淺談校園網(wǎng)絡(luò)的信息安全性問題

【摘 要】我國各高校校園網(wǎng)的建設(shè)日益增多，網(wǎng)絡(luò)安全問題變得越來越重要了，本文主要探討校園網(wǎng)中網(wǎng)絡(luò)與信息存在的安全威脅，然后從不同的方面著重介紹了保證網(wǎng)絡(luò)安全的幾種技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用。

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；信息安全

1、校園網(wǎng)存在的安全隱患

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)覆蓋范圍的迅速擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益顯得復(fù)雜和突出，特別是在各高校，校園網(wǎng)絡(luò)也得到了迅猛的發(fā)展，但也存在著許多安全隱患，甚至部分網(wǎng)絡(luò)和應(yīng)用系統(tǒng)中，基本上未采取任何安全措施，僅僅依靠口令密碼來保證自身安全；操作系統(tǒng)開發(fā)過程中形成的系統(tǒng)漏洞：如共享文件夾漏洞、文件格式漏洞、關(guān)機(jī)操作漏洞、創(chuàng)建轉(zhuǎn)儲(chǔ)文件漏洞、windows服務(wù)漏洞等都為“黑客”準(zhǔn)備了便利的條件；系統(tǒng)管理上也存在著許多啟動(dòng)用戶無口令或口令長期不改變等許多問題；還有電磁輻射泄露，導(dǎo)致在該電子設(shè)備工作的近處甚至遠(yuǎn)處的設(shè)備都可以將這些數(shù)據(jù)接收下來，被重新恢復(fù)；還有一些惡意的用戶，為了獲取網(wǎng)絡(luò)中的信息內(nèi)容進(jìn)行無源線路竊聽，有些竊聽者為了對(duì)信息流進(jìn)行有目的的變形，隨意改變信息內(nèi)容，注入偽造信息，刪除和重發(fā)原來用戶的信息進(jìn)行有源線路竊聽等。

以上這些安全漏洞是很難避免和根除的，另外，通過網(wǎng)絡(luò)進(jìn)行傳播的病毒也嚴(yán)重影響校園網(wǎng)的正常運(yùn)行。

2、校園網(wǎng)的信息安全與網(wǎng)絡(luò)安全

校園網(wǎng)建成后，為保證系統(tǒng)正常運(yùn)行，保證整個(gè)網(wǎng)絡(luò)的安全顯得尤為重要。安全從主體上主要體現(xiàn)在信息安全和網(wǎng)絡(luò)安全兩個(gè)方面。

網(wǎng)絡(luò)安全（Network Security）是指網(wǎng)絡(luò)操作系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露、確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，網(wǎng)絡(luò)安全從本質(zhì)上是網(wǎng)絡(luò)上的信息安全（Information Security）。如何更有效地保護(hù)重要的信息數(shù)據(jù)，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為校園計(jì)算機(jī)網(wǎng)絡(luò)必須考慮和解決的一個(gè)重要問題。

3、校園網(wǎng)信息安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)是在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展的，它大致經(jīng)歷了從靜態(tài)到動(dòng)態(tài)，從被動(dòng)防范到主動(dòng)防范的發(fā)展過程，可以說，我們對(duì)網(wǎng)絡(luò)安全技術(shù)已經(jīng)有成熟的方案來處理來自各方面的安全威脅。

3.1 防火墻技術(shù)

為了防范黑客的入侵，校園網(wǎng)可采取防火墻技術(shù)。防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被可疑入侵干擾，通常它是在內(nèi)部網(wǎng)（如校園網(wǎng)）與Internet（因特網(wǎng)）之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)（又叫堡壘主機(jī)），恰似一道隔離墻。我們用它控制信息的流動(dòng)，檢查是否允許進(jìn)出校園網(wǎng)的信息通過，是否允許用戶的服務(wù)請(qǐng)求，從而，防止對(duì)信息資源的非法訪問和非法用戶進(jìn)入校園網(wǎng)。

防火墻是保障校園網(wǎng)信息安全的有效手段。傳統(tǒng)的局域網(wǎng)往往把自己完全暴露在一些本身并不安全的服務(wù)下，主機(jī)常常被攻擊，而防火墻能強(qiáng)迫所有的連接都必須通過它，本身可以制定包過濾規(guī)則、路由規(guī)則、訪問規(guī)則、允許規(guī)則，以便對(duì)通過的信息進(jìn)行檢查和訪問控制，因此采用防火墻技術(shù)可提高校園網(wǎng)的信息安全性。

防火墻技術(shù)可分為兩類：包過濾防火墻（網(wǎng)絡(luò)級(jí)防火墻）和應(yīng)用層網(wǎng)關(guān)，先進(jìn)的包過濾防火墻可以提供內(nèi)部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，把判斷的信息同規(guī)則表進(jìn)行比較，在規(guī)則表中定義了各種規(guī)則來表明是否同意包的通過。

包過濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符，如果沒有一條規(guī)則能符合，防火墻就會(huì)使用默認(rèn)規(guī)則，一般情況下， 默認(rèn)規(guī)則就是要求防火墻丟失該包；其次，通過定義基于TCP或UDP數(shù)據(jù)包的端口號(hào)，防火墻能夠判斷是否允許建立特定的連接，如Telnet、FTP連接等。應(yīng)用層網(wǎng)關(guān)位于TCP/IP的應(yīng)用層，實(shí)現(xiàn)對(duì)用戶身份的驗(yàn)證，接收被保護(hù)網(wǎng)絡(luò)和外部之間的數(shù)據(jù)流并對(duì)之進(jìn)行檢查，應(yīng)用層網(wǎng)關(guān)通常由代理服務(wù)器來實(shí)現(xiàn)。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。

它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得，也可以保證此信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。

3.3 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是為了使系統(tǒng)管理員能夠及時(shí)了解系統(tǒng)中存在的安全漏洞，并采取相應(yīng)防范措施，從而降低系統(tǒng)的安全風(fēng)險(xiǎn)而發(fā)展起來的一種安全技術(shù)。

利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)絡(luò)、web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描，并可設(shè)定模擬攻擊，以測(cè)試系統(tǒng)的防御能力。

3.4 黑客誘騙技術(shù)

這是近幾年新發(fā)展出來的技術(shù)，使用黑客誘騙技術(shù)，網(wǎng)絡(luò)管理員能夠以極低的成本構(gòu)造出一套虛擬的網(wǎng)絡(luò)和服務(wù)，并且，故意留出漏洞，進(jìn)行實(shí)時(shí)觀察，記錄入侵者的來源、操作方法。根據(jù)這些信息管理人員可以提前對(duì)系統(tǒng)進(jìn)行保護(hù)，同時(shí)保留入侵證據(jù)，以便對(duì)黑客（Hacker）進(jìn)行起訴，起到真正保護(hù)系統(tǒng)安全的目的。

3.5 病毒防護(hù)

病毒是信息系統(tǒng)安全的主要問題之一，由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快，在校園網(wǎng)中可安裝反病毒軟件來保證網(wǎng)絡(luò)的安全。

3.6 操作系統(tǒng)安全

校園網(wǎng)內(nèi)通常有很多運(yùn)行不同版本操作系統(tǒng)的計(jì)算機(jī)，只要聯(lián)網(wǎng)的計(jì)算機(jī)就有可能受到攻擊，而開發(fā)出的所有操作系統(tǒng)均已發(fā)現(xiàn)有安全漏洞，因此對(duì)操作系統(tǒng)的安全措施除了不斷增加安全補(bǔ)丁外，還要周期性檢查系統(tǒng)設(shè)置基于系統(tǒng)的安全監(jiān)控系統(tǒng)和使用增強(qiáng)的認(rèn)證手段，如使用數(shù)字證書或IC卡對(duì)用戶進(jìn)行認(rèn)證。

4、結(jié)束語

上述幾種信息安全技術(shù)，在建設(shè)校園網(wǎng)時(shí)，可綜合考慮，交叉使用，總之，計(jì)算機(jī)用戶必須重視網(wǎng)絡(luò)信息的安全，采取技術(shù)防范與網(wǎng)絡(luò)應(yīng)用管理相結(jié)合的方法，保證校園網(wǎng)信息的安全，經(jīng)過實(shí)驗(yàn)證明，這些技術(shù)手段是可行的，希望能為廣大用戶提供方便。

參考文獻(xiàn)：

【1】申蔚 校園網(wǎng)建設(shè)的實(shí)踐與思考[J] 網(wǎng)絡(luò)世界 2000

【2】TOMAS A wadlow 網(wǎng)絡(luò)安全實(shí)施方法[M] 瀟湘工作室 譯 北京：人民郵電出版社 2000

【3】梅海燕 我國信息安全問題的分析與對(duì)策 情報(bào)雜志 2002

【4】王偉軍 網(wǎng)絡(luò)信息安全問題的根源分析 圖書館雜志 2000

【5】王洪 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用教程[M] 北京 機(jī)械工業(yè)出版社 2012

作者簡介：

劉君，女，畢業(yè)于天津大學(xué)，主修計(jì)算機(jī)應(yīng)用專業(yè)，畢業(yè)之后在遼寧水利職業(yè)學(xué)院任教，幾年當(dāng)中共完成十幾門專業(yè)課的教學(xué)，還做了三年的學(xué)生管理工作，講師兼工程師。