摘要：近年来，信息技术在各个行业中均得到了较为广泛的应用。但是值得注意的是，现阶段我国医学类院校在网络信息安全建设中还存在一些问题，对信息化技术的应用造成了一些阻碍。本文从医学类院校网络信息安全建设的需求入手，分析了项目建设思路及原则、项目方案设计及设备选型，并对实施效果进行了研究，以期能够为医学类院校的长远发展提供一些帮助。

关键词：医学类院校；信息化技术；信息安全；防火墙

目前，我国医学类院校的网络信息安全建设水平较低，并不能满足网络信息安全保障需求，信息丢失及损坏情况时有发生，对开展院校教学工作造成较大的负面影响，在一定程度上阻碍着医学类院校的进一步发展。目前，部分医学类院校逐渐认识到新形势下网络信息安全建设中存在的不足，并提高了对网络信息安全建设的重视，网络信息安全建设工作受到了较高的关注。但是由于技术、人员素质等方面因素的限制，网络信息安全建设仍旧存在一些不足，医学类院校网络信息安全建设水平还有较大的提升空间，工作需要进一步改进。在这种情况下，对医学类院校网络信息安全建设实践进行分析有着重要的现实意义。

1安全需求

目前，我国部分医学类院校在前期项目规划中考虑不够充分，并没有预测到招生规模扩大对校园网的冲击。校园网多是采用千兆设备作为主干设备，并不能满足日常教学需求，对学生的用网体验带来了较大的负面影响。而且部分医学类院校在进行校园网建设时并没有充分认识到安全设备的重要性，往往存在安全设备缺失的情况，校园网断网情况时有发生，对正常开展工作造成一些负面影响。还有部分医学类院校在校园网建设中忽视了流量分析设备的重要性，不能及时发现和有效引导产生的舆论，这种情况下，信息化技术的应用比较容易出现偏差，也会在一定程度上影响院校的信息化发展。此外，千兆网络接口设备的使用对医学类院校校园网的后续建设造成了较大的阻碍，会加大校园网建设的难度，增加校园网建设的成本，损害医学类院校的利益[1]。

2项目建设的思路及原则

2.1项目建设的思路

在网络信息安全建设过程中，医学类院校应对现有网络安全法进行系统研究，并分析院校网络信息安全建设项目的需求，对网络信息安全等级进行科学合理的设置，并结合本院校实际情况设计网络信息安全项目建设方案，为开展后续工作提供可靠的依据。

2.2项目建设的原则

在实际工作中，医学类院校应坚持统一体系结构的原则，对网络信息安全系统进行合理规划，避免出现多系统迭加情况，为后续使用网络信息安全系统提供便利。而且在网络信息安全项目建设过程中，院校应注意坚持可控性原则及技术先进性原则，在可控性的基础上加大对先进技术的使用，进而提高医学类院校网络信息安全项目建设水平。在网络信息安全项目建设过程中应坚持系统可扩充原则，确保网络信息安全项目能够满足未来较长一段时间内的工作需求。此外，医学类院校在网络信息安全系统建设过程中应注意技术与管理相结合，不断改进管理工作，提高技术应用水平，进而提高网络信息安全系统建设水平。

3项目方案设计

3.1总体思路

在网络信息安全系统建设过程中，医学类院校应对项目实际情况进行分析，并结合资金及工作能力对项目进行科学规划，进而为开展后续工作打下良好的基础。在实际建设过程中，院校应将网络信息安全建设分为一期及二期两个部分，依次完成基础安全设备建设及单链路扩容工作，进而提高网络信息安全建设水平，确保网络信息安全系统能够发挥出自身应有的作用[2]。

3.2一期项目建设拓扑

在一期项目建设过程中，医学类院校应充分认识到以往网络信息安全建设中存在的不足，并注意采购和应用万兆负载均衡器，对原有设备进行处理，确保设备能够满足当前院校日益增长的需求。而且在项目建设过程中，院校应注意万兆防火墙设备的应用，并结合工作需求使用防病毒设备，对校园网进行有效的防护，避免信息资源的丢失及损坏，为院校师生应用信息化技术提供可靠的保障，提高师生的用网体验，保证教学工作能够正常开展。院校在网络信息安全系统建设过程中应注意流量分析设备的应用，对院校内网络信息进行核查，确保能够及时发现和有效引导舆论，避免舆论向着错误的方向发展，进而保证信息化技术应用的合理性。此外，院校在网络信息安全系统建设中应利用万兆Web应用防火墙对数据中心区域进行防护，避免外界入侵，以此保证网页的安全，确保Web应用的正常使用。3.3二期网络安全建设拓扑在二期项目建设过程中，院校应对一期项目建设情况进行分析，在此基础上进行流量分析设备、万兆Web应用防火墙的采购，完成双链路建设任务，确保链路出现故障时备用链路能够及时完成信息传递，避免设备故障对链路造成的影响，保证网络信息安全系统能够发挥出自身应有的作用[3]。

4设备选型

4.1负载设备

在实际工作中，院校应高度重视负载设备的选择与应用，确保负载设备能够满足网络信息安全建设的需求，避免线路出现问题，保证信息化技术的正常使用，为师生应用信息化技术提供可靠的支撑。负载设备在网络信息安全系统中发挥着不容忽视的作用，医学类院校在实际工作中应注意对链路负载均衡设备的质量进行严格审查，并建立健全链路健康检查机制，定期对链路健康情况进行监察，确保能够及时发现和处理链路异常情况，保证信息传递的及时性和可靠性。

4.2出口防火墙

校园网与互联网之间的连接是由互联网接入区域完成的，这种情况下，接入区域在实际工作中往往面临着较大的风险，任何一个环节出现问题均会导致信息的丢失、损坏及泄露，进而影响医学类院校的信息化发展。在以往工作中，医学类院校在实际工作中多是采取多设备串联的方式开展安全防护工作，虽然能够在一定程度上降低接入区域面临的风险，但是其会在一定程度上加大运维问题出现的概率，影响信息化技术在院校中的应用。针对这种情况，院校应注意选择万兆下一代防火墙设备，对病情及漏洞进行查杀，避免出现单点故障，以保证信息技术在院校内的正常应用，确保信息传递的及时性及完整性，保证出口区域的安全。

4.3行为审计及流控设备

在实际工作中，医学类院校应高度重视行为审计及流控设备的采购及管理，确保行为审计及流控设备能够在网络信息安全系统中发挥出自身应有的作用，提高网络信息安全系统的性能。医学类院校应注意利用行为审计及流控设备对院校内部师生网络信息技术使用情况进行分析，结合当前实际工作的需求对相关信息进行记录，避免舆论出现偏差。而且院校应注意利用行为审计及流控设备对不良信息及关键词进行过滤，避免师生在应用信息化技术时受到外界信息的影响，保障师生的用网安全。

4.4数据中心Web防火墙

数据中心区域在医学类院校校园网中发挥着不可替代的作用，是网络信息安全建设的重点，院校应对其给予足够的关注，及时采取有效措施加以防护，保证数据中心区域的安全。数据中心区域是校园网信息数据处理的中心，对数据的安全和完整有着直接的影响。这种情况下，院校在网络信息安全建设过程中应注意对万兆Web防火墙的应用，确保能够及时发现和处理针对数据中心区域的攻击，保证数据中心区域的安全。在事前，院校可以利用万兆Web防火墙对可能出现的问题进行检查，并根据实际情况制订应急方案，尽可能降低相关问题造成的影响。在事中防护中，院校应对攻击情况进行分析，确保能够及时发现攻击类型，并采取针对性措施加以应对。在事后防护中，院校应根据出现的问题对数据中心区域防护工作进行改进，不断提高防护工作的水平[4]。

4.5VPN接入网关

医学类院校在网络信息安全建设中应高度重视VPN接入网关的防护，加大对SSLVPN系统的应用，在保证网络主干业务正常开展的基础上提高远程访问的安全性。SSLVPN系统在网络信息安全系统中的应用能够在一定程度上规范校园网远程访问的流程，对用户的信息进行核查，并对用户权限进行划分，在保证校园网信息安全的基础上满足用户的需求。

5实施效果

在网络信息安全建设过程中，医学类院校通过采购万兆负载均衡设备、VPN设备等推动了项目建设进程，提高了网络信息安全建设的水平，有效避免了网络信息丢失及损坏的情况，实现了院校校园网由千兆级向万兆级的转变，推动了医学类院校的信息化发展。

6结语

网络信息安全建设能够在一定程度上保证信息的安全和完整，提高信息传递效率及质量，为医学类院校应用信息化技术提供可靠的保障，推动医学类院校信息化建设。但是目前我国部分医学类院校网络信息安全建设中仍旧存在一些不足，并没有发挥出网络信息安全项目应有的作用，对医学类院校应用信息化技术造成了较大的阻碍，不利于医学类院校的信息化发展。针对这种情况，医学类院校应正确认识自身工作中存在的不足，不断对网络信息安全建设工作进行改进，明确项目建设思路及原则，严格按照项目设计方案开展工作，科学合理地进行设备选型，进而保证网络信息安全项目建设的效果，为医学类院校应用信息化技术开展工作打下坚实的基础，促进医学类院校的进一步发展。

参考文献

[1]高飞.医学院校校园网的建设与安全[C]//决策论坛——系统科学在工程决策中的应用学术研讨会论文集(上),2015.

[2]雷世鑫,杨亮.合理利用网络资源提高医学院校学生专业学习能力和水平[J].校园心理,2015,13(3):198.

[3]向鸿梅,郑毅,马春梅,等.健康中国视角下医学生网络信息安全现状调查——以牡丹江医学院为例[J].中国医药科学,2019,9(24):184-187.

[4]齐鹏程.大学生网络信息安全教育存在的主要问题和对策研究[D].南宁:广西师范学院,2016.

作者：孙亚楠 赵炎 肖娟 单位：山东医学高等专科学校

医晋通

“医晋通”专业医学科研服务平台，是国内较早从事医学科研服务的品牌之一，专门为各医学工作者提供优质的医学学术编辑、医学期刊出版、医学科研服务、医师进修服务、硕博研究课题、医学专利申请、医学专著出版等职业晋升解决方案。积累服务了超过30万个医学工作者，成功协助他们完成科学研究以及个人职业晋升。长期合作6000多名国内外具有博士学历或教授资格的科研人员，均拥有着丰富的学术背景及科研经验。我们与国内外多家医院、各大医学实验室、科研机构有着密切联系，与美国、日本、德国、加拿大等国家的海外合作医疗机构的合作长久稳定。

我们十分了解当前各医学工作者所面临的困境和挑战，帮助他们完成学术晋升并将科研成果与国际同行共享是我们贯彻始终的服务宗旨。