一、網(wǎng)絡(luò)結(jié)構(gòu)安全

1.網(wǎng)絡(luò)設(shè)備及框架

（1）網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力。網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間，要求滿足業(yè)務(wù)高峰期需要。同時(shí)在滿足業(yè)務(wù)高峰期需要的基礎(chǔ)上，合理設(shè)計(jì)網(wǎng)絡(luò)帶寬。對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備根據(jù)安全策略進(jìn)行冗余備份。

（2）網(wǎng)絡(luò)架構(gòu)。在網(wǎng)絡(luò)框架上，目前醫(yī)院信息系統(tǒng)普遍采用三層網(wǎng)絡(luò)架構(gòu)，采用層次化模型設(shè)計(jì)，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個(gè)層次，每個(gè)層次著重于某些特定的功能，這樣就能夠使復(fù)雜的問(wèn)題簡(jiǎn)單化。三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)有三個(gè)層次：核心層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)）。

①核心層。核心層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層應(yīng)該具有可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等特性。在核心層中，應(yīng)該采用高帶寬的千兆以上交換機(jī)。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐中心，重要性突出。網(wǎng)絡(luò)核心層應(yīng)采用高性能網(wǎng)絡(luò)交換機(jī)，推薦雙機(jī)冗余熱備方式。核心層設(shè)備采用雙機(jī)冗余熱備份是非常必要的，在提高網(wǎng)絡(luò)穩(wěn)定性的同時(shí)可以實(shí)現(xiàn)負(fù)載均衡功能，改善網(wǎng)絡(luò)性能。

②匯聚層。匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過(guò)濾等多種功能。在匯聚層中，應(yīng)該采用支持三層交換技術(shù)和VLAN的交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。

③接入層。接入層向本地網(wǎng)段提供工作站接入。在接入層中，減少同一網(wǎng)段的工作站數(shù)量，能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換技術(shù)的普通交換機(jī)。

（3）無(wú)線網(wǎng)絡(luò)。以方便、快捷、及時(shí)等優(yōu)點(diǎn)，無(wú)線網(wǎng)絡(luò)日漸成為醫(yī)院信息化建設(shè)的重要內(nèi)容之一。作為有線網(wǎng)絡(luò)的補(bǔ)充，無(wú)線網(wǎng)絡(luò)能夠有效克服有線網(wǎng)絡(luò)的弊端，在移動(dòng)中高效率地實(shí)現(xiàn)生命體征數(shù)據(jù)及醫(yī)護(hù)數(shù)據(jù)的查詢與錄入，以及在醫(yī)生查房、床邊護(hù)理、呼叫通信、護(hù)理監(jiān)控、藥物配送和病人標(biāo)識(shí)碼識(shí)別等方面，提高醫(yī)療質(zhì)量和工作效率。

目前，無(wú)線網(wǎng)絡(luò)的方案有三種：胖AP方式、AP＋饋線方式和瘦AP方式，目前應(yīng)用較多的是瘦AP方式。即每個(gè)AP不能單獨(dú)工作，必須通過(guò)無(wú)線控制器集中控制，實(shí)現(xiàn)了集中管理、集中控制的功能，支持AP的快速漫游，實(shí)現(xiàn)簡(jiǎn)單，帶寬容量大，具有自動(dòng)優(yōu)化無(wú)線網(wǎng)絡(luò)的功能，可以自動(dòng)調(diào)節(jié)信道、功率等無(wú)線參數(shù)，對(duì)存在的干擾具有感知和抑制功能，支持無(wú)線的精確定位等。但由于無(wú)線局域網(wǎng)是依靠無(wú)線電波進(jìn)行傳輸?shù)模趥鞑サ倪^(guò)程中容易受到障礙物的阻礙，還會(huì)產(chǎn)生電磁干擾。無(wú)線信道的傳輸速率與有線信道相比要低，由于無(wú)線信號(hào)的發(fā)散性，很容易監(jiān)聽到無(wú)線電波廣播范圍內(nèi)的任何信號(hào)，造成安全問(wèn)題，因此在當(dāng)前其還無(wú)法完全取代有線網(wǎng)絡(luò)。

2.設(shè)計(jì)和繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

網(wǎng)絡(luò)常用的拓?fù)浣Y(jié)構(gòu)有三種：星形拓?fù)浣Y(jié)構(gòu)、環(huán)形拓?fù)浣Y(jié)構(gòu)和總線型拓?fù)浣Y(jié)構(gòu)。目前較多采用混合型拓?fù)浣Y(jié)構(gòu)，這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是由星形結(jié)構(gòu)和總線型結(jié)構(gòu)的網(wǎng)絡(luò)結(jié)合在一起的網(wǎng)絡(luò)結(jié)構(gòu)，這樣的拓?fù)浣Y(jié)構(gòu)更能滿足較大網(wǎng)絡(luò)的拓展，解決星形網(wǎng)絡(luò)在傳輸距離上的局限，同時(shí)又解決了總線型網(wǎng)絡(luò)在連接用戶數(shù)量的限制?；旌闲途W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)同時(shí)兼顧了星形網(wǎng)與總線型網(wǎng)絡(luò)的優(yōu)點(diǎn)，在缺點(diǎn)方面得到了一定的彌補(bǔ)。雖然在總線長(zhǎng)度、結(jié)點(diǎn)數(shù)量上仍受到限制，維護(hù)難度大，但是在實(shí)際應(yīng)用當(dāng)中還是較為理想的拓?fù)浞绞健?/p>

3.在各工作站與服務(wù)器之間進(jìn)行路由控制

建立安全的訪問(wèn)路徑：根據(jù)各科室的工作職能、重要性、所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。醫(yī)院網(wǎng)絡(luò)劃分VLAN具有以下好處：控制廣播風(fēng)暴，提高網(wǎng)絡(luò)整體安全性，網(wǎng)絡(luò)管理簡(jiǎn)單、直觀，提高工作效率。一個(gè)VLAN就是一個(gè)邏輯廣播域，通過(guò)創(chuàng)建VLAN，隔離廣播，縮小廣播范圍，控制醫(yī)院網(wǎng)絡(luò)廣播風(fēng)暴產(chǎn)生的風(fēng)險(xiǎn)和范圍，提高了網(wǎng)絡(luò)的整體性能。在一個(gè)VLAN內(nèi)，由一個(gè)工作站發(fā)出的信息只能發(fā)送同VLAN號(hào)的站點(diǎn)，其他VLAN的成員收不到這廣播幀，不同VLAN通過(guò)合理配置路由訪問(wèn)列表和地址分配等VLAN劃分原則，可以控制用戶訪問(wèn)權(quán)限段大小，將醫(yī)院內(nèi)使用不同系統(tǒng)的不同用戶群劃分VLAN，控制了非授權(quán)的訪問(wèn)，也控制了病毒的傳播，從而提高了整個(gè)網(wǎng)絡(luò)的安全性。

醫(yī)院網(wǎng)絡(luò)可以采用動(dòng)態(tài)分配和靜態(tài)分配兩種方式對(duì)IP地址進(jìn)行管理。同動(dòng)態(tài)管理相比，使用靜態(tài)分配IP地址可以更好地掌握網(wǎng)絡(luò)結(jié)點(diǎn)的情況，更利于網(wǎng)絡(luò)管理，故推薦靜態(tài)分配方式。