基于網(wǎng)絡(luò)安全的學(xué)校信息數(shù)據(jù)安全問題

2017-12-28 23:21:50吳秋燕

電子技術(shù)與軟件工程 2017年14期

文/吳秋燕

文/吳秋燕

我國(guó)的網(wǎng)絡(luò)信息技術(shù)在當(dāng)今社會(huì)中已經(jīng)迅速普及，人們也逐漸重視校園網(wǎng)絡(luò)的安全問題。不少學(xué)校對(duì)網(wǎng)絡(luò)信息安全方面進(jìn)行了大量的投資，但始終達(dá)不到理想的效果。學(xué)校的信息管理系統(tǒng)在安全設(shè)置方面是一個(gè)極為復(fù)雜的工程，要按照系統(tǒng)中需求和構(gòu)建動(dòng)態(tài)的防護(hù)體系進(jìn)行協(xié)調(diào)，從多個(gè)方面來保障信息管理系統(tǒng)的安全。

網(wǎng)絡(luò)安全信息安全措施

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，使互聯(lián)網(wǎng)終端不僅用于電腦還在各種移動(dòng)設(shè)備中使用。人們對(duì)網(wǎng)絡(luò)的依賴性越來越大，網(wǎng)上學(xué)習(xí)、購(gòu)物、辦公等成為了日常生活中重要的部分。現(xiàn)代網(wǎng)絡(luò)科技為人們帶來高效便捷的同時(shí)，也有一些讓人擔(dān)憂的問題存在，其中網(wǎng)絡(luò)安全問題對(duì)人們的影響極大。網(wǎng)絡(luò)攻擊不僅會(huì)對(duì)個(gè)人信息和財(cái)產(chǎn)安全有影響還會(huì)對(duì)國(guó)家的安全造成危害。因此，我國(guó)針對(duì)該問題要強(qiáng)化計(jì)算機(jī)管理技術(shù)及網(wǎng)絡(luò)安全，是網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)不斷完善。

1 學(xué)校網(wǎng)絡(luò)安全漏洞及原因

1.1 網(wǎng)絡(luò)信息訪問權(quán)限中的漏洞

網(wǎng)絡(luò)信息的訪問權(quán)限定了權(quán)限使用人，如有其他人訪問就必須通過信息的重要程度來設(shè)置。所以在我國(guó)無論是個(gè)人還是企業(yè)對(duì)網(wǎng)絡(luò)信息訪問權(quán)限設(shè)置上缺乏對(duì)信息的保護(hù)意識(shí)。隨著網(wǎng)絡(luò)技術(shù)發(fā)展的速度使用層次上越來越多，網(wǎng)絡(luò)遠(yuǎn)程訪問操作也成為了信息訪問漏洞出現(xiàn)的可能，容易丟失或被利用。

1.2 網(wǎng)絡(luò)自身系統(tǒng)和信息安全監(jiān)管中的漏洞

在目前網(wǎng)絡(luò)信息安全的監(jiān)管體系中，我國(guó)對(duì)網(wǎng)絡(luò)實(shí)施中的突發(fā)狀況還達(dá)不到具體解決的標(biāo)準(zhǔn)能力，在監(jiān)管常態(tài)化和突發(fā)事件監(jiān)管體系無法融會(huì)貫通，監(jiān)管內(nèi)容也無法具體實(shí)施。網(wǎng)絡(luò)追求對(duì)信息的開放性和共享性，在網(wǎng)絡(luò)設(shè)計(jì)的初級(jí)階段的一些網(wǎng)絡(luò)協(xié)議，沒有信息安全度的審核，所以網(wǎng)絡(luò)系統(tǒng)自身就帶有網(wǎng)絡(luò)安全漏洞。這也就成為了許多黑客對(duì)網(wǎng)絡(luò)信息進(jìn)行竊取機(jī)會(huì)。

1.3 對(duì)網(wǎng)絡(luò)系統(tǒng)的外來攻擊

（1）黑客對(duì)網(wǎng)絡(luò)終端發(fā)送的虛假信息，或使網(wǎng)絡(luò)系統(tǒng)繁忙或者服務(wù)癱瘓等問題。

（2）黑客利用網(wǎng)絡(luò)系統(tǒng)中遠(yuǎn)程操作的漏洞進(jìn)行入侵，竊取信息和傳播一些木馬病毒，造成網(wǎng)絡(luò)數(shù)據(jù)信息不全面，甚至丟失。

2 維護(hù)校園網(wǎng)絡(luò)信息安全的具體措施

2.1 提高網(wǎng)絡(luò)信息的安全意識(shí)

網(wǎng)絡(luò)安全在校園中極為普遍，因此，學(xué)校要強(qiáng)化廣大師生的網(wǎng)絡(luò)安全意識(shí)，通過各種形式進(jìn)行安全教育。對(duì)于網(wǎng)上所看到的不正當(dāng)?shù)男畔⒑蛧?guó)際機(jī)密問題不能隨便透漏給不明身份的人。在上網(wǎng)中不要輕易點(diǎn)擊不了解的消息，以防網(wǎng)絡(luò)病毒的侵入。由于網(wǎng)絡(luò)的普遍性，學(xué)校要針對(duì)學(xué)生的網(wǎng)絡(luò)安全教育增設(shè)一門有關(guān)網(wǎng)絡(luò)的課程，組建一支網(wǎng)路安全方面的教師隊(duì)伍，不但可以教育學(xué)生全面的對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行學(xué)習(xí)，還可以使他們?yōu)樾@的網(wǎng)絡(luò)安全方案不斷的完善。網(wǎng)絡(luò)安全課程要積極的引導(dǎo)學(xué)生遠(yuǎn)離那些不正當(dāng)?shù)木W(wǎng)絡(luò)信息，對(duì)網(wǎng)絡(luò)安全中所出現(xiàn)的問題以及預(yù)防網(wǎng)絡(luò)違法犯罪教育要著重學(xué)習(xí)。網(wǎng)絡(luò)安全科要結(jié)合理論與實(shí)踐，做校園網(wǎng)的預(yù)防工作。

2.2 正確完善網(wǎng)絡(luò)安全管理體系

維護(hù)校園網(wǎng)絡(luò)信息的安全最重要的在于網(wǎng)絡(luò)信息安全的管理。人才是開展網(wǎng)絡(luò)信息安全管理的核心部分，對(duì)人員的管理要從人員本身出發(fā)，除了技術(shù)管理方面還有其綜合素質(zhì)方面，對(duì)人員的工作積極性以及態(tài)度都要做出評(píng)定。要嚴(yán)格審核篩選錄用制度，發(fā)現(xiàn)問題及時(shí)修改完善，確保每一位網(wǎng)絡(luò)安全管理人員都有較高的職業(yè)素養(yǎng)和專業(yè)水平。管理人員要嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全的管理流程，提高自身專業(yè)水平，避免網(wǎng)絡(luò)信息的完全隱患發(fā)生。

2.3 建立網(wǎng)絡(luò)信息安全的防范設(shè)備

網(wǎng)絡(luò)信息安全的防范非常的重要，主要體現(xiàn)于四個(gè)方面：

（1）校園網(wǎng)絡(luò)中所存在的物理設(shè)備要保證其安全性，要有專人都負(fù)責(zé)定期檢查；

（2）定期對(duì)計(jì)算機(jī)的機(jī)箱等進(jìn)行檢查，以防有人蓄意破壞；

（3）在校園網(wǎng)絡(luò)中設(shè)置強(qiáng)大防火墻，不僅可以防止病毒入侵，還可以安全隔離，使計(jì)算機(jī)得到全面的保護(hù)，例如針對(duì)木馬病毒的測(cè)試表明:木馬和蠕蟲在進(jìn)入到進(jìn)程中后就會(huì)將自己隱藏起來，不斷的對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程掃描，這些帶有黑客性質(zhì)的木馬病毒會(huì)在掃描的同時(shí)尋找某個(gè)端口的某種漏洞進(jìn)行攻擊，所以強(qiáng)大的防火墻可以檢查網(wǎng)絡(luò)安全防御系統(tǒng)的反應(yīng)，成功抵御木馬病毒的危害。

（4）由于病毒的偽裝性和攻擊性，對(duì)計(jì)算機(jī)的各個(gè)方面都有一定威脅存在，除了可以采用加密數(shù)據(jù)信息中用戶的重要信息進(jìn)行隱藏，并通過識(shí)別功能進(jìn)行有效認(rèn)證保證其合法性和安全性。比如身份認(rèn)證技術(shù)的實(shí)現(xiàn)，認(rèn)證技術(shù)采用的是客戶端用戶到服務(wù)器端認(rèn)證的認(rèn)證請(qǐng)求，能夠減少請(qǐng)求對(duì)系統(tǒng)資源的消耗，客戶端采用套接的方式通過套接字和服務(wù)器端連接，使系統(tǒng)的性能提高。還可以利用防病毒軟件對(duì)計(jì)算機(jī)漏洞及時(shí)補(bǔ)丁更新，全方位的進(jìn)行防護(hù)。在防護(hù)過程中還要保證傳輸線路的安全，目前很多高校采用DES進(jìn)行認(rèn)證，在DES算法的認(rèn)證過程中，對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密，不怕被竊聽，更能夠防止被篡改對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行數(shù)字簽名，這種技術(shù)的實(shí)現(xiàn)有效的抵抗了黑客侵入的攻擊。

2.4 部署入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)集入侵檢測(cè)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)視等功能，可以及時(shí)檢測(cè)內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù)，可以有效的進(jìn)行阻止或封閉，是一種公認(rèn)對(duì)抗網(wǎng)絡(luò)安全的有效方式。入侵檢測(cè)體系的完整性對(duì)彌補(bǔ)防火墻靜態(tài)防御下的不足，實(shí)時(shí)監(jiān)測(cè)外部網(wǎng)絡(luò)與校園網(wǎng)絡(luò)中的各種行為，一旦發(fā)現(xiàn)異常現(xiàn)象，及時(shí)記錄與數(shù)據(jù)庫(kù)，作為一會(huì)后管理方面分析的依據(jù)，嚴(yán)重情況系統(tǒng)會(huì)隨時(shí)報(bào)警，校園網(wǎng)絡(luò)管理員也能夠適時(shí)的進(jìn)行相應(yīng)的處理。

3 結(jié)束語

網(wǎng)絡(luò)信息安全在現(xiàn)代化校園建設(shè)中有著重要的作用，也是重點(diǎn)的研究課題。網(wǎng)絡(luò)信息安全的管理工作也是安全防護(hù)系統(tǒng)建設(shè)的主要內(nèi)容。在信息技術(shù)飛速發(fā)展和進(jìn)步的同時(shí)，校園的信息安全管理水平也要與時(shí)俱進(jìn)，不斷提高，才能對(duì)網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定和安全運(yùn)用得到有效的保證，使整個(gè)校園的網(wǎng)絡(luò)安全防護(hù)體系能夠更好的完善。

[1]高永強(qiáng),郭世澤等編著.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京：人民郵電出版社,2003.

[2]徐鳳亮,史斌斌.高校數(shù)字化校園建設(shè)的現(xiàn)狀與探索[J].中國(guó)現(xiàn)代教育裝備,2009(15).

[3]劉東華等編著.網(wǎng)絡(luò)與通信安全技術(shù)[M].北京：人民郵電出版社,2002.

作者單位諸暨技師學(xué)院浙江省諸暨市 311800