醫學院校的網絡安全策略淺析

劉新宇

【摘要】在醫學院校信息化建設高速發展的背景下，保護校園網絡的網絡安全、信息安全也是勢在必行。在享受信息技術所提供的便捷服務的同時，如何避免數據損壞、信息泄露造成不必要的損失是一個亟待解決的課題。醫學院校作為醫學學術與基礎研究重要的前沿陣地，重點從管理入手，大力發展網絡安全技術，排除隱患，在校園網絡的各個方面做好防范工作。

【關鍵詞】醫學院校 信息化 網絡安全

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】2095-3089（2017）22-0026-01

隨著醫學院校信息化建設水平的不斷提高，基本都已建成了統一認證門戶平臺，其中包括OA、財務系統、教務系統、人事系統等各類職能部處的業務系統，并且各部門也都已實現了網絡化的信息發布與查詢，極大的提高了教育教學水平與行政管理的工作效率。在醫學院校的網絡建設和管理方面，兩者的依賴程度越來越高，其所帶來的安全隱患也就越來越大。所以，信息化建設所面臨的網絡安全問題已是刻不容緩。

醫學院校中普遍存在的網絡安全威脅主要來自于病毒、木馬、黑客攻擊以及信息泄露等問題。基于醫學院校的特點，本文重點探析如何在網絡安全技術方面來增強醫學院校網絡的安全性。

一、網絡安全在醫學院校中重要意義的體現

在醫學院校大力發展信息化的時代背景下，信息化建設進程不斷加快的同時，也為廣大師生的生活、工作與學習帶來了各方面的便利。醫學院校的校園網絡不僅僅是穩定高效的信息傳輸平臺，更是跨地區的附屬醫院和其他醫學研究機構科研活動的基礎設施保障，現實醫學視頻會議、教學，遠程會診等工作。

在信息化發展建設的過程當中，網絡安全的問題是不可避免的。由于校園網絡的開放性質，各種智能終端都能夠通過連接網絡來獲取相應的信息，這樣就形成了較大的安全隱患。只要出現不法分子惡意竊取信息、破壞網絡系統的行為，那么校園網內所有的用戶都將面臨信息安全的威脅。醫學院校有義務做好在校師生信息安全的工作，也有必要在網絡安全與信息技術方面進行重點的管理，從而在各方面對校園網絡提供保障。

二、校園網內常見的安全隱患

1.計算機病毒

計算機病毒是一種惡意代碼或程序，它被用來改變計算機的運行方式，并被設計成從一臺計算機傳播到另一臺計算機。病毒通過將自身插入或附加到支持宏的合法程序或文檔來運行，以便執行其代碼。在此過程中，病毒可能會造成意外或破壞性的影響，例如通過損壞或銷毀數據來損害系統軟件。因此在校園網內只要有一名用戶的計算機被病毒所感染，如果缺乏相應的防御機制，整個校園網都將面臨直接的威脅，其后果不堪設想。

所以校園網內的每個用戶安裝殺毒軟件是十分必要的，校園網絡管理員也需要定時更新防火墻與病毒庫來抵御計算機病毒的威脅。與此同時，還應從管理的手段控制病毒的傳播，例如控制U盤、電子郵件等傳播途徑，避免人為的傳播與破壞。

2.系統漏洞

目前就高校內常見的操作系統與業務系統來說，校園網絡的環境越開放，其所臨對的安全風險就越大。安全漏洞是系統自身的特殊性導致的，是因為其設計者在對系統進行編寫時只考慮到整體的通用性，而忽略了安全性。所以有許多的不法分子利用這些安全漏洞將計算機病毒植入用戶的電腦中，竊取數據信息或者攻擊網絡。

在醫學院校建立各種業務系統時，為了保證順利運行，往往會選擇常見且穩定的系統來進行開發。但是目前常見的系統都存在著各類安全漏洞，這樣就給校園的網絡安全埋下了重大的安全隱患。

3.非法入侵

很多的網絡攻擊者都會利用冒充其他合法用戶的身份驗證來登錄系統，從而達到發動攻擊或者竊取信息的目的。這是一種隱蔽性極強的網絡攻擊方式，依靠常規的網絡安全技術很難對其處理，只能提高廣大在校師生的網絡安全意識，才能保證個人身份驗證的可靠性。

三、校園網的網絡安全策略

1.提升身份認證級別

身份認證是指在計算機及計算機網絡系統中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權限，進而使計算機和網絡系統的訪問策略能夠可靠、有效地執行，防止攻擊者假冒合法用戶獲得資源的訪問權限，保證系統和數據的安全，以及授權訪問者的合法利益。提升身份認證的級別之后，系統可以將非法登錄的用戶鎖定，限制或禁止其在一段時間內訪問系統資源，從而對敏感資源進行保護。

2.加強防火墻配置

防火墻技術，是對校園網絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障，其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬件和軟件的結合，使不同網絡之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。

防火墻能夠對流經它的網絡通信進行掃描，這樣就可以過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。與將網絡安全問題分散到各個主機上相比，防火墻的集中安全管理更為有效。

3.完善管理制度

醫學院校發展信息化建設的初衷是使得各種資源管理與分配更加科學合理，廣大師生辦公、學習與生活更加便捷，各類數據信息更加公正準確。所以為了確保校園網絡與各項業務系統的穩定運行，學校有關部門需制定完善與信息化相匹配管理制度。在網絡傳輸中的各類查詢業務、下載服務等，都需要進行實時地內容審查，以降低被惡意攻擊的風險。對于校園網管理員來說，需要定期提高專業技能，適應網絡安全技術不斷發展的趨勢，完成相應的培訓，確實提高日常維護與處理應急事件的能力。對于校園網用戶來說，需要充分認識校園網絡安全的重要性，在日常的網絡行為中落實各項網絡管理制度，從而避免給自身以及校園網絡帶來不必要的損失。

四、結語

醫學校園的網絡安全問題會長期伴隨在高校信息化建設的發展進程中，只有通過嚴密的防范措施、先進的管理辦法以及不斷升級的安全技術來為校園網絡安全提供最大限度的保障。這樣便可以使得醫學院校的校園網絡處在一個相對開放并且安全的環境中，從而為廣大的在校師生提供優質的服務。

參考文獻：

[1]余光華.網絡安全建設背景下高校網絡安全研究[J].計算機與網絡，2017（18）.

[2]楊俊斌，梁紅.高校校園網絡安全管理問題及對策研究[J].網絡安全技術與應用，2017（12）

[3]黃子豪.高校網絡安全的問題與思考[J].信息技術研究，2014（02）.