时间:2023-07-02 09:22:35
序论:在您撰写通信网络礼仪时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:网络安全;桌面安全;制度保障;技术保障
随着现代化信息技术的不断发展,医疗卫生管理要求不断趋向于智能化和计算机化,这对于加强管理的规范化、标准化,提高医疗工作效率,降低医疗运行成本,改善医疗服务质量起到了重要作用。由于医保实时结算的实施,医院基本上都实施了HIS(医院信息系统),除此之外很多医院陆续实施了DIS(医生工作站)、LIS(检验信息系统)和RIS(放射科信息系统),有的医院还实施了PACS(影像存档和通讯系统),这就造成了医院信息系统的日益庞大,并且复杂交错。一个环节出现问题,就可能会引起整个医院计算机系统的瘫痪,手工业务很难立即恢复,将引起医疗业务紊乱、甚至中止,给医院带来巨大的经济与形象损失。因此必须从多方面加强医院信息系统的安全管理。
1注重网络的整体冗余可靠性,运用技术进行保障,并定期检查维护
(1)必须确立一个正确合理的网络建设目标。
这其中包括,采用先进的网络骨干技术,保证网络在相当长的一段时间内满足医院各个方面的发展需要;进行必要的虚拟网络划分,控制网络广播风暴,控制不同的访问权限,检测网络中不正常的网络流量,保护网络不受侵犯,增加网络安全性;对整个系统进行完备的安全控制,在网络系统各层次采取有效的安全控制策略;通过高性能、高可靠、多技术交换设备,采用3层交换技术,提供QoS保证及详细的管理信息,对网络用户的变化、设备的配置等进行有效管理,对网络运行进行有效监控;还有,就是要保证网络有良好的扩展性,一方面能够横向扩展,支持更多的用户接入,另一方面能够纵向扩展,实现向先进技术和产品的升级。
(2)运用合理的网络整体构思和正确的解决方案。在这里,我们应用一个医院的实例加以说明。
医院网络一般分成院内骨干层和接入层两个基本网络层次。
骨干层::根据医院计算机中心的设计原则,以提高核心设备的可靠性、可用性为目标,网络交换核心共配置两台CiscoCatalyst4506全模块化骨干级路由交换机。医院的应用服务器与核心交换机直接相连,客户端设备通过第二、三层网络实现数据交换。其中,每台核心路有交换机配置两个电源和机箱风扇,提供电源的供电负载均衡和冗余备份。同时,每台交换机各配置两块管理模块。管理模块冗余配置,可以相互进行备份,具有容错功能。
两台核心交换机之间采用两条1Gbps链路,利用端口链路聚合(Trunking)技术连接。Trunking技术可以在扩充网络带宽的同时,更好地实现网络的冗余连接能力。此外,两台核心交换机各配置一块第三层交换模块,模块之间采用VRRP(虚拟路由冗余协议)实现网络层的冗余连接。
接入层:根据信息网络的设计所要求的可靠性、可扩充性,在接入层配置了CiscoCatalyst2950以太网交换机,提供客户端设备第二层交换10M/100Mbps以太网端口。
对于接入层到骨干层的连接,考虑到上行链路的负载以及网络链路高可靠性的要求,网络采用两条千兆以太网上连方式,每处配置2个千兆上连端口,分别连接到网络中心的两台核心交换机。其中一条链路为主链路,另一条链路为备用链路,采用生成树(SpanningTree)技术进行连接配置。当主链路出现故障时,备用链路能快速进行切换。
在该方案中,由于骨干层采用两全相同配置的核心交换机,并且每台核心交换机均采用双电源、双管理模块,采用Trunking技术进行互连,交换机的两块第三层模块可做VRRP;接入层交换机采用生成树技术与核心交换机进行互连,从而保证网络无论是从物理设备,还是从设备的物理层连接,或者从设备的第三层连接都能实现高可靠的性能。(3)有了安全冗余的网络结构,并不是一劳永逸的,同时需要多方面的技术保障。
其一,网络病毒的防范。在网络环境下,病毒的传播扩散非常迅速,必须应用适合于局域网的全方位防病毒产品。医院信息网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的升级,使网络免受病毒的侵袭。
其二,采用入侵检测系统并加强漏洞扫描。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。医院信息网络网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。另外。寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。其三,IP盗用问题的解决。将IP地址和MAC地址相互捆绑,当某个IP地址需要进入网络访问服务器时,首先检查发出这个IP广播包的工作站的MAC是否与MAC地址表相符,如果相符就放行。否则不允许进入,切实杜绝非法进入。
(4)制定相关的维护制度、功能预案,进行定期检查和应急演练。
由于医疗工作的重要性和连续性,必须制定相关的制度和应急预案,切实保障医院信息网络的安全。对于日常情况,应根据维护制度安排具有良好思想业务素质的网络管理人员来定期检查网络的运行情况,保证线路设备正常运转,负责好网络的系统管理,确保网络的畅通和安全。制定功能预案,记录相关应急操作,确保在突况下有章可循。医疗单位还应根据自身特点,定期组织应急演练,确保在突况下有较好的应对能力。
2认真总结医院信息系统面临的桌面安全问题,运用技防与人防相结合的办法
医院信息网络的终端工作站,是医院信息网络的重要组成部分,其分布区域较多、而且面广,往往不易于管理。很多时候就是由于终端工作站的小问题,就会造成整个信息网络的大问题,并且还会影响到医患关系,产生医疗纠纷。
(1)我们要认真研究总结终端工作站所面临的桌面安全问题。
在医院这么些年的大规模信息网络应用中,我们发现桌面终端的主要问题有:擅自拆换硬件设备,擅自安装外接存储设备以及擅自进行网络共享等等。这些行为给医院信息系统带来的隐患是巨大的。擅自拆换硬件设备,常见的主要是内存、硬盘的丢失或掉包,由于医院终端计算机较多,往往不易发现,这就导致了医院财产的损失。擅自安装外接存储设备,主要体现在连接USB移动存储设备,进行计算机私用,因为一般医院出于安全考虑,是不安装光、软驱的。例如,打印私人的文档,复制游戏、电影、小说进行娱乐。这就造成一些医务人员的工作分心,有时会影响到医患关系,甚至产生医疗纠纷。另外,由于私人USB移动存储设备,往往带有病毒,这就会大大增加医院信息系统的安全风险。再加上少数医务人员,利用网络共享,相互传播这些内容,就更加加剧了风险性,这对于医院的整体形象以及信息系统的安全是大大不利的。
(2)在技术方面予以对应解决。
针对以上问题,我们在实际工作中,采取了一系列的解决办法。利用医院的物资管理系统,对每一台主机进行编号,详细记录主板、硬盘、CPU、内存等硬件信息,进行定期的抽查检测。对于有条件的医院,可以引进先进的安全管理软件,对客户端的硬件变更进行报警并记录日志,彻底杜绝这一现象的发生。针对连接USB移动存储设备,最简单实用的方法,就是在CMOS中禁止USB端口,并对CMOS进行加密,杜绝USB存储设备所导致的病毒来源,从根源上解决客户端对服务器的安全影响。对于网络共享,可以应用一些桌面软件,例如美萍、PC-Security,对客户机进行控制,仅对合法程序给与正常运行,其余程序一律不能运行。这些软件还可以控制“我的电脑”,“InternetExplorer”,“控制面板”等,使之不能安装游戏程序,不能进行网络共享,杜绝非法操作。
(3)进行宣传教育,制定规章条例,强化制度约束。
医院信息系统的桌面安全管理,就如同一场矛和盾的较量。如何让这把盾更好的发挥作用呢?这就需要规章制度这一强有力的指挥棒了。根据医院信息系统的维护经验,我们认为,首先要进行全面的宣传教育,让每一位医务人员认识了解医院信息系统安全的重要性,做到人人心知肚明,主动提高自身觉悟。医院必须建立医院信息网络的使用规章制度和使用处理条例,让每一位医务人员充分了解自身的职责和操作规范,更好的使用计算机。对于违规人员,应根据处理条例进行严肃处分,并对相关科室进行处理,杜绝违规现象的发生。
医院信息系统的网络与桌面安全是一项长期而复杂的工程,它涉及了医院的方方面面,只有仔细考虑,严格论证,才能取得好的效果。医院信息系统的网络与桌面安全,没有适用的通用方案,即使对一所医院,也不可能有最优的方案,只有较优的方案。为了更好的适应信息时代的需要,必须一边分析研究,一边积极实践,逐步优化,才能探索出一条自己的路。并且通过建立现代医院的信息化制度和规程,把医院的实际管理与应用相结合,才能够达到理想的管理效果。
参考文献
一、面临的问题
随着市场对网络管理系统的需求不断增加,电力通信网也随之不断延伸与扩大。包括传输网、业务网、数据网在内的许多类型的网络都面临着大的更新。通信网络设备齐全,种类繁多,其承载的电路业务复杂多样。此外由于通信网络中的故障具有随机和频繁的特征,这些都给综合网络管理系统的运行与维护带来极大的不便。
就目前通信网络资源管理状况而言,人工管理较多,智能化管理、系统化管理、网络化管理存在比例少,各个资源管理之间的沟通交流不够密切,对于网络资源的更新有着滞留性。用户在进行网络资源查询的过程中,资源共享性较弱。
当通信网络资源发生故障时,在对其网络进行维修管理的过程中,相关人员,会进行大量的纸质材料阅读,对传统的经验,纸质版,进行仔细的分析,一般来说这样将花费了大量的时间与精力,工作效率十分低。尤其遇到紧急情况时,维护人员无法快速做出应变,解决问题。
对通信网络设备的巡检与维护,只有个别几个熟悉网络系统的整体规划的人才能够及时发现问题并加以解决,这些都给日常设备的检查与维护带来了不必要的麻烦,这对故障的排查工作以及全方面的督查监控也有着一定的困难性。
二、电力网络管理系统的设计原理
(一)网络管理系统的网络化
众多网络管理系统相互联络构成了网络管理网络这一观点是很好理解的。网络管理系统之间实现互联的这种限制可能会随着技术的成熟而发生改变。
(二)网络管理系统的独立与统一
网络管理系统应当实现电力管理网的统一性,包括界面风格的统一,操作系统的统一。然而,真正的网络管理系统应该具备一定的独立性。不依赖某些特定的生产厂家,为自身的发展留有一定的空间。
(三)网络管理的界面风格
网络管理系统的界面应该不断更新,改造。界面作为人们评判系统第一印象的重要元素,应当注重其优劣性。
三、建设网络管理系统的目标
电力企业对网络管理系统的要求简单明了,那便是可靠与有效。为了实现这样的要求,迅速发展的信息产业,为我们提供了经济有效的通讯手段。但如今面临的最大问题是,网络管理的理论和实践和通讯建设还远不在同一个水平上。可见网络管理系统是目前最亟待解决的问题。从目标管理来说,建设网络管理系统需要实现以下目标:
缺乏管理系统的网络设备配备相关的管理。随着电力通信网络的运行整体模式水平的上升,其网络管理能力也应当随着通讯系统的进步而随之提升。
网络在运行的过程中应当及时的进行成本估算,并有效的做以降低工作,减少繁杂的操作过程,合理运算其操作过程中人员费用以及机动费用。
零散设备应当进行整体化管理。在电力通信网使用的过程中有着多种功能的设备,对于其的系统化整理有着较为关键性的作用如果不对如果不对零散设备进行系统的管理化、没有及时的进行整理梳理零散设备,这将对以后的工作产生一定的阻碍性,不利于寻求零散设备,对整体工作产生一定的消极影响。
替代通信电路原有的监控系统。经过长年的使用,部分通信电路自带的监控系统已经损坏,无法修复,此时需要有新的监控手段。
针对性的满足不同人群的网络需求。结合实际情况,根据运行模式做出针对性的调整,对其电力通讯网整体系统性运行作业安全评估,为未来顺利接入新增设备打下坚实的基础。
四、网络管理系统的体系结构
为了使网络管理系统能更好地适应电力通信网的特点,满足电力通信网的管理要求,网络管理系统应该具备多个操作系统;能够确保系统的可靠性;能考虑到系统不同时期的建设要求。利用现具备的多种管理数据网络的路由,组建功能强大的网络管理系统网络。
数据服务器是管理信息数据库的存储载体,主要用来存储和处理管理信息;网管工作站为网管系统提供人机接口功能。它用图形的方式显示网络运行状态,与此同时,它还为用户提供友好的图形化界面来操作资源和设备。浏览工作站经由生产网和办公网接入网络管理系统。为不同职能的人员提供网管数据信息的浏览。协议适配器此设备可以完成网管系统和被管理设备之间的协议转换。
五、需求分析
在选择网络管理系统方案时各种因素都会影响最终的决定。网络管理要求应该成为确定网络管理系统方案的首要因素。因此,并非在任何情况下网络管理的配置高,功能全就是最好,满足需求才是王道。例如,某管理只要求关心通信设备的信息,那么只要需要建立网元管理系统就可以解决了。
六、建设方案
(一)结构组成
电力通信综合网络管理系统=采集层+管理层+服务管理层+业务管理层。
1、元采集层是网元数据的采集和接入。
2、网元管理层可直接管理每一个网元设备,并且可以为上级管理层服务。
3、网络管理层的功能即协调网元之间的关系,管理网络。与此同时也支持上层的服务管理。
4、服务管理层即维持用户与网管人员的关系,记录接口,性能数据。
5、I务管理层的主要职责是管理通信设备的运行事项、决策、计划和判断。
(二)硬件配置
1、通信网络管理系统的硬件部分包括中心站硬件和分中心站硬件。
2、中心站综合监视子系统需要可以发送警告消息的短信模块,以及数据采集设备的其他配置。
3、中心站子系统主要是由数据库、接口采集服务器和存储设备等其他设备构成。
论文摘要:分析了电力系统专用通信网的管理要求,针对网络管理层次多、设备种类多、网络结构复杂的特点,从技术的角度提出了建设电力通信网网络管理系统的基本要求及解决方案。方案以TMN为基础兼容其他网管系统标准,强调接口的开放性,强调系统的一体化和独立性,强调网络化和对各种体系结构的兼容性。为网管系统设计和方案选择提供一些有益的建议。
1 电力通信网络管理的设计原则
1.1 全面采用TMN的体系结构
TMN是国际电信联盟ITU-T专门为电信网络管理而制定的若干建议书[1],主要是为了适应通信网多厂商、多协议的环境,解决网管系统可持续建设的问题。TMN包括功能体系结构、信息体系结构、物理体系结构及Q3标准的互联接口等项内容。通过多年来的不断完善和发展,TMN已走向成熟。国际上的许多大的公司(例如SUN,HP等)都开发出TMN的应用开发平台,以支持TMN的标准;越来越多国际、国内的通信设备制造厂商也宣布接受Q3接口标准,并在他们的设备上配置Q3接口。国内的公用网、部分专用通信网都有利用TMN来建设网管系统的成功范例,例如:全国长途电信局利用HP的TMN平台OVDM建设全国长途电信三期网管;无线通信局利用SUN的SEM平台建设TMN网络管理系统。TMN的优点在于其成熟和完整性,是目前国际上被广泛接受的体系中最为完整的通信网管标准体系;TMN的不足在于其复杂性和单一化的接口。这些问题在网管系统建设中应该加以考虑。
1.2 兼容其他网管系统标准
在接受TMN的同时,兼容其他流行的网管系统的标准以解决TMN接口单一的问题,对电力通信网管系统的建设十分有好处,尤其在强调技术经济效益的今天,这一点更为重要。
SNMP简单网路管理协议所构成的网络管理是目前应用最为广泛的TCP/IP网络的管理标准,SNMP网络管理系统实际上也是目前世界上应用最为广泛的网络管理系统。不仅计算机网络产品的厂商,目前越来越多的通信设备制造厂商都支持SNMP的标准。因此电力通信网管系统应该将SNMP简单网路管理协议作为网络管理的标准之一,尤其在通信网与计算机网的界限越来越模糊的今天,其效益是显而易见的。
2 电力通信网管系统方案
2.1 需求分析
在选择网管系统方案时各种因素都会影响最终的决定,如网络管理要求、通信系统规模、通信网络结构、技术经济指标等。网络管理要求应是确定网管系统方案的首要因素。并不是在任何情况下网管的配置越高、功能越全越好,如果管理要求只关心对通信设备的实时监控,那么最佳方案是选择监控系统。在完成监控功能方面,监控系统的实时性能、准确程度都较复杂的网管系统要高。同样如果管理要求只关心通信设备的信息,只需要建立网元管理系统即可。但如果是一个管理一定规模的通信网络而且提供通信服务的管理单位,那么就应该选择能够涵盖整个通信网的网管系统。
2.2 网络设计
初期的网管系统一般只注重网络某些部分(如通信设备)的管理,其主要原因是通信网管系统在发展初期一般依赖于通信设备生产厂商。真正的网络管理系统应包括以下各个层次:
网元数据采集层:网元(设备)的数据接入、数据采集系统。
网元管理层:直接管理单个的网元(设备),同时支持上级的网络管理层。这一层主要是面向设备、单条电路,是网络管理系统的基础内容。其直接的结果实现设备的维护系统。
网络管理层:在网元管理的基础上增加对网元之间的关系、网络组成的管理。主要功能包括:从网络的观点、互联关系的角度协调网元(设备)之间的关系;创建、中止和修改网络的能力;分析网络的性能、利用率等参数。网络管理层的另一个重要的功能是支持上层的服务管理。
服务管理层:管理网络运行者与网络用户之间的接口,如物理或逻辑通道的管理。管理的内容包括用户接口的提供及通道的组织;接口性能数据的记录统计;服务的记录和费用的管理。
业务管理层:对通信调度管理人员关于运行等事项所需的一些决策、计划进行管理。对运行人员关于网络的一些判断的管理。这一层管理往往与通信企业的管理信息系统密切相关。其功能包括:日志记录,派工维护记录,停役、维护计划,网络发展规划等。
网络管理系统应当是全网络的,对于面向用户服务的规模较大的通信网络,管理的重点应放在网络、服务、业务等层次的管理上。
2.3 系统功能
一个完善的网络管理系统应具备如下功能。
故障管理:提供对网络环境异常的检测并记录,通过异常数据判别网络中故障的位置、 性质及确定其对网络的影响,并进一步采取相应的措施。
性能管理:网络管理系统能对网络及网络中各种设备的性能进行监视、分析和控制,确保网络本身及网络中的各设备处于正常运行状态。
配置管理:建立和调整网络的物理、逻辑资源配置;网络拓扑图形的显示,包括反映每期工程后网络拓扑的演变;增加或删除网络中的物理设备;增加或删除网络中的传输链路;设置和监视环回,以实施相关性能指标的测试。
安全管理:防止非法用户的进入,对运行和维护人员实现灵活的优先权机制。
2.4 系统结构
为了保证网管系统能较好适应电力通信网的特点,满足电力通信网的管理要求,网管系统应能兼容多机种、多种操作系统;应能设计成冗余结构保证系统可靠性;应能充分考虑系统分期建设的要求,充分考虑不同档次的网管系统的需求。网管系统可采用IP级的网络实现系统中各硬件平台之间的互联,利用现有的各种管理数据网络的路由,组织四通八达的网管系统网络。
数据服务器:是网管管理信息数据库的存储载体,用于存储和处理管理信息。
网管工作站:为网管系统提供人机接口功能。它为用户提供友好的图形化界面来操作各被管设备或资源,并以图形的方式来显示网络的运行状态及各种统计数据,同时运行各种网管系统的应用程序。
浏览工作站:通过广域网、Internet或Intranet网接入网管系统,提供网管系统数据信息的浏览功能。
协议适配器:完成网管系统与被管理设备之间的协议转换。
前置机:通过远方数据轮询采集及网管系统与采集系统之间的协议转换,实现对各种通信站、通信设备的实时管理。
网管系统的软件由管理信息数据库、网管核心模块、若干应用平台、若干网络高级分析程序及数据转换接口程序组成。
管理数据库:负责存储和处理被管设备、被管系统的历史数据, 以及非实时的资料、统计检索结果、报表数据等离线数据。
网管核心模块包括管理信息服务模块、管理信息协议接口及实时数据库;
通信调度应用平台包括系统运行监视、运行管理、设备操作、图形调用、数据查询等功能。
图形系统实现网管系统图形应用界面,包括图元制作工具、绘图工具、图形文件管理工具、数据库维护工具等。
通信运行管理应用平台提供网管系统所需的各种管理功能,包括运行计划管理、维护管理、报表管理、权限管理等。
网络高级分析软件包括网络故障分析、性能分析、路由分析、资源配置分析。
3 结语
电力通信网络管理系统的开发与应用起步比较迟,相对于公用网和其他一些专用网都落后了一步。目前,在电力通信网中未见真正的规模比较大的网络管理系统,网络的运行管理主要依靠通信监控系统和一些随通信系统和通信设备引进的网元、网络管理系统。随着网络规模、管理水平的提高,越来越显示出目前这种状况的不适应性。从事电力通信网运行、管理、开发的建设者们有能力、有决心解决好这些问题。
参考文献
[1]ITU-T M.3010-96.Principles for a Telecommunication Management Networks.
传统的通信网络管理被简单地理解为技术维护工作,NGN时代的网络管理应该是指通信网络从规划到建设、从建设到维护优化的全过程中所涉及到的全部管理工作,也包含技术的引入、业务在网络上的实现、人才的培养、工作的协调等等。
网络运行服务保障和自身运维效率的提高对宽带移动通信网的管理工作具有潜在的提升作用。各移动电信运营商对通信网的网络管理系统提出了一些要求:(1)提供面向客户的服务保障,端到端的服务质量管理,促进增加收益;(2)对庞杂的移动通信网进行集中监控,统一调度,确保资源的高利用率;(3)对故障、问题及时有效地分析和快速处理,降低运维成本。
华南某市运营商网络维护系统采用T2000实现监控、鼓掌处理、E2E业务发放、设备管理等几乎所有操作;通过T2000虚拟网元配置跨EMS业务。该维护系统存在一些弊端:业务发放量大,效率低;2人业务发放,平均200条/天,尤其是配置跨EMS业务效率低,一个工单需要在不同T2000上配置多次。
针对该市运营商网络维护系统存在的这些弊端,提出了一种面向E2E路径的网络管理模式。它具有集中E2E业务调度,集中告警监控和排障都优点。超大管理能力,不需要虚拟网元,通过TCAT提高业务割接效率,后续可通过工单导入系统提高业务发放效率,降低OPEX;掌控全网资源,实现集中监控,利用E2E路径提供业务级别告警,提高维护效率。
T2000/ T2100新架构E2E模块共享,增强T2100网管功能,界面风格统一,所有业务统一调度,有利于网络集中维护和管理。
传输网络资源管理系统是一个针对传输网络管理工作开展情况,并结合传输网络资源管理工作的特点开发设计的一个传输网络资源管理系统。可以对传输网络资源管理的业务流程进行科学的控制,对业务所涉及的数据信息进行全方位的管理。需求的功能是使传输网络资源管理工作人员能够通过软件系统,进行一系列的操作,从而使传输网络资源管理工作能有顺利、高效率地实施。在传输网络资源管理系统中,主要分为故障信息管理功能、设备资源管理功能、系统设置功能、人员信息管理功能以及部门信息管理功能五大功能。在最初的电信企业业务跨系统数据传输使用的是原始的socket编程,socket是一种协议,采用tcp或udp协议通信。Tcp、udp属于网络层,上边各层的应用都需要自己实现,例如端口的定义,数据包的定义,数据包的加密解密等。随着电信业务越来越复杂,使用原始的socket编程将会花费大量的时间和精力。这对各个电信系统提供商来说都是一大难题,而且其后期的维护也是非常麻烦的,各个传输层都要维护。在这样的情况下,各大电信运营商和系统提供商讨论使用webservice框架来实现夸系统的数据传输。
2传输网络资源管理系统的原理及模式
此次研究主要对传输网络进行系统的管理,把以往分散到各个系统中的传输网络进行统一的管理,为管理各个系统间的传输网络,将通过webservice的方式进行数据的传递,把不同系统间的传输网络数据整合到一个系统中,从而完成对所有有传输网中的资源点管理的要求。本系统完成后,将有效地解决移动公司对传输网中的资源点管理不够透明的问题,为移动公司提高管理水平、减少工作量提供支撑。本系统具有J2EE的MVC的三层架构模式:即数据展示层-请求控制层-业务处理层。MVC架构是“Model-View-Con-troller”的缩写,中文翻译为“模型-视图-控制器”。MVC应用程序总是由这三个部分组成。Event(事件)导致Controller改变Model或View,或者同时改变两者。只要Controller改变Models的数据或者属性,所有依赖的View都会自动更新。类似的,只要Controller改变View,View会从潜在的Model中获取数据来刷新自己。
3移动通信传输网络管理系统的设计及试验方案的可行性分析
移动通信传输网络管理系统的设计及试验方案,可行性分析主要有四个方面,即可行性分析、需求分析、系统设计和系统实现四个部分。(1)可行性分析。可行性分析是对本课题研究的可行性进行分析,主要包括技术可行性、经济可行性和社会可行性,通过可行性分析,要确定本课题在技术、经济和社会是否可行,能否满足相对应的需求。(2)需求分析。需求分析是课题研究的基础,需求分析直接决定着后期的系统设计和系统实现。本课题的需求分析主要有三部分,即功能需求分析、性能需求分析和系统建设过程。(3)系统设计。系统设计要根据系统的需求对系统进行设计,系统设计主要从架构设计、网络结构、系统功能模块等几个方面进行,最后要对数据库进行设计和实现,并列出相对应的数据字段。(4)系统实现。系统实现首先要根据设计完成建立相对应的数据库,然后进行框架的搭建。在系统框架搭建完成后,要进行功能的开发,包括前台界面、后台程序等内容。
关键词:网络安全;医院;信息安全;风险管理
0引言
医疗行业是一个比较特殊且管理复杂度相对较高的领域,信息化是现代医院管理的重要基础和技术手段,医院信息化是多种网络硬件与庞大的医疗业务管理应用模块所构成的技术综合体,任何一个细小的软硬件故障或细微的安全疏忽都可能造成全院临床业务和医疗服务的中断。为此,在医院管理信息化的建设过程中,我们多花费一些时间来思考信息安全、多花费一些投入去保障信息安全则是一件十分必要且富有现实意义的工作。
1医院网络安全及信息系统安全风险的识别
信息系统安全的概念实际上已包含了硬件和软件的安全。其中的硬件即常说的网络安全,其中的软件是指满足管理要求的软件应用模块、系统、平台以及实现安全指标的各类硬件设备中所固化的程序指令代码。在学术界,一般只用信息安全这一概念,而在实际工作中经常会混淆这两个名称,口语化常用网络安全代指硬件安全,信息安全代指软件安全,均属于信息安全的学术范畴。
1.1信息安全是医院可持续发展的重要保障
医院信息化是多种网络硬件与庞大的医疗业务管理应用模块所构成的高技术综合体,医院信息化管理系统涉及临床管理、药耗品与物资管理、财务管理、行政管理、后勤管理、绩效管理等众多应用管理。近年来,远程医疗、自助服务、医保结算等网上医疗或云医疗服务的不断延伸,网络的健壮性与安全性需求已提升到一个重要的位置,任何一个细小的软硬件故障或细微的安全疏忽都可能造成全院临床业务和医疗服务的中断,这就涉及财务风险和医疗服务纠纷风险。医疗信息涉及公民个人隐私,涉及公民隐私保护的法律风险,因此医疗信息必须采取多重安全措施、备份措施。这三大风险是一家医院正常经营和持续发展的重大隐患,务必要采取相应的技术措施和管理措施予以防范。
1.2信息安全是推动医疗行业向现代化医院发展的重要基础
随着区域医疗资源的大整合、分级诊疗制度的落地实施以及全国医保跨区结算体系的建立,医院管理的信息化已不再是一家医院自己内部的事情了,所有的信息必须走出医院、走出地市、走向全国,实现全国范围内医疗信息的互联互通,这是一个大趋势,所以,在信息安全方面达不到相应安全等级保护(等保)的医院,则没有资格接入这一全国范围内的互联互通医疗信息网络,不跨过这一门槛,医院的发展以及向现代化医院推进的理想就只能是一朵浮云。
2医院网络及信息系统的安全管理
医院信息系统中的医疗信息数据、财务信息数据等内容众多,运用病毒查杀软件、建立防火墙等网络技术,加强软硬件双重管理,保证内部业务交流、数据信心安全以及对入侵监测的管理,强化用户的层级管理,对用户的认证与业务处理范围进行管控,强化内部管控的提升,从容应对外部黑客、病毒等问题对系统及网络的攻击,保障医院信息系统可靠运行,促进医院现代化管理水平不断提升。
2.1建立完善的防火墙及安全检测策略
防火墙技术和安全策略是医院信息系统安全的可靠保障,通过多层安全策略的保护机制,为医院医疗数据及资源、财务相关数据提供有效保证,并能够提升工作效率,和谐医患关系,保证业务流程的顺利,实现医疗和医院信息管理系统的健康运行。(1)防火墙能够将内网与外网进行有效分隔,建立可靠的网络互联关卡,提升网络用户的访问、认证及有效数据过滤,防范外来数据的攻击,是安全的重要边界,同时也是保护敏感的可靠数据服务应用。尤其针对外来入侵及病毒的监测,加强地址、及身份认证进行深化管理。重视将内外网络的监控及隔离,医院的数据库内含有大量病患资料、研究资料及财务数据等众多内容,众多的信息及数据资源访问及流通,需要具有深入拦截及管控能力的防火墙,对关键、敏感及热点访问连接进行多层设置,防止因出现网络安全出现攻击等问题对全局造成停止影响。对内外部连接区域的数据交换尤为重要,加强运行保障,提升安全区域的等级划分,实施网络访问等级划分,对不同业务的需求进行权限管理,对内部人员进一步进行管理,运用过滤技术的防火墙,为医院信息系统建立安全管理的第一道防线。(2)医院信息系统的安全管控第二个关键门卡是入侵检测,对防火墙薄弱的内部攻击及未知攻击进行防范,加强网络的监测力度,建立共同的系统网络防范有效措施,对系统管理员员监控、识别等响应能力进行关注,提升安全管理的能力。运用入侵检测对系统内网络、用户活动情况进行关注,对不同网段的传感器、日志、流量及文件和软件的非正常改变进行控制,信息与程序执行情况及时进行对比,迅速分析,合理运用检测引擎对各项信息及数据进行检测,对出现网络入侵情况及系统非正常变化进行匹配模式分析,关注重点及热点区域文件数据信息是否完整,对统计对象的属性阙值进行统计分析,加强入侵监测设备的参数定义,及时进行内部权限多层管理模式,可采用二到七层分级管理方式,保障信息的有效性及可控性,为不同权限人员提供不同的系统服务。
2.2加强信息安全管理的综合管控
医院对信息通建设具有明确的管理制度,加强安全管理的系统性,加大信息安全等保投入,提升网络安全的管理及建设标准,强化用户的日志及权限管理,医院信息系统运行是24小时无停息,重视对防火墙、入侵检测等多重管控,提升整体管控意识,合理进行多终端系统管理,实现操作运行的规范及标准性,运用杀毒软件、防火墙及入侵检测等多个防范措施进行防范,还可以利用黑盾等软件接入认证,提升主机通信加密管理,防范地址欺骗,实现信息网络的管理安全,保证医院系统平稳运行。注重软硬件共同的安全管理,强化软件管控及技术提升,注重硬件使用的审批手续及可靠管理,满足系统安全管理整体管控需求。
2.3加强无线网络安全管理管控
随着近年来无线终端设备的迅速普及,医院信息系统中无线应用迅速普及,提供日常检查、咨询及反馈等多种信息交流,重视对网络秘钥的管控,对非法访问或黑客入侵从源头上进行把握,防止因SSID广播的应用造成不必要的信息泄露与安全管控问题,强化病患隐私与医疗数据的管理,提升用户信息处理能力,分层级进行身份验证,对局域网内人员行为进行可靠的约束,加强巡视及比对,对出现非法越权及数据波动加大用户进行管控,实现无线网络的安全管控。
2.4提升信息系统网络硬件的安全等级
网络安全及医院信息系统需要大量的硬件,且医院科室众多并与都医患信息、财务信息相联系,加强多终端硬件的管理,对外来U盘、移动硬盘等硬件应用需要加强,防止从内部侵害网络安全,健全规章管理制度及审批手续,完善硬件设备、文件利用及机房环境、线路连接等管控,并加强相关管理制度的。尤其是医疗文件、财务文件的读取与拷贝,必须经过层层审批,在拷贝过程中要进行监督及检查,对外来硬件进行查杀、筛选后进行应用,从源头进行安全管理,实行可靠运行,为信息系统软件与硬件管理形成可靠保障。
3结语
医院信息系统及网络安全管理是医院业务运行的重要保障,加强网络安全管理,为医院营造稳定、健康的网络环境,提供更为优质的服务,降低重复、枯燥的工作,提升医院服务效率,满足患者不同需求。加强医院内外网的管控,强化防火墙、杀毒软件、入侵检测等环节的能力及水平,防范黑客、病毒等多方面的攻击,强化无线网络的服务与管理,提升安全性,妥善保障医院内部信息,为更多患者提供个,促进我国网络系统安全运行与维护能力提升,推动我国医疗行业信息化管理的整体大发展。
参考文献:
[1]王玉珍,贺滢,马婧等.医院信息系统安全保障体系存在的风险分析[J].医疗卫生装备,2007.
[2]郑西川,张汉雄,胡燕峰等.医院信息系统安全架构及实施策略[J].中国医疗设备,2006.
关键词:工作经验;网络管理系统;参考
1电力通信网络管理的设计原理
1.1全面采用TMN的体系结构
为了缓解通信网多厂商、多协议的困境,解决网管系统可持续建设的问题。国际电信联盟ITU―T专门为电信网络管理而制定了一份TMN建议书。它包括功能体系结构、信息体系结构、物理体系结构及Q3标准的互联接口等内容。通过多年来的不断完善和发展,TMN已走向成熟。是目前国际上被广泛接受的体系中最为完整的通信网管标准体系;TMN的不足在于其复杂性和单一化的接口。这些问题在网管系统建设中应该加以考虑。
1.2兼容其他网管系统标准
为避免TMN接口单一,一些新发展的网管体系和标准,都应引起我们的重视。在接受TMN的同时,可兼容其他流行的网管系统的标准。例如SNMP网络管理,它是目前应用最为广泛的TCP/IP网络的管理标准,也是目前世界上应用最为广泛的网络管理系统。越来越多的通信设备制造厂商都支持SNMP的标准。因此电力通信网管系统应该将SNMP简单网路管理协议作为网络管理的标准之一。总之,对于电力通信网这种组织结构分散的网络来说,网管系统对各种体系的兼容性很有必要。
1.3采用高水平的商用TMN网管开发平台作为开发基础
网络管理是一个巨大、复杂的工程,涉及面广,难度大,特别是像TMN这样的系统,而综合业务及综合接入功能的要求又增加了系统的难度。每一种商用系统都为建设通信网络管理系统提供了一整套管理、、协议接口及信息数据库开发的工具和方法。利用商用TMN网管平台作为核心来构筑电力通信网管系统,屏蔽了TMN网管系统的复杂性,可大大降低开发难度,缩短开发时间,提高分开的成功率。对电力通信网管系统的建设来说不失为一种经济有效的方法。对于规模小、层次低的通信网,采用一些专用的自行开发的网络管理系统平台可能更为实际。
1.4网管系统的网络化
网管系统互联组成网管网络这一点是不言而喻的。规定一种或几种统一的标准互联接口作为系统互联的限制约定是目前网管系统之间互联的最可行的方法。当然随着技术的发展这种限制可能会有所改变, 网管系统的数据共享和可互操作性机制是网管系统互联的基础。完善的安全机制是网管系统互联成功的保障。网管系统还应支持与网管系统以外的信息管理系统的互联,实现数据共享。
1.5综合接入性
TMN网管系统本身支持的标准接口有限,能够直接接入TMN网管系统的通信系统、通信设备并不多,大量通信设备的接入依靠网管系统提供的转换机制,网管系统通过协议适配器这样的网管部件,将通信设备上的五花八门的管理数据接口转换成统一的网管系统支持的标准接口,实现网管对通信设备的接入。对于设备种类繁多的电力通信网,这个环节尤为重要。对于网络层次多、设备分布广、智能水平低的电力通信网,如果全盘依照TMN的方案,势必造成系统十分庞大,整个网管系统变得很不经济。因此,选用一种综合接入能力强、成本低的网管系统直接面向大量的通信设备,将通信设备集中转换,再通过标准接口送入TMN高层次网管。建立综合接入网管系统来完成接入的任务对电力通信网不失为一种经济可行的方案。
于大量中等以下规模的网络完全可以依靠综合接入网管系统的功能来管理网络,既可实现通信设备的综合接入,又建立了网络的分层管理,一举两得,而且这种方案的经济效益十分可观。对于系统已经在建的大量的监控、网元管理系统来说,也可以采用先将其改造成综合接入网管系统再接入高层TMN网管的方案。
1.6完善的应用功能及客户应用接口的开放性
网管系统的应用功能是否完善、丰富,能否满足用户的要求、适应网络的变化,在今天这样的市场竞争环境下,是网管系统成败的关键。应用功能的设置应该能由用户来选择,用户的应用界面应该满足用户的要求。这要求网管系统除了具有根据用户要求定制的能力外,重要的一点是网管系统的应用功能接口应具有开放性,应能支持满足应用功能接口的第三方应用程序,在不改变基础系统的情况下不断推出新的应用功能、用户界面,满足用户的要求。由于电力通信网采用行政划分的管理方式,各级用户的管理功能要求的不一致性更大,应用功能开放性的要求显得更为重要。
1.7网管系统的一体化和独立性
网管系统应实现电力通信网的一体化管理,即各种功能网络管理系统的应用程序统一设计,采用统一的界面风格,采用一致的名词术语。用统一的管理操作界面去操作控制不同型号、厂家的同类功能设备。在同一个平台、界面上监视、处理网络告警,控制网络运行。
真正的网络管理系统应具有独立性,系统不应依赖于某个设备制造厂商;网管系统应能保证所有的厂商都得到同样公平和有效的支持。这样做的目的是为了保证通信系统本身的发展,确保不会因网管系统方案选择限制通信系统本身。这一点对于多样化特点十分明显的电力通信网尤为重要。
1.8网管系统的人机界面
首先,对象化的思想应该贯穿在网管界面的设计中。将图形上的元素及元素的组合定义成图形对象,将图形对象与它所表示的数据对象、实际的通信设备串联起来,实现实物、数据、表示界面的统一。这种对象化的设计方法保证了网管系统数据和界面的统一,保证了网管系统对被管理系统的变化的适应能力。对象化的设计观念应推广到网管系统人机界面的各个方面,例如:语音申告、媒体管理等。
其次,网管系统的界面应不断采用新技术加以更新、改造。界面是表示一个系统的窗口,界面的优劣直接影响人们对系统的第一印象,影响人们对系统的使用。引入新的技术,提高系统界面的功能、界面的可观赏性、系统的易使用程度是网管系统成败的又一关键因素。
GIS是目前实用化和技术经济性能都比较高的一项可视化信息技术,GIS采用对象化设计思想,支持地理信息数据,支持多图层控制,采用矢量化图形方式。GIS在信息管理系统的数据表示界面方面应用广泛,在表示与地理信息有关的数据界面时尤其优秀,电力通信网管系统可以采用GIS技术开发基于地理信息系统的网管应用界面。
Web是一种影响非常广的、为人们广泛接受的、使用方便的数据浏览界面,Web支持的数据包括文本、图形、图片、视频等,支持数据库的浏览,而且支持的数据种类和数据格式还在不断丰富。利用Web的优势作为网管系统的信息媒介是一种非常明智的选择。
2 电力通信网管系统方案
2.1 需求分析
在选择网管系统方案时各种因素都会影响最终的决定,如网络管理要求、通信系统规模、通信网络结构、技术经济指标等。网络管理要求应是确定网管系统方案的首要因素。并不是在任何情况下网管的配置越高、功能越全越好,如果管理要求只关心对通信设备的实时监控,那么最佳方案是选择监控系统。在完成监控功能方面,监控系统的实时性能、准确程度都较复杂的网管系统要高。同样如果管理要求只关心通信设备的信息,只需要建立网元管理系统即可。但如果是一个管理一定规模的通信网络而且提供通信服务的管理单位,那么就应该选择能够涵盖整个通信网的网管系统。
2.2网络设计
初期的网管系统一般只注重网络某些部分(如通信设备)的管理,其主要原因是通信网管系统在发展初期一般依赖于通信设备生产厂商。真正的网络管理系统应包括以下各个层次:
网元数据采集层:网元(设备)的数据接入、数据采集系统。
网元管理层:直接管理单个的网元(设备),同时支持上级的网络管理层。这一层主要是面向设备、单条电路,是网络管理系统的基础内容。其直接的结果实现设备的维护系统。
网络管理层:在网元管理的基础上增加对网元之间的关系、网络组成的管理。主要功能包括:从网络的观点、互联关系的角度协调网元(设备)之间的关系;创建、中止和修改网络的能力;分析网络的性能、利用率等参数。网络管理层的另一个重要的功能是支持上层的服务管理。
服务管理层:管理网络运行者与网络用户之间的接口,如物理或逻辑通道的管理。管理的内容包括用户接口的提供及通道的组织;接口性能数据的记录统计;服务的记录和费用的管理。
业务管理层:对通信调度管理人员关于运行等事项所需的一些决策、计划进行管理。对运行人员关于网络的一些判断的管理。这一层管理往往与通信企业的管理信息系统密切相关。其功能包括:日志记录,派工维护记录,停役、维护计划,网络发展规划等。
网络管理系统应当是全网络的,对于面向用户服务的规模较大的通信网络,管理的重点应放在网络、服务、业务等层次的管理上。
2.3系统功能
一个完善的网络管理系统应具备如下功能:
故障管理:提供对网络环境异常的检测并记录,通过异常数据判别网络中故障的位置、 性质及确定其对网络的影响,并进一步采取相应的措施。
性能管理:网络管理系统能对网络及网络中各种设备的性能进行监视、分析和控制,确保网络本身及网络中的各设备处于正常运行状态。
配置管理:建立和调整网络的物理、逻辑资源配置;网络拓扑图形的显示,包括反映每期工程后网络拓扑的演变;增加或删除网络中的物理设备;增加或删除网络中的传输链路;设置和监视环回,以实施相关性能指标的测试。
安全管理:防止非法用户的进入,对运行和维护人员实现灵活的优先权机制。
2.4系统结构
为了保证网管系统能较好适应电力通信网的特点,满足电力通信网的管理要求,网管系统应能兼容多机种、多种操作系统;应能设计成冗余结构保证系统可靠性;应能充分考虑系统分期建设的要求,充分考虑不同档次的网管系统的需求。
网管系统可采用IP级的网络实现系统中各硬件平台之间的互联,利用现有的各种管理数据网络的路由,组织四通八达的网管系统网络。
数据服务器:是网管管理信息数据库的存储载体,用于存储和处理管理信息。
网管工作站:为网管系统提供人机接口功能。它为用户提供友好的图形化界面来操作各被管设备或资源,并以图形的方式来显示网络的运行状态及各种统计数据,同时运行各种网管系统的应用程序。
浏览工作站:通过广域网、Internet或Intranet网接入网管系统,提供网管系统数据信息的浏览功能。
协议适配器:完成网管系统与被管理设备之间的协议转换。
前置机:通过远方数据轮询采集及网管系统与采集系统之间的协议转换,实现对各种通信站、通信设备的实时管理。
网管系统的软件由管理信息数据库、网管核心模块、若干应用平台、若干网络高级分析程序及数据转换接口程序组成。
管理数据库:负责存储和处理被管设备、被管系统的历史数据, 以及非实时的资料、统计检索结果、报表数据等离线数据。
网管核心模块包括管理信息服务模块、管理信息协议接口及实时数据库;
通信调度应用平台包括系统运行监视、运行管理、设备操作、图形调用、数据查询等功能。
图形系统实现网管系统图形应用界面,包括图元制作工具、绘图工具、图形文件管理工具、数据库维护工具等。
