万 芳
(江西财经职业学院,江西 九江 332000)
随着我国教育事业的不断发展,广大高校的信息化建设取得了令人瞩目的成就,作为信息化建设的重要基础,网络技术早已在业内得到普遍使用,各大高校都建立了自己的校园网络。大量的教学科研资料、学生教师信息和日常运营管理都依托校园网络进行,如果网络安全受到威胁,将对高校的正常教学和科研工作造成难以预计的后果,甚至造成机密资料泄露,对国家安全造成严重的威胁[1]。因此,网络安全对于我国的各大高校和教育事业都具有重大的影响力。
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是指通过通信设备和传输介质将具有独立功能的多台计算机连接起来,在通信软件的支持下实现计算机之间的信息传输和交换的系统[2]。计算机网络是指在协议的控制下,利用通信手段将相对分散在区域内的几个独立的计算机系统、终端设备和数据设备连接起来,实现资源共享和数据交换的系统。计算机网络的基本目的是资源共享,通信网络是实现网络资源共享的途径。因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能够为网络用户实现信息交换和资源共享。
对于用户层面网络安全包括两点:(1)信息保密性,即在网络上传输的信息不易被发现和破解。(2)完整性,即网络上传输的信息应当保证没有被他人篡改。(3)真实性,即要求信息的来源真实[3]。(4)不可否认性,即信息发送者对于发送过的信息或某种操作时承认的。目前,威胁网络安全的原因大致包括黑客入侵、信息泄露、拒绝服务攻击和网络病毒等[4]。
黑客通常指精通计算机网络技术,能够运用自身专业技术能力,发现网络上的漏洞,并利用这些漏洞侵入目标网络非法获取信息或发动其他形式攻击的人。这些人员具有极强的专业技术,能够出于任何目的侵入或攻击高校网络,窃取网络中的数据,或者对网络造成其他形式的破坏。由于网络具有虚拟性,黑客的不法行为往往难以被发觉和防御,在造成损失后也难以追责。随着国际竞争逐渐白热化,一些境外敌对势力甚至会雇佣黑客对我国的高校网络进行有计划、有组织的破坏活动,以窃取我国的科研资料,威胁国家安全。
如果说黑客攻击是外来攻击的话,那么信息泄露就是威胁网络安全的内部因素。高校网络通常规模较大,其工作网络一般都由专人负责运营维护。在网络运维工作中,许多信息需要严格管理,如服务器、数据库等的密码,防火墙配置等与网络安全息息相关的数据。但是在现实中,由于一些高校的信息安全意识薄弱,管理规章制度缺乏,各类影响网络安全的数据被泄露,给学校的网络安全造成了损失[5]。除此之外,对于学校的教学资料、师生信息的保密也必须重视,防止出现信息泄露的情况。一定要加强对于此类数据的管理,通过网络进行此类数据的传输过程中一定要严格按照信息安全管理条例进行,切实保障数据安全[6]。
拒绝服务攻击的思路是通过向目标网络发送大量的无效请求,占用其服务资源,从而无法开展正常的服务,增大目标网络的带宽负担,使得有效访问请求得不到响应,造成瘫痪网络。网络中常见的Web服务、FTP服务都会受到拒绝服务攻击,从而使正常的网络功能无法执行。
计算机病毒是由编译器插入计算机程序中的一组计算机指令或程序代码,其会破坏计算机功能或数据,可能影响计算机的使用并自我复制。随着计算机网络的不断发展,一些别有用心的人会编写计算机病毒以在互联网上传播。大学网络一旦感染了病毒,将严重影响网络的使用,并给学校造成损失。
操作系统本身的安全漏洞是高校网络安全事故发生的重要原因。主要性能:操作系统设计错误,安全性能配置不合理,网络硬件配置不协调,文件服务器稳定性差。操作系统设计者没有正确认识到安全漏洞带来的巨大安全隐患,没有充分考虑系统的设计和选择,从而影响了计算机网络系统的安全性和效率。
各类应用软件是支撑校园网运行的关键环节,校园网络中的各种功能大都依靠应用软件实现,因此应用软件也成了直接接触各类关键数据的必要载体。应用软件出现安全漏洞,将直接导致关键数据泄露。除此之外,一些高等院校承担着国家甚至军事方面的重点科研工作,国外的一些敌对势力为了窃取相关数据,有可能在应用软件中安插“后门”用于窃取数据,这也是高校在网络安全方面应当重视的问题。
相对而言,我国网络安全管理的法律建设还不完善,相关规章制度也不完善。除了计算机网络用户和网络环境自由化的属性外,它还增加了高校计算机网络安全管理的难度。但是,为了维护高校网络系统中数据资源的安全性并促进高校数字化建设的进程,有必要加强高校计算机网络安全性的管理。这是建立安全计算机网络的几种常用方法[7]。
对于不同用途的网络需要采取不同等级的安全措施,对于一些保密信息的传输,必须使用安全级别更高的网络,而对于日常普通用途的网络则不需要如此之高的安全性。因此,可以采用网络隔离技术,根据所需的安全级别的不同,将整个网络进行隔离。高等院校的内网与互联网可以采用物理隔离的方式进行保护。所谓物理隔离,指的是内部网络与外部网络在硬件级别上完全不连接,即实现网络设备物理形态上的隔离,被隔开的两个网络完全不存在数据交换。这样一来既可以保证学校内部数据的安全性,又能够通过内部网络保证学校的日常运营效率。
网络防火墙是应用层上由网关组成的一套安全防护系统,它能够实现不同网络环境的逻辑隔离,保障内部网络的运行安全。在设置防火墙后,高等院校内网和外网之间所有的数据交换都需要经过防火墙,可以通过数据包过滤等技术建立起一道隐形的网络屏障,保护高等院校内网的安全。相对于物理隔离,防火墙所建立的逻辑隔离并没有在根本上断开内外网之间的联络,防火墙的身份认证一般通过密码进行,如果密码出现泄露就不能实现网络的安全防护,因此,使用防火墙作为高等院校的网络安全措施时,要有配套的管理规则才能够保障网络的安全。
针对日益猖獗的网络病毒威胁,高等院校在进行网络管理的过程中一定要注重病毒防护。高等院校可以在内网中采取集中管理、统一安装的方式为所有内网计算机安装杀毒软件,并设置更新计划,定期更新病毒库。对于内外网之间的邮件往来一般会加强对邮件的扫描,出现异常邮件要请专门的网络安全人员处理。除此之外,高等院校可以在提供专门的软件下载仓库,为内网电脑提供正版软件下载服务,防止通过软件的下载和安装受到病毒入侵。
入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它可以作为网络防火墙的有效补充,部署在内外网的连接路由上,监视网络的运行情况,及时发现并处理异常的网络入侵企图,将被动防御入侵变为主动发现、处理入侵,更好地保障高等院校的网络安全。
数据加密技术是将需要加密的数据即明文,与密钥按照一定方式进行计算,将具有一定意义的信息转化成没有意义的信息即密文,接收方接收到密文,通过与密钥进行再次计算,将密文还原成明文的过程[8]。数据加密技术将有意义的信息通过一定的规则转变为没有意义的信息,使得信息在传递过程中即使被他人获取也无法得知其中的内容,是网络信息安全的基础。
综上所述,随着科学技术的不断发展,计算机网络技术实现了普及与应用,极大地改变了社会的运行方式和人们的生活习惯,与此同时,网络的虚拟性也带来了个人信息泄露的问题。构建高校安全计算机网络既是高校数字化建设的实际需求,也是维护网络资源真实性的重要举措。广大高校信息化工作者在日常的工作中应当重视网络安全,积极创新网络防护技术,为构建安全高校的校园网络贡献自己的智慧和力量。