醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計與安全

姚為彭

摘 要：本文主要介紹了醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計的原則和連接技術(shù)的方法，以及在實(shí)際應(yīng)用過程中的計算機(jī)網(wǎng)絡(luò)安全問題。隨著計算機(jī)在社會中的地位越來越高，網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用于醫(yī)院，計算機(jī)軟件、硬件資源也同樣得到了充分的發(fā)揮。安全性是計算機(jī)網(wǎng)絡(luò)中很關(guān)鍵也是很容易被忽略的問題。曾經(jīng)有許多單位當(dāng)受到網(wǎng)絡(luò)安全的威脅時，才開始重視和采取相應(yīng)的措施。故此，我們通過采用綜合布線，保證干路暢通和合理劃分子網(wǎng)，保證軟件系統(tǒng)的安全，健全管理機(jī)制等措施來設(shè)計醫(yī)院網(wǎng)絡(luò)。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)系統(tǒng)；安全；設(shè)計

隨著醫(yī)院計算機(jī)網(wǎng)絡(luò)的發(fā)展，其開放性，共享性，互連程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對醫(yī)院的影響也越來越大。而網(wǎng)絡(luò)安全問題顯得越來越重要了。網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)，我們除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

1 綜合布線

應(yīng)考慮網(wǎng)絡(luò)布線設(shè)計的可靠性。雙絞線布線，應(yīng)保證其與電力導(dǎo)線平行鋪設(shè)間距大于0.6m，以防止電磁干擾；所布線長度應(yīng)保證比Hub到工作臺實(shí)際距離略長，但又不可留的太長，5類線的傳輸距離為100m，考慮到各種干擾，實(shí)際布線長度不應(yīng)大于80m。

2 保證干路暢通和劃分子網(wǎng)

網(wǎng)絡(luò)干路是指各樓的骨干網(wǎng)，骨干網(wǎng)匯接形成的交換中心及連接網(wǎng)絡(luò)的接入線路，它的不暢通必然導(dǎo)致大規(guī)模的網(wǎng)絡(luò)癱瘓。

我們機(jī)房到各個大樓的光纖干路上采用光纖連接，在干路上，安全的隱患往往來自非技術(shù)因素，由于某路段起火燒掉部分光纖。對于這種情況，我們采取緊急修理，租用吉通的2M微波通訊線路和將策略路由指向電信線路的辦法來保障網(wǎng)絡(luò)的暢通。

由于醫(yī)院應(yīng)用點(diǎn)多，地理位置也十分分散，各個大樓為相對獨(dú)立機(jī)構(gòu)，所以需要進(jìn)行子網(wǎng)劃分以便管理。

我們使用2臺RG-S7606中心交換機(jī)連接醫(yī)院各個大樓過來的光纖，并且醫(yī)院使用IPv4的私有地址方案，利用VLSM技術(shù)分配IP地址空間分成8個VLAN。子網(wǎng)的劃分使安全性得到了極大的提高，同時各個科室的網(wǎng)絡(luò)組織成獨(dú)立的虛網(wǎng)。同時，每個科室指定專人負(fù)責(zé)網(wǎng)絡(luò)地址的分配，這樣盜用IP地址的情況大大的減少。

3 保證軟件系統(tǒng)的安全

由于操作系統(tǒng)是軟件系統(tǒng)的基礎(chǔ)，所以，保護(hù)好操作系統(tǒng)是必須的。對于WINDOWS系統(tǒng)的保護(hù)，我們主要采取物理隔離和域服務(wù)器管理。對于數(shù)據(jù)庫系統(tǒng)的保護(hù)，主要集中在保證數(shù)據(jù)的完整性，正確性和安全性方面。在數(shù)據(jù)存儲介質(zhì)方面，我們采用磁盤陣列、NAS、SAN結(jié)合RAID5方式存儲數(shù)據(jù)。

4 健全的安全管理機(jī)制

一般而言，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)服務(wù)效率的保障，沒有了數(shù)據(jù)安全，網(wǎng)絡(luò)服務(wù)成為無源之水，沒有網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)服務(wù)將成為無本之木，當(dāng)然沒有了效率的網(wǎng)絡(luò)傳輸是得不償失的。所以，我們要合理的規(guī)劃好網(wǎng)絡(luò)及做好軟，硬件的合理利用。在子網(wǎng)劃分上，連接各個大樓過來的光纖的2臺RG-S7606中心交換機(jī)之間用兩根光纖作一個串口，這樣跨子網(wǎng)的訪問無需通過交換能力不強(qiáng)的Cisco路由器7500，子網(wǎng)間傳輸數(shù)據(jù)的瓶頸問題消失了。

在數(shù)據(jù)存儲上，我們使用SAN和NAS存儲大量的數(shù)據(jù)，當(dāng)用戶提出一個檢索的申請時，檢索服務(wù)器將在服務(wù)器上運(yùn)行，當(dāng)用戶提出一個下載的服務(wù)時候，下載的服務(wù)由SAN和NAS去完成，這樣使得SAN和NAS的效能比磁盤陣列要高。由于SAN和NAS都可以做RAID1～5，所以數(shù)據(jù)安全性能比普通的硬盤要高。采用新技術(shù)使得我們的網(wǎng)絡(luò)服務(wù)效率和安全性能得到了大幅度的提高。

本項目的網(wǎng)絡(luò)系統(tǒng)還有許多問題，一次網(wǎng)絡(luò)發(fā)生了大規(guī)模網(wǎng)絡(luò)風(fēng)暴，從子交換機(jī)擴(kuò)展到中心交換機(jī)，主機(jī)和主機(jī)之間的數(shù)據(jù)傳輸丟包率達(dá)到了70%，幾乎是不通了，最后我們發(fā)現(xiàn)一個施工的單位將一根漏電的線纜搭在網(wǎng)絡(luò)上。但是為什么會造成跨虛網(wǎng)的網(wǎng)絡(luò)風(fēng)暴，從技術(shù)上我們無法解決，只能時嚴(yán)格檢測各個子網(wǎng)和主干網(wǎng)絡(luò)是否達(dá)到屏蔽的要求，并且將電路和網(wǎng)絡(luò)盡量的分開。

總之，按本設(shè)計建設(shè)的校園網(wǎng)系統(tǒng)，在性能、穩(wěn)定性、安全性等方面滿足應(yīng)用需求，為醫(yī)院科研、管理等工作提供了有力的技術(shù)保障。當(dāng)然，我們在運(yùn)行過程中會不斷地發(fā)現(xiàn)新問題，不斷地完善它。所以，在今后的工作中，我們還要全力以赴，迎接挑戰(zhàn)，使我們的信息中心能高水平、高效率地為醫(yī)院服務(wù)。

[參考文獻(xiàn)]

[1]張友生.系統(tǒng)分析師考試論文試題分類分析與范文.北京：北京工業(yè)出版社，2006.

[2]謝希仁.計算機(jī)網(wǎng)絡(luò)第四版.北京：北京工業(yè)出版社，2003.

[3]袁家政.計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù).北京：清華大學(xué)出版社，2002.