医院无线局域网的构建初探.docVIP

医院无线局域网的构建初探 　　【摘要】近年来，无线局域网在越来越多的领域得到广泛的应用，如何构建医院无线局域网是当前医院计算机管理关注的焦点。因此，研究医院无线局域网的构建具有十分重要的现实意义。本文以医院无线局域网的构建为基础，在概述无线局域网的内涵的基础上，探讨了构建医院无线局域网的方法，并提出了医院无线局域网应用中应注意的问题，旨在说明构建医院无线局域网的重要性，以期为医院无线局域网的构建提供参考。 　　【关键词】医院；无线局域网；构建 　　文章编号：1004-7484（2013）-11-6915-011 　　概述无线局域网的内涵 　　无线局域网络利用射频的技术，采用无线传输媒介传输数据，取代了传统有线网络局域网，它是计算机网络和无线通信技术相结合的产物。无线局域网具有灵活性和移动性的特点，在无线信号覆盖区域内的任何一个位置都可以接入网络，为通信的移动化、个性化和多媒体应用提供了可能。与此同时，无线局域网的安装便捷，相比于传统的铺设电缆的网络安装方式，无线局域网最大程度地减少网络布线的工作量，解决了有线网络在某些场合下受限的问题。另外，从网络的配置方式上看，无线局域网有多种配置方式，能够提供节点间“漫游”等有线网络无法实现的特性，因此，在社会各个领域得到广泛应用，医院无线局域网的构建势在必行。2构建医院无线局域网的方法 　　2.1方案设计原则 　　2.1.1可靠性原则在构建医院无线局域网的方案设计中，应遵循可靠性原则。对构建医院无线局域网而言，无线传输系统的可靠性是具有实用性的前提。具体说来，医院无线局域网的可靠性是指在网络完全覆盖的前提下，医生和护士在使用过程中，不得出现如网络掉线、掉包，覆盖区域内无信号，出现网络未覆盖的死角，网络延迟大，网速不能达到使用要求等网络问题。 　　2.1.2实用性原则实用性原则在构建医院局域网的方案设计中也不容忽视。在构建医院无线局域网的过程中，既要保证系统设计的先进性，让该无线网络几年内保持先进，又要保证系统设计尽可能地使用。因此选用的设备必须是经过实践的成熟产品，同时还要考虑系统的总体成本，以及所选用的无线局域网有充分的、灵活的适应能力和扩展的能力，以便于系统将来的扩容与升级。 　　2.1.3安全性原则安全性一直是网络及系统管理的薄弱环节之一，而医院系统用户对网络安全的要求又相当高，因此安全性原则非常重要。在考虑到医院无线局域网的安全性的时候，应结合系统的实际需要考虑，系统工程实施结束交付使用以后，应该便于各种正常维护工作，能够方便地进行软件的重新配置、系统的自检与恢复、硬件备品备件的更换和软件系统的升级，以确保无线局域网的安全。 　　2.2WLAN安全方案 　　2.2.1SSID匹配SSID匹配是整个安全方案中的最基本的策略。SSID意思是服务集标识，在AP内对内、外网用户群设置不同的SSID，可以将一个无线局域网分为几个需要不同身份验证的子网络，当无线终端连接AP时，需要独立的身份验证，AP会检查其SSID和自己的是否一致，只有通过身份验证的用户才可以进入相应的子网络。在医院无线局域网的构成中，利用SSID，可以避免任意漫游带来的访问控制问题，防止未被授权的用户进入本网络，这是一个较低级别的安全防护。 　　2.2.2认证服务器与MAC过滤认证服务器与MAC过滤对于无线局域网的安全必不可少。在医院无线局域网构建中，由于内网承载着所有业务，对于医院而言是最重要的，而外网的主要功能是访问互联网，是一个公用的开放的大平台。具体说来，认证服务器与MAC过滤，应针对不同的SSID设置不同的加密、认证方式。内网用户群SSID采用WPA方式，并且其移动终端的MAC地址要在认证服务器上已建立的“MAC地址访问列表”中存在，才能允许访问包括CIS（I临床信息系统）、LIS（实验室信息系统）等在内的内部资源。外网用户群SSID采用Web+DHCP方式，认证通过后只能访问Internet等一些公开的资源，而不能访问内网资源。 　　2.2.3VLAN划分VLAN是为解决以太网的广播问题和安全性而提出的。VLAN即虚拟局域网，是对每种用户群都划分多个VLAN，从而实现虚拟工作组的新兴技术。对医院无线局域网的构建而言，应在交换机上对外网所有VLAN不建立与内网所有VLAN间的路由，并对内、外网的VLAN采用不同的流量控制。不难看出，VLAN划分可以限制广播范围，并能够形成虚拟工作组，动态管理网络，对于简化网络管理、提高网络的安全性至关重要。3医院无线局域网应用中应注意的问题 　　由于医院医疗数据涉及到患者的个人隐私，临床信息系统中患者的病历和体检数据是要求高度安全的，因此在医院无线局域网应用中，安全性是无线局域网建设的重中之重。为提高医院无线局域网的安全性，要重点注意四个方面