職業(yè)學(xué)校校園網(wǎng)絡(luò)信息安全探析

代明慧

摘要：在國家大力發(fā)展職業(yè)教育時期，隨著職業(yè)學(xué)校規(guī)模的擴(kuò)大、人才的引進(jìn)、生源的不斷涌進(jìn)和科研能力的不斷壯大，網(wǎng)絡(luò)需求也越來越來多。日益增長的網(wǎng)絡(luò)規(guī)模給學(xué)校網(wǎng)絡(luò)信息安全帶來了多種隱患。

關(guān)鍵詞：職業(yè)學(xué)校；信息安全；隱患

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）10-0196-01

職業(yè)學(xué)校網(wǎng)絡(luò)應(yīng)用中安裝的是微軟和linux操作系統(tǒng)，存在諸多的安全隱患。主要表現(xiàn)在，一方面是過去職校規(guī)模較小，有一些學(xué)校甚至只有簡單的路由器和數(shù)臺二層交換機(jī)。在近幾年的急速擴(kuò)建與發(fā)展，基礎(chǔ)硬件已完成，但是管理制度、管理人員以及管理技術(shù)不能適應(yīng)學(xué)?？焖侔l(fā)展，導(dǎo)致系統(tǒng)利用率不高，管理人員不能勝任目前的管理維護(hù)任務(wù)。另一方面是校園網(wǎng)絡(luò)應(yīng)用人員結(jié)構(gòu)復(fù)雜，這就給校園信息安全提出挑戰(zhàn)。從這點(diǎn)來看學(xué)校就需要嚴(yán)格的管理制度和先進(jìn)的管理技術(shù)，把信息安全隱患制約在末端，形成切實(shí)可行的實(shí)施細(xì)則。第三方面是校園網(wǎng)絡(luò)從來不是孤立的，外來入侵也是我們不可忽視的因素，為校園用戶提供安全的、穩(wěn)定的網(wǎng)絡(luò)環(huán)境是職業(yè)學(xué)校今后快速發(fā)展考慮的關(guān)鍵所在。

1 職業(yè)學(xué)校網(wǎng)絡(luò)信息安全存在的漏洞

（1）計(jì)算機(jī)病毒入侵。計(jì)算機(jī)病毒能快速傳播、感染互聯(lián)網(wǎng)上計(jì)算。計(jì)算機(jī)病毒就是特殊代碼，可以利用本機(jī)的程序來激發(fā)感染病毒，并且能快速復(fù)制。病毒在沒有觸發(fā)之前，都是潛藏在后臺或者是某個文件里，等到它檢測到某個正常行為就默認(rèn)程序，當(dāng)病毒被啟動后，計(jì)算機(jī)有可能要受到巨大的損失。

（2）黑客威脅。一般性入侵指為了達(dá)到目的，強(qiáng)行進(jìn)入非授權(quán)的領(lǐng)域的行為。黑客行為具有兩種，一種是毀滅性的，它不要拿你的信息，而是破壞你的電腦和系統(tǒng)，讓電腦和系統(tǒng)處于癱瘓狀態(tài)。另一種是竊取文件、數(shù)據(jù)?；ヂ?lián)網(wǎng)高速發(fā)展就決定今后世界的較量就是信息化領(lǐng)域的較量，這也充分說明黑客這種行徑存在的必然性。

（3）泄漏信息。泄漏信息是指黑客利用非法手段進(jìn)入非授權(quán)的系統(tǒng)，竊取一般或機(jī)密信息行為。泄無意漏信息有無意和有意泄漏。無意是指黑客通過正常信息流分析、整合，從而得到所需信息；有意是指黑客主動攻擊，通過木馬、后臺漏洞等方式獲取系統(tǒng)信息。黑客得到信息后可獲得非法利益，并且黑客是利用高端技術(shù)，不易讓人察覺，這種危害性是巨大而隱蔽的。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范及策略

2.1 建立健全信息標(biāo)準(zhǔn)規(guī)則

信息標(biāo)準(zhǔn)化是指在特定環(huán)境下，一定范圍內(nèi)人員共同認(rèn)可的信息表達(dá)方式，進(jìn)而規(guī)定成一套標(biāo)準(zhǔn)，來指導(dǎo)具體信息錄入、傳輸、轉(zhuǎn)換、應(yīng)用等操作。在基礎(chǔ)數(shù)據(jù)源必須有統(tǒng)一數(shù)據(jù)格式填寫，數(shù)據(jù)來源要根據(jù)業(yè)務(wù)內(nèi)容相關(guān)聯(lián)，對涉及到日常統(tǒng)計(jì)數(shù)據(jù)需要有基礎(chǔ)數(shù)據(jù)源支持；對于時間段截取的基礎(chǔ)數(shù)據(jù)源需要提供整套數(shù)據(jù)資料源。

2.2 制度的制定與實(shí)行

每個職業(yè)學(xué)校都有自己獨(dú)特的管理模式，不需要更改整個模式，只是在原有的模式上建立網(wǎng)絡(luò)信息安全管理規(guī)則。

2.3 建立信任機(jī)制

信任是從行為學(xué)、社會學(xué)角度出發(fā)對基于行為的研究。信任表征對實(shí)體對象的認(rèn)證和行為的確認(rèn)，包括信任雙方對對方的信任關(guān)聯(lián)。信任關(guān)系會隨著行為變化而變得減少。信任包括身份識別和行為信任。其中傳統(tǒng)身份識別是信任機(jī)制中用的最多的形式。基于身份信任運(yùn)用靜態(tài)驗(yàn)證，包括認(rèn)證、授權(quán)、加密、數(shù)據(jù)隱蔽、秘鑰、證書和策略等。這種信任不能完全適應(yīng)變化網(wǎng)絡(luò)環(huán)境，所以，身份信任還是要動態(tài)認(rèn)證更能滿足需要。

2.4 網(wǎng)絡(luò)安全邊界檢測

防火墻是校園第一道安全防線，不管從硬件還是軟件方面來說，防火墻的存在是過濾大部分入侵的屏障。防火墻通過設(shè)置多種多樣策略，來隔離外來攻擊。 網(wǎng)管功能是防火墻的基本功能，它通過包過濾是在端口數(shù)據(jù)流中根據(jù)策略單元把不符合規(guī)則的數(shù)據(jù)擋在外面，這樣在外網(wǎng)邊界上就可以屏蔽不需要的數(shù)據(jù)。應(yīng)用網(wǎng)關(guān)技術(shù)可以對及時匯總處理協(xié)議包數(shù)據(jù)控制結(jié)果。包過濾技術(shù)也存在缺陷，由于數(shù)據(jù)過濾是停留在網(wǎng)絡(luò)層，只是讓符合條件數(shù)據(jù)通過，不符合條件的數(shù)據(jù)丟棄，這在一定層面上存在問題，不能做更高級的判斷。

2.5 加密的應(yīng)用

在數(shù)據(jù)傳輸?shù)倪^程中，對數(shù)據(jù)流進(jìn)行加密處理，包括通路和兩端的加密兩種形式。兩端加密就是應(yīng)用專業(yè)的加密技術(shù)把一點(diǎn)的數(shù)據(jù)加密，完成傳輸后由對端再次利用解密技術(shù)把數(shù)據(jù)還原。第二種鏈路加密是對通信道路進(jìn)行加密，這個就是臨時建立了數(shù)據(jù)傳輸加密，保證竊取者無法應(yīng)用技術(shù)竊取到有用的信息，即使竊取者獲取信息也不能看到明文。這在一定程度上保護(hù)了數(shù)據(jù)的隱私性。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的基礎(chǔ)，保證網(wǎng)絡(luò)信息的正常傳輸。

2.6 流量清洗技術(shù)

職業(yè)學(xué)校隨著網(wǎng)絡(luò)業(yè)務(wù)的不斷增加與更迭，目前校園P2P和VPN業(yè)務(wù)多利用ssl加密技術(shù)。另外，隨著許多新型P2P業(yè)務(wù)及流媒體業(yè)務(wù)的不斷涌現(xiàn)，深度包檢測不能很好的檢查出具體內(nèi)容。因此，必須應(yīng)用基于深度流檢測技術(shù)，對用戶行為和內(nèi)容進(jìn)行深度通聯(lián)分析和流分析，加入智能學(xué)習(xí)系統(tǒng)進(jìn)而統(tǒng)計(jì)分析出業(yè)務(wù)內(nèi)容。深度流檢測主要是通過分析協(xié)議會話連接鏈路上的流量統(tǒng)計(jì)特征，如平均報(bào)文長度、平均報(bào)文到達(dá)間隔、雙向流量比例、序列化累計(jì)特征等信息，實(shí)現(xiàn)對業(yè)務(wù)流的識別。

3 結(jié)語

互聯(lián)網(wǎng)是個脆弱性的生態(tài)系統(tǒng)，如果有一個缺陷，很可能給全網(wǎng)帶來滅頂之災(zāi)。所以，信息安全是網(wǎng)絡(luò)安全重要組成部分。我們在今后的工作和學(xué)習(xí)中，要客觀、理性的對待入侵和攻擊行為。在最大能力范圍內(nèi)做好信息安全的防護(hù)手段，從頂層設(shè)計(jì)的角度把信息安全放在校園網(wǎng)絡(luò)安全的核心地位，包括技術(shù)、人員、設(shè)備認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略。

參考文獻(xiàn)

[1]王偉，羅軍舟.改進(jìn)的入侵檢測系統(tǒng)分析引擎實(shí)現(xiàn)技術(shù)[J].計(jì)算機(jī)工程與應(yīng)用，2003（07）149-152.

[2]胡道元.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004：295-296.endprint