醫院網絡管理技術和經驗談

摘要：隨著信息技術的飛速發展和網絡規模的不斷擴大，計算機網絡滲透到社會各個領域，醫院信息系統是現代化醫院建設中不可缺少的基礎設施和支撐環境。只有保護醫院的計算機數據以及網絡系統的正常運行，才能使醫院的正常醫療活動等得以持續不斷地開展。本文在簡單介紹醫院網絡管理技術的基礎上闡述了筆者在醫院網絡管理的工作中遇到的一些問題及其處理方法和經驗。

關鍵詞：醫院網絡管理；故障；經驗方法

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)15-2pppp-0c

Talk about the Technology and Experience of Hospital Network Management

WANG Min-yu

(Fengjing Branch of Center Hospital in Jinshan Area of Shanghai City，Shanghai 201501，China)

Abstract:With the rapid development of information technology and network scale continues to expand，the computer network infiltrate into all kinds of society fields， the hospital information system is the basic facilities and supporting environment in the building of modern hospital.Only if protecting computer data of hospitals as well as network system run regularly， the normal medical activities would continue to be carried out in the hospital. This paper briefly introduced hospital network management technology， and then the author expounds some problems that happened in the work and treatment in the network management of hospital.

Key words:Hospital network management;the breakdown;experience and methods

1 醫院網絡管理技術概述

隨著計算機網絡及通信技術的高速發展和普及，信息化已經成為現代企業生存和發展的必備條件，也使人們的工作和生活方式發生了巨大的改變，醫院信息系統的普及也極大地提高了醫務人員的工作效率。但是，隨著網絡規模的擴大，影響網絡穩定運行的問題也大大增加，系統的不穩定性以及安全因素的威脅都將可能造成網絡系統的中斷，甚至造成醫院醫療的中斷，因此醫院網絡運行管理起著尤為重要的作用。所以確保信息網絡可靠、穩定地運行已經成為醫院網絡使用的核心問題。

作為醫院網絡的網管，工作就是讓醫院網絡中的各種資源得到更加高效的利用，當網絡出現故障時能及時做出報告和處理，并協調、保持網絡的高效運行。網絡管理所涉及的日常工作很多，目標是確保所管理的網絡系統全天候正常運行，不出現大的問題，不能出現長時間中斷，更不能出現長時間的網絡癱瘓。從宏觀方面來講，網絡管理員的工作主要包括以下幾個方面：網絡設備管理、網絡系統管理、應用性能管理、桌面管理、員工行為管理、安全管理等。

網絡設備管理屬于硬件方面的管理，是網管日常工作的一項基本任務。因為若硬件設備不能正常工作，網絡也就不能發揮作用了。在醫院局域網中，主要網絡設備有網卡、交換機、路由器、防火墻和服務器等。網管的日常工作不僅要懂得這些設備如何連接，還要知道如何配置這些設備，為單位的網絡應用配置相應的應用方案；應用性能管理主要指對單位的關鍵業務應用進行監測、優化，提高應用的可靠性和質量，保證用戶得到良好的服務。在工作中可以看出，大多書問題是可以從基本的操作系統、網絡的層面中反應出來的。例如內存過度消耗、CPU過高使用率、進程的頻繁啟動等。所以常見的監控對象是CPU、網絡、進程、用戶、WEB服務器等。一個單位的關鍵業務應用性能強大，可以提高競爭力，并取得商業成功。桌面管理環境由最終用戶的電腦組成，桌面管理是對計算機以及組件的管理，可以提高系統維護的準確性和及時性。員工行為管理包括：一是員工網上行為管理，二是員工桌面行為監測。安全管理是整個網絡管理的重點。它不僅包括為了阻止外網的入侵所采取的防火墻和殺毒軟件的安裝配置，更重要的是網絡服務器的域安全策略部署、用戶權限配置、身份認證、密鑰管理、用戶訪問控制等多方面。

2 工作中遇到的問題和處理方法

醫院網絡管理是醫院整個管理體系中密不可分的一部分，涉及的范圍很廣，其穩定性和安全性將直接影響到醫院的管理水平和質量，只有具備豐富的經驗，避免網絡出現問題，才能使醫院網絡系統的穩定運行，保證網絡除了問題之后及時地解決，保證了核心數據的安全和醫務工作人員的工作正常運轉。下面就這些年工作中所出現的問題談一些自己的經驗。

2.1 網絡連接故障問題

局域網在構建和使用時，難免出現這樣那樣的故障。排除故障、優化系統，是網管最基本的工作之一。

在醫院網絡管理日常的工作中，一旦遇到網絡連接故障的問題時，首先會認真檢查各連入網絡的機器中，網卡設置是否正常。檢查時可以用鼠標依次打開“控制面板/系統/設備管理/網絡適配器”設置窗口，在該窗口中檢查一下有無中斷號及I/O地址沖突(最好將各臺機器的中斷設為相同，以便于對比)，直到網絡適配器的屬性中出現“該設備運轉正常”，并且在“網上鄰居”中至少能找到自己，說明網卡的配置沒有問題。

當檢查完網卡沒有問題時，此時就通過網上鄰居來看看網絡中的其他計算機，如果還不能看到網絡中的其他機器，這種情況說明可能是由于網絡連線中斷的問題。網絡連線故障通常包括網絡線內部斷裂，雙絞線、RJ-45水晶頭接觸不良，或者是網絡連接設備本身質量有問題，或是連接有問題，可以使用測線儀來檢測一下線路是否斷裂，然后用替代的方法來測試一下網絡設備的質量是否有問題。在網線和網卡本身都沒有問題的情況下，就看一看是不是軟件設置方面的原因，例如如果中斷號不正確也有可能導致故障出現。

在確定網絡介質沒有問題，但還是不能接通的情況下，再返回網卡設置中。看看是否有設備資源沖突，有許多時候沖突也不是都有提示的。可能發生的設備資源沖突有:NE2000兼容網卡和COM2有沖突，都使用IRQ3，(Realtek RT8029)PCI Ethernet 網卡和顯示卡都“喜歡”IRQ10。 為了解決這種設備的沖突，可以按照如下操作步驟來進行設置:首先在設置窗口中將COM2屏蔽，并強行將網卡中斷設為3;如果遇到PCI接口的網卡和顯卡發生沖突時，可以采用不分配IRQ給顯示卡的辦法來解決，就是將CMOS中的 Assign IRQ for VGA 一項設置為“Disable”。

只有通過這樣一步步從軟件到硬件的排查，才能找到影響網絡正常連接的原因所在，從而迅速解決問題，保證醫務人員的工作正常運轉。

2.2 網絡堵塞問題

有些醫院認為， 搞網絡建設投入大、見效慢， 這樣就容易導致在網絡建設時只看價格，不注重網絡設備的質量。醫院24小時不間斷工作，如果網絡設備性能不穩定，甚至出現故障，必定會影響醫院工作的正常運行，尤其是主交換機、服務器出現問題，將導致整個醫院網絡的癱瘓。

在工作中，網絡經常出現堵塞現象， 有一次醫院網絡連續幾天都出現這種現象，給醫院員工的工作帶來了很多麻煩，嚴重影響了工作效率。

首先，打開路由器的管理信息庫即MIB庫，庫上的信息顯示網絡的平均流量不超過50%，僅有小部分發生數據碰撞，這說明當前網絡結構中的大部分設備是完好的，故障可能是由某個工作站引起的。為了摸清故障點，通過網絡萬用表接入網絡進行測試，在網絡堵塞時發現網絡萬用表所測得的網絡流量非常高達到了80%以上，其中發生碰撞的數據幀占了絕大多數。經過查問，發現堵塞其間有半數工作站接收或發送過數據，其中有三個工作站在網絡堵塞期間一直處于數據收發狀態，發現其中一臺工作站的數據包流量特別大，竟然是其它工作站流量總和的十多倍，據推測故障的根源應該就在這個工作站上。為了確定此工作站在局域網中所處位置，打開各工作站網卡MAC地址的備份，與網絡萬用表中找到的MAC地址對照查找后，明確了被懷疑工作站的位置與用戶。接下來對被這個工作站進行重點查訪時發現了一個怪現象，在網絡堵塞時，該工作站用戶并未使用計算機，將網絡測試儀與該工作站網卡連接，模擬發送流量，發現數據碰撞隨流量的增加而大幅增加。從以上現象可以判斷網卡的連接上有故障，接著測試此工作站的網卡與網線，結果顯示當前使用的水晶頭為三類而不是五類，所以使鏈路近端串擾超差較多。

經過了解，這個工作站的使用者在水晶頭損壞的情況下隨便找了一個三類水晶頭換上，后又在網上下載了一些壓縮的動態文件，這些文件可以在網絡中實時傳輸。在該用戶將下載的動態文件解壓后發送給其它用戶時，網絡數據包的流量就會急劇增加，至使數據包在傳送時出現丟包現象，導致數據反復重新發送，由于此局域網中所有工作站處于一個網段，一臺工作站的工作狀態會影響整個網絡的傳輸質量，從而造成整個網絡堵塞故障。

2.3 E瀏覽器使用故障問題

一日早晨上班開機，系統正常啟動后，順手打開Internet Explorer瀏覽器，卻發現IE瀏覽器的窗口里空空如也。認真一查，發現IE提示為“DNS錯誤”，刷新幾次都是如此。

檢查發現，網絡連接正常，首先值得懷疑的是DNS服務器，于是趕忙查看網絡屬性，點選其中的TCP/IP協議，查看DNS列表，發現配置并沒有錯誤，打了個電話給當地的ISP機房熱線，也沒有問題。就推測可能是系統中毒了或被惡意腳本攻擊了，于是用最新的防毒軟件和防火墻軟件反復查殺結果是病毒一個也沒有，網站仍然登不上去。又進入DOS命令查看，敲入“Ipconfig /all”，查看本機的網卡狀態，包括MAC地址，IP地址，地址掩碼，網關地址及DNS服務器等參數也沒發現什么差錯。無意中發現網絡的發送/接收數據包數目居然都是0，但是連同狀態又顯示正常連接，而在“運行”窗口中敲入Ping命令作回環測試，也報告一切正常，所以排除網卡的故障。把注意力轉向連通網卡與交換機之間的網線上，借來一個網線連通測試儀，連通性也被測為良好。打開機箱，按了按網卡，突然，網絡狀態上的收發數據包計數開始變化，網站也能打開了。原來故障的源頭竟是網卡!它與主板的牢固粘合導致軟件測試時報告一切正常，而它在與網線接口處的微小松動卻使得網絡在物理上已完全隔離，這導致了交換機上顯示連通的指示燈熄滅，而數據包的收發當然有問題了！

從這次的故障中，深深的體會到，網絡故障測試很復雜，但一定不能忽視那些近在咫尺的小毛病，因為他們也完全可能造成網絡的使用故障。

2.4安全性故障問題

主機故障的另一種可能是主機安全故障。通常包括主機資源被盜、主機被黑客控制、主機系統不穩定等。由于醫院的運作對信息系統的穩定性要求很高，更不允許病毒在內部網絡爆發，因此需要實行更嚴謹的管理措施。

如果是主機資源被盜，主機沒有控制其上的finger，RPC，rlogin 等服務。攻擊者可以通過這些進程的正常服務或漏洞攻擊該主機，甚至得到管理員權限，進而對磁盤所有內容有任意復制和修改的權限。還需注意的是，不要輕易的共享本機硬盤，因為這將導致惡意攻擊者非法利用該主機的資源；如果是主機被黑客控制，會導致主機不受操縱者控制。通常是由于主機被安置了后門程序所致。發現此類故障一般比較困難，一般可以通過監視主機的流量、掃描主機端口和服務、安裝防火墻和加補系統補丁來防止可能的漏洞；如果是主機系統不穩定，往往也是由于黑客的惡意攻擊，或者主機感染病毒造成。通過殺毒軟件進行查殺病毒，排除病毒的可能，或重新安裝操作系統，并安裝最新的操作系統的補丁程序和防火墻、防黑客軟件和服務來防止可能的漏洞的產生所造成的惡性攻擊。

提高網絡安全防范意識，提高口令的可靠性，并為主機加裝最新的操作系統的補丁程序和防火墻、防黑客程序等來防止可能出現的漏洞。

3 結論

以上是筆者在醫院計算機網絡管理和維護過程中所遇到的情況和采用的一些處理方法，網管工作是繁重的，網絡故障是復雜的，針對具體的診斷技術，總體來說是遵循先軟后硬的原則，但是具體情況要具體分析，但是在工所中也學會了很多東西，充實了很多。希望這些經驗能給大家提供便利，將網絡管理的更好，同時也能為醫院更好的服務。

參考文獻：

[1] Kenneth D. Reed.因特網技術，網絡安全[M].北京:電子工業出版社，2001.

[2] 韋樂平.光同步數字傳輸網.北京:人民郵電出版社，1995.

[3] 張會芹. 醫院網絡的安全維護措施[J].中國醫院統計，2005.

[4] 施高瞻.醫院信息網絡安全與防范[J].中國現代醫學雜志，2004，4(14).

收稿日期：2008-02-09

作者簡介：王旻煜，女，大學本科，工程師，主要從事醫院網絡管理工作。