孫亞峰 張振庭

摘要：基于高校校園網(wǎng)的廣泛應用及隨之而來安全問題日益突出這一事實，著重從病毒防護技術(shù)、防火墻技術(shù)、信息加密和數(shù)字簽名技術(shù)等幾方面，就高校校園網(wǎng)安全防護技術(shù)這個課題，進行了較為深入的分析和探討。

關(guān)鍵詞：高校;校園網(wǎng);安全防護1、引言

隨著計算機及網(wǎng)絡技術(shù)的迅猛發(fā)展，也帶來了數(shù)字化校園的快速發(fā)展。眾所周知，高校數(shù)字化校園是建立在高校校園網(wǎng)這個基礎之上的;正是這個校園網(wǎng)，它不僅要為高校日常教學、科研等活動服務，而且還擔當著高校管理及對外交流等方面的重要任務，因而在高校的教育教學等方面，起著極為重要的作用;但是在校園網(wǎng)為高校開展各項教育教學活動中提供著極大便利的同時，有關(guān)校園網(wǎng)的安全問題也隨之產(chǎn)生了。怎樣采取有效措施來確保校園網(wǎng)不遭到外來破壞和人為攻擊，怎樣保障校園網(wǎng)不受病毒入侵、黑客侵襲及其他非法意圖的攻擊，這已是擺在當前各高校面前一大必須著手解決的問題，同時也是高校校園網(wǎng)管理過程中的一大任務;這個問題能否得到有效解決，將直接關(guān)系到我國高校的教學管理及各項教育教學活動的正常開展。正是基于此，以下就高校校園網(wǎng)安全防護技術(shù)這個課題，進行一些分析和探討。

2、病毒防護技術(shù)

據(jù)統(tǒng)計，在所有威脅校園網(wǎng)的安全中，最為嚴重的要數(shù)計算機病毒，它不僅出現(xiàn)的次數(shù)多、損失嚴重，而且還具有覆蓋面大、潛伏性強等特點，計算機病毒在校園網(wǎng)絡中具有極大的破壞性和威脅性，因而在做好校園網(wǎng)安全防范中最為重要的就是要做好計算機病毒的防范。當前，有關(guān)計算機病毒安全防范技術(shù)，主要包括以下這幾項：

2.1 預防病毒技術(shù)。所謂計算機病毒預防，指的就是在病毒正要入侵或尚未入侵之時，就立即予以報警并采取有效措施實施病毒的阻擊和攔截。實踐表明，做好校園網(wǎng)的安全防范，最為重要的就是要做好計算機病毒的預防。當前應用于計算機病毒預防的，主要有以下這些技術(shù)：①進行計算機病毒軟件的安裝，并實施反病毒產(chǎn)品的及時、可靠升級;②對于那些無法判定安全性或來歷不明的軟件，堅決不予以安裝使用;③不進行軟件的非法復制及杜絕應用盜版軟件;④經(jīng)常性地備份重要程序和重要數(shù)據(jù);⑤在計算機堅決不玩來歷不明的網(wǎng)絡游戲;⑥嚴禁登錄不了解的網(wǎng)站;⑦對于來歷不明的電子郵件，不隨便打開;⑧經(jīng)常性地檢測計算機系統(tǒng)病毒。

2.2 檢測病毒技術(shù)。這項安全防范技術(shù)，主要就是基于病毒之特征來實施判斷的檢測技術(shù)。病毒檢測一向是防范病毒的重點，但隨著病毒數(shù)量級種類的日益增多，致使實施古怪代碼傳識別進程日益復雜，因而極易出現(xiàn)疏忽和漏判。因此，有關(guān)防病毒這項技術(shù)，應形成包括多層數(shù)據(jù)保護及病毒檢測等多種功能的多層次防御體系。

2.3 消除病毒技術(shù)。對于諸如客戶端感染的內(nèi)部病毒，應基于服務器防御病毒功能，把病毒殺之于客戶機向服務器的轉(zhuǎn)移過程中，并限制病毒感染區(qū)域為最小范圍。對于校園網(wǎng)防病毒軟件而言，在關(guān)鍵服務器上不僅要予以安裝，且在網(wǎng)絡內(nèi)部其它部位也應予以安裝，并及時對病毒代碼庫進行更新。對于FTP文件、郵件、光盤及網(wǎng)頁等可能出現(xiàn)的病毒信息源，所安裝防病毒軟件必須能夠予以監(jiān)控和查殺;故在進行防病毒軟件選件時，不僅要考慮其查殺病毒能力和更新病毒代碼能力，還要考慮其實時監(jiān)控能力、升級能力及占用系統(tǒng)空間大小等狀況。

3、防火墻技術(shù)

3.1 信息包過濾防火墻。信息包過濾防火墻，實際上就是指能夠進出信息包的計算機及路由器。信息包過濾防火墻基于對IP標題中的那些諸如TCP/UDP源端口碼、應用程序或協(xié)議、TCP/UDP目的端口碼等信息及信息包TCP等的檢測，來決定是拒絕該信息、還是攔截該信息。

3.2 鏈路級網(wǎng)關(guān)。通常在內(nèi)部網(wǎng)和外部網(wǎng)之間設置鏈路級網(wǎng)關(guān)，以此來實現(xiàn)可信客戶機到非可信主機或從非可信主機到可信客戶之間的TCP通信監(jiān)視，最終完成被請求的會話是否為非法的判斷。

3.3 應用級網(wǎng)關(guān)。應用級網(wǎng)關(guān)與鏈路級網(wǎng)關(guān)一樣，均是用于阻斷進出可信網(wǎng)絡的信息包，在基礎上來復制代理程序和進行跨網(wǎng)關(guān)信息的轉(zhuǎn)發(fā)。此外，應用級網(wǎng)關(guān)還可用來制止任何可信服務器對非可信主機的直接連接，從而達到了某種代理服務器的功能。

3.4 復合型防火墻。這類防火墻實際上就是把上述三種防火墻（應用級網(wǎng)關(guān)、鏈路級網(wǎng)關(guān)既信息包過濾防火墻）進行相結(jié)合的產(chǎn)物，因而具備以上三種防火墻的特點，并能提供更高的安全性能。復合型防火墻主要包括這三部分：①屏蔽主機網(wǎng)關(guān);②雙歸屬網(wǎng)關(guān);③屏蔽子網(wǎng)防火墻。

4、信息加密和數(shù)字簽名技術(shù)

當前最為基本的網(wǎng)絡安全技術(shù)就是信息加密和數(shù)字簽名技術(shù)，曾一度被稱為信息安全的核心。這項技術(shù)主要是起到在網(wǎng)絡上阻止那些有價值信息不被竊取和攔截，因而對于網(wǎng)絡信息安全，這項技術(shù)可達到其他安全技術(shù)所無法替代的作用。信息加密這項技術(shù)是與防火墻共同配合使用，是基于信息的重新組合，來實現(xiàn)僅有收發(fā)雙方方可實施解碼還原信息，這不僅可有效提升數(shù)據(jù)及信息系統(tǒng)的保密性和安全性，而且還可有效避免秘密數(shù)據(jù)遭到外來的非法破解。數(shù)字簽名技術(shù)是通過公共密鑰來進行身份驗證的，加密公開密鑰這項機制雖可進行良好保密性的提供，但對發(fā)送者身份卻難以進行鑒別，也就是只要得到公開密鑰，就可完成生成和進行報文發(fā)送;數(shù)字簽名機制就是基于這個基礎來進行鑒別，通過它可有效把諸如抵賴、偽造等問題進行完美解決。絕大部分電子交易是以兩個密鑰來進行加密：即用以解碼的密鑰及密文一起發(fā)送，但這個密鑰自身還被加密，其解碼還需另外某個密鑰來解決，這就是所謂的數(shù)字簽名技術(shù)，在未來的電子商業(yè)中，這項技術(shù)將成為絕大多數(shù)人首選的安全技術(shù)。

5、結(jié)束語

總而言之，高校校園網(wǎng)安全不僅僅是一個安全響應、監(jiān)測和檢測的循環(huán)過程，同時也是一個動態(tài)發(fā)展的過程;在實際當中，諸如內(nèi)部人員在管理上的誤操作或自身主觀上的蓄意破壞、外部網(wǎng)絡黑客的非法攻擊、操作系統(tǒng)自身所存在的漏洞及網(wǎng)絡構(gòu)架的改變等等，均可對高校校園網(wǎng)絡系統(tǒng)安全帶來威脅。因此，針對當前高校校園網(wǎng)所存在的安全問題，就如何做好高校校園網(wǎng)的安全防范這個課題進行深入分析和探討，這對于促進高校校園網(wǎng)絡安全防范體系的建立、保障我國高校創(chuàng)建和諧、安全、健康的校園網(wǎng)絡環(huán)境，均具有十分重要的意義。（作者單位：吉林建筑大學）

參考文獻：

[1]王建平.網(wǎng)絡安全與管理.[J].西北大學出版社.2010.05

[2]劉妍.張新剛.防火墻技術(shù)及其在校園網(wǎng)絡安全中的應用.[J].網(wǎng)絡安全技術(shù)與應用.2011.06