高校网络安全管理现状及防御措施研究

ｎｆｏｒｍａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ·信息安全　高校网络安全管理现状及防御措施研究　为提高大数据时代计算机网　络安全防御能力，本文分析了高　校网络安全管理现状，构建了一　个完善的安全防御系统，引入了　先进的预警、保护、监测等关键　技术，系统运行结果显示其可以　主动发现网络存在木马、病毒等　威胁，可以有效阻止攻击，保证　网络的正常运行。主动防御模型　可以为网络安全保护提供一个积　极的思路，进一步扩展安全防御　的思路。　【关键词】高校网络安全保护主动防御系　统威胁　随着移动通信、光纤通信技术的快速发　展，互联网已经在高等院校中得到广泛普及，　高校通过路由器、交换机、服务器、存储器等　构建了专业化机房，承载着教务管理系统、成　绩管理系统、科研管理系统、毕业设计管理系　统、住宿管理系统等，实现学生、教师、课程　等信息的共享。互联网在为高校带来便利的同　时，也带来了潜在的威胁，比如木马、病毒和　黑客，其可以攻击、破坏和窃取高校自动化系　统信息。因此，亟需构建一个完善的、动态的、　纵深的网络安全管理系统，以提高系统安全防　御能力。　１高校网络安全管理现状分析　随着网络技术的发展和改进，高校网络　信息化系统防御技术有所提升，但是网络病毒、　木马和黑客攻击技术也大幅度改进，并且呈现　出了攻击渠道多样化、威胁智能化、范围广泛　化等特点。　１．１供给渠道多样化　高校网络系统接入渠道较多，按照内外　网划分为内网接入、外网接入；按照有线、无　线可以划分为有线接入、无线接入；按照接入　设备可以划分为ＰＣ接入、移动智能终端接入　等多种类别。接入渠道较多，也给攻击威胁提　供了较多的入侵渠道。　１．２威胁智能化　高校网络攻击威胁程序设计技术的提升，　使得病毒、木马隐藏的周期更长，行为更加隐　蔽，传统的网络木马、病毒防御工具无法对其　进行查杀。　１．３破坏范围更广　随着高校网络信息系统的集成化增强，不　文／张迪　同类型的系统管理平台都通过ＪＳＰ技术、ＡＳＰ　毒蔓延，防止高校网络被攻击和感染，扰乱高　．ＮＥＴ技术、ＳＱＬＳｅｒｖｅｒ数据库、Ｏｒａｃｌｅ数据库　校网络正常使用。　接入到高校门户网集群平台上，一旦某个应用　软件系统受到攻击，病毒可以在很短的时间内　３．４安全响应　传播到其他子系统，破坏范围更广。　高校网络运行时如果存在不正常的数据　２高校网络安全管理系统功能建模　流，这些不正常的数据流可能是病毒或木马，　则系统可以激活杀毒软件或木马查杀工具等，　目前各个高校都组建了信息化发展团队，　阻断高校网络服务系统的安全威胁，同时也可　建设了专业的机房，并通过对网络安全管理人　以将网络安全威胁引诱到备注主机上，更好地　员进行调研和分析，导出了网络安全管理的关　获取网络服务系统攻击来源，便于反击。目前，　键功能，分别是网络安全监控管理、网络安全　高校网络服务安全防御系统已经引入了卡巴斯　策略管理、网络安全日志管理、网络安全预测　基企业杀毒软件，可以查杀木马和病毒，提高　管理、网络安全防御管理和基本信息管理。　了信息安全性。　３高校网络安全管理系统架构设计　３．５系统恢复　高校网络安全管理系统设计过程中，采　高校网络操作过程中，许多的用户均未　用了主动式、层次化的安全防御原则和技术，　受过专业的计算机网络配置、应用软件操作训　并引入了网络安全预警、安全监测和安全保护　练，因此容易在系统操作过程中携带有病毒的　等多种主动式防御技术。　ｕ盘、硬盘接入系统，造成网络系统文件受到　３．１安全预警　病毒感染，并且在网络中进行传播，导致高校　网络服务系统中止运行。如果服务系统一旦受　高校网络安全预警技术主要包括漏洞预　到威胁，可以采用系统恢复技术，将系统恢复　警、行为预警和攻击趋势预警功能。高校网络　到一个正常的状态，尽最大努力降低系统损失。　集成了多种异构应用软件，这些软件采用不同　高校网络安全恢复技术包括多种，分别是系统　的架构、开发语言和环境实现，集成过程中使　在线备份、离线备份、增量备份、阶段备份等。　用接口进行通信，容易产生各类型漏洞，给安　具体而言，可以单独或融合使用这些备份技术，　全攻击提供渠道。漏洞预警可以及时地为用户　备份正常运行的系统。医院信息化系统采用在　提供打补丁的机会，抵御外来威胁；行为预警　线增量备份模式，可以定期对信息资源进行增　或攻击趋势预测可以通过观察网络不正常流　量备份，如果其遭受攻击，可以将信息资源恢　量，使用支持向量机、遗传算法、Ｋ均值、关　复到最新的备份状态，降低损失。　联规则等算法来预测网络中存在的攻击行为，　进一步提高预警能力，保证系统具备初步的安　４结束语　全性。　高校网络安全防御是一个动态的、系统　３．２安全监测　的工程，其需要在实际运用过程中根据网络安　全威胁的状况，及时提升系统防御能力，进一　高校网络实施安全监测是非常必要的，　步丰富安全管理系统功能，提高校园信息化系　其可以采用网络流量抓包技术、网络深度包过　统集成性，保证校园数字化正常应用和发展，　滤技术、入侵检测技术等实时获取网络流量，　共享校园信息。　利用软件或硬件关联规则分析技术进行挖掘，　将挖掘的结果报告给下一层，由安全保护功能　参考文献　负责清除威胁　目前，高校网络已经引入了漏　［１刘红明．我国高等院校校园网络安全　１］洞扫描技术，能够实时扫描系统中存在的漏洞，　问题研究［Ｊ］．计算机光盘软件与应　及时进行补丁，防止系统遭受非法入侵。　用，２Ｏ１０，２４（１２）：５６—５７．　［２】王任．探析高等院校计算机信息　３．３安全保护　网络安全…．网络安全技术与应　高校网络采用的安全措施较多，这些安　用，２０１　５，１８（０７）：３９—４０．　全防御措施包括杀毒工具、防火墙防御系统、　［３】王先财．高等院校网络信息安全　系统安全访问控制列表、虚拟专用网络等。这　系统的设计与实现［Ｊ］．中国新通　些防御工具或软件采用单一部署、集成部署等　信，２Ｏ１　５，１　８（１　３）：３２—３３．　模式，可以有效地保证高校网络数据的完整性。　［４］李可．校园网络安全中异常入侵快速定　目前，随着高校网络的普及和推广，安全防御　位方法的研究［Ｊ】．网络安全技术与应　措施又引入了先进的数字签名等防御技术，以　用，２０１４．１２（０３）：１７９－１８０．　防止数据通信过程中存在的抵赖行为。安全防　御系统将多种网络安全防御技术整合在一起，　作者单位　实现网络病毒、木马查杀，避免网络木马和病　赤峰学院物理与电子信息工程学院　内蒙古自　治区赤峰市０２４０００　Ｅｌｅｃｔｒｏｎｉｃ　Ｔｅｃｈｎｏｌｏｇｙ＆Ｓｏｆｔｗａｒｅ　Ｅｎｇｉｎｅｅｒｉｎｇ电子技术与软件工程·２２　１