构拓扑图文档维护
〔时〕排户终端通信障记录相关信息
〔时〕记录新入网设备进行配置作相关记录
〔周〕提交网络系统运行状况分析报告
3 应安
3.1信息系统建设
信息系统应构成划分致三类:理信息系统〔ManagementInformationSystemMIS〕教学应系统办公动化系统〔OfficeAutomationOA〕理信息系统2台IBMX336作域控效劳器2台IBMX446作数库效劳器通MSCS集群软件组成双机热备集群存储器IBMTotalStorageDS480018块磁盘1台IBMX336数库备份效劳器〔13:007:00存储器数备份磁带库〕教学应系统采三层体系结构客户端数库间参加中间层〞组件层形成客户层—中间件—效劳层逻辑架构基微软AC2000COM组件负载均衡解决方案作中间件效劳器系统根构架采两套集群分处理门诊住院系统中间层应外科研办公网现效劳器4台学院工作关数全部保存效劳器群效劳器群组建立专网段DMZ区〔DemilitarizedZone〕效劳器区利网络中间设备安机制控制外网间访问保证该区处安环境
3.2建立防御体系
整网络采安装企业版趋势杀毒软件病毒效劳器端动安装病毒客户端终端户动升级定期更新病毒定义库桌面理系统动进行漏洞扫描存安漏洞计算机补丁局域网外出口采趋势科技网络病毒墙NVW系列FortiGate500防火墙完成网络层病毒数包滤功原病毒畅通阻〞网络层建立起稳固屏障业务关键设备远离病毒攻击网络流量控制预测波动范围幅度提高网络稳定性业务系统运行效率提高系统死机瘫痪事幅度减少网络维护理压力效降低时提供入侵监测保障网安强化安策略效记录Internet活动限制暴露户点
4 物理安
4.1网络设备备件
网络设备障网络出现问题原通适量备件冗余局部备件出现障时维护部门更换部件方案迅速解决问题快速恢复网络正常运转短时间解决问题限度降低系统停机时间然障模块器材送回厂家修理时满足学院网络系统应急事件处理程中局部硬件设备需求采取提供全部网络设备综合备机效劳全部备机保证功原设备相核心交换机热备交换机冷备部门交换机备份
4.2电源备份
间断电源〔UPS〕作计算机系统外设特学院网络中保护设备起三作:提供备电源防止突然断电造成损害重数丧失二消污染〞改善电源质量电源系统中浪涌噪声电压降等现象起改良作计算机中电子部件免受摧毁性损坏三整数通道进行保护提高网络性学院计算机系统网络运行更加稳定安目前学院机房交换机布置UPS防护作电源冗余安支持系统关键业务间断运行外界电力出现问题情况效保存关键应关键数保持网络干路通畅约四时程度提高整体信息系统安性
5 制度安
保证时处理学院信息系统种障保障教学教务系统正常工作信息中心设立24时值班制技术设备达网络安应安物理安建立整套相关信息安理体制严格执行考勤制度明确工作职责贯彻值班制度遇网络障系统障户反映问题时快组织关员找原排障院网络系统然物理分网外网两局部承载业务理力度方面确实存差异考虑网络障全院网络系统整体功会产生严重影响外两网计算机系统种软硬件障出现情况制定计算机系统安保障应急预案根情况计算机系统进行处理争取短时间恢复计算机系统正常运行
5.1处理步骤
针出现应急情况综合分析医院全面断电机房断电HIS系统核心效劳器数库网络交换机〔核心交换机二层交换机〕出现障导致线业务计算机法正常登录HIS系统进行正常挂号收费划价取药等情况制定种应急预案:信息中心停电应急预案网络障紧急预案信息系统应急预案门诊收费应急预案
〔1〕计算机间断电源〔UPS〕供电正常时技术员相关负责五分钟达障现场解决问题快速度恢复设备正常供电
〔2〕计算机效劳器数出现崩溃效劳器发生障时十分钟启动备效劳器通知门诊办公室做相关处理工作
〔3〕数库崩溃正常运行数库实法恢复立启数库备份恢复方案恢复数库
〔4〕计算机障发生干网连接线立启备链路更换交换机改变干网布线结构
〔5〕HIS软件系统障HIS系统程序数库出现障时首先信息中心员进行初步排查时通知软件开发商维护员赶医院10分钟法解决时启备份效劳器
5.2部门应急预案
门急诊医院窗口患者院进行诊断治疗预防保健第效劳场门急诊效劳直接影响医院形象声誉门急诊系统安尤重门诊系统工作站专门备门诊应急效劳器针门急诊窗口病旦效劳器时宕机核心交换机出现障前台切换门诊应急效劳器确保门诊工作正常进行恢复正常数回传效劳器保障网络高性高性采取述措施外门诊机房备套应急交换机旦网络出现问题保证收费药房检验等重部门切换备交换机保证医院业务间断整应急预案做心中数
5.3网络障应急预案
网络系统设计建设达绝安通细致日常维护时障处理限度提高网络系统性网络系统发生应急事件需处理时者户报告网络障时信息理中心运全套网络障应急预案科学快速恢复网络系统达速度效率合
6 结束语
网络信息安整体问题需理技术相结合高度制定时俱进整体理策略切实认真实施策略达提高网络信息系统安性目根院网络建设断完善软件断升级定期举行应急预案演练信息中心软硬件组员熟知应急预案中流程分工数库备份效劳器天检查数备份情况提高医院信息中心理员技术水更保障医院信息系统稳定安运行
参考文献
[1] 茆诗松王静龙濮晓龙高等数理统计[M]北京:高等教育出版社2021 300500
[2] 映农基Volterra级数模型适应鲁棒控制方法研究[D]西安:西安交通学电子信息工程学院1998
[3] 谢冬青冷健熊伟 计算机网络安技术教程 [M] 机械工业出版社2021
[4] 郑成兴 网络入侵防范理实践[M] 机械工业出版社 200609
记
次文设计程中**老师该文选题构思定稿环节予细心指引教导终完成毕业文设计学中耿老师严谨治学态度丰富渊博知识敏锐学术思维精益求精工作态度侮倦师者风范终生学楷模耿老师高深精湛造诣严谨求实治学精神永远鼓励着三年中众老师关心支持帮助谨老师致衷心感谢崇高敬意
社会断进步社会步伐前进想社会奉献份力量必须全面提高根底知识根力根素质时专业知识宽实际理相结合知识真谛
句话结束文作未风破浪心灵脚注:时间情生短暂珍惜时间珍惜天分秒明天成功取决天勤奋
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
信息系统安理
站 点:
专 业:
考籍号:
姓 名:
指导教师:
2010 年 5 月10日
信息系统安理
摘
文述校园网络信息系统安整体问题需技术设备达网络安应安物理安员理建立整套相关信息安理体制通技术设备员建立完善计算机网络系统安应急预案计算机网络信息系统出现障时快安效恢复正常业务限度保证学院信息化利进行
关键词:信息系统 网络安网络部署应急理
目 录
1 引言 1
2 网络安 1
2.1外网隔离 1
2.2 VLAN划分 2
2.3 网络理 2
3 应安 3
3.1信息系统建设 3
3.2建立防御体系 3
4 物理安 3
4.1网络设备备件 3
4.2电源备份 4
5 制度安 4
5.1处理步骤 4
5.2部门应急预案 5
5.3网络障应急预案 5
6 结束语 6
参考文献 7
记 8
1 引言
网络系统设计建设达绝安通细致日常维护时障处理应急预案限度提高网络系统性建立合理事处理机制计算机网络教学信息系统出现障时快安效恢复学院正常业务学院网络建设信息技术作出全方位安部署文阐述学院信息理安决策日常应中维护理
2 网络安
2.1外网隔离
院计算机网络两套相互独立太网构成理信息网部网络网络干1000M千兆太网采双交换机三层架构两台核心交换机通Cisco6509HSRP〔热备份路协议〕做冗余备份院业务通核心交换机进行运转备份交换机交换机出现障时5秒切换时备份交换机外网〔Internet〕接入启三层防止外网逻辑连接37504500系列交换机作会聚层学院正接入Cisco交换机120台左右中数新款3560G系列保证10\100\1000M设备接入完成教学理财务等院部重业务网络应理资源部享数传递网络装趋势科技网络病毒墙NVWFortiGate500防火墙通防火墙策略网学生户访问该效劳器连接外网院求发放学生卡教学传局部特定IP址客户端访问发卡效劳器时连接外网教学数传院学生卡——实名学卡系统数步考勤监测数报等业务提供支持
科研办公网外部网络干1000M快速太网采两层结构外部网络科研办公信息发布教育教学等Internet接入网通力分配高速宽带采教育系统专防火墙隔离非正常网络流量学院部Internet采户认证方式网分配置城市热点〞设备保证网络部免受病毒攻击Internet接口处配置美国趋势〞防病毒墙趋势〞桌面防病毒软件时部网络终端户安装趋势杀毒软件病毒效劳器动升级种方式部数极安性
2.2 VLAN划分
网络规模断变教务样性断增加样网络维护理工作带困难防止发生某根光纤损坏造成面积应科室网络中断情况便理实现网络相安提高网络性合理划分网段保证网络安首问题采取网络框架楼宇基业务类型端口划分VLAN核心交换机楼宇交换机相连端口划分TRUNK接口楼宇连二级交换机划分VLAN连三级交换机作单透明交换机划分VLAN学院现业务类型六业务板块:教务干网络网络教学学生理科室系统餐系统院工作类型分析交换机楼宇物理位置致划分22VLAN院现业务教学系统网络系统机器IP址1252190X16网段直接数库通讯扩展性理相简单效防止播送风暴发生累计布放信息点4224(包括办公楼2080信息点包括6栋教学楼336信息点)实际中网信息点452外网信息点840
2.3 网络理
保证学院外网系统正常运行保持网络系统正常稳定工作严格监控网络运行状态调整必网络设备参数建立数检测机制设置数库理系统数理选项天数进行检测批量数更新进行记录消息方式提交信息技术理员
〔日〕查询导出关键设备SysLog日志
〔日〕查生成关键设备专业网络流量监控软件〔MRTG〕流量监控图〔图2MRTG流量监控示意图〕
〔机〕监控关键设备运行状况〔端口状态CPU利率MEM利率〕
〔时〕记录网络设备配置相关信息变更
〔时〕进行干路图信息点面图设备端口应表机柜安装示意图网络结构拓扑图文档维护
〔时〕排户终端通信障记录相关信息
〔时〕记录新入网设备进行配置作相关记录
〔周〕提交网络系统运行状况分析报告
3 应安
3.1信息系统建设
信息系统应构成划分致三类:理信息系统〔ManagementInformationSystemMIS〕教学应系统办公动化系统〔OfficeAutomationOA〕理信息系统2台IBMX336作域控效劳器2台IBMX446作数库效劳器通MSCS集群软件组成双机热备集群存储器IBMTotalStorageDS480018块磁盘1台IBMX336数库备份效劳器〔13:007:00存储器数备份磁带库〕教学应系统采三层体系结构客户端数库间参加中间层〞组件层形成客户层—中间件—效劳层逻辑架构基微软AC2000COM组件负载均衡解决方案作中间件效劳器系统根构架采两套集群分处理门诊住院系统中间层应外科研办公网现效劳器4台学院工作关数全部保存效劳器群效劳器群组建立专网段DMZ区〔DemilitarizedZone〕效劳器区利网络中间设备安机制控制外网间访问保证该区处安环境
3.2建立防御体系
整网络采安装企业版趋势杀毒软件病毒效劳器端动安装病毒客户端终端户动升级定期更新病毒定义库桌面理系统动进行漏洞扫描存安漏洞计算机补丁局域网外出口采趋势科技网络病毒墙NVW系列FortiGate500防火墙完成网络层病毒数包滤功原病毒畅通阻〞网络层建立起稳固屏障业务关键设备远离病毒攻击网络流量控制预测波动范围幅度提高网络稳定性业务系统运行效率提高系统死机瘫痪事幅度减少网络维护理压力效降低时提供入侵监测保障网安强化安策略效记录Internet活动限制暴露户点
4 物理安
4.1网络设备备件
网络设备障网络出现问题原通适量备件冗余局部备件出现障时维护部门更换部件方案迅速解决问题快速恢复网络正常运转短时间解决问题限度降低系统停机时间然障模块器材送回厂家修理时满足学院网络系统应急事件处理程中局部硬件设备需求采取提供全部网络设备综合备机效劳全部备机保证功原设备相核心交换机热备交换机冷备部门交换机备份
4.2电源备份
间断电源〔UPS〕作计算机系统外设特学院网络中保护设备起三作:提供备电源防止突然断电造成损害重数丧失二消污染〞改善电源质量电源系统中浪涌噪声电压降等现象起改良作计算机中电子部件免受摧毁性损坏三整数通道进行保护提高网络性学院计算机系统网络运行更加稳定安目前学院机房交换机布置UPS防护作电源冗余安支持系统关键业务间断运行外界电力出现问题情况效保存关键应关键数保持网络干路通畅约四时程度提高整体信息系统安性
5 制度安
保证时处理学院信息系统种障保障教学教务系统正常工作信息中心设立24时值班制技术设备达网络安应安物理安建立整套相关信息安理体制严格执行考勤制度明确工作职责贯彻值班制度遇网络障系统障户反映问题时快组织关员找原排障院网络系统然物理分网外网两局部承载业务理力度方面确实存差异考虑网络障全院网络系统整体功会产生严重影响外两网计算机系统种软硬件障出现情况制定计算机系统安保障应急预案根情况计算机系统进行处理争取短时间恢复计算机系统正常运行
5.1处理步骤
针出现应急情况综合分析医院全面断电机房断电HIS系统核心效劳器数库网络交换机〔核心交换机二层交换机〕出现障导致线业务计算机法正常登录HIS系统进行正常挂号收费划价取药等情况制定种应急预案:信息中心停电应急预案网络障紧急预案信息系统应急预案门诊收费应急预案
〔1〕计算机间断电源〔UPS〕供电正常时技术员相关负责五分钟达障现场解决问题快速度恢复设备正常供电
〔2〕计算机效劳器数出现崩溃效劳器发生障时十分钟启动备效劳器通知门诊办公室做相关处理工作
〔3〕数库崩溃正常运行数库实法恢复立启数库备份恢复方案恢复数库
〔4〕计算机障发生干网连接线立启备链路更换交换机改变干网布线结构
〔5〕HIS软件系统障HIS系统程序数库出现障时首先信息中心员进行初步排查时通知软件开发商维护员赶医院10分钟法解决时启备份效劳器
5.2部门应急预案
门急诊医院窗口患者院进行诊断治疗预防保健第效劳场门急诊效劳直接影响医院形象声誉门急诊系统安尤重门诊系统工作站专门备门诊应急效劳器针门急诊窗口病旦效劳器时宕机核心交换机出现障前台切换门诊应急效劳器确保门诊工作正常进行恢复正常数回传效劳器保障网络高性高性采取述措施外门诊机房备套应急交换机旦网络出现问题保证收费药房检验等重部门切换备交换机保证医院业务间断整应急预案做心中数
5.3网络障应急预案
网络系统设计建设达绝安通细致日常维护时障处理限度提高网络系统性网络系统发生应急事件需处理时者户报告网络障时信息理中心运全套网络障应急预案科学快速恢复网络系统达速度效率合
6 结束语
网络信息安整体问题需理技术相结合高度制定时俱进整体理策略切实认真实施策略达提高网络信息系统安性目根院网络建设断完善软件断升级定期举行应急预案演练信息中心软硬件组员熟知应急预案中流程分工数库备份效劳器天检查数备份情况提高医院信息中心理员技术水更保障医院信息系统稳定安运行
参考文献
[1] 茆诗松王静龙濮晓龙高等数理统计[M]北京:高等教育出版社2021 300500
[2] 映农基Volterra级数模型适应鲁棒控制方法研究[D]西安:西安交通学电子信息工程学院1998
[3] 谢冬青冷健熊伟 计算机网络安技术教程 [M] 机械工业出版社2021
[4] 郑成兴 网络入侵防范理实践[M] 机械工业出版社 200609
记
次文设计程中**老师该文选题构思定稿环节予细心指引教导终完成毕业文设计学中耿老师严谨治学态度丰富渊博知识敏锐学术思维精益求精工作态度侮倦师者风范终生学楷模耿老师高深精湛造诣严谨求实治学精神永远鼓励着三年中众老师关心支持帮助谨老师致衷心感谢崇高敬意
社会断进步社会步伐前进想社会奉献份力量必须全面提高根底知识根力根素质时专业知识宽实际理相结合知识真谛
句话结束文作未风破浪心灵脚注:时间情生短暂珍惜时间珍惜天分秒明天成功取决天勤奋
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
