面向医院内网访问的安全通讯技术方案设计与实现
| 致谢 | 第4-5页 |
| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 1 绪论 | 第11-24页 |
| 1.1 研究背景及意义 | 第11页 |
| 1.2 内网访问需求分析 | 第11-14页 |
| 1.3 内网访问技术综述 | 第14-22页 |
| 1.3.1 端口映射 | 第15-18页 |
| 1.3.2 内网穿透 | 第18-22页 |
| 1.4 研究目标和内容 | 第22-24页 |
| 2 基于反向隧道的内网访问机制设计 | 第24-40页 |
| 2.1 机制概述 | 第24页 |
| 2.2 通讯原理 | 第24-26页 |
| 2.3 网络拓扑 | 第26-27页 |
| 2.4 消息定义 | 第27-32页 |
| 2.4.1 通讯消息 | 第27-30页 |
| 2.4.2 节点信息 | 第30-32页 |
| 2.5 传输模式分类 | 第32-34页 |
| 2.5.1 功能模式 | 第33-34页 |
| 2.5.2 分发模式 | 第34页 |
| 2.5.3 执行模式 | 第34页 |
| 2.6 节点的注册与发现 | 第34-35页 |
| 2.7 通讯模型 | 第35-38页 |
| 2.8 安全机制设计 | 第38-39页 |
| 2.9 本章小结 | 第39-40页 |
| 3 通讯机制实现及组件开发 | 第40-71页 |
| 3.1 技术选型 | 第40-46页 |
| 3.1.1 I/O线程模型选取 | 第40-42页 |
| 3.1.2 隧道协议选取 | 第42-44页 |
| 3.1.3 消息编解码框架选取 | 第44-45页 |
| 3.1.4 框架选取 | 第45-46页 |
| 3.2 通讯过程实现 | 第46-59页 |
| 3.2.1 组件开发 | 第46-47页 |
| 3.2.2 节点注册与发现的通讯实现 | 第47-49页 |
| 3.2.3 请求-响应模式通讯实现 | 第49-50页 |
| 3.2.4 透传模式通讯实现 | 第50-52页 |
| 3.2.5 文件处理通讯实现 | 第52-57页 |
| 3.2.6 消息分发 | 第57-59页 |
| 3.3 高可用保证 | 第59-61页 |
| 3.3.1 TCP粘包/拆包处理 | 第59页 |
| 3.3.2 异常处理与恢复 | 第59-61页 |
| 3.3.3 流量控制与流量整形 | 第61页 |
| 3.3.4 主机状态标记 | 第61页 |
| 3.3.5 日志记录与分析 | 第61页 |
| 3.4 安全机制实现 | 第61-66页 |
| 3.4.1 传输安全 | 第62页 |
| 3.4.2 认证机制 | 第62-64页 |
| 3.4.3 节点权限控制 | 第64页 |
| 3.4.4 外网终端访问控制 | 第64-65页 |
| 3.4.5 网络边界安全策略 | 第65页 |
| 3.4.6 执行节点审查 | 第65-66页 |
| 3.5 综合评估 | 第66-70页 |
| 3.6 本章小结 | 第70-71页 |
| 4 区域医疗信息集成平台开发 | 第71-84页 |
| 4.1 项目背景 | 第71-74页 |
| 4.2 平台开发 | 第74-81页 |
| 4.2.1 应用客户端的管理及使用 | 第75页 |
| 4.2.2 基于容器技术的应用服务端管理 | 第75-78页 |
| 4.2.3 监控模块 | 第78-79页 |
| 4.2.4 界面展示 | 第79-81页 |
| 4.3 应用评估 | 第81-82页 |
| 4.4 本章小结 | 第82-84页 |
| 5 总结与展望 | 第84-87页 |
| 5.1 总结 | 第84-85页 |
| 5.2 展望 | 第85-87页 |
| 参考文献 | 第87-90页 |
| 作者简介 | 第90页 |
