鐘 思，高興宇，帥劍平，張存吉，何國民，張應(yīng)紅

（1.桂林電子科技大學(xué)機(jī)電工程學(xué)院，廣西 桂林 541004；2.桂林電子科技大學(xué)計算機(jī)信息與安全學(xué)院，廣西 桂林 541004）

1 開展實驗室網(wǎng)絡(luò)信息安全技術(shù)管理的重要性意義

1.1 創(chuàng)造良好的互聯(lián)網(wǎng)環(huán)境

隨著信息化時代的到來，人們對于網(wǎng)絡(luò)的運(yùn)用越來越廣泛，網(wǎng)絡(luò)不僅可以方便人們的生活，同時也可以為人們的工作帶來許多便利。但是有利就有弊，有許多不法分子用自己對于網(wǎng)絡(luò)知識的理解做出一些網(wǎng)絡(luò)陷阱，或者是病毒，通過網(wǎng)頁進(jìn)行傳播，當(dāng)人們點開網(wǎng)頁時，電腦就有可能被病毒入侵，而某些病毒可能會潛伏在電腦中，不會立刻爆發(fā)，當(dāng)這些不法分子發(fā)現(xiàn)電腦中有有用的文件或者是資料時，就會對電腦的防火墻發(fā)起攻擊，導(dǎo)致電腦癱瘓，甚至大量的費(fèi)用才能將病毒問題解決。這些都是計算機(jī)網(wǎng)絡(luò)在發(fā)展過程中出現(xiàn)的問題[1]。只有將網(wǎng)絡(luò)安全提上日程，才能創(chuàng)造良好的互聯(lián)網(wǎng)環(huán)境，為教學(xué)發(fā)展提供保障。

1.2 加快計算機(jī)網(wǎng)絡(luò)發(fā)展

這個計算機(jī)被普遍使用的年代，加強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全管理是其發(fā)展的前提。近年來，在各高校中培養(yǎng)了許多網(wǎng)絡(luò)安全技術(shù)人員，這些技術(shù)人員在畢業(yè)后就職于某些大型公司的網(wǎng)絡(luò)安全部門，為其網(wǎng)絡(luò)安全提供保障。

2 當(dāng)前網(wǎng)絡(luò)安全問題現(xiàn)狀

網(wǎng)絡(luò)為高校的教育和管理提供了優(yōu)質(zhì)的服務(wù)，實現(xiàn)了資源共享。同時各種各樣的網(wǎng)絡(luò)風(fēng)險，如隱私泄露、病毒木馬的攻擊還有各種網(wǎng)絡(luò)詐騙的風(fēng)險。網(wǎng)絡(luò)受到攻擊的方式有很多種有直接針對個人電腦操作系統(tǒng)的，也有從服務(wù)器到達(dá)客戶端的，而且如今的網(wǎng)絡(luò)安全問題造成的損失也更嚴(yán)重更多類型，讓人防不勝防，因此，我們更要重視網(wǎng)絡(luò)安全問題，注重學(xué)校管理信息化。為進(jìn)一步提高網(wǎng)絡(luò)安全和穩(wěn)定，我校已從制度建設(shè)、機(jī)構(gòu)建設(shè)等方面加強(qiáng)了網(wǎng)絡(luò)的管理。

3 網(wǎng)絡(luò)信息安全技術(shù)管理的相關(guān)概念界定

網(wǎng)絡(luò)信息安全技術(shù)管理：簡而言之，網(wǎng)絡(luò)信息安全技術(shù)管理是將國家，社會和個人信息根據(jù)其自身和公共信息系統(tǒng)進(jìn)行存儲、傳輸和處理的信息安全保護(hù)，各級管理信息系統(tǒng)中的信息產(chǎn)品，解決和處理不同地區(qū)的安全事件。網(wǎng)絡(luò)信息安全有兩種保護(hù)體系：技術(shù)和管理。以下將介紹相應(yīng)的技術(shù)和管理系統(tǒng)[2]。

（1）物理安全：物理安全是指計算機(jī)所在的環(huán)境安全，計算機(jī)設(shè)備和介質(zhì)處于安全狀態(tài)無異樣，如避開火源，水源等危險物品，做好防盜裝置等措施。

（2）主機(jī)安全：主機(jī)安全是指確保計算機(jī)服務(wù)器、終端以及其他設(shè)備系統(tǒng)和數(shù)據(jù)庫的運(yùn)行，加固主機(jī)、準(zhǔn)入認(rèn)證網(wǎng)關(guān)，部署網(wǎng)絡(luò)安全管理系統(tǒng)可以有效實現(xiàn)等級保護(hù)方法的作用。

（3）網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全主要是指各個系統(tǒng)之間的聯(lián)通流暢程度。保證網(wǎng)站之間的合法訪問阻止外部有害信息的惡意攻擊，通過等級保護(hù)制度部署統(tǒng)一的網(wǎng)關(guān)管理系統(tǒng)，防御入侵系統(tǒng)等網(wǎng)絡(luò)安全系統(tǒng)，保障合法用戶登錄合法網(wǎng)站，獲取有用的信息。及時清理惡意攻擊和網(wǎng)絡(luò)威脅等信息。

（4）運(yùn)用安全：運(yùn)用安全是保證各種應(yīng)用程序有效地運(yùn)行，具體包括：收發(fā)消息、瀏覽網(wǎng)頁等基本運(yùn)用程序，通過等級保護(hù)方法來建立個等級的數(shù)據(jù)庫，有效管理文檔，防止病毒侵入，并通過這個系統(tǒng)來實現(xiàn)數(shù)據(jù)之間的傳輸，額外用加密密碼的方式來起到對數(shù)據(jù)的保護(hù)和防御計算機(jī)病毒作用，降低應(yīng)用程序意外崩潰和數(shù)據(jù)丟失的風(fēng)險。

（5）信息安全：信息安全是指保護(hù)用戶信息，系統(tǒng)信息和業(yè)務(wù)信息等有價值的信息，防止其因為網(wǎng)絡(luò)病毒的攻擊而丟失造成損失。需要統(tǒng)一采集所有的信息系統(tǒng)、所有終端、所有服務(wù)器的數(shù)據(jù)，分析輸出安全事件報告，在制定標(biāo)準(zhǔn)的安全事件應(yīng)急措施流程。

4 實驗室網(wǎng)絡(luò)信息安全技術(shù)管理中的實施技術(shù)

4.1 應(yīng)用多重防護(hù)

根據(jù)當(dāng)前網(wǎng)絡(luò)形式作為基礎(chǔ)，再結(jié)合當(dāng)時的實際情形，多重防護(hù)是指劃分區(qū)域，安全防護(hù)和環(huán)境防護(hù)幾重防護(hù)，在其余網(wǎng)絡(luò)框架及防護(hù)的框架下，實現(xiàn)分級分區(qū)分系統(tǒng)的管理方式，來保障網(wǎng)絡(luò)信息系統(tǒng)安全。采用終端防護(hù)：終端是指在同一個終端內(nèi)部共同防護(hù)有相同權(quán)限和防護(hù)措施的終端網(wǎng)絡(luò)，終端防護(hù)主要的作用有：化繁為簡：將整個復(fù)雜的網(wǎng)絡(luò)問題進(jìn)行切割，分割成一系列小小的復(fù)雜程度較低的終端防護(hù)問題，不但能快速解決問題，而且還能提升系統(tǒng)防護(hù)的安全性。

差異化防護(hù)：不同終端有著不同的基礎(chǔ)設(shè)施，彼此有著不同的問題和差異[3]上述金融級加密防護(hù)，如果進(jìn)行正常的加密程序，一概而論肯定不容易解決問題，所以進(jìn)行終端防護(hù)就能有效滿足多種系統(tǒng)的安全防護(hù)作用需求，對于防護(hù)系統(tǒng)來說是最有效的等級保護(hù)措施。進(jìn)行網(wǎng)絡(luò)邊界防護(hù)：網(wǎng)絡(luò)邊界猶如國家的邊境線，起著十分重要的作用，對于邊界的封鎖能夠保證外部的危害不會對內(nèi)部的系統(tǒng)造成不可挽回的不良影響，網(wǎng)絡(luò)邊界防護(hù)有兩個功能，一是阻擋外部攻擊，其次對內(nèi)部進(jìn)行安全封鎖，防止不法分子通過邊界進(jìn)入內(nèi)部網(wǎng)絡(luò)。邊界防護(hù)可以起到一個預(yù)先排查的作用，提前對于入侵的信息進(jìn)行防御和記載，網(wǎng)絡(luò)邊界主要包括縱向橫向和多向幾個種類：縱向是單純依靠防火墻來抵御外界攻擊，很像是從內(nèi)部信息交流來傳遞，外部信息的侵入，確保外界信息是無害的。多向是同時兼顧橫向和縱向，即同時從外部和內(nèi)部同時抵抗外界的網(wǎng)絡(luò)攻擊。具體實踐起來有以下幾個步驟：提前在網(wǎng)絡(luò)系統(tǒng)中設(shè)置好訪問規(guī)則和方式，控制外部信息都進(jìn)入準(zhǔn)則，屏蔽違規(guī)網(wǎng)絡(luò)操作。二是網(wǎng)絡(luò)環(huán)境保護(hù)：通過對大數(shù)據(jù)環(huán)境的統(tǒng)計和對數(shù)據(jù)分析記事發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境的異常，通過設(shè)置用戶權(quán)限，禁止非法登錄等措施來優(yōu)化網(wǎng)絡(luò)環(huán)境的，同時要保證有管理員來及時處理網(wǎng)絡(luò)信息安全問題。

4.2 調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

根據(jù)網(wǎng)絡(luò)信息安全技術(shù)管理的設(shè)計，如圖1，我們要落地實施相應(yīng)的關(guān)于網(wǎng)絡(luò)信息安全等級保護(hù)的措施。調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，要將原先安全等級保護(hù)等級不高的結(jié)構(gòu)升級到三級，合理劃分網(wǎng)段運(yùn)用一定的技術(shù)措施來升級網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)彌補(bǔ)安全漏洞，防患于未然[4]?？刂圃L問端，第一層訪問要控制哪些用戶能夠直接進(jìn)入內(nèi)部網(wǎng)絡(luò)，哪些用戶能夠通過登錄進(jìn)入內(nèi)部獲取資源，或者要通過控制他們的上網(wǎng)時間和上網(wǎng)地點，來控制外部人員的進(jìn)入。網(wǎng)絡(luò)控制訪問要部署防火墻等設(shè)備，要在外網(wǎng)互聯(lián)網(wǎng)邊界設(shè)置防火墻控制外部數(shù)據(jù)的進(jìn)入，還要對外服務(wù)區(qū)域邊界設(shè)置防火墻，控制兩個區(qū)域內(nèi)的計算機(jī)訪問行為，同時，還要在機(jī)房區(qū)域邊界部署防火墻，防止內(nèi)部信息泄露。設(shè)置網(wǎng)絡(luò)入侵檢測系統(tǒng)，他能夠靈活地對于外來入侵者進(jìn)行分析和作出第一時間的反應(yīng)。并且在病毒入侵的時候能夠保護(hù)內(nèi)部資源自動備份，以防止更大的經(jīng)濟(jì)損失。通過在終端局域網(wǎng)的內(nèi)部邊界和外部邊界部署網(wǎng)絡(luò)入侵檢測系統(tǒng)，直接與互聯(lián)網(wǎng)相連，這樣不僅能實現(xiàn)對外部入侵的監(jiān)測，還能有效防護(hù)內(nèi)部的信息資源，達(dá)到一舉兩得的效果。在機(jī)房區(qū)邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)，通過雙絞線連接，為機(jī)房提供安全保護(hù)。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

4.3 積極開展網(wǎng)絡(luò)安全審計

做好網(wǎng)絡(luò)安全審計，如圖2，首先要收集現(xiàn)實中的數(shù)據(jù)來綜合分析違反網(wǎng)絡(luò)安全的行為。并對這些違反網(wǎng)絡(luò)安全的行為進(jìn)行避免。不僅要對外部信息和服務(wù)器的訪問數(shù)據(jù)進(jìn)行審計，也要對內(nèi)部終端的訪問行為進(jìn)行審計，重點關(guān)注和審計重要的設(shè)備和關(guān)鍵設(shè)備。因此，在核心交換機(jī)上面設(shè)置網(wǎng)絡(luò)行為審計系統(tǒng)，對于網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分配統(tǒng)計來達(dá)到網(wǎng)絡(luò)審計的作用。網(wǎng)絡(luò)安全要注意邊界安全完整性、防范惡意代碼攻擊，保證網(wǎng)絡(luò)設(shè)備環(huán)境安全等問題。因為編輯安全完整性是對服務(wù)系統(tǒng)進(jìn)行安全加固提升安全訪問控制能力。惡意代碼會損害入侵防御系統(tǒng)，盜取有價值的信息，給個人和學(xué)校的電腦系統(tǒng)造成崩潰，所以要定期進(jìn)行殺毒和系統(tǒng)升級，確保計算機(jī)有良好的防毒系統(tǒng)。網(wǎng)絡(luò)設(shè)備所處的環(huán)境對于網(wǎng)絡(luò)安全管理也非常重要。要設(shè)置專門的機(jī)房管理計算機(jī)，對其進(jìn)行專門的安全加固，關(guān)閉不必要的服務(wù)等。

圖2 網(wǎng)絡(luò)安全審計流程圖

4.4 加強(qiáng)網(wǎng)絡(luò)安全教育的開展及培訓(xùn)工作

加強(qiáng)對師生的網(wǎng)絡(luò)安全教育，盡力避免網(wǎng)絡(luò)隱患：現(xiàn)在一大部分人因為法律意識和安全防范意識的缺乏，導(dǎo)致網(wǎng)絡(luò)信息安全問題叢生，所以應(yīng)該從根源上對人們進(jìn)行網(wǎng)絡(luò)安全意識法律宣傳，讓人們都了解到防范病毒，更新殺毒軟件，定時檢查網(wǎng)絡(luò)安全的重要性，并且企業(yè)要結(jié)合自身情況建立嚴(yán)格的網(wǎng)絡(luò)安全管理規(guī)章制度，規(guī)范計算機(jī)使用管理制度，定期維修設(shè)備并進(jìn)行病毒檢測，設(shè)置緊急情況處理措施，最后要培養(yǎng)師生的技術(shù)和道德素養(yǎng)，對他們進(jìn)行培養(yǎng)和考核，考核完成的才能進(jìn)入工作，然后引入先進(jìn)的設(shè)備來完成日常工作需要，防止網(wǎng)絡(luò)風(fēng)險的產(chǎn)生。因此，培訓(xùn)網(wǎng)絡(luò)安全技術(shù)人員非常重要。在整個網(wǎng)絡(luò)安全態(tài)勢感知過程中，安全可視化分析技術(shù)發(fā)揮著重要作用，這不僅提高了人與計算機(jī)的交互能力，也提高了研究人員的感知能力，從而進(jìn)一步了解海量數(shù)據(jù)背后的網(wǎng)絡(luò)情況。目前，研究人員已經(jīng)將兩種類型的邏輯和可視化平臺結(jié)合起來，并進(jìn)行了相關(guān)的理論研究──一種是構(gòu)建一個具有以事件和流量為主要粒度[5]。例如，對于多元數(shù)據(jù)，他們創(chuàng)建了基于像素圖形的網(wǎng)絡(luò)可視化平臺，并通過直觀數(shù)據(jù)直接識別可疑活動區(qū)域，幫助調(diào)查未知網(wǎng)絡(luò)安全事件，我們還可以走網(wǎng)絡(luò)安全報警的道路，將流量解讀為一個集合，創(chuàng)建網(wǎng)絡(luò)集成可視化系統(tǒng)，為網(wǎng)絡(luò)安全管理提供信息平臺，使管理過程更加可視化[6]。

5 結(jié)語

網(wǎng)絡(luò)信息安全問題是一個重大問題。如今，隨著網(wǎng)絡(luò)信息時代的快速發(fā)展，網(wǎng)絡(luò)安全已成為一個緊迫的問題，需要有效的解決方案。按照建立國家信息安全保障體系的要求,在建立分級保障體系的基礎(chǔ)上，要遵循環(huán)境安全和設(shè)備安全的原則，實行分區(qū)分級保護(hù)，按照分級保護(hù)的思想構(gòu)建網(wǎng)絡(luò)，只有這樣才能全面地進(jìn)行等級保護(hù)，才能維護(hù)網(wǎng)絡(luò)空間安全運(yùn)行。通過以上調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、控制訪問端、設(shè)置網(wǎng)絡(luò)入侵檢測系統(tǒng)、注意邊界安全完整性、防范惡意代碼攻擊，保證網(wǎng)絡(luò)設(shè)備環(huán)境安全、加強(qiáng)對師生的網(wǎng)絡(luò)安全教育，避免網(wǎng)絡(luò)隱患等有效措施來建立起等級保護(hù)制度下的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，可以知道的是，網(wǎng)絡(luò)信息安全技術(shù)管理是一件復(fù)雜的綜合了很多其他因素的任務(wù)，必須要對整個網(wǎng)絡(luò)系統(tǒng)，有整體的了解全面的認(rèn)識，因為系統(tǒng)之間是相互聯(lián)結(jié)，并不是相互孤立的，有一個地方出現(xiàn)了問題將會影響整體的運(yùn)作，甚至?xí)φw有致命的打擊。所以細(xì)節(jié)決定成敗，我們在建設(shè)等級保護(hù)制度的時候，要時刻關(guān)注細(xì)節(jié)。其次，建設(shè)網(wǎng)絡(luò)信息安全等級保護(hù)，不僅要有過硬的技術(shù)和設(shè)備支持，而且需要嚴(yán)肅認(rèn)真的管理制度，優(yōu)秀的管理能防患于未然，而過硬的技術(shù)能快速解決網(wǎng)絡(luò)問題，所以二者缺一不可都是關(guān)鍵[7]。

實驗室安全是高校的一個重要任務(wù)，網(wǎng)絡(luò)安全尤為重要，涉及許多方面，要在實驗與實踐中不斷積累和總結(jié)。才能更快提高高校的實驗水平。借鑒于國內(nèi)外、區(qū)內(nèi)外的相關(guān)的經(jīng)驗，結(jié)合學(xué)科特色，形成相應(yīng)的管理體系，為教學(xué)提供更有效、有力保障。