校園網(wǎng)信息化建設(shè)與安全問題的處置方式探尋

陳斌

摘 要：該文首先從通信協(xié)議、漏洞、計算機(jī)病毒以及校園網(wǎng)用戶等幾個方面分析了校園網(wǎng)信息化建設(shè)所面臨的主要安全威脅，在此基礎(chǔ)上提出了校園網(wǎng)信息化建設(shè)安全問題的處置方式。期望通過該文的研究能夠?qū)π@網(wǎng)安全性的提升有所幫助。

關(guān)鍵詞：校園網(wǎng) 信息化建設(shè) 網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2017）02（b）-0031-02

1 校園網(wǎng)信息化建設(shè)所面臨的主要安全威脅

隨著學(xué)校信息化建設(shè)的不斷推進(jìn)，校園網(wǎng)得到了飛速的發(fā)展，校園網(wǎng)作為學(xué)校信息化建設(shè)的重要基礎(chǔ)設(shè)施，它給學(xué)校的教學(xué)、管理以及師生的工作、生活和學(xué)習(xí)帶來了極大的便利。但由于校園網(wǎng)自身的特性，它在帶給師生便利的同時，其安全性也是不容忽視一大問題，尤其是在互聯(lián)網(wǎng)飛速發(fā)展的今天，校園網(wǎng)已被列入黑客重點(diǎn)攻擊的對象。目前，校園網(wǎng)信息化建設(shè)中面臨的主要安全威脅有以下幾個方面。

1.1 通信協(xié)議的威脅

TCP/IP是Internet上應(yīng)用最為廣泛的通信協(xié)議，它也是國內(nèi)很多學(xué)校校園網(wǎng)采用的網(wǎng)絡(luò)通信協(xié)議。該協(xié)議在最初設(shè)計時，僅考慮了如何將信息進(jìn)行互傳，并未充分考慮信息傳輸過程中的安全問題，由此給網(wǎng)絡(luò)安全帶來了巨大的威脅。ISO提出的OSI協(xié)議雖然可以確保網(wǎng)絡(luò)信息傳輸?shù)陌踩裕捎赥CP/IP所具有的開放性及通用性，占據(jù)了整個網(wǎng)絡(luò)市場，致使OSI協(xié)議的推廣受阻。在這一前提下，黑客常常會針對TCP/IP進(jìn)行攻擊，主要的攻擊手段有數(shù)據(jù)竊聽、APP欺騙等等。

1.2 漏洞的威脅

從計算機(jī)網(wǎng)絡(luò)誕生至今，尚且沒有任何一種軟件是不存在漏洞的，如果漏洞修復(fù)的不及時，則會對網(wǎng)絡(luò)系統(tǒng)造成巨大的安全威脅。若是主機(jī)被攻破，與之相連接的網(wǎng)絡(luò)以及其它設(shè)備的信息安全均會受到威脅，情況嚴(yán)重時，會導(dǎo)致網(wǎng)絡(luò)癱瘓的后果。Windows操作系統(tǒng)是校園網(wǎng)普遍采用的操作系統(tǒng)，也是漏洞較多的一類系統(tǒng)，若是漏洞未能及時修補(bǔ)，將會對整個校園網(wǎng)的安全構(gòu)成威脅。

1.3 計算機(jī)病毒的威脅

計算機(jī)病毒是網(wǎng)絡(luò)安全最為嚴(yán)重的威脅之一，隨著網(wǎng)絡(luò)的大范圍普及應(yīng)用，加之各種開源軟件的增多，給計算機(jī)病毒的傳播提供了渠道。不僅如此，一些網(wǎng)絡(luò)黑客會針對攻擊對象植入計算機(jī)病毒，并以此作為攻擊的跳板，對網(wǎng)絡(luò)上的其它設(shè)備進(jìn)行非法入侵，由此給網(wǎng)絡(luò)安全帶來了極大的威脅。

1.4 校園網(wǎng)用戶的威脅

用戶對校園網(wǎng)安全的威脅主要體現(xiàn)在兩個方面：

（1）用戶基數(shù)大。校園網(wǎng)有著數(shù)量龐大的用戶群體，并且所有的用戶都在同一個局域網(wǎng)當(dāng)中，不僅如此，網(wǎng)內(nèi)的服務(wù)器數(shù)量也比較多，上述條件很容易吸引黑客攻擊。

（2）安全意識薄弱。校園網(wǎng)的主要用戶群體是教師和學(xué)生，他們的網(wǎng)絡(luò)安全意識比較薄弱，如一些用戶不安裝安全軟件，系統(tǒng)補(bǔ)丁更新不及時，從而增大了網(wǎng)絡(luò)安全風(fēng)險，給黑客以可乘之機(jī)。

2 校園網(wǎng)信息化建設(shè)安全問題的處置方式

校園網(wǎng)的安全性是信息化建設(shè)過程中不容忽視的主要問題之一，為此，必須針對各種威脅，采取有效的處置和預(yù)防措施，從而最大限度地提升校園網(wǎng)的安全性。

2.1 信息加密技術(shù)

加密技術(shù)就是利用相應(yīng)的加密算法確保網(wǎng)絡(luò)信息的安全傳輸，信息經(jīng)過加密處理之后，會從原本的明文轉(zhuǎn)化為他人無法讀懂的密文，借助解密算法，可將密文重新轉(zhuǎn)化為明文。目前，網(wǎng)絡(luò)信息安全加密算法的種類較多，如DES算法、RSA算法等。DES是數(shù)據(jù)加密標(biāo)準(zhǔn)，屬于迭代分組密碼，RSA公鑰密碼體制，它的安全性主要體現(xiàn)在分解大整數(shù)的困難性上。在加密和解密的處理效率上，DES要優(yōu)于RSA，這是因?yàn)镈ES的長度較短，可借助軟硬件實(shí)現(xiàn)高速處理，其適用于大量信息的加密。而RSA由于是大數(shù)計算，所以它的處理速度要比DES慢很多，故其僅適用于少量數(shù)據(jù)的加密。但RSA在密鑰管理方面的性能要優(yōu)于DES，這是因?yàn)樗梢圆捎霉_形式對加密密鑰進(jìn)行分配，并且密鑰的更新也更容易，對于不同的通訊對象只需要對自身的解密密鑰進(jìn)行保密便可確保信息的安全性。雖然任何一種算法都能對網(wǎng)絡(luò)信息的安全性提供保障，但是每種加密算法都或多或少存在一些缺陷和不足，單獨(dú)使用很難達(dá)到理想的加密效果。通過上述分析可知，這兩種加密算法在網(wǎng)絡(luò)信息加密方面具有良好的互補(bǔ)性，因此，可聯(lián)合使用，這樣便能達(dá)到保證校園網(wǎng)信息安全的目的。在校園網(wǎng)信息化建設(shè)過程中，可將加密技術(shù)應(yīng)用于服務(wù)器登錄、文檔保密等方面，以此來確保信息的安全、可靠傳輸。

2.2 防火墻技術(shù)

防火墻是確保網(wǎng)絡(luò)信息安全最為有效的技術(shù)措施之一，較為常用的防火墻技術(shù)有以下幾種：

（1）數(shù)據(jù)包過濾技術(shù)。該技術(shù)可以借助軟硬件系統(tǒng)預(yù)先設(shè)定好一個過濾機(jī)制，由此實(shí)現(xiàn)對數(shù)據(jù)包通過的選擇與控制，從而達(dá)到保證網(wǎng)絡(luò)信息安全傳輸?shù)哪康?。其特點(diǎn)是設(shè)計簡單、成本低、可以抵御黑客攻擊，因此，可將該技術(shù)應(yīng)用于校園網(wǎng)的網(wǎng)絡(luò)層當(dāng)中。

（2）狀態(tài)檢測技術(shù)。這是一種新型的防火墻技術(shù)，它可將同一個連接上的所有數(shù)據(jù)包視作為一個整體，并將之連接為狀態(tài)表，利用預(yù)先設(shè)定好的機(jī)制與連接狀態(tài)配合，對數(shù)據(jù)包中的狀態(tài)進(jìn)行識別，以此來對非法狀態(tài)進(jìn)行檢測。與防火墻的機(jī)制表相比，連接狀態(tài)表的靈活性更強(qiáng)。在校園網(wǎng)當(dāng)中對該技術(shù)進(jìn)行具體應(yīng)用時，可通過狀態(tài)檢測系統(tǒng)對網(wǎng)內(nèi)的數(shù)據(jù)包進(jìn)行分析，只有受到保護(hù)的數(shù)據(jù)包方可通行。不僅如此，其還能對數(shù)據(jù)包的來源進(jìn)行追蹤，并對包的行為進(jìn)行記錄，由此大幅度提升了內(nèi)網(wǎng)的安全性。作為一種新型的防火墻，它除了性能優(yōu)良之外，還能與其它防火墻技術(shù)聯(lián)合使用，由此可對絕大多數(shù)的網(wǎng)絡(luò)非法入侵進(jìn)行抵御，網(wǎng)絡(luò)信息的安全隨之獲得了保證。

（3）代理技術(shù)。該技術(shù)的核心是代理服務(wù)器，用戶可通過代理服務(wù)器對互聯(lián)網(wǎng)進(jìn)行訪問。當(dāng)相關(guān)的數(shù)據(jù)流從代理服務(wù)器上經(jīng)過時，代理服務(wù)器會對其中的異常數(shù)據(jù)進(jìn)行濾除，這與防火墻的作用相類似，由此便可確保達(dá)到用戶處的數(shù)據(jù)安全、可靠。同時，借助代理服務(wù)器可對校園網(wǎng)內(nèi)的用戶進(jìn)行分級管理，有助于節(jié)省IP開銷，可在保證網(wǎng)絡(luò)信息安全的前提下，提高網(wǎng)絡(luò)性能。

2.3 訪問控制技術(shù)

這是網(wǎng)絡(luò)安全資源保護(hù)中效果最佳的一項(xiàng)技術(shù)措施，其能夠?qū)τ脩舻纳矸菁八L問的數(shù)據(jù)資源進(jìn)行限制，有效避免了信息泄密。該技術(shù)最為突出的作用是可以保護(hù)合法用戶的權(quán)利，避免非法用戶的惡意入侵，確保網(wǎng)絡(luò)信息的安全。在校園網(wǎng)信息化建設(shè)中通過對訪問控制技術(shù)的應(yīng)用，可以拒絕所有非法用戶對校園網(wǎng)的訪問，同時還能進(jìn)行網(wǎng)絡(luò)安全監(jiān)控，當(dāng)發(fā)現(xiàn)用戶越權(quán)對某個文件進(jìn)行訪問時，會自行記錄，并對此進(jìn)行安全統(tǒng)計。

3 結(jié)語

綜上所述，學(xué)校在進(jìn)行校園網(wǎng)信息化建設(shè)的過程中，必須將網(wǎng)絡(luò)安全放在首位，應(yīng)當(dāng)全面分析校園網(wǎng)建設(shè)中的主要安全威脅，并據(jù)此采取合理可行的網(wǎng)絡(luò)安全技術(shù)措施，從而在確保校園網(wǎng)安全的基礎(chǔ)上，推動校園網(wǎng)信息化建設(shè)的持續(xù)發(fā)展。

參考文獻(xiàn)

[1] 黃志宏，巫莉莉，張波，等.校園網(wǎng)信息安全建設(shè)中安全基線的研究與應(yīng)用[J].重慶理工大學(xué)學(xué)報（自然科學(xué)），2014（10）：88-89.

[2] 張彬.高校數(shù)字化校園安全防護(hù)與管理系統(tǒng)設(shè)計與實(shí)現(xiàn)[D].電子科技大學(xué)，2015.

[3] 花麗.高校校園網(wǎng)安全需求及安全方案設(shè)計[J].電子世界，2014（7）：76-78.

[4] 楊梅，甘露，張林濤.校園網(wǎng)絡(luò)管理和信息安全保障實(shí)踐探討[J].玉林師范學(xué)院學(xué)報，2013（2）：23-24.

[5] 周小琳.高校網(wǎng)絡(luò)安全存在的問題與對策研究[D].青島理工大學(xué)，2015.