謝麗娟 王軍紅 劉明忠

引言：計(jì)算機(jī)網(wǎng)絡(luò)安全越來越受到人們的廣泛關(guān)注，尤其是擔(dān)負(fù)對外宣傳交流、科學(xué)研發(fā)、教學(xué)工作、學(xué)習(xí)生活等數(shù)據(jù)共享與通信作用的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其安全問題更加需要引起人們的廣泛關(guān)注。本文主要探討高職院校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題對其計(jì)算機(jī)網(wǎng)絡(luò)采用的網(wǎng)絡(luò)安全管理技術(shù)進(jìn)行簡要的介紹。

隨著計(jì)算機(jī)技術(shù)的普及，越來越多的高校開始利用計(jì)算機(jī)技術(shù)建立單位內(nèi)部局域網(wǎng)絡(luò)，以實(shí)現(xiàn)資源的即時(shí)共享和內(nèi)部信息的交流，方便科研和教學(xué)的正常進(jìn)行，同時(shí)為院校的對外宣傳和交流提供便利。但很多高校，尤其是我國很多高職院校，對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視與管理不夠，導(dǎo)致其計(jì)算機(jī)網(wǎng)絡(luò)常受到社會不法分子的惡意攻擊，校園計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀讓人擔(dān)憂。

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、修改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。這里的偶然因素指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的斷電、數(shù)據(jù)交互中斷、受到外界電磁場干擾、由于人的誤操作而導(dǎo)致的網(wǎng)絡(luò)硬件平臺故障等，客觀來說，這些偶然因素是可以管理而不可能完全消除的；而惡意因素就是人們所熟知的社會計(jì)算機(jī)網(wǎng)絡(luò)木馬病毒，他們攻擊各局域網(wǎng)系統(tǒng)，以攫取重要的研究資料和情報(bào)數(shù)據(jù)，為不法分子牟取商業(yè)利益。

在目前的高職院校的校園計(jì)算機(jī)網(wǎng)絡(luò)中，常存在著以下安全問題：

（一）計(jì)算機(jī)網(wǎng)絡(luò)物理安全問題

校園計(jì)算機(jī)網(wǎng)絡(luò)屬于弱電工程，耐壓很低，極容易受到突然斷電、火災(zāi)、雷電的襲擊由于線路短路、晶片燒壞而使得物理工程失效，從而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)中斷，特別是數(shù)據(jù)庫存儲硬盤在這里遭受到損壞的話，其存儲的信息數(shù)據(jù)的安全性將無法得到保證。

（二）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的安全問題

高校計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)建是以國際互聯(lián)網(wǎng)與內(nèi)部局域網(wǎng)相組合的網(wǎng)絡(luò)，它既能夠與外部互聯(lián)網(wǎng)進(jìn)行連接實(shí)現(xiàn)數(shù)據(jù)交流，又能通過內(nèi)部局域網(wǎng)的建設(shè)使局域網(wǎng)內(nèi)各終端實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)共享與資料傳遞。在各終端與互聯(lián)網(wǎng)進(jìn)行通信時(shí)容易受到互聯(lián)網(wǎng)木馬病毒的攻擊，而該木馬從任一個(gè)終端傳輸進(jìn)來后均可通過內(nèi)部局域網(wǎng)的快速交流而蔓延到整個(gè)網(wǎng)絡(luò)，從而導(dǎo)致局域網(wǎng)癱瘓，大量信息數(shù)據(jù)泄露。

（三）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題

網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建的兩個(gè)重要組成部分，就目前計(jì)算機(jī)技術(shù)的發(fā)展來看，任何一個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺都是不完美的，有著技術(shù)缺陷的，都無法保證其具有百分百的安全性的，因此，校園計(jì)算機(jī)網(wǎng)絡(luò)在構(gòu)建之初就已經(jīng)決定了該網(wǎng)絡(luò)是具有Back-Door的。正是基于此，構(gòu)建一個(gè)科學(xué)合理的計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)用以管理校園計(jì)算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)通信時(shí)的網(wǎng)絡(luò)安全問題就成為解決校園網(wǎng)絡(luò)安全問題的重要措施。

二、高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建

任何一個(gè)系統(tǒng)的構(gòu)建都是由多個(gè)不同的結(jié)構(gòu)單元相互配合搭建而成的綜合管理平臺，對于高職院校的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來說，其安全系統(tǒng)的構(gòu)建一般由SNMP協(xié)議、VLAN虛擬局域網(wǎng)技術(shù)、邊界防火墻技術(shù)、網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)、路由訪問控制技術(shù)、入侵防御技術(shù)等，本文主要對校園網(wǎng)絡(luò)安全管理系統(tǒng)中的邊界防火墻技術(shù)、網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)和入侵防御技術(shù)進(jìn)行簡要的介紹。

（一）邊界防火墻技術(shù)

邊界防火墻是設(shè)置在校園計(jì)算機(jī)網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)之間的一道屏障，其主要利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、安全協(xié)議、安全技術(shù)、密碼技術(shù)、軟件技術(shù)等，實(shí)現(xiàn)網(wǎng)絡(luò)上的內(nèi)外系統(tǒng)隔絕，使得內(nèi)部網(wǎng)絡(luò)可以不在外部網(wǎng)絡(luò)數(shù)據(jù)資源直接影響的情況下運(yùn)行工作，它可以有效地防止一些不可預(yù)測的、潛在性、長時(shí)間有計(jì)劃性、實(shí)時(shí)性的網(wǎng)絡(luò)攻擊，對內(nèi)外信息的通信交換起到一層過濾的作用。尤其是對于校園網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、總網(wǎng)與子網(wǎng)之間的網(wǎng)絡(luò)攻擊能夠起到很好地防御效果。

邊界防火墻的設(shè)置中有一項(xiàng)安全協(xié)議，其是由網(wǎng)絡(luò)系統(tǒng)設(shè)置時(shí)精心挑選的“信息過濾紙”，在外部數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)系統(tǒng)時(shí)，只有符合該協(xié)議規(guī)定的應(yīng)用、數(shù)據(jù)、信息等才可能通過，凡違反該協(xié)議的數(shù)據(jù)全部被阻擋在外，以此來實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)系統(tǒng)的隔絕，保障內(nèi)部網(wǎng)絡(luò)的信息安全。

（二）網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)

網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)是目前國內(nèi)校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理的一項(xiàng)重要措施，已經(jīng)得到廣泛的普及和應(yīng)用。在網(wǎng)絡(luò)服務(wù)器后臺為每個(gè)終端分配一個(gè)固定的IP地址和登錄用戶名，用戶在連接校園網(wǎng)絡(luò)時(shí)需要輸入正確的用戶名才可以獲取連接通信的權(quán)限，借此來阻擋外界不合法用戶對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的侵入行為，為計(jì)算機(jī)網(wǎng)絡(luò)提供一道安全保障。

在部分高校的校園網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，分配IP地址時(shí)，將該IP與電腦MAC進(jìn)行綁定，這就使得非本電腦、本IP而對網(wǎng)絡(luò)進(jìn)行用戶名登錄的權(quán)限受到限制，使得計(jì)算機(jī)網(wǎng)絡(luò)能夠避免網(wǎng)絡(luò)偽裝對系統(tǒng)的訪問，實(shí)現(xiàn)網(wǎng)絡(luò)登錄的安全控制。

（三）入侵防御技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵防御技術(shù)是網(wǎng)絡(luò)安全管理的重要內(nèi)容之一，它采用硬件和軟件配合的網(wǎng)絡(luò)安全管理技術(shù)，對用戶的訪問進(jìn)行甄別，查找惡意攻擊和訪問的數(shù)據(jù)包來源，強(qiáng)制中斷該來源用戶名、IP地址的網(wǎng)絡(luò)連接，并及時(shí)對數(shù)據(jù)包進(jìn)行清除。入侵防御技術(shù)主要防御的是來自于內(nèi)部終端與互聯(lián)網(wǎng)連接時(shí)產(chǎn)生的網(wǎng)絡(luò)攻擊經(jīng)局域網(wǎng)擴(kuò)散到其他終端和子網(wǎng)，以此保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。

入侵防御技術(shù)的技術(shù)特征主要有：它在計(jì)算機(jī)網(wǎng)絡(luò)中嵌入式運(yùn)行，保證對數(shù)據(jù)包來源與攻擊的監(jiān)視實(shí)時(shí)性；它可以對數(shù)據(jù)包進(jìn)行深入的分析和控制，使得其能夠準(zhǔn)確惡意數(shù)據(jù)攻擊及正常應(yīng)用數(shù)據(jù)；它設(shè)置有一個(gè)較完備的入侵特征庫，使得通信行為發(fā)生時(shí)可以快速進(jìn)行匹配已確定是否屬于網(wǎng)絡(luò)入侵行為，以上幾點(diǎn)使得入侵防御技術(shù)具有高效數(shù)據(jù)處理能力，因此在校園計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中得到非常廣泛的應(yīng)用，其技術(shù)也相對成熟、可靠。

結(jié)語

校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題是校園科學(xué)研發(fā)、教學(xué)工作、學(xué)習(xí)生活正常進(jìn)行的一大威脅，以多種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全管理是保證校園正常秩序的重要技術(shù)手段，需要得到社會高度的重視以及充分的研究實(shí)踐。

參考文獻(xiàn)

[1]蔡昂.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].天津大學(xué)，2012.

[2]王劍鋒.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對策探析[J].電腦知識與技術(shù)，2013（10）.

[3]于繼江.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的研究[J].商場現(xiàn)代化，2011（18）.

（作者單位：山東信息職業(yè)技術(shù)學(xué)院）