萬 芳

(江西財經(jīng)職業(yè)學院，江西 九江 332000)

0 引言

隨著我國教育事業(yè)的不斷發(fā)展，廣大高校的信息化建設(shè)取得了令人矚目的成就，作為信息化建設(shè)的重要基礎(chǔ)，網(wǎng)絡(luò)技術(shù)早已在業(yè)內(nèi)得到普遍使用，各大高校都建立了自己的校園網(wǎng)絡(luò)。大量的教學科研資料、學生教師信息和日常運營管理都依托校園網(wǎng)絡(luò)進行，如果網(wǎng)絡(luò)安全受到威脅，將對高校的正常教學和科研工作造成難以預計的后果，甚至造成機密資料泄露，對國家安全造成嚴重的威脅[1]。因此，網(wǎng)絡(luò)安全對于我國的各大高校和教育事業(yè)都具有重大的影響力。

1 影響高校網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全，通常指計算機網(wǎng)絡(luò)的安全，實際上也可以指計算機通信網(wǎng)絡(luò)的安全。計算機通信網(wǎng)絡(luò)是指通過通信設(shè)備和傳輸介質(zhì)將具有獨立功能的多臺計算機連接起來，在通信軟件的支持下實現(xiàn)計算機之間的信息傳輸和交換的系統(tǒng)[2]。計算機網(wǎng)絡(luò)是指在協(xié)議的控制下，利用通信手段將相對分散在區(qū)域內(nèi)的幾個獨立的計算機系統(tǒng)、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來，實現(xiàn)資源共享和數(shù)據(jù)交換的系統(tǒng)。計算機網(wǎng)絡(luò)的基本目的是資源共享，通信網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)資源共享的途徑。因此，計算機網(wǎng)絡(luò)是安全的，相應的計算機通信網(wǎng)絡(luò)也必須是安全的，應該能夠為網(wǎng)絡(luò)用戶實現(xiàn)信息交換和資源共享。

對于用戶層面網(wǎng)絡(luò)安全包括兩點：(1)信息保密性，即在網(wǎng)絡(luò)上傳輸?shù)男畔⒉灰妆话l(fā)現(xiàn)和破解。(2)完整性，即網(wǎng)絡(luò)上傳輸?shù)男畔敱ＷC沒有被他人篡改。(3)真實性，即要求信息的來源真實[3]。(4)不可否認性，即信息發(fā)送者對于發(fā)送過的信息或某種操作時承認的。目前，威脅網(wǎng)絡(luò)安全的原因大致包括黑客入侵、信息泄露、拒絕服務攻擊和網(wǎng)絡(luò)病毒等[4]。

1.1 黑客入侵

黑客通常指精通計算機網(wǎng)絡(luò)技術(shù)，能夠運用自身專業(yè)技術(shù)能力，發(fā)現(xiàn)網(wǎng)絡(luò)上的漏洞，并利用這些漏洞侵入目標網(wǎng)絡(luò)非法獲取信息或發(fā)動其他形式攻擊的人。這些人員具有極強的專業(yè)技術(shù)，能夠出于任何目的侵入或攻擊高校網(wǎng)絡(luò)，竊取網(wǎng)絡(luò)中的數(shù)據(jù)，或者對網(wǎng)絡(luò)造成其他形式的破壞。由于網(wǎng)絡(luò)具有虛擬性，黑客的不法行為往往難以被發(fā)覺和防御，在造成損失后也難以追責。隨著國際競爭逐漸白熱化，一些境外敵對勢力甚至會雇傭黑客對我國的高校網(wǎng)絡(luò)進行有計劃、有組織的破壞活動，以竊取我國的科研資料，威脅國家安全。

1.2 信息泄露

如果說黑客攻擊是外來攻擊的話，那么信息泄露就是威脅網(wǎng)絡(luò)安全的內(nèi)部因素。高校網(wǎng)絡(luò)通常規(guī)模較大，其工作網(wǎng)絡(luò)一般都由專人負責運營維護。在網(wǎng)絡(luò)運維工作中，許多信息需要嚴格管理，如服務器、數(shù)據(jù)庫等的密碼，防火墻配置等與網(wǎng)絡(luò)安全息息相關(guān)的數(shù)據(jù)。但是在現(xiàn)實中，由于一些高校的信息安全意識薄弱，管理規(guī)章制度缺乏，各類影響網(wǎng)絡(luò)安全的數(shù)據(jù)被泄露，給學校的網(wǎng)絡(luò)安全造成了損失[5]。除此之外，對于學校的教學資料、師生信息的保密也必須重視，防止出現(xiàn)信息泄露的情況。一定要加強對于此類數(shù)據(jù)的管理，通過網(wǎng)絡(luò)進行此類數(shù)據(jù)的傳輸過程中一定要嚴格按照信息安全管理條例進行，切實保障數(shù)據(jù)安全[6]。

1.3 拒絕服務攻擊

拒絕服務攻擊的思路是通過向目標網(wǎng)絡(luò)發(fā)送大量的無效請求，占用其服務資源，從而無法開展正常的服務，增大目標網(wǎng)絡(luò)的帶寬負擔，使得有效訪問請求得不到響應，造成癱瘓網(wǎng)絡(luò)。網(wǎng)絡(luò)中常見的Web服務、FTP服務都會受到拒絕服務攻擊，從而使正常的網(wǎng)絡(luò)功能無法執(zhí)行。

1.4 病毒

計算機病毒是由編譯器插入計算機程序中的一組計算機指令或程序代碼，其會破壞計算機功能或數(shù)據(jù)，可能影響計算機的使用并自我復制。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，一些別有用心的人會編寫計算機病毒以在互聯(lián)網(wǎng)上傳播。大學網(wǎng)絡(luò)一旦感染了病毒，將嚴重影響網(wǎng)絡(luò)的使用，并給學校造成損失。

1.5 操作系統(tǒng)安全漏洞

操作系統(tǒng)本身的安全漏洞是高校網(wǎng)絡(luò)安全事故發(fā)生的重要原因。主要性能：操作系統(tǒng)設(shè)計錯誤，安全性能配置不合理，網(wǎng)絡(luò)硬件配置不協(xié)調(diào)，文件服務器穩(wěn)定性差。操作系統(tǒng)設(shè)計者沒有正確認識到安全漏洞帶來的巨大安全隱患，沒有充分考慮系統(tǒng)的設(shè)計和選擇，從而影響了計算機網(wǎng)絡(luò)系統(tǒng)的安全性和效率。

1.6 應用軟件的安全漏洞

各類應用軟件是支撐校園網(wǎng)運行的關(guān)鍵環(huán)節(jié)，校園網(wǎng)絡(luò)中的各種功能大都依靠應用軟件實現(xiàn)，因此應用軟件也成了直接接觸各類關(guān)鍵數(shù)據(jù)的必要載體。應用軟件出現(xiàn)安全漏洞，將直接導致關(guān)鍵數(shù)據(jù)泄露。除此之外，一些高等院校承擔著國家甚至軍事方面的重點科研工作，國外的一些敵對勢力為了竊取相關(guān)數(shù)據(jù)，有可能在應用軟件中安插“后門”用于竊取數(shù)據(jù)，這也是高校在網(wǎng)絡(luò)安全方面應當重視的問題。

2 構(gòu)建高校安全計算機網(wǎng)絡(luò)常見的方法與途徑

相對而言，我國網(wǎng)絡(luò)安全管理的法律建設(shè)還不完善，相關(guān)規(guī)章制度也不完善。除了計算機網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)環(huán)境自由化的屬性外，它還增加了高校計算機網(wǎng)絡(luò)安全管理的難度。但是，為了維護高校網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)資源的安全性并促進高校數(shù)字化建設(shè)的進程，有必要加強高校計算機網(wǎng)絡(luò)安全性的管理。這是建立安全計算機網(wǎng)絡(luò)的幾種常用方法[7]。

2.1 網(wǎng)絡(luò)隔離

對于不同用途的網(wǎng)絡(luò)需要采取不同等級的安全措施，對于一些保密信息的傳輸，必須使用安全級別更高的網(wǎng)絡(luò)，而對于日常普通用途的網(wǎng)絡(luò)則不需要如此之高的安全性。因此，可以采用網(wǎng)絡(luò)隔離技術(shù)，根據(jù)所需的安全級別的不同，將整個網(wǎng)絡(luò)進行隔離。高等院校的內(nèi)網(wǎng)與互聯(lián)網(wǎng)可以采用物理隔離的方式進行保護。所謂物理隔離，指的是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在硬件級別上完全不連接，即實現(xiàn)網(wǎng)絡(luò)設(shè)備物理形態(tài)上的隔離，被隔開的兩個網(wǎng)絡(luò)完全不存在數(shù)據(jù)交換。這樣一來既可以保證學校內(nèi)部數(shù)據(jù)的安全性，又能夠通過內(nèi)部網(wǎng)絡(luò)保證學校的日常運營效率。

2.2 使用防火墻技術(shù)

網(wǎng)絡(luò)防火墻是應用層上由網(wǎng)關(guān)組成的一套安全防護系統(tǒng)，它能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)環(huán)境的邏輯隔離，保障內(nèi)部網(wǎng)絡(luò)的運行安全。在設(shè)置防火墻后，高等院校內(nèi)網(wǎng)和外網(wǎng)之間所有的數(shù)據(jù)交換都需要經(jīng)過防火墻，可以通過數(shù)據(jù)包過濾等技術(shù)建立起一道隱形的網(wǎng)絡(luò)屏障，保護高等院校內(nèi)網(wǎng)的安全。相對于物理隔離，防火墻所建立的邏輯隔離并沒有在根本上斷開內(nèi)外網(wǎng)之間的聯(lián)絡(luò)，防火墻的身份認證一般通過密碼進行，如果密碼出現(xiàn)泄露就不能實現(xiàn)網(wǎng)絡(luò)的安全防護，因此，使用防火墻作為高等院校的網(wǎng)絡(luò)安全措施時，要有配套的管理規(guī)則才能夠保障網(wǎng)絡(luò)的安全。

2.3 防病毒軟件

針對日益猖獗的網(wǎng)絡(luò)病毒威脅，高等院校在進行網(wǎng)絡(luò)管理的過程中一定要注重病毒防護。高等院?？梢栽趦?nèi)網(wǎng)中采取集中管理、統(tǒng)一安裝的方式為所有內(nèi)網(wǎng)計算機安裝殺毒軟件，并設(shè)置更新計劃，定期更新病毒庫。對于內(nèi)外網(wǎng)之間的郵件往來一般會加強對郵件的掃描，出現(xiàn)異常郵件要請專門的網(wǎng)絡(luò)安全人員處理。除此之外，高等院校可以在提供專門的軟件下載倉庫，為內(nèi)網(wǎng)電腦提供正版軟件下載服務，防止通過軟件的下載和安裝受到病毒入侵。

2.4 入侵檢測

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡(luò)安全設(shè)備。它可以作為網(wǎng)絡(luò)防火墻的有效補充，部署在內(nèi)外網(wǎng)的連接路由上，監(jiān)視網(wǎng)絡(luò)的運行情況，及時發(fā)現(xiàn)并處理異常的網(wǎng)絡(luò)入侵企圖，將被動防御入侵變?yōu)橹鲃影l(fā)現(xiàn)、處理入侵，更好地保障高等院校的網(wǎng)絡(luò)安全。

2.5 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是將需要加密的數(shù)據(jù)即明文，與密鑰按照一定方式進行計算，將具有一定意義的信息轉(zhuǎn)化成沒有意義的信息即密文，接收方接收到密文，通過與密鑰進行再次計算，將密文還原成明文的過程[8]。數(shù)據(jù)加密技術(shù)將有意義的信息通過一定的規(guī)則轉(zhuǎn)變?yōu)闆]有意義的信息，使得信息在傳遞過程中即使被他人獲取也無法得知其中的內(nèi)容，是網(wǎng)絡(luò)信息安全的基礎(chǔ)。

3 結(jié)語

綜上所述，隨著科學技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)了普及與應用，極大地改變了社會的運行方式和人們的生活習慣，與此同時，網(wǎng)絡(luò)的虛擬性也帶來了個人信息泄露的問題。構(gòu)建高校安全計算機網(wǎng)絡(luò)既是高校數(shù)字化建設(shè)的實際需求，也是維護網(wǎng)絡(luò)資源真實性的重要舉措。廣大高校信息化工作者在日常的工作中應當重視網(wǎng)絡(luò)安全，積極創(chuàng)新網(wǎng)絡(luò)防護技術(shù)，為構(gòu)建安全高校的校園網(wǎng)絡(luò)貢獻自己的智慧和力量。