淺談校園網(wǎng)絡的信息安全性問題

【摘 要】我國各高校校園網(wǎng)的建設日益增多，網(wǎng)絡安全問題變得越來越重要了，本文主要探討校園網(wǎng)中網(wǎng)絡與信息存在的安全威脅，然后從不同的方面著重介紹了保證網(wǎng)絡安全的幾種技術在校園網(wǎng)建設中的應用。

【關鍵詞】校園網(wǎng)；網(wǎng)絡安全；信息安全

1、校園網(wǎng)存在的安全隱患

隨著計算機網(wǎng)絡技術的飛速發(fā)展和網(wǎng)絡覆蓋范圍的迅速擴大，計算機網(wǎng)絡安全問題也日益顯得復雜和突出，特別是在各高校，校園網(wǎng)絡也得到了迅猛的發(fā)展，但也存在著許多安全隱患，甚至部分網(wǎng)絡和應用系統(tǒng)中，基本上未采取任何安全措施，僅僅依靠口令密碼來保證自身安全；操作系統(tǒng)開發(fā)過程中形成的系統(tǒng)漏洞：如共享文件夾漏洞、文件格式漏洞、關機操作漏洞、創(chuàng)建轉儲文件漏洞、windows服務漏洞等都為“黑客”準備了便利的條件；系統(tǒng)管理上也存在著許多啟動用戶無口令或口令長期不改變等許多問題；還有電磁輻射泄露，導致在該電子設備工作的近處甚至遠處的設備都可以將這些數(shù)據(jù)接收下來，被重新恢復；還有一些惡意的用戶，為了獲取網(wǎng)絡中的信息內容進行無源線路竊聽，有些竊聽者為了對信息流進行有目的的變形，隨意改變信息內容，注入偽造信息，刪除和重發(fā)原來用戶的信息進行有源線路竊聽等。

以上這些安全漏洞是很難避免和根除的，另外，通過網(wǎng)絡進行傳播的病毒也嚴重影響校園網(wǎng)的正常運行。

2、校園網(wǎng)的信息安全與網(wǎng)絡安全

校園網(wǎng)建成后，為保證系統(tǒng)正常運行，保證整個網(wǎng)絡的安全顯得尤為重要。安全從主體上主要體現(xiàn)在信息安全和網(wǎng)絡安全兩個方面。

網(wǎng)絡安全（Network Security）是指網(wǎng)絡操作系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄露、確保系統(tǒng)能連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷，網(wǎng)絡安全從本質上是網(wǎng)絡上的信息安全（Information Security）。如何更有效地保護重要的信息數(shù)據(jù)，提高計算機網(wǎng)絡系統(tǒng)的安全性已經(jīng)成為校園計算機網(wǎng)絡必須考慮和解決的一個重要問題。

3、校園網(wǎng)信息安全技術

網(wǎng)絡安全技術是在與網(wǎng)絡攻擊的對抗中不斷發(fā)展的，它大致經(jīng)歷了從靜態(tài)到動態(tài)，從被動防范到主動防范的發(fā)展過程，可以說，我們對網(wǎng)絡安全技術已經(jīng)有成熟的方案來處理來自各方面的安全威脅。

3.1 防火墻技術

為了防范黑客的入侵，校園網(wǎng)可采取防火墻技術。防火墻是一個或一組在兩個網(wǎng)絡之間執(zhí)行訪問控制策略的系統(tǒng)，包括硬件和軟件，目的是保護網(wǎng)絡不被可疑入侵干擾，通常它是在內部網(wǎng)（如校園網(wǎng)）與Internet（因特網(wǎng)）之間的一個路由器或一臺計算機（又叫堡壘主機），恰似一道隔離墻。我們用它控制信息的流動，檢查是否允許進出校園網(wǎng)的信息通過，是否允許用戶的服務請求，從而，防止對信息資源的非法訪問和非法用戶進入校園網(wǎng)。

防火墻是保障校園網(wǎng)信息安全的有效手段。傳統(tǒng)的局域網(wǎng)往往把自己完全暴露在一些本身并不安全的服務下，主機常常被攻擊，而防火墻能強迫所有的連接都必須通過它，本身可以制定包過濾規(guī)則、路由規(guī)則、訪問規(guī)則、允許規(guī)則，以便對通過的信息進行檢查和訪問控制，因此采用防火墻技術可提高校園網(wǎng)的信息安全性。

防火墻技術可分為兩類：包過濾防火墻（網(wǎng)絡級防火墻）和應用層網(wǎng)關，先進的包過濾防火墻可以提供內部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內容，把判斷的信息同規(guī)則表進行比較，在規(guī)則表中定義了各種規(guī)則來表明是否同意包的通過。

包過濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符，如果沒有一條規(guī)則能符合，防火墻就會使用默認規(guī)則，一般情況下， 默認規(guī)則就是要求防火墻丟失該包；其次，通過定義基于TCP或UDP數(shù)據(jù)包的端口號，防火墻能夠判斷是否允許建立特定的連接，如Telnet、FTP連接等。應用層網(wǎng)關位于TCP/IP的應用層，實現(xiàn)對用戶身份的驗證，接收被保護網(wǎng)絡和外部之間的數(shù)據(jù)流并對之進行檢查，應用層網(wǎng)關通常由代理服務器來實現(xiàn)。

3.2 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是最基本的網(wǎng)絡安全技術，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。

它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證此信息不為其認知，從而達到保護信息的目的。

3.3 網(wǎng)絡安全掃描技術

網(wǎng)絡安全掃描技術是為了使系統(tǒng)管理員能夠及時了解系統(tǒng)中存在的安全漏洞，并采取相應防范措施，從而降低系統(tǒng)的安全風險而發(fā)展起來的一種安全技術。

利用安全掃描技術，可以對局域網(wǎng)絡、web站點、主機操作系統(tǒng)、系統(tǒng)服務以及防火墻系統(tǒng)的安全漏洞進行掃描，并可設定模擬攻擊，以測試系統(tǒng)的防御能力。

3.4 黑客誘騙技術

這是近幾年新發(fā)展出來的技術，使用黑客誘騙技術，網(wǎng)絡管理員能夠以極低的成本構造出一套虛擬的網(wǎng)絡和服務，并且，故意留出漏洞，進行實時觀察，記錄入侵者的來源、操作方法。根據(jù)這些信息管理人員可以提前對系統(tǒng)進行保護，同時保留入侵證據(jù)，以便對黑客（Hacker）進行起訴，起到真正保護系統(tǒng)安全的目的。

3.5 病毒防護

病毒是信息系統(tǒng)安全的主要問題之一，由于網(wǎng)絡的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快，在校園網(wǎng)中可安裝反病毒軟件來保證網(wǎng)絡的安全。

3.6 操作系統(tǒng)安全

校園網(wǎng)內通常有很多運行不同版本操作系統(tǒng)的計算機，只要聯(lián)網(wǎng)的計算機就有可能受到攻擊，而開發(fā)出的所有操作系統(tǒng)均已發(fā)現(xiàn)有安全漏洞，因此對操作系統(tǒng)的安全措施除了不斷增加安全補丁外，還要周期性檢查系統(tǒng)設置基于系統(tǒng)的安全監(jiān)控系統(tǒng)和使用增強的認證手段，如使用數(shù)字證書或IC卡對用戶進行認證。

4、結束語

上述幾種信息安全技術，在建設校園網(wǎng)時，可綜合考慮，交叉使用，總之，計算機用戶必須重視網(wǎng)絡信息的安全，采取技術防范與網(wǎng)絡應用管理相結合的方法，保證校園網(wǎng)信息的安全，經(jīng)過實驗證明，這些技術手段是可行的，希望能為廣大用戶提供方便。

參考文獻：

【1】申蔚 校園網(wǎng)建設的實踐與思考[J] 網(wǎng)絡世界 2000

【2】TOMAS A wadlow 網(wǎng)絡安全實施方法[M] 瀟湘工作室 譯 北京：人民郵電出版社 2000

【3】梅海燕 我國信息安全問題的分析與對策 情報雜志 2002

【4】王偉軍 網(wǎng)絡信息安全問題的根源分析 圖書館雜志 2000

【5】王洪 計算機網(wǎng)絡應用教程[M] 北京 機械工業(yè)出版社 2012

作者簡介：

劉君，女，畢業(yè)于天津大學，主修計算機應用專業(yè)，畢業(yè)之后在遼寧水利職業(yè)學院任教，幾年當中共完成十幾門專業(yè)課的教學，還做了三年的學生管理工作，講師兼工程師。