張志榮

【摘要】隨著社會逐漸發(fā)展，醫(yī)療發(fā)展不斷完善，醫(yī)院網(wǎng)絡(luò)管理的意義得到諸多認(rèn)可，尤其是文件共享、互聯(lián)網(wǎng)訪問等，對醫(yī)院發(fā)展具有重要意義。醫(yī)院傳統(tǒng)管理分為IP子網(wǎng)劃分，但對目前醫(yī)院存在嚴(yán)重滯后的情況，IP地址容易出現(xiàn)沖突，更改IP地址會存在安全風(fēng)險，外部計(jì)算機(jī)隨意接入，會使得醫(yī)院資料出現(xiàn)泄漏的風(fēng)險。為此需要尋找有效的方式解決這一問題，提高醫(yī)院網(wǎng)絡(luò)安全。

【關(guān)鍵詞】PPPoE技術(shù);醫(yī)院;網(wǎng)絡(luò)管理;價值研究;應(yīng)用

長期以來醫(yī)院網(wǎng)絡(luò)是經(jīng)過IP子網(wǎng)方式管理，這種情況存在諸多缺點(diǎn)，可能會使得工作站擅自更改IP地址，發(fā)生IP地址沖突情況，工作站容易感染病毒，影響醫(yī)院工作，對醫(yī)院數(shù)據(jù)造成較大隱患，非院內(nèi)電腦可隨意進(jìn)入網(wǎng)絡(luò)，使得醫(yī)院網(wǎng)絡(luò)安全性較差，導(dǎo)致醫(yī)院攻擊嚴(yán)重，會使得整個網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常。為了改善醫(yī)院網(wǎng)絡(luò)安全，使得網(wǎng)絡(luò)安全運(yùn)行，經(jīng)過工作人員分析后，需要選擇基于以太網(wǎng)的點(diǎn)對點(diǎn)通訊協(xié)議（PPPoE）技術(shù)虛擬撥號方式來管理醫(yī)院網(wǎng)絡(luò)。在PPPoE管理下，能夠增強(qiáng)網(wǎng)絡(luò)抵抗能力，確保醫(yī)院網(wǎng)絡(luò)連接，保證業(yè)務(wù)水平與數(shù)據(jù)安全。

1 點(diǎn)對點(diǎn)通訊協(xié)議技術(shù)的含義

以太網(wǎng)上的PPP協(xié)議，是將該協(xié)議綜合于以太網(wǎng)框架中的一種網(wǎng)絡(luò)隧道協(xié)議，在此基礎(chǔ)上建立PPP連接，從而有了技術(shù)支撐的基礎(chǔ)，加之PPP有了成熟管理理念、控制機(jī)制?；谝蕴W(wǎng)的點(diǎn)對點(diǎn)通訊協(xié)議技術(shù)結(jié)合二者的特點(diǎn)，具有諸多優(yōu)勢，并將寬帶接入運(yùn)營商中，實(shí)現(xiàn)了用戶與人身份的驗(yàn)證，提供了訪問服務(wù)，加快與互聯(lián)網(wǎng)連接。

1.1 點(diǎn)對點(diǎn)通訊協(xié)議技術(shù)撥號服務(wù)器 由PPPoE撥號服務(wù)器可實(shí)現(xiàn)對基于以太網(wǎng)的點(diǎn)對點(diǎn)通訊協(xié)議技術(shù)的賬戶認(rèn)證、管理等，PPPoE撥號服務(wù)器的創(chuàng)建途徑較多（主要為Routeros系統(tǒng)），其功能強(qiáng)大，囊括了硬件路由功能。

1.2 日常管理 Winbox為基于以太網(wǎng)的點(diǎn)對點(diǎn)通訊協(xié)議管理的主要手段，管理人員下載Winbox后，即可完成對服務(wù)器配置的設(shè)置，包括IP地址設(shè)置、增加賬號等，能夠?qū)ο到y(tǒng)實(shí)施動態(tài)的檢測。醫(yī)院對PPPoE管理需要一用戶、用戶組的管理為重點(diǎn)，結(jié)合醫(yī)院本身實(shí)際情況，分為患者與醫(yī)生組，各組均有相對應(yīng)的IP地址池，劃分明確用戶范圍等。

2 點(diǎn)對點(diǎn)通訊協(xié)議技術(shù)的應(yīng)用價值

以PPPoE技術(shù)，接入網(wǎng)絡(luò)后可防止局域網(wǎng)內(nèi)ARP攻擊，在病毒影響后，可在路由表中增加路由器，可有效解決這一問題。通過PPPoE連接，可分配IP地址，進(jìn)行路由操作，因此ARP病毒不能截取到IP數(shù)據(jù)，使得MAC地址操作無效。PPPoE使用時，本地IP不會影響到Internet網(wǎng)，所以IP地址設(shè)置方式會出現(xiàn)變化，無需DHCP 服務(wù)器。將該項(xiàng)技術(shù)運(yùn)用到醫(yī)院的網(wǎng)絡(luò)管理中，可有效控制HIS對互聯(lián)網(wǎng)訪問量，避免計(jì)算機(jī)受到病毒攻擊，同時PPPoE 技術(shù)，可對互聯(lián)網(wǎng)訪問與HIS工作之間無需直接聯(lián)系，因此可有效防止IP地址被更改?；颊哂脩魧?shí)施動態(tài)控制，可保證上網(wǎng)質(zhì)量同時，避免外部計(jì)算機(jī)非法侵?jǐn)_。

3 日常管理

PPPoE-Server日常管理需要WINBOX，在網(wǎng)絡(luò)管理工作站上，通過PPPoE 協(xié)議與 PPPoE服務(wù)器連接后，輸入內(nèi)網(wǎng)管理IP地址，可下載配置工具WINBOX，運(yùn)行后登陸可進(jìn)行服務(wù)器配置，添加PPPoE 賬號、日常管理、新的IP地址，監(jiān)視網(wǎng)絡(luò)運(yùn)動情況。日常管理包括用戶組管理、用戶管理、帶寬管理等。根據(jù)醫(yī)院網(wǎng)絡(luò)用戶不同，可將醫(yī)院網(wǎng)絡(luò)賬號分為業(yè)務(wù)組、辦公組等，根據(jù)不同工作組，分別設(shè)置IP地址池，按照不同規(guī)則，限制用戶使用情況。

4 網(wǎng)絡(luò)運(yùn)行監(jiān)測

在網(wǎng)絡(luò)系統(tǒng)運(yùn)行期間，管理員經(jīng)過Winbox可方便檢測網(wǎng)絡(luò)運(yùn)行情況，及時發(fā)現(xiàn)資源異常，及時保持溝通，確保網(wǎng)絡(luò)正常運(yùn)行。在VLAN管理下，管理員可實(shí)時檢測VLAN占用帶寬情況，并能夠及時調(diào)整VLAN設(shè)置情況。在Interface模塊，實(shí)時檢測用戶帶寬占用情況，實(shí)現(xiàn)了資源合理化情況，并能夠適時調(diào)整限速戰(zhàn)略，提高資源利用率。

5 小結(jié)

使用點(diǎn)對點(diǎn)通訊協(xié)議技術(shù)管理醫(yī)院網(wǎng)絡(luò)后，增加了醫(yī)院網(wǎng)絡(luò)的抵抗能力，確保醫(yī)院Internet 連接穩(wěn)定性以及接入水平，確保醫(yī)院工作站與數(shù)據(jù)的安全，為患者提供更便捷的網(wǎng)絡(luò)服務(wù)，方便網(wǎng)絡(luò)用戶管理。經(jīng)過回程路由設(shè)定，能夠解決醫(yī)院業(yè)務(wù)網(wǎng)與正常網(wǎng)絡(luò)連接，滿足特殊部門需求，為VLAN提供PPPoE 服務(wù)，及時劃分了VLAN網(wǎng)絡(luò)功能，監(jiān)控好VLAN內(nèi)聯(lián)網(wǎng)情況，降低了業(yè)務(wù)訪問的效果，有利于醫(yī)院更好地進(jìn)行網(wǎng)絡(luò)管理。