淺析醫(yī)院局域網(wǎng)的管理與維護

摘要：隨著科學技術的不斷進步以及信息技術的高速發(fā)展，計算機網(wǎng)絡已經(jīng)成為人們獲取信息的主要途徑。計算機局域網(wǎng)作為一種特殊的計算機組，在醫(yī)院信息系統(tǒng)的發(fā)展中起到了重要作用。本文從局域網(wǎng)常見的應用問題出發(fā)，對醫(yī)院局域網(wǎng)維護措施進行分析，并提出了基于醫(yī)院局域網(wǎng)管理與維護的策略。

關鍵詞：局域網(wǎng)；維護管理；網(wǎng)絡安全

中圖分類號：TP393 文獻標識碼：A

隨著計算機技術的進步，醫(yī)院信息化建設也在逐步深入發(fā)展，很多醫(yī)院都建立起了自己局域網(wǎng)，醫(yī)院的管理也日益規(guī)范化、科學化， 醫(yī)院日常業(yè)務的運行對網(wǎng)絡的依賴也日益加深。一方面醫(yī)院的管理者已經(jīng)認識到它能夠成倍地提高我們的工作效率，另一方面他們對網(wǎng)絡病毒的了解遠沒有達到像計算機網(wǎng)絡應用那樣深刻。我國當前的醫(yī)院系統(tǒng)的局域網(wǎng)建設不夠完善，安全問題多發(fā)，如何提高局域網(wǎng)維護中的網(wǎng)絡安全效果及硬件運行效果已經(jīng)成為提高局域網(wǎng)可靠性、安全性的關鍵。

1計算機局域網(wǎng)的簡介

局域網(wǎng)主要是指在某個區(qū)域內通過互聯(lián)多臺計算機組成一個計算機組，該計算機組能夠實現(xiàn)對文件的管理、應用軟件的共享、打印機的共享以及對工作組內所有的日程安排等功能[1]。

在設計和構造網(wǎng)絡的過程中，不僅要考慮到拓撲結構，還要考慮到操作系統(tǒng)和網(wǎng)絡協(xié)議的選擇。目前使用最多的就是國際電子電氣工程師協(xié)會（IEEE）所制定 的IEEE802協(xié)議（主要用于局域網(wǎng)）和美國國防部高級研究計劃局（DARPA）研制的 TCP/IP協(xié)議（主要用于互連網(wǎng)）。

所以為了更合理地使用計算機網(wǎng)絡，我們需要進一步了解有關于計算機局域網(wǎng)維護以及管理等方面的知識，其中對于計算機局域網(wǎng)進行維護的主要內容包括局域網(wǎng)故障的排除以及局域網(wǎng)性能的優(yōu)化。

2計算機局域網(wǎng)的管理與維護

隨著辦公自動化的逐步發(fā)展，醫(yī)院內部的互聯(lián)也越來越多。在用戶節(jié)點數(shù)量逐漸增多，系統(tǒng)和數(shù)據(jù)運行效率邀請?zhí)岣撸约鞍踩缘囊笙拢嬎銠C局域網(wǎng)的管理和維護也收到更多的關注。對于醫(yī)療系統(tǒng)的局域網(wǎng)來說，如果在其使用過程中沒有考慮到網(wǎng)絡的管理以及計算機的設置等問題，就容易導致網(wǎng)絡共享以及傳輸?shù)乃俣冗t緩，無法發(fā)揮出局域網(wǎng)應該有的功能。基于這些，就要對計算機局域網(wǎng)進行管理與維護。

2.1 計算機局域網(wǎng)的管理 計算機局域網(wǎng)按拓撲結構來劃分，主要有四種連網(wǎng)方式： ①總線結構（其中樹型結構屬于總線結構的擴展），②星形結構，③環(huán)形結構，④復合型結構（如星形環(huán)）。其中③④兩種結構是考慮到網(wǎng)絡耗費相對較高（一般使用光纖）及復雜性，主要用于一些特殊場合，如環(huán)境干擾大，可靠性要求高的地方連網(wǎng)，而①②兩種組網(wǎng)方式是目前最流行和普及的局域網(wǎng)結構[2]。

網(wǎng)絡管理主要應考慮的是：系統(tǒng)管理員對整個網(wǎng)絡環(huán)境應有一個統(tǒng)籌規(guī)劃， 使用戶使用網(wǎng)絡時更方便簡明， 更有效地利用網(wǎng)絡的各種資源。

2.2計算機局域網(wǎng)的維護 計算機網(wǎng)絡維護就是管理一個網(wǎng)絡日常例行的工作，從而能增強網(wǎng)絡的穩(wěn)定性、提高網(wǎng)絡的效率，使網(wǎng)絡各個設備有效的工作，包括及時發(fā)現(xiàn)網(wǎng)絡出錯，觀察網(wǎng)絡運行狀態(tài)，為了防止網(wǎng)絡出錯預先記錄下有用的信息；對網(wǎng)絡硬件、軟件的更新和檢修，病毒的防范，防止用戶（包括合法和非法用戶）對系統(tǒng)的破壞，特殊事件對系統(tǒng)破壞等多項任務。

一般來說，局域網(wǎng)的維護主要包括局域網(wǎng)故障的排除和性能的優(yōu)化。

2.2.1計算機局域網(wǎng)的一般維護

2.2.1.1對網(wǎng)卡進行檢查 如果出現(xiàn)無法連接局域網(wǎng)，那么首先要檢查網(wǎng)卡設置是否正確。這個時候打開控制面板下的網(wǎng)絡適配器。觀察網(wǎng)絡適配器屬性是否顯示這個設備正常運轉。如果正常運轉，而且我們可以在網(wǎng)上鄰居里找到該設備，就說明網(wǎng)卡配置方面沒有問題。

2.2.1.2確認局域網(wǎng)的網(wǎng)線以及網(wǎng)絡設備是否正常工作 如果遇到無法在網(wǎng)上鄰居里尋找到其他計算機的情況，則說明計算機網(wǎng)絡連接中斷。這個時候可以采用專業(yè)的儀器檢測網(wǎng)線是否故障，然后在利用替代設備檢測網(wǎng)絡設備是否存在問題。如果還檢測不出問題，則需要檢查相關的軟件有沒有故障。

2.2.1.3對網(wǎng)絡配置進行檢查 從軟件方面去考慮，檢查是否正確安裝了TCP/IP協(xié)議，是否對局域網(wǎng)內每一臺計算機都配置了正確的IP 地址。為解決這類問題，可打開桌面的\"網(wǎng)上鄰居\"的\"屬性\"菜單，檢查TCP/IP協(xié)議的配置數(shù)據(jù)，分析IP地址、子網(wǎng)掩碼、默認網(wǎng)關配置是否正確，如果不正確，需重新配置[2]。

2.2.1.4檢查網(wǎng)卡設置是否正確 當確定了網(wǎng)絡介質沒有出現(xiàn)問題的情況下，這里主要檢查的就是是否存在設備資源沖突的問題。這類沖突主要是NE2000兼容網(wǎng)卡與COM2之間的沖突，網(wǎng)卡與顯示卡之間的沖突。

2.2.2 計算機局域網(wǎng)的性能的優(yōu)化 計算機局域網(wǎng)性能的優(yōu)化也是局域網(wǎng)維護的重要組成部分，當一個網(wǎng)絡中的工作站增加到一定的數(shù)量后， 網(wǎng)絡中的廣播、沖突會大大降低網(wǎng)絡的使用效率， 這時候應當合理的劃分子網(wǎng)來提高網(wǎng)絡的使用效率。我院使用的SAP和醫(yī)院信息系統(tǒng)（HIS）經(jīng)常會出現(xiàn)網(wǎng)絡緩慢，數(shù)據(jù)庫鎖死的故障。

解決的辦法主要是對計算機服務器的硬盤進行合理設置，正確使用計算機的\"橋\"式設備（用于同一網(wǎng)段的網(wǎng)絡設備）；采用質量較好、速度較快的新式網(wǎng)卡；合理設置局域網(wǎng)中的交換機；積極對工作站網(wǎng)卡驅動程序進行升級，以及對網(wǎng)絡交換設備的更新?lián)Q代都可以對局域網(wǎng)的性能進行優(yōu)化。

3計算機局域網(wǎng)存在的安全問題

計算機網(wǎng)絡所面臨的威脅大體可分為兩種：①對網(wǎng)絡中信息的威脅；②對網(wǎng)絡中設備的威脅。對計算機網(wǎng)絡造成影響的原因很多，但是主要表現(xiàn)為以下兩種。

3.1 局域網(wǎng)中信息安全問題

3.1.1病毒是當前影響計算機信息安全的最主要因素 計算機病毒不僅可以導致局域網(wǎng)軟件硬件出現(xiàn)損壞，降低局域網(wǎng)的運行效果，還可以導致局域網(wǎng)的數(shù)據(jù)信息泄露，造成局域網(wǎng)安全性、可靠性大幅降低。當前導致局域網(wǎng)病毒傳播的途徑主要包括：①U盤、讀卡器傳播。部分人員在進行局域網(wǎng)使用的過程中將感染病毒的U盤、讀卡器等直接插入到局域網(wǎng)計算機中，導致病毒通過計算機向局域網(wǎng)傳播；②內外網(wǎng)切換。內外網(wǎng)在進行切換的過程中很容易造成計算機感染病毒，導致計算機數(shù)據(jù)丟失。與此同時，上述病毒也可以通過計算機傳播到局域網(wǎng)中[3]。

3.1.2網(wǎng)絡漏洞也是信息安全的影響因素 由于局域網(wǎng)也要連接到因特網(wǎng)，所以也具有非常好的開放性和共享效果，在當前TCP/IP協(xié)議中，相關人員沒有建立合理網(wǎng)絡安全機制，沒有對網(wǎng)絡安全質量、安全性能進行全方面監(jiān)督和控制，直接造成網(wǎng)絡安全效果降低。為了滿足用戶對軟件的需求，部分醫(yī)院在沒有對軟件系統(tǒng)完全熟悉的情況下就開始將軟件進行使用，軟件中存在諸多漏洞導致局域網(wǎng)的安全性大打折扣。除此之外，部分服務器中的漏洞也在很大程度上影響著局域網(wǎng)的安全效果，造成局域網(wǎng)受到攻擊的可能性提高。

3.2人為的安全問題

3.2.1人為的誤操作 會導致如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

3.2.2人為的惡意攻擊 這是計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏[4，5]。

3.2.3網(wǎng)絡軟件的漏洞和\"后門\" 網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的\"后門\"都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦\"后門\"洞開，其造成的后果將不堪設想。

4醫(yī)院局域網(wǎng)的安全策略

4.1建立一整套完備的應急計劃 首先網(wǎng)絡要有良好的供電環(huán)境， 能夠保證主服務器、網(wǎng)絡交換設備及相關工作站 （ 其中包括門診劃價收費、門診發(fā)藥工 作站等） 不間斷供電。其次， 根據(jù)門診工作實時性要求高的特點， 應當準備備用服務器， 能夠在主數(shù)據(jù)庫服務器或網(wǎng)絡崩潰的情況下， 及時切換到備用服務器， 保持門診工作的連續(xù)性[6]。

4.2設置兩重局域網(wǎng) 我院設置了兩個局域網(wǎng)，一個主要用于醫(yī)療業(yè)務方面的工作（下面稱內網(wǎng)），另一個是通過路由連接互聯(lián)網(wǎng)（下面稱外網(wǎng)），目的是將醫(yī)院內部的網(wǎng)絡與互聯(lián)網(wǎng)分開，盡可能避免醫(yī)院的主要工作遭受外部網(wǎng)絡病毒的侵害。

在內網(wǎng)運行的有：醫(yī)院信息管理系統(tǒng)（HIS），檢驗分析系統(tǒng) （LIS），影像處理系統(tǒng)（PACS），健康檔案管理系統(tǒng)，體檢管理系統(tǒng)，資產(chǎn)管理系統(tǒng)，婦幼保健系統(tǒng)等。有的系統(tǒng)單獨設置了服務器（如HIS，LIS，PACS，體檢管理系統(tǒng)），有的則經(jīng)過路由器由PVN通往衛(wèi)生局的服務器（如健康檔案、婦幼保健）、醫(yī)保信息中心的服務器。

在外網(wǎng)運行的有：疾病預防系統(tǒng)，網(wǎng)絡直報工作等。

有的科室的工作人員既要使用內網(wǎng)也要使用外網(wǎng)，對于切換不頻繁的，我們采用安裝雙網(wǎng)隔離卡的方法；切換頻繁的，采用雙主機加KVM的方式。提高設備的使用率，減少資金投入。

5結論

近年來計算機局域網(wǎng)在醫(yī)院信息系統(tǒng)中的運用越來越多，其中的故障也是也是有所增加。總之， 醫(yī)院網(wǎng)絡維護的好壞， 直接關系到醫(yī)院網(wǎng)絡運行的效率高低及網(wǎng)絡的安全性， 關系到醫(yī)院日常業(yè)務能否正常運行， 是醫(yī)院的大事。維護人員應當靠不斷的學習來積累經(jīng)驗， 保證醫(yī)院網(wǎng)絡高效穩(wěn)定的運行。

參考文獻：

[1]王捷.局域網(wǎng)維護中常見的一些故障以及處理對策[J].信息技術，2013（23）.

[2]胡石林.論計算機局域網(wǎng)的維護管理與網(wǎng)絡安全[J].科技資訊，2011（15）.

[3]蘭林. 局域網(wǎng)維護中網(wǎng)絡安全與硬件維護策略探討[J].計算機光盤軟件與應用，2013（20）.

[4]黃穎.計算機網(wǎng)絡的安全管理與維護[J].硅谷，2012（17）：181-183，139.

[5]黃慧.計算機局域網(wǎng)的維護技巧和故障排除[J].考試周刊，2009（23）.

[6]羅高奇.局域網(wǎng)常見故障診斷及優(yōu)化方案[J].中國西部科技，2009（30）.

[7]范家良.醫(yī)院局域網(wǎng)維護的體會[J]，Medical Equipment，2003（36）.

編輯/申磊