论文部分内容阅读
摘 要:本文分析了公共卫生信息网络工程中的需求,探讨公共信息网络和虚拟专用网络(VPN) 的传输连接,从而构架安全的公共卫生各部门网络。
关键词:虚拟网;公共卫生;网络
随着Internet访问的增加,传统的Internet接入服务已越来越满足不了用户需求,因为传统的Internet只提供浏览、电子邮件等单一服务,没有服务质量保证,没有权限和安全机制,界面复杂不易掌握。尤其随着国家对突发公共卫生事件应急工作的进一步加强。对其高效性、保密性、实时性的特殊性要求。虚拟专用网络的提出就解决了这些问题。虚拟专用网络的组网方式为公共卫生机构提供了一种低成本的网络基础设施,并增加了本系统的网络功能,扩大了其专用网的范围。
1.打造公共卫生机构信息网络工程
公共卫生信息网络工程首先是在网上公开公共卫生各部门的组织机构、职能、办事章程和文件汇编,使人们能迅速了解各项相关的政策法规。同时也可以设立交互形式的信息反馈机制,自觉接受公众的监督,树立完好的形象。另一个作用就是使网上办公的交互实现成为可能。通过公共卫生信息网络就可以实施网上注册登记、项目审批以及网上纳费等(除了一些必要的实物证明之外)各项工作,同时部门内部、各部门之间也可以通过网络相互联系,各级领导也可以在网上对分处于不同地区的所属部门作出指示,指导部门机构的工作,并及时收集意见反馈,这样就可以大大提高工作效率,同时降低办公成本。
针对公共卫生信息网络工程的功能需求,不仅要建立一个封闭的部门内部网络,对外开放部分公共网络窗口。实现内部局域网与外部公网的完全物理隔离。因为公共卫生机构存在多地办公的情况,就要借助于现有公共通信网络平台,实施跨部门跨地区网络的连接。同时充分利用现有基础通信网络设施,避免盲目的重复建设。虽然从经济、效率因素决定了公共卫生信息网络工程可以借助于公共通信网络平台 (如:中国电信的169公众多媒体通信网或ADSL虚拟拔号入网)来实施,可达到投资少见效快的理想结果,但是在公共卫生各部门之间所传递的某些信息,并不适合于对公众开放,将这些信息直接透过基于Internet并缺乏信息传输安全防范功能的公共通信网络平台显然是不合适的。为此在公共卫生内部各部门之间 (主要指处于不同地理位置的部门之间)可以利用虚拟专用网络技术建立起一条安全传输通道,而且这一安全传输通道仍然是建立在公共传输网络平台的基础上的。
2.建立公共卫生机构信息网络工程使用虚拟专用网络的原由
VPN(Virtual Private Networks)是一种利用公共通信网络来传输企业内部数据的虚拟专用网络。VPN技术引入公共卫生信息网络工程,既可以大大降低网络工程的创建投入,又可以摆脱部分繁重的网络升级和维护工作。在VPN技术的支持下,位于不同地区的公共卫生部门只需分别联入当地的Internet网就可以组成一个高效统一的行业网络。这样,公共卫生机构各部门就不必支付大量的长途电话费用,同时网络的可扩展性也大为提高,并且可以灵活调整公共卫生机构各部门之间的协调网络,对公共卫生机构各部门参与一些突发公共卫生事件的处理提供高效的网络支持,降低协调办公的费用。
3.VPN在省级公共卫生信息网络工程基本构架
在网络互联实现的基础上,从网络逻辑结构上可划分疫情信息网络系统的专用VPN。省级公共卫生信息中心网络采用星形与树形的混合拓扑结构。通过专线与Internet连接。天融信防火墙(Topsec NGFirework3000)在网关处部署的系统集成了防火墙、VPN、入侵检测、内容过滤和流量控制功能,提供实时的保护。对外网的服务请求进行过滤,只允许正常通信数据包通过,对非法不安全的数据加以拒绝。同时防火墙的另一重要配置是建立了一条仅能与国家级公共卫生信息中心互相传输信息的作用。疫情信息通过加密通道时经过相应的加密、认证、解密。保证疫情数据传输的安全、保密。各办公部门通过交换机和光纤交换器连接到VPN上实现主办公区的内部联网。因公共卫生机构办公地点分散,其它办公地点通过ADSL与中心总网联结。
4.结束语
综上所述,随着公共卫生事业的快速发展,信息网络建设的不断发展壮大。VPN技术不仅仅是传染病疫情直报系统的传输平台。同时使公共卫生各部门的内部信息可以跨越公共网络进行传输,如同在各公共卫生各部门之间架起众多的“虚拟专用”的网络连接线。同时,VPN为每个用户定义出各自相应的网络空间,根据使用者的身份和权限,直接将他们引导到应该接触的信息环境中去。
参考文献
[1]龚文杰,宋东,曹杰.公共卫生信息网在疾病预防控制中的作用.预防医学情报杂志,2005,21(2):177-178.
[2] 陈晓虹,决策支特系统理论和应用[M].清华大学出版社,2000,5.
[3]郭诠水.全新计算机网络工程教程.北京希望出版社.2001:1—136.
(作者简介:王润茂,男,1978年12月生,河北唐山人,助理工程师,研究方向:公共卫生信息化。)
关键词:虚拟网;公共卫生;网络
随着Internet访问的增加,传统的Internet接入服务已越来越满足不了用户需求,因为传统的Internet只提供浏览、电子邮件等单一服务,没有服务质量保证,没有权限和安全机制,界面复杂不易掌握。尤其随着国家对突发公共卫生事件应急工作的进一步加强。对其高效性、保密性、实时性的特殊性要求。虚拟专用网络的提出就解决了这些问题。虚拟专用网络的组网方式为公共卫生机构提供了一种低成本的网络基础设施,并增加了本系统的网络功能,扩大了其专用网的范围。
1.打造公共卫生机构信息网络工程
公共卫生信息网络工程首先是在网上公开公共卫生各部门的组织机构、职能、办事章程和文件汇编,使人们能迅速了解各项相关的政策法规。同时也可以设立交互形式的信息反馈机制,自觉接受公众的监督,树立完好的形象。另一个作用就是使网上办公的交互实现成为可能。通过公共卫生信息网络就可以实施网上注册登记、项目审批以及网上纳费等(除了一些必要的实物证明之外)各项工作,同时部门内部、各部门之间也可以通过网络相互联系,各级领导也可以在网上对分处于不同地区的所属部门作出指示,指导部门机构的工作,并及时收集意见反馈,这样就可以大大提高工作效率,同时降低办公成本。
针对公共卫生信息网络工程的功能需求,不仅要建立一个封闭的部门内部网络,对外开放部分公共网络窗口。实现内部局域网与外部公网的完全物理隔离。因为公共卫生机构存在多地办公的情况,就要借助于现有公共通信网络平台,实施跨部门跨地区网络的连接。同时充分利用现有基础通信网络设施,避免盲目的重复建设。虽然从经济、效率因素决定了公共卫生信息网络工程可以借助于公共通信网络平台 (如:中国电信的169公众多媒体通信网或ADSL虚拟拔号入网)来实施,可达到投资少见效快的理想结果,但是在公共卫生各部门之间所传递的某些信息,并不适合于对公众开放,将这些信息直接透过基于Internet并缺乏信息传输安全防范功能的公共通信网络平台显然是不合适的。为此在公共卫生内部各部门之间 (主要指处于不同地理位置的部门之间)可以利用虚拟专用网络技术建立起一条安全传输通道,而且这一安全传输通道仍然是建立在公共传输网络平台的基础上的。
2.建立公共卫生机构信息网络工程使用虚拟专用网络的原由
VPN(Virtual Private Networks)是一种利用公共通信网络来传输企业内部数据的虚拟专用网络。VPN技术引入公共卫生信息网络工程,既可以大大降低网络工程的创建投入,又可以摆脱部分繁重的网络升级和维护工作。在VPN技术的支持下,位于不同地区的公共卫生部门只需分别联入当地的Internet网就可以组成一个高效统一的行业网络。这样,公共卫生机构各部门就不必支付大量的长途电话费用,同时网络的可扩展性也大为提高,并且可以灵活调整公共卫生机构各部门之间的协调网络,对公共卫生机构各部门参与一些突发公共卫生事件的处理提供高效的网络支持,降低协调办公的费用。
3.VPN在省级公共卫生信息网络工程基本构架
在网络互联实现的基础上,从网络逻辑结构上可划分疫情信息网络系统的专用VPN。省级公共卫生信息中心网络采用星形与树形的混合拓扑结构。通过专线与Internet连接。天融信防火墙(Topsec NGFirework3000)在网关处部署的系统集成了防火墙、VPN、入侵检测、内容过滤和流量控制功能,提供实时的保护。对外网的服务请求进行过滤,只允许正常通信数据包通过,对非法不安全的数据加以拒绝。同时防火墙的另一重要配置是建立了一条仅能与国家级公共卫生信息中心互相传输信息的作用。疫情信息通过加密通道时经过相应的加密、认证、解密。保证疫情数据传输的安全、保密。各办公部门通过交换机和光纤交换器连接到VPN上实现主办公区的内部联网。因公共卫生机构办公地点分散,其它办公地点通过ADSL与中心总网联结。
4.结束语
综上所述,随着公共卫生事业的快速发展,信息网络建设的不断发展壮大。VPN技术不仅仅是传染病疫情直报系统的传输平台。同时使公共卫生各部门的内部信息可以跨越公共网络进行传输,如同在各公共卫生各部门之间架起众多的“虚拟专用”的网络连接线。同时,VPN为每个用户定义出各自相应的网络空间,根据使用者的身份和权限,直接将他们引导到应该接触的信息环境中去。
参考文献
[1]龚文杰,宋东,曹杰.公共卫生信息网在疾病预防控制中的作用.预防医学情报杂志,2005,21(2):177-178.
[2] 陈晓虹,决策支特系统理论和应用[M].清华大学出版社,2000,5.
[3]郭诠水.全新计算机网络工程教程.北京希望出版社.2001:1—136.
(作者简介:王润茂,男,1978年12月生,河北唐山人,助理工程师,研究方向:公共卫生信息化。)