肖陽

摘 要 本文深入研究分析了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的各種問題，并且提出了各種問題的應(yīng)對(duì)解決方案，尤其是對(duì)網(wǎng)絡(luò)安全技術(shù)中的重點(diǎn)—WEB和FTP服務(wù)器安全及數(shù)據(jù)庫安全進(jìn)行了詳細(xì)闡述。最終結(jié)合分析指出高職院校在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面，不僅要提升系統(tǒng)的安全性，還要依靠有效的網(wǎng)絡(luò)安全工具，如實(shí)時(shí)監(jiān)測(cè)軟件等。

關(guān)鍵詞 服務(wù)器安全 數(shù)據(jù)庫安全 解決方案

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

要想打造社會(huì)信息化，毫無疑問，第一步就是要實(shí)現(xiàn)高職院校信息化。那么何為高職院校信息化呢？其實(shí)就是實(shí)現(xiàn)院校各部門的辦公無紙化和網(wǎng)絡(luò)資源共享化，舉例說明：學(xué)校教務(wù)管理系統(tǒng)、查分系統(tǒng)、選課系統(tǒng)、工資系統(tǒng)、校園一卡通等等。雖然高職院校信息化帶來了眾多益處，但是其同時(shí)也加大了學(xué)校以及學(xué)生信息泄露的風(fēng)險(xiǎn)，所以維護(hù)網(wǎng)絡(luò)安全就尤為重要。下面就針對(duì)網(wǎng)絡(luò)安全的重點(diǎn)WEB和FTP服務(wù)器安全及數(shù)據(jù)庫安全進(jìn)行詳細(xì)闡述。

1 WEB和FTP服務(wù)器安全

WEB網(wǎng)站是學(xué)校信息宣布和政策宣傳的網(wǎng)絡(luò)平臺(tái)入口。作為各部門之間交流和共享的主要場(chǎng)所，一旦其被入侵者侵入，不僅會(huì)給學(xué)校帶來不良影響和損失還會(huì)造成學(xué)生隱私信息的泄漏，后果十分嚴(yán)重。由此，WEB服務(wù)器安全的重要性可見一斑。

1.1 Web服務(wù)器安全

進(jìn)行網(wǎng)站構(gòu)建時(shí)，必須要考慮Web服務(wù)器安全，而保障其安全，應(yīng)從以下兩方面入手：

第一、增強(qiáng)服務(wù)器操作系統(tǒng)的安全，主要的方法是：設(shè)置難度較大的可靠性的登錄名稱，這樣可以加大入侵者從登錄入口入侵的難度；安裝操作系統(tǒng)補(bǔ)丁，一旦發(fā)現(xiàn)系統(tǒng)漏洞，及時(shí)進(jìn)行補(bǔ)丁彌補(bǔ)，不給入侵者可乘之機(jī)。如果情況所迫，需要進(jìn)行遠(yuǎn)程操作或者管理時(shí)，必須使用安全協(xié)議，確保遠(yuǎn)程操作或者管理的安全性，杜絕服務(wù)器安全隱患。

第二、構(gòu)建安全的外部環(huán)境，具體方法如下：

（1）充分利用防火墻技術(shù)，阻隔內(nèi)外端口，阻隔沒有必要的服務(wù)，增強(qiáng)開放服務(wù)的安全性；

（2）及時(shí)進(jìn)行電腦系統(tǒng)安全評(píng)價(jià)、漏洞掃描及木馬查殺，包括用戶安全性評(píng)價(jià)、訪問控制評(píng)價(jià)、數(shù)據(jù)加密評(píng)價(jià)等等；

（3）利用入侵檢測(cè)系統(tǒng)對(duì)系統(tǒng)日志、紀(jì)錄等進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)問題，立即進(jìn)行處理；

（4）在服務(wù)器（尤其是那些允許發(fā)生信息交互行為的服務(wù)器）上安裝多層次防病毒系統(tǒng)，以防止木馬及網(wǎng)絡(luò)病毒的侵蝕，而這也是維護(hù)服務(wù)器安全的關(guān)鍵。

1.2 FTP服務(wù)器安全

就FTP服務(wù)器而言，構(gòu)建服務(wù)器者首要考慮的問題就是系統(tǒng)的安全性。FTP服務(wù)器的系統(tǒng)安全性主要包含以下內(nèi)容：

（1）文件訪問權(quán)限，構(gòu)建者必須要確認(rèn)在FTP或者它同組的其他賬號(hào)之下沒有任何的目錄或者文件，以此來避免木馬病毒的入侵；

（2）確保沒有賦予anonymous用戶特殊的權(quán)限，以免造成服務(wù)器系統(tǒng)的安全隱患；

（3）對(duì)匿名的FTP用戶進(jìn)行權(quán)限設(shè)置，在任何情況下都不允許其在服務(wù)器的目錄下創(chuàng)建目錄和文件，匿名用戶只有讀取文件的權(quán)利，而且只能讀取公共區(qū)域部分的文件，以此來預(yù)防入侵者通過創(chuàng)建目錄或者文件的方式入侵系統(tǒng)，破壞服務(wù)器安全。

2數(shù)據(jù)庫系統(tǒng)安全

數(shù)據(jù)庫系統(tǒng)按類型大小可以分為三種，分別是小型數(shù)據(jù)庫系統(tǒng)、中型數(shù)據(jù)庫系統(tǒng)和大型數(shù)據(jù)庫系統(tǒng)。目前市面上使用頻率較高的小型數(shù)據(jù)庫系統(tǒng)主要是ACCESS（小型），中型的數(shù)據(jù)庫系統(tǒng)是Microsoft SQL Server 2005 （中型），而大型的則數(shù)據(jù)庫系統(tǒng)是Oracle（大型）和Sybase（大型）。

數(shù)據(jù)庫系統(tǒng)的安全性主要體現(xiàn)在數(shù)據(jù)可靠性、用戶認(rèn)證以及訪問控制等方面，鑒于此，數(shù)據(jù)庫的安全策略主要包含兩方面的內(nèi)容：

2.1確保數(shù)據(jù)庫的操作（使用）安全

就數(shù)據(jù)庫而言，其使用安全主要包含三方面：數(shù)據(jù)庫的可用性、數(shù)據(jù)庫的完整性、數(shù)據(jù)庫的保密性。其中，完整性是數(shù)據(jù)庫管理系統(tǒng)的核心關(guān)心對(duì)象，因?yàn)槠浼冗m用整個(gè)大的數(shù)據(jù)庫，又可適用數(shù)據(jù)庫之中的個(gè)別元素；保密性則是指保護(hù)數(shù)據(jù)庫內(nèi)的信息不被竊取，不發(fā)生泄漏；而可用性則是指要實(shí)現(xiàn)數(shù)據(jù)庫的共享訪問。很明顯，保密性和可用性兩者相互矛盾。

2.2確保數(shù)據(jù)庫的數(shù)據(jù)安全

數(shù)據(jù)庫，其本質(zhì)而言就是一個(gè)系統(tǒng)，建立在網(wǎng)絡(luò)、操作系統(tǒng)以及主機(jī)硬件之上，所以我們可以從其存在的安全入手分析數(shù)據(jù)庫的安全。比如說，我們要對(duì)網(wǎng)絡(luò)攻擊、操作系統(tǒng)內(nèi)存泄漏以及主機(jī)斷電等做好預(yù)防。

3總結(jié)

高職院校內(nèi)部局域網(wǎng)網(wǎng)速平均在百兆以上，甚至于有些骨干網(wǎng)網(wǎng)速高達(dá)上千兆，鑒于廣播風(fēng)暴的存在，經(jīng)相關(guān)研究分析，建議根據(jù)院校各部分的職能對(duì)局域網(wǎng)進(jìn)行劃分，這樣一方面能夠提高網(wǎng)絡(luò)的安全性以及其他各方面的性能，另一方面還便于管理，能大大提升管理效率。當(dāng)然劃分區(qū)域網(wǎng)只是解決網(wǎng)絡(luò)安全問題的開端，提升系統(tǒng)本身安全性則是進(jìn)一步的發(fā)展。但是維護(hù)網(wǎng)絡(luò)安全，避免其遭受外部攻擊僅僅只依靠提升系統(tǒng)本身的安全性是遠(yuǎn)遠(yuǎn)不夠的，還必須要結(jié)合專業(yè)的網(wǎng)絡(luò)安全工具，如網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)軟件。這個(gè)軟件可以安裝于整個(gè)網(wǎng)絡(luò)的任何位置，而且能夠?qū)φ麄€(gè)網(wǎng)絡(luò)的共享網(wǎng)段進(jìn)行周密的監(jiān)測(cè)，包括紀(jì)錄網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)資源的情況以及各種網(wǎng)絡(luò)操作，而其目的就是便于日后的查詢。除了前面的基本功能外，網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)還有一個(gè)強(qiáng)大的功能，就是能夠?qū)W(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)分析，并且在分析的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)違規(guī)事件進(jìn)行跟蹤、阻斷連續(xù)并進(jìn)行實(shí)時(shí)報(bào)警。

參考文獻(xiàn)

[1] 劉宗平.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[2] 胡桂芝.高職院校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全問題研究[J].信息通信，2015.

[3] 陳黎.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[4] 遲國棟.高職計(jì)算機(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)的設(shè)計(jì)與研究[J].科技致富向?qū)В?013.