淺析醫院計算機網(wǎng)絡(luò )建設的設計論文

　　0引言

　　隨著(zhù)信息化進(jìn)程的不斷深化，計算機網(wǎng)絡(luò )在影響著(zhù)社會(huì )的各行各業(yè)的同時(shí)，也在不斷沖擊著(zhù)傳統醫療模式。近年來(lái)，為了適應新的形勢，各個(gè)醫療機構都在積極進(jìn)行信息化建設。本文以銀川市中醫醫院為背景，探討了當今醫療機構計算機網(wǎng)絡(luò )存在的普遍問(wèn)題，并進(jìn)行具體分析和研究，給出了一套合理的計算機網(wǎng)絡(luò )IP地址規劃及VLAN劃分方案，有效地解決了網(wǎng)絡(luò )規劃不合理、網(wǎng)速慢等問(wèn)題，為醫院的信息化建設提供了一個(gè)良好的基礎環(huán)境。

　　1銀川市中醫醫院計算機網(wǎng)絡(luò )現狀及存在的問(wèn)題

　　1.1 IP地址問(wèn)題

　　目前該院內網(wǎng)計算機的IP地址采用自動(dòng)獲取方式，但是由于管理疏忽，某些計算機的IP地址被用戶(hù)或者網(wǎng)絡(luò )管理員設置為固定IP。這樣先開(kāi)機的計算機就可能自動(dòng)獲取到未開(kāi)機的計算機(該計算機的IP地址之前被手動(dòng)設置為固定IP)的IP地址，當后者開(kāi)機后會(huì )出現IP地址獲取不到或者IP地址沖突等問(wèn)題，導致無(wú)法連接網(wǎng)絡(luò )。例如，計算機A的IP地址為固定IP: 192.168.1.56，計算機B的IP地址為自動(dòng)獲取方式取得，當計算機B的開(kāi)機時(shí)間早于計算機A時(shí)，就有可能自動(dòng)獲取得到的IP地址為192.168.1.56，當計算機A開(kāi)機時(shí)，計算機就會(huì )提示IP沖突，無(wú)法連接網(wǎng)絡(luò )。雖然解決方法很簡(jiǎn)單，只需要將計算機A的IP設置為自動(dòng)獲取便可得到一個(gè)新的IP，但是也需要網(wǎng)絡(luò )管理員到現場(chǎng)操作，給網(wǎng)絡(luò )管理工作帶來(lái)了極大的不便。

　　隨著(zhù)網(wǎng)絡(luò )規模的不斷擴大，網(wǎng)絡(luò )覆蓋范圍的不斷延伸，網(wǎng)絡(luò )設備數量和種類(lèi)也在不斷地增加。對于網(wǎng)絡(luò )管理人員，需要及時(shí)發(fā)現網(wǎng)絡(luò )中存在的各種故障和隱患，以便能夠快速故障處理，有效的排除網(wǎng)絡(luò )故障，降低網(wǎng)絡(luò )使用風(fēng)險，確保各種業(yè)務(wù)的正常開(kāi)展。在排除網(wǎng)絡(luò )故障的過(guò)程中，經(jīng)常需要網(wǎng)絡(luò )管理人員對某一個(gè)IP地址的計算機進(jìn)行地理位置的及時(shí)定位。例如，在殺毒軟件查找到網(wǎng)絡(luò )中攻擊源計算機的IP地址時(shí)，網(wǎng)絡(luò )管理員無(wú)法根據IP地址查找到該計算機的具體地理位置。

　　以上兩個(gè)問(wèn)題歸根結底是由于IP地址規劃不合理造成的。因此，如何對全院計算機的IP地址進(jìn)行科學(xué)合理的規劃成為網(wǎng)絡(luò )規劃的一個(gè)重要問(wèn)題。

　　1.2 ARP攻擊

　　ARP攻擊，即地址解析協(xié)議攻擊。首先，地址解析協(xié)議的作用是通過(guò)目標設備的IP地址，查詢(xún)目標設備的MAC地址，以保證通信的正常進(jìn)行。ARP具體來(lái)說(shuō)就是將網(wǎng)絡(luò )層的IP地址解析成數據鏈路層的MAC地址。

　　ARP攻擊則是通過(guò)偽造IP地址和MAC地址來(lái)實(shí)現ARP欺騙的，它能夠在網(wǎng)絡(luò )中產(chǎn)生大量的ARP通信量，使網(wǎng)絡(luò )阻塞。攻擊者只要持續不斷地發(fā)出偽造的ARP響應包，就能更改目標主機ARP緩存表中的IP-MAC條目，從而造成用戶(hù)上網(wǎng)速度慢，或者網(wǎng)絡(luò )中斷。

　　由于全院計算機內網(wǎng)均處于同一個(gè)網(wǎng)段內，較大的廣播域造成了ARP攻擊發(fā)生的可能性大大增加。而醫療行業(yè)又是關(guān)系到病人生命安危的重要行業(yè)，尤其對于門(mén)診這樣提供給病人及時(shí)性服務(wù)的重要區域，一旦發(fā)生ARP攻擊，將造成大量的病人滯留門(mén)診，不僅造成醫院嚴重的經(jīng)濟損失，也會(huì )給醫院的社會(huì )效應造成極大的負而影響。因此，怎樣減少ARP攻擊發(fā)生的可能性，并且在發(fā)生ARP攻擊時(shí)能夠盡可能快速地查找到攻擊源，成為不容忽視的問(wèn)題。

　　2醫院計算機網(wǎng)絡(luò )的設計原則

　　可用性:醫院計算機網(wǎng)絡(luò )應以醫院的實(shí)際情況為根本和前提，充分考慮到醫院的具體情況，在保證醫院的門(mén)診、住院流程順利執行的基礎上，最大程度地方便網(wǎng)絡(luò )管理人員進(jìn)行維護、管理，以減少醫務(wù)人員運用網(wǎng)絡(luò )的難度，從而降低人為操作引起的網(wǎng)絡(luò )故障。

　　安全性:醫院計算機網(wǎng)絡(luò )中包含大量醫療信息和財務(wù)信息的重要數據，不論是損壞還是丟失，都會(huì )給醫院造成極大的損失，因此網(wǎng)絡(luò )的安全問(wèn)題顯得尤為重要。內外網(wǎng)嚴格分離是網(wǎng)絡(luò )安全的基本設計，此外，主要的安全技術(shù)還有VLAN劃分、IDS,IPS等技術(shù)。

　　可靠性:由于醫院?jiǎn)挝恍再|(zhì)的特殊性，要求計算機網(wǎng)絡(luò )支持24小時(shí)不間斷的工作。網(wǎng)絡(luò )一旦出現故障，就會(huì )影響醫療過(guò)程的順利進(jìn)行，嚴重的甚至導致醫療活動(dòng)的停滯。所以，在網(wǎng)絡(luò )設計中，要將高可靠性放在十分重要的位置，以確保醫療活動(dòng)的正常進(jìn)行。

　　可擴展性:隨著(zhù)信息技術(shù)的不斷發(fā)展，及醫院醫療活動(dòng)對信息技術(shù)的依賴(lài)程度不斷加深，醫院網(wǎng)絡(luò )的應用呈爆發(fā)式增長(cháng)，只有具備擴展性和開(kāi)放性的設備，才能擁有較長(cháng)的生命力。

　　3計算機網(wǎng)絡(luò )建設的基本技術(shù)

　　3.1 VLAN技術(shù)

　　VLAN (Virtual Local Area Network)技術(shù)，即虛擬局域網(wǎng)技術(shù)，是一種邏輯廣播域，允許一組不限物理位置的用戶(hù)群共享一個(gè)獨立的廣播域，即可使不同的用戶(hù)群屬于不同的廣播域。這樣，通過(guò)劃分用戶(hù)群，控制廣播范圍等方式，VLAN技術(shù)可以從根本上解決網(wǎng)絡(luò )效率與安全性問(wèn)題。

　　3.2三層交換技術(shù)

　　三層交換(也叫多層交換技術(shù)，或IP交換技術(shù))是相對于傳統交換概念而提出的。眾所周知，傳統的交換技術(shù)是在0SI網(wǎng)絡(luò )標準模型中的第二層—數據鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò )模型中的第三層實(shí)現了數據包的高速轉發(fā)。

　　三層交換技術(shù)的出現，解決了局域網(wǎng)中的網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴(lài)路由器進(jìn)行管理的局而，解決了傳統路由器低速、復雜所造成的網(wǎng)絡(luò )瓶頸問(wèn)題。

　　3.3 NAT技術(shù)

　　NAT (Network Address Translation，網(wǎng)絡(luò )地址轉換)是將IP數據包頭中的IP地址轉換為另一個(gè)IP地址的過(guò)程。在實(shí)際應用中，NAT技術(shù)主要用于實(shí)現私有網(wǎng)絡(luò )訪(fǎng)問(wèn)公共網(wǎng)絡(luò )的功能。這種通過(guò)使用少量的公有IP地址代表較多的私有IP地址的方式，將有助于減緩可用的IP地址空間的枯竭。

　　3.4 VPN技術(shù)

　　VPN (Virtual Private Network)技術(shù)，即虛擬專(zhuān)用網(wǎng)絡(luò )。該技術(shù)的功能是在公用網(wǎng)絡(luò )上建立專(zhuān)用網(wǎng)絡(luò )，進(jìn)行加密通訊，在企業(yè)網(wǎng)絡(luò )中有廣泛應用。

　　4對該院的計算機網(wǎng)絡(luò )進(jìn)行IP地址規劃及VLAN的劃分

　　該院的網(wǎng)絡(luò )系統可以分為門(mén)診部、住院部、功能科室部、行政辦公部及后勤部，其中，門(mén)診部及住院部位于九層的綜合大樓(其中一至三層屬于門(mén)診部，四至九層屬于住院部)，功能科室與行政辦公部位于后院三層小樓，后勤部位于后院的零散房間。根據該院的具體情況，為了使VLAN編號及IP地址能夠和部門(mén)樓層對應起來(lái)，讓管理人員一目了然，可以根據VLAN編號及IP地址確定用戶(hù)的具體位置，本文提出如下VLAN及IP地址規劃方案:

　　4.1 IP地址的規劃

　　根據分析，本文將采用B類(lèi)私有地址對該院的IP地址進(jìn)行規劃。IP地址中的第三段數字統一采用兩位數，其中十位數字表示部門(mén)，個(gè)位數字表示樓層，具體規則如下: 1表示門(mén)診部門(mén)，2表示住院部門(mén)，3表示功能科室部門(mén)，4表示行政辦公部門(mén)，5表示后勤部門(mén)。1-9分別表示一至九層，其中后院零散房間的樓層號定為1。例如，172.16.12.3表示門(mén)診部2樓的某個(gè)地址，172.16.31.3表示功能科室部門(mén)一樓的某個(gè)地址，172.16.51.3表示后勤部門(mén)的某個(gè)地址。

　　住院部門(mén)各個(gè)樓層均由病房區和工作區組成。對于住院部房間物理位置的規整性，本文將住院部IP地址的第四段數字進(jìn)行統一規劃，具體規則如下:第四段數字統一采用三位數字表示，如果該數字是一位數，則將其十位和百位數字用0代替，如果該數字是兩位數，則將其百位數字用0替代，其中百位表示房間類(lèi)別:0表示工作區，1,2表示病房區。例如，172.16.28.56表示住院部8樓工作區的某個(gè)IP地址，172.16.26.156表示住院部6樓病房區的某個(gè)IP地址。

　　4.2 VLAN的規劃

　　完成IP地址的規劃后，VLAN的劃分可以根據IP地址的規劃情況來(lái)確定。本文將每個(gè)樓宇的每個(gè)樓層劃分為一個(gè)網(wǎng)段，因此可以將每個(gè)樓層劃分為一個(gè)VLAN。VLAN的編號采用2位數。十位數字1表示九層的綜合大樓，2表示三層的小樓，3表示后院零散房間。個(gè)位數字表示樓層。后院零散房間的樓層規定為1。例如，VLAN 17表示該VLAN是綜合大樓7樓的VLAN。

　　5結論

　　通過(guò)以上方案可以看出，VLAN及IP地址的劃分較為精確，管理人員僅僅依靠VLAN編號或IP地址，就能夠確定出用戶(hù)的具體位置，這為網(wǎng)絡(luò )的維護帶來(lái)了很大的方便。同時(shí)，由于VLAN減小了廣播域的范圍，使得ARP攻擊只能影響到本樓層的用戶(hù)，大大減少了ARP攻擊的危害范圍，同時(shí)也縮小了管理人員查找攻擊源的排查范圍，提高了解決問(wèn)題的效率。

【淺析醫院計算機網(wǎng)絡(luò )建設的設計論文】相關(guān)文章：

對加強醫院藥學(xué)機構建設的思考論文09-29

平面設計視覺(jué)語(yǔ)言淺析論文范文07-03

淺析誠信營(yíng)銷(xiāo)文化建設10-30

計算機網(wǎng)絡(luò )論文10-18

工商管理改革淺析論文10-06

設計建設方案11-26

醫院文化建設標語(yǔ)12-20

計算機網(wǎng)絡(luò )應用論文10-26

[經(jīng)典]計算機網(wǎng)絡(luò )應用論文10-09

計算機網(wǎng)絡(luò )應用論文05-17