【摘要】隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，很多高職院校都建立了數(shù)字化校園。通過互聯(lián)網(wǎng)技術(shù)進(jìn)行處理的信息也在迅速地?cái)U(kuò)大，尤其是校園網(wǎng)的建設(shè)，以此來管理數(shù)量龐大的信息。校園網(wǎng)絡(luò)安全問題也因此成為各高校在信息化建設(shè)中面臨的重大問題之一。針對(duì)高校網(wǎng)絡(luò)的現(xiàn)狀及問題提出了相應(yīng)的安全評(píng)估和安全控制策略。

【關(guān)鍵詞】高職；校園網(wǎng)；網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)作為一種豐富學(xué)生學(xué)習(xí)資源，它不僅可以拓展教學(xué)空間，也是提高教育效率的有效手段之一，高校信息化的發(fā)展，為教育的創(chuàng)新提供了新的突破口。與此同時(shí)，也為互聯(lián)網(wǎng)帶來了不安全因素，如病毒的傳播、黑客的非法入侵等，也無(wú)時(shí)無(wú)刻不在威脅著高職校園網(wǎng)。

一、校園網(wǎng)網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全就是要保護(hù)好網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源以及存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)，避免因偶然的或者惡意的原因而遭到破壞，確保系統(tǒng)連續(xù)、可靠、高效的運(yùn)行，保障網(wǎng)絡(luò)服務(wù)連續(xù)暢通。從狹義的角度來看，網(wǎng)絡(luò)安全是指防止外在的或者人為的原因破壞網(wǎng)絡(luò)系統(tǒng)資源：從廣義角度來看，計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論

二、校園網(wǎng)絡(luò)威脅

與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來說有以下幾個(gè)方面：

（一）病毒

目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。

（二）軟件漏洞

每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。這也是校園網(wǎng)絡(luò)用戶容易被攻擊、容易被中毒，反過來作為毒源又影響其他用戶，它是校園網(wǎng)絡(luò)不穩(wěn)定的一個(gè)重要誘因。

（三）配置不當(dāng)

安全配置不當(dāng)造成安全漏洞，例如，一些安全軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。還有一些可遠(yuǎn)程的端口處于開放狀態(tài)，留下了被攻擊的隱患。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

（四）黑客攻擊

對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來自電腦黑客（backer）。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

三、校園網(wǎng)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全的主要技術(shù)有防火墻、身份識(shí)別、數(shù)字簽名、信息加密和防病毒技術(shù)等。

（一）訪問控制策略

訪問控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問。包括入侵監(jiān)測(cè)控制策略、服務(wù)器訪問控制策略、防火墻控制策略等多個(gè)方面的內(nèi)容。

1.防火墻控制策略

防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器，對(duì)網(wǎng)絡(luò)提供的服務(wù)和訪問定義，并實(shí)現(xiàn)更大的安全策略。它通常用來保護(hù)內(nèi)部網(wǎng)絡(luò)不受來自外部的非法或非授權(quán)侵入的邏輯裝置。

2.服務(wù)器訪問控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問，在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。

（二）身份識(shí)別

系統(tǒng)的安全性常常依賴于對(duì)終端用戶身份的正確識(shí)別與檢驗(yàn)，以防止用戶的欺詐行為。身份驗(yàn)證一般包括兩個(gè)方面的含義：一個(gè)是識(shí)別，一個(gè)是驗(yàn)證。所謂的識(shí)別是指對(duì)系統(tǒng)中的每個(gè)合法用戶都具有識(shí)別能力。所謂驗(yàn)證是指系統(tǒng)對(duì)訪問者自稱的身份進(jìn)行驗(yàn)證，以防假冒。身份的驗(yàn)證主要有以下幾種方法：口令和通行字的方法；利用信物的身份驗(yàn)證；利用人類生物學(xué)特性進(jìn)行身份驗(yàn)證。

（三）數(shù)字簽名

數(shù)字簽名技術(shù)是基于公共密鑰的身份驗(yàn)證，公開密鑰的加密機(jī)制雖提供了良好的保密性，但難以鑒別發(fā)送者，即任何得到公開密鑰的人都可以生成和發(fā)送報(bào)文，數(shù)字簽名機(jī)制則在此基礎(chǔ)上提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。大多數(shù)電子交易采用兩個(gè)密鑰加密：密文和用來解碼的密鑰一起發(fā)送，而該密鑰本身又被加密，還需要另一個(gè)密鑰來解碼。這種組合加密被稱為數(shù)字簽名，它有可能成為未來電子商業(yè)中首選的安全技術(shù)。

（四）信息加密

信息加密是網(wǎng)絡(luò)信息安全的核心技術(shù)之一，它對(duì)網(wǎng)絡(luò)信息安全起著別的安全技術(shù)無(wú)可替代的作用。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的技術(shù)，是通過對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。

（五）防病毒技術(shù)

在所有計(jì)算機(jī)安全威脅中，計(jì)算機(jī)病毒是最為嚴(yán)重的，它不僅發(fā)生的頻率高、損失大，而且潛伏性強(qiáng)、覆蓋面廣。校園網(wǎng)絡(luò)中，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。它的防范是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒、消除病毒等技術(shù)。

（六）建立安全評(píng)估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)，而需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評(píng)估工具是進(jìn)行安全評(píng)估的一種手段，可以對(duì)各方面進(jìn)行檢測(cè)和反饋信息收集，進(jìn)而制定策略。

五、結(jié)束語(yǔ)

高職校園網(wǎng)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，不能僅僅依靠某一方面的安全策略，而需要仔細(xì)考慮系統(tǒng)的安全需求，網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，又有管理方面的問題，應(yīng)加強(qiáng)從網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息安全管理兩個(gè)方面來進(jìn)行網(wǎng)絡(luò)信息安全部署，盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]梁亞聲等編.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程，機(jī)械工業(yè)出版社，2004

[2]符彥惟.計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù).清華大學(xué)出版社，2008.9

作者簡(jiǎn)介：

文小華（1969.05-），男，漢族，湖北恩施人，工學(xué)碩士，現(xiàn)為恩施職業(yè)技術(shù)學(xué)院計(jì)算機(jī)與信息工程系副教授，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)工程，計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)。