醫院網(wǎng)絡(luò )安全建設研究論文

　　摘要：伴隨醫院信息化建設腳步的不斷推進(jìn)，眾多醫院掛號、門(mén)診、住院等各個(gè)流程產(chǎn)生的數據均實(shí)現了網(wǎng)絡(luò )傳輸，網(wǎng)絡(luò )安全在全面醫院信息系統安全中扮演著(zhù)越來(lái)越重要的角色。引入一系列先進(jìn)技術(shù)強化對網(wǎng)絡(luò )的管理、促進(jìn)網(wǎng)絡(luò )結構優(yōu)化，是保證網(wǎng)絡(luò )安全的一大保障。文章通過(guò)闡述虛擬局域網(wǎng)技術(shù)的內涵特征，分析醫院網(wǎng)絡(luò )安全建設面臨的主要困境，對虛擬局域網(wǎng)下醫院網(wǎng)絡(luò )安全建設展開(kāi)探討，旨在為如何促進(jìn)醫院網(wǎng)絡(luò )安全有序運行研究適用提供一些思路。

　　關(guān)鍵詞：虛擬局域網(wǎng)；醫院；網(wǎng)絡(luò )安全；建設

　　引言

　　伴隨醫院信息化建設腳步的不斷推進(jìn)，眾多醫院掛號、門(mén)診、住院等各個(gè)流程產(chǎn)生的數據均實(shí)現了網(wǎng)絡(luò )傳輸，網(wǎng)絡(luò )安全在全面醫院信息系統安全中扮演著(zhù)越來(lái)越重要的角色。引入一系列先進(jìn)技術(shù)強化對網(wǎng)絡(luò )的管理、促進(jìn)網(wǎng)絡(luò )結構優(yōu)化，是保證網(wǎng)絡(luò )安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò )管理系統，其可為醫院網(wǎng)絡(luò )安全建設打下有力基礎，在醫院網(wǎng)絡(luò )安全建設中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫院工作的開(kāi)展，然而在發(fā)展過(guò)程中如何解決安全保障問(wèn)題是當前的一大關(guān)鍵，醫院唯有在更可靠、更安全的網(wǎng)絡(luò )建設中，方可有序高水平的開(kāi)展工作，這同樣是醫院網(wǎng)絡(luò )安全有序發(fā)展的前提。由此可見(jiàn)，對虛擬局域網(wǎng)下醫院網(wǎng)絡(luò )安全建設開(kāi)展研究，有著(zhù)十分重要的現實(shí)意義。

　　1虛擬局域網(wǎng)技術(shù)概述

　　虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內的設備邏輯地而并非物理地劃分為各個(gè)網(wǎng)段，進(jìn)一步實(shí)現虛擬工作組的技術(shù)。換言之，虛擬局域網(wǎng)是網(wǎng)絡(luò )設備上連接的不受物理位移影響的用戶(hù)的1個(gè)邏輯組�？蓪⒏鱾�(gè)邏輯組概括為1個(gè)特定的廣播域；各個(gè)虛擬局域網(wǎng)均涵蓋了1組有著(zhù)一致需求的計算機終端，以物理上形成的局域網(wǎng)有著(zhù)一致的屬性。通常而言，虛擬局域網(wǎng)在交換機上實(shí)現方法，主要包括四種劃分策略，即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò )層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中，以端口為前提劃分的虛擬局域網(wǎng)指的是結合交換機上的物理端口開(kāi)展的劃分，其優(yōu)點(diǎn)在于可直接定義，劃分便捷，易于實(shí)現，技術(shù)完善；不足之處則是用戶(hù)物理位置發(fā)生變化時(shí)，要求重新進(jìn)行定義，缺乏靈活性；其通常適用于各種規模的網(wǎng)絡(luò )。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結合用戶(hù)主機MAC地址開(kāi)展的劃分，其優(yōu)點(diǎn)在于用戶(hù)移動(dòng)時(shí)，虛擬局域網(wǎng)無(wú)需重新定義；不足之處則是設備初始化，要求對每一位用戶(hù)進(jìn)行定義；其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò )層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結合IP、Banyan、DECnet等網(wǎng)絡(luò )層協(xié)議開(kāi)展的劃分，其優(yōu)點(diǎn)在于可依據協(xié)議不同類(lèi)型對虛擬局域網(wǎng)進(jìn)行劃分，且廣播域可實(shí)現對不同虛擬局域網(wǎng)的跨越；不足之處則是效率偏低，技術(shù)不完善；其通常適用于同時(shí)運行多協(xié)議的網(wǎng)絡(luò )[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個(gè)IP組播即為一個(gè)虛擬局域網(wǎng)，其優(yōu)點(diǎn)在于靈活性高，易于經(jīng)由路由器實(shí)現擴展；不足之處則是設置難度大，效率偏低，技術(shù)不完善，通常適用于處在不同地理范圍的用戶(hù)組成的網(wǎng)絡(luò )。

　　2醫院網(wǎng)絡(luò )安全建設面臨的主要困境

　　2。1對網(wǎng)絡(luò )安全建設缺乏有效認識

　　伴隨信息時(shí)代的飛速發(fā)展，網(wǎng)絡(luò )安全建設越來(lái)越為諸多行業(yè)領(lǐng)域所關(guān)注，醫院同樣如此。然而現階段，醫院網(wǎng)絡(luò )安全建設依舊處在初級發(fā)展階段，網(wǎng)絡(luò )安全建設還存在各式各樣的問(wèn)題，人們并未對網(wǎng)絡(luò )安全建設形成有效認識，因為認識不足使得在網(wǎng)絡(luò )設備引入后其作用難以得到有效發(fā)揮，造成各項設備未能切實(shí)為醫院醫療服務(wù)工作創(chuàng )造便利，因而應當提高對網(wǎng)絡(luò )安全建設的有效認識，方可讓網(wǎng)絡(luò )安全建設切實(shí)為醫院所用。

　　2。2缺乏健全的網(wǎng)絡(luò )安全保障

　　在醫院網(wǎng)絡(luò )安全建設中，諸多安全問(wèn)題往往會(huì )被忽略，而網(wǎng)絡(luò )安全顯然是網(wǎng)絡(luò )安全建設中的重要內容。一些醫院在網(wǎng)絡(luò )信息管理中表現出安全意識不足，缺少計算機相關(guān)人力、物力的投入，對網(wǎng)絡(luò )設備管理維護缺乏足夠重視，往往會(huì )在應用過(guò)程中出現因故障而無(wú)法使用的情況。近年來(lái)，醫院面對龐大的.醫療數據、信息，對網(wǎng)絡(luò )信息系統變得更加依賴(lài)。而由于缺乏健全的網(wǎng)絡(luò )安全保障，使得信息數據難以得到有效備份，一旦遭受病毒或者不法分子的攻擊，使得醫院信息數據被篡改、盜取等，必然會(huì )對醫院帶來(lái)極大的損失。

　　2。3缺乏完善的網(wǎng)絡(luò )系統管理

　　醫院網(wǎng)絡(luò )系統管理缺乏一個(gè)切實(shí)完善的制度標準。首先，在設備維護方面，系統管理人員對設備保護認識不足，未能開(kāi)展定期清理，長(cháng)此以往，對設備使用性能造成不利影響。其次，一些系統管理人員對工作管理制度缺乏足夠重視，應用網(wǎng)絡(luò )設備做與工作不相干的事情，對設備運行速度造成不利影響，因而這些均屬于醫院網(wǎng)絡(luò )系統管理中亟待解決的問(wèn)題。

　　3虛擬局域網(wǎng)下醫院網(wǎng)絡(luò )安全建設策略

　　虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫院工作的開(kāi)展，然而在發(fā)展過(guò)程中如何解決安全保障問(wèn)題是當前的一大關(guān)鍵，醫院唯有在更可靠、更安全的網(wǎng)絡(luò )建設中，方可有序高水平的開(kāi)展工作，這同樣是醫院網(wǎng)絡(luò )安全有序發(fā)展的前提。在信息時(shí)代背景下，全面醫院應當緊緊跟隨時(shí)代前進(jìn)步伐，不斷開(kāi)展改革創(chuàng )新，強化對先進(jìn)發(fā)展理念的學(xué)習借鑒，切實(shí)推動(dòng)醫院網(wǎng)絡(luò )的安全有序運行。如何進(jìn)一步強化虛擬局域網(wǎng)下醫院網(wǎng)絡(luò )安全建設可以將下述內容作為切入點(diǎn)：

　　3。1虛擬局域網(wǎng)在醫院網(wǎng)絡(luò )安全建設中應用優(yōu)勢

　　醫院網(wǎng)絡(luò )安全建設中應用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢，主要包括有：

　�。�1）阻止廣播風(fēng)暴，提升網(wǎng)絡(luò )整體性能。在局域網(wǎng)中各個(gè)工作站均會(huì )發(fā)送出廣播信號并獲取大量的響應，極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現象，因而在虛擬局域網(wǎng)組中，將局域網(wǎng)中各項業(yè)務(wù)工作依據內容不同開(kāi)展劃分，以實(shí)現廣播信號之間的有效隔離，進(jìn)而切實(shí)解決由于廣播信號泛濫而引發(fā)的網(wǎng)絡(luò )阻塞問(wèn)題[2]。與此同時(shí)，依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò )的諸多資源配置給需要的部分使用，一方面確保不同部門(mén)相互間網(wǎng)絡(luò )資源需求的最大化，一方面盡可能提升醫院網(wǎng)絡(luò )使用效率，提升醫院網(wǎng)絡(luò )整體性能。

　�。�2）促進(jìn)網(wǎng)絡(luò )的安全有序運行。傳統局域網(wǎng)中傳輸的數據報極易受到相同網(wǎng)絡(luò )中任一設備操作截取，進(jìn)而對醫院信息安全帶來(lái)極大威脅。虛擬局域網(wǎng)劃分完畢后，均需要經(jīng)由路由來(lái)轉發(fā)局域網(wǎng)相互間的數據，沒(méi)有路由的局域網(wǎng)則會(huì )轉變?yōu)橐粋�(gè)獨立的局域網(wǎng)，其對應的安全性能同樣可得到有效提升。

　�。�3）為網(wǎng)絡(luò )管理、維護創(chuàng )造極大便利。將各項工作依據業(yè)務(wù)內容差異劃分至各個(gè)虛擬局域網(wǎng)中，有利于系統管理員開(kāi)展集中管理，無(wú)需再移動(dòng)工作站便可靈活地將工作由一個(gè)局域網(wǎng)轉入至另一個(gè)局域網(wǎng)，針對移動(dòng)的辦公用戶(hù)，局域網(wǎng)還對這一移動(dòng)設備的接入點(diǎn)進(jìn)行自動(dòng)識別，其性能與在本單位的局域網(wǎng)中無(wú)明顯差異，倘若某一局域網(wǎng)中引發(fā)故障并不會(huì )對其他網(wǎng)絡(luò )設備運行造成影響，進(jìn)而為系統管理員在開(kāi)展故障排除時(shí)提供有效便利[3]。

　　3。2虛擬局域網(wǎng)在醫院網(wǎng)絡(luò )安全建設中應用實(shí)例

　　以端口為前提與以IP組播為前提相結合劃分的虛擬局域網(wǎng)，其沿用了最常規的虛擬局域網(wǎng)成員定義方法，操作簡(jiǎn)單，易于推廣應用。醫院網(wǎng)絡(luò )有著(zhù)節點(diǎn)多、分布范圍廣等特征，因而可推行核心層、匯聚層以及接入層的層次化設計模式，真正意義上確保網(wǎng)絡(luò )的可擴展性。于Extream核心交換機上依據端口劃分成VLAN2、VLAN3等多個(gè)虛擬局域網(wǎng)，同時(shí)逐一對應醫院內部的多個(gè)不同部門(mén)。通過(guò)對三層交換機的統一應用，核心層、匯聚層可實(shí)現有序轉發(fā)；同時(shí)，核心層、匯聚層采取光纖技術(shù)接入，獲得千兆級帶寬。依據各個(gè)業(yè)務(wù)層，將匯聚層交換機端口劃分成各個(gè)虛擬局域網(wǎng)，虛擬局域網(wǎng)劃分相應的IP地址，某一虛擬局域網(wǎng)中計算機便以其地址為網(wǎng)關(guān)，其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機端口的相互訪(fǎng)問(wèn)，可依托IEEE國際標準VLANTrunk得以實(shí)現�？蓪�兩臺交換機級聯(lián)端口調節成Trunk端口，如此一來(lái)，在交換機將數據包由級聯(lián)口傳輸出去過(guò)程中，會(huì )于數據包中做一標記，以便于其他交換機識別這一數據包屬于哪個(gè)虛擬局域網(wǎng)，然后，其他交換機接收到該數據包后，便會(huì )將這一數據包傳輸至對應指定的虛擬局域網(wǎng)，進(jìn)一步實(shí)現跨越交換機的虛擬局域網(wǎng)內部數據傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫院網(wǎng)絡(luò )安全建設中的應用，可極大水平減少醫院信息網(wǎng)絡(luò )數據包的傳輸，提升網(wǎng)絡(luò )傳輸效率。與此同時(shí)，因為各個(gè)虛擬局域網(wǎng)必須要通過(guò)路由器轉發(fā)方可完成通訊，由此為高級安全控制創(chuàng )造了可能，進(jìn)一步極大水平提升了醫院信息系統管理人員的管理效能及網(wǎng)絡(luò )安全性。

　　4結束語(yǔ)

　　總而言之，當前時(shí)代背景下，醫院網(wǎng)絡(luò )安全有序運行與否，很大程度上影響著(zhù)醫院醫療工作的有序運行。鑒于此，醫院相關(guān)人員務(wù)必要不斷鉆研研究、總結經(jīng)驗，提高對虛擬局域網(wǎng)技術(shù)內涵特征的有效認識，強化對醫院網(wǎng)絡(luò )安全建設面臨主要困境的深入分析，強化對虛擬局域網(wǎng)技術(shù)的科學(xué)合理應用，積極促進(jìn)醫院網(wǎng)絡(luò )的安全有序運行。

　　參考文獻：

　　[1]張劍，張巖．虛擬局域網(wǎng)技術(shù)在醫院網(wǎng)絡(luò )建設中的應用[J]．解放軍醫藥雜志，2010，22（06）：563－565．

　　[2]呂曉娟，王瑞，郭甲，等．運用虛擬局域網(wǎng)技術(shù)加強醫院網(wǎng)絡(luò )安全建設[J]．醫學(xué)信息（中旬刊），2011，24（07）：3130－3131．

　　[3]楊瑾．淺談虛擬局域網(wǎng)技術(shù)在醫院網(wǎng)絡(luò )建設中的應用[J]．科技創(chuàng )新與應用，2016，16（31）：106．

　　[4]張辰．虛擬局域網(wǎng)技術(shù)在醫院網(wǎng)絡(luò )建設中的應用[J]．電子技術(shù)與軟件工程，2017，13（06）：27．

【醫院網(wǎng)絡(luò )安全建設研究論文】相關(guān)文章：

醫院網(wǎng)絡(luò )安全管理問(wèn)題研究論文01-11

醫院建設工程招標控制研究論文10-25

網(wǎng)絡(luò )安全建設的論文06-26

醫院重點(diǎn)學(xué)科建設研究論文11-03

醫院信息化建設新模式研究論文11-01

醫院財務(wù)人員職業(yè)道德建設研究論文11-28

網(wǎng)絡(luò )安全技術(shù)研究論文03-29

網(wǎng)絡(luò )安全技術(shù)分析與研究論文10-26

醫院文化建設論文04-04