蔡志鋒

(正德職業(yè)技術(shù)學(xué)院，江蘇 南京 211106)

高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

蔡志鋒

(正德職業(yè)技術(shù)學(xué)院，江蘇 南京 211106)

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全已成為計(jì)算機(jī)發(fā)展研究的重要內(nèi)容。網(wǎng)絡(luò)信息在給人們提供給便捷服務(wù)的同時，也因受到內(nèi)外因素的影響而導(dǎo)致網(wǎng)絡(luò)信息安全存在很大的隱患。本文闡述網(wǎng)絡(luò)信息安全的概念，并以當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要問題作為闡述點(diǎn)，分析解決當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體防護(hù)策略。

計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)

1 引言

計(jì)算機(jī)技術(shù)在人們生活、學(xué)習(xí)中的重要地位，要求我們加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，以完善的網(wǎng)絡(luò)系統(tǒng)體系保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。但是由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性導(dǎo)致網(wǎng)絡(luò)的信息容易受到各方面的威脅，因此本文通過論述計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，提高高校師生計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的意識，并且針對提出的問題，制定相應(yīng)的解決措施，進(jìn)而為高校的計(jì)算機(jī)網(wǎng)絡(luò)提供安全的環(huán)境。

2 網(wǎng)絡(luò)信息安全的概述

網(wǎng)絡(luò)信息安全就是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟硬件不會被外界以及內(nèi)部的因素破壞、泄露以及防止非授權(quán)訪問與使用，計(jì)算機(jī)系統(tǒng)可以保持正常的運(yùn)行。因此計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩個方面：一方面是采取技術(shù)目標(biāo)阻止外界入侵；另一方面就是做好內(nèi)部網(wǎng)絡(luò)環(huán)境的治理，比如規(guī)范網(wǎng)絡(luò)使用者的行為、營造符合網(wǎng)絡(luò)運(yùn)行的環(huán)境等等。

網(wǎng)絡(luò)對于我們來說已經(jīng)并不陌生，但是究竟怎樣的網(wǎng)絡(luò)才是安全的，怎樣做才能保證網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)建設(shè)面臨的重要問題之一。網(wǎng)絡(luò)安全主要包括：一是網(wǎng)絡(luò)層的安全性。網(wǎng)絡(luò)層的可控性是針對進(jìn)入網(wǎng)絡(luò)的IP地址而言的，網(wǎng)絡(luò)層的作用就是對每個來源IP進(jìn)行分析，分析進(jìn)入網(wǎng)絡(luò)的地址是否合法，是否是經(jīng)過系統(tǒng)授權(quán)的用戶，如果不是授權(quán)的用戶，網(wǎng)絡(luò)層就會拒絕其進(jìn)入，并且將其記錄下來；二是系統(tǒng)的安全性。系統(tǒng)的安全性是整個網(wǎng)絡(luò)的核心，系統(tǒng)是否安全直接影響網(wǎng)絡(luò)的安全，一般系統(tǒng)的安全容易受到病毒與黑客的威脅；三是用戶的安全性。用戶的安全性是使用網(wǎng)絡(luò)者的信息是否存在泄露、竊取的危險(xiǎn)。核心就是用戶對系統(tǒng)資源的訪問是否經(jīng)過授權(quán)；四是應(yīng)用程序的安全性。應(yīng)用程序的安全性主要是針對網(wǎng)絡(luò)的數(shù)據(jù)和用戶而言的；五是數(shù)據(jù)的安全性。數(shù)據(jù)安全性就是數(shù)據(jù)在進(jìn)行傳輸以及保存的時候要經(jīng)過加密處理，保證數(shù)據(jù)不被竊取。

3 高校常見的網(wǎng)絡(luò)安全技術(shù)

高校的網(wǎng)絡(luò)安全對于高校的教學(xué)工作和學(xué)生素質(zhì)的拓展具有重要的作用，但是高校網(wǎng)絡(luò)的安全問題會直接影響高校教學(xué)工作的開展。以高校的遠(yuǎn)程教育為例，一旦高校網(wǎng)絡(luò)被外界因素所破壞就會給教學(xué)工作造成巨大的影響，但是高校的網(wǎng)絡(luò)也是外界破壞網(wǎng)絡(luò)安全的主要場所，這是因?yàn)樾@網(wǎng)用戶具有不確定性，很多學(xué)生由于缺乏網(wǎng)絡(luò)安全意識，他們隨意下載或者瀏覽存在安全隱患的信息，進(jìn)而導(dǎo)致網(wǎng)絡(luò)被病毒所感染，導(dǎo)致校園網(wǎng)絡(luò)的癱瘓，所以為了保證高校教學(xué)秩序，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行，就必須要做好安全防護(hù)技術(shù)。目前高校網(wǎng)絡(luò)安全技術(shù)主要有：

3.1 病毒防范技術(shù)

計(jì)算機(jī)病毒是破壞計(jì)算機(jī)系統(tǒng)程序的最大破壞者。計(jì)算機(jī)病毒的感染力是非常強(qiáng)的，一旦計(jì)算機(jī)病毒滲透到網(wǎng)絡(luò)系統(tǒng)之后或者違反授權(quán)行為之后，計(jì)算機(jī)病毒會植入木馬程序，這樣就可以通過木馬程序繼續(xù)攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，直到實(shí)現(xiàn)目的，因此計(jì)算機(jī)病毒對網(wǎng)絡(luò)安全的威脅是巨大的。雖然近些年在不斷地更新殺毒軟件，但是計(jì)算機(jī)病毒的更新速度也非?？欤虼烁咝榱吮Ｗo(hù)網(wǎng)絡(luò)的安全就必須要及時安裝殺毒軟件，并且要對殺毒軟件進(jìn)行同步升級。

3.2 防火墻技術(shù)

防火墻技術(shù)就是防止網(wǎng)絡(luò)信息被外部侵?jǐn)_的一項(xiàng)技術(shù)。防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻，它是網(wǎng)絡(luò)防范外部侵犯的第一道閘門，形象的比喻就是一個單位的門衛(wèi)，符合條件的人員才允許進(jìn)入，不符合條件的要阻止其進(jìn)入。防火墻不是一種設(shè)備，而是硬件系統(tǒng)與軟件系統(tǒng)的有機(jī)組合策略。

3.3 信息加密技術(shù)

網(wǎng)絡(luò)管理者可以通過信息加密技術(shù)實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)所有信息的安全傳輸。數(shù)據(jù)加密就是在信息的傳輸之前使用數(shù)字方法對其重新組織，外界即使侵犯了信息傳輸過程，但是由于其沒有解密密碼，也不能掌握傳輸信息的內(nèi)容。目前常用的加密技術(shù)主要包括對稱加密和非對稱加密技術(shù)。對稱加密就是對信息利用同一個密鑰進(jìn)行加密和解密。非對稱加密技術(shù)就是加密時使用一個密鑰，解密時再用另一個密鑰。

3.4 虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)是當(dāng)前解決信息安全的新技術(shù)。它是在公共網(wǎng)絡(luò)上建立的專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。目前虛擬專用網(wǎng)技術(shù)主要包括隧道技術(shù)、加密技術(shù)、密鑰技術(shù)以及使用者身份認(rèn)證技術(shù)。

當(dāng)然除了上述的幾種安全技術(shù)之外，其還有訪問控制技術(shù)、安全隔離技術(shù)、身份認(rèn)證技術(shù)以及入侵檢測技術(shù)等等，實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全必須要建立全面的信息安全技術(shù)體系，任何一種安全技術(shù)的缺失都會給計(jì)算機(jī)網(wǎng)絡(luò)的安全性帶來巨大隱患。

4 高校網(wǎng)絡(luò)安全面臨的主要威脅與存在的隱患

如前所述，計(jì)算機(jī)網(wǎng)絡(luò)安全受到多方面的影響，任何一項(xiàng)安全技術(shù)的缺失都會影響網(wǎng)絡(luò)的安全，結(jié)合筆者的工作實(shí)踐，當(dāng)前高校網(wǎng)絡(luò)安全所面臨的主要威脅與存在的安全隱患主要表現(xiàn)在：

4.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件存在安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)硬件的缺陷主要包括：一是計(jì)算機(jī)硬件的研發(fā)過程存在設(shè)計(jì)上的缺陷。這些缺陷都會影響計(jì)算機(jī)的安全，例如網(wǎng)絡(luò)應(yīng)用的可信賴性比較差，系統(tǒng)參數(shù)的設(shè)置還有待驗(yàn)證；二是結(jié)構(gòu)因素。目前網(wǎng)絡(luò)產(chǎn)品比較多，不同企業(yè)生產(chǎn)的產(chǎn)品在結(jié)構(gòu)上會存在某些結(jié)構(gòu)的不適應(yīng)性，這樣一來就會給網(wǎng)絡(luò)維護(hù)帶來巨大的挑戰(zhàn)，尤其是當(dāng)使用仿冒產(chǎn)品之后，對網(wǎng)絡(luò)的安全會構(gòu)成巨大的威脅；三是注入非法信息。當(dāng)用戶在使用網(wǎng)絡(luò)進(jìn)行信息傳輸?shù)臅r候，不法分子會利用各種手段對信息進(jìn)行截取，之后將截取到的信息刪除，然后再植入非法的信息，以此實(shí)現(xiàn)對信息的破壞。

4.2 校園網(wǎng)絡(luò)軟件方面存在的安全隱患

校園網(wǎng)絡(luò)軟件安全隱患主要包括：一是網(wǎng)絡(luò)的入侵。網(wǎng)絡(luò)入侵就是沒有網(wǎng)絡(luò)授權(quán)的用戶非法進(jìn)行校園網(wǎng)絡(luò)體系中，對校園網(wǎng)絡(luò)進(jìn)行破壞；二是病毒感染。計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全的重要因素，黑客們利用計(jì)算機(jī)漏洞或者編程相應(yīng)的程序深入到計(jì)算機(jī)網(wǎng)絡(luò)中，實(shí)現(xiàn)對網(wǎng)絡(luò)程序的破壞，以計(jì)算機(jī)病毒為例，一旦網(wǎng)絡(luò)感染病毒之后，就會造成網(wǎng)絡(luò)的癱瘓或者造成相關(guān)信息的丟失等；三是對加密方法的攻擊。對加密文件的攻擊是帶有目的性的，其主要是對用戶的重要信息進(jìn)行攻擊。

4.3 校園網(wǎng)絡(luò)管理方面存在的安全隱患

完善的網(wǎng)絡(luò)安全防范技術(shù)是提高網(wǎng)絡(luò)安全的基礎(chǔ)，有效的管理措施是維護(hù)網(wǎng)絡(luò)日常安全運(yùn)行的重要手段。由于各方面因素的限制，高校的網(wǎng)絡(luò)管理還存在不少的問題：一是高校將網(wǎng)絡(luò)建設(shè)的重點(diǎn)放在了硬件設(shè)施的建設(shè)上，而忽視了網(wǎng)絡(luò)的安全建設(shè)，比如高校的機(jī)房設(shè)備都比較先進(jìn)，而且環(huán)境也比較一流，但是對于網(wǎng)絡(luò)安全的防范技術(shù)應(yīng)用還不全面，比如很多高校的網(wǎng)絡(luò)安全防御系統(tǒng)存在缺陷，校園網(wǎng)一般將IP作為應(yīng)用方式對系統(tǒng)的框架進(jìn)行重組，但是這個系統(tǒng)本身就存在被攻擊的可能；二是從事網(wǎng)絡(luò)管理人員的專業(yè)技能還不高。網(wǎng)絡(luò)技術(shù)在不斷地更新，很多從事校園網(wǎng)絡(luò)管理的人員由于他們具有穩(wěn)定的工作環(huán)境，因此他們不愿意花費(fèi)大量的時間去研究網(wǎng)絡(luò)安全防范技術(shù)，而且對于網(wǎng)絡(luò)防御的意識也缺乏主動性，很多院校的網(wǎng)絡(luò)防御措施形同虛設(shè)。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

針對計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的各種隱患，為了維護(hù)校園網(wǎng)絡(luò)的安全，為師生提供一個安全的網(wǎng)絡(luò)環(huán)境，應(yīng)該采取以下防護(hù)策略：

5.1 加強(qiáng)對于硬件系統(tǒng)的管理

一方面要重視校園網(wǎng)絡(luò)安全規(guī)劃建設(shè)。高校校園網(wǎng)的構(gòu)建是綜合性很強(qiáng)的系統(tǒng)工程，要經(jīng)過具體調(diào)研、開發(fā)設(shè)計(jì)、系統(tǒng)分析、設(shè)備選取、招標(biāo)施工、軟件安裝、調(diào)試驗(yàn)收等很多階段才能完成；另一方面建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)合理劃分VLAN。這樣的結(jié)構(gòu)設(shè)計(jì)可以保證數(shù)據(jù)快速準(zhǔn)確地傳遞，使用戶方便快捷地接入互聯(lián)網(wǎng)，使網(wǎng)絡(luò)不受地理位置的制約，具有很大的靈活性。除此之外還要制定網(wǎng)絡(luò)中心配套設(shè)施配備方案。具體的方案就是：做好防火措施，比如定期檢查安全防火設(shè)施，及時維修并更換損壞、過期的設(shè)施。做好防雷措施，網(wǎng)絡(luò)機(jī)房所在的樓梯要符合等壓同電位的原則，網(wǎng)絡(luò)外設(shè)與配電系統(tǒng)均要采取防雷措施。做好監(jiān)控設(shè)備，網(wǎng)絡(luò)機(jī)房的設(shè)備要置于監(jiān)控體系中，保證隨時都可以查看高校網(wǎng)絡(luò)中心的運(yùn)行情況?？傊畬?shí)現(xiàn)上述的安全防護(hù)措施就必須要提高高校對網(wǎng)絡(luò)安全管理的資金投入，并且高校的領(lǐng)導(dǎo)要站在戰(zhàn)略高度重視網(wǎng)絡(luò)建設(shè)。

5.2 加強(qiáng)對于軟件系統(tǒng)的管理

首先加強(qiáng)對系統(tǒng)安全漏洞的防范。以防火墻技術(shù)為例，在網(wǎng)絡(luò)安全防護(hù)中，防火墻是十分常用的防護(hù)手段，在校園網(wǎng)中根據(jù)需求，管理員可以通過防火墻，限制網(wǎng)絡(luò)數(shù)據(jù)的出入，并進(jìn)行數(shù)據(jù)的實(shí)時監(jiān)控，保護(hù)校園網(wǎng)絡(luò)的安全，免受黑客的惡意攻擊。具體的設(shè)計(jì)方法是在Internet、Intranet之間建立一個隔離子網(wǎng)，用兩個可以過濾的路由器將子網(wǎng)和Inter-net、Intranet分開。這兩個路由器設(shè)置在子網(wǎng)的末端，從而使子網(wǎng)形成緩沖，其中一個路由器掌控Internet數(shù)據(jù)流，另一個則負(fù)責(zé)Intranet數(shù)據(jù)流，這兩股數(shù)據(jù)流都可以與子網(wǎng)進(jìn)行訪問，但不可以進(jìn)行數(shù)據(jù)傳輸；其次加強(qiáng)對應(yīng)用軟件的安全管理。提高校園應(yīng)用軟件安全性，一方面要提高軟件安全意識，例如校園網(wǎng)絡(luò)管理者要對網(wǎng)絡(luò)安裝殺毒軟件、進(jìn)行加密技術(shù)處理等，另一方面要提高軟件在運(yùn)行中的監(jiān)視和維護(hù)水平，嚴(yán)格保證軟件開發(fā)與維護(hù)之間的相互隔離，當(dāng)然也要加強(qiáng)對軟件使用者的系統(tǒng)培訓(xùn)，提高人員的參與水平。

5.3 制定和健全網(wǎng)絡(luò)安全管理制度

首先提高管理者的網(wǎng)絡(luò)安全意識和責(zé)任意識。在校園中出現(xiàn)網(wǎng)絡(luò)安全問題主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識不高引起的，很多時候網(wǎng)絡(luò)管理人員認(rèn)為校園網(wǎng)絡(luò)對于不法分子的誘惑不大，因此他們不注重對網(wǎng)絡(luò)安全的防護(hù)，為此高校要提高管理者的安全意識，讓網(wǎng)絡(luò)管理者意識到安全的重要性，將維護(hù)校園網(wǎng)絡(luò)安全作為工作的本質(zhì)與核心。同時高校也要積極宣傳網(wǎng)絡(luò)安全的重要性，比如高校可以在校園網(wǎng)站中開展網(wǎng)絡(luò)安全教育活動，提高全校師生的網(wǎng)絡(luò)安全意識。另外高校也要積極開展網(wǎng)絡(luò)道德教育，針對當(dāng)前網(wǎng)絡(luò)中出現(xiàn)的各種不良信息，高校要發(fā)揮思想政治教育作用，引導(dǎo)學(xué)生樹立正確的網(wǎng)絡(luò)應(yīng)用意識，自覺遵守社會功德，維護(hù)網(wǎng)絡(luò)環(huán)境；其次完善校園網(wǎng)安全管理的規(guī)章制度。完善校園網(wǎng)絡(luò)管理規(guī)章制度就是要建立機(jī)房安全管理制度、入網(wǎng)管理制度以及網(wǎng)絡(luò)維護(hù)制度等實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全。

5.4 建立對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制

現(xiàn)今高校校園網(wǎng)正在不斷的發(fā)展和完善，校園網(wǎng)中的信息數(shù)據(jù)也顯得也來越重要，同時對高校校園內(nèi)部用戶對校園網(wǎng)絡(luò)的攻擊問題也變得十分嚴(yán)重，可見，加強(qiáng)對校園網(wǎng)用戶的網(wǎng)絡(luò)監(jiān)控非常必要。在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時，可以通過IDS入侵檢測系統(tǒng)、IPS入侵防御系統(tǒng)、安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施，可以提高網(wǎng)絡(luò)的防御水平，及時發(fā)現(xiàn)安全隱患，保證網(wǎng)絡(luò)正常運(yùn)行。還可以通過使用網(wǎng)絡(luò)管理軟件、日志記錄軟件等分析工具，輔助分析網(wǎng)絡(luò)安全情況，從而完善內(nèi)部監(jiān)控機(jī)制，提高網(wǎng)絡(luò)管理水平。

6 結(jié)語

總之，校園信息網(wǎng)絡(luò)是一項(xiàng)綜合工程，為了防范各種危險(xiǎn)因素對網(wǎng)絡(luò)信息的威脅，高校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度，加強(qiáng)對計(jì)算機(jī)軟、硬件的安全監(jiān)控，并且規(guī)范使用者的網(wǎng)絡(luò)行為，以此實(shí)現(xiàn)多角度維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，保證校園網(wǎng)絡(luò)穩(wěn)定運(yùn)行的目的。

[1]李志軍．計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]．黑龍江科技信息,2013，(02)：108．

[2]王東．網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2014，(09)．

[3]高永強(qiáng)，郭世澤等．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M]．北京：人民郵電出版社，2003．

Research on the Computer Network Information Security and Protection Strategy in Colleges and Universities

Cai Zhifeng
(Zhengde Polytechnic Institute,Nanjing 211106,Jiangsu)

Computer network security has been the important content of the computer development research.Network information provides convenient service to people,while it also has big hidden troubles caused by the internal and external factors.This paper explains the concept of network information security.Based on the main problems in the current computer network information security,it analyzes the specific protective strategy of the current computer network information security.

computer;network information security;protective

TP393

A

1008-6609(2015)10-0023-03

蔡志鋒，男，江蘇南通人，本科，實(shí)驗(yàn)師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。

江蘇省高等教育教改研究課題立項(xiàng)支持項(xiàng)目《依托深度校企合作的項(xiàng)目課程開發(fā)實(shí)踐》，課題編號：2013JSJG447。