摘 要:该文首先从通信协议、漏洞、计算机病毒以及校园网用户等几个方面分析了校园网信息化建设所面临的主要安全威胁,在此基础上提出了校园网信息化建设安全问题的处置方式。期望通过该文的研究能够对校园网安全性的提升有所帮助。
关键词:校园网 信息化建设 网络安全
中圖分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2017)02(b)-0031-02
1 校园网信息化建设所面临的主要安全威胁
随着学校信息化建设的不断推进,校园网得到了飞速的发展,校园网作为学校信息化建设的重要基础设施,它给学校的教学、管理以及师生的工作、生活和学习带来了极大的便利。但由于校园网自身的特性,它在带给师生便利的同时,其安全性也是不容忽视一大问题,尤其是在互联网飞速发展的今天,校园网已被列入黑客重点攻击的对象。目前,校园网信息化建设中面临的主要安全威胁有以下几个方面。
1.1 通信协议的威胁
TCP/IP是Internet上应用最为广泛的通信协议,它也是国内很多学校校园网采用的网络通信协议。该协议在最初设计时,仅考虑了如何将信息进行互传,并未充分考虑信息传输过程中的安全问题,由此给网络安全带来了巨大的威胁。ISO提出的OSI协议虽然可以确保网络信息传输的安全性,但由于TCP/IP所具有的开放性及通用性,占据了整个网络市场,致使OSI协议的推广受阻。在这一前提下,黑客常常会针对TCP/IP进行攻击,主要的攻击手段有数据窃听、APP欺骗等等。
1.2 漏洞的威胁
从计算机网络诞生至今,尚且没有任何一种软件是不存在漏洞的,如果漏洞修复的不及时,则会对网络系统造成巨大的安全威胁。若是主机被攻破,与之相连接的网络以及其它设备的信息安全均会受到威胁,情况严重时,会导致网络瘫痪的后果。Windows操作系统是校园网普遍采用的操作系统,也是漏洞较多的一类系统,若是漏洞未能及时修补,将会对整个校园网的安全构成威胁。
1.3 计算机病毒的威胁
计算机病毒是网络安全最为严重的威胁之一,随着网络的大范围普及应用,加之各种开源软件的增多,给计算机病毒的传播提供了渠道。不仅如此,一些网络黑客会针对攻击对象植入计算机病毒,并以此作为攻击的跳板,对网络上的其它设备进行非法入侵,由此给网络安全带来了极大的威胁。
1.4 校园网用户的威胁
用户对校园网安全的威胁主要体现在两个方面:
(1)用户基数大。校园网有着数量庞大的用户群体,并且所有的用户都在同一个局域网当中,不仅如此,网内的服务器数量也比较多,上述条件很容易吸引黑客攻击。
(2)安全意识薄弱。校园网的主要用户群体是教师和学生,他们的网络安全意识比较薄弱,如一些用户不安装安全软件,系统补丁更新不及时,从而增大了网络安全风险,给黑客以可乘之机。
2 校园网信息化建设安全问题的处置方式
校园网的安全性是信息化建设过程中不容忽视的主要问题之一,为此,必须针对各种威胁,采取有效的处置和预防措施,从而最大限度地提升校园网的安全性。
2.1 信息加密技术
加密技术就是利用相应的加密算法确保网络信息的安全传输,信息经过加密处理之后,会从原本的明文转化为他人无法读懂的密文,借助解密算法,可将密文重新转化为明文。目前,网络信息安全加密算法的种类较多,如DES算法、RSA算法等。DES是数据加密标准,属于迭代分组密码,RSA公钥密码体制,它的安全性主要体现在分解大整数的困难性上。在加密和解密的处理效率上,DES要优于RSA,这是因为DES的长度较短,可借助软硬件实现高速处理,其适用于大量信息的加密。而RSA由于是大数计算,所以它的处理速度要比DES慢很多,故其仅适用于少量数据的加密。但RSA在密钥管理方面的性能要优于DES,这是因为它可以采用公开形式对加密密钥进行分配,并且密钥的更新也更容易,对于不同的通讯对象只需要对自身的解密密钥进行保密便可确保信息的安全性。虽然任何一种算法都能对网络信息的安全性提供保障,但是每种加密算法都或多或少存在一些缺陷和不足,单独使用很难达到理想的加密效果。通过上述分析可知,这两种加密算法在网络信息加密方面具有良好的互补性,因此,可联合使用,这样便能达到保证校园网信息安全的目的。在校园网信息化建设过程中,可将加密技术应用于服务器登录、文档保密等方面,以此来确保信息的安全、可靠传输。
2.2 防火墙技术
防火墙是确保网络信息安全最为有效的技术措施之一,较为常用的防火墙技术有以下几种:
(1)数据包过滤技术。该技术可以借助软硬件系统预先设定好一个过滤机制,由此实现对数据包通过的选择与控制,从而达到保证网络信息安全传输的目的。其特点是设计简单、成本低、可以抵御黑客攻击,因此,可将该技术应用于校园网的网络层当中。
(2)状态检测技术。这是一种新型的防火墙技术,它可将同一个连接上的所有数据包视作为一个整体,并将之连接为状态表,利用预先设定好的机制与连接状态配合,对数据包中的状态进行识别,以此来对非法状态进行检测。与防火墙的机制表相比,连接状态表的灵活性更强。在校园网当中对该技术进行具体应用时,可通过状态检测系统对网内的数据包进行分析,只有受到保护的数据包方可通行。不仅如此,其还能对数据包的来源进行追踪,并对包的行为进行记录,由此大幅度提升了内网的安全性。作为一种新型的防火墙,它除了性能优良之外,还能与其它防火墙技术联合使用,由此可对绝大多数的网络非法入侵进行抵御,网络信息的安全随之获得了保证。
(3)代理技术。该技术的核心是代理服务器,用户可通过代理服务器对互联网进行访问。当相关的数据流从代理服务器上经过时,代理服务器会对其中的异常数据进行滤除,这与防火墙的作用相类似,由此便可确保达到用户处的数据安全、可靠。同时,借助代理服务器可对校园网内的用户进行分级管理,有助于节省IP开销,可在保证网络信息安全的前提下,提高网络性能。
2.3 访问控制技术
这是网络安全资源保护中效果最佳的一项技术措施,其能够对用户的身份及所要访问的数据资源进行限制,有效避免了信息泄密。该技术最为突出的作用是可以保护合法用户的权利,避免非法用户的恶意入侵,确保网络信息的安全。在校园网信息化建设中通过对访问控制技术的应用,可以拒绝所有非法用户对校园网的访问,同时还能进行网络安全监控,当发现用户越权对某个文件进行访问时,会自行记录,并对此进行安全统计。
3 结语
综上所述,学校在进行校园网信息化建设的过程中,必须将网络安全放在首位,应当全面分析校园网建设中的主要安全威胁,并据此采取合理可行的网络安全技术措施,从而在确保校园网安全的基础上,推动校园网信息化建设的持续发展。
参考文献
[1]黄志宏,巫莉莉,张波,等.校园网信息安全建设中安全基线的研究与应用[J].重庆理工大学学报(自然科学),2014(10):88-89.
[2]张彬.高校数字化校园安全防护与管理系统设计与实现[D].电子科技大学,2015.
[3]花丽.高校校园网安全需求及安全方案设计[J].电子世界,2014(7):76-78.
[4]杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报,2013(2):23-24.
[5]周小琳.高校网络安全存在的问题与对策研究[D].青岛理工大学,2015.
