刘新宇

【摘要】在医学院校信息化建设高速发展的背景下，保护校园网络的网络安全、信息安全也是势在必行。在享受信息技术所提供的便捷服务的同时，如何避免数据损坏、信息泄露造成不必要的损失是一个亟待解决的课题。医学院校作为医学学术与基础研究重要的前沿阵地，重点从管理入手，大力发展网络安全技术，排除隐患，在校园网络的各个方面做好防范工作。

【关键词】医学院校 信息化 网络安全

【中图分类号】TP393.08 【文献标识码】A 【文章编号】2095-3089（2017）22-0026-01

随着医学院校信息化建设水平的不断提高，基本都已建成了统一认证门户平台，其中包括OA、财务系统、教务系统、人事系统等各类职能部处的业务系统，并且各部门也都已实现了网络化的信息发布与查询，极大的提高了教育教学水平与行政管理的工作效率。在医学院校的网络建设和管理方面，两者的依赖程度越来越高，其所带来的安全隐患也就越来越大。所以，信息化建设所面临的网络安全问题已是刻不容缓。

医学院校中普遍存在的网络安全威胁主要来自于病毒、木马、黑客攻击以及信息泄露等问题。基于医学院校的特点，本文重点探析如何在网络安全技术方面来增强医学院校网络的安全性。

一、网络安全在医学院校中重要意义的体现

在医学院校大力发展信息化的时代背景下，信息化建设进程不断加快的同时，也为广大师生的生活、工作与学习带来了各方面的便利。医学院校的校园网络不仅仅是稳定高效的信息传输平台，更是跨地区的附属医院和其他医学研究机构科研活动的基础设施保障，现实医学视频会议、教学，远程会诊等工作。

在信息化发展建设的过程当中，网络安全的问题是不可避免的。由于校园网络的开放性质，各种智能终端都能够通过连接网络来获取相应的信息，这样就形成了较大的安全隐患。只要出现不法分子恶意窃取信息、破坏网络系统的行为，那么校园网内所有的用户都将面临信息安全的威胁。医学院校有义务做好在校师生信息安全的工作，也有必要在网络安全与信息技术方面进行重点的管理，从而在各方面对校园网络提供保障。

二、校园网内常见的安全隐患

1.计算机病毒

计算机病毒是一种恶意代码或程序，它被用来改变计算机的运行方式，并被设计成从一台计算机传播到另一台计算机。病毒通过将自身插入或附加到支持宏的合法程序或文档来运行，以便执行其代码。在此过程中，病毒可能会造成意外或破坏性的影响，例如通过损坏或销毁数据来损害系统软件。因此在校园网内只要有一名用户的计算机被病毒所感染，如果缺乏相应的防御机制，整个校园网都将面临直接的威胁，其后果不堪设想。

所以校园网内的每个用户安装杀毒软件是十分必要的，校园网络管理员也需要定时更新防火墙与病毒库来抵御计算机病毒的威胁。与此同时，还应从管理的手段控制病毒的传播，例如控制U盘、电子邮件等传播途径，避免人为的传播与破坏。

2.系统漏洞

目前就高校内常见的操作系统与业务系统来说，校园网络的环境越开放，其所临对的安全风险就越大。安全漏洞是系统自身的特殊性导致的，是因为其设计者在对系统进行编写时只考虑到整体的通用性，而忽略了安全性。所以有许多的不法分子利用这些安全漏洞将计算机病毒植入用户的电脑中，窃取数据信息或者攻击网络。

在医学院校建立各种业务系统时，为了保证顺利运行，往往会选择常见且稳定的系统来进行开发。但是目前常见的系统都存在着各类安全漏洞，这样就给校园的网络安全埋下了重大的安全隐患。

3.非法入侵

很多的网络攻击者都会利用冒充其他合法用户的身份验证来登录系统，从而达到发动攻击或者窃取信息的目的。这是一种隐蔽性极强的网络攻击方式，依靠常规的网络安全技术很难对其处理，只能提高广大在校师生的网络安全意识，才能保证个人身份验证的可靠性。

三、校园网的网络安全策略

1.提升身份认证级别

身份认证是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。提升身份认证的级别之后，系统可以将非法登录的用户锁定，限制或禁止其在一段时间内访问系统资源，从而对敏感资源进行保护。

2.加强防火墙配置

防火墙技术，是对校园网络不安全因素所采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使不同网络之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。

防火墙能够对流经它的网络通信进行扫描，这样就可以過滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。通过以防火墙为中心的安全方案配置，能将所有安全软件配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更为有效。

3.完善管理制度

医学院校发展信息化建设的初衷是使得各种资源管理与分配更加科学合理，广大师生办公、学习与生活更加便捷，各类数据信息更加公正准确。所以为了确保校园网络与各项业务系统的稳定运行，学校有关部门需制定完善与信息化相匹配管理制度。在网络传输中的各类查询业务、下载服务等，都需要进行实时地内容审查，以降低被恶意攻击的风险。对于校园网管理员来说，需要定期提高专业技能，适应网络安全技术不断发展的趋势，完成相应的培训，确实提高日常维护与处理应急事件的能力。对于校园网用户来说，需要充分认识校园网络安全的重要性，在日常的网络行为中落实各项网络管理制度，从而避免给自身以及校园网络带来不必要的损失。

四、结语

医学校园的网络安全问题会长期伴随在高校信息化建设的发展进程中，只有通过严密的防范措施、先进的管理办法以及不断升级的安全技术来为校园网络安全提供最大限度的保障。这样便可以使得医学院校的校园网络处在一个相对开放并且安全的环境中，从而为广大的在校师生提供优质的服务。

参考文献：

[1]余光华.网络安全建设背景下高校网络安全研究[J].计算机与网络，2017（18）.

[2]杨俊斌，梁红.高校校园网络安全管理问题及对策研究[J].网络安全技术与应用，2017（12）

[3]黄子豪.高校网络安全的问题与思考[J].信息技术研究，2014（02）.