1、    當(dāng)代高校校園網(wǎng)絡(luò)信息安全防護(hù)分析    王宇航+王慶福摘要：網(wǎng)絡(luò)安全是一個(gè)有足夠深度的難題，既要考慮系統(tǒng)內(nèi)部和外部的安全問題，又要系統(tǒng)硬件與軟件搭配的必要投入，僅依靠單獨(dú)功能的系統(tǒng)安全措施是不行的，一種技術(shù)只是對(duì)應(yīng)特定的問題，而不是萬能的，因而需要從系統(tǒng)長(zhǎng)遠(yuǎn)發(fā)展的角度考慮安全需求與措施。想要全方位地、實(shí)時(shí)地保護(hù)系統(tǒng)的安全和穩(wěn)定，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)，必須要有完善的安全體系、嚴(yán)格的操作規(guī)程以及高素質(zhì)的網(wǎng)絡(luò)管理人才。關(guān)鍵詞：網(wǎng)絡(luò)安全；校園網(wǎng)；信息安全：tp393 ：a ：1009-3044（2016）06-0033-02campus networ

2、k information security analysis of contemporary colleges and universitieswang yu-hang， wang qing-fu（liaoning academy of governance， shenyang 110161， china）abstract： network security is a have sufficient depth of the problem， it is necessary to consider the system's internal and external security

3、， but also the system hardware and software collocation of the necessary inputs， only to rely on separate function of system security measures is not enough， a technology just corresponding to specific problems， and is not a panacea. therefore， it is necessary to consider the security requirements a

4、nd measures from the angle of the long-term development of the system. want a full range of real-time protection of the security and stability of the system， to provide a strong network security services， we must have a sound security system， strict operating procedures and high-quality network mana

5、gement personnel.key words： network security； campus network； information security1 網(wǎng)絡(luò)信息安全意義信息數(shù)據(jù)的完整特性：就是數(shù)據(jù)單元完整特性和數(shù)據(jù)單位序列完整特性。信息數(shù)據(jù)的可用特性：就是無論在何時(shí)，無論經(jīng)過何種處理都要保障網(wǎng)絡(luò)中的數(shù)據(jù)，在需要的時(shí)候必須是可用的。信息數(shù)據(jù)的保密特性：就是按照數(shù)據(jù)擁有者的要求必須保證網(wǎng)絡(luò)中數(shù)據(jù)的秘密特性。能夠防止信息的非授權(quán)訪問或泄露。而具有敏感性的秘密信息，只有得到擁有者的許可才能夠獲得。信息合法使用特性：就是網(wǎng)絡(luò)中的合法用戶能夠合法地訪問資源和信息、得到服務(wù)，不會(huì)因?yàn)槟承┰?/p>

6、遭到拒絕或無條件的阻止。2 網(wǎng)絡(luò)信息安全防護(hù)方法為了保障網(wǎng)絡(luò)信息安全，解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題，可以從強(qiáng)化網(wǎng)絡(luò)的安全意識(shí)，創(chuàng)新網(wǎng)絡(luò)的安全策略，積極落實(shí)安全的防范措施等方面入手，方法如下：充分利用防火墻。它的作用是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽從而防止未授權(quán)的訪問進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，即對(duì)網(wǎng)絡(luò)進(jìn)行訪問控制。由于防火墻絕大部分都是放置在可信任網(wǎng)絡(luò)（內(nèi)部網(wǎng)）與不可信任網(wǎng)絡(luò)（internet）之間，因此防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶。只要部署防火墻，就可以通過關(guān)注防火墻的安全來保護(hù)校園內(nèi)部的網(wǎng)絡(luò)安全。并且防火墻能審記和保存所有的通信流量，給公安機(jī)關(guān)打擊網(wǎng)絡(luò)安全犯罪提供了調(diào)查取證的依據(jù)。因此，說防

7、火墻是網(wǎng)絡(luò)安全的重要一環(huán)毋庸置疑。建立多級(jí)備份機(jī)制。對(duì)重要數(shù)據(jù)、文件等資料一定要定期進(jìn)行備份，做好網(wǎng)絡(luò)信息的安全工作。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)備份工作通常有網(wǎng)絡(luò)異地備份、服務(wù)器雙機(jī)熱備份、ghost鏡像技術(shù)、軟件系統(tǒng)自動(dòng)備份等。特別注意備份數(shù)據(jù)應(yīng)保存在安全可靠的一個(gè)或幾個(gè)硬盤里，并定期將必要的備份數(shù)據(jù)刻錄成光盤加以保存，如果是重要的數(shù)據(jù)最好多次拷貝且把其存放在不同物理區(qū)域，以保證數(shù)據(jù)損壞或丟失時(shí)能夠及時(shí)恢復(fù)。防護(hù)計(jì)算機(jī)病毒?？蓮膬蓚€(gè)方面進(jìn)行：利用網(wǎng)絡(luò)的優(yōu)勢(shì)進(jìn)行網(wǎng)絡(luò)防病毒；加強(qiáng)網(wǎng)絡(luò)管理。當(dāng)然在網(wǎng)絡(luò)環(huán)境下還應(yīng)以防毒為主、查殺毒為輔。在校園內(nèi)網(wǎng)里，計(jì)算機(jī)病毒的防治可以采取相應(yīng)的新的殺毒軟件，以完善操作系統(tǒng)

8、和應(yīng)用軟件的安全機(jī)制。在廣域網(wǎng)絡(luò)中，預(yù)防病毒最大的利器就是實(shí)時(shí)更新的網(wǎng)絡(luò)病毒庫，解決方面有兩種：首先管理制度嚴(yán)格化，要嚴(yán)格管理與檢測(cè)網(wǎng)絡(luò)系統(tǒng)啟動(dòng)盤和用戶數(shù)據(jù)盤；其次是不要浪費(fèi)網(wǎng)絡(luò)安全管理方面的4個(gè)安全保護(hù)功能。網(wǎng)絡(luò)本身提供了4種安全保護(hù)措施如表1：因此，加強(qiáng)網(wǎng)絡(luò)的安全管理可以充分利用上述提供的網(wǎng)絡(luò)安全保護(hù)措施。采用漏洞掃描系統(tǒng)。在目前系統(tǒng)的安全狀況存在著一定的漏洞，也就意味著存在著潛在的安全威脅，因此，最實(shí)用的一個(gè)方法就是，建立一個(gè)相對(duì)比較容易能夠?qū)崿F(xiàn)的安全系統(tǒng)，并按照一定的安全策略建立一個(gè)相應(yīng)的安全的輔助系統(tǒng)，而漏洞掃描器就符合這樣一個(gè)要求。利用入侵檢測(cè)系統(tǒng)，檢測(cè)入侵行為，這樣便能夠以具體的

9、應(yīng)用環(huán)境為依據(jù)，盡早通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)系統(tǒng)漏洞，并及時(shí)修補(bǔ)漏洞，便能夠有效防止入侵。它的原理是通過收集網(wǎng)絡(luò)或單機(jī)系統(tǒng)中大量關(guān)鍵點(diǎn)的屬性信息，并加以分析，校對(duì)網(wǎng)絡(luò)或單機(jī)系統(tǒng)中的安全策略的行為是否被篡改和是否有被攻擊的痕跡。它是實(shí)時(shí)監(jiān)管單機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的異常，再按照規(guī)則進(jìn)行安全漏洞補(bǔ)修的軟件或硬件設(shè)備。入侵檢測(cè)系統(tǒng)盡其所能發(fā)覺各種攻擊意向、行為和攻擊痕跡，盡早限制這些活動(dòng)，以確保系統(tǒng)資源不會(huì)被竊密或篡改。3 校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)技術(shù)、管理和人是保障校園網(wǎng)絡(luò)信息安全的三大關(guān)鍵要素。它們之間是相互依賴，相輔相成的。如果把網(wǎng)絡(luò)信息安全形象的比作一條安全完整的鏈條，那么這三個(gè)要素就是鏈條上的三個(gè)環(huán)節(jié)，只要一個(gè)環(huán)節(jié)出了問題，整個(gè)鏈條的安全都會(huì)受到影響。技術(shù)作為手段。在網(wǎng)絡(luò)管理中，利用一些網(wǎng)絡(luò)安全技術(shù)來保障網(wǎng)絡(luò)的安全是必需的，校園主要采用了防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、防病毒技術(shù)等。管理作為基礎(chǔ)。有了好的管理，硬件系統(tǒng)才會(huì)發(fā)揮出其應(yīng)有的作用，所以說管理是非常重要的。校園網(wǎng)絡(luò)在管理的同時(shí)須依據(jù)一定安全策略，還得制定一系列的內(nèi)部規(guī)程來規(guī)范校園網(wǎng)絡(luò)內(nèi)部用戶的操作。人才是關(guān)鍵。因?yàn)樵谶@三大要素中，人作為管理者，是系統(tǒng)的根本。技術(shù)，管理策略都是需要人來完成的。校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)圖如圖1：校園網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)是高校信息化建設(shè)的重點(diǎn)，需要大型的信息網(wǎng)絡(luò)作為后盾，因此，我