蔡志鋒

(正德職業(yè)技術學院，江蘇 南京 211106)

高校計算機網(wǎng)絡信息安全及防護策略研究

蔡志鋒

(正德職業(yè)技術學院，江蘇 南京 211106)

目前，計算機網(wǎng)絡安全已成為計算機發(fā)展研究的重要內(nèi)容。網(wǎng)絡信息在給人們提供給便捷服務的同時，也因受到內(nèi)外因素的影響而導致網(wǎng)絡信息安全存在很大的隱患。本文闡述網(wǎng)絡信息安全的概念，并以當前計算機網(wǎng)絡信息安全面臨的主要問題作為闡述點，分析解決當前計算機網(wǎng)絡信息安全的具體防護策略。

計算機；網(wǎng)絡信息安全；防護

1 引言

計算機技術在人們生活、學習中的重要地位，要求我們加強計算機網(wǎng)絡安全，以完善的網(wǎng)絡系統(tǒng)體系保護計算機網(wǎng)絡的安全。但是由于計算機網(wǎng)絡的開放性導致網(wǎng)絡的信息容易受到各方面的威脅，因此本文通過論述計算機網(wǎng)絡信息安全問題，提高高校師生計算機網(wǎng)絡安全防護的意識，并且針對提出的問題，制定相應的解決措施，進而為高校的計算機網(wǎng)絡提供安全的環(huán)境。

2 網(wǎng)絡信息安全的概述

網(wǎng)絡信息安全就是計算機網(wǎng)絡系統(tǒng)中的軟硬件不會被外界以及內(nèi)部的因素破壞、泄露以及防止非授權訪問與使用，計算機系統(tǒng)可以保持正常的運行。因此計算機網(wǎng)絡安全主要包括兩個方面：一方面是采取技術目標阻止外界入侵；另一方面就是做好內(nèi)部網(wǎng)絡環(huán)境的治理，比如規(guī)范網(wǎng)絡使用者的行為、營造符合網(wǎng)絡運行的環(huán)境等等。

網(wǎng)絡對于我們來說已經(jīng)并不陌生，但是究竟怎樣的網(wǎng)絡才是安全的，怎樣做才能保證網(wǎng)絡安全是校園網(wǎng)絡建設面臨的重要問題之一。網(wǎng)絡安全主要包括：一是網(wǎng)絡層的安全性。網(wǎng)絡層的可控性是針對進入網(wǎng)絡的IP地址而言的，網(wǎng)絡層的作用就是對每個來源IP進行分析，分析進入網(wǎng)絡的地址是否合法，是否是經(jīng)過系統(tǒng)授權的用戶，如果不是授權的用戶，網(wǎng)絡層就會拒絕其進入，并且將其記錄下來；二是系統(tǒng)的安全性。系統(tǒng)的安全性是整個網(wǎng)絡的核心，系統(tǒng)是否安全直接影響網(wǎng)絡的安全，一般系統(tǒng)的安全容易受到病毒與黑客的威脅；三是用戶的安全性。用戶的安全性是使用網(wǎng)絡者的信息是否存在泄露、竊取的危險。核心就是用戶對系統(tǒng)資源的訪問是否經(jīng)過授權；四是應用程序的安全性。應用程序的安全性主要是針對網(wǎng)絡的數(shù)據(jù)和用戶而言的；五是數(shù)據(jù)的安全性。數(shù)據(jù)安全性就是數(shù)據(jù)在進行傳輸以及保存的時候要經(jīng)過加密處理，保證數(shù)據(jù)不被竊取。

3 高校常見的網(wǎng)絡安全技術

高校的網(wǎng)絡安全對于高校的教學工作和學生素質(zhì)的拓展具有重要的作用，但是高校網(wǎng)絡的安全問題會直接影響高校教學工作的開展。以高校的遠程教育為例，一旦高校網(wǎng)絡被外界因素所破壞就會給教學工作造成巨大的影響，但是高校的網(wǎng)絡也是外界破壞網(wǎng)絡安全的主要場所，這是因為校園網(wǎng)用戶具有不確定性，很多學生由于缺乏網(wǎng)絡安全意識，他們隨意下載或者瀏覽存在安全隱患的信息，進而導致網(wǎng)絡被病毒所感染，導致校園網(wǎng)絡的癱瘓，所以為了保證高校教學秩序，實現(xiàn)網(wǎng)絡安全運行，就必須要做好安全防護技術。目前高校網(wǎng)絡安全技術主要有：

3.1 病毒防范技術

計算機病毒是破壞計算機系統(tǒng)程序的最大破壞者。計算機病毒的感染力是非常強的，一旦計算機病毒滲透到網(wǎng)絡系統(tǒng)之后或者違反授權行為之后，計算機病毒會植入木馬程序，這樣就可以通過木馬程序繼續(xù)攻擊計算機網(wǎng)絡系統(tǒng)，直到實現(xiàn)目的，因此計算機病毒對網(wǎng)絡安全的威脅是巨大的。雖然近些年在不斷地更新殺毒軟件，但是計算機病毒的更新速度也非常快，因此高校為了保護網(wǎng)絡的安全就必須要及時安裝殺毒軟件，并且要對殺毒軟件進行同步升級。

3.2 防火墻技術

防火墻技術就是防止網(wǎng)絡信息被外部侵擾的一項技術。防火墻主要分為網(wǎng)絡層防火墻和應用層防火墻，它是網(wǎng)絡防范外部侵犯的第一道閘門，形象的比喻就是一個單位的門衛(wèi)，符合條件的人員才允許進入，不符合條件的要阻止其進入。防火墻不是一種設備，而是硬件系統(tǒng)與軟件系統(tǒng)的有機組合策略。

3.3 信息加密技術

網(wǎng)絡管理者可以通過信息加密技術實現(xiàn)對網(wǎng)絡系統(tǒng)所有信息的安全傳輸。數(shù)據(jù)加密就是在信息的傳輸之前使用數(shù)字方法對其重新組織，外界即使侵犯了信息傳輸過程，但是由于其沒有解密密碼，也不能掌握傳輸信息的內(nèi)容。目前常用的加密技術主要包括對稱加密和非對稱加密技術。對稱加密就是對信息利用同一個密鑰進行加密和解密。非對稱加密技術就是加密時使用一個密鑰，解密時再用另一個密鑰。

3.4 虛擬專用網(wǎng)技術

虛擬專用網(wǎng)技術是當前解決信息安全的新技術。它是在公共網(wǎng)絡上建立的專用網(wǎng)絡，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡中傳播。目前虛擬專用網(wǎng)技術主要包括隧道技術、加密技術、密鑰技術以及使用者身份認證技術。

當然除了上述的幾種安全技術之外，其還有訪問控制技術、安全隔離技術、身份認證技術以及入侵檢測技術等等，實現(xiàn)網(wǎng)絡信息的安全必須要建立全面的信息安全技術體系，任何一種安全技術的缺失都會給計算機網(wǎng)絡的安全性帶來巨大隱患。

4 高校網(wǎng)絡安全面臨的主要威脅與存在的隱患

如前所述，計算機網(wǎng)絡安全受到多方面的影響，任何一項安全技術的缺失都會影響網(wǎng)絡的安全，結合筆者的工作實踐，當前高校網(wǎng)絡安全所面臨的主要威脅與存在的安全隱患主要表現(xiàn)在：

4.1 計算機網(wǎng)絡硬件存在安全隱患

計算機網(wǎng)絡硬件的缺陷主要包括：一是計算機硬件的研發(fā)過程存在設計上的缺陷。這些缺陷都會影響計算機的安全，例如網(wǎng)絡應用的可信賴性比較差，系統(tǒng)參數(shù)的設置還有待驗證；二是結構因素。目前網(wǎng)絡產(chǎn)品比較多，不同企業(yè)生產(chǎn)的產(chǎn)品在結構上會存在某些結構的不適應性，這樣一來就會給網(wǎng)絡維護帶來巨大的挑戰(zhàn)，尤其是當使用仿冒產(chǎn)品之后，對網(wǎng)絡的安全會構成巨大的威脅；三是注入非法信息。當用戶在使用網(wǎng)絡進行信息傳輸?shù)臅r候，不法分子會利用各種手段對信息進行截取，之后將截取到的信息刪除，然后再植入非法的信息，以此實現(xiàn)對信息的破壞。

4.2 校園網(wǎng)絡軟件方面存在的安全隱患

校園網(wǎng)絡軟件安全隱患主要包括：一是網(wǎng)絡的入侵。網(wǎng)絡入侵就是沒有網(wǎng)絡授權的用戶非法進行校園網(wǎng)絡體系中，對校園網(wǎng)絡進行破壞；二是病毒感染。計算機病毒是影響網(wǎng)絡安全的重要因素，黑客們利用計算機漏洞或者編程相應的程序深入到計算機網(wǎng)絡中，實現(xiàn)對網(wǎng)絡程序的破壞，以計算機病毒為例，一旦網(wǎng)絡感染病毒之后，就會造成網(wǎng)絡的癱瘓或者造成相關信息的丟失等；三是對加密方法的攻擊。對加密文件的攻擊是帶有目的性的，其主要是對用戶的重要信息進行攻擊。

4.3 校園網(wǎng)絡管理方面存在的安全隱患

完善的網(wǎng)絡安全防范技術是提高網(wǎng)絡安全的基礎，有效的管理措施是維護網(wǎng)絡日常安全運行的重要手段。由于各方面因素的限制，高校的網(wǎng)絡管理還存在不少的問題：一是高校將網(wǎng)絡建設的重點放在了硬件設施的建設上，而忽視了網(wǎng)絡的安全建設，比如高校的機房設備都比較先進，而且環(huán)境也比較一流，但是對于網(wǎng)絡安全的防范技術應用還不全面，比如很多高校的網(wǎng)絡安全防御系統(tǒng)存在缺陷，校園網(wǎng)一般將IP作為應用方式對系統(tǒng)的框架進行重組，但是這個系統(tǒng)本身就存在被攻擊的可能；二是從事網(wǎng)絡管理人員的專業(yè)技能還不高。網(wǎng)絡技術在不斷地更新，很多從事校園網(wǎng)絡管理的人員由于他們具有穩(wěn)定的工作環(huán)境，因此他們不愿意花費大量的時間去研究網(wǎng)絡安全防范技術，而且對于網(wǎng)絡防御的意識也缺乏主動性，很多院校的網(wǎng)絡防御措施形同虛設。

5 計算機網(wǎng)絡安全防護策略

針對計算機網(wǎng)絡安全中存在的各種隱患，為了維護校園網(wǎng)絡的安全，為師生提供一個安全的網(wǎng)絡環(huán)境，應該采取以下防護策略：

5.1 加強對于硬件系統(tǒng)的管理

一方面要重視校園網(wǎng)絡安全規(guī)劃建設。高校校園網(wǎng)的構建是綜合性很強的系統(tǒng)工程，要經(jīng)過具體調(diào)研、開發(fā)設計、系統(tǒng)分析、設備選取、招標施工、軟件安裝、調(diào)試驗收等很多階段才能完成；另一方面建立網(wǎng)絡拓撲結構合理劃分VLAN。這樣的結構設計可以保證數(shù)據(jù)快速準確地傳遞，使用戶方便快捷地接入互聯(lián)網(wǎng)，使網(wǎng)絡不受地理位置的制約，具有很大的靈活性。除此之外還要制定網(wǎng)絡中心配套設施配備方案。具體的方案就是：做好防火措施，比如定期檢查安全防火設施，及時維修并更換損壞、過期的設施。做好防雷措施，網(wǎng)絡機房所在的樓梯要符合等壓同電位的原則，網(wǎng)絡外設與配電系統(tǒng)均要采取防雷措施。做好監(jiān)控設備，網(wǎng)絡機房的設備要置于監(jiān)控體系中，保證隨時都可以查看高校網(wǎng)絡中心的運行情況?？傊畬崿F(xiàn)上述的安全防護措施就必須要提高高校對網(wǎng)絡安全管理的資金投入，并且高校的領導要站在戰(zhàn)略高度重視網(wǎng)絡建設。

5.2 加強對于軟件系統(tǒng)的管理

首先加強對系統(tǒng)安全漏洞的防范。以防火墻技術為例，在網(wǎng)絡安全防護中，防火墻是十分常用的防護手段，在校園網(wǎng)中根據(jù)需求，管理員可以通過防火墻，限制網(wǎng)絡數(shù)據(jù)的出入，并進行數(shù)據(jù)的實時監(jiān)控，保護校園網(wǎng)絡的安全，免受黑客的惡意攻擊。具體的設計方法是在Internet、Intranet之間建立一個隔離子網(wǎng)，用兩個可以過濾的路由器將子網(wǎng)和Inter-net、Intranet分開。這兩個路由器設置在子網(wǎng)的末端，從而使子網(wǎng)形成緩沖，其中一個路由器掌控Internet數(shù)據(jù)流，另一個則負責Intranet數(shù)據(jù)流，這兩股數(shù)據(jù)流都可以與子網(wǎng)進行訪問，但不可以進行數(shù)據(jù)傳輸；其次加強對應用軟件的安全管理。提高校園應用軟件安全性，一方面要提高軟件安全意識，例如校園網(wǎng)絡管理者要對網(wǎng)絡安裝殺毒軟件、進行加密技術處理等，另一方面要提高軟件在運行中的監(jiān)視和維護水平，嚴格保證軟件開發(fā)與維護之間的相互隔離，當然也要加強對軟件使用者的系統(tǒng)培訓，提高人員的參與水平。

5.3 制定和健全網(wǎng)絡安全管理制度

首先提高管理者的網(wǎng)絡安全意識和責任意識。在校園中出現(xiàn)網(wǎng)絡安全問題主要是因為網(wǎng)絡管理者的網(wǎng)絡安全意識不高引起的，很多時候網(wǎng)絡管理人員認為校園網(wǎng)絡對于不法分子的誘惑不大，因此他們不注重對網(wǎng)絡安全的防護，為此高校要提高管理者的安全意識，讓網(wǎng)絡管理者意識到安全的重要性，將維護校園網(wǎng)絡安全作為工作的本質(zhì)與核心。同時高校也要積極宣傳網(wǎng)絡安全的重要性，比如高?？梢栽谛@網(wǎng)站中開展網(wǎng)絡安全教育活動，提高全校師生的網(wǎng)絡安全意識。另外高校也要積極開展網(wǎng)絡道德教育，針對當前網(wǎng)絡中出現(xiàn)的各種不良信息，高校要發(fā)揮思想政治教育作用，引導學生樹立正確的網(wǎng)絡應用意識，自覺遵守社會功德，維護網(wǎng)絡環(huán)境；其次完善校園網(wǎng)安全管理的規(guī)章制度。完善校園網(wǎng)絡管理規(guī)章制度就是要建立機房安全管理制度、入網(wǎng)管理制度以及網(wǎng)絡維護制度等實現(xiàn)校園網(wǎng)絡的安全。

5.4 建立對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡監(jiān)控機制

現(xiàn)今高校校園網(wǎng)正在不斷的發(fā)展和完善，校園網(wǎng)中的信息數(shù)據(jù)也顯得也來越重要，同時對高校校園內(nèi)部用戶對校園網(wǎng)絡的攻擊問題也變得十分嚴重，可見，加強對校園網(wǎng)用戶的網(wǎng)絡監(jiān)控非常必要。在網(wǎng)絡平穩(wěn)運行時，可以通過IDS入侵檢測系統(tǒng)、IPS入侵防御系統(tǒng)、安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護網(wǎng)絡安全。通過這些內(nèi)部監(jiān)控措施，可以提高網(wǎng)絡的防御水平，及時發(fā)現(xiàn)安全隱患，保證網(wǎng)絡正常運行。還可以通過使用網(wǎng)絡管理軟件、日志記錄軟件等分析工具，輔助分析網(wǎng)絡安全情況，從而完善內(nèi)部監(jiān)控機制，提高網(wǎng)絡管理水平。

6 結語

總之，校園信息網(wǎng)絡是一項綜合工程，為了防范各種危險因素對網(wǎng)絡信息的威脅，高校應該建立完善的校園網(wǎng)絡管理制度，加強對計算機軟、硬件的安全監(jiān)控，并且規(guī)范使用者的網(wǎng)絡行為，以此實現(xiàn)多角度維護計算機網(wǎng)絡信息安全，保證校園網(wǎng)絡穩(wěn)定運行的目的。

[1]李志軍．計算機網(wǎng)絡信息安全及防護策略研究[J]．黑龍江科技信息,2013，(02)：108．

[2]王東．網(wǎng)絡信息安全及防護策略研究[J]．網(wǎng)絡安全技術與應用, 2014，(09)．

[3]高永強，郭世澤等．網(wǎng)絡安全技術與應用大典[M]．北京：人民郵電出版社，2003．

Research on the Computer Network Information Security and Protection Strategy in Colleges and Universities

Cai Zhifeng
(Zhengde Polytechnic Institute,Nanjing 211106,Jiangsu)

Computer network security has been the important content of the computer development research.Network information provides convenient service to people,while it also has big hidden troubles caused by the internal and external factors.This paper explains the concept of network information security.Based on the main problems in the current computer network information security,it analyzes the specific protective strategy of the current computer network information security.

computer;network information security;protective

TP393

A

1008-6609(2015)10-0023-03

蔡志鋒，男，江蘇南通人，本科，實驗師，研究方向：計算機網(wǎng)絡。

江蘇省高等教育教改研究課題立項支持項目《依托深度校企合作的項目課程開發(fā)實踐》，課題編號：2013JSJG447。