基于多系统的医院局域网管理与维护

翁铁鹰，李冲

1.镇江市京口区人民医院，江苏 镇江212001；2.江苏科技大学，江苏 镇江212003

基于多系统的医院局域网管理与维护

翁铁鹰1，李冲2

1.镇江市京口区人民医院，江苏 镇江212001；2.江苏科技大学，江苏 镇江212003

0 前言

随着计算机技术的进步，医院信息管理成为信息技术在医院推广应用的必然产物。医院信息管理系统（HIS）、检验分析系统（LIS）、影像处理系统（PACS）等信息系统的应用对于规范医院管理、加快就医、问诊处理过程、跟踪医疗效果、总结医疗经验具有不可估量的意义[1]。

医院虽然建立了信息管理系统，但安全措施还尚不完善，一旦发生病毒严重感染和系统灾难性故障，很难保证数据安全以及迅速恢复系统正常运行。特别是在针对Windows环境平台病毒泛滥的今天，每当病毒发作的敏感时期，医院局域网络总会危机四伏，由病毒而引发的故障频频发生，不但影响了医院的正常工作，也给网络维护人员带来很大压力。

不可否认的是，Windows操作系统仍然占据着的多数市场，但Linux操作系统稳定、安全快速、高效的独特优势，使得越来越多的局域网开始选用Linux作为服务器操作系统[2]。怎样实现两个操作系统之间数据的共享，成为很多信息技术人员关心的课题。经研究，在Redhat 6.4环境下可将Linux系统配置成文件服务器，并实现文件资源共享。通过多系统的管理，可以大大提高局域网的效率和安全性。

1 背景知识简介

1.1 Linux系统简介

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议；它支持32位和64位硬件。Linux继承了UNIX以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统[3]。

1.2 Samba软件简介

SMB[4]（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。

1.3 多系统数据共享的设置

在域环境下，加入局域网的计算机要进行一些相应的设置，才能共享网络资源。如工作组环境下访问出现的问题较多有：① 协议和端口、组件和服务设置，这些工作在网络通讯的底层,其参数设置正确,访问才能正常进行；②用户身份验证，计算机网络是不允许来历不明的人随便访问它的共享资源的，只有通过身份验证的用户才可访问；③ 浏览权限检查，通过用户身份验证，还要通过访问权限的检查才能真正访问到系统的共享资源。

2 多系统数据共享的实现

2.1 技术原理

在Linux操作系统中，主要是通过Samba和NFS两个软件工具来实现文件资源共享，这里我们用的是Samba来建立基于Linux系统的文件服务器[5]。Samba的工作原理是让NETBIOS和SMB这两个协议运行于TCP/IP通信协议之上，并且使用Windows的NETBEUI协议，让Linux可以在网络邻居上被Windows看到并使用。目前Samba可以在几乎所有的Unix变种软件上运行。由于我院计算机操作系统大多采用Windows 2008和Windows XP系统，所以我们选择了Samba在Redhat 6.4环境下实现数据的共享。

2.2 实现方法

在Linux系统下安装samba软件，不同的操作系统有不同的安装方式。在Redhat 6.4操作系统安装时，如果选择了系统默认的快速安装方式，Samba则会自动与Linux同时安装。这里我们使用yum（主要功能是更方便的添加/删除/更新RPM包）命令配置安装：

[root@Redhat ～]# yum install samba /安装samba/

……

Setting up Install Process /开始安装samba/

……

Installed: samba.x86_64 0:3.0.33-3.28.el5 /加载samba文件/

……

Complete! /安装完成/

2.2.1 Linux共享数据Windows访问

（1）加入Linux。如果已经有一个用户sun，相关的路径为/home/sun，我们可以直接使用相关命令来共享/home/ sun：

[root@RedHat ～]# smbpasswd -a sun /为sun设定SMB密码/

New SMB password:

Retype new SMB password:

Added user sun.

[root@RedHat ～]# service smb restart /重启SMB服务/

直接使用Smbpasswd命令添加sun用户，设定SMB密码，这个密码可以不与操作系统的sun用户的密码一致，重启SMB服务即可；然后在Windows 系统运行访问Linux的IP，输入刚刚设定用户名和密码即可。

（2）从安全角度考虑，有时候只能共享部分文件。为此，先创建share文件夹，然后进入/etc/samba/smb.conf文件添加路径，让整个sun用户共享路径文件夹。部分设置语句如下：

comment = share dir /comment--注释说明/

path = /home/sun/share /分享资源的完整路径名称/

valid users=sun /设定只有sun用户才能访问/

public = yes /是否公开共享，若为否，则进行身份验证/

writable = yes /是否以只读方式共享，优先级高于read only/

还有很多对共享文件的设置，包括对browseable（是否在浏览资源中显示共享目录），printable（是否允许打印），hide dot files（是否隐藏隐藏文件），allow hosts（设定只有此网段/IP的用户才能访问共享资源）等。这些设置可以处理不同系统之间数据的共享问题，不仅充分发挥了Linux系统的优势，也使得整个局域网的安全性能得到了提高。

设置完毕后，可以使用testparm命令进行测试，这里就不再赘述。

2.2.2 Windows共享数据Linux访问

直接使用挂接命令mount即可，如Windows操作系统的用户名是sun，密码是123456,共享某个文件夹sun之后，在Linux即可访问。设置命令语句如下：

[root@RedHat ～]# mount -t cifs -o username=sun //192.168.83.18/data /home/new /挂接到指定设备的挂接点/

Password: 123456 /输入密码查看文件/

[root@RedHat ～]# cd /home/new /打开mount的路径文件/

[root@RedHat new]# ls /显示当前目录的内容/

3 多系统在局域网维护和管理中的作用

从网络安全出发，我们把计算机网络分成了2部分：① 主要用于医疗业务方面的网络称为内网（下称内网），如HIS、LIS、PACS、健康档案系统、体检管理系统、资产管理系统等；② 通过路由器连接互联网（下称外网）的网络，如疾病预防系统、网络直报系统等，这部分工作产生的数据大多保存在相应的工作网站中，只要定期对本地数据做好备份即可。

对于那些既要使用内网又要使用外网、且工作空间较小的科室，我们采用安装双网隔离卡或双主机加KVM交换机的方式，提高设备的使用率，减少空间占用。这样就将医院内部的网络与互联网隔离开来，尽可能避免医院的主要工作数据遭受外部网络病毒的侵害[6]。

整个内网系统通过Windows系统和Linux系统之间的资源共享，数据交换更加方便快捷[7]。在此基础上，我院还建立了局域网的邮件服务器和不同楼宇间数据库的异地备份服务器。通过应用实践证明，多系统不仅在性能上明显优于单操作系统，而共存于同一网络的服务器系统，则始终能够安全稳定地运行，无须担心病毒侵扰、系统崩溃等网络灾难事故的发生。Linux系统的服务器已经成为我院局域网实际意义上的“数据安全保护中心”，使HIS数据安全有了进一步的保障[8]，同时给医院带来的间接经济效益和社会效益无法估量。

[1] 王捷．局域网维护中常见的一些故障以及处理对策[J]．信息技术, 2013,(23):91．

[2] 胡石林．论计算机局域网的维护管理与网络安全[J]．科技资讯, 2011,(15):26,161．

[3] 罗继云．计算机局域网的安全与维护[J]．智能计算机与应用, 2013,(4):84-85．

[4] 姚小平．论计算机网络的安全与维护[J]．科技与企业,2014,(14):146．

[5] Yang Deng． The Application of VLAN-based Technology in Campus Network Construction[J]．Microcomputer Information, vol．6, Jun． 2010, 6:133-134．

[6] 段新东．网络存储安全协议研究[D]．西安:西安电子科技大学, 2011．

[7] 蔡守玮．我院信息系统的拓展应用[J]．中国医疗设备,2012, 27(3):46-47．

[8] 周强．基于Linux的用户态文件系统的设计[J]．计算机应用软件, 2007,24(10):87-89．

Management and Maintenance of Multisystem-Based LAN in the Hospital

WENG Tie-ying1, LI Chong2
1. People’s Hospital of Jingkou District, Zhenjiang Jiangsu 212001, China; 2. Jiangsu University of Science and Technology, Zhenjiang Jiangsu 212003, China

随着科学技术的不断进步以及信息技术的高速发展，计算机网络已经成为人们获取信息的主要途径。计算机局域网作为一种特殊的计算机组，在医院信息系统的发展中起到了重要作用。本文从Linux和Windows系统出发，利用samba软件实现了多操作系统环境下局域网的数据共享，并提出了基于多系统的医院局域网管理与维护的策略。

医院局域网；网络维护；网络安全；Linux

With the unceasing development of the scientific technology and information technology, the computer network has become a main method for people to obtain information. As special computer groups, the local computer network plays an important role in the development of the hospital information system. With deployment of the Samba software, data sharing between the Linux and Windows system was realized in the LAN (Local Area Network) of the hospital. In view of this, this paper put forward strategies on the management and maintenance of the hospital local area network based on multiple systems.

hospital local area network; network maintenance; network security; Linux

TP393.08

A

10.3969/j.issn.1674-1633.2015.02.025

1674-1633(2015)02-0094-02

2014-09-17

2014-11-25

作者邮箱：75253057@qq．com