摘 要 本文深入研究分析了計算機(jī)網(wǎng)絡(luò)安全方面的各種問題，并且提出了各種問題的應(yīng)對解決方案，尤其是對網(wǎng)絡(luò)安全技術(shù)中的重點——WEB和FTP服務(wù)器安全及數(shù)據(jù)庫安全進(jìn)行了詳細(xì)闡述。最終結(jié)合分析指出高職院校在維護(hù)計算機(jī)網(wǎng)絡(luò)安全方面，不僅要提升系統(tǒng)的安全性，還要依靠有效的網(wǎng)絡(luò)安全工具，如實時監(jiān)測軟件等。

關(guān)鍵詞 服務(wù)器安全 數(shù)據(jù)庫安全 解決方案

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

要想打造社會信息化，毫無疑問，第一步就是要實現(xiàn)高職院校信息化。那么何為高職院校信息化呢？其實就是實現(xiàn)院校各部門的辦公無紙化和網(wǎng)絡(luò)資源共享化，舉例說明：學(xué)校教務(wù)管理系統(tǒng)、查分系統(tǒng)、選課系統(tǒng)、工資系統(tǒng)、校園一卡通等等。雖然高職院校信息化帶來了眾多益處，但是其同時也加大了學(xué)校以及學(xué)生信息泄露的風(fēng)險，所以維護(hù)網(wǎng)絡(luò)安全就尤為重要。下面就針對網(wǎng)絡(luò)安全的重點WEB和FTP服務(wù)器安全及數(shù)據(jù)庫安全進(jìn)行詳細(xì)闡述。

1 WEB和FTP服務(wù)器安全

WEB網(wǎng)站是學(xué)校信息宣布和政策宣傳的網(wǎng)絡(luò)平臺入口。作為各部門之間交流和共享的主要場所，一旦其被入侵者侵入，不僅會給學(xué)校帶來不良影響和損失還會造成學(xué)生隱私信息的泄漏，后果十分嚴(yán)重。由此，WEB服務(wù)器安全的重要性可見一斑。

1.1 Web服務(wù)器安全

進(jìn)行網(wǎng)站構(gòu)建時，必須要考慮Web服務(wù)器安全，而保障其安全，應(yīng)從以下兩方面入手：

（1）增強(qiáng)服務(wù)器操作系統(tǒng)的安全，主要的方法是：設(shè)置難度較大的可靠性的登錄名稱，這樣可以加大入侵者從登錄入口入侵的難度；安裝操作系統(tǒng)補(bǔ)丁，一旦發(fā)現(xiàn)系統(tǒng)漏洞，及時進(jìn)行補(bǔ)丁彌補(bǔ)，不給入侵者可乘之機(jī)。如果情況所迫，需要進(jìn)行遠(yuǎn)程操作或者管理時，必須使用安全協(xié)議，確保遠(yuǎn)程操作或者管理的安全性，杜絕服務(wù)器安全隱患。

（2）構(gòu)建安全的外部環(huán)境，具體方法如下：

豍充分利用防火墻技術(shù)，阻隔內(nèi)外端口，阻隔沒有必要的服務(wù)，增強(qiáng)開放服務(wù)的安全性；

豎及時進(jìn)行電腦系統(tǒng)安全評價、漏洞掃描及木馬查殺，包括用戶安全性評價、訪問控制評價、數(shù)據(jù)加密評價等等；

豏利用入侵檢測系統(tǒng)對系統(tǒng)日志、紀(jì)錄等進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)問題，立即進(jìn)行處理；

豐在服務(wù)器（尤其是那些允許發(fā)生信息交互行為的服務(wù)器）上安裝多層次防病毒系統(tǒng)，以防止木馬及網(wǎng)絡(luò)病毒的侵蝕，而這也是維護(hù)服務(wù)器安全的關(guān)鍵。

1.2 FTP服務(wù)器安全

就FTP服務(wù)器而言，構(gòu)建服務(wù)器者首要考慮的問題就是系統(tǒng)的安全性。FTP服務(wù)器的系統(tǒng)安全性主要包含以下內(nèi)容：

（1）文件訪問權(quán)限，構(gòu)建者必須要確認(rèn)在FTP或者它同組的其他賬號之下沒有任何的目錄或者文件，以此來避免木馬病毒的入侵；

（2）確保沒有賦予anonymous用戶特殊的權(quán)限，以免造成服務(wù)器系統(tǒng)的安全隱患；

（3）對匿名的FTP用戶進(jìn)行權(quán)限設(shè)置，在任何情況下都不允許其在服務(wù)器的目錄下創(chuàng)建目錄和文件，匿名用戶只有讀取文件的權(quán)利，而且只能讀取公共區(qū)域部分的文件，以此來預(yù)防入侵者通過創(chuàng)建目錄或者文件的方式入侵系統(tǒng)，破壞服務(wù)器安全。

2數(shù)據(jù)庫系統(tǒng)安全

數(shù)據(jù)庫系統(tǒng)按類型大小可以分為三種，分別是小型數(shù)據(jù)庫系統(tǒng)、中型數(shù)據(jù)庫系統(tǒng)和大型數(shù)據(jù)庫系統(tǒng)。目前市面上使用頻率較高的小型數(shù)據(jù)庫系統(tǒng)主要是ACCESS（小型），中型的數(shù)據(jù)庫系統(tǒng)是Microsoft SQL Server 2005（中型），而大型的則數(shù)據(jù)庫系統(tǒng)是Oracle（大型）和Sybase（大型）。

數(shù)據(jù)庫系統(tǒng)的安全性主要體現(xiàn)在數(shù)據(jù)可靠性、用戶認(rèn)證以及訪問控制等方面，鑒于此，數(shù)據(jù)庫的安全策略主要包含兩方面的內(nèi)容：

2.1確保數(shù)據(jù)庫的操作（使用）安全

就數(shù)據(jù)庫而言，其使用安全主要包含三方面：數(shù)據(jù)庫的可用性；數(shù)據(jù)庫的完整性；數(shù)據(jù)庫的保密性。其中，完整性是數(shù)據(jù)庫管理系統(tǒng)的核心關(guān)心對象，因為其既適用整個大的數(shù)據(jù)庫，又可適用數(shù)據(jù)庫之中的個別元素；保密性則是指保護(hù)數(shù)據(jù)庫內(nèi)的信息不被竊取，不發(fā)生泄漏；而可用性則是指要實現(xiàn)數(shù)據(jù)庫的共享訪問。很明顯，保密性和可用性兩者相互矛盾。

2.2確保數(shù)據(jù)庫的數(shù)據(jù)安全

數(shù)據(jù)庫，其本質(zhì)而言就是一個系統(tǒng)，建立在網(wǎng)絡(luò)、操作系統(tǒng)以及主機(jī)硬件之上，所以我們可以從其存在的安全隱患入手分析數(shù)據(jù)庫的安全。比如說，我們要對網(wǎng)絡(luò)攻擊、操作系統(tǒng)內(nèi)存泄漏以及主機(jī)斷電等做好預(yù)防。

3總結(jié)

高職院校內(nèi)部局域網(wǎng)網(wǎng)速平均在百兆以上，甚至于有些骨干網(wǎng)網(wǎng)速高達(dá)上千兆，鑒于廣播風(fēng)暴的存在，經(jīng)相關(guān)研究分析，建議根據(jù)院校各部分的職能對局域網(wǎng)進(jìn)行劃分，這樣一方面能夠提高網(wǎng)絡(luò)的安全性以及其他各方面的性能，另一方面還便于管理，能大大提升管理效率。當(dāng)然劃分區(qū)域網(wǎng)只是解決網(wǎng)絡(luò)安全問題的開端，提升系統(tǒng)本身安全性則是進(jìn)一步的發(fā)展。但是維護(hù)網(wǎng)絡(luò)安全，避免其遭受外部攻擊僅僅只依靠提升系統(tǒng)本身的安全性是遠(yuǎn)遠(yuǎn)不夠的，還必須要結(jié)合專業(yè)的網(wǎng)絡(luò)安全工具，如網(wǎng)絡(luò)實時監(jiān)測軟件。這個軟件可以安裝于整個網(wǎng)絡(luò)的任何位置，而且能夠?qū)φ麄€網(wǎng)絡(luò)的共享網(wǎng)段進(jìn)行周密的監(jiān)測，包括紀(jì)錄網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)資源的情況以及各種網(wǎng)絡(luò)操作，而其目的就是便于日后的查詢。除了前面的基本功能外，網(wǎng)絡(luò)實時監(jiān)測系統(tǒng)還有一個強(qiáng)大的功能，就是能夠?qū)W(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實時分析，并且在分析的基礎(chǔ)上，對網(wǎng)絡(luò)違規(guī)事件進(jìn)行跟蹤、阻斷連續(xù)并進(jìn)行實時報警。

作者簡介：肖陽（1984—），男，侗族，湖南懷化人，貴州大學(xué)本科，計算機(jī)應(yīng)用專業(yè)，工程師，研究方向：計算機(jī)網(wǎng)絡(luò)。

參考文獻(xiàn)

[1] 劉宗平.高職院校計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)研究[J].計算機(jī)光盤軟件與應(yīng)用，2014.

[2] 胡桂芝.高職院校計算機(jī)機(jī)房的網(wǎng)絡(luò)安全問題研究[J].信息通信，2015.

[3] 陳黎.高職院校計算機(jī)網(wǎng)絡(luò)安全管理探析[J].計算機(jī)光盤軟件與應(yīng)用，2014.

[4] 遲國棟.高職計算機(jī)網(wǎng)絡(luò)安全課程實驗教學(xué)的設(shè)計與研究[J].科技致富向?qū)В?013.