職業學校校園網絡信息安全探析

代明慧

摘要：在國家大力發展職業教育時期，隨著職業學校規模的擴大、人才的引進、生源的不斷涌進和科研能力的不斷壯大，網絡需求也越來越來多。日益增長的網絡規模給學校網絡信息安全帶來了多種隱患。

關鍵詞：職業學校；信息安全；隱患

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）10-0196-01

職業學校網絡應用中安裝的是微軟和linux操作系統，存在諸多的安全隱患。主要表現在，一方面是過去職校規模較小，有一些學校甚至只有簡單的路由器和數臺二層交換機。在近幾年的急速擴建與發展，基礎硬件已完成，但是管理制度、管理人員以及管理技術不能適應學校快速發展，導致系統利用率不高，管理人員不能勝任目前的管理維護任務。另一方面是校園網絡應用人員結構復雜，這就給校園信息安全提出挑戰。從這點來看學校就需要嚴格的管理制度和先進的管理技術，把信息安全隱患制約在末端，形成切實可行的實施細則。第三方面是校園網絡從來不是孤立的，外來入侵也是我們不可忽視的因素，為校園用戶提供安全的、穩定的網絡環境是職業學校今后快速發展考慮的關鍵所在。

1 職業學校網絡信息安全存在的漏洞

（1）計算機病毒入侵。計算機病毒能快速傳播、感染互聯網上計算。計算機病毒就是特殊代碼，可以利用本機的程序來激發感染病毒，并且能快速復制。病毒在沒有觸發之前，都是潛藏在后臺或者是某個文件里，等到它檢測到某個正常行為就默認程序，當病毒被啟動后，計算機有可能要受到巨大的損失。

（2）黑客威脅。一般性入侵指為了達到目的，強行進入非授權的領域的行為。黑客行為具有兩種，一種是毀滅性的，它不要拿你的信息，而是破壞你的電腦和系統，讓電腦和系統處于癱瘓狀態。另一種是竊取文件、數據。互聯網高速發展就決定今后世界的較量就是信息化領域的較量，這也充分說明黑客這種行徑存在的必然性。

（3）泄漏信息。泄漏信息是指黑客利用非法手段進入非授權的系統，竊取一般或機密信息行為。泄無意漏信息有無意和有意泄漏。無意是指黑客通過正常信息流分析、整合，從而得到所需信息；有意是指黑客主動攻擊，通過木馬、后臺漏洞等方式獲取系統信息。黑客得到信息后可獲得非法利益，并且黑客是利用高端技術，不易讓人察覺，這種危害性是巨大而隱蔽的。

2 計算機網絡信息安全防范及策略

2.1 建立健全信息標準規則

信息標準化是指在特定環境下，一定范圍內人員共同認可的信息表達方式，進而規定成一套標準，來指導具體信息錄入、傳輸、轉換、應用等操作。在基礎數據源必須有統一數據格式填寫，數據來源要根據業務內容相關聯，對涉及到日常統計數據需要有基礎數據源支持；對于時間段截取的基礎數據源需要提供整套數據資料源。

2.2 制度的制定與實行

每個職業學校都有自己獨特的管理模式，不需要更改整個模式，只是在原有的模式上建立網絡信息安全管理規則。

2.3 建立信任機制

信任是從行為學、社會學角度出發對基于行為的研究。信任表征對實體對象的認證和行為的確認，包括信任雙方對對方的信任關聯。信任關系會隨著行為變化而變得減少。信任包括身份識別和行為信任。其中傳統身份識別是信任機制中用的最多的形式。基于身份信任運用靜態驗證，包括認證、授權、加密、數據隱蔽、秘鑰、證書和策略等。這種信任不能完全適應變化網絡環境，所以，身份信任還是要動態認證更能滿足需要。

2.4 網絡安全邊界檢測

防火墻是校園第一道安全防線，不管從硬件還是軟件方面來說，防火墻的存在是過濾大部分入侵的屏障。防火墻通過設置多種多樣策略，來隔離外來攻擊。 網管功能是防火墻的基本功能，它通過包過濾是在端口數據流中根據策略單元把不符合規則的數據擋在外面，這樣在外網邊界上就可以屏蔽不需要的數據。應用網關技術可以對及時匯總處理協議包數據控制結果。包過濾技術也存在缺陷，由于數據過濾是停留在網絡層，只是讓符合條件數據通過，不符合條件的數據丟棄，這在一定層面上存在問題，不能做更高級的判斷。

2.5 加密的應用

在數據傳輸的過程中，對數據流進行加密處理，包括通路和兩端的加密兩種形式。兩端加密就是應用專業的加密技術把一點的數據加密，完成傳輸后由對端再次利用解密技術把數據還原。第二種鏈路加密是對通信道路進行加密，這個就是臨時建立了數據傳輸加密，保證竊取者無法應用技術竊取到有用的信息，即使竊取者獲取信息也不能看到明文。這在一定程度上保護了數據的隱私性。數據加密技術是網絡安全的基礎，保證網絡信息的正常傳輸。

2.6 流量清洗技術

職業學校隨著網絡業務的不斷增加與更迭，目前校園P2P和VPN業務多利用ssl加密技術。另外，隨著許多新型P2P業務及流媒體業務的不斷涌現，深度包檢測不能很好的檢查出具體內容。因此，必須應用基于深度流檢測技術，對用戶行為和內容進行深度通聯分析和流分析，加入智能學習系統進而統計分析出業務內容。深度流檢測主要是通過分析協議會話連接鏈路上的流量統計特征，如平均報文長度、平均報文到達間隔、雙向流量比例、序列化累計特征等信息，實現對業務流的識別。

3 結語

互聯網是個脆弱性的生態系統，如果有一個缺陷，很可能給全網帶來滅頂之災。所以，信息安全是網絡安全重要組成部分。我們在今后的工作和學習中，要客觀、理性的對待入侵和攻擊行為。在最大能力范圍內做好信息安全的防護手段，從頂層設計的角度把信息安全放在校園網絡安全的核心地位，包括技術、人員、設備認清網絡的脆弱性和潛在威脅，采取強有力的安全策略。

參考文獻

[1]王偉，羅軍舟.改進的入侵檢測系統分析引擎實現技術[J].計算機工程與應用，2003（07）149-152.

[2]胡道元.網絡安全[M].北京：清華大學出版社，2004：295-296.endprint