探讨高职院校计算机网络安全管理系统的研发与实践

谢丽娟 王军红 刘明忠

引言：计算机网络安全越来越受到人们的广泛关注，尤其是担负对外宣传交流、科学研发、教学工作、学习生活等数据共享与通信作用的校园计算机网络系统，其安全问题更加需要引起人们的广泛关注。本文主要探讨高职院校计算机网络系统的安全问题对其计算机网络采用的网络安全管理技术进行简要的介绍。

随着计算机技术的普及，越来越多的高校开始利用计算机技术建立单位内部局域网络，以实现资源的即时共享和内部信息的交流，方便科研和教学的正常进行，同时为院校的对外宣传和交流提供便利。但很多高校，尤其是我国很多高职院校，对计算机网络安全管理的重视与管理不够，导致其计算机网络常受到社会不法分子的恶意攻击，校园计算机网络的安全现状让人担忧。

一、计算机网络系统的安全隐患

计算机网络安全指的是保护计算机网络系统中的硬件、软件和数据资源，不因偶然或恶意的原因遭到破坏、修改、泄露，使网络系统连续可靠地正常运行，网络服务正常有序。这里的偶然因素指的是计算机网络系统的断电、数据交互中断、受到外界电磁场干扰、由于人的误操作而导致的网络硬件平台故障等，客观来说，这些偶然因素是可以管理而不可能完全消除的；而恶意因素就是人们所熟知的社会计算机网络木马病毒，他们攻击各局域网系统，以攫取重要的研究资料和情报数据，为不法分子牟取商业利益。

在目前的高职院校的校园计算机网络中，常存在着以下安全问题：

（一）计算机网络物理安全问题

校园计算机网络属于弱电工程，耐压很低，极容易受到突然断电、火灾、雷电的袭击由于线路短路、晶片烧坏而使得物理工程失效，从而引发计算机网络服务中断，特别是数据库存储硬盘在这里遭受到损坏的话，其存储的信息数据的安全性将无法得到保证。

（二）计算机网络系统网络结构的安全问题

高校计算机网络的构建是以国际互联网与内部局域网相组合的网络，它既能够与外部互联网进行连接实现数据交流，又能通过内部局域网的建设使局域网内各终端实现实时的数据共享与资料传递。在各终端与互联网进行通信时容易受到互联网木马病毒的攻击，而该木马从任一个终端传输进来后均可通过内部局域网的快速交流而蔓延到整个网络，从而导致局域网瘫痪，大量信息数据泄露。

（三）计算机网络系统的安全问题

网络操作系统和网络硬件平台是计算机网络系统搭建的两个重要组成部分，就目前计算机技术的发展来看，任何一个网络操作系统和网络硬件平台都是不完美的，有着技术缺陷的，都无法保证其具有百分百的安全性的，因此，校园计算机网络在构建之初就已经决定了该网络是具有Back-Door的。正是基于此，构建一个科学合理的计算机网络安全管理系统用以管理校园计算机网络与互联网通信时的网络安全问题就成为解决校园网络安全问题的重要措施。

二、高职院校计算机网络安全系统的构建

任何一个系统的构建都是由多个不同的结构单元相互配合搭建而成的综合管理平台，对于高职院校的校园计算机网络系统来说，其安全系统的构建一般由SNMP协议、VLAN虚拟局域网技术、边界防火墙技术、网络用户身份认证技术、路由访问控制技术、入侵防御技术等，本文主要对校园网络安全管理系统中的边界防火墙技术、网络用户身份认证技术和入侵防御技术进行简要的介绍。

（一）边界防火墙技术

边界防火墙是设置在校园计算机网络和外部互联网之间的一道屏障，其主要利用计算机网络技术、安全协议、安全技术、密码技术、软件技术等，实现网络上的内外系统隔绝，使得内部网络可以不在外部网络数据资源直接影响的情况下运行工作，它可以有效地防止一些不可预测的、潜在性、长时间有计划性、实时性的网络攻击，对内外信息的通信交换起到一层过滤的作用。尤其是对于校园网络与外部网络、总网与子网之间的网络攻击能够起到很好地防御效果。

边界防火墙的设置中有一项安全协议，其是由网络系统设置时精心挑选的“信息过滤纸”，在外部数据进入内部网络系统时，只有符合该协议规定的应用、数据、信息等才可能通过，凡违反该协议的数据全部被阻挡在外，以此来实现内外网络系统的隔绝，保障内部网络的信息安全。

（二）网络用户身份认证技术

网络用户身份认证技术是目前国内校园计算机网络安全管理的一项重要措施，已经得到广泛的普及和应用。在网络服务器后台为每个终端分配一个固定的IP地址和登录用户名，用户在连接校园网络时需要输入正确的用户名才可以获取连接通信的权限，借此来阻挡外界不合法用户对计算机网络系统的侵入行为，为计算机网络提供一道安全保障。

在部分高校的校园网络安全系统建设中，分配IP地址时，将该IP与电脑MAC进行绑定，这就使得非本电脑、本IP而对网络进行用户名登录的权限受到限制，使得计算机网络能够避免网络伪装对系统的访问，实现网络登录的安全控制。

（三）入侵防御技术

计算机网络系统的入侵防御技术是网络安全管理的重要内容之一，它采用硬件和软件配合的网络安全管理技术，对用户的访问进行甄别，查找恶意攻击和访问的数据包来源，强制中断该来源用户名、IP地址的网络连接，并及时对数据包进行清除。入侵防御技术主要防御的是来自于内部终端与互联网连接时产生的网络攻击经局域网扩散到其他终端和子网，以此保证网络系统的安全稳定性。

入侵防御技术的技术特征主要有：它在计算机网络中嵌入式运行，保证對数据包来源与攻击的监视实时性；它可以对数据包进行深入的分析和控制，使得其能够准确恶意数据攻击及正常应用数据；它设置有一个较完备的入侵特征库，使得通信行为发生时可以快速进行匹配已确定是否属于网络入侵行为，以上几点使得入侵防御技术具有高效数据处理能力，因此在校园计算机网络安全系统建设中得到非常广泛的应用，其技术也相对成熟、可靠。

结语

校园计算机网络安全问题是校园科学研发、教学工作、学习生活正常进行的一大威胁，以多种计算机网络安全技术为基础的网络安全管理是保证校园正常秩序的重要技术手段，需要得到社会高度的重视以及充分的研究实践。

参考文献

[1]蔡昂.高职院校计算机网络安全管理系统的设计与实现[D].天津大学，2012.

[2]王剑锋.高校计算机网络安全问题与对策探析[J].电脑知识与技术，2013（10）.

[3]于继江.高校计算机网络安全问题及其防护措施的研究[J].商场现代化，2011（18）.

（作者单位：山东信息职业技术学院）