《北京地區(qū)醫(yī)院信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)指南》介紹

議程信息系統(tǒng)架構(gòu)簡(jiǎn)介第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)網(wǎng)絡(luò)基礎(chǔ)服務(wù)的作用網(wǎng)絡(luò)基礎(chǔ)服務(wù)的內(nèi)容第四章網(wǎng)絡(luò)系統(tǒng)建設(shè)實(shí)施步驟最佳實(shí)踐主要內(nèi)容現(xiàn)在是1頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介你們醫(yī)院信息系統(tǒng)建設(shè)中存在哪些問(wèn)題？重建設(shè)、輕管理重應(yīng)用系統(tǒng)功能、輕技術(shù)系統(tǒng)規(guī)劃設(shè)計(jì)建設(shè)中應(yīng)用系統(tǒng)與系統(tǒng)平臺(tái)(基礎(chǔ)設(shè)施)相分離技術(shù)力量薄弱投資力度小沒(méi)有確實(shí)可行的長(zhǎng)遠(yuǎn)規(guī)劃和年度計(jì)劃……問(wèn)題：現(xiàn)在是2頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介考慮日常工作中的問(wèn)題：院長(zhǎng)說(shuō)：能否把同一職稱按不同年資進(jìn)行分類統(tǒng)計(jì)工作量和出勤比例？質(zhì)控辦：可否將在闌尾炎手術(shù)中有輸血費(fèi)的在院病人找出來(lái)？醫(yī)務(wù)處、護(hù)理部：我所關(guān)心的人群的數(shù)據(jù)能否與人事處的數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)同步？財(cái)務(wù)處：各種物資、器材、藥品的進(jìn)出庫(kù)能否實(shí)時(shí)反映到財(cái)務(wù)賬上？醫(yī)生：疾病名稱能否根據(jù)我個(gè)人的調(diào)用頻率實(shí)現(xiàn)“高頻先見(jiàn)”？掛號(hào)處：能否限制某個(gè)掛號(hào)員在規(guī)定的時(shí)間段只能掛某幾個(gè)人的號(hào)？藥劑科：能否做到某種藥只能讓某幾個(gè)醫(yī)生開(kāi)？醫(yī)生：能否對(duì)我負(fù)責(zé)的、做過(guò)肺切除術(shù)的肺癌病人進(jìn)行自動(dòng)隨診，并對(duì)回饋數(shù)據(jù)進(jìn)行初篩統(tǒng)計(jì)？…重應(yīng)用系統(tǒng)功能、輕技術(shù)系統(tǒng)規(guī)劃設(shè)計(jì)現(xiàn)在是3頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介與《規(guī)范》的關(guān)系現(xiàn)狀＋業(yè)務(wù)發(fā)展趨勢(shì)＋醫(yī)院戰(zhàn)略IT愿景IT策略IT組織框架《規(guī)范》IT技術(shù)框架IT運(yùn)行管理框架《指南》依據(jù)目的方針框架成果現(xiàn)在是4頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介目的是：為使信息系統(tǒng)對(duì)醫(yī)院業(yè)務(wù)給予強(qiáng)有利的支持，必須為信息化的戰(zhàn)略提供一個(gè)基礎(chǔ)技術(shù)和流程結(jié)構(gòu)使信息技術(shù)成為一個(gè)現(xiàn)代化醫(yī)院戰(zhàn)略資源為什么介紹框架？現(xiàn)在是5頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介Framework 框架Architecture 架構(gòu)Structure 結(jié)構(gòu)詞匯說(shuō)明現(xiàn)在是6頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介目的是：法律、法規(guī)、政策的遵從—例如，美國(guó)的Sarbanes-Oxley或theHealthInsurancePortabilityandAccountabilityAct(HIPAA)，我國(guó)的醫(yī)保數(shù)據(jù)上傳；醫(yī)療機(jī)構(gòu)間的協(xié)作—社區(qū)的雙向轉(zhuǎn)診等；醫(yī)療機(jī)構(gòu)的并購(gòu)；部署新的應(yīng)用系統(tǒng)；客戶界面的統(tǒng)一；實(shí)施自助服務(wù)門戶—客戶或者職員；改進(jìn)數(shù)據(jù)質(zhì)量；醫(yī)院信息系統(tǒng)的重點(diǎn)是集成？現(xiàn)在是7頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介系統(tǒng)越來(lái)越復(fù)雜業(yè)務(wù)需求的多變要求系統(tǒng)越來(lái)越靈活信息系統(tǒng)建設(shè)中逐漸出現(xiàn)了矛盾現(xiàn)在是8頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介1987J.A.Zachman在IBMSystemsJournal上發(fā)表“AFrameworkforInformationSystemsArchitecture”提出系統(tǒng)架構(gòu)概念1994美國(guó)國(guó)防部制定“TechnicalArchitectureFrameworkforInformationManagement(TAFIM)”1996美國(guó)國(guó)會(huì)通過(guò)Clinger-CohenAct法案1999美國(guó)CIO委員會(huì)發(fā)布FederalEnterpriseArchitectureFramework(FEAF)2002行政管理和預(yù)算局用FederalEnterpriseArchitecture(FEA)取代FEAF2003TheOpenGroup發(fā)布TheOpenGroupArchitecturalFramework,TOGAF2005Gartner與MetaGroup合并系統(tǒng)架構(gòu)的發(fā)展史現(xiàn)在是9頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介系統(tǒng)架構(gòu)的發(fā)展史現(xiàn)在是10頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介Zachman企業(yè)結(jié)構(gòu)框架(TheZachmanFrameworkforEnterpriseArchitectures)—實(shí)際上是一個(gè)分類法開(kāi)放組結(jié)構(gòu)框架(TheOpenGroupArchitecturalFramework,TOGAF)—雖叫框架，但稱其為“流程”更準(zhǔn)確聯(lián)邦企業(yè)結(jié)構(gòu)(TheFederalEnterpriseArchitecture,FEA)—是一種企業(yè)結(jié)構(gòu)實(shí)施的方法或創(chuàng)建企業(yè)結(jié)構(gòu)的權(quán)威方法TheGartnerMethodology—被認(rèn)為是建立企業(yè)結(jié)構(gòu)化的實(shí)踐方法四個(gè)企業(yè)架構(gòu)的方法論現(xiàn)在是11頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介Zachman企業(yè)結(jié)構(gòu)框架功能(How)數(shù)據(jù)(What)動(dòng)機(jī)(Why)時(shí)間(When)人員(Who)網(wǎng)絡(luò)(Where)抽取設(shè)計(jì)者建造者視角/關(guān)注點(diǎn)Objective/Scope(Contextual)EnterpriseModel(Conceptual)SystemModel(Logical)TechnologyModel(Physical)DetailedModel(OutofContext)運(yùn)轉(zhuǎn)的企業(yè)所有者規(guī)劃者分包商現(xiàn)在是12頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介Zachman企業(yè)結(jié)構(gòu)框架現(xiàn)在是13頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介聯(lián)邦企業(yè)結(jié)構(gòu)框架(FEAF1.1)現(xiàn)在是14頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介五個(gè)參考模型性能參考模型(PRM)業(yè)務(wù)參考模型(BRM)服務(wù)組件參考模型(SRM)技術(shù)參考模型(TRM)數(shù)據(jù)參考模型(DRM)聯(lián)邦企業(yè)結(jié)構(gòu)框架(FEA2.3)現(xiàn)在是15頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介聯(lián)邦企業(yè)結(jié)構(gòu)框架(FEA2.3)現(xiàn)在是16頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介企業(yè)結(jié)構(gòu)包括4種形式的結(jié)構(gòu)：業(yè)務(wù)(或業(yè)務(wù)流程)結(jié)構(gòu)—定義業(yè)務(wù)戰(zhàn)略、控制、組織，和關(guān)鍵業(yè)務(wù)流程；數(shù)據(jù)結(jié)構(gòu)—對(duì)邏輯和物理數(shù)據(jù)結(jié)構(gòu)以及數(shù)據(jù)的管理進(jìn)行描述；應(yīng)用結(jié)構(gòu)—描述各個(gè)應(yīng)用、其間的相互作用，以及他們與核心業(yè)務(wù)流程的關(guān)系；技術(shù)架構(gòu)—描述為支持業(yè)務(wù)、數(shù)據(jù)和應(yīng)用服務(wù)的部署所需要的軟、硬件的能力，包括基礎(chǔ)設(shè)施、中間件、網(wǎng)絡(luò)、通訊、過(guò)程和標(biāo)準(zhǔn)等；TheOpenGroupArchitectureFramework(TOGAF)現(xiàn)在是17頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介五個(gè)參考模型性能參考模型(PRM)業(yè)務(wù)參考模型(BRM)服務(wù)組件參考模型(SRM)技術(shù)參考模型(TRM)數(shù)據(jù)參考模型(DRM)面向服務(wù)的結(jié)構(gòu)(SOA)現(xiàn)在是18頁(yè)\一共有69頁(yè)\編輯于星期三信息系統(tǒng)架構(gòu)簡(jiǎn)介TheEvolutionofArchitectureinBusinessApplications現(xiàn)在是19頁(yè)\一共有69頁(yè)\編輯于星期三《指南》概述集成不是目的，我們不得已而為之；系統(tǒng)結(jié)構(gòu)不是一個(gè)，而是一組；建立系統(tǒng)結(jié)構(gòu)需要采用適合自己的方法論；《指南》的技術(shù)架構(gòu)是整個(gè)其中一部分；網(wǎng)絡(luò)基礎(chǔ)服務(wù)是整個(gè)技術(shù)架構(gòu)的具體功能結(jié)構(gòu)小結(jié)現(xiàn)在是20頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)網(wǎng)絡(luò)基礎(chǔ)服務(wù)的作用網(wǎng)絡(luò)基礎(chǔ)服務(wù)的內(nèi)容名字服務(wù)(DNS、WINS)DHCP服務(wù)時(shí)間服務(wù)(NTP、SNTP)認(rèn)證服務(wù)(RADIUS、Kerberos、LDAP、CA/PKI)用戶管理補(bǔ)丁管理病毒防范主要內(nèi)容現(xiàn)在是21頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)網(wǎng)絡(luò)基礎(chǔ)服務(wù)是控制道路交通的指揮和信號(hào)系統(tǒng)基礎(chǔ)設(shè)施和應(yīng)用的紐帶網(wǎng)絡(luò)基礎(chǔ)服務(wù)的作用現(xiàn)在是22頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)名字服務(wù)(DNS、WINS)DHCP服務(wù)時(shí)間服務(wù)(NTP、SNTP)認(rèn)證服務(wù)(RADIUS、Kerberos、LDAP、CA/PKI)用戶管理補(bǔ)丁管理病毒防范網(wǎng)絡(luò)基礎(chǔ)服務(wù)的主要內(nèi)容現(xiàn)在是23頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)名字服務(wù)的作用名字服務(wù)的作用是把字符串名稱翻譯成為IP地址，以方便用戶及系統(tǒng)對(duì)網(wǎng)絡(luò)資源的引用并屏蔽網(wǎng)絡(luò)系統(tǒng)環(huán)境變更對(duì)系統(tǒng)配置的影響名字服務(wù)(DNS、WINS)現(xiàn)在是24頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)為什么使用名字服務(wù)便于使用便于管理便于應(yīng)急方案的實(shí)施提供更多的信息…名字服務(wù)(DNS、WINS)現(xiàn)在是25頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)WindowsInternetNameService，WINSWINS是微軟開(kāi)發(fā)的名字服務(wù)系統(tǒng)，針對(duì)NetBEUI協(xié)議對(duì)主機(jī)的命名。這種主機(jī)的名被稱為NetBIOS名稱。WINS的作用是將NetBIOS名字解析為IP地址，WINS服務(wù)主要用于Windows2000以前版本。

如：DC1、PostMan、Web1DomainNameService，DNSDNS是被廣泛用于Internet的名字服務(wù)，Internet對(duì)主機(jī)的命名稱為完全限定域名(FQDN)。DNS的作用是將FQDN名稱解析為IP地址。FQDN名稱除包括主機(jī)名外，還包含主機(jī)所在域的名稱。

如、mail.pumch、pumch醫(yī)院網(wǎng)絡(luò)環(huán)境中的名字服務(wù)現(xiàn)在是26頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)WINSWINS服務(wù)的優(yōu)勢(shì)是簡(jiǎn)單易行，維護(hù)量極小，對(duì)于小而簡(jiǎn)單的網(wǎng)絡(luò)可考慮使用。DNSDNS服務(wù)在醫(yī)院網(wǎng)絡(luò)中是必須的服務(wù)，對(duì)內(nèi)、對(duì)外均需要提供DNS。通常情況下，WINS和DNS同時(shí)使用。使用哪種名字服務(wù)？現(xiàn)在是27頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)名字服務(wù)的設(shè)置—WINS現(xiàn)在是28頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)名字服務(wù)的設(shè)置—DNS現(xiàn)在是29頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)NetBIOS和DNS的比較NetBIOSDNS類型平面層次組成字符限制Unicode字符、數(shù)字A～Z，a～z，0～9和連字符“-”最大長(zhǎng)度15個(gè)字符DNS域名的每一節(jié)最大長(zhǎng)度為63字節(jié)，F(xiàn)QDN長(zhǎng)度最大為255字節(jié)名字解析方式廣播WINS服務(wù)器Lmhosts文件DNS服務(wù)器Hosts文件適用范圍局域網(wǎng)Internet通訊協(xié)議端口UDP137UDP53現(xiàn)在是30頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)WINS部署和管理比較簡(jiǎn)單，但要注意一下問(wèn)題：WINS服務(wù)的冗余；WINS數(shù)據(jù)的備份；WINS與DHCP的配合；對(duì)不同操作系統(tǒng)的支持(可能需要Lmhosts文件的配合)?？捎糜蚩刂破?DC)兼任WINS服務(wù)器。WINS的部署現(xiàn)在是31頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)WINS部署和管理比較簡(jiǎn)單，但要注意一下問(wèn)題：WINS服務(wù)的冗余；WINS數(shù)據(jù)的備份；WINS與DHCP的配合；對(duì)不同操作系統(tǒng)的支持(可能需要Lmhosts文件的配合)。可用域控制器(DC)兼任WINS服務(wù)器。WINS的部署現(xiàn)在是32頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)DNS的部署和管理要比WINS復(fù)雜的多，因此需要很好的規(guī)劃。需主要考慮如下問(wèn)題：應(yīng)用系統(tǒng)對(duì)DNS的需求；應(yīng)用環(huán)境對(duì)DNS的需求；網(wǎng)絡(luò)環(huán)境對(duì)DNS的需求；網(wǎng)絡(luò)應(yīng)用(如Email、ISA)對(duì)DNS的需求；內(nèi)部DNS和外部(Internet)DNS的關(guān)系;DNS的安全和擴(kuò)展性考慮；DNS的管理；可用域控制器(DC)兼任DNS服務(wù)器。DNS的部署—規(guī)劃現(xiàn)在是33頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)Lmhosts和hosts是名字服務(wù)出現(xiàn)前的解析方法，是靜態(tài)解析名字的文件，DNS和WINS是動(dòng)態(tài)解析名字的服務(wù)。位于：C:\WINDOWS\system32\drivers\etc服務(wù)器的配置有時(shí)采用；機(jī)器很少，又采用靜態(tài)IP時(shí)仍然可以使用；Lmhosts和hosts現(xiàn)在是34頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)解析NetBIOS名字是LANManagerNET實(shí)用程序是Windows95/98/ME的主要解析方法對(duì)應(yīng)WINS解析FQDN名字是TCP/IP實(shí)用程序是Windows2000以后的主要解析方法對(duì)應(yīng)DNSLmhosts

hosts現(xiàn)在是35頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)使用名字服務(wù)應(yīng)注意的問(wèn)題指向最近(快)的服務(wù)器；服務(wù)器的“位置”應(yīng)相對(duì)穩(wěn)定；內(nèi)、外DNS

要嚴(yán)格分開(kāi)；通過(guò)IP

地址、端口過(guò)濾實(shí)施DNS

保護(hù)；名字服務(wù)(DNS、WINS)現(xiàn)在是36頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)DNS命名空間DNS命名空間就是DNS域名及結(jié)構(gòu)；DNS域名是以樹(shù)狀結(jié)構(gòu)進(jìn)行管理的。DNS的部署—內(nèi)容現(xiàn)在是37頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)什么是域名？表示一個(gè)單位、機(jī)構(gòu)或個(gè)人在Intenret上確定的名稱或位置。用于解決Internet中地址對(duì)應(yīng)問(wèn)題的一種方法。醫(yī)院若想在Internet上有一個(gè)確定的名稱或位置，需要進(jìn)行域名登記。域名登記工作是由經(jīng)過(guò)授權(quán)的注冊(cè)中心進(jìn)行的。國(guó)際域名的申請(qǐng)由InterNIC及其他由“Internet國(guó)際特別委員會(huì)”（IAHC）”授權(quán)的機(jī)構(gòu)進(jìn)行；我國(guó)域名的注冊(cè)工作則由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）負(fù)責(zé)進(jìn)行。而域名分為國(guó)際域名及在國(guó)家頂級(jí)域名之下的二級(jí)域名（國(guó)內(nèi)域名）。DNS的部署—Internet域名現(xiàn)在是38頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)域名的種類域名的種類大體上分為：普通域名、中文域名、通用網(wǎng)址和無(wú)線網(wǎng)址。普通域名也稱為英文域名，是傳統(tǒng)的域名體系形式，目前絕大多數(shù)的網(wǎng)上資源仍在使用普通域名。中文域名是符合國(guó)際標(biāo)準(zhǔn)的一種域名體系，使用上和英文域名近似，作為域名的一種，可以通過(guò)DNS解析，支持虛擬主機(jī)，電子郵件等服務(wù)。通用網(wǎng)址是一種新興的網(wǎng)絡(luò)名稱訪問(wèn)技術(shù)，通過(guò)建立通用網(wǎng)址與網(wǎng)站地址URL的對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)瀏覽器訪問(wèn)的一種便捷方式。是基于DNS之上的一種訪問(wèn)技術(shù)。通用網(wǎng)址本質(zhì)上是一種應(yīng)用服務(wù)，它是針對(duì)簡(jiǎn)化瀏覽器URL地址輸入和便于記憶的服務(wù)。“網(wǎng)絡(luò)實(shí)名”、“快捷網(wǎng)址”是各個(gè)公司對(duì)通用網(wǎng)址的不同稱謂。在技術(shù)實(shí)現(xiàn)方案方面，各家公司也采用了不盡相同、甚至大相徑庭的技術(shù)方案。無(wú)線網(wǎng)址也稱為短信網(wǎng)址，是利用短信方式為移動(dòng)終端設(shè)備，快捷訪問(wèn)無(wú)線互聯(lián)網(wǎng)而建立的尋址方式，它是基于無(wú)線互聯(lián)網(wǎng)的IP及域名體系之上的應(yīng)用標(biāo)準(zhǔn)。

無(wú)線網(wǎng)址又包含本地網(wǎng)址，與一般無(wú)線網(wǎng)址不同的是，本地網(wǎng)址可以在不同的地區(qū)分別注冊(cè)，如分別訪問(wèn)A地區(qū)或B地區(qū)的本地網(wǎng)址，其訪問(wèn)結(jié)果是不同的，具有信息的地域性。DNS的部署—Internet域名現(xiàn)在是39頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)域名的注冊(cè)注冊(cè)域名是任何要在Internet上建立站點(diǎn)的醫(yī)院必做的第一步。

首先，要明確的一個(gè)問(wèn)題是要注冊(cè)一個(gè)什么樣的域名，然后填寫域名注冊(cè)申請(qǐng)表，遞交到域名服務(wù)公司，并需要交納一定的費(fèi)用。手續(xù)完成后，申請(qǐng)的域名很快就可以使用了。雖然中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）是我國(guó)域名注冊(cè)管理機(jī)構(gòu)和域名根服務(wù)器運(yùn)行機(jī)構(gòu)，但不直接面對(duì)最終用戶提供域名注冊(cè)相關(guān)服務(wù)，域名注冊(cè)服務(wù)由CNNIC認(rèn)證的域名注冊(cè)服務(wù)機(jī)構(gòu)提供。這些機(jī)構(gòu)的聯(lián)系方式在CNNIC網(wǎng)站（cnnic/）中有詳細(xì)列表，醫(yī)院可以與就近的注冊(cè)服務(wù)機(jī)構(gòu)聯(lián)系相關(guān)注冊(cè)事宜。僅在醫(yī)院內(nèi)部使用的域名不需要注冊(cè)。醫(yī)院可申請(qǐng)一個(gè)(或多個(gè))Internet域名，也可以在局域網(wǎng)內(nèi)部創(chuàng)建私有DNS命名空間。不過(guò)對(duì)于Internet而言，私有DNS命名空間是不可見(jiàn)的。DNS的部署—Internet域名現(xiàn)在是40頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)通常情況下醫(yī)院網(wǎng)絡(luò)環(huán)境中存在內(nèi)部域名和外部（Internet）域名。兩者的關(guān)系一般有兩種情況：將內(nèi)部域名作為外部域名的子域內(nèi)、外域名相互獨(dú)立前者易于部署和配置，后者安全性較高、有利于管理和控制。域名—局域網(wǎng)內(nèi)部的命名現(xiàn)在是41頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)域名的管理主要是外部域名的管理，涉及的問(wèn)題有以下幾方面：服務(wù)器變化；對(duì)外服務(wù)的增減；變更Internet服務(wù)商引起的IP地址改變；改變接入方式可能引起的IP地址；增加、減少以及變更域名；其它情況；如注冊(cè)內(nèi)容、聯(lián)系人或聯(lián)系方式的變更，以及域名的續(xù)費(fèi)等。醫(yī)院要指定專人對(duì)域名進(jìn)行管理。域名—域名的管理現(xiàn)在是42頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)DNS的部署—Split-DNS現(xiàn)在是43頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)DNS的部署—DNS策略解析現(xiàn)在是44頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)WINS的安裝現(xiàn)在是45頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)WINS的安裝現(xiàn)在是46頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)DHCP是DynamicHostConfigurationProtocol(動(dòng)態(tài)主機(jī)配置協(xié)議)的縮寫，是一種用于簡(jiǎn)化主機(jī)IP配置管理的IP標(biāo)準(zhǔn)。通過(guò)采用DHCP標(biāo)準(zhǔn)，可以使用DHCP服務(wù)為網(wǎng)絡(luò)上啟用了DHCP的客戶端動(dòng)態(tài)分配IP地址和其他相關(guān)配置細(xì)節(jié)。DHCP服務(wù)現(xiàn)在是47頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)有如下情況時(shí)應(yīng)采用DHCP服務(wù)：網(wǎng)絡(luò)中主機(jī)數(shù)量過(guò)多；需要支持移動(dòng)用戶；網(wǎng)絡(luò)中有需要DHCP服務(wù)的應(yīng)用；何時(shí)采用DHCP服務(wù)？現(xiàn)在是48頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)靜態(tài)分配缺點(diǎn)管理工作量大；易出現(xiàn)地址沖突；不支持移動(dòng)用戶；降低網(wǎng)絡(luò)的靈活性；優(yōu)點(diǎn)不受非法DHCP影響；可實(shí)施地址綁定控制動(dòng)態(tài)分配優(yōu)點(diǎn)易于管理；不易出現(xiàn)地址沖突；支持移動(dòng)用戶；集中式管理組網(wǎng)靈活缺點(diǎn)可能被網(wǎng)絡(luò)中非法DHCP服務(wù)影響；服務(wù)器故障會(huì)導(dǎo)致客戶端上網(wǎng)。靜態(tài)分配？動(dòng)態(tài)分配？現(xiàn)在是49頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)網(wǎng)絡(luò)設(shè)備缺點(diǎn)不易于管理；配置相對(duì)復(fù)雜；無(wú)法與名字服務(wù)集成。優(yōu)點(diǎn)故障時(shí)影響面小；抗病毒能力強(qiáng)專用服務(wù)器優(yōu)點(diǎn)易于管理；配置簡(jiǎn)單；可與名字服務(wù)集成；缺點(diǎn)服務(wù)器故障會(huì)導(dǎo)致客戶端上網(wǎng)DHCP服務(wù)的提供現(xiàn)在是50頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)在網(wǎng)絡(luò)環(huán)境中很多應(yīng)用需要有統(tǒng)一的時(shí)間環(huán)境，事件追蹤、審計(jì)也需要準(zhǔn)確的時(shí)間。網(wǎng)絡(luò)中一些協(xié)議的運(yùn)行需要更加精確的時(shí)間，例如，KerberosV5認(rèn)證協(xié)議。將網(wǎng)絡(luò)環(huán)境中的各種設(shè)備或主機(jī)的時(shí)間信息（年月日時(shí)分秒）與協(xié)調(diào)世界時(shí)（UniversalTimeCoordinated，UTC）的時(shí)間偏差限定在足夠小的范圍內(nèi)（如100ms），這種同步過(guò)程叫做時(shí)間同步。時(shí)間服務(wù)現(xiàn)在是51頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)時(shí)間服務(wù)的作用：網(wǎng)絡(luò)管理系統(tǒng)的日志審計(jì)；應(yīng)用認(rèn)證過(guò)程；與時(shí)間有關(guān)的應(yīng)用系統(tǒng)：IDS/IPS及醫(yī)囑處理的應(yīng)用；網(wǎng)絡(luò)備份系統(tǒng)：在備份服務(wù)器和客戶機(jī)之間進(jìn)行增量備份時(shí)要求這兩個(gè)系統(tǒng)之間的時(shí)間同步；計(jì)費(fèi)系統(tǒng)：網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)中也要用到數(shù)字時(shí)間戳服務(wù)。時(shí)間服務(wù)—作用現(xiàn)在是52頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)時(shí)間服務(wù)的部署需要考慮如下問(wèn)題：盡量選取非常精確的時(shí)間源；如何將精確的時(shí)間傳送到需要時(shí)間服務(wù)的設(shè)備或主機(jī)，且減小傳輸過(guò)程中的誤差；選用絕對(duì)時(shí)間同步的時(shí)間設(shè)備，充分利用設(shè)備的時(shí)間校準(zhǔn)機(jī)制自動(dòng)實(shí)現(xiàn)時(shí)間同步，排除人工因素。時(shí)間服務(wù)—部署現(xiàn)在是53頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)時(shí)間同步的實(shí)現(xiàn)一般使采用分層結(jié)構(gòu)，不同位置的網(wǎng)絡(luò)節(jié)點(diǎn)會(huì)選擇不同的時(shí)間源客戶端的時(shí)間源對(duì)運(yùn)行Windows系統(tǒng)的客戶端最好采用Windows域管理，域中的客戶端會(huì)自動(dòng)以域控制器（DC）作為時(shí)間服務(wù)器，并自動(dòng)地與之進(jìn)行時(shí)鐘同步。時(shí)間服務(wù)器的時(shí)鐘校準(zhǔn)院內(nèi)的時(shí)鐘服務(wù)器可與外界時(shí)間源同步：

通常可選中國(guó)科學(xué)院國(guó)家授時(shí)中心的時(shí)間服務(wù)器（）作為標(biāo)準(zhǔn)時(shí)間源。有科研教育網(wǎng)（CERNET）出口的教學(xué)醫(yī)院也可以選擇下表中的時(shí)間服務(wù)器時(shí)間服務(wù)—時(shí)間源的選取現(xiàn)在是54頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)用戶管理認(rèn)證、授權(quán)、記賬（AAA）用戶上網(wǎng)行為的監(jiān)控與管理資源訪問(wèn)行為管理用戶端的管理設(shè)備硬件及操作系統(tǒng)的維護(hù)與管理應(yīng)用系統(tǒng)軟件的維護(hù)管理接入網(wǎng)的控制用戶管理現(xiàn)在是55頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)建立統(tǒng)一的認(rèn)證中心是用戶管理前提，也是安全的基礎(chǔ)。建立統(tǒng)一的認(rèn)證中心需考慮如下問(wèn)題：權(quán)限管理、用戶角色的規(guī)劃支持多種認(rèn)證協(xié)議。如LDAP、RADIUS及802.1x等支持集中及分層管理支持證書的分發(fā)與管理設(shè)備認(rèn)證用戶管理—認(rèn)證中心現(xiàn)在是56頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)存在多種身份的識(shí)別用戶身份(MAC、IP)設(shè)備身份網(wǎng)絡(luò)身份應(yīng)用身份用戶管理—身份的識(shí)別現(xiàn)在是57頁(yè)\一共有69頁(yè)\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)主要集中在兩個(gè)方面：院內(nèi)資源訪問(wèn)行為，如監(jiān)控軟件和硬件的非法安裝、私自變更上網(wǎng)上網(wǎng)參數(shù)，如IP/MAC地址等。Internet訪問(wèn)行為，如網(wǎng)絡(luò)資源的濫用和訪問(wèn)非法網(wǎng)站等。用