高等院校網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

王先財(cái)

【摘要】 強(qiáng)化網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)是高等院校信息化建設(shè)的必然要求。本文對(duì)高等院校網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行了簡(jiǎn)要分析。

【關(guān)鍵字】 高等院校 網(wǎng)絡(luò)信息安全系統(tǒng) 設(shè)計(jì)與實(shí)現(xiàn)

互聯(lián)網(wǎng)的快速發(fā)展帶來(lái)了嚴(yán)峻的網(wǎng)絡(luò)信息安全問(wèn)題。高等院校近年來(lái)為了適應(yīng)信息化背景，不斷加強(qiáng)校園網(wǎng)建設(shè)，但是所面臨的安全問(wèn)題也日益突出。因此，有必要強(qiáng)化網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)。

一、網(wǎng)絡(luò)信息安全主要技術(shù)

1、防火墻技術(shù)。防火墻在本質(zhì)上是一種保護(hù)屏障或安全網(wǎng)關(guān)。防火墻是計(jì)算機(jī)硬件和軟件的組合。防火墻包括訪問(wèn)規(guī)則、驗(yàn)證工具、過(guò)濾包、網(wǎng)關(guān)等部件。防火墻可以將互聯(lián)網(wǎng)與局域網(wǎng)隔開，防止局域網(wǎng)受到外部非法用戶的侵入。目前常用的防火墻有ARP防火墻、360防火墻等。高等學(xué)校也可以結(jié)合自身需求，購(gòu)買專業(yè)級(jí)別的防火墻。2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是信息發(fā)送方利用加密鑰匙等將明文變成密文，信息接收方則利用解密鑰匙將密文還原成明文的一種技術(shù)。目前加密技術(shù)可以分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)在加密和解密中所運(yùn)用的密鑰是一樣的。非對(duì)稱加密的密鑰則分為公鑰和私鑰。3、身份驗(yàn)證與存取控制。身份驗(yàn)證是建立一致性證明的手段。存取控制通過(guò)賦予不同用戶權(quán)限實(shí)現(xiàn)安全保障，沒有權(quán)限的用戶不能進(jìn)行相應(yīng)的操作。作為一種初級(jí)的安全手段，身份驗(yàn)證和存取控制具有一定的保護(hù)作用。不過(guò)，保護(hù)作用較弱。因此，在網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)中，身份驗(yàn)證和存取控制往往作為初級(jí)安全保護(hù)措施。4、入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)可以對(duì)本地計(jì)算機(jī)或其他網(wǎng)絡(luò)鎖獲得的信息進(jìn)行分析，檢測(cè)是否有威脅網(wǎng)絡(luò)信息安全的情況存在。入侵檢測(cè)是一種主動(dòng)安全保護(hù)措施，能夠預(yù)先響應(yīng)入侵活動(dòng)，從而更好的保護(hù)網(wǎng)絡(luò)信息安全，在計(jì)算機(jī)安全保護(hù)中具有廣泛的運(yùn)用前途。

二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)

1、安全體制。安全體制包括算法庫(kù)、信息庫(kù)和接口界面等。根據(jù)安全系統(tǒng)設(shè)計(jì)目標(biāo)，合理選擇Hash函數(shù)庫(kù)、私鑰算法庫(kù)、密鑰生成程序、隨機(jī)數(shù)生成程序等安全算法。信息庫(kù)則涵蓋了用戶口令、安全參數(shù)、系統(tǒng)運(yùn)行狀態(tài)等與安全保護(hù)有關(guān)的各類信息。接口界面包括服務(wù)界面、操作界面、管理界面等。2、網(wǎng)絡(luò)安全連接。安全連接設(shè)計(jì)安全協(xié)議和通信接口模塊兩部分。安全協(xié)議又包括連接、驗(yàn)證、密鑰分配等具體協(xié)議。根據(jù)安全協(xié)議確定網(wǎng)絡(luò)通信接口模塊。如果預(yù)期資金投入較小，可以考慮在應(yīng)用層實(shí)現(xiàn)安全服務(wù)和體制，簡(jiǎn)單、成本投入低。如果安全要求較高，而且有充足資金保障，可以在應(yīng)用層和網(wǎng)絡(luò)層增加安全子層。3、網(wǎng)絡(luò)安全傳輸。完整的網(wǎng)絡(luò)安全傳輸涉及安全管理、安全支撐、安全傳輸?shù)榷鄠€(gè)系統(tǒng)。安全管理是有多個(gè)可執(zhí)行程序組成的軟件包，多安裝在用戶終端，也可安裝在網(wǎng)絡(luò)節(jié)點(diǎn)上。安全支撐系統(tǒng)是安全管理人員進(jìn)行安全管理和日常維護(hù)的有關(guān)設(shè)備和信息的總和，旨在解決日常安全管理和維護(hù)問(wèn)題，提供更好的安全服務(wù)。網(wǎng)絡(luò)安全傳輸系統(tǒng)則是實(shí)現(xiàn)信息的安全傳輸，包括的設(shè)備有防火墻、流量控制、報(bào)警等。

三、網(wǎng)絡(luò)信息安全系統(tǒng)的實(shí)現(xiàn)

1、需求分析。要結(jié)合高等院校網(wǎng)絡(luò)信息安全需要做好需求分析，重點(diǎn)掌握院?？赡苊媾R的網(wǎng)絡(luò)風(fēng)險(xiǎn)，并且對(duì)潛在的攻擊風(fēng)險(xiǎn)進(jìn)行分級(jí)評(píng)價(jià)，確定不同攻擊可能帶來(lái)的危害，明確不同的安全需要。同時(shí)，還要考慮院校網(wǎng)絡(luò)建設(shè)情況、資金投入情況、設(shè)備配備等情況，力爭(zhēng)讓網(wǎng)絡(luò)安全信息系統(tǒng)即能滿足安全防范需要，同時(shí)又能實(shí)現(xiàn)經(jīng)濟(jì)性與實(shí)用性的有機(jī)結(jié)合。2、確定安全策略。安全策略作為一種系統(tǒng)的完全解決方案，需要綜合如下方面考慮：要基于用戶需求和運(yùn)用環(huán)境決定系統(tǒng)整體安全性，同時(shí)明確子系統(tǒng)的各項(xiàng)核心指標(biāo)；安全系統(tǒng)對(duì)原系統(tǒng)的負(fù)面影響，要努力減少通信延時(shí)、數(shù)據(jù)擴(kuò)展等可能會(huì)影響原系統(tǒng)運(yùn)行指標(biāo)等情況的發(fā)生；方便安全管理人員進(jìn)行日常管理和維護(hù)；要具有擴(kuò)展性，能夠適應(yīng)未來(lái)安全保護(hù)的需要，可以進(jìn)行必要的更新和升級(jí)；界面要友好，不能影響用戶體驗(yàn)；投資總額和完工時(shí)限要控制在計(jì)劃內(nèi)。3、建立安全模型。模型有利于問(wèn)題簡(jiǎn)單化。要根據(jù)安全系統(tǒng)的建設(shè)需求，建立安全總模型。在安全總模型下，還要建立各子系統(tǒng)的安全模型?？偰Ｐ秃妥幽Ｐ蛯?huì)成為未來(lái)實(shí)現(xiàn)的重要依據(jù)。4、安全服務(wù)實(shí)現(xiàn)。安全服務(wù)實(shí)現(xiàn)可以依靠編程或芯片實(shí)現(xiàn)。在編程實(shí)現(xiàn)中，要注意內(nèi)存分配和管理，防止因?yàn)榘踩?wù)的實(shí)現(xiàn)影響了網(wǎng)絡(luò)正常運(yùn)行。安全服務(wù)實(shí)現(xiàn)必須要注重流程優(yōu)化，并且提高穩(wěn)定性，同時(shí)要減少運(yùn)算時(shí)間。5、配置協(xié)議。配置安全協(xié)議才能讓安全體制、密碼技術(shù)等解決真正解決網(wǎng)絡(luò)信息安全問(wèn)題。安全協(xié)議是安全策略的最終實(shí)現(xiàn)形式。

總之，在信息化背景下，強(qiáng)化高校網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)是必然的要求。各校要結(jié)合自身的實(shí)際，在充分掌握網(wǎng)絡(luò)信息安全系統(tǒng)需求的基礎(chǔ)上，構(gòu)建適合本校的網(wǎng)絡(luò)安全信息系統(tǒng)，更好的適應(yīng)信息時(shí)代的安全保護(hù)需要。

參 考 文 獻(xiàn)

[1]羅開田. 民族高校網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2012，19：42-44.

[2]潘峰. 關(guān)于網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 電子技術(shù)與軟件工程，2013，16：254.

[3]彭智朝，戴經(jīng)國(guó)，羊四清，陳代武，賀文華. 地方本科院校網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)模式研究[J]. 計(jì)算機(jī)教育，2015，05：73-77.