VPN技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)的應(yīng)用

尚紅艷

摘要

VPN是一種利用公網(wǎng)傳輸安全網(wǎng)絡(luò)信息的技術(shù)，該技術(shù)可以應(yīng)用在各種場(chǎng)合，比如在醫(yī)院、學(xué)校、大、中、小型企業(yè)。本文通過(guò)五個(gè)方面闡述了VPN系統(tǒng)在醫(yī)院網(wǎng)絡(luò)建設(shè)方面的應(yīng)用。

【關(guān)鍵詞】VPN Intranet 資源共享

隨著國(guó)內(nèi)醫(yī)院信息化建設(shè)步伐的加快，目前各級(jí)醫(yī)院的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)張，，再加上醫(yī)院對(duì)外的業(yè)務(wù)增多，很多應(yīng)用廠商在外地都需要異地訪問(wèn)醫(yī)院的內(nèi)部網(wǎng)絡(luò)，可是一旦對(duì)外界共享了內(nèi)網(wǎng)就勢(shì)必帶來(lái)被攻擊的風(fēng)險(xiǎn)，因此這個(gè)矛盾就產(chǎn)生了。那么該如何選擇一種切實(shí)可行的方案，既要安全可靠地解決的信息共享，又要最大限度保護(hù)醫(yī)院內(nèi)部信息不被破壞，已經(jīng)成為醫(yī)院網(wǎng)絡(luò)建設(shè)的迫切需求?，F(xiàn)如今VPN技術(shù)還是比較成熟的，可以在主干信息網(wǎng)邊界部署VPN系統(tǒng)，利用VPN客戶端與VPN服務(wù)器之間搭建建立一條安全的虛擬通道，從而連接到醫(yī)院外部的其它網(wǎng)絡(luò)。

1 VPN的定義

Virtual Private Network的英文簡(jiǎn)稱是VPN，也是我們常說(shuō)的虛擬專用網(wǎng)絡(luò)，其功能就是人們借用互聯(lián)網(wǎng)這個(gè)公共平臺(tái)把分散在不同地點(diǎn)的多個(gè)私有網(wǎng)絡(luò)或節(jié)點(diǎn)互相聯(lián)系起來(lái)，從而達(dá)到了節(jié)約成本，快捷通信，實(shí)現(xiàn)資源共享的目的。

2 VPN的分類

根據(jù)不同的劃分標(biāo)準(zhǔn)，分類如下：

（1）按協(xié)議分類：一共有三種分別是PPTP、L2TP與IPsec，其中工作在網(wǎng)絡(luò)模型的第二層數(shù)據(jù)鏈路層的協(xié)議有PPTP和L2TP，而IPSec則是工作在第三層網(wǎng)絡(luò)層。

（2）按應(yīng)用分類：主要有三種，客戶端到網(wǎng)關(guān)（Access VPN）、網(wǎng)關(guān)到網(wǎng)關(guān)（IntranetVPN）以及與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet（Extranet VPN）

（3）按所用的設(shè)備類型分類：主要有三種，路由器式VPN、交換機(jī)式VPN和防火墻式VPN

（4）按實(shí)現(xiàn)原理分類：重疊式VPN和對(duì)等式VPN兩種。

3 VPN技術(shù)的原理與特點(diǎn)

在一個(gè)企業(yè)局域網(wǎng)內(nèi)部搭建虛擬專用網(wǎng)絡(luò)（VPN），前提是建立一臺(tái)VPN服務(wù)器。該服務(wù)器需要向ISP申請(qǐng)一個(gè)IP地址，通過(guò)此IP地址不但可以與企業(yè)內(nèi)聯(lián)網(wǎng)建立通信，還可以與互聯(lián)網(wǎng)進(jìn)行互通，從而實(shí)現(xiàn)最大限度的資源共享。這樣作為工作站的client就可以利用建立好的VPN與企業(yè)內(nèi)聯(lián)網(wǎng)中的終端實(shí)現(xiàn)通信，我們利用ISP把需要傳遞的信息發(fā)送到服務(wù)器，然后通過(guò)些服務(wù)器再把傳遞過(guò)來(lái)的信息轉(zhuǎn)送到目的主機(jī)。虛擬專用網(wǎng)（VPN）的主要特點(diǎn)是可靠性高、價(jià)格適中、擴(kuò)展性強(qiáng)、相對(duì)安全及使用方便等。

4 VPN技術(shù)的應(yīng)用

虛擬專用網(wǎng)（VPN）的應(yīng)用主要可以通過(guò)在硬件和軟件來(lái)實(shí)現(xiàn)。其中硬件就是購(gòu)買專用的大型網(wǎng)絡(luò)設(shè)備，通過(guò)智能交換機(jī)和路由器等設(shè)備實(shí)現(xiàn)，優(yōu)勢(shì)就是性能穩(wěn)定，但是費(fèi)用是相當(dāng)昂貴的。因此，我們一般使用的是軟件形式來(lái)實(shí)現(xiàn)，借用Windows server操作系統(tǒng)平臺(tái)完成虛擬專用網(wǎng)的實(shí)現(xiàn)，相比而言，成本大大降低。只要可以連接到互聯(lián)網(wǎng)，就不受位置與時(shí)間的限制，通過(guò)與企業(yè)內(nèi)聯(lián)網(wǎng)實(shí)現(xiàn)關(guān)聯(lián)，在相關(guān)的證書(shū)保護(hù)下，訪問(wèn)內(nèi)網(wǎng)讀取數(shù)據(jù)，實(shí)現(xiàn)資源共享。

通常VPN使用有兩種場(chǎng)合：一個(gè)是客戶端通過(guò)遠(yuǎn)程撥號(hào)的形式連接互聯(lián)網(wǎng)，然后在VPN服務(wù)器建立PPTP或L2TP的連接;另一個(gè)是把兩個(gè)局域網(wǎng)的VPN都連接到互聯(lián)網(wǎng)，然后通過(guò)Internet建立PPTP或L2TP的VPN，從而實(shí)現(xiàn)兩個(gè)局域網(wǎng)安全地傳遞數(shù)據(jù)。

5 在醫(yī)院內(nèi)網(wǎng)應(yīng)用VPN技術(shù)

當(dāng)我們的網(wǎng)絡(luò)暢通時(shí)，一般都可以建立VPN的連接，主要分五個(gè)步驟：配置路由和遠(yuǎn)程訪問(wèn)服務(wù)、配置VPN客戶端的連接、配置用戶撥入的屬性、配置遠(yuǎn)程訪問(wèn)的策略和在客戶機(jī)上訪問(wèn)文件服務(wù)器，下面重點(diǎn)解釋前兩個(gè)步驟，采用如圖1所示的網(wǎng)絡(luò)拓?fù)鋱D。

5.1 配置路由和遠(yuǎn)程訪問(wèn)服務(wù)

第一步：通過(guò)“管理工具”打開(kāi)“路由和遠(yuǎn)程訪問(wèn)”，啟動(dòng)“配置并啟用路由和遠(yuǎn)程訪問(wèn)”向?qū)?，然后選擇“遠(yuǎn)程訪問(wèn)”。

第二步：配置此服務(wù)器接受的連接方式，在這里選中“VPN”復(fù)選框。

第三步：在“VPN連接”中設(shè)置連接到Internet的IP地址為192.168.11.1。

第四步：在“IP地址指定”對(duì)話框中，可以通過(guò)自動(dòng)和手動(dòng)兩種方式設(shè)置IP。比如采用手工指定IP地址范圍為“192.168.11.120——192.168.11.140”。

最后，在“管理多個(gè)遠(yuǎn)程訪問(wèn)服務(wù)器”中選擇“否”，路由和遠(yuǎn)程訪問(wèn)服務(wù)器的安裝就成功了。

5.2 VPN客戶端連接的配置

首先，VPN客戶端使用的是Windows系統(tǒng)，通過(guò)“網(wǎng)絡(luò)連接”窗口，創(chuàng)建一個(gè)新的連接。

然后在“網(wǎng)絡(luò)連接類型”中，選擇“連接到我的工作場(chǎng)所的網(wǎng)絡(luò)”。最后再選擇“虛擬專用網(wǎng)絡(luò)連接”，設(shè)置公司名稱和VPN服務(wù)器IP地址，客戶端的VPN網(wǎng)絡(luò)連接就成功了。

6 結(jié)束語(yǔ)

VPN這種網(wǎng)絡(luò)技術(shù)，已為我院內(nèi)部網(wǎng)絡(luò)的建設(shè)提供了安全、快捷、經(jīng)濟(jì)的服務(wù)。VPN系統(tǒng)的實(shí)現(xiàn)，可以在醫(yī)療信息網(wǎng)上建立一個(gè)虛擬的專用通道，從而實(shí)現(xiàn)最大限度的資源共享，利用加密與認(rèn)證的技術(shù)保證了數(shù)據(jù)的安全與可靠。

參考文獻(xiàn)

[1]閆曉弟，耶健.基于VPN的電子資源遠(yuǎn)程訪問(wèn)系統(tǒng)的研究與實(shí)現(xiàn)[J].情報(bào)雜志，2009，28（08）：159-166.

[2]陳健，趙云海.淺談VPN技術(shù)在軍事局域網(wǎng)中的應(yīng)用[J].科技信息，2012（12）224-224.