韓婷 劉暢 董默 宋欣

（牡丹江醫(yī)學院 黑龍江省牡丹江市 157011）

醫(yī)學院校相比于普通高等院校而言，校園網(wǎng)絡(luò)建設(shè)相對較晚，且投資經(jīng)費預(yù)算不足，加上由于技術(shù)、學生綜合素質(zhì)等多方面的因素，醫(yī)學院校網(wǎng)絡(luò)存在諸多安全缺陷，在校園網(wǎng)絡(luò)飛速發(fā)展的今天，其完全問題越來越需要加以關(guān)注，因而研究醫(yī)學院校校園網(wǎng)絡(luò)安全防御等問題，確保其高效運行成了勢在必行的趨勢。

1 計算機網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)安全的定義

對于網(wǎng)絡(luò)安全定義一直沒有形成統(tǒng)一的描述，但是就內(nèi)容而言基本一致，主要表現(xiàn)為：通過網(wǎng)絡(luò)監(jiān)管技術(shù)和安全管控措施，對網(wǎng)絡(luò)體系中的應(yīng)用軟件、硬件設(shè)備、網(wǎng)絡(luò)中的數(shù)據(jù)資源實施保護，確保不會因為外界因素（如斷電、線路問題、黑客入侵等）是的網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)絡(luò)資源受到破壞或泄露，保障網(wǎng)絡(luò)系統(tǒng)不間斷的運行，確保網(wǎng)絡(luò)數(shù)據(jù)的正確性、完整性和保密性都能得到有效保障。

1.2 網(wǎng)絡(luò)安全的基本要素

網(wǎng)絡(luò)安全的基本要素主要體現(xiàn)為五個方面：

（1）機密性。網(wǎng)絡(luò)信息只能讓擁有合法權(quán)限的用戶才能訪問和獲取，信息不能通過任何方式泄露給沒有訪問權(quán)限的對象。

（2）完整性。網(wǎng)絡(luò)信息的修改只能被擁有合法權(quán)限的用戶操作，且信息的修改及存儲也能夠及時進行判斷。

（3）可用性。只有授權(quán)用戶才能在需要之時進行數(shù)據(jù)訪問，不能出現(xiàn)未授權(quán)用戶使用網(wǎng)絡(luò)資源，而造成有權(quán)限用戶訪問遭受拒絕。

（4）可鑒別性。網(wǎng)絡(luò)應(yīng)該能夠鑒別用戶、系統(tǒng)、信息、進程等實體身份。

（5）不可抵賴性。數(shù)據(jù)的發(fā)送方必須接受發(fā)送數(shù)據(jù)的事實，數(shù)據(jù)的接收方也不能否認已經(jīng)傳送過數(shù)據(jù)的事實。

1.3 網(wǎng)絡(luò)安全面臨的威脅

目前網(wǎng)絡(luò)安全面臨的威脅是指能夠?qū)W(wǎng)絡(luò)資源的正常使用產(chǎn)生一定程度的危害現(xiàn)象。針對網(wǎng)絡(luò)安全的威脅，大致有兩種表現(xiàn)形式：

（1）人為的無意失誤，比如不正當操作，無意識的誤操作等導(dǎo)致的網(wǎng)絡(luò)安全威脅；

（2）人為的有意攻擊，比如沒有權(quán)限的用戶通過不合法手段登錄系統(tǒng)，破壞網(wǎng)絡(luò)資源的完整性，數(shù)據(jù)傳輸過程中被截取并泄漏等等。

2 網(wǎng)絡(luò)安全的主要措施

2.1 防火墻技術(shù)

網(wǎng)絡(luò)應(yīng)用的普及導(dǎo)致了網(wǎng)絡(luò)用戶數(shù)量的逐年遞增，這種快速增長的網(wǎng)絡(luò)用戶數(shù)量也給網(wǎng)絡(luò)安全問題帶來了挑戰(zhàn)。美國國防信息系統(tǒng)（DISA）對國防部不同的單位及部門進行攻擊，成功率高達88%，只有極少數(shù)部門鞥能夠檢測到攻擊，并針對網(wǎng)絡(luò)安全問題提出有效解決措施。在網(wǎng)絡(luò)安全應(yīng)用的保護方面，防火墻技術(shù)是一種通用的技術(shù)，能夠用來隔離企業(yè)或單位內(nèi)外部網(wǎng)絡(luò)，從而確保網(wǎng)絡(luò)的安全。

2.2 病毒防護技術(shù)

所謂計算機病毒其實就是一段惡意指令或代碼，在一定條件下便能夠在計算機系統(tǒng)中運行，從而損害網(wǎng)絡(luò)資源，甚至通過自我拷貝的方式產(chǎn)生更多的同類，進行各種形式的擴散，進一步影響其他系統(tǒng)。計算機網(wǎng)絡(luò)病毒具有一定的破會能力，同時還具有快速擴散的特性，為更多的網(wǎng)絡(luò)用戶造成侵犯，研究顯示，目前計算機病毒的傳播渠道主要是網(wǎng)絡(luò)，其比例高達97%，因而通過病毒防護技術(shù)可以有效阻止計算機病毒的入侵。

2.3 入侵檢測技術(shù)

防火墻技術(shù)能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行有效隔離，從而阻止外部網(wǎng)絡(luò)不合理的入侵，確保內(nèi)部網(wǎng)絡(luò)的安全。但是，僅僅依靠防火墻技術(shù)保護內(nèi)部網(wǎng)絡(luò)的安全顯然還是不夠的，防火墻內(nèi)部同樣有可能存在入侵者，如果防火墻不能及時發(fā)現(xiàn)內(nèi)部風險，同樣會造成內(nèi)部網(wǎng)絡(luò)系統(tǒng)被破壞，威脅網(wǎng)絡(luò)的安全。而通過入侵檢測技術(shù)可以對防火墻內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行檢測，從而提高網(wǎng)絡(luò)安全性能。

2.4 數(shù)據(jù)加密技術(shù)

防火墻技術(shù)和入侵檢測技術(shù)能夠防止系統(tǒng)遭受破壞或攻擊，但是并不意味著網(wǎng)絡(luò)系統(tǒng)的絕對安全，網(wǎng)絡(luò)資源的共享特征意味著信息還能夠被盜取，通過數(shù)據(jù)加密技術(shù)，可以防止信息被懷有不純動機的人或看到或破壞，數(shù)據(jù)加密技術(shù)典型應(yīng)用就是數(shù)字簽名和數(shù)據(jù)加密，從而確保數(shù)據(jù)的真實性和私密性。

2.5 虛擬專用網(wǎng)技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)即通常所說的VPN 技術(shù)，是指通過某個公用網(wǎng)絡(luò)來創(chuàng)建一個臨時的安全鏈接，對數(shù)據(jù)進行幾倍加密從而達到安全使用互聯(lián)網(wǎng)的目的。VPN 技術(shù)訪問因特網(wǎng)是通過特殊的加密通信協(xié)議來實現(xiàn)的，便于遠程網(wǎng)絡(luò)用戶建立可信的安全鏈接，保障數(shù)據(jù)傳輸過程中不被竊取，VPN 技術(shù)重點包含數(shù)據(jù)加密、身份識別、信息驗證、訪問控制、地址管理、秘鑰管理、安全多方協(xié)議管理等。

3 醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)安全需求分析

3.1 醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)安全隱患

醫(yī)學院相比于綜合性大學而言，具有一定的專業(yè)性，規(guī)模往往沒有綜合性高校大，且學生綜合素質(zhì)可能相對較低，加上學院領(lǐng)導(dǎo)對于網(wǎng)絡(luò)安全重要性認識不足，對資金以及人員的投入也相對缺乏，導(dǎo)致醫(yī)學院校網(wǎng)絡(luò)信息安全存在一定的威脅，研究醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)目前面臨的網(wǎng)絡(luò)方面的安全危害，分析醫(yī)學院目前的校園網(wǎng)絡(luò)存在哪些安全隱患，針對具體的問題對醫(yī)學院校園網(wǎng)的網(wǎng)絡(luò)安全從多方面的需求進行了闡述。

3.1.1 醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全隱患

現(xiàn)階段網(wǎng)絡(luò)安全隱患主要體現(xiàn)為木馬病毒、惡意計算機病毒等。木馬技術(shù)是指通過特殊的后門技術(shù)，對計算機系統(tǒng)通過遠程訪問的方式進行入侵，且不被用戶發(fā)覺，木馬病毒也是黑客們管用的伎倆。系統(tǒng)軟件都是開發(fā)人員編寫的，雖然經(jīng)過不同程度的測試，但是可能或多或少還存有一定的漏洞，這些漏洞為不法分子入侵提供了可能，惡意計算機病毒一旦被植入系統(tǒng)，將會嚴重影響計算機網(wǎng)絡(luò)資源的正常訪問，病毒通過自我拷貝等方式進行快速傳播，從而造成更大的惡意影響。

3.1.2 醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)面臨的其他安全問題

網(wǎng)絡(luò)在高校的應(yīng)用越來越廣泛，醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)建設(shè)整體較晚，加上高校特有的屬性導(dǎo)致其硬件設(shè)備投入通常不會很多，軟件的更新?lián)Q代也較快，經(jīng)常出現(xiàn)使用盜版軟件等現(xiàn)象，這些都會醫(yī)學院校園網(wǎng)絡(luò)安全帶來了威脅。另外，醫(yī)學院的主要研究范疇在于醫(yī)學，網(wǎng)絡(luò)技術(shù)人員的引入相對薄弱，對于網(wǎng)絡(luò)安全問題經(jīng)常成了老大難問題，甚至因為某些有難度的網(wǎng)絡(luò)安全管理無從下手，錯失了最佳防范治理時期。

3.2 醫(yī)學院校園網(wǎng)安全需求分析

醫(yī)學院校園網(wǎng)安全需要通過引入先進的技術(shù)、設(shè)備和成功的管理方案，為校園內(nèi)一切應(yīng)用這提供安全可靠的網(wǎng)絡(luò)應(yīng)用需求，如網(wǎng)絡(luò)入侵、木馬程序、計算機病毒等網(wǎng)絡(luò)安全隱患進行分析，建立符合醫(yī)學院自身特點的網(wǎng)絡(luò)安全拓撲結(jié)構(gòu)，制定嚴格的安全防御體系。

3.2.1 校園網(wǎng)與外部網(wǎng)絡(luò)間的網(wǎng)絡(luò)安全需求分析

醫(yī)學院校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)如何通過防火墻技術(shù)進行有效隔離，外網(wǎng)在進行內(nèi)網(wǎng)訪問過程中，如何有效阻止外來有害的入侵和破壞，需要做到：嚴格隔離發(fā)合法用戶的訪問，對網(wǎng)絡(luò)進出數(shù)據(jù)進行動態(tài)性掃描，一旦發(fā)現(xiàn)異常就進行及時處理，通過多種安全技術(shù)防止網(wǎng)絡(luò)威脅進入校園內(nèi)網(wǎng)。

3.2.2 校園網(wǎng)的內(nèi)部網(wǎng)絡(luò)的安全需求分析

校園內(nèi)部網(wǎng)絡(luò)安全需要關(guān)注的要點有：確保校園內(nèi)部網(wǎng)絡(luò)中的不同服務(wù)器的安全，確保校園網(wǎng)絡(luò)自身的安全。校園內(nèi)部服務(wù)器需要重點加以保護，比如對服務(wù)器進行專門、特殊的保護，防止服務(wù)器遭受不法攻擊，對可能出現(xiàn)的問題進行預(yù)防，做到服務(wù)器的頻繁檢測，階段性的對服務(wù)器進行升級，在服務(wù)器上安裝病毒防范系統(tǒng)，確保服務(wù)器的安全不受攻擊。

4 醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)安全防御體系設(shè)計

4.1 防火墻部署方案

防火墻不屬于校園內(nèi)網(wǎng)和外網(wǎng)之間，可以阻止不合法的信息流入校園內(nèi)網(wǎng)，在防火墻部署時，需要部署入侵檢測系統(tǒng)，為了能夠更好的處理防火墻對網(wǎng)絡(luò)安全的威脅，可以將防火墻看成某種安全策略，通過網(wǎng)絡(luò)配置、路由器、主機系統(tǒng)等多種手段，對安全進行認證，比如在防火墻上配置網(wǎng)絡(luò)地址轉(zhuǎn)換，有效利用有限的合法IP地址資源，屏蔽外部私有的IP 地址，從而對內(nèi)部網(wǎng)絡(luò)安全進行提前防御。

4.2 入侵防御系統(tǒng)的部署

在防火墻技術(shù)之外，為了更加增強網(wǎng)絡(luò)資源的安全保護，可以在校園內(nèi)部網(wǎng)絡(luò)中增加入侵防御系統(tǒng)，通過動態(tài)的防御措施來彌補防火墻的缺失的功能，通過檢測結(jié)果針對性的提供防范措施。入侵檢測系統(tǒng)通過被動的方式對網(wǎng)絡(luò)系統(tǒng)進行攻擊性檢測，還無法對隨時變化的安全隱患進行有效阻止，為了解決這種問題，需要引入IPS，IPS 可以實現(xiàn)主動進行入侵檢測。醫(yī)學院最有效的網(wǎng)絡(luò)安全防御技術(shù)就是通過防火墻和入侵防御系統(tǒng)相結(jié)合的方式，入侵檢測系統(tǒng)發(fā)現(xiàn)惡意數(shù)據(jù)、防火墻有效阻止惡意數(shù)據(jù)，兩者相互配合能夠確保醫(yī)學院網(wǎng)絡(luò)系統(tǒng)的安全。

4.3 校園網(wǎng)中VLAN的劃分

VPN 是一種公用網(wǎng)絡(luò)，通過VPN 技術(shù)能夠?qū)崿F(xiàn)數(shù)據(jù)的幾倍加密，確保數(shù)據(jù)異地傳輸?shù)陌踩头€(wěn)定。VLAN 技術(shù)則是更多應(yīng)用于局域網(wǎng)中的一種技術(shù)，不但可以處理內(nèi)部網(wǎng)絡(luò)廣播風暴問題，還能夠根據(jù)通信設(shè)備對通信關(guān)系進行一定制約，從而對物理局域網(wǎng)中的成員進行組織和管理。醫(yī)學院內(nèi)部網(wǎng)中的虛擬局域網(wǎng)，可以設(shè)置靜態(tài)的VLAN，對關(guān)鍵網(wǎng)絡(luò)段進行安全保護，可以在減小開支的同時，充分利用網(wǎng)絡(luò)資源，解決廣播域中的沖突。

4.4 校園網(wǎng)安全管理措施

醫(yī)學院校園網(wǎng)絡(luò)安全問題，很大程度都是人為因素導(dǎo)致的，比如醫(yī)學院校園網(wǎng)絡(luò)的管理者和使用者，對于網(wǎng)絡(luò)管理人員而言，需要具有過硬的技術(shù)和專業(yè)的知識，并能夠遵守各項規(guī)章制度，醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)安全防御體系設(shè)計，需要做到：

（1）建立網(wǎng)絡(luò)運營管理中心，引入專業(yè)的管理人才來負責醫(yī)學院的網(wǎng)絡(luò)安全，可以設(shè)置中心主任、網(wǎng)絡(luò)管理員、安全操作員的不同的崗位，通過人員組織建設(shè)來加強網(wǎng)絡(luò)安全管理運維班子的建設(shè)；

（2）對網(wǎng)絡(luò)安全管理技術(shù)人員做到及時培訓，學習最新的網(wǎng)絡(luò)安全管理技術(shù)，并在醫(yī)學院網(wǎng)絡(luò)安全管理中加以應(yīng)用；

（3）加強醫(yī)學院內(nèi)全體網(wǎng)絡(luò)使用成員的安全意識的培訓，并形成網(wǎng)絡(luò)安全管理制度，確保校園內(nèi)網(wǎng)絡(luò)能夠安全、高效的運行。

5 結(jié)束語

對于醫(yī)學院而言，教師備課系統(tǒng)網(wǎng)絡(luò)安全建設(shè)只是校內(nèi)網(wǎng)絡(luò)安全建設(shè)的某一個具體場景，課題研究網(wǎng)絡(luò)安全的目的在于針對具體的院校，解決校園網(wǎng)絡(luò)的阿暖問題，文章通過分析網(wǎng)絡(luò)安全的定義，影響網(wǎng)絡(luò)安全的基本要素以及網(wǎng)絡(luò)安全可能面臨的威脅等，以醫(yī)學院校園網(wǎng)安全建設(shè)為例，在對安全需求分析的基礎(chǔ)上，提出了網(wǎng)絡(luò)安全的解決方案，能夠有效解決醫(yī)學院校園網(wǎng)的網(wǎng)絡(luò)安全問題。