構(gòu)建安全高校計(jì)算機(jī)網(wǎng)絡(luò)的途徑探討

萬(wàn) 芳

(江西財(cái)經(jīng)職業(yè)學(xué)院，江西 九江 332000)

0 引言

隨著我國(guó)教育事業(yè)的不斷發(fā)展，廣大高校的信息化建設(shè)取得了令人矚目的成就，作為信息化建設(shè)的重要基礎(chǔ)，網(wǎng)絡(luò)技術(shù)早已在業(yè)內(nèi)得到普遍使用，各大高校都建立了自己的校園網(wǎng)絡(luò)。大量的教學(xué)科研資料、學(xué)生教師信息和日常運(yùn)營(yíng)管理都依托校園網(wǎng)絡(luò)進(jìn)行，如果網(wǎng)絡(luò)安全受到威脅，將對(duì)高校的正常教學(xué)和科研工作造成難以預(yù)計(jì)的后果，甚至造成機(jī)密資料泄露，對(duì)國(guó)家安全造成嚴(yán)重的威脅[1]。因此，網(wǎng)絡(luò)安全對(duì)于我國(guó)的各大高校和教育事業(yè)都具有重大的影響力。

1 影響高校網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全，通常指計(jì)算機(jī)網(wǎng)絡(luò)的安全，實(shí)際上也可以指計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。計(jì)算機(jī)通信網(wǎng)絡(luò)是指通過(guò)通信設(shè)備和傳輸介質(zhì)將具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)連接起來(lái)，在通信軟件的支持下實(shí)現(xiàn)計(jì)算機(jī)之間的信息傳輸和交換的系統(tǒng)[2]。計(jì)算機(jī)網(wǎng)絡(luò)是指在協(xié)議的控制下，利用通信手段將相對(duì)分散在區(qū)域內(nèi)的幾個(gè)獨(dú)立的計(jì)算機(jī)系統(tǒng)、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來(lái)，實(shí)現(xiàn)資源共享和數(shù)據(jù)交換的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)的基本目的是資源共享，通信網(wǎng)絡(luò)是實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的途徑。因此，計(jì)算機(jī)網(wǎng)絡(luò)是安全的，相應(yīng)的計(jì)算機(jī)通信網(wǎng)絡(luò)也必須是安全的，應(yīng)該能夠?yàn)榫W(wǎng)絡(luò)用戶(hù)實(shí)現(xiàn)信息交換和資源共享。

對(duì)于用戶(hù)層面網(wǎng)絡(luò)安全包括兩點(diǎn)：(1)信息保密性，即在網(wǎng)絡(luò)上傳輸?shù)男畔⒉灰妆话l(fā)現(xiàn)和破解。(2)完整性，即網(wǎng)絡(luò)上傳輸?shù)男畔?yīng)當(dāng)保證沒(méi)有被他人篡改。(3)真實(shí)性，即要求信息的來(lái)源真實(shí)[3]。(4)不可否認(rèn)性，即信息發(fā)送者對(duì)于發(fā)送過(guò)的信息或某種操作時(shí)承認(rèn)的。目前，威脅網(wǎng)絡(luò)安全的原因大致包括黑客入侵、信息泄露、拒絕服務(wù)攻擊和網(wǎng)絡(luò)病毒等[4]。

1.1 黑客入侵

黑客通常指精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，能夠運(yùn)用自身專(zhuān)業(yè)技術(shù)能力，發(fā)現(xiàn)網(wǎng)絡(luò)上的漏洞，并利用這些漏洞侵入目標(biāo)網(wǎng)絡(luò)非法獲取信息或發(fā)動(dòng)其他形式攻擊的人。這些人員具有極強(qiáng)的專(zhuān)業(yè)技術(shù)，能夠出于任何目的侵入或攻擊高校網(wǎng)絡(luò)，竊取網(wǎng)絡(luò)中的數(shù)據(jù)，或者對(duì)網(wǎng)絡(luò)造成其他形式的破壞。由于網(wǎng)絡(luò)具有虛擬性，黑客的不法行為往往難以被發(fā)覺(jué)和防御，在造成損失后也難以追責(zé)。隨著國(guó)際競(jìng)爭(zhēng)逐漸白熱化，一些境外敵對(duì)勢(shì)力甚至?xí)蛡蚝诳蛯?duì)我國(guó)的高校網(wǎng)絡(luò)進(jìn)行有計(jì)劃、有組織的破壞活動(dòng)，以竊取我國(guó)的科研資料，威脅國(guó)家安全。

1.2 信息泄露

如果說(shuō)黑客攻擊是外來(lái)攻擊的話(huà)，那么信息泄露就是威脅網(wǎng)絡(luò)安全的內(nèi)部因素。高校網(wǎng)絡(luò)通常規(guī)模較大，其工作網(wǎng)絡(luò)一般都由專(zhuān)人負(fù)責(zé)運(yùn)營(yíng)維護(hù)。在網(wǎng)絡(luò)運(yùn)維工作中，許多信息需要嚴(yán)格管理，如服務(wù)器、數(shù)據(jù)庫(kù)等的密碼，防火墻配置等與網(wǎng)絡(luò)安全息息相關(guān)的數(shù)據(jù)。但是在現(xiàn)實(shí)中，由于一些高校的信息安全意識(shí)薄弱，管理規(guī)章制度缺乏，各類(lèi)影響網(wǎng)絡(luò)安全的數(shù)據(jù)被泄露，給學(xué)校的網(wǎng)絡(luò)安全造成了損失[5]。除此之外，對(duì)于學(xué)校的教學(xué)資料、師生信息的保密也必須重視，防止出現(xiàn)信息泄露的情況。一定要加強(qiáng)對(duì)于此類(lèi)數(shù)據(jù)的管理，通過(guò)網(wǎng)絡(luò)進(jìn)行此類(lèi)數(shù)據(jù)的傳輸過(guò)程中一定要嚴(yán)格按照信息安全管理?xiàng)l例進(jìn)行，切實(shí)保障數(shù)據(jù)安全[6]。

1.3 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊的思路是通過(guò)向目標(biāo)網(wǎng)絡(luò)發(fā)送大量的無(wú)效請(qǐng)求，占用其服務(wù)資源，從而無(wú)法開(kāi)展正常的服務(wù)，增大目標(biāo)網(wǎng)絡(luò)的帶寬負(fù)擔(dān)，使得有效訪問(wèn)請(qǐng)求得不到響應(yīng)，造成癱瘓網(wǎng)絡(luò)。網(wǎng)絡(luò)中常見(jiàn)的Web服務(wù)、FTP服務(wù)都會(huì)受到拒絕服務(wù)攻擊，從而使正常的網(wǎng)絡(luò)功能無(wú)法執(zhí)行。

1.4 病毒

計(jì)算機(jī)病毒是由編譯器插入計(jì)算機(jī)程序中的一組計(jì)算機(jī)指令或程序代碼，其會(huì)破壞計(jì)算機(jī)功能或數(shù)據(jù)，可能影響計(jì)算機(jī)的使用并自我復(fù)制。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，一些別有用心的人會(huì)編寫(xiě)計(jì)算機(jī)病毒以在互聯(lián)網(wǎng)上傳播。大學(xué)網(wǎng)絡(luò)一旦感染了病毒，將嚴(yán)重影響網(wǎng)絡(luò)的使用，并給學(xué)校造成損失。

1.5 操作系統(tǒng)安全漏洞

操作系統(tǒng)本身的安全漏洞是高校網(wǎng)絡(luò)安全事故發(fā)生的重要原因。主要性能：操作系統(tǒng)設(shè)計(jì)錯(cuò)誤，安全性能配置不合理，網(wǎng)絡(luò)硬件配置不協(xié)調(diào)，文件服務(wù)器穩(wěn)定性差。操作系統(tǒng)設(shè)計(jì)者沒(méi)有正確認(rèn)識(shí)到安全漏洞帶來(lái)的巨大安全隱患，沒(méi)有充分考慮系統(tǒng)的設(shè)計(jì)和選擇，從而影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和效率。

1.6 應(yīng)用軟件的安全漏洞

各類(lèi)應(yīng)用軟件是支撐校園網(wǎng)運(yùn)行的關(guān)鍵環(huán)節(jié)，校園網(wǎng)絡(luò)中的各種功能大都依靠應(yīng)用軟件實(shí)現(xiàn)，因此應(yīng)用軟件也成了直接接觸各類(lèi)關(guān)鍵數(shù)據(jù)的必要載體。應(yīng)用軟件出現(xiàn)安全漏洞，將直接導(dǎo)致關(guān)鍵數(shù)據(jù)泄露。除此之外，一些高等院校承擔(dān)著國(guó)家甚至軍事方面的重點(diǎn)科研工作，國(guó)外的一些敵對(duì)勢(shì)力為了竊取相關(guān)數(shù)據(jù)，有可能在應(yīng)用軟件中安插“后門(mén)”用于竊取數(shù)據(jù)，這也是高校在網(wǎng)絡(luò)安全方面應(yīng)當(dāng)重視的問(wèn)題。

2 構(gòu)建高校安全計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的方法與途徑

相對(duì)而言，我國(guó)網(wǎng)絡(luò)安全管理的法律建設(shè)還不完善，相關(guān)規(guī)章制度也不完善。除了計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)和網(wǎng)絡(luò)環(huán)境自由化的屬性外，它還增加了高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難度。但是，為了維護(hù)高校網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)資源的安全性并促進(jìn)高校數(shù)字化建設(shè)的進(jìn)程，有必要加強(qiáng)高校計(jì)算機(jī)網(wǎng)絡(luò)安全性的管理。這是建立安全計(jì)算機(jī)網(wǎng)絡(luò)的幾種常用方法[7]。

2.1 網(wǎng)絡(luò)隔離

對(duì)于不同用途的網(wǎng)絡(luò)需要采取不同等級(jí)的安全措施，對(duì)于一些保密信息的傳輸，必須使用安全級(jí)別更高的網(wǎng)絡(luò)，而對(duì)于日常普通用途的網(wǎng)絡(luò)則不需要如此之高的安全性。因此，可以采用網(wǎng)絡(luò)隔離技術(shù)，根據(jù)所需的安全級(jí)別的不同，將整個(gè)網(wǎng)絡(luò)進(jìn)行隔離。高等院校的內(nèi)網(wǎng)與互聯(lián)網(wǎng)可以采用物理隔離的方式進(jìn)行保護(hù)。所謂物理隔離，指的是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在硬件級(jí)別上完全不連接，即實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備物理形態(tài)上的隔離，被隔開(kāi)的兩個(gè)網(wǎng)絡(luò)完全不存在數(shù)據(jù)交換。這樣一來(lái)既可以保證學(xué)校內(nèi)部數(shù)據(jù)的安全性，又能夠通過(guò)內(nèi)部網(wǎng)絡(luò)保證學(xué)校的日常運(yùn)營(yíng)效率。

2.2 使用防火墻技術(shù)

網(wǎng)絡(luò)防火墻是應(yīng)用層上由網(wǎng)關(guān)組成的一套安全防護(hù)系統(tǒng)，它能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)環(huán)境的邏輯隔離，保障內(nèi)部網(wǎng)絡(luò)的運(yùn)行安全。在設(shè)置防火墻后，高等院校內(nèi)網(wǎng)和外網(wǎng)之間所有的數(shù)據(jù)交換都需要經(jīng)過(guò)防火墻，可以通過(guò)數(shù)據(jù)包過(guò)濾等技術(shù)建立起一道隱形的網(wǎng)絡(luò)屏障，保護(hù)高等院校內(nèi)網(wǎng)的安全。相對(duì)于物理隔離，防火墻所建立的邏輯隔離并沒(méi)有在根本上斷開(kāi)內(nèi)外網(wǎng)之間的聯(lián)絡(luò)，防火墻的身份認(rèn)證一般通過(guò)密碼進(jìn)行，如果密碼出現(xiàn)泄露就不能實(shí)現(xiàn)網(wǎng)絡(luò)的安全防護(hù)，因此，使用防火墻作為高等院校的網(wǎng)絡(luò)安全措施時(shí)，要有配套的管理規(guī)則才能夠保障網(wǎng)絡(luò)的安全。

2.3 防病毒軟件

針對(duì)日益猖獗的網(wǎng)絡(luò)病毒威脅，高等院校在進(jìn)行網(wǎng)絡(luò)管理的過(guò)程中一定要注重病毒防護(hù)。高等院?？梢栽趦?nèi)網(wǎng)中采取集中管理、統(tǒng)一安裝的方式為所有內(nèi)網(wǎng)計(jì)算機(jī)安裝殺毒軟件，并設(shè)置更新計(jì)劃，定期更新病毒庫(kù)。對(duì)于內(nèi)外網(wǎng)之間的郵件往來(lái)一般會(huì)加強(qiáng)對(duì)郵件的掃描，出現(xiàn)異常郵件要請(qǐng)專(zhuān)門(mén)的網(wǎng)絡(luò)安全人員處理。除此之外，高等院?？梢栽谔峁?zhuān)門(mén)的軟件下載倉(cāng)庫(kù)，為內(nèi)網(wǎng)電腦提供正版軟件下載服務(wù)，防止通過(guò)軟件的下載和安裝受到病毒入侵。

2.4 入侵檢測(cè)

入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它可以作為網(wǎng)絡(luò)防火墻的有效補(bǔ)充，部署在內(nèi)外網(wǎng)的連接路由上，監(jiān)視網(wǎng)絡(luò)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)并處理異常的網(wǎng)絡(luò)入侵企圖，將被動(dòng)防御入侵變?yōu)橹鲃?dòng)發(fā)現(xiàn)、處理入侵，更好地保障高等院校的網(wǎng)絡(luò)安全。

2.5 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是將需要加密的數(shù)據(jù)即明文，與密鑰按照一定方式進(jìn)行計(jì)算，將具有一定意義的信息轉(zhuǎn)化成沒(méi)有意義的信息即密文，接收方接收到密文，通過(guò)與密鑰進(jìn)行再次計(jì)算，將密文還原成明文的過(guò)程[8]。數(shù)據(jù)加密技術(shù)將有意義的信息通過(guò)一定的規(guī)則轉(zhuǎn)變?yōu)闆](méi)有意義的信息，使得信息在傳遞過(guò)程中即使被他人獲取也無(wú)法得知其中的內(nèi)容，是網(wǎng)絡(luò)信息安全的基礎(chǔ)。

3 結(jié)語(yǔ)

綜上所述，隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了普及與應(yīng)用，極大地改變了社會(huì)的運(yùn)行方式和人們的生活習(xí)慣，與此同時(shí)，網(wǎng)絡(luò)的虛擬性也帶來(lái)了個(gè)人信息泄露的問(wèn)題。構(gòu)建高校安全計(jì)算機(jī)網(wǎng)絡(luò)既是高校數(shù)字化建設(shè)的實(shí)際需求，也是維護(hù)網(wǎng)絡(luò)資源真實(shí)性的重要舉措。廣大高校信息化工作者在日常的工作中應(yīng)當(dāng)重視網(wǎng)絡(luò)安全，積極創(chuàng)新網(wǎng)絡(luò)防護(hù)技術(shù)，為構(gòu)建安全高校的校園網(wǎng)絡(luò)貢獻(xiàn)自己的智慧和力量。