虛擬局域網下醫院網絡安全建設研究

龍智勇

摘 要：伴隨醫院信息化建設腳步的不斷推進，眾多醫院掛號、門診、住院等各個流程產生的數據均實現了網絡傳輸，網絡安全在全面醫院信息系統安全中扮演著越來越重要的角色。引入一系列先進技術強化對網絡的管理、促進網絡結構優化，是保證網絡安全的一大保障。文章通過闡述虛擬局域網技術的內涵特征，分析醫院網絡安全建設面臨的主要困境，對虛擬局域網下醫院網絡安全建設展開探討，旨在為如何促進醫院網絡安全有序運行研究適用提供一些思路。

關鍵詞：虛擬局域網；醫院；網絡安全；建設

中圖分類號：TP393 文獻標志碼：A 文章編號：2095-2945（2018）22-0085-02

Abstract： With the continuous development of hospital information construction， many hospital registration， outpatient， hospitalization and other processes of the data are achieved network transmission， network security in the overall hospital information system security plays an increasingly important role. The introduction of a series of advanced technologies to strengthen the management of the network and promote the optimization of network structure is a major guarantee to ensure network security. This paper expounds the connotation and characteristics of virtual local area network（VLAN） technology， analyzes the main difficulties faced by the construction of hospital network security， and probes into the construction of hospital network security under virtual local area network（VLAN）. The purpose of this paper is to provide some ideas on how to promote the safe and orderly operation of hospital network.

Keywords： virtual local area network； hospital； network security； construction

引言

伴隨醫院信息化建設腳步的不斷推進，眾多醫院掛號、門診、住院等各個流程產生的數據均實現了網絡傳輸，網絡安全在全面醫院信息系統安全中扮演著越來越重要的角色。引入一系列先進技術強化對網絡的管理、促進網絡結構優化，是保證網絡安全的一大保障。虛擬局域網作為可靠、高效的信息網絡管理系統，其可為醫院網絡安全建設打下有力基礎，在醫院網絡安全建設中可發揮至關重要的作用。虛擬局域網技術的推廣極大水平上推動了醫院工作的開展，然而在發展過程中如何解決安全保障問題是當前的一大關鍵，醫院唯有在更可靠、更安全的網絡建設中，方可有序高水平的開展工作，這同樣是醫院網絡安全有序發展的前提。由此可見，對虛擬局域網下醫院網絡安全建設開展研究，有著十分重要的現實意義。

1 虛擬局域網技術概述

虛擬局域網指的是經由將局域網內的設備邏輯地而并非物理地劃分為各個網段，進一步實現虛擬工作組的技術。換言之，虛擬局域網是網絡設備上連接的不受物理位移影響的用戶的1個邏輯組?？蓪⒏鱾€邏輯組概括為1個特定的廣播域；各個虛擬局域網均涵蓋了1組有著一致需求的計算機終端，以物理上形成的局域網有著一致的屬性。

通常而言，虛擬局域網在交換機上實現方法，主要包括四種劃分策略，即分別為以端口為前提劃分的虛擬局域網、以MAC地址為前提劃分的虛擬局域網、以網絡層協議為前提劃分的虛擬局域網以及以IP組播為前提劃分的虛擬局域網。其中，以端口為前提劃分的虛擬局域網指的是結合交換機上的物理端口開展的劃分，其優點在于可直接定義，劃分便捷，易于實現，技術完善；不足之處則是用戶物理位置發生變化時，要求重新進行定義，缺乏靈活性；其通常適用于各種規模的網絡。以MAC地址為前提劃分的虛擬局域網指的是結合用戶主機MAC地址開展的劃分，其優點在于用戶移動時，虛擬局域網無需重新定義；不足之處則是設備初始化，要求對每一位用戶進行定義；其通常適用于小型局域網。以網絡層協議為前提劃分的虛擬局域網指的是結合IP、Banyan、DECnet等網絡層協議開展的劃分，其優點在于可依據協議不同類型對虛擬局域網進行劃分，且廣播域可實現對不同虛擬局域網的跨越；不足之處則是效率偏低，技術不完善；其通常適用于同時運行多協議的網絡[1]。以IP組播為前提劃分的虛擬局域網指的是一個IP組播即為一個虛擬局域網，其優點在于靈活性高，易于經由路由器實現擴展；不足之處則是設置難度大，效率偏低，技術不完善，通常適用于處在不同地理范圍的用戶組成的網絡。

2 醫院網絡安全建設面臨的主要困境

2.1 對網絡安全建設缺乏有效認識

伴隨信息時代的飛速發展，網絡安全建設越來越為諸多行業領域所關注，醫院同樣如此。然而現階段，醫院網絡安全建設依舊處在初級發展階段，網絡安全建設還存在各式各樣的問題，人們并未對網絡安全建設形成有效認識，因為認識不足使得在網絡設備引入后其作用難以得到有效發揮，造成各項設備未能切實為醫院醫療服務工作創造便利，因而應當提高對網絡安全建設的有效認識，方可讓網絡安全建設切實為醫院所用。

2.2 缺乏健全的網絡安全保障

在醫院網絡安全建設中，諸多安全問題往往會被忽略，而網絡安全顯然是網絡安全建設中的重要內容。一些醫院在網絡信息管理中表現出安全意識不足，缺少計算機相關人力、物力的投入，對網絡設備管理維護缺乏足夠重視，往往會在應用過程中出現因故障而無法使用的情況。近年來，醫院面對龐大的醫療數據、信息，對網絡信息系統變得更加依賴。而由于缺乏健全的網絡安全保障，使得信息數據難以得到有效備份，一旦遭受病毒或者不法分子的攻擊，使得醫院信息數據被篡改、盜取等，必然會對醫院帶來極大的損失。

2.3 缺乏完善的網絡系統管理

醫院網絡系統管理缺乏一個切實完善的制度標準。首先，在設備維護方面，系統管理人員對設備保護認識不足，未能開展定期清理，長此以往，對設備使用性能造成不利影響。其次，一些系統管理人員對工作管理制度缺乏足夠重視，應用網絡設備做與工作不相干的事情，對設備運行速度造成不利影響，因而這些均屬于醫院網絡系統管理中亟待解決的問題。

3 虛擬局域網下醫院網絡安全建設策略

虛擬局域網技術的推廣極大水平上推動了醫院工作的開展，然而在發展過程中如何解決安全保障問題是當前的一大關鍵，醫院唯有在更可靠、更安全的網絡建設中，方可有序高水平的開展工作，這同樣是醫院網絡安全有序發展的前提。在信息時代背景下，全面醫院應當緊緊跟隨時代前進步伐，不斷開展改革創新，強化對先進發展理念的學習借鑒，切實推動醫院網絡的安全有序運行。如何進一步強化虛擬局域網下醫院網絡安全建設可以將下述內容作為切入點：

3.1 虛擬局域網在醫院網絡安全建設中應用優勢

醫院網絡安全建設中應用虛擬局域網技術具備一系列優勢，主要包括有：（1）阻止廣播風暴，提升網絡整體性能。在局域網中各個工作站均會發送出廣播信號并獲取大量的響應，極易引發局域網中的廣播風暴現象，因而在虛擬局域網組中，將局域網中各項業務工作依據內容不同開展劃分，以實現廣播信號之間的有效隔離，進而切實解決由于廣播信號泛濫而引發的網絡阻塞問題[2]。與此同時，依托虛擬局域網技術可將網絡的諸多資源配置給需要的部分使用，一方面確保不同部門相互間網絡資源需求的最大化，一方面盡可能提升醫院網絡使用效率，提升醫院網絡整體性能。（2）促進網絡的安全有序運行。傳統局域網中傳輸的數據報極易受到相同網絡中任一設備操作截取，進而對醫院信息安全帶來極大威脅。虛擬局域網劃分完畢后，均需要經由路由來轉發局域網相互間的數據，沒有路由的局域網則會轉變為一個獨立的局域網，其對應的安全性能同樣可得到有效提升。（3）為網絡管理、維護創造極大便利。將各項工作依據業務內容差異劃分至各個虛擬局域網中，有利于系統管理員開展集中管理，無需再移動工作站便可靈活地將工作由一個局域網轉入至另一個局域網，針對移動的辦公用戶，局域網還對這一移動設備的接入點進行自動識別，其性能與在本單位的局域網中無明顯差異，倘若某一局域網中引發故障并不會對其他網絡設備運行造成影響，進而為系統管理員在開展故障排除時提供有效便利[3]。

3.2 虛擬局域網在醫院網絡安全建設中應用實例

以端口為前提與以IP組播為前提相結合劃分的虛擬局域網，其沿用了最常規的虛擬局域網成員定義方法，操作簡單，易于推廣應用。醫院網絡有著節點多、分布范圍廣等特征，因而可推行核心層、匯聚層以及接入層的層次化設計模式，真正意義上確保網絡的可擴展性。于Extream核心交換機上依據端口劃分成VLAN2、VLAN3等多個虛擬局域網，同時逐一對應醫院內部的多個不同部門。

通過對三層交換機的統一應用，核心層、匯聚層可實現有序轉發；同時，核心層、匯聚層采取光纖技術接入，獲得千兆級帶寬。依據各個業務層，將匯聚層交換機端口劃分成各個虛擬局域網，虛擬局域網劃分相應的IP地址，某一虛擬局域網中計算機便以其地址為網關，其他虛擬局域網則不可與這一虛擬局域網處在同一子網。相同虛擬局域網的不同交換機端口的相互訪問，可依托IEEE國際標準VLAN Trunk得以實現。可將兩臺交換機級聯端口調節成Trunk端口，如此一來，在交換機將數據包由級聯口傳輸出去過程中，會于數據包中做一標記，以便于其他交換機識別這一數據包屬于哪個虛擬局域網，然后，其他交換機接收到該數據包后，便會將這一數據包傳輸至對應指定的虛擬局域網，進一步實現跨越交換機的虛擬局域網內部數據傳輸接收[4]。

虛擬局域網技術在醫院網絡安全建設中的應用，可極大水平減少醫院信息網絡數據包的傳輸，提升網絡傳輸效率。與此同時，因為各個虛擬局域網必須要通過路由器轉發方可完成通訊，由此為高級安全控制創造了可能，進一步極大水平提升了醫院信息系統管理人員的管理效能及網絡安全性。

4 結束語

總而言之，當前時代背景下，醫院網絡安全有序運行與否，很大程度上影響著醫院醫療工作的有序運行。鑒于此，醫院相關人員務必要不斷鉆研研究、總結經驗，提高對虛擬局域網技術內涵特征的有效認識，強化對醫院網絡安全建設面臨主要困境的深入分析，強化對虛擬局域網技術的科學合理應用，積極促進醫院網絡的安全有序運行。

參考文獻：

[1]張劍，張巖.虛擬局域網技術在醫院網絡建設中的應用[J].解放軍醫藥雜志，2010，22（06）：563-565.

[2]呂曉娟，王瑞，郭甲，等.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息（中旬刊），2011，24（07）：3130-3131.

[3]楊瑾.淺談虛擬局域網技術在醫院網絡建設中的應用[J].科技創新與應用，2016，16（31）：106.

[4]張辰.虛擬局域網技術在醫院網絡建設中的應用[J].電子技術與軟件工程，2017，13（06）：27.