由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体，因此在一个无线局域网接入点(Access Point)所服务的区域中，任何一个无线客户端都可以接受到此接入点的电磁波信号，这样就可能包括一些恶意用户也能接收到其他无线数据信号。这样恶意用户在无线局域网中相对于在有线局域网当中，去窃听或干扰信息就来得容易得多。

WLAN所面临的安全威胁主要有以下几类：

           网络窃听

           AP中间人欺骗

           WEP破解

           MAC地址欺骗

在各行各业因为业务需要大力建设WLAN网络的现实要求下，智天远贴合用户需求，结合多年在安全领域里技术积累、咨询和服务经验，为用户设计了一套切实可行的无线安全建设方案。方案设计思路如下：

• 针对WLAN引入的安全风险，从有线、无线一体化角度考虑WLAN网络及业务安全；

• 针对WLAN安全风险，建议围绕系统生命周期进行考虑各阶段需采用的安全措施。

近年来，医院为了提升竞争力、方便患者就医，逐步与银行、社保、新农保等单位互联互通，开始向患者提供互联网上的医嘱服务、病历调阅服务、检查检验报告的浏览服务，医院信息化在快速发展的同时，也逐渐暴露出了安全建设的不足。目前，在全国范围内，由于医院信息泄露、管理不当等问题引起的安全事件也是层出不穷，使医院在经济效益和社会效益方面都蒙受了巨大的损失。

为此，国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布了861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》，要求涉及国计民生的信息系统应达到一定的安全等级。 为贯彻落实国家信息安全等级保护制度，原卫生部2011年底发布了《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》，明确要求全国三甲医院要于2015年12月30日前完成信息安全等级保护建设整改工作，并通过等级测评。

根据医院信息系统的应用、网络以及IT资产等基本信息，智天远等级保护解决方案结合等级保护标准及要求，形成医院信息系统安全保障框架。如下图所示：

根据上级主管部门的政策指导，依据信息安全等级保护要求，对医院业务系统进行等级保护建设。

医院信息系统的安全建设参照等级保护基本要求，除了物理安全暂不在考虑范围之内，包含了网络安全防护、系统安全防护、应用安全防护、数据安全防护及统一安全管理系统。

本方案首先根据医院的现状及业务应用，将医院信息系统分为外网区、DMZ区、运维管理区、办公区、业务平台区、内网数据中心、第三方外联等区域，根据所化分区域实现分区防护。

统一安全管理平台：

在运维管理区部署统一的安全中心，对网络内的安全设备的日志，策略，补丁升级等，进行统一管理。

为了提高服务器资源的利用率，各行业引进虚拟化桌面技术对现有应用服务器的计算资源进行整合，使现有建立的安全防线面临挑战！虚拟化后不但面临着传统物理实机的各种安全问题，同时由于虚拟系统之间的数据交换，以及共享的计算资源池，导致传统的安全技术手段很难针对虚拟系统提供防护，另外使用传统安全技术的使用还带来更大计算资源的消耗和管理运维，导致与引入服务器虚拟化的初衷相违背。

出于资源利用，系统整合以及绿色IT的需要，虚拟化已经在各行业内部有了大量的应用。信息安全问题日益突出，特别是对于客户而言，能否保证总部以及分支机构办公网络的安全，是关系企业运营安全的重大问题。以上这些应用给服务器的安全带来了更大的挑战，传统的安全措施已经不能满足现在IT系统，服务器系统的安全要求。

智天远虚拟机安全解决方案在虚拟化环境中部署安全防护系统管理控制中心，管理员通过浏览器就可以实现对服务器的管控，在每台物理服务器主机上管理安全虚拟机，保护每台物理服务器主机上所有的虚机，可提供防恶意软件、IDS/IPS、防火墙、Web 应用程序防护和应用程序控制防护等安全功能。在提供最大化的服务器基础防护的同时大大提高了管理的便捷性。

智天远虚拟机安全解决方案满足了当今动态数据中心对于操作安全性和合规性的高要求。我们提供全面的防护、更高的操作效率、更强的平台支持以及与现有投资的更紧密集成，并且我们对客户要求的响应速度更快。凭借智天远虚拟机安全解决方案，客户可获得：

• 更深度的防护：以单个解决方案提供包括状态型防火墙、入侵检测和防御、应用层防火墙功能及文件和系统完整性监控等所有功能。

• 更高的操作效率：该解决方案可快速、广泛地部署，并实现许多关键任务的自动化（包括建议对每个服务器应用的适当防护措施），从而可更有效地进行管理，同时最大限度地降低对现有 IT 资源的影响。

• 更强的平台支持：跨更多平台提供完整功能，并更快地支持这些平台的当前版本，让您能够在不削弱防护的情况下继续采用最新的虚拟化平台和操作系统版本。

• 更紧密的集成：提供与 IT 基础架构（包括目录和虚拟化平台）及其他一些安全投资的更紧密集成，从而帮助确保有效的企业部署和持续的供应商灵活性。

  
  

在信息化建设高度发达的今天，各种应用系统已经在各行各业广泛普及，在各行各业的各种应用系统中，数据则成为了各行各业赖以正常运作、创造价值的重要核心资产。要保证组织业务持续的运作和成功，就要保护基于计算机的信息。

然而，计算机应用系统不可避免会受到故障的威胁，而导致系统缓慢、甚至不可用。必须通过专门的技术手段，保证业务系统及其重要数据在面临这些故障威胁时，用户数据不会丢失。

数据的安全性保障包括多方面，如防病毒，系统入侵检测，硬件故障冗余，双机系统冗余、系统数据备份等，而数据备份是上述安全性保障最核心也是最重要的保障手段，因为它直接对用户的各种数据进行冗余保护，从而达到即使在硬件设备、操作系统、数据库和应用软件等外部环境任一部分甚至全都发生故障的情况下，用户依然能够通过备份系统提供的技术手段，找回至关重要的业务数据。备份系统起到的数据保护作用，是保证用户业务正常运转、核心资产不受损失的最后一道防线，当各种影响数据安全的情况发生时，备份系统能以最短的时间恢复受损的数据。对数据作备份就像给人买保险一样，当没有灾难发生时，用户一般是不会感受到它的好处的。

通常，可能会导致业务系统中断的原因主要有以下几个方面：

由上可见，影响系统正常运行的因素有很多，上述故障一旦出现（部分情况出现的频率还非常之高），将会导致全部或者部分数据的丢失、损坏造成应用系统业务中断，以致严重影响业务的正常运转，给医院带来严重的经济损失，甚至引发医患冲突和社会不稳定风险等等。

因此，保持业务的持续性是客户在选择计算机系统、部署数据存储的重要指标。究其根本，保护业务持续性的重要手段就是提高计算机系统的高可靠性同时将数据的损失风险降至最低限度。由于在系统中断时能够在最短的时间内恢复数据是最重要的，所以需要采用一套自动集中的数据灾备系统对相应主机中的数据进行保护。

数据备份可采用本地备份和异地备份模式。

智天远数据备份解决方案根据备份存储容量的估算，以下备份策略可作为参考：

 文件服务器：只需要按时备份文件服务器的文件存放目录即可，建议每周一次完全备份，每天12:00和24:00分别做一次增量备份。

应用服务器：需要了解该应用相关文件和文件夹以及系统环境变量，然后在备份策略中把这些因素都包含起来，一般来说应用系统本身数据变化很小，变化的都是系统内部存放的数据，而这些数据通常存放在文件服务器或者数据库服务器上，因此建议每周一次完全备份，每天一次增量备份。

数据库服务器：需要了解需要保护的数据库操作系统类型、数据库类型及版本、然后使用备份策略进行定期保护。Oracle数据库建议每天进行一次全备，每四个小时进行一次日志备份。

其他服务器：根据服务器类型，使用相应的策略进行备份，对特殊应用备份前后脚本的支持，使各类应用都能够得到最佳的保护。