劉新宇

【摘要】在醫(yī)學院校信息化建設高速發(fā)展的背景下，保護校園網(wǎng)絡的網(wǎng)絡安全、信息安全也是勢在必行。在享受信息技術(shù)所提供的便捷服務的同時，如何避免數(shù)據(jù)損壞、信息泄露造成不必要的損失是一個亟待解決的課題。醫(yī)學院校作為醫(yī)學學術(shù)與基礎(chǔ)研究重要的前沿陣地，重點從管理入手，大力發(fā)展網(wǎng)絡安全技術(shù)，排除隱患，在校園網(wǎng)絡的各個方面做好防范工作。

【關(guān)鍵詞】醫(yī)學院校 信息化 網(wǎng)絡安全

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】2095-3089（2017）22-0026-01

隨著醫(yī)學院校信息化建設水平的不斷提高，基本都已建成了統(tǒng)一認證門戶平臺，其中包括OA、財務系統(tǒng)、教務系統(tǒng)、人事系統(tǒng)等各類職能部處的業(yè)務系統(tǒng)，并且各部門也都已實現(xiàn)了網(wǎng)絡化的信息發(fā)布與查詢，極大的提高了教育教學水平與行政管理的工作效率。在醫(yī)學院校的網(wǎng)絡建設和管理方面，兩者的依賴程度越來越高，其所帶來的安全隱患也就越來越大。所以，信息化建設所面臨的網(wǎng)絡安全問題已是刻不容緩。

醫(yī)學院校中普遍存在的網(wǎng)絡安全威脅主要來自于病毒、木馬、黑客攻擊以及信息泄露等問題?；卺t(yī)學院校的特點，本文重點探析如何在網(wǎng)絡安全技術(shù)方面來增強醫(yī)學院校網(wǎng)絡的安全性。

一、網(wǎng)絡安全在醫(yī)學院校中重要意義的體現(xiàn)

在醫(yī)學院校大力發(fā)展信息化的時代背景下，信息化建設進程不斷加快的同時，也為廣大師生的生活、工作與學習帶來了各方面的便利。醫(yī)學院校的校園網(wǎng)絡不僅僅是穩(wěn)定高效的信息傳輸平臺，更是跨地區(qū)的附屬醫(yī)院和其他醫(yī)學研究機構(gòu)科研活動的基礎(chǔ)設施保障，現(xiàn)實醫(yī)學視頻會議、教學，遠程會診等工作。

在信息化發(fā)展建設的過程當中，網(wǎng)絡安全的問題是不可避免的。由于校園網(wǎng)絡的開放性質(zhì)，各種智能終端都能夠通過連接網(wǎng)絡來獲取相應的信息，這樣就形成了較大的安全隱患。只要出現(xiàn)不法分子惡意竊取信息、破壞網(wǎng)絡系統(tǒng)的行為，那么校園網(wǎng)內(nèi)所有的用戶都將面臨信息安全的威脅。醫(yī)學院校有義務做好在校師生信息安全的工作，也有必要在網(wǎng)絡安全與信息技術(shù)方面進行重點的管理，從而在各方面對校園網(wǎng)絡提供保障。

二、校園網(wǎng)內(nèi)常見的安全隱患

1.計算機病毒

計算機病毒是一種惡意代碼或程序，它被用來改變計算機的運行方式，并被設計成從一臺計算機傳播到另一臺計算機。病毒通過將自身插入或附加到支持宏的合法程序或文檔來運行，以便執(zhí)行其代碼。在此過程中，病毒可能會造成意外或破壞性的影響，例如通過損壞或銷毀數(shù)據(jù)來損害系統(tǒng)軟件。因此在校園網(wǎng)內(nèi)只要有一名用戶的計算機被病毒所感染，如果缺乏相應的防御機制，整個校園網(wǎng)都將面臨直接的威脅，其后果不堪設想。

所以校園網(wǎng)內(nèi)的每個用戶安裝殺毒軟件是十分必要的，校園網(wǎng)絡管理員也需要定時更新防火墻與病毒庫來抵御計算機病毒的威脅。與此同時，還應從管理的手段控制病毒的傳播，例如控制U盤、電子郵件等傳播途徑，避免人為的傳播與破壞。

2.系統(tǒng)漏洞

目前就高校內(nèi)常見的操作系統(tǒng)與業(yè)務系統(tǒng)來說，校園網(wǎng)絡的環(huán)境越開放，其所臨對的安全風險就越大。安全漏洞是系統(tǒng)自身的特殊性導致的，是因為其設計者在對系統(tǒng)進行編寫時只考慮到整體的通用性，而忽略了安全性。所以有許多的不法分子利用這些安全漏洞將計算機病毒植入用戶的電腦中，竊取數(shù)據(jù)信息或者攻擊網(wǎng)絡。

在醫(yī)學院校建立各種業(yè)務系統(tǒng)時，為了保證順利運行，往往會選擇常見且穩(wěn)定的系統(tǒng)來進行開發(fā)。但是目前常見的系統(tǒng)都存在著各類安全漏洞，這樣就給校園的網(wǎng)絡安全埋下了重大的安全隱患。

3.非法入侵

很多的網(wǎng)絡攻擊者都會利用冒充其他合法用戶的身份驗證來登錄系統(tǒng)，從而達到發(fā)動攻擊或者竊取信息的目的。這是一種隱蔽性極強的網(wǎng)絡攻擊方式，依靠常規(guī)的網(wǎng)絡安全技術(shù)很難對其處理，只能提高廣大在校師生的網(wǎng)絡安全意識，才能保證個人身份驗證的可靠性。

三、校園網(wǎng)的網(wǎng)絡安全策略

1.提升身份認證級別

身份認證是指在計算機及計算機網(wǎng)絡系統(tǒng)中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限，進而使計算機和網(wǎng)絡系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪問者的合法利益。提升身份認證的級別之后，系統(tǒng)可以將非法登錄的用戶鎖定，限制或禁止其在一段時間內(nèi)訪問系統(tǒng)資源，從而對敏感資源進行保護。

2.加強防火墻配置

防火墻技術(shù)，是對校園網(wǎng)絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權(quán)的訪問。它是一種計算機硬件和軟件的結(jié)合，使不同網(wǎng)絡之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件。

防火墻能夠?qū)α鹘?jīng)它的網(wǎng)絡通信進行掃描，這樣就可以過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。與將網(wǎng)絡安全問題分散到各個主機上相比，防火墻的集中安全管理更為有效。

3.完善管理制度

醫(yī)學院校發(fā)展信息化建設的初衷是使得各種資源管理與分配更加科學合理，廣大師生辦公、學習與生活更加便捷，各類數(shù)據(jù)信息更加公正準確。所以為了確保校園網(wǎng)絡與各項業(yè)務系統(tǒng)的穩(wěn)定運行，學校有關(guān)部門需制定完善與信息化相匹配管理制度。在網(wǎng)絡傳輸中的各類查詢業(yè)務、下載服務等，都需要進行實時地內(nèi)容審查，以降低被惡意攻擊的風險。對于校園網(wǎng)管理員來說，需要定期提高專業(yè)技能，適應網(wǎng)絡安全技術(shù)不斷發(fā)展的趨勢，完成相應的培訓，確實提高日常維護與處理應急事件的能力。對于校園網(wǎng)用戶來說，需要充分認識校園網(wǎng)絡安全的重要性，在日常的網(wǎng)絡行為中落實各項網(wǎng)絡管理制度，從而避免給自身以及校園網(wǎng)絡帶來不必要的損失。

四、結(jié)語

醫(yī)學校園的網(wǎng)絡安全問題會長期伴隨在高校信息化建設的發(fā)展進程中，只有通過嚴密的防范措施、先進的管理辦法以及不斷升級的安全技術(shù)來為校園網(wǎng)絡安全提供最大限度的保障。這樣便可以使得醫(yī)學院校的校園網(wǎng)絡處在一個相對開放并且安全的環(huán)境中，從而為廣大的在校師生提供優(yōu)質(zhì)的服務。

參考文獻：

[1]余光華.網(wǎng)絡安全建設背景下高校網(wǎng)絡安全研究[J].計算機與網(wǎng)絡，2017（18）.

[2]楊俊斌，梁紅.高校校園網(wǎng)絡安全管理問題及對策研究[J].網(wǎng)絡安全技術(shù)與應用，2017（12）

[3]黃子豪.高校網(wǎng)絡安全的問題與思考[J].信息技術(shù)研究，2014（02）.