高校網絡安全與防護技術研究

摘 要：隨著網絡技術的發展，高校網絡所承載的業務越發的多樣，成為了高校開展正常工作的重要渠道，而目前保證校園網絡安全是高校建設網絡過程中一直面臨解決的棘手問題。本問通過對高校網絡安全現狀的分析，提出了多種安全防護技術在解決高校網絡安全問題方面所發揮的作用。

關鍵詞：網絡安全，防護技術

引言

近年來，隨著網絡技術的飛速發展，計算機網絡已經成為人們日常辦公學習最重要的平臺和載體。作為處于信息化技術應用前沿的高校，越來越多的行政、教學、科研資源都被放置在校園網絡中，而依托于校園網絡的智慧校園概念的出現和推廣，使得高校的校園網絡所承載的信息資源越發的龐雜。如今，校園網絡已不再是單純的科研人員、教師、學生用以獲取知識、傳遞信息、學習交流的渠道，還成為了大量信息數據采集、整理、挖掘的傳播通道。隨著校園網絡傳遞數據量的急劇增多，對校園網絡安全的保護已經成為高校管理的重中之重，越發引起各高校的重視。

1、高校網絡安全現狀

網絡安全通常是指計算機網絡中的硬件設備、軟件系統及系統中的數據信息受到的安全防護，防止因為偶發事件或惡意行為而遭受到破壞、篡改、泄漏，并能保證網絡所承載的系統穩定可靠的運行。網絡安全主要特性包括授權使用資源的保密性、存儲傳輸數據的完整性、按需實時訪問服務的可用性、對信息傳遞過程的可控性和安全問題發生后的可追溯性。

目前，各高校網絡建設對硬件的投入更迭比較的及時，且由于構建網絡的傳輸設備往往具有較長的穩定使用周期。因此網絡安全的問題往往很少出現在硬件設備上，更多的頻發風險發生在軟件系統和數據信息傳輸過程中。綜合來看，高校的網絡安全威脅主要有以下幾個方面：

（1）病毒攻擊與木馬傳播

現今的計算機病毒種類繁多，木馬的數量也日漸增加，由于校園網絡的帶寬通常較高，病毒和木馬的傳播速度也非常的快，受染的計算機設備往往會對網絡中的其它設備發起攻擊，占用帶寬，消耗資源，嚴重的情況可能會癱瘓局部網絡，出現大量數據丟失、泄漏的問題。

（2）系統及協議漏洞

高校校園網絡中常見的操作系統因為系統本身結構、管理配置不正確等因素充滿著漏洞，這讓很多別有用心的人有機可乘。另外，由于高校校園網絡建設所依據的TCP/IP協議本身在設計之初只考慮到了網絡的開放和簡便性，未考慮到安全問題，因此網絡信息在傳遞的中很容易被竊聽、偽造和修改。

（3）網絡帶寬濫用及不良信息傳播

有調查表明，高校校園網內，很大部分的帶寬被用來觀看在線視頻、下載數據量較大的軟件，同時，一些不良信息也很容易在校園網絡中擴散。這些行為不加以管理控制，很容易擠占其他資源及服務，同時也不利于凈化網絡環境，對校園網絡的正常使用、校園文化建設產生影響。

（4）非授權行為和惡意攻擊

高校網絡資源內容比較豐富，而高校的師生的網絡安全意識又比較的薄弱，因此容易成為被攻擊目標，不論是非授權的網絡訪問還是很黑客的惡意攻擊，都對網絡安全運行造成一定的影響，嚴重的甚至將有損學校的整體形象。

2、高校網絡安全防護技術

針對高校網絡安全的現狀，目前比較好的防護技術有以下幾種

（1）病毒防控技術

相較于傳統的病毒庫比對的防控病毒的手段，當前的病毒防控技術更加的智能化，市場上主流的病毒防控系統都具有根據代碼執行的行為進行判斷，從而有效的識別未知病毒和變種，起到阻止病毒傳播的作用。

（2）防火墻技術

防火墻通常分為包過濾型和代理型，根據放置在網絡的不同位置，形成對數據進行控制的一個通道。目前新一代的硬件防火墻在傳統的對數據包內容進行審核過濾及授權服務的基礎上加強了對從數據鏈路層直至應用層的一體化安全防御體系，并結合時下流行的云技術，具備網站黑鏈檢測、webshell腳本檢測等功能。可以根據部署的場景不同，有效的防止和可入侵、病毒擴散、信息泄露等問題。

（3）入侵檢測技術

入侵檢測技術屬于主動安全防護措施，主要是對網絡傳輸進行即時監控，在發現可疑傳輸時發出報警或采取主動反應措施。目前主流入侵檢測系統在原有對網絡系統進行漏洞掃描的基礎上，多采用機器學習的技術對于異常流量進行檢測，并通過虛擬環境構造對惡意代碼進行沙箱測試，全方面的保證網絡傳遞信息的安全性。

（4）上網行為管理技術

上網行為管理技術通常包含對網絡使用者的行為管理、流量控制、信息管控、行為分析等功能，可以有效的防止網絡使用者進行非授權行為，提高網絡帶寬的利用率，避免內網數據泄露，保證網絡關鍵業務正常穩定運行。近些年來隨著無線接入技術的完善，高校校園網絡的無線接入方式越發的普遍，因此上網行為管理系統通常也具備對無線接入設備的管控功能，可以有效的避免非法無線設備接入網絡造成的安全風險。

（5）VPN技術

VPN技術通過為外網的訪問者提供了一條安全的虛擬專用通道，可以在通過授權的情況下訪問校園網絡資源。基于IPSec和SSL的VPN技術可以通過賬號密碼、usb key等多種手段進行身份安全認證，傳輸數據過程中進行AES、DES、MD5等多種算法的加密，并針對不同用戶設置不同的使用權限和訪問時間，必要的情況下還可以在訪問結束后對客戶端cookies、臨時文件進行清理，保證上網信息安全。

3、結語

隨著高校信息化水平的提升，校園網絡所承載和發揮的作用越來越重要，因此保證網絡安全尤為重要。網絡安全工作從來不能一蹴而就，需要管理者采用多種安全防控技術和手段，結合必要的網絡管理措施，逐步提高校園網絡安全的水平，為高校師生提供更好的網絡服務。

參考文獻：

[1]郭可， 高校校園網絡安全技術及應用 [J]，電腦知識與技術，2016.06

[2]劉慧，淺談校園網絡安全體系 [J]，價值工程，2015.1

[3]唐旭； 陳蓓，蜜罐技術在校園網絡安全中的作用分析 [J]，電腦與電信，2015.12

作者簡介：

鄭智釗，男，1983年出生，工學學士，網絡工程師，工作單位：哈爾濱鐵道職業技術學院，主要研究方向：計算機科學與應用。