余 琦

武警警官學(xué)院訓(xùn)練基地 廣東 廣州 510080

前言

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也日益顯著，各種網(wǎng)絡(luò)病毒、黑客攻擊等網(wǎng)絡(luò)安全問題都呈現(xiàn)出逐年增加的趨勢(shì)。因此，在部隊(duì)院校的智慧營(yíng)區(qū)建設(shè)與管理之中，一定要注重網(wǎng)絡(luò)安全保障體系的建設(shè)，通過相應(yīng)的網(wǎng)絡(luò)安防技術(shù)來保障營(yíng)區(qū)網(wǎng)絡(luò)安全。

一、部隊(duì)院校網(wǎng)絡(luò)中的安全問題分析

在信息技術(shù)的不斷發(fā)展之中，部隊(duì)院校的智慧營(yíng)區(qū)建設(shè)也在不斷完善，對(duì)于部隊(duì)的智慧營(yíng)區(qū)建設(shè)而言，網(wǎng)絡(luò)安全問題主要體現(xiàn)在四個(gè)方面：其一，部隊(duì)智慧營(yíng)區(qū)的網(wǎng)絡(luò)雖然與互聯(lián)網(wǎng)之間做到了物理隔離，但是如果使用者將外部互聯(lián)網(wǎng)之中下載的資料或軟件應(yīng)用到智慧營(yíng)區(qū)的網(wǎng)絡(luò)之中，一些木馬、病毒等依然會(huì)對(duì)智慧營(yíng)區(qū)之中的網(wǎng)絡(luò)系統(tǒng)造成危害。其二，因?yàn)楫?dāng)今的網(wǎng)絡(luò)之中普遍存在著很多的黑客工具，即使不是專業(yè)的計(jì)算機(jī)技術(shù)人員，也可以通過這些黑客軟件來入侵網(wǎng)絡(luò)系統(tǒng)，加之營(yíng)區(qū)內(nèi)部的有些使用者對(duì)網(wǎng)絡(luò)應(yīng)用模式及其結(jié)構(gòu)都十分了解，所以內(nèi)部人員攻擊營(yíng)區(qū)網(wǎng)絡(luò)系統(tǒng)竊取機(jī)密等的安全隱患也值得重視[1]。其三，目前營(yíng)區(qū)的辦公電腦及服務(wù)器大多采用windows操作系統(tǒng)，該系統(tǒng)憑借著簡(jiǎn)單便捷的特點(diǎn)得到了廣泛應(yīng)用，但是其網(wǎng)絡(luò)的安全性也因此而被削弱，進(jìn)而成為有著最高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的操作系統(tǒng)。其四，因?yàn)闋I(yíng)區(qū)中的計(jì)算機(jī)使用者數(shù)量很多，所以內(nèi)部網(wǎng)絡(luò)也就有著很多的接口，眾多節(jié)點(diǎn)在管理層面的風(fēng)險(xiǎn)隱患十分嚴(yán)重，如果不設(shè)置嚴(yán)格的安全防御體系，每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都很可能遭到黑客或病毒的入侵，嚴(yán)重的情況下甚至?xí)?dǎo)致整個(gè)營(yíng)區(qū)的網(wǎng)絡(luò)系統(tǒng)癱瘓。

二、智慧營(yíng)區(qū)網(wǎng)絡(luò)安全保障體系的構(gòu)建分析

(一)防火墻和網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用。在智慧營(yíng)區(qū)的網(wǎng)絡(luò)安全保障體系建設(shè)過程中，應(yīng)該在每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的入口處都進(jìn)行防火墻的設(shè)置，并通過網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，以實(shí)時(shí)跟蹤檢測(cè)的方法對(duì)營(yíng)區(qū)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)保護(hù)。

(二)虛擬局域網(wǎng)VLAN技術(shù)的應(yīng)用。在智慧營(yíng)區(qū)網(wǎng)絡(luò)安全保障體系的構(gòu)建過程中，可以根據(jù)營(yíng)區(qū)之中的教學(xué)部門、服務(wù)部門、行政辦公部門和教室、公寓等群體，來進(jìn)行不同網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)以及安全等級(jí)的設(shè)置[2]。通過虛擬的局域網(wǎng)VLAN技術(shù)，可以對(duì)營(yíng)區(qū)的工作數(shù)據(jù)進(jìn)行保密，并對(duì)外出口訪問加以限制，這樣就可以讓院校智慧營(yíng)區(qū)網(wǎng)絡(luò)的安全性得以進(jìn)一步提升。通過這一技術(shù)，可以將院校之中敏感數(shù)據(jù)的用戶和其余的網(wǎng)絡(luò)部分隔離開來，這樣就可以進(jìn)一步降低院校機(jī)密泄露的幾率。同時(shí)，由于不同VLAN之內(nèi)報(bào)文在進(jìn)行傳輸?shù)倪^程中也可以實(shí)現(xiàn)相互隔離，也就是說，用戶不可以通過一個(gè)VLAN直接與其他用戶的VLAN進(jìn)行通信，要想實(shí)現(xiàn)不同VLAN之間的通信，就需要借助于路由器或者是三層交換機(jī)等的這些三層設(shè)備[3]。這樣就可以對(duì)智慧營(yíng)區(qū)網(wǎng)絡(luò)的安全性起到良好的保障作用。

(三)二級(jí)防火墻的應(yīng)用。在進(jìn)行智慧營(yíng)區(qū)網(wǎng)絡(luò)安全保障體系的建設(shè)過程中，如果應(yīng)用到一些代理軟件配置或者是代理服務(wù)器，就一定要將二級(jí)防火墻應(yīng)用到其中，同時(shí)通過代理的軟件配置或者是代理的服務(wù)器進(jìn)行雙網(wǎng)卡的安裝。在網(wǎng)卡設(shè)置的時(shí)候，一定要對(duì)連接外網(wǎng)的網(wǎng)卡和連接內(nèi)網(wǎng)的網(wǎng)卡進(jìn)行區(qū)分，前者應(yīng)用分配的IP地址，后者應(yīng)用智慧營(yíng)區(qū)私有的IP地址，并將學(xué)生用戶機(jī)的IP地址和代理服務(wù)器內(nèi)網(wǎng)的IP地址設(shè)置在同一個(gè)網(wǎng)段之中，在代理服務(wù)器的內(nèi)網(wǎng)IP地址之中進(jìn)行網(wǎng)關(guān)IP的設(shè)置。機(jī)房的服務(wù)器可以借助于代理服務(wù)器與外網(wǎng)之間進(jìn)行連接，這樣就可以對(duì)所有訪問用戶流量進(jìn)行控制。

(四)注意殺毒軟件的升級(jí)。在對(duì)智慧營(yíng)區(qū)網(wǎng)絡(luò)系統(tǒng)進(jìn)行日常維護(hù)的過程中，應(yīng)該定期對(duì)殺毒軟件進(jìn)行升級(jí)和優(yōu)化。對(duì)于營(yíng)區(qū)之中的每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，只要有感染或者是傳播網(wǎng)絡(luò)病毒的地方，都應(yīng)該做到嚴(yán)格控制，并實(shí)現(xiàn)殺毒防護(hù)軟件的全面安裝，不給營(yíng)區(qū)的網(wǎng)絡(luò)環(huán)境留下任何的網(wǎng)絡(luò)安全隱患。這樣才可以讓營(yíng)區(qū)的網(wǎng)絡(luò)安全得到進(jìn)一步的保障。

(五)智慧營(yíng)區(qū)網(wǎng)絡(luò)安全策略的合理制定。在對(duì)智慧營(yíng)區(qū)網(wǎng)絡(luò)安全保障體系進(jìn)行建設(shè)的過程中，相關(guān)人員一定要按照部隊(duì)院校的特殊性來確定信息安全的等級(jí)和目標(biāo)，并對(duì)營(yíng)區(qū)網(wǎng)絡(luò)運(yùn)行過程中可能會(huì)遇到的所有威脅與攻擊進(jìn)行評(píng)估，包括這些威脅和攻擊的來源、特點(diǎn)等，這樣才可以做好相應(yīng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)期，進(jìn)而讓營(yíng)區(qū)網(wǎng)絡(luò)安全策略得到有針對(duì)性的制定。同時(shí)，在對(duì)營(yíng)區(qū)網(wǎng)絡(luò)安全進(jìn)行管理的過程中，管理人員以及使用人員對(duì)營(yíng)區(qū)網(wǎng)絡(luò)的操作習(xí)慣也一定要得到全面的規(guī)范，這樣才可以有效避免人為因素對(duì)網(wǎng)絡(luò)安全的不利影響，讓智慧營(yíng)區(qū)的網(wǎng)絡(luò)安全得以有效保障，這對(duì)于部隊(duì)機(jī)密數(shù)據(jù)信息資源、工作機(jī)密的保障以及部隊(duì)院校教學(xué)效果的保障都將有著十分積極的作用。

結(jié)束語

綜上所述，在當(dāng)今的網(wǎng)絡(luò)信息時(shí)代之中，各種的網(wǎng)絡(luò)安全也日益突出。由于部隊(duì)院校的教學(xué)和工作都有著一定的特殊性，所以部隊(duì)院校之中的很多機(jī)密性數(shù)據(jù)文件也更需要重點(diǎn)保護(hù)，因此在智慧營(yíng)區(qū)的建設(shè)過程中，網(wǎng)絡(luò)安全保障體系的建設(shè)也越來越受到人們的重視?；谶@一情況，在進(jìn)行智慧營(yíng)區(qū)網(wǎng)絡(luò)安全保障體系的建設(shè)過程中，相關(guān)人員一定全面明確智慧營(yíng)區(qū)之中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并通過科學(xué)合理的措施來進(jìn)行網(wǎng)絡(luò)安全保障體系的建設(shè)。這樣才可以讓涉密信息泄露的幾率得以顯著降低，提升營(yíng)區(qū)網(wǎng)絡(luò)的安全性。