醫(yī)學(xué)院校的網(wǎng)絡(luò)安全策略淺析

劉新宇

【摘要】在醫(yī)學(xué)院校信息化建設(shè)高速發(fā)展的背景下，保護(hù)校園網(wǎng)絡(luò)的網(wǎng)絡(luò)安全、信息安全也是勢在必行。在享受信息技術(shù)所提供的便捷服務(wù)的同時(shí)，如何避免數(shù)據(jù)損壞、信息泄露造成不必要的損失是一個(gè)亟待解決的課題。醫(yī)學(xué)院校作為醫(yī)學(xué)學(xué)術(shù)與基礎(chǔ)研究重要的前沿陣地，重點(diǎn)從管理入手，大力發(fā)展網(wǎng)絡(luò)安全技術(shù)，排除隱患，在校園網(wǎng)絡(luò)的各個(gè)方面做好防范工作。

【關(guān)鍵詞】醫(yī)學(xué)院校 信息化 網(wǎng)絡(luò)安全

【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】2095-3089（2017）22-0026-01

隨著醫(yī)學(xué)院校信息化建設(shè)水平的不斷提高，基本都已建成了統(tǒng)一認(rèn)證門戶平臺，其中包括OA、財(cái)務(wù)系統(tǒng)、教務(wù)系統(tǒng)、人事系統(tǒng)等各類職能部處的業(yè)務(wù)系統(tǒng)，并且各部門也都已實(shí)現(xiàn)了網(wǎng)絡(luò)化的信息發(fā)布與查詢，極大的提高了教育教學(xué)水平與行政管理的工作效率。在醫(yī)學(xué)院校的網(wǎng)絡(luò)建設(shè)和管理方面，兩者的依賴程度越來越高，其所帶來的安全隱患也就越來越大。所以，信息化建設(shè)所面臨的網(wǎng)絡(luò)安全問題已是刻不容緩。

醫(yī)學(xué)院校中普遍存在的網(wǎng)絡(luò)安全威脅主要來自于病毒、木馬、黑客攻擊以及信息泄露等問題?；卺t(yī)學(xué)院校的特點(diǎn)，本文重點(diǎn)探析如何在網(wǎng)絡(luò)安全技術(shù)方面來增強(qiáng)醫(yī)學(xué)院校網(wǎng)絡(luò)的安全性。

一、網(wǎng)絡(luò)安全在醫(yī)學(xué)院校中重要意義的體現(xiàn)

在醫(yī)學(xué)院校大力發(fā)展信息化的時(shí)代背景下，信息化建設(shè)進(jìn)程不斷加快的同時(shí)，也為廣大師生的生活、工作與學(xué)習(xí)帶來了各方面的便利。醫(yī)學(xué)院校的校園網(wǎng)絡(luò)不僅僅是穩(wěn)定高效的信息傳輸平臺，更是跨地區(qū)的附屬醫(yī)院和其他醫(yī)學(xué)研究機(jī)構(gòu)科研活動的基礎(chǔ)設(shè)施保障，現(xiàn)實(shí)醫(yī)學(xué)視頻會議、教學(xué)，遠(yuǎn)程會診等工作。

在信息化發(fā)展建設(shè)的過程當(dāng)中，網(wǎng)絡(luò)安全的問題是不可避免的。由于校園網(wǎng)絡(luò)的開放性質(zhì)，各種智能終端都能夠通過連接網(wǎng)絡(luò)來獲取相應(yīng)的信息，這樣就形成了較大的安全隱患。只要出現(xiàn)不法分子惡意竊取信息、破壞網(wǎng)絡(luò)系統(tǒng)的行為，那么校園網(wǎng)內(nèi)所有的用戶都將面臨信息安全的威脅。醫(yī)學(xué)院校有義務(wù)做好在校師生信息安全的工作，也有必要在網(wǎng)絡(luò)安全與信息技術(shù)方面進(jìn)行重點(diǎn)的管理，從而在各方面對校園網(wǎng)絡(luò)提供保障。

二、校園網(wǎng)內(nèi)常見的安全隱患

1.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種惡意代碼或程序，它被用來改變計(jì)算機(jī)的運(yùn)行方式，并被設(shè)計(jì)成從一臺計(jì)算機(jī)傳播到另一臺計(jì)算機(jī)。病毒通過將自身插入或附加到支持宏的合法程序或文檔來運(yùn)行，以便執(zhí)行其代碼。在此過程中，病毒可能會造成意外或破壞性的影響，例如通過損壞或銷毀數(shù)據(jù)來損害系統(tǒng)軟件。因此在校園網(wǎng)內(nèi)只要有一名用戶的計(jì)算機(jī)被病毒所感染，如果缺乏相應(yīng)的防御機(jī)制，整個(gè)校園網(wǎng)都將面臨直接的威脅，其后果不堪設(shè)想。

所以校園網(wǎng)內(nèi)的每個(gè)用戶安裝殺毒軟件是十分必要的，校園網(wǎng)絡(luò)管理員也需要定時(shí)更新防火墻與病毒庫來抵御計(jì)算機(jī)病毒的威脅。與此同時(shí)，還應(yīng)從管理的手段控制病毒的傳播，例如控制U盤、電子郵件等傳播途徑，避免人為的傳播與破壞。

2.系統(tǒng)漏洞

目前就高校內(nèi)常見的操作系統(tǒng)與業(yè)務(wù)系統(tǒng)來說，校園網(wǎng)絡(luò)的環(huán)境越開放，其所臨對的安全風(fēng)險(xiǎn)就越大。安全漏洞是系統(tǒng)自身的特殊性導(dǎo)致的，是因?yàn)槠湓O(shè)計(jì)者在對系統(tǒng)進(jìn)行編寫時(shí)只考慮到整體的通用性，而忽略了安全性。所以有許多的不法分子利用這些安全漏洞將計(jì)算機(jī)病毒植入用戶的電腦中，竊取數(shù)據(jù)信息或者攻擊網(wǎng)絡(luò)。

在醫(yī)學(xué)院校建立各種業(yè)務(wù)系統(tǒng)時(shí)，為了保證順利運(yùn)行，往往會選擇常見且穩(wěn)定的系統(tǒng)來進(jìn)行開發(fā)。但是目前常見的系統(tǒng)都存在著各類安全漏洞，這樣就給校園的網(wǎng)絡(luò)安全埋下了重大的安全隱患。

3.非法入侵

很多的網(wǎng)絡(luò)攻擊者都會利用冒充其他合法用戶的身份驗(yàn)證來登錄系統(tǒng)，從而達(dá)到發(fā)動攻擊或者竊取信息的目的。這是一種隱蔽性極強(qiáng)的網(wǎng)絡(luò)攻擊方式，依靠常規(guī)的網(wǎng)絡(luò)安全技術(shù)很難對其處理，只能提高廣大在校師生的網(wǎng)絡(luò)安全意識，才能保證個(gè)人身份驗(yàn)證的可靠性。

三、校園網(wǎng)的網(wǎng)絡(luò)安全策略

1.提升身份認(rèn)證級別

身份認(rèn)證是指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限，進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪問者的合法利益。提升身份認(rèn)證的級別之后，系統(tǒng)可以將非法登錄的用戶鎖定，限制或禁止其在一段時(shí)間內(nèi)訪問系統(tǒng)資源，從而對敏感資源進(jìn)行保護(hù)。

2.加強(qiáng)防火墻配置

防火墻技術(shù)，是對校園網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使不同網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。

防火墻能夠?qū)α鹘?jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣就可以過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更為有效。

3.完善管理制度

醫(yī)學(xué)院校發(fā)展信息化建設(shè)的初衷是使得各種資源管理與分配更加科學(xué)合理，廣大師生辦公、學(xué)習(xí)與生活更加便捷，各類數(shù)據(jù)信息更加公正準(zhǔn)確。所以為了確保校園網(wǎng)絡(luò)與各項(xiàng)業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行，學(xué)校有關(guān)部門需制定完善與信息化相匹配管理制度。在網(wǎng)絡(luò)傳輸中的各類查詢業(yè)務(wù)、下載服務(wù)等，都需要進(jìn)行實(shí)時(shí)地內(nèi)容審查，以降低被惡意攻擊的風(fēng)險(xiǎn)。對于校園網(wǎng)管理員來說，需要定期提高專業(yè)技能，適應(yīng)網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展的趨勢，完成相應(yīng)的培訓(xùn)，確實(shí)提高日常維護(hù)與處理應(yīng)急事件的能力。對于校園網(wǎng)用戶來說，需要充分認(rèn)識校園網(wǎng)絡(luò)安全的重要性，在日常的網(wǎng)絡(luò)行為中落實(shí)各項(xiàng)網(wǎng)絡(luò)管理制度，從而避免給自身以及校園網(wǎng)絡(luò)帶來不必要的損失。

四、結(jié)語

醫(yī)學(xué)校園的網(wǎng)絡(luò)安全問題會長期伴隨在高校信息化建設(shè)的發(fā)展進(jìn)程中，只有通過嚴(yán)密的防范措施、先進(jìn)的管理辦法以及不斷升級的安全技術(shù)來為校園網(wǎng)絡(luò)安全提供最大限度的保障。這樣便可以使得醫(yī)學(xué)院校的校園網(wǎng)絡(luò)處在一個(gè)相對開放并且安全的環(huán)境中，從而為廣大的在校師生提供優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)：

[1]余光華.網(wǎng)絡(luò)安全建設(shè)背景下高校網(wǎng)絡(luò)安全研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2017（18）.

[2]楊俊斌，梁紅.高校校園網(wǎng)絡(luò)安全管理問題及對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（12）

[3]黃子豪.高校網(wǎng)絡(luò)安全的問題與思考[J].信息技術(shù)研究，2014（02）.