發(fā)布時(shí)間：2020-03-18 04:53

【摘要】：區(qū)域醫(yī)療信息化被公認(rèn)為是未來醫(yī)療行業(yè)的發(fā)展方向,它要求在不同機(jī)構(gòu)間共享電子醫(yī)療數(shù)據(jù),這對(duì)醫(yī)院內(nèi)網(wǎng)資源的訪問提出了迫切需求。雖然目前有一些內(nèi)網(wǎng)安全訪問的解決方案,但是存在諸多局限和缺陷,基于開放端口的方式需要路由器權(quán)限,且擴(kuò)展性較差,內(nèi)網(wǎng)穿透底層協(xié)議實(shí)現(xiàn)過程復(fù)雜,現(xiàn)有的產(chǎn)品也不能很好的適用于當(dāng)前業(yè)務(wù)場(chǎng)景。針對(duì)上述問題,本論文提出一種基于反向隧道的內(nèi)網(wǎng)訪問技術(shù)方案,并進(jìn)行系統(tǒng)實(shí)現(xiàn)。通過該方案可實(shí)現(xiàn)外網(wǎng)終端安全、高效地訪問醫(yī)療機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)。本論文的主要內(nèi)容包括:1.對(duì)現(xiàn)有內(nèi)網(wǎng)訪問技術(shù)進(jìn)行綜述。分析內(nèi)網(wǎng)訪問基本需求,以及對(duì)區(qū)域內(nèi)多家醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)訪問所提出的要求;并對(duì)現(xiàn)有的內(nèi)網(wǎng)訪問技術(shù)底層原理、技術(shù)細(xì)節(jié)以及上層應(yīng)用現(xiàn)狀和局限進(jìn)行深入剖析,總結(jié)各種技術(shù)的利弊。2.提出了一種基于反向隧道的內(nèi)網(wǎng)訪問機(jī)制。設(shè)計(jì)了描述通訊節(jié)點(diǎn)之間關(guān)系及層級(jí)角色的網(wǎng)絡(luò)拓?fù)鋱D;設(shè)計(jì)了節(jié)點(diǎn)的自動(dòng)注冊(cè)、發(fā)現(xiàn)以及外網(wǎng)終端與內(nèi)網(wǎng)主機(jī)的交互方式;分析了整個(gè)通訊過程中需要關(guān)注的安全問題,對(duì)節(jié)點(diǎn)間的通訊消息進(jìn)行了完備的定義。3.開發(fā)了一套面向醫(yī)院內(nèi)網(wǎng)安全訪問的通訊組件。實(shí)現(xiàn)了命令遠(yuǎn)程執(zhí)行、網(wǎng)絡(luò)請(qǐng)求代理、文件操作、文件傳輸?shù)绕邆�(gè)通訊過程;通過異常處理與恢復(fù)、流量整形等機(jī)制,保障通訊組件的高可用性;通過身份驗(yàn)證、訪問控制以及傳輸加密等方式確保通訊安全。評(píng)估結(jié)果表明,該組件具有較高的性能、安全性以及便捷性。4.基于上述通訊組件,開發(fā)出一套區(qū)域醫(yī)療信息集成平臺(tái)軟件,可在確保網(wǎng)絡(luò)訪問安全的前提下,實(shí)現(xiàn)任一外網(wǎng)終端對(duì)部署在多家醫(yī)院內(nèi)網(wǎng)的主機(jī)進(jìn)行遠(yuǎn)程的集成引擎部署、集成聯(lián)調(diào)和集成監(jiān)控,避免了以往需要經(jīng)常出差到現(xiàn)場(chǎng)進(jìn)行集成實(shí)施的問題。目前區(qū)域醫(yī)療信息集成平臺(tái)已經(jīng)在多個(gè)區(qū)域信息化項(xiàng)目中得到應(yīng)用,結(jié)果表明平臺(tái)能有效節(jié)約成本、提高工作效率。
【圖文】：

端口建立一對(duì)一的靜態(tài)映射關(guān)系�；ヂ�(lián)網(wǎng)用戶通過向ＮＡＴ網(wǎng)關(guān)公網(wǎng)ＩＰ地址加上指定端口逡逑號(hào)發(fā)送請(qǐng)求，ＮＡＴ網(wǎng)關(guān)接收到請(qǐng)求之后轉(zhuǎn)發(fā)到對(duì)應(yīng)的服務(wù)上，實(shí)現(xiàn)外網(wǎng)到內(nèi)網(wǎng)的訪問，，如逡逑圖１．３所示。這種方式即靜態(tài)ＮＡＴ，也是全錐型ＮＡＴ類型。逡逑ｍ邋＼邋ｉ；Ｈ邋／逡逑ｉａｉ邋ｌ0８．邋Ｉ．邐２ｔ２．邋１２．３２．９１１邋？２？８邋／邋邋邋２０２．邋Ｉ．邋１．邋１２邋Ｉ逡逑０邋＾邋＾逡逑丨二８Ｕ邐ＷＡ邋Ｍ邋＝逡逑２１２．邋Ｉｆ邋３２．９９邐＼逡逑ｉ邋＼ｓｓ邋\l逡逑＇邐主機(jī)３逡逑２０４．邋１．邋１．２逡逑圖１．３端口映射原理圖逡逑這種方式可以通過路由器配置虛擬服務(wù)器實(shí)現(xiàn)，需要有路由器管理權(quán)限。這時(shí)需要做逡逑映射的主機(jī)最好指定靜態(tài)丨Ｐ地址，防止重啟后重新分配１Ｐ地址，而進(jìn)行重新配置，引入逡逑額外的工作量。逡逑端口映射功能雖然實(shí)現(xiàn)了外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問，但是存在一些問題：逡逑１）安全性低：端口映射將內(nèi)網(wǎng)服務(wù)直接暴露到外網(wǎng)，增加了被攻擊的風(fēng)險(xiǎn)。容易被黑逡逑客利用服務(wù)器上的漏洞控制主機(jī)，進(jìn)而對(duì)局域網(wǎng)內(nèi)其他主機(jī)發(fā)起攻擊；或者進(jìn)行逡逑５逡逑

１９２．１６８．０．３邐１７２．３８．１．５逡逑圖１．２邋ＮＡＴ工作原理Ｉ９１逡逑針對(duì)內(nèi)網(wǎng)訪問的技術(shù)研究由來已久，內(nèi)網(wǎng)訪問主要有兩大類，端口映射和內(nèi)網(wǎng)穿逡逑透。逡逑１．３．１端口映射逡逑通過開放網(wǎng)絡(luò)端口為外界提供服務(wù)。將內(nèi)網(wǎng)的服務(wù)（ＩＰ地址＋端口號(hào)）與ＮＡＴ網(wǎng)關(guān)的逡逑端口建立一對(duì)一的靜態(tài)映射關(guān)系。互聯(lián)網(wǎng)用戶通過向ＮＡＴ網(wǎng)關(guān)公網(wǎng)ＩＰ地址加上指定端口逡逑號(hào)發(fā)送請(qǐng)求，ＮＡＴ網(wǎng)關(guān)接收到請(qǐng)求之后轉(zhuǎn)發(fā)到對(duì)應(yīng)的服務(wù)上，實(shí)現(xiàn)外網(wǎng)到內(nèi)網(wǎng)的訪問，如逡逑圖１．３所示。這種方式即靜態(tài)ＮＡＴ，也是全錐型ＮＡＴ類型。逡逑ｍ邋＼邋ｉ；Ｈ邋／逡逑ｉａｉ邋ｌ0８．邋Ｉ．邐２ｔ２．邋１２．３２．９１１邋？２？８邋／邋邋邋２０２．邋Ｉ．邋１．邋１２邋Ｉ逡逑０邋＾邋＾逡逑丨二８Ｕ邐ＷＡ邋Ｍ邋＝逡逑２１２．邋Ｉｆ邋３２．９９邐＼逡逑ｉ邋＼ｓｓ邋\l逡逑＇邐主機(jī)３逡逑２０４．邋１．邋１．２逡逑圖１．３端口映射原理圖逡逑這種方式可以通過路由器配置虛擬服務(wù)器實(shí)現(xiàn)，需要有路由器管理權(quán)限。這時(shí)需要做逡逑映射的主機(jī)最好指定靜態(tài)丨Ｐ地址，防止重啟后重新分配１Ｐ地址，而進(jìn)行重新配置，引入逡逑額外的工作量。逡逑端口映射功能雖然實(shí)現(xiàn)了外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問，但是存在一些問題：逡逑１）安全性低：端口映射將內(nèi)網(wǎng)服務(wù)直接暴露到外網(wǎng)，增加了被攻擊的風(fēng)險(xiǎn)。容易被黑逡逑客利用服務(wù)器上的漏洞控制主機(jī)
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.08;R197.32

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳卓;;供給側(cè)改革縮小我國(guó)區(qū)域信息化差距的對(duì)策研究[J];城市地理;2017年08期

2 王琛;溫淑萍;傅向濤;;西部民族地區(qū)區(qū)域信息化體系及評(píng)價(jià)指標(biāo)設(shè)計(jì)[J];現(xiàn)代農(nóng)業(yè)科技;2010年23期

3 吳朝陽(yáng);王s

本文編號(hào)：2588243