引言：計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已滲透到醫(yī)院的方方面面。一旦系統(tǒng)癱瘓，勢必造成業(yè)務(wù)秩序混亂。因此，如何防范計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全隱患，保障系統(tǒng)的正常運(yùn)行是信息科的日常工作的重中之重。

信息時(shí)代的曙光照亮了各行各業(yè)的發(fā)展前景，醫(yī)療系統(tǒng)也因信息時(shí)代的變革發(fā)生了翻天覆地的變化。醫(yī)院信息系統(tǒng)的運(yùn)用開創(chuàng)了計(jì)算機(jī)在醫(yī)院運(yùn)行的新局面。各醫(yī)院自運(yùn)行了醫(yī)院信息系統(tǒng)以來，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)滲透到醫(yī)院的方方面面，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)越來越無法替代。一旦系統(tǒng)癱瘓，勢必造成業(yè)務(wù)秩序混亂，所帶來的經(jīng)濟(jì)損失也無法估量。因此，如何防范計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全隱患，保障系統(tǒng)的正常運(yùn)行是信息科的日常工作的重中之重。

下面分別介紹醫(yī)院網(wǎng)絡(luò)及系統(tǒng)安全的相關(guān)情況。

相關(guān)網(wǎng)絡(luò)建設(shè)情況

核心交換機(jī)做雙機(jī)熱備，雙鏈路至匯聚交換機(jī)，接入交換機(jī)連接各部門電腦。通過帶路由的防火墻接入醫(yī)保網(wǎng)。詳細(xì)介紹如下：

1.網(wǎng)絡(luò)拓?fù)鋱D

如圖1所示。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

2.核心交換機(jī)雙機(jī)模式說明

交換機(jī)雙機(jī)熱備采用VRRP技 術(shù)。VRRP針 對每個(gè)VLAN網(wǎng)段將局域網(wǎng)的一組交換機(jī)構(gòu)成一個(gè)備份組，相當(dāng)于一臺虛擬交換機(jī)。該網(wǎng)段內(nèi)的PC只需要知道這個(gè)虛擬交換機(jī)的IP地址，并不需知道具體某臺設(shè)備的IP地址，將該網(wǎng)段內(nèi)PC的默認(rèn)網(wǎng)關(guān)設(shè)置為該虛擬交換機(jī)的IP地 址，PC就可以利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡(luò)進(jìn)行通信。

正常情況下，VRRP組中一臺交換機(jī)作為主交換機(jī)（Master），其余交換機(jī)作為備份交換機(jī)(Backup)，虛擬 IP 和虛擬IP的MAC地址被主交換機(jī)獲取。當(dāng)該主交換機(jī)出現(xiàn)故障時(shí)，一臺備份交換機(jī)升格為主交換機(jī)，獲取虛擬IP和虛擬IP的MAC地址，自動(dòng)接替業(yè)務(wù)傳輸工作，整個(gè)過程對用戶完全透明，實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不間斷通信。

雙機(jī)熱備對每個(gè)網(wǎng)段設(shè)置一個(gè)VRRP組，共有VRID 10(對應(yīng)VLAN10) 、VRID 20（對應(yīng) VLAN20）、VRID 30（對應(yīng) VLAN30）、VRID 100（對應(yīng) VLAN100）這4個(gè)VRRP組，每個(gè)組的虛擬IP都為192.168.x.1。核心交換機(jī)1的IP為192.168.x.2，核心交換機(jī)2的IP為192.168.x.3。對于VLAN10和VLAN100網(wǎng)段來說，核心交換機(jī)1為主交換機(jī)，192.168.10.1和192.168.100.1被核心交換機(jī)1獲取,而VLAN10 和VLAN100網(wǎng)段的流量通過核心交換機(jī)1與其他網(wǎng)段通信。對于VLAN20和VLAN30網(wǎng)段來說，核心交換機(jī)2作為主交換機(jī)，192.168.20.1和192.168.30.1被核心交換機(jī)2獲取，VLAN20和VLAN30網(wǎng)段的流量通過核心交換機(jī)2與其他網(wǎng)段通信。

3.生成樹設(shè)置說明

圖2 正常情況下流量經(jīng)過核心交換機(jī)1

圖3 核心交換機(jī)1故障時(shí)流量切換

生成樹協(xié)議是一種二層管理協(xié)議。它通過有選擇性地阻塞網(wǎng)絡(luò)冗余鏈路來達(dá)到消除網(wǎng)絡(luò)二層環(huán)路的目的，同時(shí)具備了鏈路的備份功能。由于VRRP需要組內(nèi)交換機(jī)相連通信，存在二層環(huán)路，需要通過生成樹(STP)配合使用。本次項(xiàng)目使用多實(shí)例生成樹協(xié)議（MSTP）。針對每個(gè)VLAN網(wǎng)段設(shè)置一個(gè)MSTP實(shí)例，與VRRP組一一對應(yīng)。本次項(xiàng)目設(shè)置了instance1(對 應(yīng) VLAN10)、instance2(對 應(yīng) VLAN20)、instance3(對 應(yīng) VLAN30)、instance4(對應(yīng)VLAN100)這4個(gè)生成樹實(shí)例。對于VLAN10和VLAN100的各接入交換機(jī)來說，核心交換機(jī)1為根交換機(jī)，所以連接到核心交換機(jī)1的線路為轉(zhuǎn)發(fā)(Forwording)狀態(tài),連接到核心交換機(jī)2的VLAN10和VLAN100線路為堵塞（Discarding）狀態(tài)，禁止VLAN10和VLAN100流量通過。對于VLAN20和VLAN30的各接入交換機(jī)，核心交換機(jī)1為根交換機(jī)，所以連接到核心交換機(jī)2的VLAN20和VLAN30線路為轉(zhuǎn)發(fā)(Forwording)狀態(tài),連接到核心交換機(jī)1的線路為堵塞（Discarding）狀態(tài)。禁止VLAN20和VLAN30流量通過。

4.雙機(jī)切換說明

正常情況下VLAN10和VLAN100的流量先轉(zhuǎn)發(fā)到核心交換機(jī)1再與其他網(wǎng)段通信，如圖2所示。

當(dāng)核心交換機(jī)1故障時(shí)（如圖3所示），核心交換機(jī)2成為VLAN10和VLAN100網(wǎng)段對應(yīng)的VRRP組的主交換機(jī)，獲取192.168.10.1和192.168.100.1虛擬IP。同時(shí)接入交換機(jī)上聯(lián)到核心交換機(jī)2的接口允許轉(zhuǎn) 發(fā)VLAN10和VLAN100網(wǎng)段流量。

當(dāng)核心交換機(jī)1連接到防火墻鏈路故障時(shí)，核心交換機(jī)2成為VLAN10和VLAN100網(wǎng)段對應(yīng)的VRRP組的主交換機(jī)，獲取192.168.10.1和192.168.100.1虛擬IP。由于此時(shí)接入交換機(jī)上聯(lián)到核心交換機(jī)2的接口仍禁止轉(zhuǎn)發(fā)VLAN10和VLAN100網(wǎng)段流量。VLAN10和VLAN100的流量經(jīng)過核心交換機(jī)1再通過核心交換機(jī)互聯(lián)線路轉(zhuǎn)發(fā)到核心交換機(jī)2，如圖4所示。

當(dāng)核心交換機(jī)1連接接入交換機(jī)鏈路故障時(shí)，接入交換機(jī)上聯(lián)到核心交換機(jī)2的接口變更為轉(zhuǎn)發(fā)狀態(tài)（Forwording） 允許轉(zhuǎn)發(fā)VLAN10和VLAN100網(wǎng)段流量。VLAN10和VLAN100的流量經(jīng)過核心交換機(jī)2再通過核心交換機(jī)互聯(lián)線路轉(zhuǎn)發(fā)到核心交換機(jī)1，如圖5所示。

圖4 核心交換機(jī)1連接到防火墻鏈路故障時(shí)

圖5 核心交換機(jī)1連接交換機(jī)鏈路故障時(shí)

醫(yī)保網(wǎng)用戶與互聯(lián)網(wǎng)用戶做到物理隔離，堅(jiān)決執(zhí)行接入醫(yī)保網(wǎng)電腦則不接入互聯(lián)網(wǎng)。微信等APP等掛號收費(fèi)軟件通過前置服務(wù)器與醫(yī)院信息系統(tǒng)軟件服務(wù)器通信，且兩臺服務(wù)器之間通過防火墻過濾。

醫(yī)院內(nèi)網(wǎng)架設(shè)AD（域）服務(wù)器，實(shí)現(xiàn)域管理。所有客戶端電腦只給用戶權(quán)限，用戶不能安裝任何軟件，確有需求則由信息科統(tǒng)一安裝。

內(nèi)網(wǎng)架設(shè)企業(yè)版殺毒軟件服務(wù)器?？蛻舳穗娔X有情況在殺毒軟件服務(wù)器上均有反映，每天上班時(shí)由專人負(fù)責(zé)檢查，發(fā)現(xiàn)異常主動(dòng)處理。

為防止客戶端因U盤帶入病毒。所有客戶端USB口禁用，用戶確有需要?jiǎng)t至信息科統(tǒng)一拷貝。

內(nèi)網(wǎng)架設(shè)Exchange（郵件）服務(wù)器。每科室分配帳號，通過此服務(wù)器實(shí)現(xiàn)各科室間的通信。

計(jì)算機(jī)中心機(jī)房配置UPS（不間斷電源），且核心設(shè)備均配置雙電源。

各交換機(jī)Web登錄界面設(shè)置端口，用戶口令設(shè)置安全密碼。防止惡意更改。

核心服務(wù)器做雙機(jī)熱備，且數(shù)據(jù)做定時(shí)備份。服務(wù)器配雙網(wǎng)卡、雙電源。