盘锦职业技术学院 李树波

随着国家的快速发展，社会的需求等诸多问题都体现了互联网的重要性，各高职院校也都相继有了自己的内部和外部网络。致使学校网络安全问题是我们急需要解决的问题。小到别人的电脑系统瘫痪、帐号被盗，大到学校重要的机密资料，财政资料，教务处的数据被非法查看修改等等。学校机房网络安全也是一个很重要的地方。由于是公共型机房。对于公共机房的网络安全问题，提出以下几个方法去解决这类的一部分问题。

一、高职院校网络安全隐患分析

高职院校可以通过Internet获取重要数据，同时又要面对Internet开放性带来的数据安全问题。公安部网络安全状况调查结果显示：2010年，被调查的企事业单位有49%发生过网络信息安全事件。在发生过安全事件的单位中，83%的单位感染了计算机病毒、蠕虫和木马程序，36%的单位受到垃圾电子邮件干扰和影响。59%的单位发生网络端口扫描，拒绝服务攻击和网页篡改等安全危机。如何保护单位的机密信息不受黑客和工业间谍的攻击，已成为政府机构、企事业单位信息化健康发展所要解决的一项重要工作。随着信息技术的发展，网络病毒和黑客工具软件具有技术先进、隐蔽性强、传播速度快、破坏力强等特点。这主要表现在：网络安全所面临的是一个国际化的挑战，网络的攻击不仅仅来自本地网络的用户，而是可以来自Internet上的任何一个终端机器。由于网络技术是全开放的，任何一个团体组织或者个人都可能获得，开放性的网络导致网络所面临的破坏和攻击往往是多方面的，例如：对网络通信协议的攻击，对物理传输线路的攻击，对硬件的攻击，也可以是对软件的攻击等等。用户可以自由地使用和发布各种类型的信息，自由地访问网络服务器，因为网络最初对用户的使用并没有提供任何的技术约束。

二、高职院校网络安全所面临的主要潜在威胁

(一)计算机病毒

计算机病毒是指人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用并能自我复制的一组计算机指令或者程序代码。就像生物病毒一样，计算机病毒有独特的复制能力，它是网络安全的头号大敌。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点，按其破坏性分为良性病毒和恶性病毒。计算机病毒可以破坏硬盘、主板、显示器、光驱等，在网络上传播后，会造成网络瘫痪，严重影响高职院校网络的正常运行。因此，提高对计算机病毒的防范刻不容缓。

(二)黑客

黑客是在未经许可的情况下通过特殊技术登录到他人的网络服务器甚至是连接在网络上的单机，并对网络进行一些未经授权的操作的人员。黑客分为最传统的黑客和骇客。黑客攻击网络的手段是多种多样的，其中包括在Cookie中夹杂黑客代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等。其中特洛伊木马程序技术是最常用的黑客攻击手段，是在正常程序运行过程中夹杂着额外的操作代码，通过在用户的电脑系统隐藏一个会在Windows启动时运行的程序，从而达到控制用户电脑的目的。

(三)系统漏洞

应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误称为系统漏洞。系统漏洞可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。这就使我们的计算机处于威险的境地，一旦连入网络，将严重威胁网络的安全。

(四)配置漏洞

服务器、路由器、交换机、防火墙等配置不当也会造成安全漏洞。例如，服务器的配置不正确，导致它成为网络的瓶颈，存在极大的安全隐患，严重影响网络的传输效率。路由器配置不当将导致客户端无法上网，给用户造成不可估量的损失。

三、高职院校网络安全分析

我校有近千台电脑、服务器等，有信息管理、软件技术、网络技术、建筑、财会、机电、化工等多个专业，学生多，利用计算机教学的课程多，且面向全校各系部各专业的教学和实训。我校计算中心的计算机型号多、涉及的机器系统应用软件多，而且每个机房均安装有监控摄像头系统，可通过网络远程监控录像，配备有线网络、无线网络，设有多台服务器。我校机房除承担教学任务外，还要用来组织各级各类考试多：每年两次的全国计算机等级考试、全市上教师计算机应用能力考试等。在网络安全维护方面，我校每次开学前，根据教学要求，安装相应的软件，平时要进行系统软件的安装维护，每周视教师的课程进度，安排机房使用。晚间及双休日向学生开放，我校一般是根据教学需要，开放或断开互连网。网络安全分析主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足单位客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。

四、高职院校网络安全的解决方案

(一)防火墙技术

防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制入、出一个网络的权限，并迫使所有的连接都经过这样的检查，防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构：

(1)屏蔽路由器：又称包过滤防火墙。

(2)双穴主机：双穴主机是包过滤网关的一种替代。

(3)主机过滤结构：这种结构实际上是包过滤和代理的结合。

(4)屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。

(二)VPN技术

VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现，可以保证单位员工安全地访问公司网络。

(三)网络加密技术（Ipsec）

IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec提供的安全功能或服务主要包括：

(1)访问控制；

(2)无连接完整性；

(3)数据起源认证；

(4)抗重放攻击；

(5)机密性；

(6)有限的数据流机密性。

(四)身份认证

在一个更为开放的环境中，支持通过网络与其他系统相连，就需要“调用每项服务时需要用户证明身份，也需要这些服务器向客户证明他们自己的身份。的策略来保护位于服务器中的用户信息和资源。像数字签名。

五、网络安全建设的意义和作用

网络安全文化存在于人的心里，是引导和规范人的网络行为的“心镜”。人们通过将自己的行为与之相比较，来判断自己的行为是否应该发生。它和行为主体的动机、情绪、态度等要素一起作用于主体，在很大程度上影响着主体的行为，并使得网络更加安全和谐，因此培育优秀、先进的网络安全文化具有重大的现实意义和作用。能减少网络安全事故的发生，提高网络的安全系数并减少由网络安全事故带来的经济损失。它能增强网络的安全性和提高网络的运行效率，网络安全文化通过影响人的行为来保证网络的安全高效运行。它能营造和谐的网络环境，在网络中，没有种族、地域、财富的限制，人人平等，人们可以自由地交流，可以充分地展示自己。能促进计算机网络技术的发展，先进的网络安全文化总是促使人们去自觉发掘网络中的不安全因素并解决它们，不断地改进网络性能，使网络更加安全，促进计算机网络技术的发展。它促进了人类文化的发展，丰富了文化的内涵，推动了人类社会的进步，它能促使人类文化的交融，使优秀的文化得以发扬，使落后的文化得以摒弃。

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。本论文从多方面描述了网络安全的解决方案，目的在于为用户提供信息的保密，认证和完整性保护机制，使网络中的服务，数据以及系统免受侵扰和破坏。比如防火墙，认证，加密技术等都是当今常用的方法，本论文从这些方法入手深入研究各个方面的网络安全问题的解决，可以使读者有对网络安全技术的更深刻的了解。

[1]肖松岭.网络安全技术内幕[J].科学出版社,2008:349-351.转贴

[2]于玥.网络信息管理及其安全[J].计算机光盘软件与应用,2010.

[3]褚英国关于Web应用层深度防御系统的研究与实践[J].计算机时代,2009.

[4]朱星伟.突破单一防御思路的Web安全[J].信息安全与通信保密,2008.