孫亞峰 張振庭

摘要：基于高校校園網(wǎng)的廣泛應(yīng)用及隨之而來安全問題日益突出這一事實，著重從病毒防護(hù)技術(shù)、防火墻技術(shù)、信息加密和數(shù)字簽名技術(shù)等幾方面，就高校校園網(wǎng)安全防護(hù)技術(shù)這個課題，進(jìn)行了較為深入的分析和探討。

關(guān)鍵詞：高校;校園網(wǎng);安全防護(hù)1、引言

隨著計算機(jī)及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，也帶來了數(shù)字化校園的快速發(fā)展。眾所周知，高校數(shù)字化校園是建立在高校校園網(wǎng)這個基礎(chǔ)之上的;正是這個校園網(wǎng)，它不僅要為高校日常教學(xué)、科研等活動服務(wù)，而且還擔(dān)當(dāng)著高校管理及對外交流等方面的重要任務(wù)，因而在高校的教育教學(xué)等方面，起著極為重要的作用;但是在校園網(wǎng)為高校開展各項教育教學(xué)活動中提供著極大便利的同時，有關(guān)校園網(wǎng)的安全問題也隨之產(chǎn)生了。怎樣采取有效措施來確保校園網(wǎng)不遭到外來破壞和人為攻擊，怎樣保障校園網(wǎng)不受病毒入侵、黑客侵襲及其他非法意圖的攻擊，這已是擺在當(dāng)前各高校面前一大必須著手解決的問題，同時也是高校校園網(wǎng)管理過程中的一大任務(wù);這個問題能否得到有效解決，將直接關(guān)系到我國高校的教學(xué)管理及各項教育教學(xué)活動的正常開展。正是基于此，以下就高校校園網(wǎng)安全防護(hù)技術(shù)這個課題，進(jìn)行一些分析和探討。

2、病毒防護(hù)技術(shù)

據(jù)統(tǒng)計，在所有威脅校園網(wǎng)的安全中，最為嚴(yán)重的要數(shù)計算機(jī)病毒，它不僅出現(xiàn)的次數(shù)多、損失嚴(yán)重，而且還具有覆蓋面大、潛伏性強(qiáng)等特點(diǎn)，計算機(jī)病毒在校園網(wǎng)絡(luò)中具有極大的破壞性和威脅性，因而在做好校園網(wǎng)安全防范中最為重要的就是要做好計算機(jī)病毒的防范。當(dāng)前，有關(guān)計算機(jī)病毒安全防范技術(shù)，主要包括以下這幾項：

2.1 預(yù)防病毒技術(shù)。所謂計算機(jī)病毒預(yù)防，指的就是在病毒正要入侵或尚未入侵之時，就立即予以報警并采取有效措施實施病毒的阻擊和攔截。實踐表明，做好校園網(wǎng)的安全防范，最為重要的就是要做好計算機(jī)病毒的預(yù)防。當(dāng)前應(yīng)用于計算機(jī)病毒預(yù)防的，主要有以下這些技術(shù)：①進(jìn)行計算機(jī)病毒軟件的安裝，并實施反病毒產(chǎn)品的及時、可靠升級;②對于那些無法判定安全性或來歷不明的軟件，堅決不予以安裝使用;③不進(jìn)行軟件的非法復(fù)制及杜絕應(yīng)用盜版軟件;④經(jīng)常性地備份重要程序和重要數(shù)據(jù);⑤在計算機(jī)堅決不玩來歷不明的網(wǎng)絡(luò)游戲;⑥嚴(yán)禁登錄不了解的網(wǎng)站;⑦對于來歷不明的電子郵件，不隨便打開;⑧經(jīng)常性地檢測計算機(jī)系統(tǒng)病毒。

2.2 檢測病毒技術(shù)。這項安全防范技術(shù)，主要就是基于病毒之特征來實施判斷的檢測技術(shù)。病毒檢測一向是防范病毒的重點(diǎn)，但隨著病毒數(shù)量級種類的日益增多，致使實施古怪代碼傳識別進(jìn)程日益復(fù)雜，因而極易出現(xiàn)疏忽和漏判。因此，有關(guān)防病毒這項技術(shù)，應(yīng)形成包括多層數(shù)據(jù)保護(hù)及病毒檢測等多種功能的多層次防御體系。

2.3 消除病毒技術(shù)。對于諸如客戶端感染的內(nèi)部病毒，應(yīng)基于服務(wù)器防御病毒功能，把病毒殺之于客戶機(jī)向服務(wù)器的轉(zhuǎn)移過程中，并限制病毒感染區(qū)域為最小范圍。對于校園網(wǎng)防病毒軟件而言，在關(guān)鍵服務(wù)器上不僅要予以安裝，且在網(wǎng)絡(luò)內(nèi)部其它部位也應(yīng)予以安裝，并及時對病毒代碼庫進(jìn)行更新。對于FTP文件、郵件、光盤及網(wǎng)頁等可能出現(xiàn)的病毒信息源，所安裝防病毒軟件必須能夠予以監(jiān)控和查殺;故在進(jìn)行防病毒軟件選件時，不僅要考慮其查殺病毒能力和更新病毒代碼能力，還要考慮其實時監(jiān)控能力、升級能力及占用系統(tǒng)空間大小等狀況。

3、防火墻技術(shù)

3.1 信息包過濾防火墻。信息包過濾防火墻，實際上就是指能夠進(jìn)出信息包的計算機(jī)及路由器。信息包過濾防火墻基于對IP標(biāo)題中的那些諸如TCP/UDP源端口碼、應(yīng)用程序或協(xié)議、TCP/UDP目的端口碼等信息及信息包TCP等的檢測，來決定是拒絕該信息、還是攔截該信息。

3.2 鏈路級網(wǎng)關(guān)。通常在內(nèi)部網(wǎng)和外部網(wǎng)之間設(shè)置鏈路級網(wǎng)關(guān)，以此來實現(xiàn)可信客戶機(jī)到非可信主機(jī)或從非可信主機(jī)到可信客戶之間的TCP通信監(jiān)視，最終完成被請求的會話是否為非法的判斷。

3.3 應(yīng)用級網(wǎng)關(guān)。應(yīng)用級網(wǎng)關(guān)與鏈路級網(wǎng)關(guān)一樣，均是用于阻斷進(jìn)出可信網(wǎng)絡(luò)的信息包，在基礎(chǔ)上來復(fù)制代理程序和進(jìn)行跨網(wǎng)關(guān)信息的轉(zhuǎn)發(fā)。此外，應(yīng)用級網(wǎng)關(guān)還可用來制止任何可信服務(wù)器對非可信主機(jī)的直接連接，從而達(dá)到了某種代理服務(wù)器的功能。

3.4 復(fù)合型防火墻。這類防火墻實際上就是把上述三種防火墻（應(yīng)用級網(wǎng)關(guān)、鏈路級網(wǎng)關(guān)既信息包過濾防火墻）進(jìn)行相結(jié)合的產(chǎn)物，因而具備以上三種防火墻的特點(diǎn)，并能提供更高的安全性能。復(fù)合型防火墻主要包括這三部分：①屏蔽主機(jī)網(wǎng)關(guān);②雙歸屬網(wǎng)關(guān);③屏蔽子網(wǎng)防火墻。

4、信息加密和數(shù)字簽名技術(shù)

當(dāng)前最為基本的網(wǎng)絡(luò)安全技術(shù)就是信息加密和數(shù)字簽名技術(shù)，曾一度被稱為信息安全的核心。這項技術(shù)主要是起到在網(wǎng)絡(luò)上阻止那些有價值信息不被竊取和攔截，因而對于網(wǎng)絡(luò)信息安全，這項技術(shù)可達(dá)到其他安全技術(shù)所無法替代的作用。信息加密這項技術(shù)是與防火墻共同配合使用，是基于信息的重新組合，來實現(xiàn)僅有收發(fā)雙方方可實施解碼還原信息，這不僅可有效提升數(shù)據(jù)及信息系統(tǒng)的保密性和安全性，而且還可有效避免秘密數(shù)據(jù)遭到外來的非法破解。數(shù)字簽名技術(shù)是通過公共密鑰來進(jìn)行身份驗證的，加密公開密鑰這項機(jī)制雖可進(jìn)行良好保密性的提供，但對發(fā)送者身份卻難以進(jìn)行鑒別，也就是只要得到公開密鑰，就可完成生成和進(jìn)行報文發(fā)送;數(shù)字簽名機(jī)制就是基于這個基礎(chǔ)來進(jìn)行鑒別，通過它可有效把諸如抵賴、偽造等問題進(jìn)行完美解決。絕大部分電子交易是以兩個密鑰來進(jìn)行加密：即用以解碼的密鑰及密文一起發(fā)送，但這個密鑰自身還被加密，其解碼還需另外某個密鑰來解決，這就是所謂的數(shù)字簽名技術(shù)，在未來的電子商業(yè)中，這項技術(shù)將成為絕大多數(shù)人首選的安全技術(shù)。

5、結(jié)束語

總而言之，高校校園網(wǎng)安全不僅僅是一個安全響應(yīng)、監(jiān)測和檢測的循環(huán)過程，同時也是一個動態(tài)發(fā)展的過程;在實際當(dāng)中，諸如內(nèi)部人員在管理上的誤操作或自身主觀上的蓄意破壞、外部網(wǎng)絡(luò)黑客的非法攻擊、操作系統(tǒng)自身所存在的漏洞及網(wǎng)絡(luò)構(gòu)架的改變等等，均可對高校校園網(wǎng)絡(luò)系統(tǒng)安全帶來威脅。因此，針對當(dāng)前高校校園網(wǎng)所存在的安全問題，就如何做好高校校園網(wǎng)的安全防范這個課題進(jìn)行深入分析和探討，這對于促進(jìn)高校校園網(wǎng)絡(luò)安全防范體系的建立、保障我國高校創(chuàng)建和諧、安全、健康的校園網(wǎng)絡(luò)環(huán)境，均具有十分重要的意義。（作者單位：吉林建筑大學(xué)）

參考文獻(xiàn)：

[1]王建平.網(wǎng)絡(luò)安全與管理.[J].西北大學(xué)出版社.2010.05

[2]劉妍.張新剛.防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用.[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2011.06