試析高職校園網(wǎng)絡(luò)安全防護(hù)技術(shù)

◆耶 云

(甘肅能源化工職業(yè)學(xué)院 甘肅 730913)

試析高職校園網(wǎng)絡(luò)安全防護(hù)技術(shù)

◆耶 云

(甘肅能源化工職業(yè)學(xué)院 甘肅 730913)

當(dāng)今時(shí)代發(fā)展日新月異，科技快速更迭，網(wǎng)絡(luò)數(shù)字技術(shù)逐漸走進(jìn)每家每戶，一些高職院校、大學(xué)校園等領(lǐng)域也不例外。對(duì)于高職院校來說，現(xiàn)階段采用一些網(wǎng)絡(luò)信息化技術(shù)主要是為了能夠更好地保障學(xué)校內(nèi)系統(tǒng)運(yùn)行的安全性與穩(wěn)定性。本文主要針對(duì)現(xiàn)階段校園網(wǎng)絡(luò)應(yīng)用存在的實(shí)際問題進(jìn)行闡述，并且提出了VPN以及PKI的技術(shù)應(yīng)用手段，對(duì)高職信息系統(tǒng)以及網(wǎng)絡(luò)流程展開全方位的保護(hù)。

高職院校；校園網(wǎng)絡(luò)；安全技術(shù)

0 引言

當(dāng)今時(shí)代一些高職院校、大學(xué)校園普遍使用網(wǎng)絡(luò)信息技術(shù)，提高學(xué)習(xí)、辦公效率。然而，網(wǎng)絡(luò)信息技術(shù)的應(yīng)用存在著許多的安全威脅問題，針對(duì)這些問題有多種技術(shù)應(yīng)用手段，可以對(duì)高職信息系統(tǒng)以及網(wǎng)絡(luò)進(jìn)行保護(hù)。

1 高職院校網(wǎng)絡(luò)現(xiàn)狀介紹

1.1 操作系統(tǒng)的安全漏洞

對(duì)于現(xiàn)階段的發(fā)展?fàn)顩r而言，越來越多的高等院校還是引入一些較為先進(jìn)的網(wǎng)絡(luò)技術(shù)，其對(duì)應(yīng)的服務(wù)器結(jié)構(gòu)通常是較為固定的UNIX、Windows等，然而其對(duì)應(yīng)的操作系統(tǒng)就比較復(fù)雜多變，因此也正是在該環(huán)節(jié)容易出現(xiàn)一些比較棘手的安全問題，尤其是現(xiàn)階段為了提高操作的實(shí)用性與便捷性而簡(jiǎn)化一些操作流程，這樣就使得一些網(wǎng)絡(luò)黑客可以趁虛而入，嚴(yán)重的時(shí)候甚至造成整個(gè)校園網(wǎng)的系統(tǒng)癱瘓。

1.2 病毒入侵及黑客攻擊

除了剛才所說到的操作系統(tǒng)的薄弱導(dǎo)致的黑客以及病毒襲擊以外，單純具有極強(qiáng)危險(xiǎn)性的高級(jí)黑客以及病毒系統(tǒng)也同樣能夠輕而易舉地對(duì)整個(gè)職業(yè)院校的互聯(lián)網(wǎng)系統(tǒng)構(gòu)成嚴(yán)重威脅。黑客病毒一般來說都具有較為頑強(qiáng)、并且擴(kuò)散性較強(qiáng)的特點(diǎn)。除了干擾系統(tǒng)運(yùn)行，還可能對(duì)整個(gè)瀏覽器的綜合設(shè)定以及一些極為隱私的信息進(jìn)行篡改，為校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行帶來嚴(yán)重的威脅。

1.3 網(wǎng)絡(luò)設(shè)備的損壞

高職院校的一些硬件設(shè)備老化，如果不及時(shí)維護(hù)與更新，就會(huì)進(jìn)一步產(chǎn)生設(shè)備的損耗、破壞甚至最終失去運(yùn)作能力，這樣同樣也會(huì)使網(wǎng)絡(luò)運(yùn)行環(huán)境改變，產(chǎn)生極大的安全威脅。面對(duì)這種情況，應(yīng)該盡量地采取相應(yīng)的維護(hù)保修機(jī)制，定期進(jìn)行維護(hù)測(cè)試，來保證網(wǎng)絡(luò)設(shè)備不受影響與損壞。

2 高職院校校園網(wǎng)防護(hù)技術(shù)需求探析

通常情況下，出現(xiàn)了上述所說到的一系列安全隱患問題，就應(yīng)該合理制定校園網(wǎng)絡(luò)的應(yīng)對(duì)措施來鞏固互聯(lián)網(wǎng)運(yùn)行環(huán)境，因此現(xiàn)階段的互聯(lián)網(wǎng)安全防護(hù)技術(shù)主要應(yīng)該具備這樣幾種可靠的特點(diǎn)：

2.1 物理設(shè)備需求

對(duì)于整個(gè)校園互聯(lián)網(wǎng)絡(luò)的運(yùn)行環(huán)節(jié)來說，整個(gè)物理設(shè)備為運(yùn)行環(huán)境創(chuàng)造了可靠的物質(zhì)保障，只有支撐互聯(lián)網(wǎng)順利運(yùn)行的各項(xiàng)設(shè)備都在安全工作的范圍以內(nèi)，才能夠全面確保校園網(wǎng)絡(luò)有序進(jìn)行。物理設(shè)備的安全防護(hù)措施通常用來對(duì)抗外界的自然以及人為破壞，無論是哪種性質(zhì)的破壞，都有可能對(duì)未來網(wǎng)絡(luò)環(huán)境各個(gè)環(huán)節(jié)的運(yùn)行產(chǎn)生消極影響。由此可見，物理設(shè)備的安全穩(wěn)定對(duì)于校園網(wǎng)絡(luò)運(yùn)行能夠起到堅(jiān)實(shí)的保證作用。

2.2 網(wǎng)絡(luò)安全需求

對(duì)于要想能夠?qū)崿F(xiàn)一個(gè)多功能信息交流與溝通功能的網(wǎng)絡(luò)環(huán)境來說，其所采用的安全防護(hù)技術(shù)必須要具備相應(yīng)的保障網(wǎng)絡(luò)綜合穩(wěn)定運(yùn)行的作用，只有滿足這種需求，才能夠及時(shí)應(yīng)對(duì)各種不良信息的流入，確保整體運(yùn)行環(huán)境的安全可靠。

3 高職校園網(wǎng)絡(luò)安全防護(hù)技術(shù)措施

3.1 VPN和PKI的論述

3.1 .1 VPN技術(shù)

所謂VPN，其全稱為“Virtual Private Network”，其主要作用是在不同的網(wǎng)絡(luò)環(huán)境之間，采用加密的協(xié)議信息渠道，在比較安全的環(huán)境下進(jìn)行信息的交流與傳播。

通常較為普遍的VPN技術(shù)可以應(yīng)用在隧道領(lǐng)域、加密領(lǐng)域、密鑰領(lǐng)域以及身份識(shí)別與認(rèn)證領(lǐng)域等，并且采用該種技術(shù)最主要可以實(shí)現(xiàn)以下幾點(diǎn)要求：首先，VPN可以有效地在傳輸途徑內(nèi)對(duì)信息與數(shù)據(jù)進(jìn)行加密保護(hù)；其次，在做好安全防護(hù)技術(shù)的同時(shí)，可以在一定程度上進(jìn)一步提升整體的質(zhì)量品質(zhì)；最后，和傳統(tǒng)的網(wǎng)絡(luò)信息運(yùn)行相比，采用 VPN技術(shù)可以更好地實(shí)現(xiàn)多渠道之間的靈活轉(zhuǎn)換，并且更好地達(dá)到可靠兼容的效果。一般來說，VPN具有較強(qiáng)的適應(yīng)性，能夠滿足無論是Internet還是Extranet等各種不同的數(shù)據(jù)流類型的要求，因此也更加易于管理。

3.1 .2 PKI技術(shù)

所謂PKI，其全稱為“Public Key Infrastructure”，代表的含義主要是網(wǎng)絡(luò)運(yùn)行條件下的安全基礎(chǔ)設(shè)施技術(shù)，其中的代表性環(huán)節(jié)為公鑰環(huán)節(jié)，并且用過這些技術(shù)的采用，能夠不斷地使其內(nèi)部的體系得到擴(kuò)充，其中擴(kuò)充后的內(nèi)容包含有權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫、密鑰備份系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等。

一般來說，對(duì)現(xiàn)有的校園網(wǎng)絡(luò)添加以PKI技術(shù)，主要的性能優(yōu)勢(shì)可以體現(xiàn)為：一，公鑰的特征能夠保證其內(nèi)部的用戶具有標(biāo)志性的登錄權(quán)限，該項(xiàng)權(quán)利無可替代，更具有一對(duì)一的安全性；二，該技術(shù)更加體現(xiàn)出密碼驗(yàn)證帶來的保護(hù)優(yōu)勢(shì)，并且在傳統(tǒng)基礎(chǔ)上不斷進(jìn)行改良；三，通常采用PKI進(jìn)行身份驗(yàn)證的過程是相對(duì)獨(dú)立的，因此其不容易受到作用范圍大小的約束，滿足更多人群的需求；四，在一定的特殊條件下能夠提供證書撤銷功能，提供更加全面的保證與防護(hù)；五，采用PKI技術(shù)能夠確保有效網(wǎng)絡(luò)運(yùn)行的效率。

3.2 PKI與VPN相互結(jié)合的安全防護(hù)技術(shù)設(shè)計(jì)

通常來說，為了能夠滿足職業(yè)學(xué)校校園內(nèi)網(wǎng)絡(luò)環(huán)節(jié)的多種需求，并且在此基礎(chǔ)上形成比較安全、可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境，可以采用將PKI與VPN技術(shù)相結(jié)合的方式，將前者有效地植入后者的技術(shù)應(yīng)用過程，這樣一來原本校園網(wǎng)絡(luò)內(nèi)的使用者可以在保留原信息基礎(chǔ)的前提條件下實(shí)現(xiàn)更加安全可靠的操作效果，在保留校園網(wǎng)絡(luò)智能化的前提上，還可以滿足更高的安全技術(shù)與保證要求。具體來講，主要的技術(shù)應(yīng)用過程實(shí)現(xiàn)步驟有以下幾點(diǎn)：

首先，網(wǎng)絡(luò)設(shè)備中存在的信息存儲(chǔ)機(jī)制一定要確保其對(duì)應(yīng)安置在了相應(yīng)的服務(wù)網(wǎng)絡(luò)中，并且保證系統(tǒng)服務(wù)器中的端口設(shè)備應(yīng)該盡量進(jìn)行加密，只有做到這一點(diǎn)，才能夠有效地控制一些未知的病毒以及干擾因素，保證內(nèi)部信息的安全性與準(zhǔn)確性。

其次，對(duì)于 VPN網(wǎng)絡(luò)的設(shè)置應(yīng)該盡量保證其無論外網(wǎng)還是內(nèi)網(wǎng)環(huán)境都能夠進(jìn)行有效的銜接，這樣一來高職校園內(nèi)的每位參與用戶都可以在任何環(huán)境、任何時(shí)間的條件下選擇利用 VPN來實(shí)現(xiàn)與校園網(wǎng)絡(luò)的有效對(duì)接，在此過程中還可以采用加密系統(tǒng)來對(duì)登錄人員認(rèn)證與篩選，更加保證了網(wǎng)絡(luò)環(huán)境的合法化以及安全化。

最后，如果一旦學(xué)院里的師生作為用戶使用者想要通過校園網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，必須要滿足VPN中設(shè)置的IPSEC安全協(xié)議，只有這樣，才能夠確保這一過程出現(xiàn)的行為真實(shí)可靠，并且還可以避免出現(xiàn)一些干擾因素的影響，導(dǎo)致最終網(wǎng)絡(luò)運(yùn)行環(huán)節(jié)出現(xiàn)失衡等現(xiàn)象。

也正是按照上述所說幾點(diǎn)技術(shù)要求的設(shè)計(jì)，通過將PKI以及VPN相互結(jié)合的技術(shù)手段，設(shè)計(jì)出了以下職業(yè)學(xué)院校園網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)流程框架，如圖1：

圖1 PKI與VPN相互結(jié)合的校園安全網(wǎng)絡(luò)框架結(jié)構(gòu)圖

4 結(jié)語

現(xiàn)階段各大高職院校網(wǎng)絡(luò)系統(tǒng)容易受到各種網(wǎng)絡(luò)隱患問題的威脅，因此應(yīng)該針對(duì)可能出現(xiàn)的一些校園網(wǎng)絡(luò)危機(jī)情況，進(jìn)行技術(shù)設(shè)計(jì)以及綜合管理，研究各種能夠改善網(wǎng)絡(luò)運(yùn)行環(huán)節(jié)的專業(yè)技術(shù)，比如本文中提到的采用VPN以及PKI有效結(jié)合的方式，來加強(qiáng)網(wǎng)絡(luò)環(huán)境的安全技術(shù)管理效率。

[1]張同光.信息安全技術(shù)實(shí)用教程[M].北京:電子工業(yè)出版社，2014.