醫學院教師備課系統網絡安全防御體系設計

韓婷 劉暢 董默 宋欣

（牡丹江醫學院 黑龍江省牡丹江市 157011）

醫學院校相比于普通高等院校而言，校園網絡建設相對較晚，且投資經費預算不足，加上由于技術、學生綜合素質等多方面的因素，醫學院校網絡存在諸多安全缺陷，在校園網絡飛速發展的今天，其完全問題越來越需要加以關注，因而研究醫學院校校園網絡安全防御等問題，確保其高效運行成了勢在必行的趨勢。

1 計算機網絡安全概述

1.1 網絡安全的定義

對于網絡安全定義一直沒有形成統一的描述，但是就內容而言基本一致，主要表現為：通過網絡監管技術和安全管控措施，對網絡體系中的應用軟件、硬件設備、網絡中的數據資源實施保護，確保不會因為外界因素（如斷電、線路問題、黑客入侵等）是的網絡系統以及網絡資源受到破壞或泄露，保障網絡系統不間斷的運行，確保網絡數據的正確性、完整性和保密性都能得到有效保障。

1.2 網絡安全的基本要素

網絡安全的基本要素主要體現為五個方面：

（1）機密性。網絡信息只能讓擁有合法權限的用戶才能訪問和獲取，信息不能通過任何方式泄露給沒有訪問權限的對象。

（2）完整性。網絡信息的修改只能被擁有合法權限的用戶操作，且信息的修改及存儲也能夠及時進行判斷。

（3）可用性。只有授權用戶才能在需要之時進行數據訪問，不能出現未授權用戶使用網絡資源，而造成有權限用戶訪問遭受拒絕。

（4）可鑒別性。網絡應該能夠鑒別用戶、系統、信息、進程等實體身份。

（5）不可抵賴性。數據的發送方必須接受發送數據的事實，數據的接收方也不能否認已經傳送過數據的事實。

1.3 網絡安全面臨的威脅

目前網絡安全面臨的威脅是指能夠對網絡資源的正常使用產生一定程度的危害現象。針對網絡安全的威脅，大致有兩種表現形式：

（1）人為的無意失誤，比如不正當操作，無意識的誤操作等導致的網絡安全威脅；

（2）人為的有意攻擊，比如沒有權限的用戶通過不合法手段登錄系統，破壞網絡資源的完整性，數據傳輸過程中被截取并泄漏等等。

2 網絡安全的主要措施

2.1 防火墻技術

網絡應用的普及導致了網絡用戶數量的逐年遞增，這種快速增長的網絡用戶數量也給網絡安全問題帶來了挑戰。美國國防信息系統（DISA）對國防部不同的單位及部門進行攻擊，成功率高達88%，只有極少數部門鞥能夠檢測到攻擊，并針對網絡安全問題提出有效解決措施。在網絡安全應用的保護方面，防火墻技術是一種通用的技術，能夠用來隔離企業或單位內外部網絡，從而確保網絡的安全。

2.2 病毒防護技術

所謂計算機病毒其實就是一段惡意指令或代碼，在一定條件下便能夠在計算機系統中運行，從而損害網絡資源，甚至通過自我拷貝的方式產生更多的同類，進行各種形式的擴散，進一步影響其他系統。計算機網絡病毒具有一定的破會能力，同時還具有快速擴散的特性，為更多的網絡用戶造成侵犯，研究顯示，目前計算機病毒的傳播渠道主要是網絡，其比例高達97%，因而通過病毒防護技術可以有效阻止計算機病毒的入侵。

2.3 入侵檢測技術

防火墻技術能夠將內部網絡和外部網絡進行有效隔離，從而阻止外部網絡不合理的入侵，確保內部網絡的安全。但是，僅僅依靠防火墻技術保護內部網絡的安全顯然還是不夠的，防火墻內部同樣有可能存在入侵者，如果防火墻不能及時發現內部風險，同樣會造成內部網絡系統被破壞，威脅網絡的安全。而通過入侵檢測技術可以對防火墻內部網絡系統進行檢測，從而提高網絡安全性能。

2.4 數據加密技術

防火墻技術和入侵檢測技術能夠防止系統遭受破壞或攻擊，但是并不意味著網絡系統的絕對安全，網絡資源的共享特征意味著信息還能夠被盜取，通過數據加密技術，可以防止信息被懷有不純動機的人或看到或破壞，數據加密技術典型應用就是數字簽名和數據加密，從而確保數據的真實性和私密性。

2.5 虛擬專用網技術

虛擬網絡技術即通常所說的VPN 技術，是指通過某個公用網絡來創建一個臨時的安全鏈接，對數據進行幾倍加密從而達到安全使用互聯網的目的。VPN 技術訪問因特網是通過特殊的加密通信協議來實現的，便于遠程網絡用戶建立可信的安全鏈接，保障數據傳輸過程中不被竊取，VPN 技術重點包含數據加密、身份識別、信息驗證、訪問控制、地址管理、秘鑰管理、安全多方協議管理等。

3 醫學院教師備課系統網絡安全需求分析

3.1 醫學院教師備課系統網絡安全隱患

醫學院相比于綜合性大學而言，具有一定的專業性，規模往往沒有綜合性高校大，且學生綜合素質可能相對較低，加上學院領導對于網絡安全重要性認識不足，對資金以及人員的投入也相對缺乏，導致醫學院校網絡信息安全存在一定的威脅，研究醫學院教師備課系統網絡目前面臨的網絡方面的安全危害，分析醫學院目前的校園網絡存在哪些安全隱患，針對具體的問題對醫學院校園網的網絡安全從多方面的需求進行了闡述。

3.1.1 醫學院教師備課系統網絡面臨的網絡安全隱患

現階段網絡安全隱患主要體現為木馬病毒、惡意計算機病毒等。木馬技術是指通過特殊的后門技術，對計算機系統通過遠程訪問的方式進行入侵，且不被用戶發覺，木馬病毒也是黑客們管用的伎倆。系統軟件都是開發人員編寫的，雖然經過不同程度的測試，但是可能或多或少還存有一定的漏洞，這些漏洞為不法分子入侵提供了可能，惡意計算機病毒一旦被植入系統，將會嚴重影響計算機網絡資源的正常訪問，病毒通過自我拷貝等方式進行快速傳播，從而造成更大的惡意影響。

3.1.2 醫學院教師備課系統網絡面臨的其他安全問題

網絡在高校的應用越來越廣泛，醫學院教師備課系統網絡建設整體較晚，加上高校特有的屬性導致其硬件設備投入通常不會很多，軟件的更新換代也較快，經常出現使用盜版軟件等現象，這些都會醫學院校園網絡安全帶來了威脅。另外，醫學院的主要研究范疇在于醫學，網絡技術人員的引入相對薄弱，對于網絡安全問題經常成了老大難問題，甚至因為某些有難度的網絡安全管理無從下手，錯失了最佳防范治理時期。

3.2 醫學院校園網安全需求分析

醫學院校園網安全需要通過引入先進的技術、設備和成功的管理方案，為校園內一切應用這提供安全可靠的網絡應用需求，如網絡入侵、木馬程序、計算機病毒等網絡安全隱患進行分析，建立符合醫學院自身特點的網絡安全拓撲結構，制定嚴格的安全防御體系。

3.2.1 校園網與外部網絡間的網絡安全需求分析

醫學院校園內部網絡和外部網絡如何通過防火墻技術進行有效隔離，外網在進行內網訪問過程中，如何有效阻止外來有害的入侵和破壞，需要做到：嚴格隔離發合法用戶的訪問，對網絡進出數據進行動態性掃描，一旦發現異常就進行及時處理，通過多種安全技術防止網絡威脅進入校園內網。

3.2.2 校園網的內部網絡的安全需求分析

校園內部網絡安全需要關注的要點有：確保校園內部網絡中的不同服務器的安全，確保校園網絡自身的安全。校園內部服務器需要重點加以保護，比如對服務器進行專門、特殊的保護，防止服務器遭受不法攻擊，對可能出現的問題進行預防，做到服務器的頻繁檢測，階段性的對服務器進行升級，在服務器上安裝病毒防范系統，確保服務器的安全不受攻擊。

4 醫學院教師備課系統網絡安全防御體系設計

4.1 防火墻部署方案

防火墻不屬于校園內網和外網之間，可以阻止不合法的信息流入校園內網，在防火墻部署時，需要部署入侵檢測系統，為了能夠更好的處理防火墻對網絡安全的威脅，可以將防火墻看成某種安全策略，通過網絡配置、路由器、主機系統等多種手段，對安全進行認證，比如在防火墻上配置網絡地址轉換，有效利用有限的合法IP地址資源，屏蔽外部私有的IP 地址，從而對內部網絡安全進行提前防御。

4.2 入侵防御系統的部署

在防火墻技術之外，為了更加增強網絡資源的安全保護，可以在校園內部網絡中增加入侵防御系統，通過動態的防御措施來彌補防火墻的缺失的功能，通過檢測結果針對性的提供防范措施。入侵檢測系統通過被動的方式對網絡系統進行攻擊性檢測，還無法對隨時變化的安全隱患進行有效阻止，為了解決這種問題，需要引入IPS，IPS 可以實現主動進行入侵檢測。醫學院最有效的網絡安全防御技術就是通過防火墻和入侵防御系統相結合的方式，入侵檢測系統發現惡意數據、防火墻有效阻止惡意數據，兩者相互配合能夠確保醫學院網絡系統的安全。

4.3 校園網中VLAN的劃分

VPN 是一種公用網絡，通過VPN 技術能夠實現數據的幾倍加密，確保數據異地傳輸的安全和穩定。VLAN 技術則是更多應用于局域網中的一種技術，不但可以處理內部網絡廣播風暴問題，還能夠根據通信設備對通信關系進行一定制約，從而對物理局域網中的成員進行組織和管理。醫學院內部網中的虛擬局域網，可以設置靜態的VLAN，對關鍵網絡段進行安全保護，可以在減小開支的同時，充分利用網絡資源，解決廣播域中的沖突。

4.4 校園網安全管理措施

醫學院校園網絡安全問題，很大程度都是人為因素導致的，比如醫學院校園網絡的管理者和使用者，對于網絡管理人員而言，需要具有過硬的技術和專業的知識，并能夠遵守各項規章制度，醫學院教師備課系統網絡安全防御體系設計，需要做到：

（1）建立網絡運營管理中心，引入專業的管理人才來負責醫學院的網絡安全，可以設置中心主任、網絡管理員、安全操作員的不同的崗位，通過人員組織建設來加強網絡安全管理運維班子的建設；

（2）對網絡安全管理技術人員做到及時培訓，學習最新的網絡安全管理技術，并在醫學院網絡安全管理中加以應用；

（3）加強醫學院內全體網絡使用成員的安全意識的培訓，并形成網絡安全管理制度，確保校園內網絡能夠安全、高效的運行。

5 結束語

對于醫學院而言，教師備課系統網絡安全建設只是校內網絡安全建設的某一個具體場景，課題研究網絡安全的目的在于針對具體的院校，解決校園網絡的阿暖問題，文章通過分析網絡安全的定義，影響網絡安全的基本要素以及網絡安全可能面臨的威脅等，以醫學院校園網安全建設為例，在對安全需求分析的基礎上，提出了網絡安全的解決方案，能夠有效解決醫學院校園網的網絡安全問題。