醫(yī)院網(wǎng)絡(luò)管理技術(shù)和經(jīng)驗談

摘要：隨著信息技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)規(guī)模的不斷擴大，計算機網(wǎng)絡(luò)滲透到社會各個領(lǐng)域，醫(yī)院信息系統(tǒng)是現(xiàn)代化醫(yī)院建設(shè)中不可缺少的基礎(chǔ)設(shè)施和支撐環(huán)境。只有保護醫(yī)院的計算機數(shù)據(jù)以及網(wǎng)絡(luò)系統(tǒng)的正常運行，才能使醫(yī)院的正常醫(yī)療活動等得以持續(xù)不斷地開展。本文在簡單介紹醫(yī)院網(wǎng)絡(luò)管理技術(shù)的基礎(chǔ)上闡述了筆者在醫(yī)院網(wǎng)絡(luò)管理的工作中遇到的一些問題及其處理方法和經(jīng)驗。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)管理；故障；經(jīng)驗方法

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2008)15-2pppp-0c

Talk about the Technology and Experience of Hospital Network Management

WANG Min-yu

(Fengjing Branch of Center Hospital in Jinshan Area of Shanghai City，Shanghai 201501，China)

Abstract:With the rapid development of information technology and network scale continues to expand，the computer network infiltrate into all kinds of society fields， the hospital information system is the basic facilities and supporting environment in the building of modern hospital.Only if protecting computer data of hospitals as well as network system run regularly， the normal medical activities would continue to be carried out in the hospital. This paper briefly introduced hospital network management technology， and then the author expounds some problems that happened in the work and treatment in the network management of hospital.

Key words:Hospital network management;the breakdown;experience and methods

1 醫(yī)院網(wǎng)絡(luò)管理技術(shù)概述

隨著計算機網(wǎng)絡(luò)及通信技術(shù)的高速發(fā)展和普及，信息化已經(jīng)成為現(xiàn)代企業(yè)生存和發(fā)展的必備條件，也使人們的工作和生活方式發(fā)生了巨大的改變，醫(yī)院信息系統(tǒng)的普及也極大地提高了醫(yī)務(wù)人員的工作效率。但是，隨著網(wǎng)絡(luò)規(guī)模的擴大，影響網(wǎng)絡(luò)穩(wěn)定運行的問題也大大增加，系統(tǒng)的不穩(wěn)定性以及安全因素的威脅都將可能造成網(wǎng)絡(luò)系統(tǒng)的中斷，甚至造成醫(yī)院醫(yī)療的中斷，因此醫(yī)院網(wǎng)絡(luò)運行管理起著尤為重要的作用。所以確保信息網(wǎng)絡(luò)可靠、穩(wěn)定地運行已經(jīng)成為醫(yī)院網(wǎng)絡(luò)使用的核心問題。

作為醫(yī)院網(wǎng)絡(luò)的網(wǎng)管，工作就是讓醫(yī)院網(wǎng)絡(luò)中的各種資源得到更加高效的利用，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時做出報告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)的高效運行。網(wǎng)絡(luò)管理所涉及的日常工作很多，目標(biāo)是確保所管理的網(wǎng)絡(luò)系統(tǒng)全天候正常運行，不出現(xiàn)大的問題，不能出現(xiàn)長時間中斷，更不能出現(xiàn)長時間的網(wǎng)絡(luò)癱瘓。從宏觀方面來講，網(wǎng)絡(luò)管理員的工作主要包括以下幾個方面：網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)系統(tǒng)管理、應(yīng)用性能管理、桌面管理、員工行為管理、安全管理等。

網(wǎng)絡(luò)設(shè)備管理屬于硬件方面的管理，是網(wǎng)管日常工作的一項基本任務(wù)。因為若硬件設(shè)備不能正常工作，網(wǎng)絡(luò)也就不能發(fā)揮作用了。在醫(yī)院局域網(wǎng)中，主要網(wǎng)絡(luò)設(shè)備有網(wǎng)卡、交換機、路由器、防火墻和服務(wù)器等。網(wǎng)管的日常工作不僅要懂得這些設(shè)備如何連接，還要知道如何配置這些設(shè)備，為單位的網(wǎng)絡(luò)應(yīng)用配置相應(yīng)的應(yīng)用方案；應(yīng)用性能管理主要指對單位的關(guān)鍵業(yè)務(wù)應(yīng)用進行監(jiān)測、優(yōu)化，提高應(yīng)用的可靠性和質(zhì)量，保證用戶得到良好的服務(wù)。在工作中可以看出，大多書問題是可以從基本的操作系統(tǒng)、網(wǎng)絡(luò)的層面中反應(yīng)出來的。例如內(nèi)存過度消耗、CPU過高使用率、進程的頻繁啟動等。所以常見的監(jiān)控對象是CPU、網(wǎng)絡(luò)、進程、用戶、WEB服務(wù)器等。一個單位的關(guān)鍵業(yè)務(wù)應(yīng)用性能強大，可以提高競爭力，并取得商業(yè)成功。桌面管理環(huán)境由最終用戶的電腦組成，桌面管理是對計算機以及組件的管理，可以提高系統(tǒng)維護的準(zhǔn)確性和及時性。員工行為管理包括：一是員工網(wǎng)上行為管理，二是員工桌面行為監(jiān)測。安全管理是整個網(wǎng)絡(luò)管理的重點。它不僅包括為了阻止外網(wǎng)的入侵所采取的防火墻和殺毒軟件的安裝配置，更重要的是網(wǎng)絡(luò)服務(wù)器的域安全策略部署、用戶權(quán)限配置、身份認證、密鑰管理、用戶訪問控制等多方面。

2 工作中遇到的問題和處理方法

醫(yī)院網(wǎng)絡(luò)管理是醫(yī)院整個管理體系中密不可分的一部分，涉及的范圍很廣，其穩(wěn)定性和安全性將直接影響到醫(yī)院的管理水平和質(zhì)量，只有具備豐富的經(jīng)驗，避免網(wǎng)絡(luò)出現(xiàn)問題，才能使醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，保證網(wǎng)絡(luò)除了問題之后及時地解決，保證了核心數(shù)據(jù)的安全和醫(yī)務(wù)工作人員的工作正常運轉(zhuǎn)。下面就這些年工作中所出現(xiàn)的問題談一些自己的經(jīng)驗。

2.1 網(wǎng)絡(luò)連接故障問題

局域網(wǎng)在構(gòu)建和使用時，難免出現(xiàn)這樣那樣的故障。排除故障、優(yōu)化系統(tǒng)，是網(wǎng)管最基本的工作之一。

在醫(yī)院網(wǎng)絡(luò)管理日常的工作中，一旦遇到網(wǎng)絡(luò)連接故障的問題時，首先會認真檢查各連入網(wǎng)絡(luò)的機器中，網(wǎng)卡設(shè)置是否正常。檢查時可以用鼠標(biāo)依次打開“控制面板/系統(tǒng)/設(shè)備管理/網(wǎng)絡(luò)適配器”設(shè)置窗口，在該窗口中檢查一下有無中斷號及I/O地址沖突(最好將各臺機器的中斷設(shè)為相同，以便于對比)，直到網(wǎng)絡(luò)適配器的屬性中出現(xiàn)“該設(shè)備運轉(zhuǎn)正常”，并且在“網(wǎng)上鄰居”中至少能找到自己，說明網(wǎng)卡的配置沒有問題。

當(dāng)檢查完網(wǎng)卡沒有問題時，此時就通過網(wǎng)上鄰居來看看網(wǎng)絡(luò)中的其他計算機，如果還不能看到網(wǎng)絡(luò)中的其他機器，這種情況說明可能是由于網(wǎng)絡(luò)連線中斷的問題。網(wǎng)絡(luò)連線故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂，雙絞線、RJ-45水晶頭接觸不良，或者是網(wǎng)絡(luò)連接設(shè)備本身質(zhì)量有問題，或是連接有問題，可以使用測線儀來檢測一下線路是否斷裂，然后用替代的方法來測試一下網(wǎng)絡(luò)設(shè)備的質(zhì)量是否有問題。在網(wǎng)線和網(wǎng)卡本身都沒有問題的情況下，就看一看是不是軟件設(shè)置方面的原因，例如如果中斷號不正確也有可能導(dǎo)致故障出現(xiàn)。

在確定網(wǎng)絡(luò)介質(zhì)沒有問題，但還是不能接通的情況下，再返回網(wǎng)卡設(shè)置中。看看是否有設(shè)備資源沖突，有許多時候沖突也不是都有提示的。可能發(fā)生的設(shè)備資源沖突有:NE2000兼容網(wǎng)卡和COM2有沖突，都使用IRQ3，(Realtek RT8029)PCI Ethernet 網(wǎng)卡和顯示卡都“喜歡”IRQ10。 為了解決這種設(shè)備的沖突，可以按照如下操作步驟來進行設(shè)置:首先在設(shè)置窗口中將COM2屏蔽，并強行將網(wǎng)卡中斷設(shè)為3;如果遇到PCI接口的網(wǎng)卡和顯卡發(fā)生沖突時，可以采用不分配IRQ給顯示卡的辦法來解決，就是將CMOS中的 Assign IRQ for VGA 一項設(shè)置為“Disable”。

只有通過這樣一步步從軟件到硬件的排查，才能找到影響網(wǎng)絡(luò)正常連接的原因所在，從而迅速解決問題，保證醫(yī)務(wù)人員的工作正常運轉(zhuǎn)。

2.2 網(wǎng)絡(luò)堵塞問題

有些醫(yī)院認為， 搞網(wǎng)絡(luò)建設(shè)投入大、見效慢， 這樣就容易導(dǎo)致在網(wǎng)絡(luò)建設(shè)時只看價格，不注重網(wǎng)絡(luò)設(shè)備的質(zhì)量。醫(yī)院24小時不間斷工作，如果網(wǎng)絡(luò)設(shè)備性能不穩(wěn)定，甚至出現(xiàn)故障，必定會影響醫(yī)院工作的正常運行，尤其是主交換機、服務(wù)器出現(xiàn)問題，將導(dǎo)致整個醫(yī)院網(wǎng)絡(luò)的癱瘓。

在工作中，網(wǎng)絡(luò)經(jīng)常出現(xiàn)堵塞現(xiàn)象， 有一次醫(yī)院網(wǎng)絡(luò)連續(xù)幾天都出現(xiàn)這種現(xiàn)象，給醫(yī)院員工的工作帶來了很多麻煩，嚴(yán)重影響了工作效率。

首先，打開路由器的管理信息庫即MIB庫，庫上的信息顯示網(wǎng)絡(luò)的平均流量不超過50%，僅有小部分發(fā)生數(shù)據(jù)碰撞，這說明當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)中的大部分設(shè)備是完好的，故障可能是由某個工作站引起的。為了摸清故障點，通過網(wǎng)絡(luò)萬用表接入網(wǎng)絡(luò)進行測試，在網(wǎng)絡(luò)堵塞時發(fā)現(xiàn)網(wǎng)絡(luò)萬用表所測得的網(wǎng)絡(luò)流量非常高達到了80%以上，其中發(fā)生碰撞的數(shù)據(jù)幀占了絕大多數(shù)。經(jīng)過查問，發(fā)現(xiàn)堵塞其間有半數(shù)工作站接收或發(fā)送過數(shù)據(jù)，其中有三個工作站在網(wǎng)絡(luò)堵塞期間一直處于數(shù)據(jù)收發(fā)狀態(tài)，發(fā)現(xiàn)其中一臺工作站的數(shù)據(jù)包流量特別大，竟然是其它工作站流量總和的十多倍，據(jù)推測故障的根源應(yīng)該就在這個工作站上。為了確定此工作站在局域網(wǎng)中所處位置，打開各工作站網(wǎng)卡MAC地址的備份，與網(wǎng)絡(luò)萬用表中找到的MAC地址對照查找后，明確了被懷疑工作站的位置與用戶。接下來對被這個工作站進行重點查訪時發(fā)現(xiàn)了一個怪現(xiàn)象，在網(wǎng)絡(luò)堵塞時，該工作站用戶并未使用計算機，將網(wǎng)絡(luò)測試儀與該工作站網(wǎng)卡連接，模擬發(fā)送流量，發(fā)現(xiàn)數(shù)據(jù)碰撞隨流量的增加而大幅增加。從以上現(xiàn)象可以判斷網(wǎng)卡的連接上有故障，接著測試此工作站的網(wǎng)卡與網(wǎng)線，結(jié)果顯示當(dāng)前使用的水晶頭為三類而不是五類，所以使鏈路近端串?dāng)_超差較多。

經(jīng)過了解，這個工作站的使用者在水晶頭損壞的情況下隨便找了一個三類水晶頭換上，后又在網(wǎng)上下載了一些壓縮的動態(tài)文件，這些文件可以在網(wǎng)絡(luò)中實時傳輸。在該用戶將下載的動態(tài)文件解壓后發(fā)送給其它用戶時，網(wǎng)絡(luò)數(shù)據(jù)包的流量就會急劇增加，至使數(shù)據(jù)包在傳送時出現(xiàn)丟包現(xiàn)象，導(dǎo)致數(shù)據(jù)反復(fù)重新發(fā)送，由于此局域網(wǎng)中所有工作站處于一個網(wǎng)段，一臺工作站的工作狀態(tài)會影響整個網(wǎng)絡(luò)的傳輸質(zhì)量，從而造成整個網(wǎng)絡(luò)堵塞故障。

2.3 E瀏覽器使用故障問題

一日早晨上班開機，系統(tǒng)正常啟動后，順手打開Internet Explorer瀏覽器，卻發(fā)現(xiàn)IE瀏覽器的窗口里空空如也。認真一查，發(fā)現(xiàn)IE提示為“DNS錯誤”，刷新幾次都是如此。

檢查發(fā)現(xiàn)，網(wǎng)絡(luò)連接正常，首先值得懷疑的是DNS服務(wù)器，于是趕忙查看網(wǎng)絡(luò)屬性，點選其中的TCP/IP協(xié)議，查看DNS列表，發(fā)現(xiàn)配置并沒有錯誤，打了個電話給當(dāng)?shù)氐腎SP機房熱線，也沒有問題。就推測可能是系統(tǒng)中毒了或被惡意腳本攻擊了，于是用最新的防毒軟件和防火墻軟件反復(fù)查殺結(jié)果是病毒一個也沒有，網(wǎng)站仍然登不上去。又進入DOS命令查看，敲入“Ipconfig /all”，查看本機的網(wǎng)卡狀態(tài)，包括MAC地址，IP地址，地址掩碼，網(wǎng)關(guān)地址及DNS服務(wù)器等參數(shù)也沒發(fā)現(xiàn)什么差錯。無意中發(fā)現(xiàn)網(wǎng)絡(luò)的發(fā)送/接收數(shù)據(jù)包數(shù)目居然都是0，但是連同狀態(tài)又顯示正常連接，而在“運行”窗口中敲入Ping命令作回環(huán)測試，也報告一切正常，所以排除網(wǎng)卡的故障。把注意力轉(zhuǎn)向連通網(wǎng)卡與交換機之間的網(wǎng)線上，借來一個網(wǎng)線連通測試儀，連通性也被測為良好。打開機箱，按了按網(wǎng)卡，突然，網(wǎng)絡(luò)狀態(tài)上的收發(fā)數(shù)據(jù)包計數(shù)開始變化，網(wǎng)站也能打開了。原來故障的源頭竟是網(wǎng)卡!它與主板的牢固粘合導(dǎo)致軟件測試時報告一切正常，而它在與網(wǎng)線接口處的微小松動卻使得網(wǎng)絡(luò)在物理上已完全隔離，這導(dǎo)致了交換機上顯示連通的指示燈熄滅，而數(shù)據(jù)包的收發(fā)當(dāng)然有問題了！

從這次的故障中，深深的體會到，網(wǎng)絡(luò)故障測試很復(fù)雜，但一定不能忽視那些近在咫尺的小毛病，因為他們也完全可能造成網(wǎng)絡(luò)的使用故障。

2.4安全性故障問題

主機故障的另一種可能是主機安全故障。通常包括主機資源被盜、主機被黑客控制、主機系統(tǒng)不穩(wěn)定等。由于醫(yī)院的運作對信息系統(tǒng)的穩(wěn)定性要求很高，更不允許病毒在內(nèi)部網(wǎng)絡(luò)爆發(fā)，因此需要實行更嚴(yán)謹(jǐn)?shù)墓芾泶胧?/p>

如果是主機資源被盜，主機沒有控制其上的finger，RPC，rlogin 等服務(wù)。攻擊者可以通過這些進程的正常服務(wù)或漏洞攻擊該主機，甚至得到管理員權(quán)限，進而對磁盤所有內(nèi)容有任意復(fù)制和修改的權(quán)限。還需注意的是，不要輕易的共享本機硬盤，因為這將導(dǎo)致惡意攻擊者非法利用該主機的資源；如果是主機被黑客控制，會導(dǎo)致主機不受操縱者控制。通常是由于主機被安置了后門程序所致。發(fā)現(xiàn)此類故障一般比較困難，一般可以通過監(jiān)視主機的流量、掃描主機端口和服務(wù)、安裝防火墻和加補系統(tǒng)補丁來防止可能的漏洞；如果是主機系統(tǒng)不穩(wěn)定，往往也是由于黑客的惡意攻擊，或者主機感染病毒造成。通過殺毒軟件進行查殺病毒，排除病毒的可能，或重新安裝操作系統(tǒng)，并安裝最新的操作系統(tǒng)的補丁程序和防火墻、防黑客軟件和服務(wù)來防止可能的漏洞的產(chǎn)生所造成的惡性攻擊。

提高網(wǎng)絡(luò)安全防范意識，提高口令的可靠性，并為主機加裝最新的操作系統(tǒng)的補丁程序和防火墻、防黑客程序等來防止可能出現(xiàn)的漏洞。

3 結(jié)論

以上是筆者在醫(yī)院計算機網(wǎng)絡(luò)管理和維護過程中所遇到的情況和采用的一些處理方法，網(wǎng)管工作是繁重的，網(wǎng)絡(luò)故障是復(fù)雜的，針對具體的診斷技術(shù)，總體來說是遵循先軟后硬的原則，但是具體情況要具體分析，但是在工所中也學(xué)會了很多東西，充實了很多。希望這些經(jīng)驗?zāi)芙o大家提供便利，將網(wǎng)絡(luò)管理的更好，同時也能為醫(yī)院更好的服務(wù)。

參考文獻：

[1] Kenneth D. Reed.因特網(wǎng)技術(shù)，網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社，2001.

[2] 韋樂平.光同步數(shù)字傳輸網(wǎng).北京:人民郵電出版社，1995.

[3] 張會芹. 醫(yī)院網(wǎng)絡(luò)的安全維護措施[J].中國醫(yī)院統(tǒng)計，2005.

[4] 施高瞻.醫(yī)院信息網(wǎng)絡(luò)安全與防范[J].中國現(xiàn)代醫(yī)學(xué)雜志，2004，4(14).

收稿日期：2008-02-09

作者簡介：王旻煜，女，大學(xué)本科，工程師，主要從事醫(yī)院網(wǎng)絡(luò)管理工作。