醫(yī)院計算機網(wǎng)絡系統(tǒng)的設計與安全

姚為彭

摘 要：本文主要介紹了醫(yī)院計算機網(wǎng)絡系統(tǒng)設計的原則和連接技術的方法，以及在實際應用過程中的計算機網(wǎng)絡安全問題。隨著計算機在社會中的地位越來越高，網(wǎng)絡技術已廣泛應用于醫(yī)院，計算機軟件、硬件資源也同樣得到了充分的發(fā)揮。安全性是計算機網(wǎng)絡中很關鍵也是很容易被忽略的問題。曾經(jīng)有許多單位當受到網(wǎng)絡安全的威脅時，才開始重視和采取相應的措施。故此，我們通過采用綜合布線，保證干路暢通和合理劃分子網(wǎng)，保證軟件系統(tǒng)的安全，健全管理機制等措施來設計醫(yī)院網(wǎng)絡。

關鍵詞：醫(yī)院網(wǎng)絡系統(tǒng)；安全；設計

隨著醫(yī)院計算機網(wǎng)絡的發(fā)展，其開放性，共享性，互連程度擴大，網(wǎng)絡的重要性和對醫(yī)院的影響也越來越大。而網(wǎng)絡安全問題顯得越來越重要了。網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護，我們除了關心這些網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞，以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的連續(xù)性。

1 綜合布線

應考慮網(wǎng)絡布線設計的可靠性。雙絞線布線，應保證其與電力導線平行鋪設間距大于0.6m，以防止電磁干擾；所布線長度應保證比Hub到工作臺實際距離略長，但又不可留的太長，5類線的傳輸距離為100m，考慮到各種干擾，實際布線長度不應大于80m。

2 保證干路暢通和劃分子網(wǎng)

網(wǎng)絡干路是指各樓的骨干網(wǎng)，骨干網(wǎng)匯接形成的交換中心及連接網(wǎng)絡的接入線路，它的不暢通必然導致大規(guī)模的網(wǎng)絡癱瘓。

我們機房到各個大樓的光纖干路上采用光纖連接，在干路上，安全的隱患往往來自非技術因素，由于某路段起火燒掉部分光纖。對于這種情況，我們采取緊急修理，租用吉通的2M微波通訊線路和將策略路由指向電信線路的辦法來保障網(wǎng)絡的暢通。

由于醫(yī)院應用點多，地理位置也十分分散，各個大樓為相對獨立機構(gòu)，所以需要進行子網(wǎng)劃分以便管理。

我們使用2臺RG-S7606中心交換機連接醫(yī)院各個大樓過來的光纖，并且醫(yī)院使用IPv4的私有地址方案，利用VLSM技術分配IP地址空間分成8個VLAN。子網(wǎng)的劃分使安全性得到了極大的提高，同時各個科室的網(wǎng)絡組織成獨立的虛網(wǎng)。同時，每個科室指定專人負責網(wǎng)絡地址的分配，這樣盜用IP地址的情況大大的減少。

3 保證軟件系統(tǒng)的安全

由于操作系統(tǒng)是軟件系統(tǒng)的基礎，所以，保護好操作系統(tǒng)是必須的。對于WINDOWS系統(tǒng)的保護，我們主要采取物理隔離和域服務器管理。對于數(shù)據(jù)庫系統(tǒng)的保護，主要集中在保證數(shù)據(jù)的完整性，正確性和安全性方面。在數(shù)據(jù)存儲介質(zhì)方面，我們采用磁盤陣列、NAS、SAN結(jié)合RAID5方式存儲數(shù)據(jù)。

4 健全的安全管理機制

一般而言，網(wǎng)絡安全是網(wǎng)絡服務效率的保障，沒有了數(shù)據(jù)安全，網(wǎng)絡服務成為無源之水，沒有網(wǎng)絡系統(tǒng)的安全，網(wǎng)絡服務將成為無本之木，當然沒有了效率的網(wǎng)絡傳輸是得不償失的。所以，我們要合理的規(guī)劃好網(wǎng)絡及做好軟，硬件的合理利用。在子網(wǎng)劃分上，連接各個大樓過來的光纖的2臺RG-S7606中心交換機之間用兩根光纖作一個串口，這樣跨子網(wǎng)的訪問無需通過交換能力不強的Cisco路由器7500，子網(wǎng)間傳輸數(shù)據(jù)的瓶頸問題消失了。

在數(shù)據(jù)存儲上，我們使用SAN和NAS存儲大量的數(shù)據(jù)，當用戶提出一個檢索的申請時，檢索服務器將在服務器上運行，當用戶提出一個下載的服務時候，下載的服務由SAN和NAS去完成，這樣使得SAN和NAS的效能比磁盤陣列要高。由于SAN和NAS都可以做RAID1～5，所以數(shù)據(jù)安全性能比普通的硬盤要高。采用新技術使得我們的網(wǎng)絡服務效率和安全性能得到了大幅度的提高。

本項目的網(wǎng)絡系統(tǒng)還有許多問題，一次網(wǎng)絡發(fā)生了大規(guī)模網(wǎng)絡風暴，從子交換機擴展到中心交換機，主機和主機之間的數(shù)據(jù)傳輸丟包率達到了70%，幾乎是不通了，最后我們發(fā)現(xiàn)一個施工的單位將一根漏電的線纜搭在網(wǎng)絡上。但是為什么會造成跨虛網(wǎng)的網(wǎng)絡風暴，從技術上我們無法解決，只能時嚴格檢測各個子網(wǎng)和主干網(wǎng)絡是否達到屏蔽的要求，并且將電路和網(wǎng)絡盡量的分開。

總之，按本設計建設的校園網(wǎng)系統(tǒng)，在性能、穩(wěn)定性、安全性等方面滿足應用需求，為醫(yī)院科研、管理等工作提供了有力的技術保障。當然，我們在運行過程中會不斷地發(fā)現(xiàn)新問題，不斷地完善它。所以，在今后的工作中，我們還要全力以赴，迎接挑戰(zhàn)，使我們的信息中心能高水平、高效率地為醫(yī)院服務。

[參考文獻]

[1]張友生.系統(tǒng)分析師考試論文試題分類分析與范文.北京：北京工業(yè)出版社，2006.

[2]謝希仁.計算機網(wǎng)絡第四版.北京：北京工業(yè)出版社，2003.

[3]袁家政.計算機網(wǎng)絡安全與應用技術.北京：清華大學出版社，2002.