醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究論文
摘要:伴隨醫(yī)院信息化建設(shè)腳步的不斷推進,眾多醫(yī)院掛號、門診、住院等各個流程產(chǎn)生的數(shù)據(jù)均實現(xiàn)了網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進技術(shù)強化對網(wǎng)絡(luò)的管理、促進網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化,是保證網(wǎng)絡(luò)安全的一大保障。文章通過闡述虛擬局域網(wǎng)技術(shù)的內(nèi)涵特征,分析醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境,對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)展開探討,旨在為如何促進醫(yī)院網(wǎng)絡(luò)安全有序運行研究適用提供一些思路。
關(guān)鍵詞:虛擬局域網(wǎng);醫(yī)院;網(wǎng)絡(luò)安全;建設(shè)
引言
伴隨醫(yī)院信息化建設(shè)腳步的不斷推進,眾多醫(yī)院掛號、門診、住院等各個流程產(chǎn)生的數(shù)據(jù)均實現(xiàn)了網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進技術(shù)強化對網(wǎng)絡(luò)的管理、促進網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化,是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng),其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ),在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見,對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開展研究,有著十分重要的現(xiàn)實意義。
1虛擬局域網(wǎng)技術(shù)概述
虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個網(wǎng)段,進一步實現(xiàn)虛擬工作組的技術(shù)。換言之,虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個邏輯組。可將各個邏輯組概括為1個特定的廣播域;各個虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計算機終端,以物理上形成的局域網(wǎng)有著一致的屬性。通常而言,虛擬局域網(wǎng)在交換機上實現(xiàn)方法,主要包括四種劃分策略,即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中,以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機上的物理端口開展的劃分,其優(yōu)點在于可直接定義,劃分便捷,易于實現(xiàn),技術(shù)完善;不足之處則是用戶物理位置發(fā)生變化時,要求重新進行定義,缺乏靈活性;其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機MAC地址開展的劃分,其優(yōu)點在于用戶移動時,虛擬局域網(wǎng)無需重新定義;不足之處則是設(shè)備初始化,要求對每一位用戶進行定義;其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開展的劃分,其優(yōu)點在于可依據(jù)協(xié)議不同類型對虛擬局域網(wǎng)進行劃分,且廣播域可實現(xiàn)對不同虛擬局域網(wǎng)的跨越;不足之處則是效率偏低,技術(shù)不完善;其通常適用于同時運行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個IP組播即為一個虛擬局域網(wǎng),其優(yōu)點在于靈活性高,易于經(jīng)由路由器實現(xiàn)擴展;不足之處則是設(shè)置難度大,效率偏低,技術(shù)不完善,通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。
2醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境
2。1對網(wǎng)絡(luò)安全建設(shè)缺乏有效認識
伴隨信息時代的飛速發(fā)展,網(wǎng)絡(luò)安全建設(shè)越來越為諸多行業(yè)領(lǐng)域所關(guān)注,醫(yī)院同樣如此。然而現(xiàn)階段,醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級發(fā)展階段,網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問題,人們并未對網(wǎng)絡(luò)安全建設(shè)形成有效認識,因為認識不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮,造成各項設(shè)備未能切實為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利,因而應(yīng)當(dāng)提高對網(wǎng)絡(luò)安全建設(shè)的有效認識,方可讓網(wǎng)絡(luò)安全建設(shè)切實為醫(yī)院所用。
2。2缺乏健全的網(wǎng)絡(luò)安全保障
在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中,諸多安全問題往往會被忽略,而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識不足,缺少計算機相關(guān)人力、物力的投入,對網(wǎng)絡(luò)設(shè)備管理維護缺乏足夠重視,往往會在應(yīng)用過程中出現(xiàn)因故障而無法使用的情況。近年來,醫(yī)院面對龐大的.醫(yī)療數(shù)據(jù)、信息,對網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障,使得信息數(shù)據(jù)難以得到有效備份,一旦遭受病毒或者不法分子的攻擊,使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等,必然會對醫(yī)院帶來極大的損失。
2。3缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理
醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個切實完善的制度標(biāo)準。首先,在設(shè)備維護方面,系統(tǒng)管理人員對設(shè)備保護認識不足,未能開展定期清理,長此以往,對設(shè)備使用性能造成不利影響。其次,一些系統(tǒng)管理人員對工作管理制度缺乏足夠重視,應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情,對設(shè)備運行速度造成不利影響,因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問題。
3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略
虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時代背景下,全面醫(yī)院應(yīng)當(dāng)緊緊跟隨時代前進步伐,不斷開展改革創(chuàng)新,強化對先進發(fā)展理念的學(xué)習(xí)借鑒,切實推動醫(yī)院網(wǎng)絡(luò)的安全有序運行。如何進一步強化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點:
3。1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢
醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢,主要包括有:
。1)阻止廣播風(fēng)暴,提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個工作站均會發(fā)送出廣播信號并獲取大量的響應(yīng),極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象,因而在虛擬局域網(wǎng)組中,將局域網(wǎng)中各項業(yè)務(wù)工作依據(jù)內(nèi)容不同開展劃分,以實現(xiàn)廣播信號之間的有效隔離,進而切實解決由于廣播信號泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問題[2]。與此同時,依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用,一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化,一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率,提升醫(yī)院網(wǎng)絡(luò)整體性能。
。2)促進網(wǎng)絡(luò)的安全有序運行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取,進而對醫(yī)院信息安全帶來極大威脅。虛擬局域網(wǎng)劃分完畢后,均需要經(jīng)由路由來轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù),沒有路由的局域網(wǎng)則會轉(zhuǎn)變?yōu)橐粋獨立的局域網(wǎng),其對應(yīng)的安全性能同樣可得到有效提升。
。3)為網(wǎng)絡(luò)管理、維護創(chuàng)造極大便利。將各項工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個虛擬局域網(wǎng)中,有利于系統(tǒng)管理員開展集中管理,無需再移動工作站便可靈活地將工作由一個局域網(wǎng)轉(zhuǎn)入至另一個局域網(wǎng),針對移動的辦公用戶,局域網(wǎng)還對這一移動設(shè)備的接入點進行自動識別,其性能與在本單位的局域網(wǎng)中無明顯差異,倘若某一局域網(wǎng)中引發(fā)故障并不會對其他網(wǎng)絡(luò)設(shè)備運行造成影響,進而為系統(tǒng)管理員在開展故障排除時提供有效便利[3]。
3。2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實例
以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng),其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法,操作簡單,易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點多、分布范圍廣等特征,因而可推行核心層、匯聚層以及接入層的層次化設(shè)計模式,真正意義上確保網(wǎng)絡(luò)的可擴展性。于Extream核心交換機上依據(jù)端口劃分成VLAN2、VLAN3等多個虛擬局域網(wǎng),同時逐一對應(yīng)醫(yī)院內(nèi)部的多個不同部門。通過對三層交換機的統(tǒng)一應(yīng)用,核心層、匯聚層可實現(xiàn)有序轉(zhuǎn)發(fā);同時,核心層、匯聚層采取光纖技術(shù)接入,獲得千兆級帶寬。依據(jù)各個業(yè)務(wù)層,將匯聚層交換機端口劃分成各個虛擬局域網(wǎng),虛擬局域網(wǎng)劃分相應(yīng)的IP地址,某一虛擬局域網(wǎng)中計算機便以其地址為網(wǎng)關(guān),其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機端口的相互訪問,可依托IEEE國際標(biāo)準VLANTrunk得以實現(xiàn)?蓪膳_交換機級聯(lián)端口調(diào)節(jié)成Trunk端口,如此一來,在交換機將數(shù)據(jù)包由級聯(lián)口傳輸出去過程中,會于數(shù)據(jù)包中做一標(biāo)記,以便于其他交換機識別這一數(shù)據(jù)包屬于哪個虛擬局域網(wǎng),然后,其他交換機接收到該數(shù)據(jù)包后,便會將這一數(shù)據(jù)包傳輸至對應(yīng)指定的虛擬局域網(wǎng),進一步實現(xiàn)跨越交換機的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用,可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸,提升網(wǎng)絡(luò)傳輸效率。與此同時,因為各個虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊,由此為高級安全控制創(chuàng)造了可能,進一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。
4結(jié)束語
總而言之,當(dāng)前時代背景下,醫(yī)院網(wǎng)絡(luò)安全有序運行與否,很大程度上影響著醫(yī)院醫(yī)療工作的有序運行。鑒于此,醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗,提高對虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認識,強化對醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析,強化對虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用,積極促進醫(yī)院網(wǎng)絡(luò)的安全有序運行。
參考文獻:
[1]張劍,張巖.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].解放軍醫(yī)藥雜志,2010,22(06):563-565.
[2]呂曉娟,王瑞,郭甲,等.運用虛擬局域網(wǎng)技術(shù)加強醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息(中旬刊),2011,24(07):3130-3131.
[3]楊瑾.淺談虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2016,16(31):106.
[4]張辰.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].電子技術(shù)與軟件工程,2017,13(06):27.
【醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究論文】相關(guān)文章:
醫(yī)院網(wǎng)絡(luò)安全管理問題研究論文01-11
醫(yī)院建設(shè)工程招標(biāo)控制研究論文10-25
網(wǎng)絡(luò)安全建設(shè)的論文06-26
醫(yī)院重點學(xué)科建設(shè)研究論文11-03
醫(yī)院財務(wù)人員職業(yè)道德建設(shè)研究論文11-28
網(wǎng)絡(luò)安全技術(shù)研究論文03-29
網(wǎng)絡(luò)安全技術(shù)分析與研究論文10-26
醫(yī)院文化建設(shè)論文04-04