亚洲国产日韩欧美在线a乱码,国产精品路线1路线2路线,亚洲视频一区,精品国产自,www狠狠,国产情侣激情在线视频免费看,亚洲成年网站在线观看

上網行為管理在醫(yī)院的策略部署及運用效果

時間:2024-06-19 16:35:38 管理畢業(yè)論文 我要投稿
  • 相關推薦

上網行為管理在醫(yī)院的策略部署及運用效果

  引言

上網行為管理在醫(yī)院的策略部署及運用效果

  浙江大學醫(yī)學院附屬第一醫(yī)院是一家三等甲級醫(yī)院,是一家教學科研型醫(yī)院,醫(yī)院擁有傳染病診治國家重點實驗室,及外科實驗室、腎臟病實驗室、血研所等多個浙江省重點學科實驗室。我院與89家大大小小的醫(yī)院合作建立了網絡醫(yī)療服務平臺,隨著這幾年醫(yī)院的快速發(fā)展,特別是增加了城站院區(qū)、大學路院區(qū)、良渚院區(qū)等多家分院區(qū),又與北侖醫(yī)院、紹興二院等醫(yī)院建立網絡醫(yī)療合作關系,加上日常的職工上網、病人上網等等,全院上網電腦數量激增,從2002年初的不到50臺,發(fā)展到現在的2000多臺。

  職工一般的上網應用是瀏覽網頁,收發(fā)電子郵件、查詢文獻等等,但也同時存在職工上班炒股、瀏覽非法網站、BT海量下載、在線游戲等影響工作且占據網絡資源的行為[1],這不但嚴重耗費網絡資源,同時也影響工作的效率,更影響到遠程會診的質量,好資源并沒有用在刀刃上。盡管運營商的帶寬由最初的 10M提升到后來的50M,乃至如今的100M,還是由于資源的未合理安排運用,導致遠程會診的視頻質量出現馬賽克及卡的現象。甚至還發(fā)生被公安部門追查發(fā)表欠妥的言論,而無法追查到個人的現象,損害了醫(yī)院的公眾形象。采用上網行為管理設備,能有效地堵住如此混亂的上網行為管理的漏洞。

  1 上網行為管理產品

  1.1 上網行為管理產品具備的功能[2]

  目前業(yè)界上網行為管理產品種目繁多,都自稱具有上網行為管理各方面強大的功能。根據本院實際情況,及將來功能性能方面的擴展考慮,我們所需要的上網行為管理產品必須具備以下功能。

 、 具有對應用和網站的封堵過濾功能。上網行為管理產品須包含海量的應用協議特征庫和URL庫,以便對各種常用的網絡應用軟件和網址進行封堵和管控,例如聊天工具、P2P軟件、網絡游戲、炒股軟件、不良網站等。

 、 具有對流量的控制功能。上網行為管理產品須對網絡的下載、在線視頻等行為進行控制,例如BT、電驢、迅雷、土豆視頻等,避免用戶下載占用大量帶寬,影響他人正常工作。

 、 具有對發(fā)布內容的審計功能。為避免內部人員將單位的機密信息泄露以及敏感言論的出現,上網行為管理產品必須能針對對外發(fā)布的信息進行審計,例如郵件、FTP、QQ、MSN應用等,并將互聯網的所有訪問行為保存下來,便于進行用戶分析和記錄查詢。

  1.2 方便網管員管理的功能[3]

 、 部署方式必須支持串接,具備BYPASS功能。市場上的上網行為管理產品支持的部署方式主要有串接與旁路兩種,如果單單從安全過濾的效果來講,只有流量穿越安全設備才可能保證真正的安全,旁路方式可能會受核心交換機鏡像端口狀態(tài)的影響,存在延遲安全的隱患。所有的旁路監(jiān)聽產品,對UDP發(fā)送的數據都難以攔截,并且攔截往往有一定延時,攔截敏感數據的效果不佳,并且容易遺漏監(jiān)控數據。BYPASS功能主要用于設備故障時能保證網絡暢行。

 、 對內部終端的靈活多樣性的認證方式。用戶認證種類甚多,可支持IP/MAC認證、Web認證、POP聯動認證、RADIUS聯動認證,滿足不同用戶不同場景的需求。

 、 對內部終端和用戶分組和分層次管理,提供不同的訪問權限策略管理。按照用戶組或用戶,進行流量控制,保證帶寬的合理使用,針對不同的用戶,在不同的時段采用不同的策略。

 、 完善的日志與報表查詢統計和審計功能。以靈活的方式,提供基于用戶的最詳細的互聯網訪問記錄,為網絡管理人員和領導提供直觀的統計、了解員工上網情況,并能導出結果,定時上報等功能。

  2 上網行為管理設備的策略部署

  在經過多輪模擬網絡環(huán)境測試和局部實地網絡測試后,我院最終采用了各項功能和性能均符合我院情況及未來業(yè)務擴展需要的深信服設備AC-5600。上網行為設備部署在我院網絡中的拓撲結構圖如圖1所示。

  上網行為管理設備采用網橋模式接入防火墻與三層交換機之間,通過對內網采用統一的IP認證方式接入,內網所有用戶都將通過上網行為管理控制和統計內部網絡情況,對內網進行統一的控制和管理。

  在實施中按性質及輕重緩急給所有用戶分組,分為遠程會診組、領導組、科研組、普通用戶組及病人上網組。對所有組進行網站訪問的過濾控制,過濾其中的病毒,惡意代碼及含有欺騙信息的釣魚網站;對所有組進行關鍵字過濾、木馬控制、代理管理、上傳及下載帶寬限流,限制單個用戶最大連接數,防止單個用戶因感染病毒而大量發(fā)鏈接;對反應網速慢的用戶組布置了P2P、流媒體、下載工具的限流等策略;對服務器、遠程會診組啟用了保障帶寬策略,保證服務器全天不受控制,能夠自動更新其服務,遠程會診能順利進行而不卡殼;開啟了防火墻、防DOS攻擊、防IPS入侵等安全功能;啟用了數據中心服務器日志分析平臺,可對內網用戶的上網行為進行全面的分析統計。通過管理設備,每天自動生成一份上網行為統計報表發(fā)給管理員郵箱,以便管理員實時了解全院的網絡狀況及流量狀況。對在上班時間違規(guī)占用大量網絡流量的IP進行監(jiān)管,對規(guī)定時間超過規(guī)定流量的,將處以該用戶暫時不能上網等相應的懲罰。

  把總體帶寬劃分為多個通道,每個通道對應不同的部門,為各部門分配合適的流量管理策略,以實現不同部門之間差異化上網需求。同時,為了提高遠程會診的視頻服務質量,設備的部署策略中考慮了對遠程會診流量進行保障。在總出口帶寬中劃分出遠程會診組等專屬部門,一旦與其他網絡應用并行處理時,則用以優(yōu)先保障遠程會診的帶寬。

  為了提高員工的上網工作效率和網絡的安全等級,一方面通過智能P2P識別技術管控特異的加密P2P流量、未知P2P流量,并結合內置URL庫,智能URL庫,應用識別規(guī)則庫等,全方位對內網員工的炒股、游戲、視頻、聊天、下載等上網行為進行規(guī)范和管理[4];另一方面。通過封堵非法和高危網站,過濾惡意插件、惡意腳本等手段打造安全的上網環(huán)境[5]。

  3 結束語

  上網行為管理設備的部署,解決了網絡帶寬合理分配的問題,保障了帶寬最充分的有效利用,屏蔽了內網用戶不安全的網絡訪問,規(guī)避了因用戶發(fā)表不恰當的言論而導致的組織政治風險;利用上網行為審計系統強大的日志分析統計平臺,可以使系統管理員快速掌握網絡的資源使用情況,了解內網用戶的網絡行為動態(tài),發(fā)現用戶的不良上網行為等,為我院信息化建設決策提供幫助,同時規(guī)范內網管理,整合網絡資源,防止內部資源的泄露,為網絡安全穩(wěn)定運行提供數據支持。我們雖然預設規(guī)劃了五年以后的網絡規(guī)模,但該設備存在用戶數限制、背板流量的問題,隨著醫(yī)院網絡規(guī)模的迅猛發(fā)展,這些問題會暴露出來,如不及時進行整套設備硬件的升級,該設備也會成為影響網速的一處瓶頸。

【上網行為管理在醫(yī)院的策略部署及運用效果】相關文章:

淺析上網行為管理在網絡中應用03-20

績效評價在醫(yī)院管理中的運用12-10

淺談上網行為管理在網絡中應用03-26

談醫(yī)院開展人性化服務的管理與效果03-20

舞臺藝術中音響效果的運用05-11

試論組織人民行為的影響效果12-05

E-mail營銷的策略與效果評價分析03-07

論國際商務談判策略在展會的運用03-22

醫(yī)院職能部門精細化績效管理策略03-28