医疗信息化网络及安全策略的设计与实现

摘要	第3-4页
Abstract	第4页
第一章绪论	第9-15页
1.1 大二层网络	第9-11页
1.1.1 大二层网络的特点	第9-10页
1.1.2 大二层网络技术	第10页
1.1.3 TRILL协议	第10-11页
1.2 虚拟化	第11-12页
1.3 课题提出的目的和意义	第12页
1.4 本文的创新和章节安排	第12-15页
第二章需求分析与总体设计	第15-21页
2.1 信息化现状	第15-17页
2.1.1 内部网络稳定性弱,无法保障各系统稳定运行	第15页
2.1.2 整网设备及部分线路性能不够,无法支撑FULL-PACS上线	第15-16页
2.1.3 缺乏科学高效的管理工具,故障排查及业务恢复困难	第16页
2.1.4 IP地址缺乏造成业务无法开展	第16页
2.1.5 OA系统无安全访问机制	第16-17页
2.2 项目目标	第17页
2.3 设计思路	第17-20页
2.4 本章小结	第20-21页
第三章网络架构的设计	第21-31页
3.1 核心交换机的要求	第21-22页
3.2 核心交换机S12708的相关模块及功能	第22-24页
3.2.1 S12708槽位组成	第22页
3.2.2 核心交换机S12708硬件系统结构	第22-24页
3.3 核心交换机S12708的特性	第24-26页
3.3.1 端口链路自协商协议(LNP)	第24-25页
3.3.2 VLAN集中管理协议(VCMP)	第25页
3.3.3 基于VLAN的生成树协议(VBST)	第25-26页
3.4 全局网络架设与配置	第26-29页
3.4.1 总体设计思路	第26页
3.4.2 全院网络拓扑	第26-27页
3.4.3 接入层及内部保护区设备选型对比	第27-28页
3.4.4 VLAN规划	第28页
3.4.5 IP地址、主机名分配	第28-29页
3.5 本章小结	第29-31页
第四章安全策略的设计	第31-39页
4.1 安全控制台	第32-33页
4.1.1 安全控制台组网	第33页
4.1.2 设备网络规划	第33页
4.2 上网行为管理软件HUAWEI ASG2200	第33-36页
4.2.1 IP地址及互联规划	第34页
4.2.2 配置策略	第34-36页
4.3 防火墙HUAWEIUSG6550	第36-38页
4.3.1 网关部署模式	第36页
4.3.2 USG6550策略需求规划	第36页
4.3.3 USG6550策略规划	第36-37页
4.3.4 USG6550 NAT规划	第37页
4.3.5 USG6550服务器映射规划	第37-38页
4.4 本章小结	第38-39页
第五章项目的实施	第39-63页
5.1 网络实施阶段	第39-42页
5.1.1 S12708交换机CSS集群线缆连接	第39-40页
5.1.2 CSS集群配置步骤	第40-41页
5.1.3 全局网络布线	第41-42页
5.2 网络设备主要配置	第42-51页
5.2.1 解决核心交换机telnet登录设备的配置	第42-43页
5.2.2 使用SSH安全协议来保证远程操作核心交换机的安全	第43-47页
5.2.3 全局网络设备的配置	第47-49页
5.2.4 无线网络的实施	第49-51页
5.3 主要的安全策略配置	第51-57页
5.3.1 esight监控管理软件的部署	第52-53页
5.3.2 启动esight服务	第53-54页
5.3.3 设置设备侧的SNMP参数	第54-55页
5.3.4 设置eSight侧SNMP参数	第55页
5.3.5 添加设备	第55-57页
5.4 认证系统的部署	第57-61页
5.5 本章小结	第61-63页
第六章总结与展望	第63-65页
6.1 总结	第63-64页
6.2 展望	第64-65页
参考文献	第65-69页
攻读硕士学位期间完成的科研成果	第69-71页
致谢	第71页