【摘要】：區(qū)域醫(yī)療信息化被公認為是未來醫(yī)療行業(yè)的發(fā)展方向,它要求在不同機構間共享電子醫(yī)療數(shù)據(jù),這對醫(yī)院內網資源的訪問提出了迫切需求。雖然目前有一些內網安全訪問的解決方案,但是存在諸多局限和缺陷,基于開放端口的方式需要路由器權限,且擴展性較差,內網穿透底層協(xié)議實現(xiàn)過程復雜,現(xiàn)有的產品也不能很好的適用于當前業(yè)務場景。針對上述問題,本論文提出一種基于反向隧道的內網訪問技術方案,并進行系統(tǒng)實現(xiàn)。通過該方案可實現(xiàn)外網終端安全、高效地訪問醫(yī)療機構內部網絡。本論文的主要內容包括:1.對現(xiàn)有內網訪問技術進行綜述。分析內網訪問基本需求,以及對區(qū)域內多家醫(yī)療機構內網訪問所提出的要求;并對現(xiàn)有的內網訪問技術底層原理、技術細節(jié)以及上層應用現(xiàn)狀和局限進行深入剖析,總結各種技術的利弊。2.提出了一種基于反向隧道的內網訪問機制。設計了描述通訊節(jié)點之間關系及層級角色的網絡拓撲圖;設計了節(jié)點的自動注冊、發(fā)現(xiàn)以及外網終端與內網主機的交互方式;分析了整個通訊過程中需要關注的安全問題,對節(jié)點間的通訊消息進行了完備的定義。3.開發(fā)了一套面向醫(yī)院內網安全訪問的通訊組件。實現(xiàn)了命令遠程執(zhí)行、網絡請求代理、文件操作、文件傳輸?shù)绕邆�通訊過程;通過異常處理與恢復、流量整形等機制,保障通訊組件的高可用性;通過身份驗證、訪問控制以及傳輸加密等方式確保通訊安全。評估結果表明,該組件具有較高的性能、安全性以及便捷性。4.基于上述通訊組件,開發(fā)出一套區(qū)域醫(yī)療信息集成平臺軟件,可在確保網絡訪問安全的前提下,實現(xiàn)任一外網終端對部署在多家醫(yī)院內網的主機進行遠程的集成引擎部署、集成聯(lián)調和集成監(jiān)控,避免了以往需要經常出差到現(xiàn)場進行集成實施的問題。目前區(qū)域醫(yī)療信息集成平臺已經在多個區(qū)域信息化項目中得到應用,結果表明平臺能有效節(jié)約成本、提高工作效率。
【圖文】：

端口建立一對一的靜態(tài)映射關系。互聯(lián)網用戶通過向ＮＡＴ網關公網ＩＰ地址加上指定端口逡逑號發(fā)送請求，ＮＡＴ網關接收到請求之后轉發(fā)到對應的服務上，實現(xiàn)外網到內網的訪問，，如逡逑圖１．３所示。這種方式即靜態(tài)ＮＡＴ，也是全錐型ＮＡＴ類型。逡逑ｍ邋＼邋ｉ；Ｈ邋／逡逑ｉａｉ邋ｌ0８．邋Ｉ．邐２ｔ２．邋１２．３２．９１１邋？２？８邋／邋邋邋２０２．邋Ｉ．邋１．邋１２邋Ｉ逡逑０邋＾邋＾逡逑丨二８Ｕ邐ＷＡ邋Ｍ邋＝逡逑２１２．邋Ｉｆ邋３２．９９邐＼逡逑ｉ邋＼ｓｓ邋\l逡逑＇邐主機３逡逑２０４．邋１．邋１．２逡逑圖１．３端口映射原理圖逡逑這種方式可以通過路由器配置虛擬服務器實現(xiàn)，需要有路由器管理權限。這時需要做逡逑映射的主機最好指定靜態(tài)丨Ｐ地址，防止重啟后重新分配１Ｐ地址，而進行重新配置，引入逡逑額外的工作量。逡逑端口映射功能雖然實現(xiàn)了外網對內網的訪問，但是存在一些問題：逡逑１）安全性低：端口映射將內網服務直接暴露到外網，增加了被攻擊的風險。容易被黑逡逑客利用服務器上的漏洞控制主機，進而對局域網內其他主機發(fā)起攻擊；或者進行逡逑５逡逑

１９２．１６８．０．３邐１７２．３８．１．５逡逑圖１．２邋ＮＡＴ工作原理Ｉ９１逡逑針對內網訪問的技術研究由來已久，內網訪問主要有兩大類，端口映射和內網穿逡逑透。逡逑１．３．１端口映射逡逑通過開放網絡端口為外界提供服務。將內網的服務（ＩＰ地址＋端口號）與ＮＡＴ網關的逡逑端口建立一對一的靜態(tài)映射關系�；ヂ�(lián)網用戶通過向ＮＡＴ網關公網ＩＰ地址加上指定端口逡逑號發(fā)送請求，ＮＡＴ網關接收到請求之后轉發(fā)到對應的服務上，實現(xiàn)外網到內網的訪問，如逡逑圖１．３所示。這種方式即靜態(tài)ＮＡＴ，也是全錐型ＮＡＴ類型。逡逑ｍ邋＼邋ｉ；Ｈ邋／逡逑ｉａｉ邋ｌ0８．邋Ｉ．邐２ｔ２．邋１２．３２．９１１邋？２？８邋／邋邋邋２０２．邋Ｉ．邋１．邋１２邋Ｉ逡逑０邋＾邋＾逡逑丨二８Ｕ邐ＷＡ邋Ｍ邋＝逡逑２１２．邋Ｉｆ邋３２．９９邐＼逡逑ｉ邋＼ｓｓ邋\l逡逑＇邐主機３逡逑２０４．邋１．邋１．２逡逑圖１．３端口映射原理圖逡逑這種方式可以通過路由器配置虛擬服務器實現(xiàn)，需要有路由器管理權限。這時需要做逡逑映射的主機最好指定靜態(tài)丨Ｐ地址，防止重啟后重新分配１Ｐ地址，而進行重新配置，引入逡逑額外的工作量。逡逑端口映射功能雖然實現(xiàn)了外網對內網的訪問，但是存在一些問題：逡逑１）安全性低：端口映射將內網服務直接暴露到外網，增加了被攻擊的風險。容易被黑逡逑客利用服務器上的漏洞控制主機
【學位授予單位】：浙江大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08;R197.32

【相似文獻】

相關期刊論文 前10條

1 陳卓;;供給側改革縮小我國區(qū)域信息化差距的對策研究[J];城市地理;2017年08期

2 王琛;溫淑萍;傅向濤;;西部民族地區(qū)區(qū)域信息化體系及評價指標設計[J];現(xiàn)代農業(yè)科技;2010年23期

3 吳朝陽;王s

本文編號：2588243