張 亮

（鄭州華信學(xué)院 黨政辦公室，河南 鄭州 451150）

高等學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全與防御對(duì)策研究

張 亮

（鄭州華信學(xué)院 黨政辦公室，河南 鄭州 451150）

隨著科技信息和互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，數(shù)字化校園建設(shè)已成為高等學(xué)校建設(shè)的重要組成部分，其中網(wǎng)絡(luò)安全建設(shè)成為重中之重.本文主要探討了影響數(shù)字化校園網(wǎng)絡(luò)安全的若干因素，針對(duì)網(wǎng)絡(luò)安全中存在的隱患問(wèn)題，提出了有效的防御對(duì)策，意在為高等學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全建設(shè)提供參考，確保高校數(shù)字化校園網(wǎng)絡(luò)的安全高效運(yùn)行和健康可持續(xù)發(fā)展.

數(shù)字化校園；網(wǎng)絡(luò)安全；防水墻；防御對(duì)策

1 引言

高等學(xué)校數(shù)字化校園是以數(shù)字化信息和互聯(lián)網(wǎng)為基礎(chǔ)，利用計(jì)算機(jī)和互聯(lián)網(wǎng)相關(guān)技術(shù)對(duì)教學(xué)管理、科研、學(xué)生管理、技術(shù)服務(wù)和生活服務(wù)等校園信息的收集、處理、整合、存儲(chǔ)、傳輸和應(yīng)用等，使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境.

目前，高等學(xué)校數(shù)字化校園建設(shè)正朝著數(shù)字化、信息化和網(wǎng)絡(luò)化的目標(biāo)邁進(jìn).其建設(shè)水平代表著高校整體辦學(xué)水平和現(xiàn)代化管理水平.然而，在數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)建設(shè)和運(yùn)用過(guò)程中，網(wǎng)絡(luò)安全隱患日益突出，諸如：木馬、蠕蟲(chóng)、惡意網(wǎng)絡(luò)攻擊、垃圾郵件以及采用高科技手段實(shí)施竊密和盜竊的事件在部分高等學(xué)校中時(shí)有發(fā)生.因此，確保校園網(wǎng)絡(luò)信息資源的安全、可靠和完整傳輸是數(shù)字化校園網(wǎng)絡(luò)安全的重中之重.

2 數(shù)字化校園網(wǎng)絡(luò)安全因素分析

高等學(xué)校數(shù)字化校園網(wǎng)絡(luò)建設(shè)一方面促進(jìn)了校園的網(wǎng)絡(luò)化和信息化，為師生的工作、生活和學(xué)習(xí)提供了便利；另一方面也提高了學(xué)校日常辦公效率和現(xiàn)代化的管理水平.然而，在共享校園網(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，更重要的是要正視影響數(shù)字化校園網(wǎng)絡(luò)安全的各種潛在威脅.當(dāng)前，影響數(shù)字化校園網(wǎng)絡(luò)安全的因素是多方面的，它既包括校園網(wǎng)絡(luò)系統(tǒng)自身的缺陷，也涉及網(wǎng)絡(luò)病毒、人為因素、外部攻擊及網(wǎng)絡(luò)安全管理等因素.

2.1 系統(tǒng)自身安全因素

目前，數(shù)字化校園管理常用的網(wǎng)絡(luò)操作系統(tǒng)主要是Windows操作系統(tǒng)、Unix操作系統(tǒng)和Linux操作系統(tǒng)，這些操作系統(tǒng)本身并非絕對(duì)的安全，都存在著安全漏洞問(wèn)題，特別是部分高校為了減少數(shù)字化校園網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)，采用一些盜版網(wǎng)絡(luò)操作系統(tǒng)和盜版應(yīng)用軟件，安全漏洞問(wèn)題無(wú)法避免，為許多新型復(fù)雜計(jì)算機(jī)病毒的攻擊和傳播提供了途徑.

2.2 網(wǎng)絡(luò)病毒破壞因素

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)病毒活動(dòng)也日益猖獗，各種新型復(fù)雜網(wǎng)絡(luò)病毒層出不窮，并通過(guò)互聯(lián)網(wǎng)信息資源瀏覽、中心數(shù)據(jù)交換、文檔資料下載及電子郵件收發(fā)等途徑進(jìn)行傳播，在傳播過(guò)程中占用和消耗大量的網(wǎng)絡(luò)資源，嚴(yán)重影響了網(wǎng)絡(luò)的運(yùn)行速度和環(huán)境.輕則造成網(wǎng)絡(luò)不穩(wěn)定或網(wǎng)絡(luò)中斷，重則造成系統(tǒng)癱瘓、數(shù)據(jù)丟失或異常，甚至造成電腦主板硬件損壞.因此，只有采取有效的保護(hù)措施和防御對(duì)策，才能更好地杜絕網(wǎng)絡(luò)病毒對(duì)數(shù)字化校園網(wǎng)絡(luò)的攻擊.

2.3 硬件設(shè)備安全因素

校園網(wǎng)絡(luò)硬件設(shè)備作為重要的網(wǎng)絡(luò)基拙性設(shè)施，在數(shù)字化校園網(wǎng)絡(luò)安全方面扮演著重要的角色.由于電源故障、人為操作失誤、電磁干擾、線路竊取、雷擊、火災(zāi)等時(shí)有發(fā)生，都會(huì)對(duì)校園網(wǎng)絡(luò)的硬件安全構(gòu)成威脅，因此，保障整個(gè)數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)的安全，首先要確保校園網(wǎng)絡(luò)系統(tǒng)中各種硬件設(shè)備的物理安全，并健全和完善相關(guān)應(yīng)急處理對(duì)策.

2.4 黑客惡意攻擊因素

黑客惡意攻擊往往是通過(guò)網(wǎng)絡(luò)探測(cè)技術(shù)、計(jì)算機(jī)端口掃描等操作方式來(lái)尋找系統(tǒng)漏洞，并進(jìn)行惡意的攻擊和破壞，以便達(dá)到竊取、盜竊和欺騙數(shù)據(jù)信息目的.隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，黑客的攻擊技術(shù)也在日益提高，很多知名高校無(wú)不受到黑客的干擾，只要有利益可圖，黑客們便會(huì)找出漏洞，通過(guò)網(wǎng)絡(luò)惡意攻擊，造成應(yīng)用程序損壞或系統(tǒng)癱瘓.因此，保障高校校園網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行，必須提高校園網(wǎng)絡(luò)安全防范意識(shí)，采取一切有效可行安全措施，將黑客攻擊絕之門外.

2.5 校園網(wǎng)絡(luò)安全管理因素

數(shù)字化校園網(wǎng)絡(luò)的安全管理涉及多個(gè)方面，諸如：資源配置管理、站點(diǎn)運(yùn)行控制、病毒檢測(cè)清理、遠(yuǎn)程監(jiān)控、日志系統(tǒng)、服務(wù)器、工作站、路由器、交換機(jī)等，這就要求高校安排專業(yè)技術(shù)過(guò)硬、具有較高管理水平和先進(jìn)管理經(jīng)驗(yàn)的網(wǎng)絡(luò)技術(shù)管理人員不定期對(duì)校園網(wǎng)絡(luò)進(jìn)行安全維護(hù)，然而，在實(shí)際管理過(guò)程中，部分高校忽視了校園網(wǎng)絡(luò)安全管理工作的重要性，在管理過(guò)程中往往安排一些非專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員進(jìn)行校園網(wǎng)絡(luò)維護(hù)，由于網(wǎng)絡(luò)管理人員經(jīng)驗(yàn)缺乏、管理制度不完善、上網(wǎng)用戶身份無(wú)法唯一識(shí)別等，給網(wǎng)絡(luò)安全管理帶來(lái)極大的安全隱患.

3 數(shù)字化校園網(wǎng)絡(luò)安全防御對(duì)策

高校數(shù)字化校園網(wǎng)絡(luò)安全中不穩(wěn)定因素的存在是一個(gè)長(zhǎng)期的、需時(shí)刻防御的過(guò)程，為了防止和避免一些非法行為對(duì)校園網(wǎng)絡(luò)的攻擊和破壞，綜合提高數(shù)字化校園網(wǎng)絡(luò)的運(yùn)行效率，保障其網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行和健康有序發(fā)展，需采取以下技術(shù)措施加以防御：

3.1 防水墻技術(shù)

防水墻技術(shù)是相對(duì)于操作系統(tǒng)防火墻而產(chǎn)生的一個(gè)概念，主要是指防止內(nèi)部信息向外擴(kuò)散.防水墻是利用密碼技術(shù)、訪問(wèn)控制、檢測(cè)和審計(jì)等技術(shù)手段，對(duì)涉密信息、重要業(yè)務(wù)數(shù)據(jù)與技術(shù)專利等敏感信息、其載體及其處理構(gòu)成等實(shí)施安全保護(hù)的軟件系統(tǒng)，使之不被非法或違規(guī)的入侵、外傳、破壞、拷貝、濫用的技術(shù)方法，從本質(zhì)上阻止了敏感信息的泄露.利用防水墻技術(shù)可以在事前、事中、事后對(duì)內(nèi)網(wǎng)的數(shù)據(jù)安全進(jìn)行全面防護(hù)，與防病毒產(chǎn)品、外部安全產(chǎn)品等一起構(gòu)成完整的網(wǎng)絡(luò)安全體系.

3.2 網(wǎng)絡(luò)病毒防范技術(shù)

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，計(jì)算機(jī)病毒種類也變的日趨復(fù)雜和高級(jí)，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全.因此，防病毒工作是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要部分.目前，數(shù)字化校園網(wǎng)絡(luò)管理中防病毒工作采取的主要方法是：設(shè)置網(wǎng)絡(luò)防火墻、安裝正版殺毒防毒軟件、更新病毒庫(kù)和定期安全掃描，同時(shí)限制對(duì)非法或不正常網(wǎng)站的鏈接訪問(wèn)，屏蔽可疑資源的下載.

3.3 入侵防護(hù)技術(shù)(IPS)

入侵防護(hù)技術(shù)（IPS）是一種基于入侵檢測(cè)系統(tǒng)（IDS）主動(dòng)的、積極的安全防范技術(shù)，它能夠?qū)崟r(shí)檢查和阻止入侵,具有前瞻性的保護(hù).目前IPS主要分為三類：基于主機(jī)的入侵防護(hù)(HIPS)、基于網(wǎng)絡(luò)的入侵防護(hù)（NIPS）和應(yīng)用入侵防護(hù)(AIP).如果有攻擊者利用漏洞發(fā)起各種網(wǎng)絡(luò)攻擊，入侵防護(hù)設(shè)備能夠立即從數(shù)據(jù)流中檢查出攻擊并且加以阻止.并且它能夠執(zhí)行一些應(yīng)用層的訪問(wèn)策略，對(duì)來(lái)自正常端口的攻擊進(jìn)行有效防護(hù)，有效地保障了數(shù)字化校園網(wǎng)絡(luò)的安全.

3.4 數(shù)據(jù)信息加密技術(shù)

數(shù)據(jù)信息加密技術(shù)是防御黑客的主要方式之一，目前在數(shù)字化校園網(wǎng)絡(luò)管理中被廣泛運(yùn)用.數(shù)據(jù)加密技術(shù)主要分為兩種：數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密.數(shù)據(jù)傳輸加密主要有三種方式：鏈路加密、節(jié)點(diǎn)加密及端到端加密.這種加密技術(shù)的主要特點(diǎn)是當(dāng)數(shù)據(jù)信息通過(guò)網(wǎng)絡(luò)傳輸時(shí)，能夠根據(jù)OSI的層次合理選加密方式，對(duì)傳輸?shù)臄?shù)據(jù)流進(jìn)行加密處理，使整個(gè)數(shù)據(jù)信息傳輸過(guò)程都以密文形式進(jìn)行傳輸，能有效防止由于網(wǎng)絡(luò)本身不穩(wěn)定性和復(fù)雜性造成的數(shù)據(jù)信息傳輸泄漏，保障數(shù)據(jù)信息傳輸安全和校園網(wǎng)絡(luò)安全運(yùn)行.數(shù)據(jù)存儲(chǔ)加密主要是對(duì)計(jì)算機(jī)硬盤中存儲(chǔ)的數(shù)據(jù)信息進(jìn)行加密，加密之后，即便黑客惡意攻、盜竊數(shù)據(jù)信息，如果未能正確解密，對(duì)于黑客來(lái)說(shuō)也是無(wú)價(jià)值數(shù)據(jù)信息.

3.5 建立安全管理制度

數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)中不存在絕對(duì)的安全.因此，必須嚴(yán)格、規(guī)范和科學(xué)管理校園網(wǎng)絡(luò)，健全和完善校園網(wǎng)絡(luò)安全管理制度.通過(guò)校方、網(wǎng)絡(luò)管理人員和終端用戶的共同努力，盡可能去控制和減少一切非法行為，最大限度地降低不安全因素，同時(shí)要隨著網(wǎng)絡(luò)環(huán)境、技術(shù)發(fā)展和時(shí)間變化不斷調(diào)整自身的安全策略，確定校園網(wǎng)絡(luò)安全管理等級(jí)和范圍，保障高校數(shù)字化校園網(wǎng)絡(luò)安全、穩(wěn)定和有序運(yùn)行.

4 結(jié)束語(yǔ)

高等學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的、變化的系統(tǒng)工程，它涉及到整個(gè)校園網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定.因此，我們要重視高校校園網(wǎng)絡(luò)的安全保障工作，加強(qiáng)數(shù)字化校園網(wǎng)絡(luò)安全技術(shù)的研究和創(chuàng)新，健全、完善校園網(wǎng)絡(luò)安全技術(shù)方案和相關(guān)安全管理制度，提高高等學(xué)校網(wǎng)絡(luò)管理人員的素質(zhì)，保障設(shè)備的物理安全，正視網(wǎng)絡(luò)的脆弱性和各種潛在威脅.通過(guò)綜合運(yùn)用防水墻、網(wǎng)絡(luò)病毒防范、入侵防護(hù)、數(shù)據(jù)信息加密等多項(xiàng)技術(shù)，全面提高校園網(wǎng)絡(luò)安全水平，確保數(shù)字化校園網(wǎng)絡(luò)的安全運(yùn)行和可持續(xù)發(fā)展.

〔1〕宋宜昌.網(wǎng)絡(luò)安全防御技術(shù)淺析[J].網(wǎng)絡(luò)安全與技術(shù)應(yīng)用，2010（1）.

〔2〕王曼維.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全及策略[J].長(zhǎng)春大學(xué)學(xué)報(bào)，2008，18（1）.

〔3〕鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州工業(yè)大學(xué)，2007.

〔4〕李文劍.防水墻技術(shù)初探[J].信息安全與通信保密，2007（5）.

TP393.08

A

1673-260X（2012）05-0048-02