高等學校數字化校園網絡安全與防御對策研究

張 亮

（鄭州華信學院 黨政辦公室，河南 鄭州 451150）

高等學校數字化校園網絡安全與防御對策研究

張 亮

（鄭州華信學院 黨政辦公室，河南 鄭州 451150）

隨著科技信息和互聯網技術的不斷進步，數字化校園建設已成為高等學校建設的重要組成部分，其中網絡安全建設成為重中之重.本文主要探討了影響數字化校園網絡安全的若干因素，針對網絡安全中存在的隱患問題，提出了有效的防御對策，意在為高等學校數字化校園網絡安全建設提供參考，確保高校數字化校園網絡的安全高效運行和健康可持續發展.

數字化校園；網絡安全；防水墻；防御對策

1 引言

高等學校數字化校園是以數字化信息和互聯網為基礎，利用計算機和互聯網相關技術對教學管理、科研、學生管理、技術服務和生活服務等校園信息的收集、處理、整合、存儲、傳輸和應用等，使數字資源得到充分優化利用的一種虛擬教育環境.

目前，高等學校數字化校園建設正朝著數字化、信息化和網絡化的目標邁進.其建設水平代表著高校整體辦學水平和現代化管理水平.然而，在數字化校園網絡系統建設和運用過程中，網絡安全隱患日益突出，諸如：木馬、蠕蟲、惡意網絡攻擊、垃圾郵件以及采用高科技手段實施竊密和盜竊的事件在部分高等學校中時有發生.因此，確保校園網絡信息資源的安全、可靠和完整傳輸是數字化校園網絡安全的重中之重.

2 數字化校園網絡安全因素分析

高等學校數字化校園網絡建設一方面促進了校園的網絡化和信息化，為師生的工作、生活和學習提供了便利；另一方面也提高了學校日常辦公效率和現代化的管理水平.然而，在共享校園網絡帶來的便利的同時，更重要的是要正視影響數字化校園網絡安全的各種潛在威脅.當前，影響數字化校園網絡安全的因素是多方面的，它既包括校園網絡系統自身的缺陷，也涉及網絡病毒、人為因素、外部攻擊及網絡安全管理等因素.

2.1 系統自身安全因素

目前，數字化校園管理常用的網絡操作系統主要是Windows操作系統、Unix操作系統和Linux操作系統，這些操作系統本身并非絕對的安全，都存在著安全漏洞問題，特別是部分高校為了減少數字化校園網絡安全建設經費，采用一些盜版網絡操作系統和盜版應用軟件，安全漏洞問題無法避免，為許多新型復雜計算機病毒的攻擊和傳播提供了途徑.

2.2 網絡病毒破壞因素

隨著互聯網技術的高速發展，網絡病毒活動也日益猖獗，各種新型復雜網絡病毒層出不窮，并通過互聯網信息資源瀏覽、中心數據交換、文檔資料下載及電子郵件收發等途徑進行傳播，在傳播過程中占用和消耗大量的網絡資源，嚴重影響了網絡的運行速度和環境.輕則造成網絡不穩定或網絡中斷，重則造成系統癱瘓、數據丟失或異常，甚至造成電腦主板硬件損壞.因此，只有采取有效的保護措施和防御對策，才能更好地杜絕網絡病毒對數字化校園網絡的攻擊.

2.3 硬件設備安全因素

校園網絡硬件設備作為重要的網絡基拙性設施，在數字化校園網絡安全方面扮演著重要的角色.由于電源故障、人為操作失誤、電磁干擾、線路竊取、雷擊、火災等時有發生，都會對校園網絡的硬件安全構成威脅，因此，保障整個數字化校園網絡系統的安全，首先要確保校園網絡系統中各種硬件設備的物理安全，并健全和完善相關應急處理對策.

2.4 黑客惡意攻擊因素

黑客惡意攻擊往往是通過網絡探測技術、計算機端口掃描等操作方式來尋找系統漏洞，并進行惡意的攻擊和破壞，以便達到竊取、盜竊和欺騙數據信息目的.隨著網絡技術的不斷進步，黑客的攻擊技術也在日益提高，很多知名高校無不受到黑客的干擾，只要有利益可圖，黑客們便會找出漏洞，通過網絡惡意攻擊，造成應用程序損壞或系統癱瘓.因此，保障高校校園網絡安全穩定的運行，必須提高校園網絡安全防范意識，采取一切有效可行安全措施，將黑客攻擊絕之門外.

2.5 校園網絡安全管理因素

數字化校園網絡的安全管理涉及多個方面，諸如：資源配置管理、站點運行控制、病毒檢測清理、遠程監控、日志系統、服務器、工作站、路由器、交換機等，這就要求高校安排專業技術過硬、具有較高管理水平和先進管理經驗的網絡技術管理人員不定期對校園網絡進行安全維護，然而，在實際管理過程中，部分高校忽視了校園網絡安全管理工作的重要性，在管理過程中往往安排一些非專業的網絡技術管理人員進行校園網絡維護，由于網絡管理人員經驗缺乏、管理制度不完善、上網用戶身份無法唯一識別等，給網絡安全管理帶來極大的安全隱患.

3 數字化校園網絡安全防御對策

高校數字化校園網絡安全中不穩定因素的存在是一個長期的、需時刻防御的過程，為了防止和避免一些非法行為對校園網絡的攻擊和破壞，綜合提高數字化校園網絡的運行效率，保障其網絡安全穩定運行和健康有序發展，需采取以下技術措施加以防御：

3.1 防水墻技術

防水墻技術是相對于操作系統防火墻而產生的一個概念，主要是指防止內部信息向外擴散.防水墻是利用密碼技術、訪問控制、檢測和審計等技術手段，對涉密信息、重要業務數據與技術專利等敏感信息、其載體及其處理構成等實施安全保護的軟件系統，使之不被非法或違規的入侵、外傳、破壞、拷貝、濫用的技術方法，從本質上阻止了敏感信息的泄露.利用防水墻技術可以在事前、事中、事后對內網的數據安全進行全面防護，與防病毒產品、外部安全產品等一起構成完整的網絡安全體系.

3.2 網絡病毒防范技術

隨著計算機技術和互聯網技術的高速發展，計算機病毒種類也變的日趨復雜和高級，嚴重威脅著計算機網絡信息系統的安全.因此，防病毒工作是計算機網絡安全管理的重要部分.目前，數字化校園網絡管理中防病毒工作采取的主要方法是：設置網絡防火墻、安裝正版殺毒防毒軟件、更新病毒庫和定期安全掃描，同時限制對非法或不正常網站的鏈接訪問，屏蔽可疑資源的下載.

3.3 入侵防護技術(IPS)

入侵防護技術（IPS）是一種基于入侵檢測系統（IDS）主動的、積極的安全防范技術，它能夠實時檢查和阻止入侵,具有前瞻性的保護.目前IPS主要分為三類：基于主機的入侵防護(HIPS)、基于網絡的入侵防護（NIPS）和應用入侵防護(AIP).如果有攻擊者利用漏洞發起各種網絡攻擊，入侵防護設備能夠立即從數據流中檢查出攻擊并且加以阻止.并且它能夠執行一些應用層的訪問策略，對來自正常端口的攻擊進行有效防護，有效地保障了數字化校園網絡的安全.

3.4 數據信息加密技術

數據信息加密技術是防御黑客的主要方式之一，目前在數字化校園網絡管理中被廣泛運用.數據加密技術主要分為兩種：數據傳輸加密和數據存儲加密.數據傳輸加密主要有三種方式：鏈路加密、節點加密及端到端加密.這種加密技術的主要特點是當數據信息通過網絡傳輸時，能夠根據OSI的層次合理選加密方式，對傳輸的數據流進行加密處理，使整個數據信息傳輸過程都以密文形式進行傳輸，能有效防止由于網絡本身不穩定性和復雜性造成的數據信息傳輸泄漏，保障數據信息傳輸安全和校園網絡安全運行.數據存儲加密主要是對計算機硬盤中存儲的數據信息進行加密，加密之后，即便黑客惡意攻、盜竊數據信息，如果未能正確解密，對于黑客來說也是無價值數據信息.

3.5 建立安全管理制度

數字化校園網絡系統中不存在絕對的安全.因此，必須嚴格、規范和科學管理校園網絡，健全和完善校園網絡安全管理制度.通過校方、網絡管理人員和終端用戶的共同努力，盡可能去控制和減少一切非法行為，最大限度地降低不安全因素，同時要隨著網絡環境、技術發展和時間變化不斷調整自身的安全策略，確定校園網絡安全管理等級和范圍，保障高校數字化校園網絡安全、穩定和有序運行.

4 結束語

高等學校數字化校園網絡安全是一項復雜的、變化的系統工程，它涉及到整個校園網絡安全系統的穩定.因此，我們要重視高校校園網絡的安全保障工作，加強數字化校園網絡安全技術的研究和創新，健全、完善校園網絡安全技術方案和相關安全管理制度，提高高等學校網絡管理人員的素質，保障設備的物理安全，正視網絡的脆弱性和各種潛在威脅.通過綜合運用防水墻、網絡病毒防范、入侵防護、數據信息加密等多項技術，全面提高校園網絡安全水平，確保數字化校園網絡的安全運行和可持續發展.

〔1〕宋宜昌.網絡安全防御技術淺析[J].網絡安全與技術應用，2010（1）.

〔2〕王曼維.新形勢下計算機網絡安全及策略[J].長春大學學報，2008，18（1）.

〔3〕鐘平.校園網安全防范技術研究[D].廣州工業大學，2007.

〔4〕李文劍.防水墻技術初探[J].信息安全與通信保密，2007（5）.

TP393.08

A

1673-260X（2012）05-0048-02