孙亚峰 张振庭
摘要:基于高校校园网的广泛应用及随之而来安全问题日益突出这一事实,着重从病毒防护技术、防火墙技术、信息加密和数字签名技术等几方面,就高校校园网安全防护技术这个课题,进行了较为深入的分析和探讨。
关键词:高校;校园网;安全防护1、引言
随着计算机及网络技术的迅猛发展,也带来了数字化校园的快速发展。众所周知,高校数字化校园是建立在高校校园网这个基础之上的;正是这个校园网,它不仅要为高校日常教学、科研等活动服务,而且还担当着高校管理及对外交流等方面的重要任务,因而在高校的教育教学等方面,起着极为重要的作用;但是在校园网为高校开展各项教育教学活动中提供着极大便利的同时,有关校园网的安全问题也随之产生了。怎样采取有效措施来确保校园网不遭到外来破坏和人为攻击,怎样保障校园网不受病毒入侵、黑客侵袭及其他非法意图的攻击,这已是摆在当前各高校面前一大必须着手解决的问题,同时也是高校校园网管理过程中的一大任务;这个问题能否得到有效解决,将直接关系到我国高校的教学管理及各项教育教学活动的正常开展。正是基于此,以下就高校校园网安全防护技术这个课题,进行一些分析和探讨。
2、病毒防护技术
据统计,在所有威胁校园网的安全中,最为严重的要数计算机病毒,它不仅出现的次数多、损失严重,而且还具有覆盖面大、潜伏性强等特点,计算机病毒在校园网络中具有极大的破坏性和威胁性,因而在做好校园网安全防范中最为重要的就是要做好计算机病毒的防范。当前,有关计算机病毒安全防范技术,主要包括以下这几项:
2.1 预防病毒技术。所谓计算机病毒预防,指的就是在病毒正要入侵或尚未入侵之时,就立即予以报警并采取有效措施实施病毒的阻击和拦截。实践表明,做好校园网的安全防范,最为重要的就是要做好计算机病毒的预防。当前应用于计算机病毒预防的,主要有以下这些技术:①进行计算机病毒软件的安装,并实施反病毒产品的及时、可靠升级;②对于那些无法判定安全性或来历不明的软件,坚决不予以安装使用;③不进行软件的非法复制及杜绝应用盜版软件;④经常性地备份重要程序和重要数据;⑤在计算机坚决不玩来历不明的网络游戏;⑥严禁登录不了解的网站;⑦对于来历不明的电子邮件,不随便打开;⑧经常性地检测计算机系统病毒。
2.2 检测病毒技术。这项安全防范技术,主要就是基于病毒之特征来实施判断的检测技术。病毒检测一向是防范病毒的重点,但随着病毒数量级种类的日益增多,致使实施古怪代码传识别进程日益复杂,因而极易出现疏忽和漏判。因此,有关防病毒这项技术,应形成包括多层数据保护及病毒检测等多种功能的多层次防御体系。
2.3 消除病毒技术。对于诸如客户端感染的内部病毒,应基于服务器防御病毒功能,把病毒杀之于客户机向服务器的转移过程中,并限制病毒感染区域为最小范围。对于校园网防病毒软件而言,在关键服务器上不仅要予以安装,且在网络内部其它部位也应予以安装,并及时对病毒代码库进行更新。对于FTP文件、邮件、光盘及网页等可能出现的病毒信息源,所安装防病毒软件必须能够予以监控和查杀;故在进行防病毒软件选件时,不仅要考虑其查杀病毒能力和更新病毒代码能力,还要考虑其实时监控能力、升级能力及占用系统空间大小等状况。
3、防火墙技术
3.1 信息包过滤防火墙。信息包过滤防火墙,实际上就是指能够进出信息包的计算机及路由器。信息包过滤防火墙基于对IP标题中的那些诸如TCP/UDP源端口码、应用程序或协议、TCP/UDP目的端口码等信息及信息包TCP等的检测,来决定是拒绝该信息、还是拦截该信息。
3.2 链路级网关。通常在内部网和外部网之间设置链路级网关,以此来实现可信客户机到非可信主机或从非可信主机到可信客户之间的TCP通信监视,最终完成被请求的会话是否为非法的判断。
3.3 应用级网关。应用级网关与链路级网关一样,均是用于阻断进出可信网络的信息包,在基础上来复制代理程序和进行跨网关信息的转发。此外,应用级网关还可用来制止任何可信服务器对非可信主机的直接连接,从而达到了某种代理服务器的功能。
3.4 复合型防火墙。这类防火墙实际上就是把上述三种防火墙(应用级网关、链路级网关既信息包过滤防火墙)进行相结合的产物,因而具备以上三种防火墙的特点,并能提供更高的安全性能。复合型防火墙主要包括这三部分:①屏蔽主机网关;②双归属网关;③屏蔽子网防火墙。
4、信息加密和数字签名技术
当前最为基本的网络安全技术就是信息加密和数字签名技术,曾一度被称为信息安全的核心。这项技术主要是起到在网络上阻止那些有价值信息不被窃取和拦截,因而对于网络信息安全,这项技术可达到其他安全技术所无法替代的作用。信息加密这项技术是与防火墙共同配合使用,是基于信息的重新组合,来实现仅有收发双方方可实施解码还原信息,这不仅可有效提升数据及信息系统的保密性和安全性,而且还可有效避免秘密数据遭到外来的非法破解。数字签名技术是通过公共密钥来进行身份验证的,加密公开密钥这项机制虽可进行良好保密性的提供,但对发送者身份却难以进行鉴别,也就是只要得到公开密钥,就可完成生成和进行报文发送;数字签名机制就是基于这个基础来进行鉴别,通过它可有效把诸如抵赖、伪造等问题进行完美解决。绝大部分电子交易是以两个密钥来进行加密:即用以解码的密钥及密文一起发送,但这个密钥自身还被加密,其解码还需另外某个密钥来解决,这就是所谓的数字签名技术,在未来的电子商业中,这项技术将成为绝大多数人首选的安全技术。
5、结束语
总而言之,高校校园网安全不仅仅是一个安全响应、监测和检测的循环过程,同时也是一个动态发展的过程;在实际当中,诸如内部人员在管理上的误操作或自身主观上的蓄意破坏、外部网络黑客的非法攻击、操作系统自身所存在的漏洞及网络构架的改变等等,均可对高校校园网络系统安全带来威胁。因此,针对当前高校校园网所存在的安全问题,就如何做好高校校园网的安全防范这个课题进行深入分析和探讨,这对于促进高校校园网络安全防范体系的建立、保障我国高校创建和谐、安全、健康的校园网络环境,均具有十分重要的意义。(作者单位:吉林建筑大学)
参考文献:
[1]王建平.网络安全与管理.[J].西北大学出版社.2010.05
[2]刘妍.张新刚.防火墙技术及其在校园网络安全中的应用.[J].网络安全技术与应用.2011.06