高職院校網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計與實現(xiàn)

謝永文，楊 文

（哈爾濱職業(yè)技術(shù)學院，哈爾濱 150000）

0 引言

網(wǎng)絡(luò)安全技術(shù)在很多領(lǐng)域被廣泛應用，在教育界也越來越受到重視，其與學校教學和學生的學習生活密切相關(guān)。在高職院校當中同樣如此，網(wǎng)絡(luò)安全技術(shù)的發(fā)展給高職院校的信息溝通帶來了很大的便利性。通常在高職院校整體范圍內(nèi)，利用網(wǎng)絡(luò)安全技術(shù)，能有效構(gòu)建局域網(wǎng)絡(luò)，充分實現(xiàn)信息的全面?zhèn)鞑ヅc無死角性的共享，對于教師的教學工作、科學研究工作都有很大的幫助，還有利于讓院校的核心影響力得到加強。但是當前高職院校網(wǎng)絡(luò)安全管理還有沒達到預期的效果，各個院校的管理力度不大，沒有給予高度重視，導致網(wǎng)絡(luò)安全存在著很大的風險，容易受到網(wǎng)絡(luò)黑客的不斷侵襲，所以高職院校網(wǎng)絡(luò)安全管理系統(tǒng)的有效設(shè)計以及安全管理的實現(xiàn)就顯得非常重要。

1 網(wǎng)絡(luò)安全

從可以上網(wǎng)開始，我們就發(fā)現(xiàn)了安全問題，比較明顯的是平時上網(wǎng)，有時網(wǎng)絡(luò)正常，有很多的頁面打不開，原來存儲的信息忽然不見了，這都可能是網(wǎng)絡(luò)被攻擊的表現(xiàn)。當網(wǎng)絡(luò)受到安全威脅，對用戶的使用都會帶來不同程度的影響。其實很多人對網(wǎng)絡(luò)安全這個話題并不陌生，都有自己的理解。到底什么才是網(wǎng)絡(luò)安全呢？所謂網(wǎng)絡(luò)安全，其實就是網(wǎng)絡(luò)系統(tǒng)中，軟件，硬件，或是有價值的數(shù)據(jù)信息被不良的因素侵襲著，比如數(shù)據(jù)信息的篡改，有價值信息的損壞，以及有價值信息的泄露等，這些現(xiàn)象都會讓網(wǎng)絡(luò)系統(tǒng)無法正常地運行下去。關(guān)于網(wǎng)絡(luò)的安全，我們要排除一些非人為性的因素，像網(wǎng)絡(luò)系統(tǒng)自動斷電，磁場被擾亂的問題，這些都不能算是威脅，而真正的安全威脅來自外界某些非法的行為，比如，不法分子應用木馬病毒，對高職院校局域網(wǎng)絡(luò)安全系統(tǒng)進行攻擊，這會致使學校的資料數(shù)據(jù)被竊取，然后他們拿著資料非法銷售或從事其他非法活動，其目的主要是為了獲得經(jīng)濟利益。

1.1 網(wǎng)絡(luò)物理安全存在漏洞

網(wǎng)絡(luò)安全是一個大的范圍，能夠覆蓋很多領(lǐng)域，包括世界的方方面面，而關(guān)于高職院校的網(wǎng)絡(luò)安全同樣也會涉及很多的內(nèi)容。對于網(wǎng)絡(luò)系統(tǒng)而言，本質(zhì)上是弱電性的一項工程，實際缺少耐壓的能力，而且遇到雷電會自動出現(xiàn)斷電的問題，致使襲擊過后產(chǎn)生線路上的短路，讓物理工程失去了原來本有的良好效果，也讓網(wǎng)絡(luò)的服務被強行地終止了。除此之外，存儲的硬盤如果被損壞了，信息數(shù)據(jù)的安全性也就無法得到良好的保證。

1.2 網(wǎng)絡(luò)系統(tǒng)安全漏洞

網(wǎng)絡(luò)不光有軟件，還有硬件，由硬件組成的平臺也更重要。網(wǎng)絡(luò)硬件平臺與網(wǎng)絡(luò)操作系統(tǒng)共同構(gòu)成了網(wǎng)絡(luò)系統(tǒng)。目前，網(wǎng)絡(luò)安全技術(shù)還不完善，仍然有漏洞存在，無法確保每一個環(huán)節(jié)都萬無一失，也無法確保系統(tǒng)的安全。為此，需要在構(gòu)建系統(tǒng)之初，就把可能存在的漏洞有效解決掉。要想讓高職院校網(wǎng)絡(luò)安全得以保證，必須要進一步搭建有效的網(wǎng)絡(luò)安全管理系統(tǒng)，并注重系統(tǒng)整體的科學性與安全性，從而找到有效的解決方法。

1.3 網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)結(jié)構(gòu)安全漏洞

作為高職院校，其網(wǎng)絡(luò)有自己的構(gòu)建形式，主要是由內(nèi)部局域網(wǎng)與外部互聯(lián)網(wǎng)組成。第一，任何一種情況下，內(nèi)部局域網(wǎng)的有效性建設(shè)都能達到數(shù)據(jù)共享的目的，并促進信息資料的有效性傳遞。第二，外部網(wǎng)絡(luò)的有效性連接，可以讓數(shù)據(jù)實現(xiàn)整體的溝通。第三，木馬病毒容易攻擊到網(wǎng)絡(luò)通信的過程。該病毒可以說是病毒之王，任何一個終端，只要是感染上就會迅速蔓延下去，不采取有效的措施，就會致使局域網(wǎng)絡(luò)無法正常運行，同時還暴露了數(shù)據(jù)信息，讓安全保障徹底喪失。

2 高職院校網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計原則

高職院校網(wǎng)絡(luò)安全管理系統(tǒng)，在設(shè)計上要遵循相應的原則，這樣才能更好地服務學校的師生。根據(jù)校園網(wǎng)絡(luò)安全設(shè)計的需要，必須對網(wǎng)絡(luò)安全管理系統(tǒng)不斷加以規(guī)范，并在這個過程中讓安全管理得以逐步實現(xiàn)。

2.1 遵循多重保護原則

安全是相對的，沒有哪一種方法可以保障絕對安全，所以系統(tǒng)安全防護方式方法應多樣化，如果其中一個保護層出現(xiàn)問題，其他保護層可以不受任何影響，繼續(xù)履行保護數(shù)據(jù)信息的職責。第一，硬件上使用備份的技術(shù)，還有冗余的技術(shù)，從多個層次，多角度對系統(tǒng)的安全性進行保護。第二，網(wǎng)絡(luò)建設(shè)的早期階段，必須要把整體的安全問題重視起來，并采取集中化管理，按照步驟實施的形式，先搭建基礎(chǔ)性的安全防護系統(tǒng)。然后依據(jù)服務的具體需要，不斷強化安全防護系統(tǒng)。

2.2 遵循可行性原則

軟件的應用與服務對象主要是高職院校網(wǎng)絡(luò)用戶，必須明確了解他們的需要，把網(wǎng)絡(luò)可能遇到的問題提前解決掉。第一，對網(wǎng)絡(luò)安全系統(tǒng)進行有效規(guī)劃，不管什么樣的方案，如不從實際出發(fā)，則作用不大，也沒有任何意義。第二，網(wǎng)絡(luò)安全系統(tǒng)的目標是把方案整體部署好，并讓方案具有可行性。如果系統(tǒng)實施過程中會有很多的困難，甚至無法實施，此時網(wǎng)絡(luò)安全系統(tǒng)的價值就無從談起了。

2.3 遵循動態(tài)化原則

當前，網(wǎng)絡(luò)的用戶比以往更多，甚至是到了成倍增加的地步，促使網(wǎng)絡(luò)安全保護技術(shù)要不斷更新才能適應今后的發(fā)展，所以在安全防護上不能有所局限，要考慮不斷變化的問題，進而更好地實現(xiàn)技術(shù)上的拓展。

2.4 遵循安全原則

網(wǎng)絡(luò)安全系統(tǒng)的安全，其良好的運行是建立在有網(wǎng)絡(luò)安全系統(tǒng)的前提下，需要充分考慮網(wǎng)絡(luò)安全對于系統(tǒng)的影響，確定網(wǎng)絡(luò)性能與安全的整體平衡性。網(wǎng)絡(luò)安全系統(tǒng)，不僅要軟件的安全，而且還有硬件上的安全，需要在做規(guī)劃的時候，重視系統(tǒng)資源的經(jīng)濟成本，確保使系統(tǒng)能夠得到安全的防護。除此之外，網(wǎng)絡(luò)安全系統(tǒng)的規(guī)劃，是為了讓網(wǎng)絡(luò)系統(tǒng)以及數(shù)據(jù)信息都能夠得到行之有效的防護。

3 高職院校網(wǎng)絡(luò)安全管理系統(tǒng)的實現(xiàn)

網(wǎng)絡(luò)安全系統(tǒng)呈現(xiàn)復雜化的狀態(tài)，涉及的內(nèi)容較多。作為高職院校，其網(wǎng)絡(luò)安全管理系統(tǒng)也不是一個簡單的操作系統(tǒng)，而是由多個管理平臺共同構(gòu)成?；诖?，高職院校網(wǎng)絡(luò)安全管理系統(tǒng)的有效構(gòu)建需要通過應用多種多樣的技術(shù)，其中最主要的技術(shù)有邊界防火墻技術(shù)、網(wǎng)絡(luò)用戶身份認證技術(shù)以及入侵防御技術(shù)等，這些技術(shù)在實際應用中都發(fā)揮著積極作用。

3.1 應用邊界防火墻技術(shù)

邊界防火墻技術(shù)在網(wǎng)絡(luò)安全管理中相當有價值，具體在高職院校網(wǎng)絡(luò)安全管理系統(tǒng)上就有體現(xiàn)，在內(nèi)部局域網(wǎng)同外部網(wǎng)絡(luò)連接的時候，可應用邊界防火墻技術(shù)。比如網(wǎng)絡(luò)技術(shù)，密碼技術(shù)等，這樣可以把網(wǎng)絡(luò)部門的系統(tǒng)整體隔離起來，當內(nèi)部網(wǎng)絡(luò)獨立的時候，基本上不會影響外部的信息內(nèi)容，同時網(wǎng)絡(luò)也可以處于良好的運行狀態(tài)，即使在突發(fā)的網(wǎng)絡(luò)襲擊中也能產(chǎn)生良好的抵御效果。

3.2 應用身份認證技術(shù)

網(wǎng)絡(luò)用戶身份證認證技術(shù)在很多高校網(wǎng)絡(luò)安全管理方面起到了重要的作用。在每個終端服務器后臺，都有自身的IP 地址以及用戶登錄名，連接的過程中都需要正確輸入賬號與密碼才能完成通信的連接，有效阻止了不法分子的入侵。為了讓網(wǎng)絡(luò)系統(tǒng)的安全得到保障，很多高校在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時，分配IP 地址的時候采用MAC 方法，用戶登錄的過程中，必須是本人的電腦IP，對其他的IP 進行限制，進一步阻止其他網(wǎng)絡(luò)的訪問，全面控制了網(wǎng)絡(luò)登錄方面的安全。

3.3 應用入侵防御技術(shù)

網(wǎng)絡(luò)系統(tǒng)安全的管理，需要運用到安全管理的技術(shù)，檢查數(shù)據(jù)的內(nèi)容，看有沒有黑客的侵襲，發(fā)現(xiàn)有異常要中斷來源，并清理好與之相關(guān)的數(shù)據(jù)包。另外，關(guān)于入侵防御技術(shù)解決的主要是來自網(wǎng)絡(luò)的攻擊，有利于提高網(wǎng)絡(luò)系統(tǒng)的安全。同時，入侵防御技術(shù)主要有以下三個特征：第一，監(jiān)測實時。利用嵌入式的運行，對數(shù)據(jù)的來源進行有效的監(jiān)測。第二，深入研究控制的數(shù)據(jù)包，確保運行數(shù)據(jù)的準確性，避免對數(shù)據(jù)的攻擊。第三，進行通信的時候，如果防御做到完善，可以整體檢測到網(wǎng)絡(luò)的惡意性入侵?？偨Y(jié)一下，入侵防御技術(shù)其實是比較完善的，非常適合用于高職院校網(wǎng)絡(luò)安全管理系統(tǒng)當中，能夠讓網(wǎng)絡(luò)的安全性得到增強。

4 結(jié)語

構(gòu)建高職院校網(wǎng)絡(luò)安全管理系統(tǒng)非常重要。在高職院校整個網(wǎng)絡(luò)中，安全管理問題直接關(guān)系到教學研究活動以及學生學習的順利進行，還與學生的日常生活息息相關(guān)。為了把網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計與實現(xiàn)工作全面落實好，需要隨時掌握網(wǎng)絡(luò)的情況，確定是否存在著威脅，并研究制定出適合學校情況的安全管理標準，從安全防護以及整體的管理應用方面繼續(xù)下功夫，進一步提高網(wǎng)絡(luò)管理技術(shù)水平，同時高職院校應從實際出發(fā)，充分發(fā)揮自身的技術(shù)優(yōu)勢，最大限度做好網(wǎng)絡(luò)安全管理工作。