医院网络安全建设研究

摘要：伴随医院信息化建设脚步的不断推进，众多医院挂号、门诊、住院等各个流程产生的数据均实现了网络传输，网络安全在全面医院信息系统安全中扮演着越来越重要的角色。引入一系列先进技术强化对网络的管理、促进网络结构优化，是保证网络安全的一大保障。文章通过阐述虚拟局域网技术的内涵特征，分析医院网络安全建设面临的主要困境，对虚拟局域网下医院网络安全建设展开探讨，旨在为如何促进医院网络安全有序运行研究适用提供一些思路。

关键词：虚拟局域网；医院；网络安全；建设

引言

伴随医院信息化建设脚步的不断推进，众多医院挂号、门诊、住院等各个流程产生的数据均实现了网络传输，网络安全在全面医院信息系统安全中扮演着越来越重要的角色。引入一系列先进技术强化对网络的管理、促进网络结构优化，是保证网络安全的一大保障。虚拟局域网作为可靠、高效的信息网络管理系统，其可为医院网络安全建设打下有力基础，在医院网络安全建设中可发挥至关重要的作用。虚拟局域网技术的推广极大水平上推动了医院工作的开展，然而在发展过程中如何解决安全保障问题是当前的一大关键，医院唯有在更可靠、更安全的网络建设中，方可有序高水平的开展工作，这同样是医院网络安全有序发展的前提。由此可见，对虚拟局域网下医院网络安全建设开展研究，有着十分重要的现实意义。

1虚拟局域网技术概述

虚拟局域网指的是经由将局域网内的设备逻辑地而并非物理地划分为各个网段，进一步实现虚拟工作组的技术。换言之，虚拟局域网是网络设备上连接的不受物理位移影响的用户的1个逻辑组。可将各个逻辑组概括为1个特定的广播域；各个虚拟局域网均涵盖了1组有着一致需求的计算机终端，以物理上形成的局域网有着一致的属性。通常而言，虚拟局域网在交换机上实现方法，主要包括四种划分策略，即分别为以端口为前提划分的虚拟局域网、以MAC地址为前提划分的虚拟局域网、以网络层协议为前提划分的虚拟局域网以及以IP组播为前提划分的虚拟局域网。其中，以端口为前提划分的虚拟局域网指的是结合交换机上的物理端口开展的划分，其优点在于可直接定义，划分便捷，易于实现，技术完善；不足之处则是用户物理位置发生变化时，要求重新进行定义，缺乏灵活性；其通常适用于各种规模的网络。以MAC地址为前提划分的虚拟局域网指的是结合用户主机MAC地址开展的划分，其优点在于用户移动时，虚拟局域网无需重新定义；不足之处则是设备初始化，要求对每一位用户进行定义；其通常适用于小型局域网。以网络层协议为前提划分的虚拟局域网指的是结合IP、Banyan、DECnet等网络层协议开展的划分，其优点在于可依据协议不同类型对虚拟局域网进行划分，且广播域可实现对不同虚拟局域网的跨越；不足之处则是效率偏低，技术不完善；其通常适用于同时运行多协议的网络[1]。以IP组播为前提划分的虚拟局域网指的是一个IP组播即为一个虚拟局域网，其优点在于灵活性高，易于经由路由器实现扩展；不足之处则是设置难度大，效率偏低，技术不完善，通常适用于处在不同地理范围的用户组成的网络。

2医院网络安全建设面临的主要困境

2.1对网络安全建设缺乏有效认识

伴随信息时代的飞速发展，网络安全建设越来越为诸多行业领域所关注，医院同样如此。然而现阶段，医院网络安全建设依旧处在初级发展阶段，网络安全建设还存在各式各样的问题，人们并未对网络安全建设形成有效认识，因为认识不足使得在网络设备引入后其作用难以得到有效发挥，造成各项设备未能切实为医院医疗服务工作创造便利，因而应当提高对网络安全建设的有效认识，方可让网络安全建设切实为医院所用。

2.2缺乏健全的网络安全保障

在医院网络安全建设中，诸多安全问题往往会被忽略，而网络安全显然是网络安全建设中的重要内容。一些医院在网络信息管理中表现出安全意识不足，缺少计算机相关人力、物力的投入，对网络设备管理维护缺乏足够重视，往往会在应用过程中出现因故障而无法使用的情况。近年来，医院面对庞大的医疗数据、信息，对网络信息系统变得更加依赖。而由于缺乏健全的网络安全保障，使得信息数据难以得到有效备份，一旦遭受病毒或者不法分子的攻击，使得医院信息数据被篡改、盗取等，必然会对医院带来极大的损失。

2.3缺乏完善的网络系统管理

医院网络系统管理缺乏一个切实完善的制度标准。首先，在设备维护方面，系统管理人员对设备保护认识不足，未能开展定期清理，长此以往，对设备使用性能造成不利影响。其次，一些系统管理人员对工作管理制度缺乏足够重视，应用网络设备做与工作不相干的事情，对设备运行速度造成不利影响，因而这些均属于医院网络系统管理中亟待解决的问题。

3虚拟局域网下医院网络安全建设策略

虚拟局域网技术的推广极大水平上推动了医院工作的开展，然而在发展过程中如何解决安全保障问题是当前的一大关键，医院唯有在更可靠、更安全的网络建设中，方可有序高水平的开展工作，这同样是医院网络安全有序发展的前提。在信息时代背景下，全面医院应当紧紧跟随时代前进步伐，不断开展改革创新，强化对先进发展理念的学习借鉴，切实推动医院网络的安全有序运行。如何进一步强化虚拟局域网下医院网络安全建设可以将下述内容作为切入点：

3.1虚拟局域网在医院网络安全建设中应用优势

医院网络安全建设中应用虚拟局域网技术具备一系列优势，主要包括有：（1）阻止广播风暴，提升网络整体性能。在局域网中各个工作站均会发送出广播信号并获取大量的响应，极易引发局域网中的广播风暴现象，因而在虚拟局域网组中，将局域网中各项业务工作依据内容不同开展划分，以实现广播信号之间的有效隔离，进而切实解决由于广播信号泛滥而引发的网络阻塞问题[2]。与此同时，依托虚拟局域网技术可将网络的诸多资源配置给需要的部分使用，一方面确保不同部门相互间网络资源需求的最大化，一方面尽可能提升医院网络使用效率，提升医院网络整体性能。（2）促进网络的安全有序运行。传统局域网中传输的数据报极易受到相同网络中任一设备操作截取，进而对医院信息安全带来极大威胁。虚拟局域网划分完毕后，均需要经由路由来转发局域网相互间的数据，没有路由的局域网则会转变为一个独立的局域网，其对应的安全性能同样可得到有效提升。（3）为网络管理、维护创造极大便利。将各项工作依据业务内容差异划分至各个虚拟局域网中，有利于系统管理员开展集中管理，无需再移动工作站便可灵活地将工作由一个局域网转入至另一个局域网，针对移动的办公用户，局域网还对这一移动设备的接入点进行自动识别，其性能与在本单位的局域网中无明显差异，倘若某一局域网中引发故障并不会对其他网络设备运行造成影响，进而为系统管理员在开展故障排除时提供有效便利[3]。

3.2虚拟局域网在医院网络安全建设中应用实例

以端口为前提与以IP组播为前提相结合划分的虚拟局域网，其沿用了最常规的虚拟局域网成员定义方法，操作简单，易于推广应用。医院网络有着节点多、分布范围广等特征，因而可推行核心层、汇聚层以及接入层的层次化设计模式，真正意义上确保网络的可扩展性。于Extream核心交换机上依据端口划分成VLAN2、VLAN3等多个虚拟局域网，同时逐一对应医院内部的多个不同部门。通过对三层交换机的统一应用，核心层、汇聚层可实现有序转发；同时，核心层、汇聚层采取光纤技术接入，获得千兆级带宽。依据各个业务层，将汇聚层交换机端口划分成各个虚拟局域网，虚拟局域网划分相应的IP地址，某一虚拟局域网中计算机便以其地址为网关，其他虚拟局域网则不可与这一虚拟局域网处在同一子网。相同虚拟局域网的不同交换机端口的相互访问，可依托IEEE国际标准VLANTrunk得以实现。可将两台交换机级联端口调节成Trunk端口，如此一来，在交换机将数据包由级联口传输出去过程中，会于数据包中做一标记，以便于其他交换机识别这一数据包属于哪个虚拟局域网，然后，其他交换机接收到该数据包后，便会将这一数据包传输至对应指定的虚拟局域网，进一步实现跨越交换机的虚拟局域网内部数据传输接收[4]。虚拟局域网技术在医院网络安全建设中的应用，可极大水平减少医院信息网络数据包的传输，提升网络传输效率。与此同时，因为各个虚拟局域网必须要通过路由器转发方可完成通讯，由此为高级安全控制创造了可能，进一步极大水平提升了医院信息系统管理人员的管理效能及网络安全性。

4结束语

总而言之，当前时代背景下，医院网络安全有序运行与否，很大程度上影响着医院医疗工作的有序运行。鉴于此，医院相关人员务必要不断钻研研究、总结经验，提高对虚拟局域网技术内涵特征的有效认识，强化对医院网络安全建设面临主要困境的深入分析，强化对虚拟局域网技术的科学合理应用，积极促进医院网络的安全有序运行。

参考文献：

[1]张剑，张岩．虚拟局域网技术在医院网络建设中的应用[J]．解放军医药杂志，2010，22（06）：563－565．

[2]吕晓娟，王瑞，郭甲，等．运用虚拟局域网技术加强医院网络安全建设[J]．医学信息（中旬刊），2011，24（07）：3130－3131．

[3]杨瑾．浅谈虚拟局域网技术在医院网络建设中的应用[J]．科技创新与应用，2016，16（31）：106．

[4]张辰．虚拟局域网技术在医院网络建设中的应用[J]．电子技术与软件工程，2017，13（06）：27．

作者：龙智勇 单位：湖南中医药大学第一附属医院