曾祥容

摘要 隨著社會(huì)經(jīng)濟(jì)的迅猛發(fā)展以及科學(xué)技術(shù)的進(jìn)步，信息化發(fā)展成為高校發(fā)展的重要趨勢(shì)，這一背景下，智慧校園建設(shè)工作如火如荼進(jìn)行。智慧校園背景下，高校教學(xué)管理、科研工作等取得了巨大進(jìn)步，更好地促進(jìn)了高校的發(fā)展和進(jìn)步。但在這樣的背景環(huán)境下，高校信息安全問(wèn)題日益突出，如何做好高校信息安全管理工作，成為當(dāng)下高校信息化發(fā)展必須把握的一個(gè)重點(diǎn)內(nèi)容。本文在對(duì)高校信息安全設(shè)計(jì)問(wèn)題研究過(guò)程中，注重利用防火墻和WAF安全設(shè)備完成信息系統(tǒng)安全工作，以滿足高校信息安全設(shè)計(jì)的需要。

【關(guān)鍵詞】防火墻 WAF 安全設(shè)備 高校信息安全

高等教育現(xiàn)代化發(fā)展是當(dāng)下教育發(fā)展的一個(gè)重要方向，在這一過(guò)程中，如何實(shí)現(xiàn)高校信息化發(fā)展，是確保高等教育現(xiàn)代化發(fā)展的關(guān)鍵。高校信息化進(jìn)程不斷加快的背景下，校園內(nèi)部信息系統(tǒng)開(kāi)放程度不斷加強(qiáng)，但隨著信息化程度加深的背景下，高校學(xué)生信息被倒賣、高校網(wǎng)站遭受黑客入侵的問(wèn)題也不斷增多。這些事件的出現(xiàn)，為高校信息安全建設(shè)敲響警鐘，加強(qiáng)高校信息安全設(shè)計(jì)工作，成為當(dāng)下高校信息化發(fā)展必須考慮的一個(gè)重點(diǎn)內(nèi)容。針對(duì)于這一情況，高校信息安全設(shè)計(jì)過(guò)程中，通過(guò)利用防火墻和WAF安全設(shè)備進(jìn)行安全系統(tǒng)設(shè)計(jì)，有助于提升高校信息安全水平，更好地保護(hù)高校信息安全，以滿足高校信息化發(fā)展實(shí)際需要。

1 當(dāng)下高校信息安全存在的風(fēng)險(xiǎn)問(wèn)題探析

當(dāng)下高校信息化發(fā)展背景下，學(xué)生管理信息系統(tǒng)、教學(xué)管理信息系統(tǒng)、OA辦公系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等廣泛應(yīng)用，極大地提升了高校管理水平，為教研工作、教學(xué)工作等發(fā)展創(chuàng)造了有利條件。但也面臨著一定的風(fēng)險(xiǎn)問(wèn)題，關(guān)于高校信息安全存在的風(fēng)險(xiǎn)問(wèn)題，主要表現(xiàn)在以下幾點(diǎn)：

1.1 信息防護(hù)不足問(wèn)題突出

高校信息安全風(fēng)險(xiǎn)的產(chǎn)生，很大一部分原因在于信息防護(hù)不足，導(dǎo)致了信息被盜用。高校網(wǎng)絡(luò)系統(tǒng)的主要使用人員為大學(xué)生，但大學(xué)生對(duì)信息安全缺乏足夠的重視，高校也沒(méi)有進(jìn)行信息安全教育，這使得大學(xué)生在瀏覽信息過(guò)程中，可能存在登錄非法網(wǎng)站的情況，從而造成黑客、木馬入侵。

l.2 信息安全管理漏洞

目前高校信息安全管理過(guò)程中，制度不健全的問(wèn)題比較普遍，這導(dǎo)致信息安全管理漏洞較多，從而造成信息外泄、病毒入侵的情況出現(xiàn)。根據(jù)現(xiàn)階段的情況來(lái)看，高校信息安全管理制度不健全導(dǎo)致的信息泄露、木馬入侵所占比例較高，給高校信息化發(fā)展帶來(lái)了十分不利的影響。

l.3 安全保障設(shè)施投入不足

高校信息安全設(shè)計(jì)工作的開(kāi)展，隨著高校信息化發(fā)展取得了一定的成績(jī)，但仍舊存在諸多的不足。各個(gè)高校在安全保障設(shè)施建設(shè)方面，存在著一定的差異，一些高校對(duì)此高度重視，保障設(shè)施投入較大，安全保障設(shè)施比較完善，有效地提升了信息管理安全水平。針對(duì)于這一情況，高校信息安全管理過(guò)程中，必須加大保障設(shè)施投入，構(gòu)建完善的保護(hù)系統(tǒng)，以防止高校信息安全風(fēng)險(xiǎn)。

2 基于防火墻和WAF安全設(shè)備的高校信息安全設(shè)計(jì)與應(yīng)用分析

A高校信息化建設(shè)工作近年來(lái)取得了較快的發(fā)展，智慧校園建設(shè)水平不斷提升。隨著A高校信息化建設(shè)工作的快速發(fā)展，信息安全問(wèn)題成為A高?？紤]的一個(gè)重點(diǎn)內(nèi)容。針對(duì)于信息安全問(wèn)題，A高校注重利用防火墻和WAF安全設(shè)備構(gòu)建信息安全系統(tǒng)。關(guān)于防火墻和WAF安全設(shè)備的應(yīng)用情況，具體內(nèi)容如下：

2.1 高校信息安全設(shè)計(jì)的基本原理分析

2.1.1 防火墻原理

防火墻是信息安全設(shè)計(jì)的一種重要技術(shù)手段，利用防火墻進(jìn)行信息安全防護(hù)過(guò)程中，通過(guò)設(shè)施高級(jí)訪問(wèn)控制設(shè)備，根據(jù)A高校的實(shí)際需要，對(duì)網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行控制，以確保內(nèi)部網(wǎng)絡(luò)的安全。防火墻是一種高級(jí)訪問(wèn)控制設(shè)備，其置身于不同網(wǎng)絡(luò)安全域之間，通過(guò)一系列的部件組成構(gòu)成網(wǎng)絡(luò)安全域間通信流的唯一通道。防火墻應(yīng)用過(guò)程中，主要考慮到網(wǎng)絡(luò)層和傳輸層兩個(gè)部分，常用的防火墻主要包括了過(guò)濾技術(shù)防火墻和代理類防火墻。在防火墻設(shè)置過(guò)程中，需要結(jié)合信息安全設(shè)計(jì)的實(shí)際需要，做好防火墻選擇。防火墻選擇過(guò)程中，要注重對(duì)以下幾點(diǎn)予以把握：

（1）遵從自上而下的匹配原則，并堅(jiān)持唯一性，即匹配一條后，剩余不匹配;

（2）數(shù)據(jù)傳輸過(guò)程中如果無(wú)法匹配，對(duì)數(shù)據(jù)包予以丟棄;

（3）安全過(guò)濾設(shè)置考慮到目的地址、TCP標(biāo)志位、應(yīng)用時(shí)間以及一些高級(jí)過(guò)濾選項(xiàng)。

2.1.2 WAF安全設(shè)備原理

WAF安全設(shè)備主要針對(duì)于Web服務(wù)器安全展開(kāi)，其部署于Web服務(wù)器前端，采取串行接入的方式。WAF位于客戶端和服務(wù)器程序之間的應(yīng)用層，在信息獲取過(guò)程中，WAF可以對(duì)客戶端的請(qǐng)求進(jìn)行提前接收，并對(duì)接收的數(shù)據(jù)信息進(jìn)行相應(yīng)的處理。WAF安全設(shè)備在高校信息安全設(shè)計(jì)中應(yīng)用，采取主動(dòng)防御的方式，通過(guò)介入客戶端和服務(wù)器程序的HTTP會(huì)話，采取安全機(jī)制對(duì)會(huì)話ID進(jìn)行保護(hù)。這樣一來(lái)，將安全信息傳遞給Web端客戶。同時(shí)，WAF安全設(shè)備對(duì)客戶提交的狀態(tài)數(shù)據(jù)進(jìn)行驗(yàn)證，符合安全要求的數(shù)據(jù)會(huì)被傳遞，不符合安全要求的信息將會(huì)被拒絕。A高校在進(jìn)行信息安全設(shè)計(jì)過(guò)程中，對(duì)WAF安全設(shè)備的應(yīng)用，主要方式包括代理服務(wù)、特征識(shí)別、模式匹配三種。

防火墻與WAF安全設(shè)備在高校信息安全設(shè)計(jì)中的應(yīng)用，對(duì)防火墻技術(shù)、WAF技術(shù)優(yōu)勢(shì)進(jìn)行把握，通過(guò)優(yōu)勢(shì)互補(bǔ)，解決單一防護(hù)方式存在的不足，以確保高校信息安全。同時(shí)，對(duì)比防火墻技術(shù)和WAF安全設(shè)備來(lái)看，防火墻主要側(cè)重于網(wǎng)絡(luò)層和傳輸層的安全防護(hù)工作，能夠?qū)P地址和端口進(jìn)行過(guò)濾;而WAF安全設(shè)備主要在應(yīng)用層進(jìn)行利用，可以對(duì)HTTP的請(qǐng)求進(jìn)行檢測(cè)，并對(duì)HTTP受到的攻擊特征進(jìn)行分析，從而做好針對(duì)性的防御。在進(jìn)行高校安全信息設(shè)計(jì)過(guò)程中，要注重把握防火墻和WAF安全設(shè)備的優(yōu)勢(shì)，將二者進(jìn)行聯(lián)合應(yīng)用，以提升信息安全建設(shè)水平。

2.2 高校信息安全設(shè)計(jì)分析

防火墻和WAF安全設(shè)備在高校信息安全設(shè)計(jì)中的應(yīng)用，要注重對(duì)安全漏洞問(wèn)題進(jìn)行把握，從而對(duì)防火墻和WAF安全設(shè)備進(jìn)行有效設(shè)置，以保證系統(tǒng)安全。高校信息安全設(shè)計(jì)，防火墻和WAF安全設(shè)備應(yīng)用，要明確信息安全漏洞，使防火墻和WAF安全設(shè)備各司其職，發(fā)揮各自的優(yōu)勢(shì)，以滿足高校信息安全系統(tǒng)建設(shè)需要。

2.2.1 高校信息安全漏洞

目前，高校信息安全漏洞主要包括了以下內(nèi)容：

（1）惡意傳播的廣告文件;

（2） Web服務(wù)器端口的對(duì)外開(kāi)放問(wèn)題;

（3）服務(wù)器自身權(quán)限問(wèn)題;

（4）后臺(tái)文件上傳漏洞;

（5） Web群系統(tǒng)的后臺(tái)權(quán)限問(wèn)題。

結(jié)合高校信息安全漏洞來(lái)看，其集中反映出了高校信息系統(tǒng)的管理運(yùn)維問(wèn)題、代碼問(wèn)題、口令問(wèn)題、操作系統(tǒng)問(wèn)題等。高校信息安全漏洞一方面來(lái)自于外網(wǎng)，即網(wǎng)絡(luò)層和傳輸層另一方面來(lái)自于應(yīng)用層，應(yīng)對(duì)安全漏洞問(wèn)題，就需要從內(nèi)、外兩個(gè)層次進(jìn)行，以做好信息安全防護(hù)工作。

2.2.2 信息安全系統(tǒng)設(shè)計(jì)

A高校在進(jìn)行信息安全設(shè)計(jì)過(guò)程中，利用防火墻和WAF安全設(shè)備進(jìn)行安全系統(tǒng)設(shè)計(jì)。在防火墻設(shè)計(jì)過(guò)程中，根據(jù)A高校的情況，防火墻采取了包過(guò)濾的方式。這一方式應(yīng)用過(guò)程中，主要針對(duì)于TCP/IP數(shù)據(jù)包、區(qū)域IP進(jìn)行設(shè)置，實(shí)現(xiàn)對(duì)傳輸信息的過(guò)濾，將不安全信息拒之門外。防火墻設(shè)置過(guò)程中，針對(duì)于安全漏洞進(jìn)行，限制外部網(wǎng)絡(luò)對(duì)端口的攻擊。防火墻設(shè)計(jì)，主要針對(duì)于服務(wù)器自身權(quán)限問(wèn)題、Web服務(wù)器端口對(duì)外開(kāi)放問(wèn)題進(jìn)行，保證對(duì)這兩種安全漏洞的有效防護(hù)。

WAF安全設(shè)備應(yīng)用于A高校信息安全設(shè)計(jì)當(dāng)中，主要針對(duì)于應(yīng)用層的URL進(jìn)行保護(hù)。在這一過(guò)程中，WAF安全設(shè)備對(duì)HTTP的請(qǐng)求進(jìn)行應(yīng)答，并根據(jù)高校內(nèi)置的HTTP攻擊特征實(shí)現(xiàn)對(duì)攻擊進(jìn)行檢測(cè)和阻斷。WAF安全設(shè)備的應(yīng)用，對(duì)訪問(wèn)來(lái)源、訪問(wèn)目的進(jìn)行限制，對(duì)惡意傳播的廣告文件、后臺(tái)文件上傳漏洞、Web群系統(tǒng)的后臺(tái)權(quán)限問(wèn)題漏洞進(jìn)行解決，以保證高校信息安全。

從A高校信息安全系統(tǒng)設(shè)計(jì)來(lái)看，防火墻和WAF安全設(shè)備的應(yīng)用，實(shí)現(xiàn)了優(yōu)勢(shì)互補(bǔ)，彌補(bǔ)了雙方在信息安全設(shè)計(jì)中存在的問(wèn)題和不足。如防火墻針對(duì)于外部網(wǎng)絡(luò)對(duì)端口的攻擊、服務(wù)器自身權(quán)限問(wèn)題、Web端口對(duì)外開(kāi)放問(wèn)題進(jìn)行防護(hù);WAF安全設(shè)備的應(yīng)用，主要針對(duì)于訪問(wèn)來(lái)源、訪問(wèn)目的等控制，對(duì)防火墻控制薄弱點(diǎn)進(jìn)行了彌補(bǔ)。將防火墻和WAF安全設(shè)備在高校信息安全設(shè)計(jì)中進(jìn)行共同應(yīng)用，更加有效地提升了高校信息安全水平，有助于促進(jìn)高校信息化發(fā)展。

2.3 防火墻和WAF安全設(shè)備應(yīng)用效果分析

A高校利用防火墻和WAF安全設(shè)備進(jìn)行信息安全設(shè)計(jì)，在很大程度上提升了信息安全水平。安全設(shè)備經(jīng)過(guò)調(diào)試后，系統(tǒng)遭受入侵趨勢(shì)下降，入侵控制在了最小范圍內(nèi)。同時(shí)，防火墻和WAF安全設(shè)備的應(yīng)用，在很大程度上保障了A高校信息安全，為其智能化發(fā)展創(chuàng)造了更加有利的條件。

3 結(jié)束語(yǔ)

智慧校園建設(shè)成為高校發(fā)展的一個(gè)重要趨勢(shì)，高校由數(shù)字化朝著智能化方向轉(zhuǎn)變，做好信息安全建設(shè)，成為智慧校園建設(shè)的關(guān)鍵點(diǎn)。高校信息安全設(shè)計(jì)過(guò)程中，要注重立足于整體角度，對(duì)安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行全面、細(xì)致的把握，從而更加有效的應(yīng)對(duì)。在這一過(guò)程中，高校信息安全設(shè)計(jì)，要注重把握防火墻技術(shù)和WAF安全設(shè)備技術(shù)的優(yōu)勢(shì)，實(shí)現(xiàn)二者的優(yōu)勢(shì)互補(bǔ)，彌補(bǔ)雙方各自在安全管理中存在的不足，以降低信息安全風(fēng)險(xiǎn)，更好地促進(jìn)高校信息化、智能化發(fā)展。

參考文獻(xiàn)

[1]王曉磊.高校信息化建設(shè)中產(chǎn)生的信息安全問(wèn)題及對(duì)策研究[J].自動(dòng)化與儀器儀表，2017 （04）： 223-224+227.

[2]王延明，許寧.高校信息公開(kāi)與信息安全保障策略研究[J].情報(bào)科學(xué)，2015，33 （06）： 71-75.

[3]王延明，許寧.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[J].情報(bào)科學(xué)，2014， 32 （10）：134-138.