蔡開立 黃錦麗

廣東建設(shè)職業(yè)技術(shù)學(xué)院 廣東 廣州 510000

引言

“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”——2014年2月27日，習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上發(fā)表講話，標(biāo)志著我國將網(wǎng)絡(luò)安全提升至國家安全的高度，構(gòu)建網(wǎng)絡(luò)空間安全全方位體系也成為信息化建設(shè)項(xiàng)目的重要作用。從當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)空間安全情況來看，導(dǎo)致網(wǎng)絡(luò)風(fēng)險(xiǎn)的因素有很多，比如：木馬病毒、系統(tǒng)漏洞、黑客攻擊等，網(wǎng)絡(luò)風(fēng)險(xiǎn)在一定程度上為不法分子提供可乘之機(jī)，可能導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)部重要數(shù)據(jù)及信息的丟失，從而造成不必要的損失。為了能夠確保高校校園網(wǎng)絡(luò)安全，勢(shì)必要加大網(wǎng)絡(luò)空間安全技術(shù)的研究力度，為高校信息化建設(shè)提供有力支持，本文從高校信息化項(xiàng)目招標(biāo)建設(shè)環(huán)節(jié)的視角出發(fā)，對(duì)網(wǎng)絡(luò)空間安全防護(hù)技術(shù)進(jìn)行淺析，旨在助力高校信息化項(xiàng)目建設(shè)。

1 網(wǎng)絡(luò)空間安全隱患概述

1.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是常見的高校網(wǎng)絡(luò)風(fēng)險(xiǎn)因素，是互聯(lián)網(wǎng)快速發(fā)展衍生的產(chǎn)物，在網(wǎng)絡(luò)環(huán)境下能夠快速傳播，利用系統(tǒng)漏洞進(jìn)入到系統(tǒng)內(nèi)部隱藏起來，并在系統(tǒng)中快速復(fù)制，甚至?xí)挠脩舫Ｓ玫奈募?，如果用戶點(diǎn)擊這些文件[1]，病毒就會(huì)激活。病毒一旦被激活就會(huì)大肆破壞重要信息數(shù)據(jù)，或者竊取用戶信息，從而為用戶帶來不便甚至是經(jīng)濟(jì)損失。目前，比較常見的木馬病毒、蠕蟲病毒都具有極快的感染速度、極廣的擴(kuò)散面與傳播途徑，且無法徹底清除，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響非常大。

1.2 系統(tǒng)漏洞

系統(tǒng)漏洞是導(dǎo)致病毒的主要原因之一，在網(wǎng)絡(luò)技術(shù)發(fā)展高速的今天，高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的安全隱患也越來越多，計(jì)算機(jī)本身具有一定的防護(hù)功能，但是從現(xiàn)階段的技術(shù)水平來看，計(jì)算機(jī)系統(tǒng)漏洞自我修復(fù)功能還不夠完善。如果漏洞不能得到及時(shí)修復(fù)，那么就會(huì)為網(wǎng)絡(luò)病毒入侵以及黑客攻擊提供條件，從而使用戶利益受到損害。

1.3 黑客攻擊

黑客可以利用網(wǎng)絡(luò)病毒與系統(tǒng)漏洞對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)展開攻擊，比較常見的黑客攻擊形式有拒絕服務(wù)攻擊、利用型攻擊、虛假信息攻擊等，這些攻擊都是以消耗用戶網(wǎng)絡(luò)流量為目的，黑客發(fā)送空包應(yīng)發(fā)網(wǎng)絡(luò)擁堵，計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)因此陷入癱瘓。

2 網(wǎng)絡(luò)空間安全對(duì)高校信息化項(xiàng)目招標(biāo)建設(shè)環(huán)節(jié)的重要作用

高校校園網(wǎng)絡(luò)因?yàn)橄到y(tǒng)繁雜、數(shù)據(jù)多、關(guān)注度高、影響面廣等特點(diǎn)，面臨的網(wǎng)絡(luò)空間安全問題之復(fù)雜、難度之大是任何行業(yè)都無法比擬的，高校校園網(wǎng)絡(luò)內(nèi)部安全問題可能會(huì)導(dǎo)致高校師生信息泄露、網(wǎng)絡(luò)詐騙、金融詐騙、高校信息系統(tǒng)被攻擊、學(xué)生學(xué)籍系統(tǒng)信息被篡改等。整個(gè)環(huán)節(jié)中將網(wǎng)絡(luò)空間安全作為系統(tǒng)集成環(huán)境的一個(gè)重要技術(shù)支撐，確保項(xiàng)目的安全實(shí)施，在項(xiàng)目前期的論證立項(xiàng)、招標(biāo)文件編制環(huán)節(jié)需要充分考慮網(wǎng)絡(luò)空間安全等相關(guān)因素。

2.1 信息加密技術(shù)

很多計(jì)算機(jī)病毒都是通過網(wǎng)絡(luò)傳播實(shí)現(xiàn)的，信息加密技術(shù)可以從很大程度上降低病毒傳播概率，為信息安全傳播提供保障。信息加密技術(shù)包括儲(chǔ)存加密、傳輸加密等。其中儲(chǔ)存加密是通過數(shù)據(jù)庫進(jìn)行加密以實(shí)現(xiàn)安全防護(hù)作用，加密方式包括密碼口令、驗(yàn)證身份等，密碼口令或者身份驗(yàn)證不正確的用戶是無法訪問數(shù)據(jù)庫的；傳播加密是對(duì)網(wǎng)絡(luò)端口以及鏈路進(jìn)行加密，端口加密可以對(duì)信息接收、信息發(fā)送進(jìn)行安全管控，能夠保障信息收發(fā)安全，鏈路加密則是保障了信息傳輸通道的安全，能夠有效攔截黑客攻擊[2]。

2.2 防火墻防護(hù)技術(shù)

防火墻是一種應(yīng)用普遍且高效的網(wǎng)絡(luò)安全防護(hù)技術(shù)。防火墻就是計(jì)算機(jī)內(nèi)網(wǎng)與外網(wǎng)之間的一個(gè)屏障，能夠?qū)⑽ｋU(xiǎn)程度、無法識(shí)別的程度進(jìn)行篩選隔離，保障所有進(jìn)入內(nèi)網(wǎng)的信息數(shù)據(jù)安全，遇到非法程序會(huì)自動(dòng)攔截，硬件防火墻是通過路由器屏蔽以及信息過濾的方式進(jìn)行安全防護(hù)；當(dāng)然，如果涉密等級(jí)較高的硬件設(shè)備，也可采用內(nèi)外網(wǎng)絡(luò)物理隔離，并使設(shè)備僅識(shí)別USB鍵盤、鼠標(biāo)，無法識(shí)別其他USB讀取設(shè)備，有效防止數(shù)據(jù)泄露等。軟件防火墻是核心技術(shù)，也是目前應(yīng)用較多的智能防火墻，軟件防火墻依托人工智能技術(shù)、模糊識(shí)別技術(shù)，可以構(gòu)建病毒數(shù)據(jù)庫，大大提高了病毒查殺、非法程序攔擊效率，還可以進(jìn)行漏洞掃描，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有效保障。

2.3 殺毒防護(hù)技術(shù)

殺毒軟件防護(hù)技術(shù)是一種最直接有效的病毒防護(hù)措施，主要是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全防護(hù)檢查，定期進(jìn)行病毒查殺可以發(fā)現(xiàn)存在于網(wǎng)絡(luò)系統(tǒng)內(nèi)部的病毒，同時(shí)對(duì)其運(yùn)行軌跡進(jìn)行記錄，查毒完成之后，系統(tǒng)內(nèi)部病毒就會(huì)被消除，病毒也會(huì)被記錄在數(shù)據(jù)庫中，為日后病毒查殺提供支持。目前比較常見的360殺毒軟件、騰訊管家、金山毒霸等都不僅具備容滅系統(tǒng)，而且技術(shù)已經(jīng)很完善，殺毒效果好，可以防患于未然。

2.4 無線信道安全通信技術(shù)

過去有人提出“一次一密”才能實(shí)現(xiàn)網(wǎng)絡(luò)絕對(duì)安全，但產(chǎn)生大規(guī)模隨機(jī)密鑰是一件很困難的事情，目前還沒有很好的辦法來解決這個(gè)問題。無線信道安全通信技術(shù)具有時(shí)變性、高效性、即時(shí)性，在間隔了一段時(shí)間后，就會(huì)進(jìn)行信息數(shù)據(jù)的交互交替，這樣就有效保障了網(wǎng)絡(luò)通信安全，從現(xiàn)有的網(wǎng)絡(luò)通信信號(hào)技術(shù)來看，其可以對(duì)接受過來的信息進(jìn)行高效分析與檢測(cè)，在高校信息化建設(shè)中構(gòu)建無線信道安全通信，攔截惡意攻擊和可能會(huì)被篡改的客戶端通信，提高高校網(wǎng)絡(luò)空間安全。

2.5 網(wǎng)絡(luò)機(jī)房監(jiān)控防護(hù)技術(shù)

高校網(wǎng)絡(luò)機(jī)房是學(xué)生上網(wǎng)的主要場(chǎng)所，也是高校信息化建設(shè)中不容忽視的一部分，在提高網(wǎng)絡(luò)空間安全的過程中，高校要加強(qiáng)網(wǎng)絡(luò)機(jī)房管理與監(jiān)控，通過安裝門禁、視頻、紅外線、消防監(jiān)控、網(wǎng)絡(luò)系統(tǒng)監(jiān)控等，構(gòu)建完善的機(jī)房監(jiān)控體系，借助物聯(lián)網(wǎng)技術(shù)進(jìn)行智能終端建設(shè)，實(shí)現(xiàn)對(duì)多個(gè)專用網(wǎng)絡(luò)機(jī)房與設(shè)備的數(shù)字化監(jiān)控與集中監(jiān)控，一旦發(fā)現(xiàn)問題，系統(tǒng)立即通過短信、語音、郵件等發(fā)出報(bào)警，以此為高校信息化建設(shè)提供支持。

2.6 軟件安全防護(hù)技術(shù)

在軟件方面，要求所建設(shè)的計(jì)算機(jī)軟件系統(tǒng)在對(duì)電子數(shù)據(jù)資料的處理、存儲(chǔ)、分類以及分級(jí)和授權(quán)查詢方面提供安全的、有效的、統(tǒng)一的權(quán)限管理機(jī)制和審核機(jī)制，并可以根據(jù)實(shí)際要求提供完善的分級(jí)加密功能，實(shí)現(xiàn)頁面加密及權(quán)限設(shè)置，使權(quán)限機(jī)制更加完善，而且系統(tǒng)應(yīng)提供完善的數(shù)據(jù)備份方案以及集中的系統(tǒng)監(jiān)視與系統(tǒng)日志，留有完整的備份數(shù)據(jù)及日志記錄，可快速進(jìn)行恢復(fù)。要求購買的應(yīng)用系統(tǒng)具備計(jì)算機(jī)信息系統(tǒng)安全服務(wù)等級(jí)保護(hù)證書，或要求取得相關(guān)證書作為項(xiàng)目驗(yàn)收條款之一。

2.7 招投標(biāo)系統(tǒng)設(shè)計(jì)安全技術(shù)

在信息化項(xiàng)目招投標(biāo)中，招投標(biāo)系統(tǒng)設(shè)計(jì)安全也是不容忽視的重要一環(huán)，為了保障好設(shè)計(jì)安全，才能夠?yàn)檎型稑?biāo)的下一步開展提供支持和保障，在網(wǎng)絡(luò)空間安全的前提下，其具體要做到如下幾點(diǎn)：

2.7.1 機(jī)房硬件方面。網(wǎng)絡(luò)空間是一種包含互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)以及物聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，是一種人機(jī)物相互作用的動(dòng)態(tài)虛擬空間，網(wǎng)絡(luò)空間安全則是對(duì)人、機(jī)、物等實(shí)體設(shè)施進(jìn)行安全保障，也包括各種信息數(shù)據(jù)產(chǎn)生、搜集與儲(chǔ)存安全等。在與計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)時(shí)代，招投標(biāo)電子系統(tǒng)也更加完善，并且逐漸向著更加廣闊的趨勢(shì)發(fā)展。在信息化項(xiàng)目招投標(biāo)中，相關(guān)工作人員以及安全部門，首先要加強(qiáng)機(jī)房硬件方面的建設(shè)，網(wǎng)絡(luò)機(jī)房設(shè)備是安全保障工作的重點(diǎn)，其主要原因是供電穩(wěn)定性直接關(guān)系到安全保護(hù)的效果和連續(xù)性，因此，在網(wǎng)絡(luò)空間安全工作實(shí)施的過程中，機(jī)房供電必須要連貫、持續(xù)，并且要根據(jù)實(shí)際情況采取安全保護(hù)措施。由于系統(tǒng)訪問頻率比較高，儲(chǔ)存冗余系統(tǒng)硬盤比較容易出現(xiàn)故障，所以要極強(qiáng)硬盤狀況，并定期對(duì)硬盤運(yùn)行情況進(jìn)行巡查，在發(fā)生故障時(shí)第一實(shí)際解決，以保障招投標(biāo)工作的順利開展。

2.7.2 確保網(wǎng)絡(luò)環(huán)境安全。網(wǎng)絡(luò)環(huán)境安全是網(wǎng)絡(luò)空間安全的重要一環(huán)，并且目前，掌握計(jì)算機(jī)技術(shù)的人才越來越低齡化，很多年輕的黑客會(huì)可以進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)部，盜取相關(guān)信息，為了能夠避免這類問題，保障重要信息數(shù)據(jù)的安全性、完整性，相關(guān)工作人員必須要積極構(gòu)建網(wǎng)絡(luò)保障機(jī)制，安全行之有效的防火墻、殺毒軟件，以確保交換機(jī)工作的有效完成，避免網(wǎng)絡(luò)風(fēng)暴。

2.7.3 及時(shí)備份數(shù)據(jù)內(nèi)容。為了保障文件數(shù)據(jù)的完整性、安全性，要定期對(duì)重要的數(shù)據(jù)文件進(jìn)行備份，這樣一旦發(fā)生突發(fā)情況，可以通過恢復(fù)程序?qū)?shù)據(jù)進(jìn)行恢復(fù)，可以避免重要文件、重要數(shù)據(jù)的丟失，也可以避免重要信息的泄漏。尤其是在一些不可抗力的面前，數(shù)據(jù)備份系統(tǒng)可以有序恢復(fù)系統(tǒng)以及原有數(shù)據(jù)，可以持續(xù)為招投標(biāo)工作提供服務(wù)。

2.7.4 運(yùn)維方面的安全保障。招投標(biāo)系統(tǒng)具有專業(yè)性、系統(tǒng)性，因此，信息化項(xiàng)目招投標(biāo)通常會(huì)通過第三方軟件公司研發(fā)相關(guān)的系統(tǒng)才能夠完成。但是，受程序更新以及系統(tǒng)維護(hù)需求的影響，具有權(quán)限的工作人員要定期登錄系統(tǒng)對(duì)服務(wù)器進(jìn)行檢查和維護(hù)，避免信息竊取行為，以及隨意變動(dòng)系統(tǒng)的情況出發(fā)，積極對(duì)監(jiān)控系統(tǒng)進(jìn)行運(yùn)維是不容忽視的。

2.7.5 日志安全審計(jì)與權(quán)限管理。日志安全審計(jì)與權(quán)限管理不容忽視，技術(shù)人員要定期對(duì)底層系統(tǒng)日志進(jìn)行查看，要根據(jù)活動(dòng)記錄，排查異常情況，尤其是登錄用戶特殊權(quán)限運(yùn)用以及訪問權(quán)限措施所引發(fā)的報(bào)警問題，必須要進(jìn)行詳細(xì)的分析，另外，登錄用戶具有登錄權(quán)限，需要對(duì)其進(jìn)行合理配置，不允許越權(quán)的操作出現(xiàn)。修改出示口令方面，要確?？诹罡甙踩?jí)別。

3 結(jié)束語

網(wǎng)絡(luò)具有開放性、共享性，其安全隱患也無法一勞永逸、徹底被消除，安全防護(hù)技術(shù)的研究也不會(huì)停止，為了將高校校園網(wǎng)絡(luò)安全隱患降至最低，高校信息化項(xiàng)目前期的立項(xiàng)論證及招標(biāo)文件編制應(yīng)充分考慮網(wǎng)絡(luò)空間安全所涉及的各種因素，在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展完善的過程中，其安全防護(hù)手段與技術(shù)也會(huì)不斷升級(jí)、優(yōu)化，會(huì)有更多網(wǎng)絡(luò)空間安全防護(hù)技術(shù)被應(yīng)用于高校信息化項(xiàng)目建設(shè)之中，為高校創(chuàng)造更加可靠、安全的網(wǎng)絡(luò)環(huán)境。