蔡开立 黄锦丽

广东建设职业技术学院 广东 广州 510000

引言

“没有网络安全就没有国家安全，没有信息化就没有现代化”——2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上发表讲话，标志着我国将网络安全提升至国家安全的高度，构建网络空间安全全方位体系也成为信息化建设项目的重要作用。从当前计算机网络空间安全情况来看，导致网络风险的因素有很多，比如：木马病毒、系统漏洞、黑客攻击等，网络风险在一定程度上为不法分子提供可乘之机，可能导致计算机系统内部重要数据及信息的丢失，从而造成不必要的损失。为了能够确保高校校园网络安全，势必要加大网络空间安全技术的研究力度，为高校信息化建设提供有力支持，本文从高校信息化项目招标建设环节的视角出发，对网络空间安全防护技术进行浅析，旨在助力高校信息化项目建设。

1 网络空间安全隐患概述

1.1 网络病毒

网络病毒是常见的高校网络风险因素，是互联网快速发展衍生的产物，在网络环境下能够快速传播，利用系统漏洞进入到系统内部隐藏起来，并在系统中快速复制，甚至会更改用户常用的文件名，如果用户点击这些文件[1]，病毒就会激活。病毒一旦被激活就会大肆破坏重要信息数据，或者窃取用户信息，从而为用户带来不便甚至是经济损失。目前，比较常见的木马病毒、蠕虫病毒都具有极快的感染速度、极广的扩散面与传播途径，且无法彻底清除，对计算机网络安全影响非常大。

1.2 系统漏洞

系统漏洞是导致病毒的主要原因之一，在网络技术发展高速的今天，高校计算机网络系统面临的安全隐患也越来越多，计算机本身具有一定的防护功能，但是从现阶段的技术水平来看，计算机系统漏洞自我修复功能还不够完善。如果漏洞不能得到及时修复，那么就会为网络病毒入侵以及黑客攻击提供条件，从而使用户利益受到损害。

1.3 黑客攻击

黑客可以利用网络病毒与系统漏洞对高校计算机网络系统展开攻击，比较常见的黑客攻击形式有拒绝服务攻击、利用型攻击、虚假信息攻击等，这些攻击都是以消耗用户网络流量为目的，黑客发送空包应发网络拥堵，计算机网络也会因此陷入瘫痪。

2 网络空间安全对高校信息化项目招标建设环节的重要作用

高校校园网络因为系统繁杂、数据多、关注度高、影响面广等特点，面临的网络空间安全问题之复杂、难度之大是任何行业都无法比拟的，高校校园网络内部安全问题可能会导致高校师生信息泄露、网络诈骗、金融诈骗、高校信息系统被攻击、学生学籍系统信息被篡改等。整个环节中将网络空间安全作为系统集成环境的一个重要技术支撑，确保项目的安全实施，在项目前期的论证立项、招标文件编制环节需要充分考虑网络空间安全等相关因素。

2.1 信息加密技术

很多计算机病毒都是通过网络传播实现的，信息加密技术可以从很大程度上降低病毒传播概率，为信息安全传播提供保障。信息加密技术包括储存加密、传输加密等。其中储存加密是通过数据库进行加密以实现安全防护作用，加密方式包括密码口令、验证身份等，密码口令或者身份验证不正确的用户是无法访问数据库的；传播加密是对网络端口以及链路进行加密，端口加密可以对信息接收、信息发送进行安全管控，能够保障信息收发安全，链路加密则是保障了信息传输通道的安全，能够有效拦截黑客攻击[2]。

2.2 防火墙防护技术

防火墙是一种应用普遍且高效的网络安全防护技术。防火墙就是计算机内网与外网之间的一个屏障，能够将危险程度、无法识别的程度进行筛选隔离，保障所有进入内网的信息数据安全，遇到非法程序会自动拦截，硬件防火墙是通过路由器屏蔽以及信息过滤的方式进行安全防护；当然，如果涉密等级较高的硬件设备，也可采用内外网络物理隔离，并使设备仅识别USB键盘、鼠标，无法识别其他USB读取设备，有效防止数据泄露等。软件防火墙是核心技术，也是目前应用较多的智能防火墙，软件防火墙依托人工智能技术、模糊识别技术，可以构建病毒数据库，大大提高了病毒查杀、非法程序拦击效率，还可以进行漏洞扫描，为计算机网络安全提供有效保障。

2.3 杀毒防护技术

杀毒软件防护技术是一种最直接有效的病毒防护措施，主要是对计算机系统进行安全防护检查，定期进行病毒查杀可以发现存在于网络系统内部的病毒，同时对其运行轨迹进行记录，查毒完成之后，系统内部病毒就会被消除，病毒也会被记录在数据库中，为日后病毒查杀提供支持。目前比较常见的360杀毒软件、腾讯管家、金山毒霸等都不仅具备容灭系统，而且技术已经很完善，杀毒效果好，可以防患于未然。

2.4 无线信道安全通信技术

过去有人提出“一次一密”才能实现网络绝对安全，但产生大规模随机密钥是一件很困难的事情，目前还没有很好的办法来解决这个问题。无线信道安全通信技术具有时变性、高效性、即时性，在间隔了一段时间后，就会进行信息数据的交互交替，这样就有效保障了网络通信安全，从现有的网络通信信号技术来看，其可以对接受过来的信息进行高效分析与检测，在高校信息化建设中构建无线信道安全通信，拦截恶意攻击和可能会被篡改的客户端通信，提高高校网络空间安全。

2.5 网络机房监控防护技术

高校网络机房是学生上网的主要场所，也是高校信息化建设中不容忽视的一部分，在提高网络空间安全的过程中，高校要加强网络机房管理与监控，通过安装门禁、视频、红外线、消防监控、网络系统监控等，构建完善的机房监控体系，借助物联网技术进行智能终端建设，实现对多个专用网络机房与设备的数字化监控与集中监控，一旦发现问题，系统立即通过短信、语音、邮件等发出报警，以此为高校信息化建设提供支持。

2.6 软件安全防护技术

在软件方面，要求所建设的计算机软件系统在对电子数据资料的处理、存储、分类以及分级和授权查询方面提供安全的、有效的、统一的权限管理机制和审核机制，并可以根据实际要求提供完善的分级加密功能，实现页面加密及权限设置，使权限机制更加完善，而且系统应提供完善的数据备份方案以及集中的系统监视与系统日志，留有完整的备份数据及日志记录，可快速进行恢复。要求购买的应用系统具备计算机信息系统安全服务等级保护证书，或要求取得相关证书作为项目验收条款之一。

2.7 招投标系统设计安全技术

在信息化项目招投标中，招投标系统设计安全也是不容忽视的重要一环，为了保障好设计安全，才能够为招投标的下一步开展提供支持和保障，在网络空间安全的前提下，其具体要做到如下几点：

2.7.1 机房硬件方面。网络空间是一种包含互联网、通信网络以及物联网的基础设施，是一种人机物相互作用的动态虚拟空间，网络空间安全则是对人、机、物等实体设施进行安全保障，也包括各种信息数据产生、搜集与储存安全等。在与计算、大数据、物联网时代，招投标电子系统也更加完善，并且逐渐向着更加广阔的趋势发展。在信息化项目招投标中，相关工作人员以及安全部门，首先要加强机房硬件方面的建设，网络机房设备是安全保障工作的重点，其主要原因是供电稳定性直接关系到安全保护的效果和连续性，因此，在网络空间安全工作实施的过程中，机房供电必须要连贯、持续，并且要根据实际情况采取安全保护措施。由于系统访问频率比较高，储存冗余系统硬盘比较容易出现故障，所以要极强硬盘状况，并定期对硬盘运行情况进行巡查，在发生故障时第一实际解决，以保障招投标工作的顺利开展。

2.7.2 确保网络环境安全。网络环境安全是网络空间安全的重要一环，并且目前，掌握计算机技术的人才越来越低龄化，很多年轻的黑客会可以进入计算机系统内部，盗取相关信息，为了能够避免这类问题，保障重要信息数据的安全性、完整性，相关工作人员必须要积极构建网络保障机制，安全行之有效的防火墙、杀毒软件，以确保交换机工作的有效完成，避免网络风暴。

2.7.3 及时备份数据内容。为了保障文件数据的完整性、安全性，要定期对重要的数据文件进行备份，这样一旦发生突发情况，可以通过恢复程序对数据进行恢复，可以避免重要文件、重要数据的丢失，也可以避免重要信息的泄漏。尤其是在一些不可抗力的面前，数据备份系统可以有序恢复系统以及原有数据，可以持续为招投标工作提供服务。

2.7.4 运维方面的安全保障。招投标系统具有专业性、系统性，因此，信息化项目招投标通常会通过第三方软件公司研发相关的系统才能够完成。但是，受程序更新以及系统维护需求的影响，具有权限的工作人员要定期登录系统对服务器进行检查和维护，避免信息窃取行为，以及随意变动系统的情况出发，积极对监控系统进行运维是不容忽视的。

2.7.5 日志安全审计与权限管理。日志安全审计与权限管理不容忽视，技术人员要定期对底层系统日志进行查看，要根据活动记录，排查异常情况，尤其是登录用户特殊权限运用以及访问权限措施所引发的报警问题，必须要进行详细的分析，另外，登录用户具有登录权限，需要对其进行合理配置，不允许越权的操作出现。修改出示口令方面，要确保口令高安全级别。

3 结束语

网络具有开放性、共享性，其安全隐患也无法一劳永逸、彻底被消除，安全防护技术的研究也不会停止，为了将高校校园网络安全隐患降至最低，高校信息化项目前期的立项论证及招标文件编制应充分考虑网络空间安全所涉及的各种因素，在网络信息技术不断发展完善的过程中，其安全防护手段与技术也会不断升级、优化，会有更多网络空间安全防护技术被应用于高校信息化项目建设之中，为高校创造更加可靠、安全的网络环境。