江南大学现代远程教育2015年下半年考试大作业
一、大作业题目:
1、说明INTERNET域名系统的功能。举一个实例解释域名解析的过程。(25分) 答: DNS实现主机域名和IP地址之间的解析。
假设某个网络的计算机要访问
①首先,该台计算机的解析器向其本地域名服务器发出请求,查寻“的IP地址,如果没有该纪录,则向上一级域名服务器发请求,直到中国的顶级域名服务器。 ②中国的顶级域名服务器先查询自己的数据库,若发现没有相关的记录,则向根“.”域名服务器发出查寻“的IP地址请求;根域名服务器给中国域名服务器返回一个指针信息,并指向com域名服务器。
③中国的本地域名服务器向com域名服务器发出查“”的IP地址请求,com域名服务器给中国的本地域名服务器返回一个指针信息,并指向“”域名服务器。
④经过同样的解析过程,“”域名服务器再将“的IP地址返回给中国的本地域名服务器。
⑤中国域名服务器将“的IP地址逐级发送给该计算机解析器。
⑥解析器使用IP地址与进行通信
2、若要将一个C类的网络地址划分为4个子网,分别代表四个部门,这4个部门分别有计算机5、7、12、20台。请写出每个子网的子网掩码和主机IP地址的范围。(25分)
答:子网掩码=
四个子网如下:
1) -- -- -- -- 、某医院建设信息网络系统。系统分为业务内网和INTERNET外网两部分。内网运行医院业务应用系统,诸如电子病例系统、住院管理系统等。医院还建有门诊挂号预约系统,病员信息查询系统,向外网用户提供服务。医院应用数据根据上级主管部 门要求,需要每天规定时间上传病案数据到卫生质量监测部门。请设计一套信息数据安全方案,满足内部业务应用系统和外网应用的需求,内、外网数据交换的需求。(50分)
要求:
1)给出方案设计的详细拓扑图
2)给出各个应用系统服务器的部署(电子病例系统、住院管理系统、门诊挂号预约系统,病员信息查询系统等)
3)给出安全产品的部署和采用的类型、数量
4)详细说明方案中各部分功能和安全策略
5)所需安全产品选型通过安全产品厂商的主页查询获得(例如:天融信,天行网安,启明星辰,绿盟,深信服等,不限于此名单)
答:
一、本院建设概况
本院系一家三甲医院,2004年开始建设新院,从原城区中心位置迁建到新规划城区的中心位置,新院占地228亩,建筑面积万平方米,设计床位1500张,至2007年10月底已整体启用。新院设计网络信息点1万余个,涉及整个医院三幢大楼,网络布线设计采用计算机网络信息点与电话通讯一体化六类线设计,医院内部网络与外部网络(联接INTERNET)物理分离设计。三幢大楼共设计70个弱电间用于安装接入层交换机,主机房与每个弱电间至少使用3根四蕊室内光纤联接,每个弱电间离任一网络信息点的线路路由距离不超过100米。大楼之间不超过500米的采用多模室外光纤,超过500米的采用单模室外光纤联接。
二、不同功能区域信息点覆盖
医院功能分区的多样性与复杂性决定了医院网络信息的覆盖不同于其他办公大楼。根据医院的当今应用需求并考虑未来计算机应用的增长适当冗余,同时在弱电工程设计过程中综合使用部门与医院基建部门的意见不断变更覆盖需求,最终形成不同功能区域信息点覆盖的设计需求。在弱电工程施工过程中,使用部门结合实际环境,又对信息点覆盖进一步提出修改要求。信息点覆盖范围,既考虑未来临床信息系统的应用,也考虑医疗设备、智能设备的网络接入。综合整个过程,至新院正式启用.
主要功能区域网络信息点覆盖情况见表1。
表1 主要功能区域网络信息点覆盖情况表
功能分区 | 信息点数量 | 用途 |
住院医生办公室 | 内网16个 | 医生工作站、电子病历等 | 母液
住院护士部 | 内网6个 | 护士工作站、电子病历等 |
病区走廊天花板 | 每20米内网1个 | 用于病房无线覆盖 |
住院主任办公室 | 内外网各1个 | HIS应用及联接外网 |
护士长办公室 | 内网1个 | 护士工作站、电子病历等 |
主诊医生办公室 | 内网1个 | 医生工作站、电子病历等 | 锂电池注液机
示教室 | 内网6个 | 学生学习与工作 |
普通病房 | 外网1个 | 联接INTERNET,备用 |
贵宾病房 | 外网1个 | 联接INTERNET,开通 |
重症监护室 | 每床位内网3个,其中2个位于吊臂,1个位于墙面 | 监护设备联接 |
住院大厅 | 内网1个 | 触摸屏 |
门诊诊间 | 内网2个 | 门诊医生工作站,1备1用 |
门诊诊间门框上方 | 内网1个 | 排队信息显示 |
诊区预检 | 珍珠岩保温管壳内网4个 | 分诊及就诊排队管理 |
门诊挂号及收费 | 每米柜面内网2个 | 收费1个,联银行POS机1个 |
盘鮈鱼门诊大厅 | 内网8个 | 自助挂号及检验单打印,触摸屏 |
手术室 | 内网6个,其中2个位于吊臂 | 麻醉监护设备及计算机、医学影像 |
复苏室 | 每床位内网1个,位于设备带 | 麻醉监护设备 |
放射报告室 | 内网24个 | PACS、计算机阅片报告 |
| | |
放射机房控制室 | 内网4个 | 放射设备及计算机联接 |
放射机房门框上方 | 内网1个 | 排队信息显示 |
检验科操作室 | 每五平方内网1个,采用地插 | LIS计算机联接 |
检验收样室 | 内网4个 | 收样及核收样本 |
门诊报告发放 | 内网4个 | 报告发放 |
B超室 | 每机房内网2个 | B超报告,一备一用 |
B超服务台 | 内网4个 | 排队及网络打印机 |
病理报告室 | 每工位内网1个 | 病理阅片报告 |
停车场 | 出入口处内网各2个 | 停车管理及图像传输 |
门诊药房 | 每米柜面内网2个 | 药房软件,一备一用 |
大会议室 | 测斜管主席台内外网各4个 | 联接内外网演示 |
大小会议室天花板 | 内外网各1个 | 用于内外网无线联接 |
蒸煮炉 重点科室门禁 | 内网1个 | 用于门禁控制 |
| | |
三、本院网络构架情况
总体网络构架采用二个核心交换机冗余设计,会聚交换机到核心交换机双链路上行,核心交换机故障不影响业务运转。接入层按业务性质分关键业务区、非关键业务区、服务器区、放射科区,详见图1。
(一)关键业务区:主要是门诊及医技科室,其业务性质决定计算机网络一旦中断就会立即影响正常业务运转,业务高峰停顿五分钟就会导致大量病人滞留,造成不良影响。故该区域接入层交换机采用双链路上行至会聚层交换机,会聚层交换机采用冗余设计,任一链路、核心交换机、会聚层交换机、上行模块故障均不会引起业务中断。
(二)非关键业务区:主要是医院住院病区及职能科室,其业务性质决定计算机网络中断后在一个小时内修复对业务影响比较小。故该区域接入层交换机采用单链路上行至会聚层交换机,如链路中断或上行模块故障会导致业务中断。因留有备用链路及备用上行模块,故修复时间可控制在1个小时以内。
(三)服务器区:其端口用于联接主机房服务器,如交换机故障或链路故障将影响医院所有信息系统的正常运行,对医院业务的影响最大。故该区域接入层交换机先堆叠后采用双链路与核心交换机万兆联接,任一主交换机故障或链路中断不影响业务,若任一接入层交换机故障也可在短时间内将联接服务器的网络从故障交换机切换到非故障交换机。