盤(pán)錦職業(yè)技術(shù)學(xué)院 李樹(shù)波

隨著國(guó)家的快速發(fā)展，社會(huì)的需求等諸多問(wèn)題都體現(xiàn)了互聯(lián)網(wǎng)的重要性，各高職院校也都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。致使學(xué)校網(wǎng)絡(luò)安全問(wèn)題是我們急需要解決的問(wèn)題。小到別人的電腦系統(tǒng)癱瘓、帳號(hào)被盜，大到學(xué)校重要的機(jī)密資料，財(cái)政資料，教務(wù)處的數(shù)據(jù)被非法查看修改等等。學(xué)校機(jī)房網(wǎng)絡(luò)安全也是一個(gè)很重要的地方。由于是公共型機(jī)房。對(duì)于公共機(jī)房的網(wǎng)絡(luò)安全問(wèn)題，提出以下幾個(gè)方法去解決這類的一部分問(wèn)題。

一、高職院校網(wǎng)絡(luò)安全隱患分析

高職院校可以通過(guò)Internet獲取重要數(shù)據(jù)，同時(shí)又要面對(duì)Internet開(kāi)放性帶來(lái)的數(shù)據(jù)安全問(wèn)題。公安部網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示：2010年，被調(diào)查的企事業(yè)單位有49%發(fā)生過(guò)網(wǎng)絡(luò)信息安全事件。在發(fā)生過(guò)安全事件的單位中，83%的單位感染了計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序，36%的單位受到垃圾電子郵件干擾和影響。59%的單位發(fā)生網(wǎng)絡(luò)端口掃描，拒絕服務(wù)攻擊和網(wǎng)頁(yè)篡改等安全危機(jī)。如何保護(hù)單位的機(jī)密信息不受黑客和工業(yè)間諜的攻擊，已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要解決的一項(xiàng)重要工作。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒和黑客工具軟件具有技術(shù)先進(jìn)、隱蔽性強(qiáng)、傳播速度快、破壞力強(qiáng)等特點(diǎn)。這主要表現(xiàn)在：網(wǎng)絡(luò)安全所面臨的是一個(gè)國(guó)際化的挑戰(zhàn)，網(wǎng)絡(luò)的攻擊不僅僅來(lái)自本地網(wǎng)絡(luò)的用戶，而是可以來(lái)自Internet上的任何一個(gè)終端機(jī)器。由于網(wǎng)絡(luò)技術(shù)是全開(kāi)放的，任何一個(gè)團(tuán)體組織或者個(gè)人都可能獲得，開(kāi)放性的網(wǎng)絡(luò)導(dǎo)致網(wǎng)絡(luò)所面臨的破壞和攻擊往往是多方面的，例如：對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，對(duì)物理傳輸線路的攻擊，對(duì)硬件的攻擊，也可以是對(duì)軟件的攻擊等等。用戶可以自由地使用和發(fā)布各種類型的信息，自由地訪問(wèn)網(wǎng)絡(luò)服務(wù)器，因?yàn)榫W(wǎng)絡(luò)最初對(duì)用戶的使用并沒(méi)有提供任何的技術(shù)約束。

二、高職院校網(wǎng)絡(luò)安全所面臨的主要潛在威脅

(一)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指人為編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，它是網(wǎng)絡(luò)安全的頭號(hào)大敵。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)，按其破壞性分為良性病毒和惡性病毒。計(jì)算機(jī)病毒可以破壞硬盤(pán)、主板、顯示器、光驅(qū)等，在網(wǎng)絡(luò)上傳播后，會(huì)造成網(wǎng)絡(luò)癱瘓，嚴(yán)重影響高職院校網(wǎng)絡(luò)的正常運(yùn)行。因此，提高對(duì)計(jì)算機(jī)病毒的防范刻不容緩。

(二)黑客

黑客是在未經(jīng)許可的情況下通過(guò)特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī)，并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的，其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。其中特洛伊木馬程序技術(shù)是最常用的黑客攻擊手段，是在正常程序運(yùn)行過(guò)程中夾雜著額外的操作代碼，通過(guò)在用戶的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序，從而達(dá)到控制用戶電腦的目的。

(三)系統(tǒng)漏洞

應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。這就使我們的計(jì)算機(jī)處于威險(xiǎn)的境地，一旦連入網(wǎng)絡(luò)，將嚴(yán)重威脅網(wǎng)絡(luò)的安全。

(四)配置漏洞

服務(wù)器、路由器、交換機(jī)、防火墻等配置不當(dāng)也會(huì)造成安全漏洞。例如，服務(wù)器的配置不正確，導(dǎo)致它成為網(wǎng)絡(luò)的瓶頸，存在極大的安全隱患，嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。路由器配置不當(dāng)將導(dǎo)致客戶端無(wú)法上網(wǎng)，給用戶造成不可估量的損失。

三、高職院校網(wǎng)絡(luò)安全分析

我校有近千臺(tái)電腦、服務(wù)器等，有信息管理、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、建筑、財(cái)會(huì)、機(jī)電、化工等多個(gè)專業(yè)，學(xué)生多，利用計(jì)算機(jī)教學(xué)的課程多，且面向全校各系部各專業(yè)的教學(xué)和實(shí)訓(xùn)。我校計(jì)算中心的計(jì)算機(jī)型號(hào)多、涉及的機(jī)器系統(tǒng)應(yīng)用軟件多，而且每個(gè)機(jī)房均安裝有監(jiān)控?cái)z像頭系統(tǒng)，可通過(guò)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控錄像，配備有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)，設(shè)有多臺(tái)服務(wù)器。我校機(jī)房除承擔(dān)教學(xué)任務(wù)外，還要用來(lái)組織各級(jí)各類考試多：每年兩次的全國(guó)計(jì)算機(jī)等級(jí)考試、全市上教師計(jì)算機(jī)應(yīng)用能力考試等。在網(wǎng)絡(luò)安全維護(hù)方面，我校每次開(kāi)學(xué)前，根據(jù)教學(xué)要求，安裝相應(yīng)的軟件，平時(shí)要進(jìn)行系統(tǒng)軟件的安裝維護(hù)，每周視教師的課程進(jìn)度，安排機(jī)房使用。晚間及雙休日向?qū)W生開(kāi)放，我校一般是根據(jù)教學(xué)需要，開(kāi)放或斷開(kāi)互連網(wǎng)。網(wǎng)絡(luò)安全分析主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)，還實(shí)現(xiàn)與Internet或國(guó)內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求，比如：可以滿足個(gè)人的通話保密性，也可以滿足單位客戶的計(jì)算機(jī)系統(tǒng)的安全保障，數(shù)據(jù)庫(kù)不被非法訪問(wèn)和破壞，系統(tǒng)不被病毒侵犯，同時(shí)也可以防止諸如反動(dòng)淫穢等有害信息在網(wǎng)上傳播等。

四、高職院校網(wǎng)絡(luò)安全的解決方案

(一)防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度，其主要目標(biāo)就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過(guò)這樣的檢查，防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實(shí)現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng)，也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。用防火墻來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

(1)屏蔽路由器：又稱包過(guò)濾防火墻。

(2)雙穴主機(jī)：雙穴主機(jī)是包過(guò)濾網(wǎng)關(guān)的一種替代。

(3)主機(jī)過(guò)濾結(jié)構(gòu)：這種結(jié)構(gòu)實(shí)際上是包過(guò)濾和代理的結(jié)合。

(4)屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。

(二)VPN技術(shù)

VPN的安全保證主要是通過(guò)防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來(lái)實(shí)現(xiàn)，可以保證單位員工安全地訪問(wèn)公司網(wǎng)絡(luò)。

(三)網(wǎng)絡(luò)加密技術(shù)（Ipsec）

IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機(jī)制可對(duì)其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此，IP安全是整個(gè)TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括：

(1)訪問(wèn)控制；

(2)無(wú)連接完整性；

(3)數(shù)據(jù)起源認(rèn)證；

(4)抗重放攻擊；

(5)機(jī)密性；

(6)有限的數(shù)據(jù)流機(jī)密性。

(四)身份認(rèn)證

在一個(gè)更為開(kāi)放的環(huán)境中，支持通過(guò)網(wǎng)絡(luò)與其他系統(tǒng)相連，就需要“調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份，也需要這些服務(wù)器向客戶證明他們自己的身份。的策略來(lái)保護(hù)位于服務(wù)器中的用戶信息和資源。像數(shù)字簽名。

五、網(wǎng)絡(luò)安全建設(shè)的意義和作用

網(wǎng)絡(luò)安全文化存在于人的心里，是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過(guò)將自己的行為與之相比較，來(lái)判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動(dòng)機(jī)、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡(luò)更加安全和諧，因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。能減少網(wǎng)絡(luò)安全事故的發(fā)生，提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來(lái)的經(jīng)濟(jì)損失。它能增強(qiáng)網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運(yùn)行效率，網(wǎng)絡(luò)安全文化通過(guò)影響人的行為來(lái)保證網(wǎng)絡(luò)的安全高效運(yùn)行。它能營(yíng)造和諧的網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)中，沒(méi)有種族、地域、財(cái)富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，先進(jìn)的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X(jué)發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們，不斷地改進(jìn)網(wǎng)絡(luò)性能，使網(wǎng)絡(luò)更加安全，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。它促進(jìn)了人類文化的發(fā)展，豐富了文化的內(nèi)涵，推動(dòng)了人類社會(huì)的進(jìn)步，它能促使人類文化的交融，使優(yōu)秀的文化得以發(fā)揚(yáng)，使落后的文化得以摒棄。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對(duì)象是那些無(wú)權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問(wèn)題，以及發(fā)送者是否曾發(fā)送過(guò)該條消息的問(wèn)題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻，認(rèn)證，加密技術(shù)等都是當(dāng)今常用的方法，本論文從這些方法入手深入研究各個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題的解決，可以使讀者有對(duì)網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

[1]肖松嶺.網(wǎng)絡(luò)安全技術(shù)內(nèi)幕[J].科學(xué)出版社,2008:349-351.轉(zhuǎn)貼

[2]于玥.網(wǎng)絡(luò)信息管理及其安全[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2010.

[3]褚英國(guó)關(guān)于Web應(yīng)用層深度防御系統(tǒng)的研究與實(shí)踐[J].計(jì)算機(jī)時(shí)代,2009.

[4]朱星偉.突破單一防御思路的Web安全[J].信息安全與通信保密,2008.