盤錦職業(yè)技術(shù)學(xué)院 李樹波

隨著國家的快速發(fā)展，社會的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性，各高職院校也都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。致使學(xué)校網(wǎng)絡(luò)安全問題是我們急需要解決的問題。小到別人的電腦系統(tǒng)癱瘓、帳號被盜，大到學(xué)校重要的機(jī)密資料，財政資料，教務(wù)處的數(shù)據(jù)被非法查看修改等等。學(xué)校機(jī)房網(wǎng)絡(luò)安全也是一個很重要的地方。由于是公共型機(jī)房。對于公共機(jī)房的網(wǎng)絡(luò)安全問題，提出以下幾個方法去解決這類的一部分問題。

一、高職院校網(wǎng)絡(luò)安全隱患分析

高職院校可以通過Internet獲取重要數(shù)據(jù)，同時又要面對Internet開放性帶來的數(shù)據(jù)安全問題。公安部網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示：2010年，被調(diào)查的企事業(yè)單位有49%發(fā)生過網(wǎng)絡(luò)信息安全事件。在發(fā)生過安全事件的單位中，83%的單位感染了計算機(jī)病毒、蠕蟲和木馬程序，36%的單位受到垃圾電子郵件干擾和影響。59%的單位發(fā)生網(wǎng)絡(luò)端口掃描，拒絕服務(wù)攻擊和網(wǎng)頁篡改等安全危機(jī)。如何保護(hù)單位的機(jī)密信息不受黑客和工業(yè)間諜的攻擊，已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要解決的一項重要工作。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒和黑客工具軟件具有技術(shù)先進(jìn)、隱蔽性強(qiáng)、傳播速度快、破壞力強(qiáng)等特點。這主要表現(xiàn)在：網(wǎng)絡(luò)安全所面臨的是一個國際化的挑戰(zhàn)，網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，而是可以來自Internet上的任何一個終端機(jī)器。由于網(wǎng)絡(luò)技術(shù)是全開放的，任何一個團(tuán)體組織或者個人都可能獲得，開放性的網(wǎng)絡(luò)導(dǎo)致網(wǎng)絡(luò)所面臨的破壞和攻擊往往是多方面的，例如：對網(wǎng)絡(luò)通信協(xié)議的攻擊，對物理傳輸線路的攻擊，對硬件的攻擊，也可以是對軟件的攻擊等等。用戶可以自由地使用和發(fā)布各種類型的信息，自由地訪問網(wǎng)絡(luò)服務(wù)器，因為網(wǎng)絡(luò)最初對用戶的使用并沒有提供任何的技術(shù)約束。

二、高職院校網(wǎng)絡(luò)安全所面臨的主要潛在威脅

(一)計算機(jī)病毒

計算機(jī)病毒是指人為編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)、影響計算機(jī)使用并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。就像生物病毒一樣，計算機(jī)病毒有獨(dú)特的復(fù)制能力，它是網(wǎng)絡(luò)安全的頭號大敵。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點，按其破壞性分為良性病毒和惡性病毒。計算機(jī)病毒可以破壞硬盤、主板、顯示器、光驅(qū)等，在網(wǎng)絡(luò)上傳播后，會造成網(wǎng)絡(luò)癱瘓，嚴(yán)重影響高職院校網(wǎng)絡(luò)的正常運(yùn)行。因此，提高對計算機(jī)病毒的防范刻不容緩。

(二)黑客

黑客是在未經(jīng)許可的情況下通過特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī)，并對網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的，其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。其中特洛伊木馬程序技術(shù)是最常用的黑客攻擊手段，是在正常程序運(yùn)行過程中夾雜著額外的操作代碼，通過在用戶的電腦系統(tǒng)隱藏一個會在Windows啟動時運(yùn)行的程序，從而達(dá)到控制用戶電腦的目的。

(三)系統(tǒng)漏洞

應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。這就使我們的計算機(jī)處于威險的境地，一旦連入網(wǎng)絡(luò)，將嚴(yán)重威脅網(wǎng)絡(luò)的安全。

(四)配置漏洞

服務(wù)器、路由器、交換機(jī)、防火墻等配置不當(dāng)也會造成安全漏洞。例如，服務(wù)器的配置不正確，導(dǎo)致它成為網(wǎng)絡(luò)的瓶頸，存在極大的安全隱患，嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。路由器配置不當(dāng)將導(dǎo)致客戶端無法上網(wǎng)，給用戶造成不可估量的損失。

三、高職院校網(wǎng)絡(luò)安全分析

我校有近千臺電腦、服務(wù)器等，有信息管理、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、建筑、財會、機(jī)電、化工等多個專業(yè)，學(xué)生多，利用計算機(jī)教學(xué)的課程多，且面向全校各系部各專業(yè)的教學(xué)和實訓(xùn)。我校計算中心的計算機(jī)型號多、涉及的機(jī)器系統(tǒng)應(yīng)用軟件多，而且每個機(jī)房均安裝有監(jiān)控攝像頭系統(tǒng)，可通過網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控錄像，配備有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，設(shè)有多臺服務(wù)器。我校機(jī)房除承擔(dān)教學(xué)任務(wù)外，還要用來組織各級各類考試多：每年兩次的全國計算機(jī)等級考試、全市上教師計算機(jī)應(yīng)用能力考試等。在網(wǎng)絡(luò)安全維護(hù)方面，我校每次開學(xué)前，根據(jù)教學(xué)要求，安裝相應(yīng)的軟件，平時要進(jìn)行系統(tǒng)軟件的安裝維護(hù)，每周視教師的課程進(jìn)度，安排機(jī)房使用。晚間及雙休日向?qū)W生開放，我校一般是根據(jù)教學(xué)需要，開放或斷開互連網(wǎng)。網(wǎng)絡(luò)安全分析主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時，還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足單位客戶的計算機(jī)系統(tǒng)的安全保障，數(shù)據(jù)庫不被非法訪問和破壞，系統(tǒng)不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網(wǎng)上傳播等。

四、高職院校網(wǎng)絡(luò)安全的解決方案

(一)防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度，其主要目標(biāo)就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過這樣的檢查，防止一個需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng)，也可以在一個進(jìn)行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻。用防火墻來實現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

(1)屏蔽路由器：又稱包過濾防火墻。

(2)雙穴主機(jī)：雙穴主機(jī)是包過濾網(wǎng)關(guān)的一種替代。

(3)主機(jī)過濾結(jié)構(gòu)：這種結(jié)構(gòu)實際上是包過濾和代理的結(jié)合。

(4)屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。

(二)VPN技術(shù)

VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn)，可以保證單位員工安全地訪問公司網(wǎng)絡(luò)。

(三)網(wǎng)絡(luò)加密技術(shù)（Ipsec）

IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機(jī)制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此，IP安全是整個TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括：

(1)訪問控制；

(2)無連接完整性；

(3)數(shù)據(jù)起源認(rèn)證；

(4)抗重放攻擊；

(5)機(jī)密性；

(6)有限的數(shù)據(jù)流機(jī)密性。

(四)身份認(rèn)證

在一個更為開放的環(huán)境中，支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連，就需要“調(diào)用每項服務(wù)時需要用戶證明身份，也需要這些服務(wù)器向客戶證明他們自己的身份。的策略來保護(hù)位于服務(wù)器中的用戶信息和資源。像數(shù)字簽名。

五、網(wǎng)絡(luò)安全建設(shè)的意義和作用

網(wǎng)絡(luò)安全文化存在于人的心里，是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動機(jī)、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡(luò)更加安全和諧，因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實意義和作用。能減少網(wǎng)絡(luò)安全事故的發(fā)生，提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來的經(jīng)濟(jì)損失。它能增強(qiáng)網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運(yùn)行效率，網(wǎng)絡(luò)安全文化通過影響人的行為來保證網(wǎng)絡(luò)的安全高效運(yùn)行。它能營造和諧的網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)中，沒有種族、地域、財富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。能促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，先進(jìn)的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們，不斷地改進(jìn)網(wǎng)絡(luò)性能，使網(wǎng)絡(luò)更加安全，促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。它促進(jìn)了人類文化的發(fā)展，豐富了文化的內(nèi)涵，推動了人類社會的進(jìn)步，它能促使人類文化的交融，使優(yōu)秀的文化得以發(fā)揚(yáng)，使落后的文化得以摒棄。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻，認(rèn)證，加密技術(shù)等都是當(dāng)今常用的方法，本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決，可以使讀者有對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

[1]肖松嶺.網(wǎng)絡(luò)安全技術(shù)內(nèi)幕[J].科學(xué)出版社,2008:349-351.轉(zhuǎn)貼

[2]于玥.網(wǎng)絡(luò)信息管理及其安全[J].計算機(jī)光盤軟件與應(yīng)用,2010.

[3]褚英國關(guān)于Web應(yīng)用層深度防御系統(tǒng)的研究與實踐[J].計算機(jī)時代,2009.

[4]朱星偉.突破單一防御思路的Web安全[J].信息安全與通信保密,2008.