VPN技術在醫院網絡建設的應用

尚紅艷

摘要

VPN是一種利用公網傳輸安全網絡信息的技術，該技術可以應用在各種場合，比如在醫院、學校、大、中、小型企業。本文通過五個方面闡述了VPN系統在醫院網絡建設方面的應用。

【關鍵詞】VPN Intranet 資源共享

隨著國內醫院信息化建設步伐的加快，目前各級醫院的網絡規模不斷擴張，，再加上醫院對外的業務增多，很多應用廠商在外地都需要異地訪問醫院的內部網絡，可是一旦對外界共享了內網就勢必帶來被攻擊的風險，因此這個矛盾就產生了。那么該如何選擇一種切實可行的方案，既要安全可靠地解決的信息共享，又要最大限度保護醫院內部信息不被破壞，已經成為醫院網絡建設的迫切需求。現如今VPN技術還是比較成熟的，可以在主干信息網邊界部署VPN系統，利用VPN客戶端與VPN服務器之間搭建建立一條安全的虛擬通道，從而連接到醫院外部的其它網絡。

1 VPN的定義

Virtual Private Network的英文簡稱是VPN，也是我們常說的虛擬專用網絡，其功能就是人們借用互聯網這個公共平臺把分散在不同地點的多個私有網絡或節點互相聯系起來，從而達到了節約成本，快捷通信，實現資源共享的目的。

2 VPN的分類

根據不同的劃分標準，分類如下：

（1）按協議分類：一共有三種分別是PPTP、L2TP與IPsec，其中工作在網絡模型的第二層數據鏈路層的協議有PPTP和L2TP，而IPSec則是工作在第三層網絡層。

（2）按應用分類：主要有三種，客戶端到網關（Access VPN）、網關到網關（IntranetVPN）以及與合作伙伴企業網構成Extranet（Extranet VPN）

（3）按所用的設備類型分類：主要有三種，路由器式VPN、交換機式VPN和防火墻式VPN

（4）按實現原理分類：重疊式VPN和對等式VPN兩種。

3 VPN技術的原理與特點

在一個企業局域網內部搭建虛擬專用網絡（VPN），前提是建立一臺VPN服務器。該服務器需要向ISP申請一個IP地址，通過此IP地址不但可以與企業內聯網建立通信，還可以與互聯網進行互通，從而實現最大限度的資源共享。這樣作為工作站的client就可以利用建立好的VPN與企業內聯網中的終端實現通信，我們利用ISP把需要傳遞的信息發送到服務器，然后通過些服務器再把傳遞過來的信息轉送到目的主機。虛擬專用網（VPN）的主要特點是可靠性高、價格適中、擴展性強、相對安全及使用方便等。

4 VPN技術的應用

虛擬專用網（VPN）的應用主要可以通過在硬件和軟件來實現。其中硬件就是購買專用的大型網絡設備，通過智能交換機和路由器等設備實現，優勢就是性能穩定，但是費用是相當昂貴的。因此，我們一般使用的是軟件形式來實現，借用Windows server操作系統平臺完成虛擬專用網的實現，相比而言，成本大大降低。只要可以連接到互聯網，就不受位置與時間的限制，通過與企業內聯網實現關聯，在相關的證書保護下，訪問內網讀取數據，實現資源共享。

通常VPN使用有兩種場合：一個是客戶端通過遠程撥號的形式連接互聯網，然后在VPN服務器建立PPTP或L2TP的連接;另一個是把兩個局域網的VPN都連接到互聯網，然后通過Internet建立PPTP或L2TP的VPN，從而實現兩個局域網安全地傳遞數據。

5 在醫院內網應用VPN技術

當我們的網絡暢通時，一般都可以建立VPN的連接，主要分五個步驟：配置路由和遠程訪問服務、配置VPN客戶端的連接、配置用戶撥入的屬性、配置遠程訪問的策略和在客戶機上訪問文件服務器，下面重點解釋前兩個步驟，采用如圖1所示的網絡拓撲圖。

5.1 配置路由和遠程訪問服務

第一步：通過“管理工具”打開“路由和遠程訪問”，啟動“配置并啟用路由和遠程訪問”向導，然后選擇“遠程訪問”。

第二步：配置此服務器接受的連接方式，在這里選中“VPN”復選框。

第三步：在“VPN連接”中設置連接到Internet的IP地址為192.168.11.1。

第四步：在“IP地址指定”對話框中，可以通過自動和手動兩種方式設置IP。比如采用手工指定IP地址范圍為“192.168.11.120——192.168.11.140”。

最后，在“管理多個遠程訪問服務器”中選擇“否”，路由和遠程訪問服務器的安裝就成功了。

5.2 VPN客戶端連接的配置

首先，VPN客戶端使用的是Windows系統，通過“網絡連接”窗口，創建一個新的連接。

然后在“網絡連接類型”中，選擇“連接到我的工作場所的網絡”。最后再選擇“虛擬專用網絡連接”，設置公司名稱和VPN服務器IP地址，客戶端的VPN網絡連接就成功了。

6 結束語

VPN這種網絡技術，已為我院內部網絡的建設提供了安全、快捷、經濟的服務。VPN系統的實現，可以在醫療信息網上建立一個虛擬的專用通道，從而實現最大限度的資源共享，利用加密與認證的技術保證了數據的安全與可靠。

參考文獻

[1]閆曉弟，耶健.基于VPN的電子資源遠程訪問系統的研究與實現[J].情報雜志，2009，28（08）：159-166.

[2]陳健，趙云海.淺談VPN技術在軍事局域網中的應用[J].科技信息，2012（12）224-224.