張姝

摘要：論文通過(guò)對(duì)當(dāng)前主流的網(wǎng)絡(luò)安全理論的總結(jié)，概括分析了我國(guó)高等院校所使用網(wǎng)絡(luò)的運(yùn)行特點(diǎn)，并對(duì)其安全層面存在的問(wèn)題進(jìn)行剖析，有針對(duì)性地提出了構(gòu)建高校安全網(wǎng)絡(luò)體系的意見(jiàn)；在安全網(wǎng)絡(luò)構(gòu)建中，通過(guò)各種網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，可以實(shí)現(xiàn)高校網(wǎng)絡(luò)的連續(xù)、可靠和高度安全的運(yùn)行。

關(guān)鍵詞：高校網(wǎng)絡(luò)；安全問(wèn)題；安全體系

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）07-0043-02

1 引言

在當(dāng)前網(wǎng)絡(luò)主流安全觀的發(fā)展與推動(dòng)下，全國(guó)范圍內(nèi)的高等院校開(kāi)始重新審視自己的網(wǎng)絡(luò)安全問(wèn)題。目前，我國(guó)基本上所有的高等院校都構(gòu)建了自己的網(wǎng)絡(luò)系統(tǒng)，校內(nèi)外的用戶可以通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)校內(nèi)信息的自主查詢、獲取，也可以實(shí)現(xiàn)各類信息的發(fā)布。不過(guò)，網(wǎng)絡(luò)就像一把雙刃劍，在為用戶提供方便與便利的同時(shí)，也給用戶的信息安全帶來(lái)隱患。所以，怎樣確保高等院校的網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定，使校內(nèi)網(wǎng)絡(luò)可以更加可靠、連續(xù)、安全地為用戶服務(wù)，就成為各個(gè)學(xué)校的網(wǎng)絡(luò)管理人員應(yīng)該重點(diǎn)關(guān)注的問(wèn)題。

2 高校網(wǎng)絡(luò)運(yùn)行的特點(diǎn)

2.1 用戶數(shù)量和類型多

其實(shí)，我國(guó)的很多高校內(nèi)部網(wǎng)絡(luò)在運(yùn)行中都有一個(gè)普遍的問(wèn)題，就是用戶量比較大，且用戶的身份類型比較多，不僅有學(xué)校在校的師生、學(xué)校的管理人員，還有與國(guó)外進(jìn)行學(xué)術(shù)交流的訪問(wèn)學(xué)者等。所有類型的網(wǎng)絡(luò)用戶，在訪問(wèn)校園網(wǎng)過(guò)程中，所關(guān)注的重點(diǎn)與目的并不相同，因此，這些而用戶在訪問(wèn)網(wǎng)絡(luò)時(shí)的信息差距就比較大，從而使得學(xué)校的內(nèi)部網(wǎng)絡(luò)為多種類型的潛在安全問(wèn)題所威脅，且網(wǎng)絡(luò)安全的責(zé)任歸屬也往往不明確。

2.2 信息資源各類多樣

所有高校的內(nèi)部網(wǎng)絡(luò)中，所存儲(chǔ)的信息資源類型多樣，比如常見(jiàn)的院校師生科技發(fā)明成果、發(fā)表的學(xué)術(shù)論文以及教學(xué)教案等。所有的這些信息，在日常管理中一般都是按照不同的院系、部門進(jìn)行分門別類的整理，從而導(dǎo)致各類信息資源的分散，也給統(tǒng)一管理帶來(lái)障礙，從而使得學(xué)校網(wǎng)絡(luò)安全的保護(hù)責(zé)任更加模糊，該問(wèn)題同樣是國(guó)外很多高等院校在網(wǎng)絡(luò)管理中所遇到的問(wèn)題。

2.3 網(wǎng)絡(luò)應(yīng)用方式多樣

計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用中的一個(gè)最大特點(diǎn)就是其開(kāi)放性，而高校網(wǎng)絡(luò)在實(shí)際的運(yùn)行中，并沒(méi)有對(duì)各種類型的網(wǎng)絡(luò)應(yīng)用進(jìn)行針對(duì)性的限制，更沒(méi)有采用特別的要求，所以，網(wǎng)絡(luò)服務(wù)中的應(yīng)用方式不斷增加，從而給整個(gè)網(wǎng)絡(luò)的安全性帶來(lái)越來(lái)越嚴(yán)重的隱患，因此，就有必要制定針對(duì)性的措施來(lái)對(duì)應(yīng)潛在的安全威脅。

3 高校網(wǎng)絡(luò)安全問(wèn)題的根源

對(duì)不同的高校來(lái)說(shuō)，其所面臨的安全問(wèn)題也不同，不僅有主觀上，更有客觀上的因素。存在比較明顯的問(wèn)題，也有潛在的問(wèn)題；有學(xué)校內(nèi)部的問(wèn)題，也有外界所引起的問(wèn)題。不過(guò)，通過(guò)對(duì)諸多網(wǎng)絡(luò)安全問(wèn)題的梳理，就技術(shù)層面而言，主要存在如下三個(gè)方面：

3.1 病毒感染

利用計(jì)算機(jī)及其網(wǎng)絡(luò)，病毒進(jìn)行傳播的途徑較多，不僅可以是網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行彼此之間的傳播，也可能通過(guò)木馬病毒的直接植入來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)計(jì)算機(jī)的感染。對(duì)于感染了病毒的網(wǎng)絡(luò)計(jì)算機(jī)，會(huì)對(duì)計(jì)算機(jī)內(nèi)的程序與數(shù)據(jù)產(chǎn)生損壞，影響到網(wǎng)絡(luò)用戶對(duì)各類信息的查詢與使用。很多高校網(wǎng)絡(luò)的實(shí)際運(yùn)行中，由于移動(dòng)存儲(chǔ)設(shè)備的頻繁插拔，最常見(jiàn)的就是各類移動(dòng)式的U盤、硬盤以及讀卡器等，會(huì)導(dǎo)致網(wǎng)絡(luò)中計(jì)算機(jī)感染病毒的幾率大大增加。高校網(wǎng)絡(luò)中如果感染了病毒，肯定會(huì)損壞網(wǎng)絡(luò)中所存儲(chǔ)的各類文件，導(dǎo)致各種重要數(shù)據(jù)的丟失；更為嚴(yán)重的是，還有可能導(dǎo)致整個(gè)學(xué)校內(nèi)部網(wǎng)絡(luò)的崩潰，給整個(gè)學(xué)校的日常教學(xué)、科研以及管理工作，造成不可挽回的損失。

3.2 網(wǎng)絡(luò)攻擊

學(xué)校的內(nèi)部網(wǎng)絡(luò)在與外界聯(lián)系中，如果受到外界非法操作的攻擊，不僅會(huì)導(dǎo)致內(nèi)部網(wǎng)絡(luò)中服務(wù)器的工作異常，還有可能使得內(nèi)部網(wǎng)絡(luò)服務(wù)器受控于非法攻擊者。在網(wǎng)絡(luò)攻擊中，不同目的的網(wǎng)絡(luò)黑客，會(huì)借助于種類多樣的網(wǎng)絡(luò)技術(shù)與軟件工具，對(duì)網(wǎng)絡(luò)環(huán)境中的服務(wù)系統(tǒng)進(jìn)行選擇性的攻擊，導(dǎo)致網(wǎng)絡(luò)體系的崩潰；此外，網(wǎng)絡(luò)攻擊者還會(huì)利用技術(shù)途徑來(lái)竊取網(wǎng)絡(luò)內(nèi)部的用戶信息或資料，并以偽裝的身份進(jìn)行登錄，達(dá)到對(duì)網(wǎng)絡(luò)中種類數(shù)據(jù)與信息進(jìn)行修改、破壞或竊取的目的。對(duì)于高校來(lái)說(shuō)，如果內(nèi)部網(wǎng)絡(luò)被非法攻擊，會(huì)影響到學(xué)校的正常教學(xué)工作，更嚴(yán)重的是給學(xué)校的形象造成難以彌補(bǔ)的影響。

3.3 系統(tǒng)存在安全漏洞

一般情況下，安全漏洞的范疇較廣，可以理解為一種現(xiàn)實(shí)的缺陷，具體表現(xiàn)為網(wǎng)絡(luò)中的種類協(xié)議與軟件、硬件設(shè)備中所存在的缺陷，會(huì)被非法人員所利用，使其可以在沒(méi)有授權(quán)的情況下對(duì)整個(gè)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行訪問(wèn)、篡改與破壞。整個(gè)網(wǎng)絡(luò)中的軟件與硬件設(shè)備，都會(huì)受到安全漏洞的影響，常見(jiàn)的安全漏洞主要存在于網(wǎng)絡(luò)路由器的端口、網(wǎng)絡(luò)防火墻以及網(wǎng)絡(luò)服務(wù)器的軟件等。

4 高校網(wǎng)絡(luò)安全的構(gòu)建措施

為了構(gòu)建更加安全的高校網(wǎng)絡(luò)，可以從如圖1中所示的幾個(gè)方面著手。根據(jù)圖1中所示，對(duì)這些措施進(jìn)行詳細(xì)解釋。

4.1 構(gòu)建安全的物理環(huán)境

網(wǎng)絡(luò)環(huán)境下的物理安全，作為一種全新的概念，可以理解為網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)、服務(wù)器、外部設(shè)備等硬件，不會(huì)受到人為的破壞，也不容易遭受自然災(zāi)害或其他搭線方式的攻擊，能夠?yàn)檎麄€(gè)系統(tǒng)的運(yùn)行運(yùn)行提供良好的電磁環(huán)境，確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行；此外，為了給網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)提供優(yōu)異的環(huán)境，還應(yīng)制定完善的安全管理制度，以便有效防范網(wǎng)絡(luò)攻擊者的非法入侵。

4.2 安裝功能全面的安全軟件

這里所講的安全軟件，并非專門的殺毒軟件。除了常見(jiàn)的、傳統(tǒng)意義上的殺毒軟件，還包括了其他類型的安全工具，可以為計(jì)算機(jī)網(wǎng)絡(luò)提供更加安全的服務(wù)與功能。比如：能夠?qū)W(wǎng)絡(luò)木馬病毒進(jìn)行及時(shí)發(fā)現(xiàn)、清理的軟件，對(duì)計(jì)算機(jī)中的無(wú)用插件進(jìn)行清理的工具，為個(gè)人信息提供安全防護(hù)的工具等。在諸如此類的安全軟件的安裝使用，就盡可能選擇正版軟件；因?yàn)楹芏啾I版軟件本身就攜帶了木馬病毒，計(jì)算機(jī)安裝后就會(huì)自動(dòng)感染相應(yīng)的病毒，并對(duì)網(wǎng)絡(luò)環(huán)境產(chǎn)生影響，容易造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的破壞。不過(guò)，當(dāng)前互聯(lián)網(wǎng)中也有部分免費(fèi)的安全軟件，比如常見(jiàn)的Anti Vir和360防護(hù)工具等，也可以安裝使用。盡管此類免費(fèi)軟件中的部分功能受到限制，但由于這些軟件通常是由正規(guī)的軟件公司所研發(fā)，軟件質(zhì)量和功能也比較完善，能夠滿足用戶的日常需求，而這對(duì)于高校內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，免費(fèi)安全工具所提供的主要功能就可以滿足使用需求。

4.3 安裝網(wǎng)絡(luò)防火墻

高校網(wǎng)絡(luò)在使用中，所要承受的網(wǎng)絡(luò)攻擊是多方面的，不僅有外部的，還包括了內(nèi)部的網(wǎng)絡(luò)攻擊。比如，北京某高校的校園網(wǎng)絡(luò)由于受到ARP攻擊，出現(xiàn)了網(wǎng)絡(luò)的頻繁掉線現(xiàn)象，而經(jīng)過(guò)數(shù)據(jù)分析后認(rèn)定，所有的ARP攻擊均來(lái)自學(xué)校的內(nèi)部環(huán)境。所以，可以發(fā)現(xiàn)，為了實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)安全的全面防護(hù)，就不僅要針對(duì)外部網(wǎng)絡(luò)安裝和配置防火墻，還要針對(duì)內(nèi)部網(wǎng)絡(luò)環(huán)境安裝防火墻。實(shí)際中，則可以根據(jù)具體的應(yīng)用需求，選擇或挑選類型不同的防火墻，比如，在學(xué)校校園網(wǎng)與外部網(wǎng)絡(luò)之間，應(yīng)該選擇物理防火墻，而在校園網(wǎng)絡(luò)內(nèi)部，則選擇安裝軟件防火墻就可以滿足需求。

4.4 網(wǎng)絡(luò)入侵檢測(cè)

對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，主要包括系統(tǒng)檢測(cè)與入侵檢測(cè)，其主要作用是對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)測(cè)，并通過(guò)及時(shí)的數(shù)據(jù)分析，以便能夠發(fā)現(xiàn)網(wǎng)絡(luò)中所潛在的威脅。這樣，不管是網(wǎng)絡(luò)中的合法用戶，不是網(wǎng)絡(luò)外的非法入侵者，只要對(duì)網(wǎng)絡(luò)及其載體產(chǎn)生的非法行為，就可以被網(wǎng)絡(luò)檢測(cè)系統(tǒng)所及時(shí)發(fā)現(xiàn)，從而將網(wǎng)絡(luò)運(yùn)行中的異常損失控制到最小范圍。

4.5 數(shù)據(jù)及時(shí)備份

在使用網(wǎng)絡(luò)的過(guò)程中，還要注意對(duì)重要數(shù)據(jù)進(jìn)行定期的備份；這主要是因?yàn)閷?duì)于重要數(shù)據(jù)來(lái)說(shuō)，只要出現(xiàn)丟失現(xiàn)象，就會(huì)給用戶正常使用帶來(lái)影響。所以，應(yīng)該利用外部存儲(chǔ)設(shè)備對(duì)重要數(shù)據(jù)進(jìn)行定期的備份。此外，還可以借助于一些常用的備份工具，如Ghost系統(tǒng)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行整體備份，以防在計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊、系統(tǒng)癱瘓或重要數(shù)據(jù)損壞的情況下，利用系統(tǒng)的數(shù)據(jù)恢復(fù)功能來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中原始數(shù)據(jù)的及時(shí)恢復(fù)，從而提高整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)抵御與防護(hù)能力。

除了上述幾種主要的措施，還應(yīng)該制定更加完善的安全制度，并對(duì)網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn)，這樣，才可以讓管理人員更加深入、全面地了解網(wǎng)絡(luò)安全制度，并落實(shí)到具體的管理?xiàng)l例中。對(duì)于專業(yè)網(wǎng)絡(luò)管理人員的培訓(xùn)，可以委托專業(yè)的培訓(xùn)機(jī)構(gòu)來(lái)實(shí)施，并確保只有通過(guò)培訓(xùn)考核的工作人員才可以上崗，并負(fù)責(zé)所屬部門的網(wǎng)絡(luò)安全管理；同時(shí)，學(xué)校中的不同機(jī)構(gòu)或部門的網(wǎng)絡(luò)與計(jì)算機(jī)硬件，均應(yīng)該由專門的技術(shù)人員對(duì)其進(jìn)行定期的檢查，以便及時(shí)發(fā)現(xiàn)和排除潛在的安全隱患。

5 結(jié)論

高等院校的內(nèi)部網(wǎng)絡(luò)在實(shí)際運(yùn)行中，展現(xiàn)出了較強(qiáng)的整體性與動(dòng)態(tài)性，所以，為了能夠?yàn)檎麄€(gè)學(xué)校的校內(nèi)網(wǎng)絡(luò)提供全面的安全防護(hù)，構(gòu)建起符合現(xiàn)代網(wǎng)絡(luò)理念的網(wǎng)絡(luò)安全體系，就需要在各種網(wǎng)絡(luò)安全技術(shù)的支持下來(lái)實(shí)現(xiàn)安全系統(tǒng)的搭建。同時(shí)，還要有針對(duì)性地制定完善的網(wǎng)絡(luò)安全管理制度，并通過(guò)安全管理人員的培養(yǎng)來(lái)實(shí)現(xiàn)安全管理。

參考文獻(xiàn)：

[1] 萬(wàn)軼.淺論如何加強(qiáng)移動(dòng)網(wǎng)絡(luò)安全建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（12）.

[2] 丁培軒.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)對(duì)行政工作的影響[J].電腦迷，2017（8）.

[3] 方歡.計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)管窺[J].電腦知識(shí)與技術(shù)，2016（5）.

[4] 周晉隆，管廷智.網(wǎng)絡(luò)安全建設(shè)需要注意的幾個(gè)問(wèn)題[J].內(nèi)蒙古氣象，2003（2）.