张志荣
【摘要】随着社会逐渐发展,医疗发展不断完善,医院网络管理的意义得到诸多认可,尤其是文件共享、互联网访问等,对医院发展具有重要意义。医院传统管理分为IP子网划分,但对目前医院存在严重滞后的情况,IP地址容易出现冲突,更改IP地址会存在安全风险,外部计算机随意接入,会使得医院资料出现泄漏的风险。为此需要寻找有效的方式解决这一问题,提高医院网络安全。
【关键词】PPPoE技术;医院;网络管理;价值研究;应用
长期以来医院网络是经过IP子网方式管理,这种情况存在诸多缺点,可能会使得工作站擅自更改IP地址,发生IP地址冲突情况,工作站容易感染病毒,影响医院工作,对医院数据造成较大隐患,非院内电脑可随意进入网络,使得医院网络安全性较差,导致医院攻击严重,会使得整个网络运行出现异常。为了改善医院网络安全,使得网络安全运行,经过工作人员分析后,需要选择基于以太网的点对点通讯协议(PPPoE)技术虚拟拨号方式来管理医院网络。在PPPoE管理下,能够增强网络抵抗能力,确保医院网络连接,保证业务水平与数据安全。
1 点对点通讯协议技术的含义
以太网上的PPP协议,是将该协议综合于以太网框架中的一种网络隧道协议,在此基础上建立PPP连接,从而有了技术支撑的基础,加之PPP有了成熟管理理念、控制机制。基于以太网的点对点通讯协议技术结合二者的特点,具有诸多优势,并将宽带接入运营商中,实现了用户与人身份的验证,提供了访问服务,加快与互联网连接。
1.1 点对点通讯协议技术拨号服务器 由PPPoE拨号服务器可实现对基于以太网的点对点通讯协议技术的账户认证、管理等,PPPoE拨号服务器的创建途径较多(主要为Routeros系统),其功能强大,囊括了硬件路由功能。
1.2 日常管理 Winbox为基于以太网的点对点通讯协议管理的主要手段,管理人员下载Winbox后,即可完成对服务器配置的设置,包括IP地址设置、增加账号等,能够对系统实施动态的检测。医院对PPPoE管理需要一用户、用户组的管理为重点,结合医院本身实际情况,分为患者与医生组,各组均有相对应的IP地址池,劃分明确用户范围等。
2 点对点通讯协议技术的应用价值
以PPPoE技术,接入网络后可防止局域网内ARP攻击,在病毒影响后,可在路由表中增加路由器,可有效解决这一问题。通过PPPoE连接,可分配IP地址,进行路由操作,因此ARP病毒不能截取到IP数据,使得MAC地址操作无效。PPPoE使用时,本地IP不会影响到Internet网,所以IP地址设置方式会出现变化,无需DHCP 服务器。将该项技术运用到医院的网络管理中,可有效控制HIS对互联网访问量,避免计算机受到病毒攻击,同时PPPoE 技术,可对互联网访问与HIS工作之间无需直接联系,因此可有效防止IP地址被更改。患者用户实施动态控制,可保证上网质量同时,避免外部计算机非法侵扰。
3 日常管理
PPPoE-Server日常管理需要WINBOX,在网络管理工作站上,通过PPPoE 协议与 PPPoE服务器连接后,输入内网管理IP地址,可下载配置工具WINBOX,运行后登陆可进行服务器配置,添加PPPoE 账号、日常管理、新的IP地址,监视网络运动情况。日常管理包括用户组管理、用户管理、带宽管理等。根据医院网络用户不同,可将医院网络账号分为业务组、办公组等,根据不同工作组,分别设置IP地址池,按照不同规则,限制用户使用情况。
4 网络运行监测
在网络系统运行期间,管理员经过Winbox可方便检测网络运行情况,及时发现资源异常,及时保持沟通,确保网络正常运行。在VLAN管理下,管理员可实时检测VLAN占用带宽情况,并能够及时调整VLAN设置情况。在Interface模块,实时检测用户带宽占用情况,实现了资源合理化情况,并能够适时调整限速战略,提高资源利用率。
5 小结
使用点对点通讯协议技术管理医院网络后,增加了医院网络的抵抗能力,确保医院Internet 连接稳定性以及接入水平,确保医院工作站与数据的安全,为患者提供更便捷的网络服务,方便网络用户管理。经过回程路由设定,能够解决医院业务网与正常网络连接,满足特殊部门需求,为VLAN提供PPPoE 服务,及时划分了VLAN网络功能,监控好VLAN内联网情况,降低了业务访问的效果,有利于医院更好地进行网络管理。