高等院校網(wǎng)絡信息安全系統(tǒng)的設計與實現(xiàn)

【摘要】 強化網(wǎng)絡信息安全系統(tǒng)建設是高等院校信息化建設的必然要求。本文對高等院校網(wǎng)絡信息安全系統(tǒng)的設計和實現(xiàn)進行了簡要分析。

【關鍵字】 高等院校 網(wǎng)絡信息安全系統(tǒng) 設計與實現(xiàn)

互聯(lián)網(wǎng)的快速發(fā)展帶來了嚴峻的網(wǎng)絡信息安全問題。高等院校近年來為了適應信息化背景，不斷加強校園網(wǎng)建設，但是所面臨的安全問題也日益突出。因此，有必要強化網(wǎng)絡信息安全系統(tǒng)的設計。

一、網(wǎng)絡信息安全主要技術

1、防火墻技術。防火墻在本質上是一種保護屏障或安全網(wǎng)關。防火墻是計算機硬件和軟件的組合。防火墻包括訪問規(guī)則、驗證工具、過濾包、網(wǎng)關等部件。防火墻可以將互聯(lián)網(wǎng)與局域網(wǎng)隔開，防止局域網(wǎng)受到外部非法用戶的侵入。目前常用的防火墻有ARP防火墻、360防火墻等。高等學校也可以結合自身需求，購買專業(yè)級別的防火墻。2、數(shù)據(jù)加密技術。數(shù)據(jù)加密技術是信息發(fā)送方利用加密鑰匙等將明文變成密文，信息接收方則利用解密鑰匙將密文還原成明文的一種技術。目前加密技術可以分為對稱加密技術和非對稱加密技術。對稱加密技術在加密和解密中所運用的密鑰是一樣的。非對稱加密的密鑰則分為公鑰和私鑰。3、身份驗證與存取控制。身份驗證是建立一致性證明的手段。存取控制通過賦予不同用戶權限實現(xiàn)安全保障，沒有權限的用戶不能進行相應的操作。作為一種初級的安全手段，身份驗證和存取控制具有一定的保護作用。不過，保護作用較弱。因此，在網(wǎng)絡信息安全系統(tǒng)設計中，身份驗證和存取控制往往作為初級安全保護措施。4、入侵檢測技術。入侵檢測技術可以對本地計算機或其他網(wǎng)絡鎖獲得的信息進行分析，檢測是否有威脅網(wǎng)絡信息安全的情況存在。入侵檢測是一種主動安全保護措施，能夠預先響應入侵活動，從而更好的保護網(wǎng)絡信息安全，在計算機安全保護中具有廣泛的運用前途。

二、網(wǎng)絡信息安全系統(tǒng)設計

1、安全體制。安全體制包括算法庫、信息庫和接口界面等。根據(jù)安全系統(tǒng)設計目標，合理選擇Hash函數(shù)庫、私鑰算法庫、密鑰生成程序、隨機數(shù)生成程序等安全算法。信息庫則涵蓋了用戶口令、安全參數(shù)、系統(tǒng)運行狀態(tài)等與安全保護有關的各類信息。接口界面包括服務界面、操作界面、管理界面等。2、網(wǎng)絡安全連接。安全連接設計安全協(xié)議和通信接口模塊兩部分。安全協(xié)議又包括連接、驗證、密鑰分配等具體協(xié)議。根據(jù)安全協(xié)議確定網(wǎng)絡通信接口模塊。如果預期資金投入較小，可以考慮在應用層實現(xiàn)安全服務和體制，簡單、成本投入低。如果安全要求較高，而且有充足資金保障，可以在應用層和網(wǎng)絡層增加安全子層。3、網(wǎng)絡安全傳輸。完整的網(wǎng)絡安全傳輸涉及安全管理、安全支撐、安全傳輸?shù)榷鄠€系統(tǒng)。安全管理是有多個可執(zhí)行程序組成的軟件包，多安裝在用戶終端，也可安裝在網(wǎng)絡節(jié)點上。安全支撐系統(tǒng)是安全管理人員進行安全管理和日常維護的有關設備和信息的總和，旨在解決日常安全管理和維護問題，提供更好的安全服務。網(wǎng)絡安全傳輸系統(tǒng)則是實現(xiàn)信息的安全傳輸，包括的設備有防火墻、流量控制、報警等。

三、網(wǎng)絡信息安全系統(tǒng)的實現(xiàn)

1、需求分析。要結合高等院校網(wǎng)絡信息安全需要做好需求分析，重點掌握院?？赡苊媾R的網(wǎng)絡風險，并且對潛在的攻擊風險進行分級評價，確定不同攻擊可能帶來的危害，明確不同的安全需要。同時，還要考慮院校網(wǎng)絡建設情況、資金投入情況、設備配備等情況，力爭讓網(wǎng)絡安全信息系統(tǒng)即能滿足安全防范需要，同時又能實現(xiàn)經(jīng)濟性與實用性的有機結合。2、確定安全策略。安全策略作為一種系統(tǒng)的完全解決方案，需要綜合如下方面考慮：要基于用戶需求和運用環(huán)境決定系統(tǒng)整體安全性，同時明確子系統(tǒng)的各項核心指標；安全系統(tǒng)對原系統(tǒng)的負面影響，要努力減少通信延時、數(shù)據(jù)擴展等可能會影響原系統(tǒng)運行指標等情況的發(fā)生；方便安全管理人員進行日常管理和維護；要具有擴展性，能夠適應未來安全保護的需要，可以進行必要的更新和升級；界面要友好，不能影響用戶體驗；投資總額和完工時限要控制在計劃內(nèi)。3、建立安全模型。模型有利于問題簡單化。要根據(jù)安全系統(tǒng)的建設需求，建立安全總模型。在安全總模型下，還要建立各子系統(tǒng)的安全模型?？偰Ｐ秃妥幽Ｐ蛯蔀槲磥韺崿F(xiàn)的重要依據(jù)。4、安全服務實現(xiàn)。安全服務實現(xiàn)可以依靠編程或芯片實現(xiàn)。在編程實現(xiàn)中，要注意內(nèi)存分配和管理，防止因為安全服務的實現(xiàn)影響了網(wǎng)絡正常運行。安全服務實現(xiàn)必須要注重流程優(yōu)化，并且提高穩(wěn)定性，同時要減少運算時間。5、配置協(xié)議。配置安全協(xié)議才能讓安全體制、密碼技術等解決真正解決網(wǎng)絡信息安全問題。安全協(xié)議是安全策略的最終實現(xiàn)形式。

總之，在信息化背景下，強化高校網(wǎng)絡信息安全系統(tǒng)建設是必然的要求。各校要結合自身的實際，在充分掌握網(wǎng)絡信息安全系統(tǒng)需求的基礎上，構建適合本校的網(wǎng)絡安全信息系統(tǒng)，更好的適應信息時代的安全保護需要。

參 考 文 獻

[1]羅開田. 民族高校網(wǎng)絡信息安全系統(tǒng)的設計與實現(xiàn)[J]. 赤峰學院學報（自然科學版），2012，19：42-44.

[2]潘峰. 關于網(wǎng)絡信息安全系統(tǒng)設計與實現(xiàn)[J]. 電子技術與軟件工程，2013，16：254.

[3]彭智朝，戴經(jīng)國，羊四清，陳代武，賀文華. 地方本科院校網(wǎng)絡工程專業(yè)人才培養(yǎng)模式研究[J]. 計算機教育，2015，05：73-77.