公務(wù)員期刊網(wǎng) 論文中心 正文

醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究

摘要:伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn),眾多醫(yī)院掛號(hào)、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來(lái)越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對(duì)網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化,是保證網(wǎng)絡(luò)安全的一大保障。文章通過(guò)闡述虛擬局域網(wǎng)技術(shù)的內(nèi)涵特征,分析醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境,對(duì)虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)展開(kāi)探討,旨在為如何促進(jìn)醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行研究適用提供一些思路。

關(guān)鍵詞:虛擬局域網(wǎng);醫(yī)院;網(wǎng)絡(luò)安全;建設(shè)

引言

伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn),眾多醫(yī)院掛號(hào)、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來(lái)越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對(duì)網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化,是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng),其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ),在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫(yī)院工作的開(kāi)展,然而在發(fā)展過(guò)程中如何解決安全保障問(wèn)題是當(dāng)前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開(kāi)展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見(jiàn),對(duì)虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開(kāi)展研究,有著十分重要的現(xiàn)實(shí)意義。

1虛擬局域網(wǎng)技術(shù)概述

虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個(gè)網(wǎng)段,進(jìn)一步實(shí)現(xiàn)虛擬工作組的技術(shù)。換言之,虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個(gè)邏輯組??蓪⒏鱾€(gè)邏輯組概括為1個(gè)特定的廣播域;各個(gè)虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計(jì)算機(jī)終端,以物理上形成的局域網(wǎng)有著一致的屬性。通常而言,虛擬局域網(wǎng)在交換機(jī)上實(shí)現(xiàn)方法,主要包括四種劃分策略,即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中,以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機(jī)上的物理端口開(kāi)展的劃分,其優(yōu)點(diǎn)在于可直接定義,劃分便捷,易于實(shí)現(xiàn),技術(shù)完善;不足之處則是用戶物理位置發(fā)生變化時(shí),要求重新進(jìn)行定義,缺乏靈活性;其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機(jī)MAC地址開(kāi)展的劃分,其優(yōu)點(diǎn)在于用戶移動(dòng)時(shí),虛擬局域網(wǎng)無(wú)需重新定義;不足之處則是設(shè)備初始化,要求對(duì)每一位用戶進(jìn)行定義;其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開(kāi)展的劃分,其優(yōu)點(diǎn)在于可依據(jù)協(xié)議不同類型對(duì)虛擬局域網(wǎng)進(jìn)行劃分,且廣播域可實(shí)現(xiàn)對(duì)不同虛擬局域網(wǎng)的跨越;不足之處則是效率偏低,技術(shù)不完善;其通常適用于同時(shí)運(yùn)行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個(gè)IP組播即為一個(gè)虛擬局域網(wǎng),其優(yōu)點(diǎn)在于靈活性高,易于經(jīng)由路由器實(shí)現(xiàn)擴(kuò)展;不足之處則是設(shè)置難度大,效率偏低,技術(shù)不完善,通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。

2醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境

2.1對(duì)網(wǎng)絡(luò)安全建設(shè)缺乏有效認(rèn)識(shí)

伴隨信息時(shí)代的飛速發(fā)展,網(wǎng)絡(luò)安全建設(shè)越來(lái)越為諸多行業(yè)領(lǐng)域所關(guān)注,醫(yī)院同樣如此。然而現(xiàn)階段,醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級(jí)發(fā)展階段,網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問(wèn)題,人們并未對(duì)網(wǎng)絡(luò)安全建設(shè)形成有效認(rèn)識(shí),因?yàn)檎J(rèn)識(shí)不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮,造成各項(xiàng)設(shè)備未能切實(shí)為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利,因而應(yīng)當(dāng)提高對(duì)網(wǎng)絡(luò)安全建設(shè)的有效認(rèn)識(shí),方可讓網(wǎng)絡(luò)安全建設(shè)切實(shí)為醫(yī)院所用。

2.2缺乏健全的網(wǎng)絡(luò)安全保障

在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中,諸多安全問(wèn)題往往會(huì)被忽略,而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識(shí)不足,缺少計(jì)算機(jī)相關(guān)人力、物力的投入,對(duì)網(wǎng)絡(luò)設(shè)備管理維護(hù)缺乏足夠重視,往往會(huì)在應(yīng)用過(guò)程中出現(xiàn)因故障而無(wú)法使用的情況。近年來(lái),醫(yī)院面對(duì)龐大的醫(yī)療數(shù)據(jù)、信息,對(duì)網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障,使得信息數(shù)據(jù)難以得到有效備份,一旦遭受病毒或者不法分子的攻擊,使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等,必然會(huì)對(duì)醫(yī)院帶來(lái)極大的損失。

2.3缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理

醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個(gè)切實(shí)完善的制度標(biāo)準(zhǔn)。首先,在設(shè)備維護(hù)方面,系統(tǒng)管理人員對(duì)設(shè)備保護(hù)認(rèn)識(shí)不足,未能開(kāi)展定期清理,長(zhǎng)此以往,對(duì)設(shè)備使用性能造成不利影響。其次,一些系統(tǒng)管理人員對(duì)工作管理制度缺乏足夠重視,應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情,對(duì)設(shè)備運(yùn)行速度造成不利影響,因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問(wèn)題。

3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略

虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫(yī)院工作的開(kāi)展,然而在發(fā)展過(guò)程中如何解決安全保障問(wèn)題是當(dāng)前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開(kāi)展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時(shí)代背景下,全面醫(yī)院應(yīng)當(dāng)緊緊跟隨時(shí)代前進(jìn)步伐,不斷開(kāi)展改革創(chuàng)新,強(qiáng)化對(duì)先進(jìn)發(fā)展理念的學(xué)習(xí)借鑒,切實(shí)推動(dòng)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。如何進(jìn)一步強(qiáng)化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點(diǎn):

3.1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢(shì)

醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢(shì),主要包括有:(1)阻止廣播風(fēng)暴,提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個(gè)工作站均會(huì)發(fā)送出廣播信號(hào)并獲取大量的響應(yīng),極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象,因而在虛擬局域網(wǎng)組中,將局域網(wǎng)中各項(xiàng)業(yè)務(wù)工作依據(jù)內(nèi)容不同開(kāi)展劃分,以實(shí)現(xiàn)廣播信號(hào)之間的有效隔離,進(jìn)而切實(shí)解決由于廣播信號(hào)泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問(wèn)題[2]。與此同時(shí),依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用,一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化,一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率,提升醫(yī)院網(wǎng)絡(luò)整體性能。(2)促進(jìn)網(wǎng)絡(luò)的安全有序運(yùn)行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報(bào)極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取,進(jìn)而對(duì)醫(yī)院信息安全帶來(lái)極大威脅。虛擬局域網(wǎng)劃分完畢后,均需要經(jīng)由路由來(lái)轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù),沒(méi)有路由的局域網(wǎng)則會(huì)轉(zhuǎn)變?yōu)橐粋€(gè)獨(dú)立的局域網(wǎng),其對(duì)應(yīng)的安全性能同樣可得到有效提升。(3)為網(wǎng)絡(luò)管理、維護(hù)創(chuàng)造極大便利。將各項(xiàng)工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個(gè)虛擬局域網(wǎng)中,有利于系統(tǒng)管理員開(kāi)展集中管理,無(wú)需再移動(dòng)工作站便可靈活地將工作由一個(gè)局域網(wǎng)轉(zhuǎn)入至另一個(gè)局域網(wǎng),針對(duì)移動(dòng)的辦公用戶,局域網(wǎng)還對(duì)這一移動(dòng)設(shè)備的接入點(diǎn)進(jìn)行自動(dòng)識(shí)別,其性能與在本單位的局域網(wǎng)中無(wú)明顯差異,倘若某一局域網(wǎng)中引發(fā)故障并不會(huì)對(duì)其他網(wǎng)絡(luò)設(shè)備運(yùn)行造成影響,進(jìn)而為系統(tǒng)管理員在開(kāi)展故障排除時(shí)提供有效便利[3]。

3.2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實(shí)例

以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng),其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法,操作簡(jiǎn)單,易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點(diǎn)多、分布范圍廣等特征,因而可推行核心層、匯聚層以及接入層的層次化設(shè)計(jì)模式,真正意義上確保網(wǎng)絡(luò)的可擴(kuò)展性。于Extream核心交換機(jī)上依據(jù)端口劃分成VLAN2、VLAN3等多個(gè)虛擬局域網(wǎng),同時(shí)逐一對(duì)應(yīng)醫(yī)院內(nèi)部的多個(gè)不同部門。通過(guò)對(duì)三層交換機(jī)的統(tǒng)一應(yīng)用,核心層、匯聚層可實(shí)現(xiàn)有序轉(zhuǎn)發(fā);同時(shí),核心層、匯聚層采取光纖技術(shù)接入,獲得千兆級(jí)帶寬。依據(jù)各個(gè)業(yè)務(wù)層,將匯聚層交換機(jī)端口劃分成各個(gè)虛擬局域網(wǎng),虛擬局域網(wǎng)劃分相應(yīng)的IP地址,某一虛擬局域網(wǎng)中計(jì)算機(jī)便以其地址為網(wǎng)關(guān),其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機(jī)端口的相互訪問(wèn),可依托IEEE國(guó)際標(biāo)準(zhǔn)VLANTrunk得以實(shí)現(xiàn)。可將兩臺(tái)交換機(jī)級(jí)聯(lián)端口調(diào)節(jié)成Trunk端口,如此一來(lái),在交換機(jī)將數(shù)據(jù)包由級(jí)聯(lián)口傳輸出去過(guò)程中,會(huì)于數(shù)據(jù)包中做一標(biāo)記,以便于其他交換機(jī)識(shí)別這一數(shù)據(jù)包屬于哪個(gè)虛擬局域網(wǎng),然后,其他交換機(jī)接收到該數(shù)據(jù)包后,便會(huì)將這一數(shù)據(jù)包傳輸至對(duì)應(yīng)指定的虛擬局域網(wǎng),進(jìn)一步實(shí)現(xiàn)跨越交換機(jī)的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用,可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸,提升網(wǎng)絡(luò)傳輸效率。與此同時(shí),因?yàn)楦鱾€(gè)虛擬局域網(wǎng)必須要通過(guò)路由器轉(zhuǎn)發(fā)方可完成通訊,由此為高級(jí)安全控制創(chuàng)造了可能,進(jìn)一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。

4結(jié)束語(yǔ)

總而言之,當(dāng)前時(shí)代背景下,醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行與否,很大程度上影響著醫(yī)院醫(yī)療工作的有序運(yùn)行。鑒于此,醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗(yàn),提高對(duì)虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認(rèn)識(shí),強(qiáng)化對(duì)醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析,強(qiáng)化對(duì)虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用,積極促進(jìn)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。

參考文獻(xiàn):

[1]張劍,張巖.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].解放軍醫(yī)藥雜志,2010,22(06):563-565.

[2]呂曉娟,王瑞,郭甲,等.運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息(中旬刊),2011,24(07):3130-3131.

[3]楊瑾.淺談虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2016,16(31):106.

[4]張辰.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].電子技術(shù)與軟件工程,2017,13(06):27.

作者:龍智勇 單位:湖南中醫(yī)藥大學(xué)第一附屬醫(yī)院