蔡志锋

(正德职业技术学院，江苏 南京 211106)

高校计算机网络信息安全及防护策略研究

蔡志锋

(正德职业技术学院，江苏 南京 211106)

目前，计算机网络安全已成为计算机发展研究的重要内容。网络信息在给人们提供给便捷服务的同时，也因受到内外因素的影响而导致网络信息安全存在很大的隐患。本文阐述网络信息安全的概念，并以当前计算机网络信息安全面临的主要问题作为阐述点，分析解决当前计算机网络信息安全的具体防护策略。

计算机；网络信息安全；防护

1 引言

计算机技术在人们生活、学习中的重要地位，要求我们加强计算机网络安全，以完善的网络系统体系保护计算机网络的安全。但是由于计算机网络的开放性导致网络的信息容易受到各方面的威胁，因此本文通过论述计算机网络信息安全问题，提高高校师生计算机网络安全防护的意识，并且针对提出的问题，制定相应的解决措施，进而为高校的计算机网络提供安全的环境。

2 网络信息安全的概述

网络信息安全就是计算机网络系统中的软硬件不会被外界以及内部的因素破坏、泄露以及防止非授权访问与使用，计算机系统可以保持正常的运行。因此计算机网络安全主要包括两个方面：一方面是采取技术目标阻止外界入侵；另一方面就是做好内部网络环境的治理，比如规范网络使用者的行为、营造符合网络运行的环境等等。

网络对于我们来说已经并不陌生，但是究竟怎样的网络才是安全的，怎样做才能保证网络安全是校园网络建设面临的重要问题之一。网络安全主要包括：一是网络层的安全性。网络层的可控性是针对进入网络的IP地址而言的，网络层的作用就是对每个来源IP进行分析，分析进入网络的地址是否合法，是否是经过系统授权的用户，如果不是授权的用户，网络层就会拒绝其进入，并且将其记录下来；二是系统的安全性。系统的安全性是整个网络的核心，系统是否安全直接影响网络的安全，一般系统的安全容易受到病毒与黑客的威胁；三是用户的安全性。用户的安全性是使用网络者的信息是否存在泄露、窃取的危险。核心就是用户对系统资源的访问是否经过授权；四是应用程序的安全性。应用程序的安全性主要是针对网络的数据和用户而言的；五是数据的安全性。数据安全性就是数据在进行传输以及保存的时候要经过加密处理，保证数据不被窃取。

3 高校常见的网络安全技术

高校的网络安全对于高校的教学工作和学生素质的拓展具有重要的作用，但是高校网络的安全问题会直接影响高校教学工作的开展。以高校的远程教育为例，一旦高校网络被外界因素所破坏就会给教学工作造成巨大的影响，但是高校的网络也是外界破坏网络安全的主要场所，这是因为校园网用户具有不确定性，很多学生由于缺乏网络安全意识，他们随意下载或者浏览存在安全隐患的信息，进而导致网络被病毒所感染，导致校园网络的瘫痪，所以为了保证高校教学秩序，实现网络安全运行，就必须要做好安全防护技术。目前高校网络安全技术主要有：

3.1 病毒防范技术

计算机病毒是破坏计算机系统程序的最大破坏者。计算机病毒的感染力是非常强的，一旦计算机病毒渗透到网络系统之后或者违反授权行为之后，计算机病毒会植入木马程序，这样就可以通过木马程序继续攻击计算机网络系统，直到实现目的，因此计算机病毒对网络安全的威胁是巨大的。虽然近些年在不断地更新杀毒软件，但是计算机病毒的更新速度也非常快，因此高校为了保护网络的安全就必须要及时安装杀毒软件，并且要对杀毒软件进行同步升级。

3.2 防火墙技术

防火墙技术就是防止网络信息被外部侵扰的一项技术。防火墙主要分为网络层防火墙和应用层防火墙，它是网络防范外部侵犯的第一道闸门，形象的比喻就是一个单位的门卫，符合条件的人员才允许进入，不符合条件的要阻止其进入。防火墙不是一种设备，而是硬件系统与软件系统的有机组合策略。

3.3 信息加密技术

网络管理者可以通过信息加密技术实现对网络系统所有信息的安全传输。数据加密就是在信息的传输之前使用数字方法对其重新组织，外界即使侵犯了信息传输过程，但是由于其没有解密密码，也不能掌握传输信息的内容。目前常用的加密技术主要包括对称加密和非对称加密技术。对称加密就是对信息利用同一个密钥进行加密和解密。非对称加密技术就是加密时使用一个密钥，解密时再用另一个密钥。

3.4 虚拟专用网技术

虚拟专用网技术是当前解决信息安全的新技术。它是在公共网络上建立的专用网络，使数据通过安全的“加密管道”在公共网络中传播。目前虚拟专用网技术主要包括隧道技术、加密技术、密钥技术以及使用者身份认证技术。

当然除了上述的几种安全技术之外，其还有访问控制技术、安全隔离技术、身份认证技术以及入侵检测技术等等，实现网络信息的安全必须要建立全面的信息安全技术体系，任何一种安全技术的缺失都会给计算机网络的安全性带来巨大隐患。

4 高校网络安全面临的主要威胁与存在的隐患

如前所述，计算机网络安全受到多方面的影响，任何一项安全技术的缺失都会影响网络的安全，结合笔者的工作实践，当前高校网络安全所面临的主要威胁与存在的安全隐患主要表现在：

4.1 计算机网络硬件存在安全隐患

计算机网络硬件的缺陷主要包括：一是计算机硬件的研发过程存在设计上的缺陷。这些缺陷都会影响计算机的安全，例如网络应用的可信赖性比较差，系统参数的设置还有待验证；二是结构因素。目前网络产品比较多，不同企业生产的产品在结构上会存在某些结构的不适应性，这样一来就会给网络维护带来巨大的挑战，尤其是当使用仿冒产品之后，对网络的安全会构成巨大的威胁；三是注入非法信息。当用户在使用网络进行信息传输的时候，不法分子会利用各种手段对信息进行截取，之后将截取到的信息删除，然后再植入非法的信息，以此实现对信息的破坏。

4.2 校园网络软件方面存在的安全隐患

校园网络软件安全隐患主要包括：一是网络的入侵。网络入侵就是没有网络授权的用户非法进行校园网络体系中，对校园网络进行破坏；二是病毒感染。计算机病毒是影响网络安全的重要因素，黑客们利用计算机漏洞或者编程相应的程序深入到计算机网络中，实现对网络程序的破坏，以计算机病毒为例，一旦网络感染病毒之后，就会造成网络的瘫痪或者造成相关信息的丢失等；三是对加密方法的攻击。对加密文件的攻击是带有目的性的，其主要是对用户的重要信息进行攻击。

4.3 校园网络管理方面存在的安全隐患

完善的网络安全防范技术是提高网络安全的基础，有效的管理措施是维护网络日常安全运行的重要手段。由于各方面因素的限制，高校的网络管理还存在不少的问题：一是高校将网络建设的重点放在了硬件设施的建设上，而忽视了网络的安全建设，比如高校的机房设备都比较先进，而且环境也比较一流，但是对于网络安全的防范技术应用还不全面，比如很多高校的网络安全防御系统存在缺陷，校园网一般将IP作为应用方式对系统的框架进行重组，但是这个系统本身就存在被攻击的可能；二是从事网络管理人员的专业技能还不高。网络技术在不断地更新，很多从事校园网络管理的人员由于他们具有稳定的工作环境，因此他们不愿意花费大量的时间去研究网络安全防范技术，而且对于网络防御的意识也缺乏主动性，很多院校的网络防御措施形同虚设。

5 计算机网络安全防护策略

针对计算机网络安全中存在的各种隐患，为了维护校园网络的安全，为师生提供一个安全的网络环境，应该采取以下防护策略：

5.1 加强对于硬件系统的管理

一方面要重视校园网络安全规划建设。高校校园网的构建是综合性很强的系统工程，要经过具体调研、开发设计、系统分析、设备选取、招标施工、软件安装、调试验收等很多阶段才能完成；另一方面建立网络拓扑结构合理划分VLAN。这样的结构设计可以保证数据快速准确地传递，使用户方便快捷地接入互联网，使网络不受地理位置的制约，具有很大的灵活性。除此之外还要制定网络中心配套设施配备方案。具体的方案就是：做好防火措施，比如定期检查安全防火设施，及时维修并更换损坏、过期的设施。做好防雷措施，网络机房所在的楼梯要符合等压同电位的原则，网络外设与配电系统均要采取防雷措施。做好监控设备，网络机房的设备要置于监控体系中，保证随时都可以查看高校网络中心的运行情况。总之实现上述的安全防护措施就必须要提高高校对网络安全管理的资金投入，并且高校的领导要站在战略高度重视网络建设。

5.2 加强对于软件系统的管理

首先加强对系统安全漏洞的防范。以防火墙技术为例，在网络安全防护中，防火墙是十分常用的防护手段，在校园网中根据需求，管理员可以通过防火墙，限制网络数据的出入，并进行数据的实时监控，保护校园网络的安全，免受黑客的恶意攻击。具体的设计方法是在Internet、Intranet之间建立一个隔离子网，用两个可以过滤的路由器将子网和Inter-net、Intranet分开。这两个路由器设置在子网的末端，从而使子网形成缓冲，其中一个路由器掌控Internet数据流，另一个则负责Intranet数据流，这两股数据流都可以与子网进行访问，但不可以进行数据传输；其次加强对应用软件的安全管理。提高校园应用软件安全性，一方面要提高软件安全意识，例如校园网络管理者要对网络安装杀毒软件、进行加密技术处理等，另一方面要提高软件在运行中的监视和维护水平，严格保证软件开发与维护之间的相互隔离，当然也要加强对软件使用者的系统培训，提高人员的参与水平。

5.3 制定和健全网络安全管理制度

首先提高管理者的网络安全意识和责任意识。在校园中出现网络安全问题主要是因为网络管理者的网络安全意识不高引起的，很多时候网络管理人员认为校园网络对于不法分子的诱惑不大，因此他们不注重对网络安全的防护，为此高校要提高管理者的安全意识，让网络管理者意识到安全的重要性，将维护校园网络安全作为工作的本质与核心。同时高校也要积极宣传网络安全的重要性，比如高校可以在校园网站中开展网络安全教育活动，提高全校师生的网络安全意识。另外高校也要积极开展网络道德教育，针对当前网络中出现的各种不良信息，高校要发挥思想政治教育作用，引导学生树立正确的网络应用意识，自觉遵守社会功德，维护网络环境；其次完善校园网安全管理的规章制度。完善校园网络管理规章制度就是要建立机房安全管理制度、入网管理制度以及网络维护制度等实现校园网络的安全。

5.4 建立对校园网用户的内部网络监控机制

现今高校校园网正在不断的发展和完善，校园网中的信息数据也显得也来越重要，同时对高校校园内部用户对校园网络的攻击问题也变得十分严重，可见，加强对校园网用户的网络监控非常必要。在网络平稳运行时，可以通过IDS入侵检测系统、IPS入侵防御系统、安全侦测与监听系统等内部监控措施保护网络安全。通过这些内部监控措施，可以提高网络的防御水平，及时发现安全隐患，保证网络正常运行。还可以通过使用网络管理软件、日志记录软件等分析工具，辅助分析网络安全情况，从而完善内部监控机制，提高网络管理水平。

6 结语

总之，校园信息网络是一项综合工程，为了防范各种危险因素对网络信息的威胁，高校应该建立完善的校园网络管理制度，加强对计算机软、硬件的安全监控，并且规范使用者的网络行为，以此实现多角度维护计算机网络信息安全，保证校园网络稳定运行的目的。

[1]李志军．计算机网络信息安全及防护策略研究[J]．黑龙江科技信息,2013，(02)：108．

[2]王东．网络信息安全及防护策略研究[J]．网络安全技术与应用, 2014，(09)．

[3]高永强，郭世泽等．网络安全技术与应用大典[M]．北京：人民邮电出版社，2003．

Research on the Computer Network Information Security and Protection Strategy in Colleges and Universities

Cai Zhifeng
(Zhengde Polytechnic Institute,Nanjing 211106,Jiangsu)

Computer network security has been the important content of the computer development research.Network information provides convenient service to people,while it also has big hidden troubles caused by the internal and external factors.This paper explains the concept of network information security.Based on the main problems in the current computer network information security,it analyzes the specific protective strategy of the current computer network information security.

computer;network information security;protective

TP393

A

1008-6609(2015)10-0023-03

蔡志锋，男，江苏南通人，本科，实验师，研究方向：计算机网络。

江苏省高等教育教改研究课题立项支持项目《依托深度校企合作的项目课程开发实践》，课题编号：2013JSJG447。