高校計算機網絡信息安全及防護策略研究

蔡志鋒

(正德職業技術學院，江蘇 南京 211106)

高校計算機網絡信息安全及防護策略研究

蔡志鋒

(正德職業技術學院，江蘇 南京 211106)

目前，計算機網絡安全已成為計算機發展研究的重要內容。網絡信息在給人們提供給便捷服務的同時，也因受到內外因素的影響而導致網絡信息安全存在很大的隱患。本文闡述網絡信息安全的概念，并以當前計算機網絡信息安全面臨的主要問題作為闡述點，分析解決當前計算機網絡信息安全的具體防護策略。

計算機；網絡信息安全；防護

1 引言

計算機技術在人們生活、學習中的重要地位，要求我們加強計算機網絡安全，以完善的網絡系統體系保護計算機網絡的安全。但是由于計算機網絡的開放性導致網絡的信息容易受到各方面的威脅，因此本文通過論述計算機網絡信息安全問題，提高高校師生計算機網絡安全防護的意識，并且針對提出的問題，制定相應的解決措施，進而為高校的計算機網絡提供安全的環境。

2 網絡信息安全的概述

網絡信息安全就是計算機網絡系統中的軟硬件不會被外界以及內部的因素破壞、泄露以及防止非授權訪問與使用，計算機系統可以保持正常的運行。因此計算機網絡安全主要包括兩個方面：一方面是采取技術目標阻止外界入侵；另一方面就是做好內部網絡環境的治理，比如規范網絡使用者的行為、營造符合網絡運行的環境等等。

網絡對于我們來說已經并不陌生，但是究竟怎樣的網絡才是安全的，怎樣做才能保證網絡安全是校園網絡建設面臨的重要問題之一。網絡安全主要包括：一是網絡層的安全性。網絡層的可控性是針對進入網絡的IP地址而言的，網絡層的作用就是對每個來源IP進行分析，分析進入網絡的地址是否合法，是否是經過系統授權的用戶，如果不是授權的用戶，網絡層就會拒絕其進入，并且將其記錄下來；二是系統的安全性。系統的安全性是整個網絡的核心，系統是否安全直接影響網絡的安全，一般系統的安全容易受到病毒與黑客的威脅；三是用戶的安全性。用戶的安全性是使用網絡者的信息是否存在泄露、竊取的危險。核心就是用戶對系統資源的訪問是否經過授權；四是應用程序的安全性。應用程序的安全性主要是針對網絡的數據和用戶而言的；五是數據的安全性。數據安全性就是數據在進行傳輸以及保存的時候要經過加密處理，保證數據不被竊取。

3 高校常見的網絡安全技術

高校的網絡安全對于高校的教學工作和學生素質的拓展具有重要的作用，但是高校網絡的安全問題會直接影響高校教學工作的開展。以高校的遠程教育為例，一旦高校網絡被外界因素所破壞就會給教學工作造成巨大的影響，但是高校的網絡也是外界破壞網絡安全的主要場所，這是因為校園網用戶具有不確定性，很多學生由于缺乏網絡安全意識，他們隨意下載或者瀏覽存在安全隱患的信息，進而導致網絡被病毒所感染，導致校園網絡的癱瘓，所以為了保證高校教學秩序，實現網絡安全運行，就必須要做好安全防護技術。目前高校網絡安全技術主要有：

3.1 病毒防范技術

計算機病毒是破壞計算機系統程序的最大破壞者。計算機病毒的感染力是非常強的，一旦計算機病毒滲透到網絡系統之后或者違反授權行為之后，計算機病毒會植入木馬程序，這樣就可以通過木馬程序繼續攻擊計算機網絡系統，直到實現目的，因此計算機病毒對網絡安全的威脅是巨大的。雖然近些年在不斷地更新殺毒軟件，但是計算機病毒的更新速度也非常快，因此高校為了保護網絡的安全就必須要及時安裝殺毒軟件，并且要對殺毒軟件進行同步升級。

3.2 防火墻技術

防火墻技術就是防止網絡信息被外部侵擾的一項技術。防火墻主要分為網絡層防火墻和應用層防火墻，它是網絡防范外部侵犯的第一道閘門，形象的比喻就是一個單位的門衛，符合條件的人員才允許進入，不符合條件的要阻止其進入。防火墻不是一種設備，而是硬件系統與軟件系統的有機組合策略。

3.3 信息加密技術

網絡管理者可以通過信息加密技術實現對網絡系統所有信息的安全傳輸。數據加密就是在信息的傳輸之前使用數字方法對其重新組織，外界即使侵犯了信息傳輸過程，但是由于其沒有解密密碼，也不能掌握傳輸信息的內容。目前常用的加密技術主要包括對稱加密和非對稱加密技術。對稱加密就是對信息利用同一個密鑰進行加密和解密。非對稱加密技術就是加密時使用一個密鑰，解密時再用另一個密鑰。

3.4 虛擬專用網技術

虛擬專用網技術是當前解決信息安全的新技術。它是在公共網絡上建立的專用網絡，使數據通過安全的“加密管道”在公共網絡中傳播。目前虛擬專用網技術主要包括隧道技術、加密技術、密鑰技術以及使用者身份認證技術。

當然除了上述的幾種安全技術之外，其還有訪問控制技術、安全隔離技術、身份認證技術以及入侵檢測技術等等，實現網絡信息的安全必須要建立全面的信息安全技術體系，任何一種安全技術的缺失都會給計算機網絡的安全性帶來巨大隱患。

4 高校網絡安全面臨的主要威脅與存在的隱患

如前所述，計算機網絡安全受到多方面的影響，任何一項安全技術的缺失都會影響網絡的安全，結合筆者的工作實踐，當前高校網絡安全所面臨的主要威脅與存在的安全隱患主要表現在：

4.1 計算機網絡硬件存在安全隱患

計算機網絡硬件的缺陷主要包括：一是計算機硬件的研發過程存在設計上的缺陷。這些缺陷都會影響計算機的安全，例如網絡應用的可信賴性比較差，系統參數的設置還有待驗證；二是結構因素。目前網絡產品比較多，不同企業生產的產品在結構上會存在某些結構的不適應性，這樣一來就會給網絡維護帶來巨大的挑戰，尤其是當使用仿冒產品之后，對網絡的安全會構成巨大的威脅；三是注入非法信息。當用戶在使用網絡進行信息傳輸的時候，不法分子會利用各種手段對信息進行截取，之后將截取到的信息刪除，然后再植入非法的信息，以此實現對信息的破壞。

4.2 校園網絡軟件方面存在的安全隱患

校園網絡軟件安全隱患主要包括：一是網絡的入侵。網絡入侵就是沒有網絡授權的用戶非法進行校園網絡體系中，對校園網絡進行破壞；二是病毒感染。計算機病毒是影響網絡安全的重要因素，黑客們利用計算機漏洞或者編程相應的程序深入到計算機網絡中，實現對網絡程序的破壞，以計算機病毒為例，一旦網絡感染病毒之后，就會造成網絡的癱瘓或者造成相關信息的丟失等；三是對加密方法的攻擊。對加密文件的攻擊是帶有目的性的，其主要是對用戶的重要信息進行攻擊。

4.3 校園網絡管理方面存在的安全隱患

完善的網絡安全防范技術是提高網絡安全的基礎，有效的管理措施是維護網絡日常安全運行的重要手段。由于各方面因素的限制，高校的網絡管理還存在不少的問題：一是高校將網絡建設的重點放在了硬件設施的建設上，而忽視了網絡的安全建設，比如高校的機房設備都比較先進，而且環境也比較一流，但是對于網絡安全的防范技術應用還不全面，比如很多高校的網絡安全防御系統存在缺陷，校園網一般將IP作為應用方式對系統的框架進行重組，但是這個系統本身就存在被攻擊的可能；二是從事網絡管理人員的專業技能還不高。網絡技術在不斷地更新，很多從事校園網絡管理的人員由于他們具有穩定的工作環境，因此他們不愿意花費大量的時間去研究網絡安全防范技術，而且對于網絡防御的意識也缺乏主動性，很多院校的網絡防御措施形同虛設。

5 計算機網絡安全防護策略

針對計算機網絡安全中存在的各種隱患，為了維護校園網絡的安全，為師生提供一個安全的網絡環境，應該采取以下防護策略：

5.1 加強對于硬件系統的管理

一方面要重視校園網絡安全規劃建設。高校校園網的構建是綜合性很強的系統工程，要經過具體調研、開發設計、系統分析、設備選取、招標施工、軟件安裝、調試驗收等很多階段才能完成；另一方面建立網絡拓撲結構合理劃分VLAN。這樣的結構設計可以保證數據快速準確地傳遞，使用戶方便快捷地接入互聯網，使網絡不受地理位置的制約，具有很大的靈活性。除此之外還要制定網絡中心配套設施配備方案。具體的方案就是：做好防火措施，比如定期檢查安全防火設施，及時維修并更換損壞、過期的設施。做好防雷措施，網絡機房所在的樓梯要符合等壓同電位的原則，網絡外設與配電系統均要采取防雷措施。做好監控設備，網絡機房的設備要置于監控體系中，保證隨時都可以查看高校網絡中心的運行情況。總之實現上述的安全防護措施就必須要提高高校對網絡安全管理的資金投入，并且高校的領導要站在戰略高度重視網絡建設。

5.2 加強對于軟件系統的管理

首先加強對系統安全漏洞的防范。以防火墻技術為例，在網絡安全防護中，防火墻是十分常用的防護手段，在校園網中根據需求，管理員可以通過防火墻，限制網絡數據的出入，并進行數據的實時監控，保護校園網絡的安全，免受黑客的惡意攻擊。具體的設計方法是在Internet、Intranet之間建立一個隔離子網，用兩個可以過濾的路由器將子網和Inter-net、Intranet分開。這兩個路由器設置在子網的末端，從而使子網形成緩沖，其中一個路由器掌控Internet數據流，另一個則負責Intranet數據流，這兩股數據流都可以與子網進行訪問，但不可以進行數據傳輸；其次加強對應用軟件的安全管理。提高校園應用軟件安全性，一方面要提高軟件安全意識，例如校園網絡管理者要對網絡安裝殺毒軟件、進行加密技術處理等，另一方面要提高軟件在運行中的監視和維護水平，嚴格保證軟件開發與維護之間的相互隔離，當然也要加強對軟件使用者的系統培訓，提高人員的參與水平。

5.3 制定和健全網絡安全管理制度

首先提高管理者的網絡安全意識和責任意識。在校園中出現網絡安全問題主要是因為網絡管理者的網絡安全意識不高引起的，很多時候網絡管理人員認為校園網絡對于不法分子的誘惑不大，因此他們不注重對網絡安全的防護，為此高校要提高管理者的安全意識，讓網絡管理者意識到安全的重要性，將維護校園網絡安全作為工作的本質與核心。同時高校也要積極宣傳網絡安全的重要性，比如高校可以在校園網站中開展網絡安全教育活動，提高全校師生的網絡安全意識。另外高校也要積極開展網絡道德教育，針對當前網絡中出現的各種不良信息，高校要發揮思想政治教育作用，引導學生樹立正確的網絡應用意識，自覺遵守社會功德，維護網絡環境；其次完善校園網安全管理的規章制度。完善校園網絡管理規章制度就是要建立機房安全管理制度、入網管理制度以及網絡維護制度等實現校園網絡的安全。

5.4 建立對校園網用戶的內部網絡監控機制

現今高校校園網正在不斷的發展和完善，校園網中的信息數據也顯得也來越重要，同時對高校校園內部用戶對校園網絡的攻擊問題也變得十分嚴重，可見，加強對校園網用戶的網絡監控非常必要。在網絡平穩運行時，可以通過IDS入侵檢測系統、IPS入侵防御系統、安全偵測與監聽系統等內部監控措施保護網絡安全。通過這些內部監控措施，可以提高網絡的防御水平，及時發現安全隱患，保證網絡正常運行。還可以通過使用網絡管理軟件、日志記錄軟件等分析工具，輔助分析網絡安全情況，從而完善內部監控機制，提高網絡管理水平。

6 結語

總之，校園信息網絡是一項綜合工程，為了防范各種危險因素對網絡信息的威脅，高校應該建立完善的校園網絡管理制度，加強對計算機軟、硬件的安全監控，并且規范使用者的網絡行為，以此實現多角度維護計算機網絡信息安全，保證校園網絡穩定運行的目的。

[1]李志軍．計算機網絡信息安全及防護策略研究[J]．黑龍江科技信息,2013，(02)：108．

[2]王東．網絡信息安全及防護策略研究[J]．網絡安全技術與應用, 2014，(09)．

[3]高永強，郭世澤等．網絡安全技術與應用大典[M]．北京：人民郵電出版社，2003．

Research on the Computer Network Information Security and Protection Strategy in Colleges and Universities

Cai Zhifeng
(Zhengde Polytechnic Institute,Nanjing 211106,Jiangsu)

Computer network security has been the important content of the computer development research.Network information provides convenient service to people,while it also has big hidden troubles caused by the internal and external factors.This paper explains the concept of network information security.Based on the main problems in the current computer network information security,it analyzes the specific protective strategy of the current computer network information security.

computer;network information security;protective

TP393

A

1008-6609(2015)10-0023-03

蔡志鋒，男，江蘇南通人，本科，實驗師，研究方向：計算機網絡。

江蘇省高等教育教改研究課題立項支持項目《依托深度校企合作的項目課程開發實踐》，課題編號：2013JSJG447。