高職校園網的安全技術淺析

【摘要】隨著網絡技術的不斷發展，很多高職院校都建立了數字化校園。通過互聯網技術進行處理的信息也在迅速地擴大，尤其是校園網的建設，以此來管理數量龐大的信息。校園網絡安全問題也因此成為各高校在信息化建設中面臨的重大問題之一。針對高校網絡的現狀及問題提出了相應的安全評估和安全控制策略。

【關鍵詞】高職；校園網；網絡安全

互聯網作為一種豐富學生學習資源，它不僅可以拓展教學空間，也是提高教育效率的有效手段之一，高校信息化的發展，為教育的創新提供了新的突破口。與此同時，也為互聯網帶來了不安全因素，如病毒的傳播、黑客的非法入侵等，也無時無刻不在威脅著高職校園網。

一、校園網網絡安全的概念

網絡安全就是要保護好網絡系統中的軟、硬件資源以及存儲在系統中的數據，避免因偶然的或者惡意的原因而遭到破壞，確保系統連續、可靠、高效的運行，保障網絡服務連續暢通。從狹義的角度來看，網絡安全是指防止外在的或者人為的原因破壞網絡系統資源：從廣義角度來看，計算機網絡安全的研究領域囊括了信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論

二、校園網絡威脅

與其它網絡一樣，校園網面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。具體來說有以下幾個方面：

（一）病毒

目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

（二）軟件漏洞

每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。這也是校園網絡用戶容易被攻擊、容易被中毒，反過來作為毒源又影響其他用戶，它是校園網絡不穩定的一個重要誘因。

（三）配置不當

安全配置不當造成安全漏洞，例如，一些安全軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。還有一些可遠程的端口處于開放狀態，留下了被攻擊的隱患。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

（四）黑客攻擊

對于計算機數據安全構成威脅的另一個方面是來自電腦黑客（backer）。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

三、校園網網絡安全的主要技術

網絡安全的主要技術有防火墻、身份識別、數字簽名、信息加密和防病毒技術等。

（一）訪問控制策略

訪問控制方面的策略任務是保證網絡資源不被非法使用或訪問。包括入侵監測控制策略、服務器訪問控制策略、防火墻控制策略等多個方面的內容。

1.防火墻控制策略

防火墻控制策略維護網絡安全最重要的手段。防火墻是具有網絡安全功能的路由器，對網絡提供的服務和訪問定義，并實現更大的安全策略。它通常用來保護內部網絡不受來自外部的非法或非授權侵入的邏輯裝置。

2.服務器訪問控制策略

服務器和路由器這樣的網絡基礎設備，避免非法入侵的有效方法是去掉不必要的網絡訪問，在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。

（二）身份識別

系統的安全性常常依賴于對終端用戶身份的正確識別與檢驗，以防止用戶的欺詐行為。身份驗證一般包括兩個方面的含義：一個是識別，一個是驗證。所謂的識別是指對系統中的每個合法用戶都具有識別能力。所謂驗證是指系統對訪問者自稱的身份進行驗證，以防假冒。身份的驗證主要有以下幾種方法：口令和通行字的方法；利用信物的身份驗證；利用人類生物學特性進行身份驗證。

（三）數字簽名

數字簽名技術是基于公共密鑰的身份驗證，公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發送者，即任何得到公開密鑰的人都可以生成和發送報文，數字簽名機制則在此基礎上提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。大多數電子交易采用兩個密鑰加密：密文和用來解碼的密鑰一起發送，而該密鑰本身又被加密，還需要另一個密鑰來解碼。這種組合加密被稱為數字簽名，它有可能成為未來電子商業中首選的安全技術。

（四）信息加密

信息加密是網絡信息安全的核心技術之一，它對網絡信息安全起著別的安全技術無可替代的作用。數據加密技術是與防火墻配合使用的技術，是通過對信息的重新組合，使得只有收發雙方才能解碼還原信息，是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要技術手段之一。

（五）防病毒技術

在所有計算機安全威脅中，計算機病毒是最為嚴重的，它不僅發生的頻率高、損失大，而且潛伏性強、覆蓋面廣。校園網絡中，計算機病毒具有不可估量的威脅性和破壞力。它的防范是網絡安全技術中重要的一環。防病毒技術包括預防病毒、檢測病毒、消除病毒等技術。

（六）建立安全評估策略

校園網絡安全不能僅僅依靠防火墻和其他網絡安全技術，而需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網絡系統。使用安全評估工具是進行安全評估的一種手段，可以對各方面進行檢測和反饋信息收集，進而制定策略。

五、結束語

高職校園網信息安全是一項復雜的系統工程，不能僅僅依靠某一方面的安全策略，而需要仔細考慮系統的安全需求，網絡信息安全涉及的內容既有技術方面的問題，又有管理方面的問題，應加強從網絡信息安全技術和網絡信息安全管理兩個方面來進行網絡信息安全部署，盡可能的為校園網提供安全可靠的網絡運行環境。

參考文獻：

[1]梁亞聲等編.計算機網絡安全技術教程，機械工業出版社，2004

[2]符彥惟.計算機網絡安全實用技術.清華大學出版社，2008.9

作者簡介：

文小華（1969.05-），男，漢族，湖北恩施人，工學碩士，現為恩施職業技術學院計算機與信息工程系副教授，研究方向：計算機網絡工程，計算機數據庫技術。