尹曉奇
[摘 要]網絡安全從其本質上來講就是計算機網絡上的信息安全。計算機網絡安全所涉及的研究領域十分廣泛,從廣義來說,凡是涉及網絡上信息的保密性、完整性、可用性和可控性的相關理論和技術,都是網絡安全所要研究的領域。網絡安全涉及國家安全、社會公共安全和公民個人安全的方方面面。對于我們高等院校而言,要使各院校信息化、現(xiàn)代化的發(fā)展不受影響,就必須克服眾多的網絡安全問題,去化解日益嚴重的網絡安全風險。
[關鍵詞]網絡安全;高等院校;防范措施
20世紀90年代以來,計算機網絡對我國的高等教育發(fā)展產生了深刻的影響。在當代,信息化是整個社會進步的重要推動力量。是衡量一個國家現(xiàn)代化程度的重要標志。高等院校對國家的經濟發(fā)展和社會進步具有先導作用和戰(zhàn)略地位,高等教育信息化必然成為國家信息化和社會信息化的重要組成部分。如今一個網絡化校園的雛形已經展現(xiàn)在我們面前。在網絡給我們帶來巨大的便利的同時,也帶來了一些不容忽視的問題,網絡信息的安全保密問題就是其中之一。
一、網絡安全的概念
網絡安全是指網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現(xiàn)異常時如何恢復網絡通信,保持網絡通信的連續(xù)性。網絡安全既有技術方面的問題,也有管理方面的問題,Internet正在越來越多地離開原來單純的學術環(huán)境,融入到社會的各個方面。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰(zhàn)。
二、高等院校網絡安全現(xiàn)狀
我國高校的網絡建設從上世紀末期開始起步,經過二十多年的發(fā)展,基本設施建設、綜合系統(tǒng)建設、教育應用建設和校園網建設基本完成。在高校網絡中,我們必須保證網絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網絡服務不中斷。在高校學生學籍管理中,學生成績的安全是十分重要的,我們經常要做學生成績的錄入、查詢、更改等,在進行成績管理時,就必須考慮學生成績信息的安全性。曾經有過報道,某高校學生非法進入學校成績管理系統(tǒng),篡改了大量的不及格成績,對學校造成了很壞的影響。還有,某高校學生利用黑客手段進入教師電腦,竊取考試試題。某高校網站主頁被篡改等。這樣的事例說明了什么?無論是高校內部還是高校外,都存在大量的不安全因素,這不能不引起我們的重視。
三、威脅網絡安全的常見形式
現(xiàn)階段,對網絡的襲擊主要有:
1.非法入侵者改變正常的系統(tǒng)進程,非法地進行數(shù)據的訪問、修改以及使用內部資源;或者欺騙系統(tǒng)在網絡中取得合法地位、假冒合法用戶進行破壞活動。這類入侵非正常地使用著網絡資源,干擾系統(tǒng)的正常工作。
2.對網絡設備進行非法使用,竊取保密信息。例如專門的網絡探嗅工具就完全可以實現(xiàn)流量的監(jiān)測、數(shù)據分析和在線監(jiān)聽,而且這些數(shù)據還都是系統(tǒng)外部進行,我們一般很難發(fā)現(xiàn)。
3.人為因素導致對系統(tǒng)的管理措施不當,造成個人信息泄露。特別是系統(tǒng)管理員帳戶和超級用戶信息的泄露會造成不可估量的損失。 隨著計算機網絡的進一步發(fā)展,我們面對的網絡不安全因素會越來越多,而網絡入侵,也成了人類社會進入數(shù)字化時代的新產物。
四、高校網絡安全防范的主要措施
1.加強硬件和軟件的投資。從高校的網絡投資情況來看,硬件投資較高,軟件投資還不穩(wěn)定,從實際的應用來看,不能偏重軟件或硬件,他們應該是相輔相成的,組建完善的軟硬件系統(tǒng),是保護校園網絡的基礎。
2.為服務器和辦公電腦選擇合適的操作系統(tǒng)。在選擇服務器和辦公電腦的操作系統(tǒng)的時候,要充分考慮他們要承擔的工作,之后再選擇操作系統(tǒng)。另外,要及時更新系統(tǒng)補丁,力爭使系統(tǒng)安全可靠的運行。
3.加強身份認證和權限控制。高校網絡由若干個部分組成,而各個部分又都有自己的功能,我們在保證本部門人員使用自己網絡的同時,要給其一定的權限。權限的管理十分重要,不同工作人員要給予相應的權限,這樣才能夠更好地保證網絡的安全。
4.嚴格遵守高校信息保密制度。保證存儲有保密信息的計算機與互聯(lián)網實行物理隔離和專人管理,保證專機專用,使接觸保密信息的人員越少越好。
5.殺毒軟件的使用。殺毒軟件可以防范大多數(shù)病毒,但是并不等于我們安裝了殺毒軟件就可以一勞永逸了,我們必須及時升級殺毒軟件,定期進行系統(tǒng)的查殺毒操作。
五、結束語
高等院校的網絡安全是一項復雜的系統(tǒng)工程。涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施。網絡的各個組成部分匹配好,加強身份認證和權限控制的管理,搭建統(tǒng)一標準的信息運行平臺和安全保障,將高校的各個部分進行有機結合和相輔相成,就可以形成較為安全的高校網絡環(huán)境。
參考文獻:
[1]高傳善,等. 數(shù)據通信與計算機網絡 (第二版)[M].高等教育出版社,2006.
[2]AndrewS.Tanenbaum ,計算機網絡 (第四版)[M].清華大學出版社 ,2007.
[3]陳莊.計算機網絡安全技術[M].重慶大 學出版社 ,2006.□
(編輯/丹桔)