高職校園網(wǎng)的安全技術(shù)淺析

【摘要】隨著網(wǎng)絡技術(shù)的不斷發(fā)展，很多高職院校都建立了數(shù)字化校園。通過互聯(lián)網(wǎng)技術(shù)進行處理的信息也在迅速地擴大，尤其是校園網(wǎng)的建設，以此來管理數(shù)量龐大的信息。校園網(wǎng)絡安全問題也因此成為各高校在信息化建設中面臨的重大問題之一。針對高校網(wǎng)絡的現(xiàn)狀及問題提出了相應的安全評估和安全控制策略。

【關(guān)鍵詞】高職；校園網(wǎng)；網(wǎng)絡安全

互聯(lián)網(wǎng)作為一種豐富學生學習資源，它不僅可以拓展教學空間，也是提高教育效率的有效手段之一，高校信息化的發(fā)展，為教育的創(chuàng)新提供了新的突破口。與此同時，也為互聯(lián)網(wǎng)帶來了不安全因素，如病毒的傳播、黑客的非法入侵等，也無時無刻不在威脅著高職校園網(wǎng)。

一、校園網(wǎng)網(wǎng)絡安全的概念

網(wǎng)絡安全就是要保護好網(wǎng)絡系統(tǒng)中的軟、硬件資源以及存儲在系統(tǒng)中的數(shù)據(jù)，避免因偶然的或者惡意的原因而遭到破壞，確保系統(tǒng)連續(xù)、可靠、高效的運行，保障網(wǎng)絡服務連續(xù)暢通。從狹義的角度來看，網(wǎng)絡安全是指防止外在的或者人為的原因破壞網(wǎng)絡系統(tǒng)資源：從廣義角度來看，計算機網(wǎng)絡安全的研究領(lǐng)域囊括了信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論

二、校園網(wǎng)絡威脅

與其它網(wǎng)絡一樣，校園網(wǎng)面臨的威脅大體可分為對網(wǎng)絡中數(shù)據(jù)信息的危害和對網(wǎng)絡設備的危害。具體來說有以下幾個方面：

（一）病毒

目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

（二）軟件漏洞

每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。這也是校園網(wǎng)絡用戶容易被攻擊、容易被中毒，反過來作為毒源又影響其他用戶，它是校園網(wǎng)絡不穩(wěn)定的一個重要誘因。

（三）配置不當

安全配置不當造成安全漏洞，例如，一些安全軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。還有一些可遠程的端口處于開放狀態(tài)，留下了被攻擊的隱患。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。

（四）黑客攻擊

對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客（backer）。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

三、校園網(wǎng)網(wǎng)絡安全的主要技術(shù)

網(wǎng)絡安全的主要技術(shù)有防火墻、身份識別、數(shù)字簽名、信息加密和防病毒技術(shù)等。

（一）訪問控制策略

訪問控制方面的策略任務是保證網(wǎng)絡資源不被非法使用或訪問。包括入侵監(jiān)測控制策略、服務器訪問控制策略、防火墻控制策略等多個方面的內(nèi)容。

1.防火墻控制策略

防火墻控制策略維護網(wǎng)絡安全最重要的手段。防火墻是具有網(wǎng)絡安全功能的路由器，對網(wǎng)絡提供的服務和訪問定義，并實現(xiàn)更大的安全策略。它通常用來保護內(nèi)部網(wǎng)絡不受來自外部的非法或非授權(quán)侵入的邏輯裝置。

2.服務器訪問控制策略

服務器和路由器這樣的網(wǎng)絡基礎設備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡訪問，在所需要的網(wǎng)絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權(quán)限設置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫。

（二）身份識別

系統(tǒng)的安全性常常依賴于對終端用戶身份的正確識別與檢驗，以防止用戶的欺詐行為。身份驗證一般包括兩個方面的含義：一個是識別，一個是驗證。所謂的識別是指對系統(tǒng)中的每個合法用戶都具有識別能力。所謂驗證是指系統(tǒng)對訪問者自稱的身份進行驗證，以防假冒。身份的驗證主要有以下幾種方法：口令和通行字的方法；利用信物的身份驗證；利用人類生物學特性進行身份驗證。

（三）數(shù)字簽名

數(shù)字簽名技術(shù)是基于公共密鑰的身份驗證，公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發(fā)送者，即任何得到公開密鑰的人都可以生成和發(fā)送報文，數(shù)字簽名機制則在此基礎上提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。大多數(shù)電子交易采用兩個密鑰加密：密文和用來解碼的密鑰一起發(fā)送，而該密鑰本身又被加密，還需要另一個密鑰來解碼。這種組合加密被稱為數(shù)字簽名，它有可能成為未來電子商業(yè)中首選的安全技術(shù)。

（四）信息加密

信息加密是網(wǎng)絡信息安全的核心技術(shù)之一，它對網(wǎng)絡信息安全起著別的安全技術(shù)無可替代的作用。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的技術(shù)，是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。

（五）防病毒技術(shù)

在所有計算機安全威脅中，計算機病毒是最為嚴重的，它不僅發(fā)生的頻率高、損失大，而且潛伏性強、覆蓋面廣。校園網(wǎng)絡中，計算機病毒具有不可估量的威脅性和破壞力。它的防范是網(wǎng)絡安全技術(shù)中重要的一環(huán)。防病毒技術(shù)包括預防病毒、檢測病毒、消除病毒等技術(shù)。

（六）建立安全評估策略

校園網(wǎng)絡安全不能僅僅依靠防火墻和其他網(wǎng)絡安全技術(shù)，而需要仔細考慮系統(tǒng)的安全需求，建立相應的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡系統(tǒng)。使用安全評估工具是進行安全評估的一種手段，可以對各方面進行檢測和反饋信息收集，進而制定策略。

五、結(jié)束語

高職校園網(wǎng)信息安全是一項復雜的系統(tǒng)工程，不能僅僅依靠某一方面的安全策略，而需要仔細考慮系統(tǒng)的安全需求，網(wǎng)絡信息安全涉及的內(nèi)容既有技術(shù)方面的問題，又有管理方面的問題，應加強從網(wǎng)絡信息安全技術(shù)和網(wǎng)絡信息安全管理兩個方面來進行網(wǎng)絡信息安全部署，盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡運行環(huán)境。

參考文獻：

[1]梁亞聲等編.計算機網(wǎng)絡安全技術(shù)教程，機械工業(yè)出版社，2004

[2]符彥惟.計算機網(wǎng)絡安全實用技術(shù).清華大學出版社，2008.9

作者簡介：

文小華（1969.05-），男，漢族，湖北恩施人，工學碩士，現(xiàn)為恩施職業(yè)技術(shù)學院計算機與信息工程系副教授，研究方向：計算機網(wǎng)絡工程，計算機數(shù)據(jù)庫技術(shù)。