唐旭++陳蓓

摘要：校園網(wǎng)絡(luò)是校園信息化建設(shè)的根本，在學(xué)校的教務(wù)管理、教學(xué)資源管理、學(xué)生信息管理方面發(fā)揮著重要的作用。數(shù)據(jù)資源與信息傳輸?shù)墓蚕硇?，使得高校網(wǎng)絡(luò)安全問題越來越嚴(yán)重，校園網(wǎng)絡(luò)的安全性沒有保障將導(dǎo)致重要信息的泄露以及，阻礙校園教育教學(xué)的發(fā)展。本文對高校網(wǎng)絡(luò)安全中計算機(jī)信息技術(shù)的運用進(jìn)行分析。

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；信息技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）26-0058-02

1 前言

隨著信息化技術(shù)的快速發(fā)展，高校網(wǎng)絡(luò)系統(tǒng)逐漸成為交互性和專業(yè)性都極強(qiáng)的信息交換載體，高校網(wǎng)絡(luò)利用先進(jìn)的計算機(jī)技術(shù)以及網(wǎng)絡(luò)通訊設(shè)施高效實現(xiàn)教學(xué)資源的快捷共享。但也由于網(wǎng)絡(luò)系統(tǒng)連接的開放性和信息資源的多樣性，導(dǎo)致校園網(wǎng)絡(luò)受到外來病毒的侵染以及惡意軟件的攻擊，給高校網(wǎng)絡(luò)建設(shè)帶來嚴(yán)重的消極影響。如今黑客技術(shù)不斷發(fā)展，校園網(wǎng)絡(luò)系統(tǒng)的漏洞與缺陷與日俱增，如何保障高校網(wǎng)絡(luò)系統(tǒng)的安全性，促進(jìn)高校網(wǎng)絡(luò)系統(tǒng)全面發(fā)揮其實用性已成為當(dāng)前高校需要加強(qiáng)重視的環(huán)節(jié)。

2影響校園網(wǎng)絡(luò)安全的因素

2.1 病毒侵染

近年來，病毒侵染問題成為威脅我國高校網(wǎng)絡(luò)安全性的主要問題，計算機(jī)系統(tǒng)受到病毒侵染將會受到嚴(yán)重的干擾影響。網(wǎng)絡(luò)病毒主要是通過網(wǎng)絡(luò)傳輸以及文件下載等途徑侵入高校計算機(jī)系統(tǒng)，這是由于高校中的網(wǎng)絡(luò)成員比較多，瀏覽記錄復(fù)雜，文件信息具有多樣性，要做到瀏覽每一位網(wǎng)絡(luò)用戶的上網(wǎng)記錄記錄，監(jiān)管每一位用戶的的文件傳輸情況幾乎不可能實現(xiàn)。

2.2 外來攻擊

外來攻擊是高校網(wǎng)絡(luò)安全中經(jīng)常出現(xiàn)的問題，外來攻擊人員一般是具備網(wǎng)絡(luò)信息技術(shù)的黑客高手。由于技術(shù)含量較高，一般來說，黑客攻擊高校計算機(jī)系統(tǒng)目的性都十分明確，外來攻擊不僅僅是為了干擾高校計算機(jī)系統(tǒng)的準(zhǔn)確運行，高校計算機(jī)系統(tǒng)中包含極其具備經(jīng)濟(jì)價值的教學(xué)資源，也錄入教師以及學(xué)生等很多人的隱私信息，黑客很有可能是為了獲取高校計算機(jī)系統(tǒng)中的教學(xué)資源以及學(xué)生信息。

2.3 不良信息傳播

高校教育中鼓勵學(xué)生運用網(wǎng)絡(luò)具有一定的優(yōu)點，同時也可能帶來一些不良影響。由于網(wǎng)絡(luò)系統(tǒng)中存在海量的信息，而信息內(nèi)容參差不齊，同學(xué)們可以通過網(wǎng)絡(luò)信息的傳播提升自身的認(rèn)知水平，開拓自己的眼界，了解社會；同時也可能從網(wǎng)絡(luò)系統(tǒng)中受到不良信息的影響，網(wǎng)絡(luò)信息中的不健康內(nèi)容不利于學(xué)生的身心成長[1]。

2.4 網(wǎng)絡(luò)漏洞

很多高校程序設(shè)計員在編程初始不重視安全問題，在系統(tǒng)投入使用的后期，學(xué)校用戶使用不當(dāng)或者系統(tǒng)配置有誤都將致使系統(tǒng)出現(xiàn)漏洞。計算機(jī)操作系統(tǒng)是高校網(wǎng)絡(luò)服務(wù)的核心，校園網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大、程序繁瑣、網(wǎng)絡(luò)協(xié)議難以實現(xiàn)，這些局限性都會成為高校網(wǎng)絡(luò)安全的缺陷和漏洞。

2.5 管理缺陷

高校網(wǎng)絡(luò)安全性應(yīng)當(dāng)保證網(wǎng)絡(luò)環(huán)境下信息的完整性以及數(shù)據(jù)的保密性。木馬、ARP攻擊、惡意代碼等形式入侵的多樣性是高校計算機(jī)網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)；高校網(wǎng)絡(luò)系統(tǒng)不具備全面、系統(tǒng)的管理都將影響網(wǎng)絡(luò)的安全性。

3 高校網(wǎng)絡(luò)安全中計算機(jī)信息技術(shù)的運用

3.1 防火墻技術(shù)

防火墻技術(shù)可以用于私有網(wǎng)絡(luò)，也可以用于公共網(wǎng)絡(luò)，是防止外來病毒入侵計算機(jī)系統(tǒng)的防御設(shè)備。防火墻技術(shù)主要用于監(jiān)測網(wǎng)絡(luò)系統(tǒng)中輸入和輸出數(shù)據(jù)的基本信息，判斷數(shù)據(jù)是否與安全數(shù)據(jù)流相一致，如果不符合，防火墻就會截斷數(shù)據(jù)的運輸線路，阻止其侵入計算機(jī)系統(tǒng)。從防火墻本身分析，其不僅具備非常強(qiáng)大的抵御外來病毒攻擊的性能，而且還擁有一定的自我免疫能力[2]。

防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用十分普遍，也是高校計算機(jī)系統(tǒng)中最早使用的技術(shù)，防火墻技術(shù)主要是通過有效控制網(wǎng)絡(luò)流量進(jìn)而保障網(wǎng)絡(luò)的安全。在防火墻技術(shù)中，網(wǎng)絡(luò)包括信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)兩個系統(tǒng)，然后針對非信任網(wǎng)絡(luò)實行網(wǎng)絡(luò)訪問的管理。一般情況下，防火墻設(shè)置在高校校園網(wǎng)絡(luò)與外界網(wǎng)絡(luò)兩者的接口處，通過邊界化的管理方式，有效篩選以及過濾外界網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包，阻止外部網(wǎng)絡(luò)中非法的ARP數(shù)據(jù)包侵入校園網(wǎng)絡(luò)系統(tǒng)，提高高校網(wǎng)絡(luò)的安全性。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)中的應(yīng)用十分必要，主要方法是改變數(shù)據(jù)的原始編碼或者對信息的具體內(nèi)容進(jìn)行一定處理，以提高信息的安全性能，不僅能防止學(xué)生個人信息的泄露，也能預(yù)防校園信息以及教學(xué)資源被外來人員竊取。

現(xiàn)今，數(shù)據(jù)加密技術(shù)主要包括三種，分別是漏洞掃描技術(shù)、數(shù)字簽名認(rèn)證技術(shù)、密鑰密碼技術(shù)；而數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要包括鏈路加密、節(jié)點加密和端到端加密。鏈路加密主要應(yīng)用于高校網(wǎng)絡(luò)信息的傳輸過程中，在物理層面之前進(jìn)行加密設(shè)置，并且保護(hù)高校的信息接口處；節(jié)點加密指的是在網(wǎng)絡(luò)信息的節(jié)點處設(shè)置加密，防止高校信息傳遞時被外來人員截?。欢说蕉思用苤傅氖羌用芨咝?nèi)部網(wǎng)絡(luò)信息端的同時，也對外界網(wǎng)絡(luò)端設(shè)置加密，保障信息傳遞全過程的安全性。其中，數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)中的運用主要體現(xiàn)在：

3.2.1 漏洞掃描技術(shù)

通常來說，網(wǎng)絡(luò)系統(tǒng)都在不同程度上存在漏洞，而系統(tǒng)漏洞很有可能引發(fā)一系列安全隱患，漏洞掃描技術(shù)主要運用于掃描系統(tǒng)，及時檢查當(dāng)前存在的漏洞并且采用相關(guān)技術(shù)進(jìn)行快速修補(bǔ)。

3.2.2 密鑰密碼技術(shù)

在高校網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)中，密鑰密碼技術(shù)主要運用于對高校教育資源以及學(xué)生、教師基本信息的保護(hù)。由于高校網(wǎng)絡(luò)系統(tǒng)中教育資源使用的對象很多，私用密鑰密碼技術(shù)存在一定的局限性，單純應(yīng)用私用密鑰密碼并不能有效保障高校網(wǎng)絡(luò)的安全性，高校網(wǎng)絡(luò)安全中可以采取公用密鑰密碼和私用密鑰密碼二者結(jié)合的模式，全面保障信息傳遞的安全性[3]。

3.2.3 數(shù)字簽名認(rèn)證技術(shù)

數(shù)字簽名認(rèn)證技術(shù)有數(shù)字認(rèn)證與口令認(rèn)證兩種，數(shù)字認(rèn)證技術(shù)需要協(xié)調(diào)加密技術(shù)方可使用，而口令認(rèn)證相對簡單。在高校網(wǎng)絡(luò)系統(tǒng)中心一般運用數(shù)字認(rèn)證技術(shù)來辨別信息傳遞方以及信息使用方的身份，如果身份未通過數(shù)字簽名認(rèn)證，高?？梢跃芙^發(fā)出或者接收信息，進(jìn)而避免信息的侵入和泄露，保護(hù)高校網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)能夠有效彌補(bǔ)防火墻技術(shù)的缺陷，可以自主檢測網(wǎng)路線路中的反常行為，并且可以根據(jù)檢測信息存在的問題做出相關(guān)補(bǔ)救措施，及時報告檢測的情況。目前，在高校網(wǎng)絡(luò)安全中主要應(yīng)用入侵檢測技術(shù)聯(lián)動和防火墻技術(shù)二者牽制。在應(yīng)用入侵檢測技術(shù)時，高校網(wǎng)絡(luò)的安全中心部署可以在網(wǎng)絡(luò)核心交換機(jī)處安裝探測端，進(jìn)而實現(xiàn)對網(wǎng)絡(luò)信息訪問行為的全過程監(jiān)測；在用戶的主機(jī)方面，可以在終端部署入侵檢測系統(tǒng)，分析用戶的系統(tǒng)日志、應(yīng)用程序日志、安全日志等，及時掌握用戶終端的網(wǎng)絡(luò)情況。

3.4 殺毒軟件技術(shù)

殺毒軟件技術(shù)是在人群中的到了廣泛運用，此技術(shù)也可以用于高校的網(wǎng)絡(luò)安全防范中，殺毒軟件屬于一種外在的軟件系統(tǒng)，通過優(yōu)化計算機(jī)系統(tǒng)內(nèi)部的各個配置，防止網(wǎng)絡(luò)系統(tǒng)侵入外界病毒。殺毒軟件技術(shù)是高校網(wǎng)絡(luò)安全保護(hù)中應(yīng)用最常見的一種技術(shù)，高校網(wǎng)絡(luò)系統(tǒng)的主要構(gòu)成包括網(wǎng)絡(luò)工作站和服務(wù)器，一方面，高校要在網(wǎng)絡(luò)工作站安裝殺毒軟件，不定期的檢測網(wǎng)絡(luò)工作站的信息傳輸情況，分析工作站存在的安全問題；另一方面，在網(wǎng)絡(luò)服務(wù)器中也要安裝可裝載模式的防病毒軟件，對掃描網(wǎng)絡(luò)系統(tǒng)在存在的病毒，確保服務(wù)器的正常工作。

4 結(jié)束語

高校網(wǎng)絡(luò)系統(tǒng)的順利運行與校園建設(shè)和教學(xué)活動的開展有著重要的關(guān)聯(lián)，高校應(yīng)當(dāng)加強(qiáng)運用計算機(jī)技術(shù)保障網(wǎng)絡(luò)安全防范，主要可以利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、殺毒軟件技術(shù)等進(jìn)一步提高信息管理的水平，規(guī)范校園網(wǎng)絡(luò)工作，提高校園重要信息的保密性，讓校園網(wǎng)絡(luò)系統(tǒng)充分發(fā)揮其價值。

參考文獻(xiàn)：

[1] 駱兵. 計算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦：理論版，2016（5）.

[2] 加爾肯·阿依提木哈什. 網(wǎng)絡(luò)安全中對于計算機(jī)信息管理技術(shù)的應(yīng)用分析[J]. 網(wǎng)絡(luò)信息化研究， 2015（12）.

[3] 范海峰. 芻議網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的有效應(yīng)用[J].信息傳媒， 2015（48）.

1