王宇航++王慶福

摘要：網(wǎng)絡安全是一個有足夠深度的難題，既要考慮系統(tǒng)內(nèi)部和外部的安全問題，又要系統(tǒng)硬件與軟件搭配的必要投入，僅依靠單獨功能的系統(tǒng)安全措施是不行的，一種技術只是對應特定的問題，而不是萬能的，因而需要從系統(tǒng)長遠發(fā)展的角度考慮安全需求與措施。想要全方位地、實時地保護系統(tǒng)的安全和穩(wěn)定，為網(wǎng)絡提供強大的安全服務，必須要有完善的安全體系、嚴格的操作規(guī)程以及高素質(zhì)的網(wǎng)絡管理人才。

關鍵詞：網(wǎng)絡安全；校園網(wǎng)；信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）06-0033-02

Campus Network Information Security Analysis of Contemporary Colleges and Universities

WANG Yu-hang， WANG Qing-fu

（Liaoning Academy of Governance， Shenyang 110161， China）

Abstract： Network security is a have sufficient depth of the problem， it is necessary to consider the system's internal and external security， but also the system hardware and software collocation of the necessary inputs， only to rely on separate function of system security measures is not enough， a technology just corresponding to specific problems， and is not a panacea. Therefore， it is necessary to consider the security requirements and measures from the angle of the long-term development of the system. Want a full range of real-time protection of the security and stability of the system， to provide a strong network security services， we must have a sound security system， strict operating procedures and high-quality network management personnel.

Key words： network security； campus network； information security

1 網(wǎng)絡信息安全意義

信息數(shù)據(jù)的完整特性：就是數(shù)據(jù)單元完整特性和數(shù)據(jù)單位序列完整特性。

信息數(shù)據(jù)的可用特性：就是無論在何時，無論經(jīng)過何種處理都要保障網(wǎng)絡中的數(shù)據(jù)，在需要的時候必須是可用的。

信息數(shù)據(jù)的保密特性：就是按照數(shù)據(jù)擁有者的要求必須保證網(wǎng)絡中數(shù)據(jù)的秘密特性。能夠防止信息的非授權訪問或泄露。而具有敏感性的秘密信息，只有得到擁有者的許可才能夠獲得。

信息合法使用特性：就是網(wǎng)絡中的合法用戶能夠合法地訪問資源和信息、得到服務，不會因為某些原因遭到拒絕或無條件的阻止。

2 網(wǎng)絡信息安全防護方法

為了保障網(wǎng)絡信息安全，解決網(wǎng)絡環(huán)境下所面臨的安全問題，可以從強化網(wǎng)絡的安全意識，創(chuàng)新網(wǎng)絡的安全策略，積極落實安全的防范措施等方面入手，方法如下：

充分利用防火墻。它的作用是對網(wǎng)絡通信進行篩選屏蔽從而防止未授權的訪問進出計算機網(wǎng)絡，即對網(wǎng)絡進行訪問控制。由于防火墻絕大部分都是放置在可信任網(wǎng)絡（內(nèi)部網(wǎng)）與不可信任網(wǎng)絡（Internet）之間，因此防火墻成為了與不可信任網(wǎng)絡進行聯(lián)絡的唯一紐帶。只要部署防火墻，就可以通過關注防火墻的安全來保護校園內(nèi)部的網(wǎng)絡安全。并且防火墻能審記和保存所有的通信流量，給公安機關打擊網(wǎng)絡安全犯罪提供了調(diào)查取證的依據(jù)。因此，說防火墻是網(wǎng)絡安全的重要一環(huán)毋庸置疑。

建立多級備份機制。對重要數(shù)據(jù)、文件等資料一定要定期進行備份，做好網(wǎng)絡信息的安全工作。在網(wǎng)絡環(huán)境下，數(shù)據(jù)備份工作通常有網(wǎng)絡異地備份、服務器雙機熱備份、ghost鏡像技術、軟件系統(tǒng)自動備份等。特別注意備份數(shù)據(jù)應保存在安全可靠的一個或幾個硬盤里，并定期將必要的備份數(shù)據(jù)刻錄成光盤加以保存，如果是重要的數(shù)據(jù)最好多次拷貝且把其存放在不同物理區(qū)域，以保證數(shù)據(jù)損壞或丟失時能夠及時恢復。

防護計算機病毒?？蓮膬蓚€方面進行：利用網(wǎng)絡的優(yōu)勢進行網(wǎng)絡防病毒；加強網(wǎng)絡管理。當然在網(wǎng)絡環(huán)境下還應以防毒為主、查殺毒為輔。在校園內(nèi)網(wǎng)里，計算機病毒的防治可以采取相應的新的殺毒軟件，以完善操作系統(tǒng)和應用軟件的安全機制。在廣域網(wǎng)絡中，預防病毒最大的利器就是實時更新的網(wǎng)絡病毒庫，解決方面有兩種：首先管理制度嚴格化，要嚴格管理與檢測網(wǎng)絡系統(tǒng)啟動盤和用戶數(shù)據(jù)盤；其次是不要浪費網(wǎng)絡安全管理方面的4個安全保護功能。

網(wǎng)絡本身提供了4種安全保護措施如表1：

因此，加強網(wǎng)絡的安全管理可以充分利用上述提供的網(wǎng)絡安全保護措施。

采用漏洞掃描系統(tǒng)。在目前系統(tǒng)的安全狀況存在著一定的漏洞，也就意味著存在著潛在的安全威脅，因此，最實用的一個方法就是，建立一個相對比較容易能夠?qū)崿F(xiàn)的安全系統(tǒng)，并按照一定的安全策略建立一個相應的安全的輔助系統(tǒng)，而漏洞掃描器就符合這樣一個要求。利用入侵檢測系統(tǒng)，檢測入侵行為，這樣便能夠以具體的應用環(huán)境為依據(jù)，盡早通過網(wǎng)絡掃描發(fā)現(xiàn)系統(tǒng)漏洞，并及時修補漏洞，便能夠有效防止入侵。它的原理是通過收集網(wǎng)絡或單機系統(tǒng)中大量關鍵點的屬性信息，并加以分析，校對網(wǎng)絡或單機系統(tǒng)中的安全策略的行為是否被篡改和是否有被攻擊的痕跡。它是實時監(jiān)管單機系統(tǒng)或網(wǎng)絡系統(tǒng)中發(fā)生的異常，再按照規(guī)則進行安全漏洞補修的軟件或硬件設備。入侵檢測系統(tǒng)盡其所能發(fā)覺各種攻擊意向、行為和攻擊痕跡，盡早限制這些活動，以確保系統(tǒng)資源不會被竊密或篡改。

3 校園網(wǎng)絡信息安全體系結(jié)構(gòu)

技術、管理和人是保障校園網(wǎng)絡信息安全的三大關鍵要素。它們之間是相互依賴，相輔相成的。如果把網(wǎng)絡信息安全形象的比作一條安全完整的鏈條，那么這三個要素就是鏈條上的三個環(huán)節(jié)，只要一個環(huán)節(jié)出了問題，整個鏈條的安全都會受到影響。

技術作為手段。在網(wǎng)絡管理中，利用一些網(wǎng)絡安全技術來保障網(wǎng)絡的安全是必需的，校園主要采用了防火墻技術、虛擬局域網(wǎng)技術、防病毒技術等。

管理作為基礎。有了好的管理，硬件系統(tǒng)才會發(fā)揮出其應有的作用，所以說管理是非常重要的。校園網(wǎng)絡在管理的同時須依據(jù)一定安全策略，還得制定一系列的內(nèi)部規(guī)程來規(guī)范校園網(wǎng)絡內(nèi)部用戶的操作。

人才是關鍵。因為在這三大要素中，人作為管理者，是系統(tǒng)的根本。技術，管理策略都是需要人來完成的。

校園網(wǎng)絡信息安全體系結(jié)構(gòu)圖如圖1：

校園網(wǎng)絡安全系統(tǒng)的建設是高校信息化建設的重點，需要大型的信息網(wǎng)絡作為后盾，因此，我們的研究內(nèi)容就是如何從重點突破，建立好服務于學院的網(wǎng)絡信息安全系統(tǒng)。下表2就是論文在某職業(yè)學院校園網(wǎng)絡安全體系結(jié)構(gòu)上總結(jié)出的主要研究內(nèi)容。

參考文獻：

[1]趙曉紅.網(wǎng)絡安全策略在校園網(wǎng)上的應用[J].科技創(chuàng)新導報，2012（7）：34-36.

[2]郭向勇.千兆位以太網(wǎng)技術[M].電子工業(yè)出版社，2002.