摘 要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，高校網(wǎng)絡(luò)所承載的業(yè)務(wù)越發(fā)的多樣，成為了高校開展正常工作的重要渠道，而目前保證校園網(wǎng)絡(luò)安全是高校建設(shè)網(wǎng)絡(luò)過程中一直面臨解決的棘手問題。本問通過對(duì)高校網(wǎng)絡(luò)安全現(xiàn)狀的分析，提出了多種安全防護(hù)技術(shù)在解決高校網(wǎng)絡(luò)安全問題方面所發(fā)揮的作用。

關(guān)鍵詞：網(wǎng)絡(luò)安全，防護(hù)技術(shù)

引言

近年來，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘＾k公學(xué)習(xí)最重要的平臺(tái)和載體。作為處于信息化技術(shù)應(yīng)用前沿的高校，越來越多的行政、教學(xué)、科研資源都被放置在校園網(wǎng)絡(luò)中，而依托于校園網(wǎng)絡(luò)的智慧校園概念的出現(xiàn)和推廣，使得高校的校園網(wǎng)絡(luò)所承載的信息資源越發(fā)的龐雜。如今，校園網(wǎng)絡(luò)已不再是單純的科研人員、教師、學(xué)生用以獲取知識(shí)、傳遞信息、學(xué)習(xí)交流的渠道，還成為了大量信息數(shù)據(jù)采集、整理、挖掘的傳播通道。隨著校園網(wǎng)絡(luò)傳遞數(shù)據(jù)量的急劇增多，對(duì)校園網(wǎng)絡(luò)安全的保護(hù)已經(jīng)成為高校管理的重中之重，越發(fā)引起各高校的重視。

1、高校網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全通常是指計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備、軟件系統(tǒng)及系統(tǒng)中的數(shù)據(jù)信息受到的安全防護(hù)，防止因?yàn)榕及l(fā)事件或惡意行為而遭受到破壞、篡改、泄漏，并能保證網(wǎng)絡(luò)所承載的系統(tǒng)穩(wěn)定可靠的運(yùn)行。網(wǎng)絡(luò)安全主要特性包括授權(quán)使用資源的保密性、存儲(chǔ)傳輸數(shù)據(jù)的完整性、按需實(shí)時(shí)訪問服務(wù)的可用性、對(duì)信息傳遞過程的可控性和安全問題發(fā)生后的可追溯性。

目前，各高校網(wǎng)絡(luò)建設(shè)對(duì)硬件的投入更迭比較的及時(shí)，且由于構(gòu)建網(wǎng)絡(luò)的傳輸設(shè)備往往具有較長(zhǎng)的穩(wěn)定使用周期。因此網(wǎng)絡(luò)安全的問題往往很少出現(xiàn)在硬件設(shè)備上，更多的頻發(fā)風(fēng)險(xiǎn)發(fā)生在軟件系統(tǒng)和數(shù)據(jù)信息傳輸過程中。綜合來看，高校的網(wǎng)絡(luò)安全威脅主要有以下幾個(gè)方面：

（1）病毒攻擊與木馬傳播

現(xiàn)今的計(jì)算機(jī)病毒種類繁多，木馬的數(shù)量也日漸增加，由于校園網(wǎng)絡(luò)的帶寬通常較高，病毒和木馬的傳播速度也非常的快，受染的計(jì)算機(jī)設(shè)備往往會(huì)對(duì)網(wǎng)絡(luò)中的其它設(shè)備發(fā)起攻擊，占用帶寬，消耗資源，嚴(yán)重的情況可能會(huì)癱瘓局部網(wǎng)絡(luò)，出現(xiàn)大量數(shù)據(jù)丟失、泄漏的問題。

（2）系統(tǒng)及協(xié)議漏洞

高校校園網(wǎng)絡(luò)中常見的操作系統(tǒng)因?yàn)橄到y(tǒng)本身結(jié)構(gòu)、管理配置不正確等因素充滿著漏洞，這讓很多別有用心的人有機(jī)可乘。另外，由于高校校園網(wǎng)絡(luò)建設(shè)所依據(jù)的TCP/IP協(xié)議本身在設(shè)計(jì)之初只考慮到了網(wǎng)絡(luò)的開放和簡(jiǎn)便性，未考慮到安全問題，因此網(wǎng)絡(luò)信息在傳遞的中很容易被竊聽、偽造和修改。

（3）網(wǎng)絡(luò)帶寬濫用及不良信息傳播

有調(diào)查表明，高校校園網(wǎng)內(nèi)，很大部分的帶寬被用來觀看在線視頻、下載數(shù)據(jù)量較大的軟件，同時(shí)，一些不良信息也很容易在校園網(wǎng)絡(luò)中擴(kuò)散。這些行為不加以管理控制，很容易擠占其他資源及服務(wù)，同時(shí)也不利于凈化網(wǎng)絡(luò)環(huán)境，對(duì)校園網(wǎng)絡(luò)的正常使用、校園文化建設(shè)產(chǎn)生影響。

（4）非授權(quán)行為和惡意攻擊

高校網(wǎng)絡(luò)資源內(nèi)容比較豐富，而高校的師生的網(wǎng)絡(luò)安全意識(shí)又比較的薄弱，因此容易成為被攻擊目標(biāo)，不論是非授權(quán)的網(wǎng)絡(luò)訪問還是很黑客的惡意攻擊，都對(duì)網(wǎng)絡(luò)安全運(yùn)行造成一定的影響，嚴(yán)重的甚至將有損學(xué)校的整體形象。

2、高校網(wǎng)絡(luò)安全防護(hù)技術(shù)

針對(duì)高校網(wǎng)絡(luò)安全的現(xiàn)狀，目前比較好的防護(hù)技術(shù)有以下幾種

（1）病毒防控技術(shù)

相較于傳統(tǒng)的病毒庫(kù)比對(duì)的防控病毒的手段，當(dāng)前的病毒防控技術(shù)更加的智能化，市場(chǎng)上主流的病毒防控系統(tǒng)都具有根據(jù)代碼執(zhí)行的行為進(jìn)行判斷，從而有效的識(shí)別未知病毒和變種，起到阻止病毒傳播的作用。

（2）防火墻技術(shù)

防火墻通常分為包過濾型和代理型，根據(jù)放置在網(wǎng)絡(luò)的不同位置，形成對(duì)數(shù)據(jù)進(jìn)行控制的一個(gè)通道。目前新一代的硬件防火墻在傳統(tǒng)的對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行審核過濾及授權(quán)服務(wù)的基礎(chǔ)上加強(qiáng)了對(duì)從數(shù)據(jù)鏈路層直至應(yīng)用層的一體化安全防御體系，并結(jié)合時(shí)下流行的云技術(shù)，具備網(wǎng)站黑鏈檢測(cè)、webshell腳本檢測(cè)等功能?？梢愿鶕?jù)部署的場(chǎng)景不同，有效的防止和可入侵、病毒擴(kuò)散、信息泄露等問題。

（3）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)屬于主動(dòng)安全防護(hù)措施，主要是對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)控，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出報(bào)警或采取主動(dòng)反應(yīng)措施。目前主流入侵檢測(cè)系統(tǒng)在原有對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描的基礎(chǔ)上，多采用機(jī)器學(xué)習(xí)的技術(shù)對(duì)于異常流量進(jìn)行檢測(cè)，并通過虛擬環(huán)境構(gòu)造對(duì)惡意代碼進(jìn)行沙箱測(cè)試，全方面的保證網(wǎng)絡(luò)傳遞信息的安全性。

（4）上網(wǎng)行為管理技術(shù)

上網(wǎng)行為管理技術(shù)通常包含對(duì)網(wǎng)絡(luò)使用者的行為管理、流量控制、信息管控、行為分析等功能，可以有效的防止網(wǎng)絡(luò)使用者進(jìn)行非授權(quán)行為，提高網(wǎng)絡(luò)帶寬的利用率，避免內(nèi)網(wǎng)數(shù)據(jù)泄露，保證網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)正常穩(wěn)定運(yùn)行。近些年來隨著無線接入技術(shù)的完善，高校校園網(wǎng)絡(luò)的無線接入方式越發(fā)的普遍，因此上網(wǎng)行為管理系統(tǒng)通常也具備對(duì)無線接入設(shè)備的管控功能，可以有效的避免非法無線設(shè)備接入網(wǎng)絡(luò)造成的安全風(fēng)險(xiǎn)。

（5）VPN技術(shù)

VPN技術(shù)通過為外網(wǎng)的訪問者提供了一條安全的虛擬專用通道，可以在通過授權(quán)的情況下訪問校園網(wǎng)絡(luò)資源。基于IPSec和SSL的VPN技術(shù)可以通過賬號(hào)密碼、usb key等多種手段進(jìn)行身份安全認(rèn)證，傳輸數(shù)據(jù)過程中進(jìn)行AES、DES、MD5等多種算法的加密，并針對(duì)不同用戶設(shè)置不同的使用權(quán)限和訪問時(shí)間，必要的情況下還可以在訪問結(jié)束后對(duì)客戶端cookies、臨時(shí)文件進(jìn)行清理，保證上網(wǎng)信息安全。

3、結(jié)語

隨著高校信息化水平的提升，校園網(wǎng)絡(luò)所承載和發(fā)揮的作用越來越重要，因此保證網(wǎng)絡(luò)安全尤為重要。網(wǎng)絡(luò)安全工作從來不能一蹴而就，需要管理者采用多種安全防控技術(shù)和手段，結(jié)合必要的網(wǎng)絡(luò)管理措施，逐步提高校園網(wǎng)絡(luò)安全的水平，為高校師生提供更好的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)：

[1]郭可， 高校校園網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 [J]，電腦知識(shí)與技術(shù)，2016.06

[2]劉慧，淺談校園網(wǎng)絡(luò)安全體系 [J]，價(jià)值工程，2015.1

[3]唐旭； 陳蓓，蜜罐技術(shù)在校園網(wǎng)絡(luò)安全中的作用分析 [J]，電腦與電信，2015.12

作者簡(jiǎn)介：

鄭智釗，男，1983年出生，工學(xué)學(xué)士，網(wǎng)絡(luò)工程師，工作單位：哈爾濱鐵道職業(yè)技術(shù)學(xué)院，主要研究方向：計(jì)算機(jī)科學(xué)與應(yīng)用。