謝永文，楊 文

（哈爾濱職業(yè)技術(shù)學(xué)院，哈爾濱 150000）

0 引言

網(wǎng)絡(luò)安全技術(shù)在很多領(lǐng)域被廣泛應(yīng)用，在教育界也越來越受到重視，其與學(xué)校教學(xué)和學(xué)生的學(xué)習(xí)生活密切相關(guān)。在高職院校當(dāng)中同樣如此，網(wǎng)絡(luò)安全技術(shù)的發(fā)展給高職院校的信息溝通帶來了很大的便利性。通常在高職院校整體范圍內(nèi)，利用網(wǎng)絡(luò)安全技術(shù)，能有效構(gòu)建局域網(wǎng)絡(luò)，充分實(shí)現(xiàn)信息的全面?zhèn)鞑ヅc無死角性的共享，對(duì)于教師的教學(xué)工作、科學(xué)研究工作都有很大的幫助，還有利于讓院校的核心影響力得到加強(qiáng)。但是當(dāng)前高職院校網(wǎng)絡(luò)安全管理還有沒達(dá)到預(yù)期的效果，各個(gè)院校的管理力度不大，沒有給予高度重視，導(dǎo)致網(wǎng)絡(luò)安全存在著很大的風(fēng)險(xiǎn)，容易受到網(wǎng)絡(luò)黑客的不斷侵襲，所以高職院校網(wǎng)絡(luò)安全管理系統(tǒng)的有效設(shè)計(jì)以及安全管理的實(shí)現(xiàn)就顯得非常重要。

1 網(wǎng)絡(luò)安全

從可以上網(wǎng)開始，我們就發(fā)現(xiàn)了安全問題，比較明顯的是平時(shí)上網(wǎng)，有時(shí)網(wǎng)絡(luò)正常，有很多的頁面打不開，原來存儲(chǔ)的信息忽然不見了，這都可能是網(wǎng)絡(luò)被攻擊的表現(xiàn)。當(dāng)網(wǎng)絡(luò)受到安全威脅，對(duì)用戶的使用都會(huì)帶來不同程度的影響。其實(shí)很多人對(duì)網(wǎng)絡(luò)安全這個(gè)話題并不陌生，都有自己的理解。到底什么才是網(wǎng)絡(luò)安全呢？所謂網(wǎng)絡(luò)安全，其實(shí)就是網(wǎng)絡(luò)系統(tǒng)中，軟件，硬件，或是有價(jià)值的數(shù)據(jù)信息被不良的因素侵襲著，比如數(shù)據(jù)信息的篡改，有價(jià)值信息的損壞，以及有價(jià)值信息的泄露等，這些現(xiàn)象都會(huì)讓網(wǎng)絡(luò)系統(tǒng)無法正常地運(yùn)行下去。關(guān)于網(wǎng)絡(luò)的安全，我們要排除一些非人為性的因素，像網(wǎng)絡(luò)系統(tǒng)自動(dòng)斷電，磁場(chǎng)被擾亂的問題，這些都不能算是威脅，而真正的安全威脅來自外界某些非法的行為，比如，不法分子應(yīng)用木馬病毒，對(duì)高職院校局域網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行攻擊，這會(huì)致使學(xué)校的資料數(shù)據(jù)被竊取，然后他們拿著資料非法銷售或從事其他非法活動(dòng)，其目的主要是為了獲得經(jīng)濟(jì)利益。

1.1 網(wǎng)絡(luò)物理安全存在漏洞

網(wǎng)絡(luò)安全是一個(gè)大的范圍，能夠覆蓋很多領(lǐng)域，包括世界的方方面面，而關(guān)于高職院校的網(wǎng)絡(luò)安全同樣也會(huì)涉及很多的內(nèi)容。對(duì)于網(wǎng)絡(luò)系統(tǒng)而言，本質(zhì)上是弱電性的一項(xiàng)工程，實(shí)際缺少耐壓的能力，而且遇到雷電會(huì)自動(dòng)出現(xiàn)斷電的問題，致使襲擊過后產(chǎn)生線路上的短路，讓物理工程失去了原來本有的良好效果，也讓網(wǎng)絡(luò)的服務(wù)被強(qiáng)行地終止了。除此之外，存儲(chǔ)的硬盤如果被損壞了，信息數(shù)據(jù)的安全性也就無法得到良好的保證。

1.2 網(wǎng)絡(luò)系統(tǒng)安全漏洞

網(wǎng)絡(luò)不光有軟件，還有硬件，由硬件組成的平臺(tái)也更重要。網(wǎng)絡(luò)硬件平臺(tái)與網(wǎng)絡(luò)操作系統(tǒng)共同構(gòu)成了網(wǎng)絡(luò)系統(tǒng)。目前，網(wǎng)絡(luò)安全技術(shù)還不完善，仍然有漏洞存在，無法確保每一個(gè)環(huán)節(jié)都萬無一失，也無法確保系統(tǒng)的安全。為此，需要在構(gòu)建系統(tǒng)之初，就把可能存在的漏洞有效解決掉。要想讓高職院校網(wǎng)絡(luò)安全得以保證，必須要進(jìn)一步搭建有效的網(wǎng)絡(luò)安全管理系統(tǒng)，并注重系統(tǒng)整體的科學(xué)性與安全性，從而找到有效的解決方法。

1.3 網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)結(jié)構(gòu)安全漏洞

作為高職院校，其網(wǎng)絡(luò)有自己的構(gòu)建形式，主要是由內(nèi)部局域網(wǎng)與外部互聯(lián)網(wǎng)組成。第一，任何一種情況下，內(nèi)部局域網(wǎng)的有效性建設(shè)都能達(dá)到數(shù)據(jù)共享的目的，并促進(jìn)信息資料的有效性傳遞。第二，外部網(wǎng)絡(luò)的有效性連接，可以讓數(shù)據(jù)實(shí)現(xiàn)整體的溝通。第三，木馬病毒容易攻擊到網(wǎng)絡(luò)通信的過程。該病毒可以說是病毒之王，任何一個(gè)終端，只要是感染上就會(huì)迅速蔓延下去，不采取有效的措施，就會(huì)致使局域網(wǎng)絡(luò)無法正常運(yùn)行，同時(shí)還暴露了數(shù)據(jù)信息，讓安全保障徹底喪失。

2 高職院校網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)原則

高職院校網(wǎng)絡(luò)安全管理系統(tǒng)，在設(shè)計(jì)上要遵循相應(yīng)的原則，這樣才能更好地服務(wù)學(xué)校的師生。根據(jù)校園網(wǎng)絡(luò)安全設(shè)計(jì)的需要，必須對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)不斷加以規(guī)范，并在這個(gè)過程中讓安全管理得以逐步實(shí)現(xiàn)。

2.1 遵循多重保護(hù)原則

安全是相對(duì)的，沒有哪一種方法可以保障絕對(duì)安全，所以系統(tǒng)安全防護(hù)方式方法應(yīng)多樣化，如果其中一個(gè)保護(hù)層出現(xiàn)問題，其他保護(hù)層可以不受任何影響，繼續(xù)履行保護(hù)數(shù)據(jù)信息的職責(zé)。第一，硬件上使用備份的技術(shù)，還有冗余的技術(shù)，從多個(gè)層次，多角度對(duì)系統(tǒng)的安全性進(jìn)行保護(hù)。第二，網(wǎng)絡(luò)建設(shè)的早期階段，必須要把整體的安全問題重視起來，并采取集中化管理，按照步驟實(shí)施的形式，先搭建基礎(chǔ)性的安全防護(hù)系統(tǒng)。然后依據(jù)服務(wù)的具體需要，不斷強(qiáng)化安全防護(hù)系統(tǒng)。

2.2 遵循可行性原則

軟件的應(yīng)用與服務(wù)對(duì)象主要是高職院校網(wǎng)絡(luò)用戶，必須明確了解他們的需要，把網(wǎng)絡(luò)可能遇到的問題提前解決掉。第一，對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行有效規(guī)劃，不管什么樣的方案，如不從實(shí)際出發(fā)，則作用不大，也沒有任何意義。第二，網(wǎng)絡(luò)安全系統(tǒng)的目標(biāo)是把方案整體部署好，并讓方案具有可行性。如果系統(tǒng)實(shí)施過程中會(huì)有很多的困難，甚至無法實(shí)施，此時(shí)網(wǎng)絡(luò)安全系統(tǒng)的價(jià)值就無從談起了。

2.3 遵循動(dòng)態(tài)化原則

當(dāng)前，網(wǎng)絡(luò)的用戶比以往更多，甚至是到了成倍增加的地步，促使網(wǎng)絡(luò)安全保護(hù)技術(shù)要不斷更新才能適應(yīng)今后的發(fā)展，所以在安全防護(hù)上不能有所局限，要考慮不斷變化的問題，進(jìn)而更好地實(shí)現(xiàn)技術(shù)上的拓展。

2.4 遵循安全原則

網(wǎng)絡(luò)安全系統(tǒng)的安全，其良好的運(yùn)行是建立在有網(wǎng)絡(luò)安全系統(tǒng)的前提下，需要充分考慮網(wǎng)絡(luò)安全對(duì)于系統(tǒng)的影響，確定網(wǎng)絡(luò)性能與安全的整體平衡性。網(wǎng)絡(luò)安全系統(tǒng)，不僅要軟件的安全，而且還有硬件上的安全，需要在做規(guī)劃的時(shí)候，重視系統(tǒng)資源的經(jīng)濟(jì)成本，確保使系統(tǒng)能夠得到安全的防護(hù)。除此之外，網(wǎng)絡(luò)安全系統(tǒng)的規(guī)劃，是為了讓網(wǎng)絡(luò)系統(tǒng)以及數(shù)據(jù)信息都能夠得到行之有效的防護(hù)。

3 高職院校網(wǎng)絡(luò)安全管理系統(tǒng)的實(shí)現(xiàn)

網(wǎng)絡(luò)安全系統(tǒng)呈現(xiàn)復(fù)雜化的狀態(tài)，涉及的內(nèi)容較多。作為高職院校，其網(wǎng)絡(luò)安全管理系統(tǒng)也不是一個(gè)簡單的操作系統(tǒng)，而是由多個(gè)管理平臺(tái)共同構(gòu)成。基于此，高職院校網(wǎng)絡(luò)安全管理系統(tǒng)的有效構(gòu)建需要通過應(yīng)用多種多樣的技術(shù)，其中最主要的技術(shù)有邊界防火墻技術(shù)、網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)以及入侵防御技術(shù)等，這些技術(shù)在實(shí)際應(yīng)用中都發(fā)揮著積極作用。

3.1 應(yīng)用邊界防火墻技術(shù)

邊界防火墻技術(shù)在網(wǎng)絡(luò)安全管理中相當(dāng)有價(jià)值，具體在高職院校網(wǎng)絡(luò)安全管理系統(tǒng)上就有體現(xiàn)，在內(nèi)部局域網(wǎng)同外部網(wǎng)絡(luò)連接的時(shí)候，可應(yīng)用邊界防火墻技術(shù)。比如網(wǎng)絡(luò)技術(shù)，密碼技術(shù)等，這樣可以把網(wǎng)絡(luò)部門的系統(tǒng)整體隔離起來，當(dāng)內(nèi)部網(wǎng)絡(luò)獨(dú)立的時(shí)候，基本上不會(huì)影響外部的信息內(nèi)容，同時(shí)網(wǎng)絡(luò)也可以處于良好的運(yùn)行狀態(tài)，即使在突發(fā)的網(wǎng)絡(luò)襲擊中也能產(chǎn)生良好的抵御效果。

3.2 應(yīng)用身份認(rèn)證技術(shù)

網(wǎng)絡(luò)用戶身份證認(rèn)證技術(shù)在很多高校網(wǎng)絡(luò)安全管理方面起到了重要的作用。在每個(gè)終端服務(wù)器后臺(tái)，都有自身的IP 地址以及用戶登錄名，連接的過程中都需要正確輸入賬號(hào)與密碼才能完成通信的連接，有效阻止了不法分子的入侵。為了讓網(wǎng)絡(luò)系統(tǒng)的安全得到保障，很多高校在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí)，分配IP 地址的時(shí)候采用MAC 方法，用戶登錄的過程中，必須是本人的電腦IP，對(duì)其他的IP 進(jìn)行限制，進(jìn)一步阻止其他網(wǎng)絡(luò)的訪問，全面控制了網(wǎng)絡(luò)登錄方面的安全。

3.3 應(yīng)用入侵防御技術(shù)

網(wǎng)絡(luò)系統(tǒng)安全的管理，需要運(yùn)用到安全管理的技術(shù)，檢查數(shù)據(jù)的內(nèi)容，看有沒有黑客的侵襲，發(fā)現(xiàn)有異常要中斷來源，并清理好與之相關(guān)的數(shù)據(jù)包。另外，關(guān)于入侵防御技術(shù)解決的主要是來自網(wǎng)絡(luò)的攻擊，有利于提高網(wǎng)絡(luò)系統(tǒng)的安全。同時(shí)，入侵防御技術(shù)主要有以下三個(gè)特征：第一，監(jiān)測(cè)實(shí)時(shí)。利用嵌入式的運(yùn)行，對(duì)數(shù)據(jù)的來源進(jìn)行有效的監(jiān)測(cè)。第二，深入研究控制的數(shù)據(jù)包，確保運(yùn)行數(shù)據(jù)的準(zhǔn)確性，避免對(duì)數(shù)據(jù)的攻擊。第三，進(jìn)行通信的時(shí)候，如果防御做到完善，可以整體檢測(cè)到網(wǎng)絡(luò)的惡意性入侵?？偨Y(jié)一下，入侵防御技術(shù)其實(shí)是比較完善的，非常適合用于高職院校網(wǎng)絡(luò)安全管理系統(tǒng)當(dāng)中，能夠讓網(wǎng)絡(luò)的安全性得到增強(qiáng)。

4 結(jié)語

構(gòu)建高職院校網(wǎng)絡(luò)安全管理系統(tǒng)非常重要。在高職院校整個(gè)網(wǎng)絡(luò)中，安全管理問題直接關(guān)系到教學(xué)研究活動(dòng)以及學(xué)生學(xué)習(xí)的順利進(jìn)行，還與學(xué)生的日常生活息息相關(guān)。為了把網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)工作全面落實(shí)好，需要隨時(shí)掌握網(wǎng)絡(luò)的情況，確定是否存在著威脅，并研究制定出適合學(xué)校情況的安全管理標(biāo)準(zhǔn)，從安全防護(hù)以及整體的管理應(yīng)用方面繼續(xù)下功夫，進(jìn)一步提高網(wǎng)絡(luò)管理技術(shù)水平，同時(shí)高職院校應(yīng)從實(shí)際出發(fā)，充分發(fā)揮自身的技術(shù)優(yōu)勢(shì)，最大限度做好網(wǎng)絡(luò)安全管理工作。