醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究論文

醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究論文

　　摘要：伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn)，眾多醫(yī)院掛號、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化，是保證網(wǎng)絡(luò)安全的一大保障。文章通過闡述虛擬局域網(wǎng)技術(shù)的內(nèi)涵特征，分析醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境，對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)展開探討，旨在為如何促進(jìn)醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行研究適用提供一些思路。

　　關(guān)鍵詞：虛擬局域網(wǎng)；醫(yī)院；網(wǎng)絡(luò)安全；建設(shè)

　　引言

　　伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn)，眾多醫(yī)院掛號、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化，是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng)，其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ)，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展，然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中，方可有序高水平的開展工作，這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見，對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開展研究，有著十分重要的現(xiàn)實(shí)意義。

　　1虛擬局域網(wǎng)技術(shù)概述

　　虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個(gè)網(wǎng)段，進(jìn)一步實(shí)現(xiàn)虛擬工作組的技術(shù)。換言之，虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個(gè)邏輯組。可將各個(gè)邏輯組概括為1個(gè)特定的廣播域；各個(gè)虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計(jì)算機(jī)終端，以物理上形成的局域網(wǎng)有著一致的屬性。通常而言，虛擬局域網(wǎng)在交換機(jī)上實(shí)現(xiàn)方法，主要包括四種劃分策略，即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中，以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機(jī)上的物理端口開展的劃分，其優(yōu)點(diǎn)在于可直接定義，劃分便捷，易于實(shí)現(xiàn)，技術(shù)完善；不足之處則是用戶物理位置發(fā)生變化時(shí)，要求重新進(jìn)行定義，缺乏靈活性；其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機(jī)MAC地址開展的劃分，其優(yōu)點(diǎn)在于用戶移動時(shí)，虛擬局域網(wǎng)無需重新定義；不足之處則是設(shè)備初始化，要求對每一位用戶進(jìn)行定義；其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開展的劃分，其優(yōu)點(diǎn)在于可依據(jù)協(xié)議不同類型對虛擬局域網(wǎng)進(jìn)行劃分，且廣播域可實(shí)現(xiàn)對不同虛擬局域網(wǎng)的跨越；不足之處則是效率偏低，技術(shù)不完善；其通常適用于同時(shí)運(yùn)行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個(gè)IP組播即為一個(gè)虛擬局域網(wǎng)，其優(yōu)點(diǎn)在于靈活性高，易于經(jīng)由路由器實(shí)現(xiàn)擴(kuò)展；不足之處則是設(shè)置難度大，效率偏低，技術(shù)不完善，通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。

　　2醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境

　　2。1對網(wǎng)絡(luò)安全建設(shè)缺乏有效認(rèn)識

　　伴隨信息時(shí)代的飛速發(fā)展，網(wǎng)絡(luò)安全建設(shè)越來越為諸多行業(yè)領(lǐng)域所關(guān)注，醫(yī)院同樣如此。然而現(xiàn)階段，醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級發(fā)展階段，網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問題，人們并未對網(wǎng)絡(luò)安全建設(shè)形成有效認(rèn)識，因?yàn)檎J(rèn)識不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮，造成各項(xiàng)設(shè)備未能切實(shí)為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利，因而應(yīng)當(dāng)提高對網(wǎng)絡(luò)安全建設(shè)的有效認(rèn)識，方可讓網(wǎng)絡(luò)安全建設(shè)切實(shí)為醫(yī)院所用。

　　2。2缺乏健全的網(wǎng)絡(luò)安全保障

　　在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中，諸多安全問題往往會被忽略，而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識不足，缺少計(jì)算機(jī)相關(guān)人力、物力的投入，對網(wǎng)絡(luò)設(shè)備管理維護(hù)缺乏足夠重視，往往會在應(yīng)用過程中出現(xiàn)因故障而無法使用的情況。近年來，醫(yī)院面對龐大的.醫(yī)療數(shù)據(jù)、信息，對網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障，使得信息數(shù)據(jù)難以得到有效備份，一旦遭受病毒或者不法分子的攻擊，使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等，必然會對醫(yī)院帶來極大的損失。

　　2。3缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理

　　醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個(gè)切實(shí)完善的制度標(biāo)準(zhǔn)。首先，在設(shè)備維護(hù)方面，系統(tǒng)管理人員對設(shè)備保護(hù)認(rèn)識不足，未能開展定期清理，長此以往，對設(shè)備使用性能造成不利影響。其次，一些系統(tǒng)管理人員對工作管理制度缺乏足夠重視，應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情，對設(shè)備運(yùn)行速度造成不利影響，因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問題。

　　3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略

　　虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展，然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中，方可有序高水平的開展工作，這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時(shí)代背景下，全面醫(yī)院應(yīng)當(dāng)緊緊跟隨時(shí)代前進(jìn)步伐，不斷開展改革創(chuàng)新，強(qiáng)化對先進(jìn)發(fā)展理念的學(xué)習(xí)借鑒，切實(shí)推動醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。如何進(jìn)一步強(qiáng)化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點(diǎn)：

　　3。1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢

　　醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢，主要包括有：

　�。�1）阻止廣播風(fēng)暴，提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個(gè)工作站均會發(fā)送出廣播信號并獲取大量的響應(yīng)，極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象，因而在虛擬局域網(wǎng)組中，將局域網(wǎng)中各項(xiàng)業(yè)務(wù)工作依據(jù)內(nèi)容不同開展劃分，以實(shí)現(xiàn)廣播信號之間的有效隔離，進(jìn)而切實(shí)解決由于廣播信號泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問題[2]。與此同時(shí)，依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用，一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化，一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率，提升醫(yī)院網(wǎng)絡(luò)整體性能。

　　（2）促進(jìn)網(wǎng)絡(luò)的安全有序運(yùn)行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報(bào)極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取，進(jìn)而對醫(yī)院信息安全帶來極大威脅。虛擬局域網(wǎng)劃分完畢后，均需要經(jīng)由路由來轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù)，沒有路由的局域網(wǎng)則會轉(zhuǎn)變?yōu)橐粋�(gè)獨(dú)立的局域網(wǎng)，其對應(yīng)的安全性能同樣可得到有效提升。

　�。�3）為網(wǎng)絡(luò)管理、維護(hù)創(chuàng)造極大便利。將各項(xiàng)工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個(gè)虛擬局域網(wǎng)中，有利于系統(tǒng)管理員開展集中管理，無需再移動工作站便可靈活地將工作由一個(gè)局域網(wǎng)轉(zhuǎn)入至另一個(gè)局域網(wǎng)，針對移動的辦公用戶，局域網(wǎng)還對這一移動設(shè)備的接入點(diǎn)進(jìn)行自動識別，其性能與在本單位的局域網(wǎng)中無明顯差異，倘若某一局域網(wǎng)中引發(fā)故障并不會對其他網(wǎng)絡(luò)設(shè)備運(yùn)行造成影響，進(jìn)而為系統(tǒng)管理員在開展故障排除時(shí)提供有效便利[3]。

　　3。2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實(shí)例

　　以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng)，其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法，操作簡單，易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點(diǎn)多、分布范圍廣等特征，因而可推行核心層、匯聚層以及接入層的層次化設(shè)計(jì)模式，真正意義上確保網(wǎng)絡(luò)的可擴(kuò)展性。于Extream核心交換機(jī)上依據(jù)端口劃分成VLAN2、VLAN3等多個(gè)虛擬局域網(wǎng)，同時(shí)逐一對應(yīng)醫(yī)院內(nèi)部的多個(gè)不同部門。通過對三層交換機(jī)的統(tǒng)一應(yīng)用，核心層、匯聚層可實(shí)現(xiàn)有序轉(zhuǎn)發(fā)；同時(shí)，核心層、匯聚層采取光纖技術(shù)接入，獲得千兆級帶寬。依據(jù)各個(gè)業(yè)務(wù)層，將匯聚層交換機(jī)端口劃分成各個(gè)虛擬局域網(wǎng)，虛擬局域網(wǎng)劃分相應(yīng)的IP地址，某一虛擬局域網(wǎng)中計(jì)算機(jī)便以其地址為網(wǎng)關(guān)，其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機(jī)端口的相互訪問，可依托IEEE國際標(biāo)準(zhǔn)VLANTrunk得以實(shí)現(xiàn)�？蓪�兩臺交換機(jī)級聯(lián)端口調(diào)節(jié)成Trunk端口，如此一來，在交換機(jī)將數(shù)據(jù)包由級聯(lián)口傳輸出去過程中，會于數(shù)據(jù)包中做一標(biāo)記，以便于其他交換機(jī)識別這一數(shù)據(jù)包屬于哪個(gè)虛擬局域網(wǎng)，然后，其他交換機(jī)接收到該數(shù)據(jù)包后，便會將這一數(shù)據(jù)包傳輸至對應(yīng)指定的虛擬局域網(wǎng)，進(jìn)一步實(shí)現(xiàn)跨越交換機(jī)的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用，可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸，提升網(wǎng)絡(luò)傳輸效率。與此同時(shí)，因?yàn)楦鱾�(gè)虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊，由此為高級安全控制創(chuàng)造了可能，進(jìn)一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。

　　4結(jié)束語

　　總而言之，當(dāng)前時(shí)代背景下，醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行與否，很大程度上影響著醫(yī)院醫(yī)療工作的有序運(yùn)行。鑒于此，醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗(yàn)，提高對虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認(rèn)識，強(qiáng)化對醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析，強(qiáng)化對虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用，積極促進(jìn)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。

　　參考文獻(xiàn)：

　　[1]張劍，張巖．虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J]．解放軍醫(yī)藥雜志，2010，22（06）：563－565．

　　[2]呂曉娟，王瑞，郭甲，等．運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J]．醫(yī)學(xué)信息（中旬刊），2011，24（07）：3130－3131．

　　[3]楊瑾．淺談虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J]．科技創(chuàng)新與應(yīng)用，2016，16（31）：106．

　　[4]張辰．虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J]．電子技術(shù)與軟件工程，2017，13（06）：27．

【醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究論文】相關(guān)文章：

醫(yī)院網(wǎng)絡(luò)安全管理問題研究論文01-11

醫(yī)院建設(shè)工程招標(biāo)控制研究論文10-25

網(wǎng)絡(luò)安全建設(shè)的論文06-26

醫(yī)院重點(diǎn)學(xué)科建設(shè)研究論文11-03

醫(yī)院信息化建設(shè)新模式研究論文11-01

醫(yī)院財(cái)務(wù)人員職業(yè)道德建設(shè)研究論文11-28

網(wǎng)絡(luò)安全技術(shù)研究論文03-29

網(wǎng)絡(luò)安全技術(shù)分析與研究論文10-26

醫(yī)院文化建設(shè)論文04-04