高校實驗室基于網絡信息安全技術管理的應用探析

鐘 思，高興宇，帥劍平，張存吉，何國民，張應紅

（1.桂林電子科技大學機電工程學院，廣西 桂林 541004；2.桂林電子科技大學計算機信息與安全學院，廣西 桂林 541004）

1 開展實驗室網絡信息安全技術管理的重要性意義

1.1 創造良好的互聯網環境

隨著信息化時代的到來，人們對于網絡的運用越來越廣泛，網絡不僅可以方便人們的生活，同時也可以為人們的工作帶來許多便利。但是有利就有弊，有許多不法分子用自己對于網絡知識的理解做出一些網絡陷阱，或者是病毒，通過網頁進行傳播，當人們點開網頁時，電腦就有可能被病毒入侵，而某些病毒可能會潛伏在電腦中，不會立刻爆發，當這些不法分子發現電腦中有有用的文件或者是資料時，就會對電腦的防火墻發起攻擊，導致電腦癱瘓，甚至大量的費用才能將病毒問題解決。這些都是計算機網絡在發展過程中出現的問題[1]。只有將網絡安全提上日程，才能創造良好的互聯網環境，為教學發展提供保障。

1.2 加快計算機網絡發展

這個計算機被普遍使用的年代，加強計算機的網絡安全管理是其發展的前提。近年來，在各高校中培養了許多網絡安全技術人員，這些技術人員在畢業后就職于某些大型公司的網絡安全部門，為其網絡安全提供保障。

2 當前網絡安全問題現狀

網絡為高校的教育和管理提供了優質的服務，實現了資源共享。同時各種各樣的網絡風險，如隱私泄露、病毒木馬的攻擊還有各種網絡詐騙的風險。網絡受到攻擊的方式有很多種有直接針對個人電腦操作系統的，也有從服務器到達客戶端的，而且如今的網絡安全問題造成的損失也更嚴重更多類型，讓人防不勝防，因此，我們更要重視網絡安全問題，注重學校管理信息化。為進一步提高網絡安全和穩定，我校已從制度建設、機構建設等方面加強了網絡的管理。

3 網絡信息安全技術管理的相關概念界定

網絡信息安全技術管理：簡而言之，網絡信息安全技術管理是將國家，社會和個人信息根據其自身和公共信息系統進行存儲、傳輸和處理的信息安全保護，各級管理信息系統中的信息產品，解決和處理不同地區的安全事件。網絡信息安全有兩種保護體系：技術和管理。以下將介紹相應的技術和管理系統[2]。

（1）物理安全：物理安全是指計算機所在的環境安全，計算機設備和介質處于安全狀態無異樣，如避開火源，水源等危險物品，做好防盜裝置等措施。

（2）主機安全：主機安全是指確保計算機服務器、終端以及其他設備系統和數據庫的運行，加固主機、準入認證網關，部署網絡安全管理系統可以有效實現等級保護方法的作用。

（3）網絡安全：網絡安全主要是指各個系統之間的聯通流暢程度。保證網站之間的合法訪問阻止外部有害信息的惡意攻擊，通過等級保護制度部署統一的網關管理系統，防御入侵系統等網絡安全系統，保障合法用戶登錄合法網站，獲取有用的信息。及時清理惡意攻擊和網絡威脅等信息。

（4）運用安全：運用安全是保證各種應用程序有效地運行，具體包括：收發消息、瀏覽網頁等基本運用程序，通過等級保護方法來建立個等級的數據庫，有效管理文檔，防止病毒侵入，并通過這個系統來實現數據之間的傳輸，額外用加密密碼的方式來起到對數據的保護和防御計算機病毒作用，降低應用程序意外崩潰和數據丟失的風險。

（5）信息安全：信息安全是指保護用戶信息，系統信息和業務信息等有價值的信息，防止其因為網絡病毒的攻擊而丟失造成損失。需要統一采集所有的信息系統、所有終端、所有服務器的數據，分析輸出安全事件報告，在制定標準的安全事件應急措施流程。

4 實驗室網絡信息安全技術管理中的實施技術

4.1 應用多重防護

根據當前網絡形式作為基礎，再結合當時的實際情形，多重防護是指劃分區域，安全防護和環境防護幾重防護，在其余網絡框架及防護的框架下，實現分級分區分系統的管理方式，來保障網絡信息系統安全。采用終端防護：終端是指在同一個終端內部共同防護有相同權限和防護措施的終端網絡，終端防護主要的作用有：化繁為簡：將整個復雜的網絡問題進行切割，分割成一系列小小的復雜程度較低的終端防護問題，不但能快速解決問題，而且還能提升系統防護的安全性。

差異化防護：不同終端有著不同的基礎設施，彼此有著不同的問題和差異[3]上述金融級加密防護，如果進行正常的加密程序，一概而論肯定不容易解決問題，所以進行終端防護就能有效滿足多種系統的安全防護作用需求，對于防護系統來說是最有效的等級保護措施。進行網絡邊界防護：網絡邊界猶如國家的邊境線，起著十分重要的作用，對于邊界的封鎖能夠保證外部的危害不會對內部的系統造成不可挽回的不良影響，網絡邊界防護有兩個功能，一是阻擋外部攻擊，其次對內部進行安全封鎖，防止不法分子通過邊界進入內部網絡。邊界防護可以起到一個預先排查的作用，提前對于入侵的信息進行防御和記載，網絡邊界主要包括縱向橫向和多向幾個種類：縱向是單純依靠防火墻來抵御外界攻擊，很像是從內部信息交流來傳遞，外部信息的侵入，確保外界信息是無害的。多向是同時兼顧橫向和縱向，即同時從外部和內部同時抵抗外界的網絡攻擊。具體實踐起來有以下幾個步驟：提前在網絡系統中設置好訪問規則和方式，控制外部信息都進入準則，屏蔽違規網絡操作。二是網絡環境保護：通過對大數據環境的統計和對數據分析記事發現網絡環境的異常，通過設置用戶權限，禁止非法登錄等措施來優化網絡環境的，同時要保證有管理員來及時處理網絡信息安全問題。

4.2 調整網絡拓撲結構

根據網絡信息安全技術管理的設計，如圖1，我們要落地實施相應的關于網絡信息安全等級保護的措施。調整網絡拓撲結構，要將原先安全等級保護等級不高的結構升級到三級，合理劃分網段運用一定的技術措施來升級網絡拓撲結構彌補安全漏洞，防患于未然[4]?？刂圃L問端，第一層訪問要控制哪些用戶能夠直接進入內部網絡，哪些用戶能夠通過登錄進入內部獲取資源，或者要通過控制他們的上網時間和上網地點，來控制外部人員的進入。網絡控制訪問要部署防火墻等設備，要在外網互聯網邊界設置防火墻控制外部數據的進入，還要對外服務區域邊界設置防火墻，控制兩個區域內的計算機訪問行為，同時，還要在機房區域邊界部署防火墻，防止內部信息泄露。設置網絡入侵檢測系統，他能夠靈活地對于外來入侵者進行分析和作出第一時間的反應。并且在病毒入侵的時候能夠保護內部資源自動備份，以防止更大的經濟損失。通過在終端局域網的內部邊界和外部邊界部署網絡入侵檢測系統，直接與互聯網相連，這樣不僅能實現對外部入侵的監測，還能有效防護內部的信息資源，達到一舉兩得的效果。在機房區邊界部署網絡入侵防御系統，通過雙絞線連接，為機房提供安全保護。

圖1 網絡拓撲結構圖

4.3 積極開展網絡安全審計

做好網絡安全審計，如圖2，首先要收集現實中的數據來綜合分析違反網絡安全的行為。并對這些違反網絡安全的行為進行避免。不僅要對外部信息和服務器的訪問數據進行審計，也要對內部終端的訪問行為進行審計，重點關注和審計重要的設備和關鍵設備。因此，在核心交換機上面設置網絡行為審計系統，對于網絡中的數據包進行分配統計來達到網絡審計的作用。網絡安全要注意邊界安全完整性、防范惡意代碼攻擊，保證網絡設備環境安全等問題。因為編輯安全完整性是對服務系統進行安全加固提升安全訪問控制能力。惡意代碼會損害入侵防御系統，盜取有價值的信息，給個人和學校的電腦系統造成崩潰，所以要定期進行殺毒和系統升級，確保計算機有良好的防毒系統。網絡設備所處的環境對于網絡安全管理也非常重要。要設置專門的機房管理計算機，對其進行專門的安全加固，關閉不必要的服務等。

圖2 網絡安全審計流程圖

4.4 加強網絡安全教育的開展及培訓工作

加強對師生的網絡安全教育，盡力避免網絡隱患：現在一大部分人因為法律意識和安全防范意識的缺乏，導致網絡信息安全問題叢生，所以應該從根源上對人們進行網絡安全意識法律宣傳，讓人們都了解到防范病毒，更新殺毒軟件，定時檢查網絡安全的重要性，并且企業要結合自身情況建立嚴格的網絡安全管理規章制度，規范計算機使用管理制度，定期維修設備并進行病毒檢測，設置緊急情況處理措施，最后要培養師生的技術和道德素養，對他們進行培養和考核，考核完成的才能進入工作，然后引入先進的設備來完成日常工作需要，防止網絡風險的產生。因此，培訓網絡安全技術人員非常重要。在整個網絡安全態勢感知過程中，安全可視化分析技術發揮著重要作用，這不僅提高了人與計算機的交互能力，也提高了研究人員的感知能力，從而進一步了解海量數據背后的網絡情況。目前，研究人員已經將兩種類型的邏輯和可視化平臺結合起來，并進行了相關的理論研究──一種是構建一個具有以事件和流量為主要粒度[5]。例如，對于多元數據，他們創建了基于像素圖形的網絡可視化平臺，并通過直觀數據直接識別可疑活動區域，幫助調查未知網絡安全事件，我們還可以走網絡安全報警的道路，將流量解讀為一個集合，創建網絡集成可視化系統，為網絡安全管理提供信息平臺，使管理過程更加可視化[6]。

5 結語

網絡信息安全問題是一個重大問題。如今，隨著網絡信息時代的快速發展，網絡安全已成為一個緊迫的問題，需要有效的解決方案。按照建立國家信息安全保障體系的要求,在建立分級保障體系的基礎上，要遵循環境安全和設備安全的原則，實行分區分級保護，按照分級保護的思想構建網絡，只有這樣才能全面地進行等級保護，才能維護網絡空間安全運行。通過以上調整網絡拓撲結構、控制訪問端、設置網絡入侵檢測系統、注意邊界安全完整性、防范惡意代碼攻擊，保證網絡設備環境安全、加強對師生的網絡安全教育，避免網絡隱患等有效措施來建立起等級保護制度下的網絡信息安全防護系統，可以知道的是，網絡信息安全技術管理是一件復雜的綜合了很多其他因素的任務，必須要對整個網絡系統，有整體的了解全面的認識，因為系統之間是相互聯結，并不是相互孤立的，有一個地方出現了問題將會影響整體的運作，甚至會對整體有致命的打擊。所以細節決定成敗，我們在建設等級保護制度的時候，要時刻關注細節。其次，建設網絡信息安全等級保護，不僅要有過硬的技術和設備支持，而且需要嚴肅認真的管理制度，優秀的管理能防患于未然，而過硬的技術能快速解決網絡問題，所以二者缺一不可都是關鍵[7]。

實驗室安全是高校的一個重要任務，網絡安全尤為重要，涉及許多方面，要在實驗與實踐中不斷積累和總結。才能更快提高高校的實驗水平。借鑒于國內外、區內外的相關的經驗，結合學科特色，形成相應的管理體系，為教學提供更有效、有力保障。