面向醫(yī)院內(nèi)網(wǎng)訪問(wèn)的安全通訊技術(shù)方案設(shè)計(jì)與實(shí)現(xiàn).pdf

1、區(qū)域醫(yī)療信息化被公認(rèn)為是未來(lái)醫(yī)療行業(yè)的發(fā)展方向，它要求在不同機(jī)構(gòu)間共享電子醫(yī)療數(shù)據(jù)，這對(duì)醫(yī)院內(nèi)網(wǎng)資源的訪問(wèn)提出了迫切需求。雖然目前有一些內(nèi)網(wǎng)安全訪問(wèn)的解決方案，但是存在諸多局限和缺陷，基于開(kāi)放端口的方式需要路由器權(quán)限，且擴(kuò)展性較差，內(nèi)網(wǎng)穿透底層協(xié)議實(shí)現(xiàn)過(guò)程復(fù)雜，現(xiàn)有的產(chǎn)品也不能很好的適用于當(dāng)前業(yè)務(wù)場(chǎng)景。
　　針對(duì)上述問(wèn)題，本論文提出一種基于反向隧道的內(nèi)網(wǎng)訪問(wèn)技術(shù)方案，并進(jìn)行系統(tǒng)實(shí)現(xiàn)。通過(guò)該方案可實(shí)現(xiàn)外網(wǎng)終端安全、高效地訪問(wèn)醫(yī)療機(jī)構(gòu)

2、內(nèi)部網(wǎng)絡(luò)。
　　本論文的主要內(nèi)容包括:
　　1.對(duì)現(xiàn)有內(nèi)網(wǎng)訪問(wèn)技術(shù)進(jìn)行綜述。分析內(nèi)網(wǎng)訪問(wèn)基本需求，以及對(duì)區(qū)域內(nèi)多家醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)訪問(wèn)所提出的要求;并對(duì)現(xiàn)有的內(nèi)網(wǎng)訪問(wèn)技術(shù)底層原理、技術(shù)細(xì)節(jié)以及上層應(yīng)用現(xiàn)狀和局限進(jìn)行深入剖析，總結(jié)各種技術(shù)的利弊。
　　2.提出了一種基于反向隧道的內(nèi)網(wǎng)訪問(wèn)機(jī)制。設(shè)計(jì)了描述通訊節(jié)點(diǎn)之間關(guān)系及層級(jí)角色的網(wǎng)絡(luò)拓?fù)鋱D;設(shè)計(jì)了節(jié)點(diǎn)的自動(dòng)注冊(cè)、發(fā)現(xiàn)以及外網(wǎng)終端與內(nèi)網(wǎng)主機(jī)的交互方式;分析了整個(gè)通訊過(guò)程中需要

3、關(guān)注的安全問(wèn)題，對(duì)節(jié)點(diǎn)間的通訊消息進(jìn)行了完備的定義。
　　3.開(kāi)發(fā)了一套面向醫(yī)院內(nèi)網(wǎng)安全訪問(wèn)的通訊組件。實(shí)現(xiàn)了命令遠(yuǎn)程執(zhí)行、網(wǎng)絡(luò)請(qǐng)求代理、文件操作、文件傳輸?shù)绕邆€(gè)通訊過(guò)程;通過(guò)異常處理與恢復(fù)、流量整形等機(jī)制，保障通訊組件的高可用性;通過(guò)身份驗(yàn)證、訪問(wèn)控制以及傳輸加密等方式確保通訊安全。評(píng)估結(jié)果表明，該組件具有較高的性能、安全性以及便捷性。
　　4.基于上述通訊組件，開(kāi)發(fā)出一套區(qū)域醫(yī)療信息集成平臺(tái)軟件，可在確保網(wǎng)絡(luò)訪問(wèn)安全的前