医院无线局域网的构建初探

【摘要】近年来，无线局域网在越来越多的领域得到广泛的应用，如何构建医院无线局域网是当前医院计算机管理关注的焦点。因此，研究医院无线局域网的构建具有十分重要的现实意义。本文以医院无线局域网的构建为基础，在概述无线局域网的内涵的基础上，探讨了构建医院无线局域网的方法，并提出了医院无线局域网应用中应注意的问题，旨在说明构建医院无线局域网的重要性，以期为医院无线局域网的构建提供参考。

【关键词】医院；无线局域网；构建

文章编号：1004-7484（2013）-11-6915-011

概述无线局域网的内涵

无线局域网络利用射频的技术，采用无线传输媒介传输数据，取代了传统有线网络局域网，它是计算机网络和无线通信技术相结合的产物。无线局域网具有灵活性和移动性的特点，在无线信号覆盖区域内的任何一个位置都可以接入网络，为通信的移动化、个性化和多媒体应用提供了可能。与此同时，无线局域网的安装便捷，相比于传统的铺设电缆的网络安装方式，无线局域网最大程度地减少网络布线的工作量，解决了有线网络在某些场合下受限的问题。另外，从网络的配置方式上看，无线局域网有多种配置方式，能够提供节点间“漫游”等有线网络无法实现的特性，因此，在社会各个领域得到广泛应用，医院无线局域网的构建势在必行。2构建医院无线局域网的方法

2.1方案设计原则

2.1.1可靠性原则在构建医院无线局域网的方案设计中，应遵循可靠性原则。对构建医院无线局域网而言，无线传输系统的可靠性是具有实用性的前提。具体说来，医院无线局域网的可靠性是指在网络完全覆盖的前提下，医生和护士在使用过程中，不得出现如网络掉线、掉包，覆盖区域内无信号，出现网络未覆盖的死角，网络延迟大，网速不能达到使用要求等网络问题。

2.1.2实用性原则实用性原则在构建医院局域网的方案设计中也不容忽视。在构建医院无线局域网的过程中，既要保证系统设计的先进性，让该无线网络几年内保持先进，又要保证系统设计尽可能地使用。因此选用的设备必须是经过实践的成熟产品，同时还要考虑系统的总体成本，以及所选用的无线局域网有充分的、灵活的适应能力和扩展的能力，以便于系统将来的扩容与升级。

2.1.3安全性原则安全性一直是网络及系统管理的薄弱环节之一，而医院系统用户对网络安全的要求又相当高，因此安全性原则非常重要。在考虑到医院无线局域网的安全性的时候，应结合系统的实际需要考虑，系统工程实施结束交付使用以后，应该便于各种正常维护工作，能够方便地进行软件的重新配置、系统的自检与恢复、硬件备品备件的更换和软件系统的升级，以确保无线局域网的安全。

2.2WLAN安全方案

2.2.1SSID匹配SSID匹配是整个安全方案中的最基本的策略。SSID意思是服务集标识，在AP内对内、外网用户群设置不同的SSID，可以将一个无线局域网分为几个需要不同身份验证的子网络，当无线终端连接AP时，需要独立的身份验证，AP会检查其SSID和自己的是否一致，只有通过身份验证的用户才可以进入相应的子网络。在医院无线局域网的构成中，利用SSID，可以避免任意漫游带来的访问控制问题，防止未被授权的用户进入本网络，这是一个较低级别的安全防护。

2.2.2认证服务器与MAC过滤认证服务器与MAC过滤对于无线局域网的安全必不可少。在医院无线局域网构建中，由于内网承载着所有业务，对于医院而言是最重要的，而外网的主要功能是访问互联网，是一个公用的开放的大平台。具体说来，认证服务器与MAC过滤，应针对不同的SSID设置不同的加密、认证方式。内网用户群SSID采用WPA方式，并且其移动终端的MAC地址要在认证服务器上已建立的“MAC地址访问列表”中存在，才能允许访问包括CIS（I临床信息系统）、LIS（实验室信息系统）等在内的内部资源。外网用户群SSID采用Web+DHCP方式，认证通过后只能访问Internet等一些公开的资源，而不能访问内网资源。

2.2.3VLAN划分VLAN是为解决以太网的广播问题和安全性而提出的。VLAN即虚拟局域网，是对每种用户群都划分多个VLAN，从而实现虚拟工作组的新兴技术。对医院无线局域网的构建而言，应在交换机上对外网所有V'LAN不建立与内网所有VLAN间的路由，并对内、外网的VLAN采用不同的流量控制。不难看出，VLAN划分可以限制广播范围，并能够形成虚拟工作组，动态管理网络，对于简化网络管理、提高网络的安全性至关重要。3医院无线局域网应用中应注意的问题

由于医院医疗数据涉及到患者的个人隐私，临床信息系统中患者的病历和体检数据是要求高度安全的，因此在医院无线局域网应用中，安全性是无线局域网建设的重中之重。为提高医院无线局域网的安全性，要重点注意四个方面的问题，采用多元化安全策略解决安全问题：一是将接入点安装在隐蔽或难以触及的地方，加强对无线接入点的保护；二是采取屏蔽措施，防止无线电渡泄漏到站点之外，也防止他人非法登陆网络；三是采用无线局域网的安全技术，提供完整的无线局域网安全机制，即在无线接入点进行MAC过滤和IP地址绑定；与此同时，还要启用Wi-Fi保护访问技术；四是监测网络，利用分析器和监测器分析WLAN无线数据流，发现未经授权的接入点，并且根据需要组织或断开客户机，以及检测入侵者。4结语

总之，医院无线局域网的构建是一项综合的系统工程，具有长期性和复杂性。在构建医院无线局域网的过程中，应在深入了解无线局域网的内涵的基础上，遵循无线局域网方案设计的可靠性、实用性和安全性的原则，在制定WLAN安全方案时，重点把握SSID匹配、认证服务器与MAC过滤、VLAN划分三个方面的内容，并结合注意医院无线局域网应用中的问题，不断探索构建医院无线局域网的有效途径，只有这样，才能不断提高医院无线局域网的水平。参考文献

[1]汪惠霞，胡敏，于京杰.医院无线接入的信息安全分析[J].医学研究生学报，2011（08）.

[2]徐宏云.无线局域网的构建及其安全策略分析[J].江汉大学学报（自然科学版），2009（03）.

[3]李建华.基于WLAN及Web Service的查房系统的设计与研究[J].中国医疗器械信息，2010（08）.

[4]黄正东，郭雪清，金红军，王光华.医院无线网络系统实施方案的研究与应用[J].华南国防医学杂志，2008（06）.

[5]赵伟艇，史玉珍.基于802.11i的无线局域网安全加密技术研究[J].计算机工程与设计，2010（04）.