校園網(wǎng)絡(luò)安全的分析、防范與展望

摘要：隨著校園網(wǎng)絡(luò)的普及和應(yīng)用，網(wǎng)絡(luò)安全隱患問題也隨之產(chǎn)生并令人擔(dān)憂。針對威脅校園網(wǎng)絡(luò)安全的諸因素，一定要及時管理和防范，網(wǎng)絡(luò)安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。網(wǎng)絡(luò)安全技術(shù)將向著多樣化、智能化、主動化和普通化的方向發(fā)展。

關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全現(xiàn)狀；安全防范；安全展望

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044(2009)05-1164-02

Abstract: With the dissemination and application of Campus-wide internet， the safety problem concerning it develops and becomes serious. Considering the factors that threaten the safety of the Campus-wide internet， we must put great emphasis on the regulation and defense. The development of the safety of internet is sure to catch up the pace of development of application of internet. The future of internet technologies is supposed to be diversification， intellectualization， and initialization

Key words: Campus-wide Internet；safety of Internet；safety conditions；defense of Virus；future of the safety

1 引言

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)化與全球化成為不可抗拒的世界潮流，網(wǎng)絡(luò)已進入社會生活的各個領(lǐng)域，給人們生活、工作諸方面帶來了無盡的便捷和好處，校園網(wǎng)絡(luò)更是極大的發(fā)揮了它在教學(xué)和管理等方面的強大作用。但是我們也必須清醒地看到網(wǎng)絡(luò)帶來的諸多不安全因素，如果忽視網(wǎng)絡(luò)帶來的安全隱患問題，后果將不堪設(shè)想。

2 校園網(wǎng)絡(luò)安全的現(xiàn)狀

1) 沒有建立完善的安全體系，只是購買了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒有，沒有對網(wǎng)絡(luò)安全做統(tǒng)一長遠的歸劃。網(wǎng)絡(luò)中存在著許多安全隱患。

2) 人們計算機信息及網(wǎng)絡(luò)安全意識有待提高。由于近年來計算機信息技術(shù)高速發(fā)展，計算機信息安全策略和技術(shù)也取得了非常大的進展。學(xué)校各種計算機應(yīng)用系統(tǒng)對信息安全的認識距離與實際需要差距較大，對新出現(xiàn)的信息安全問題認識不足。

3) 缺乏統(tǒng)一的信息安全管理規(guī)范。校園系統(tǒng)雖然對計算機安全一直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。

近幾年來，計算機在整個校園系統(tǒng)的教學(xué)科研、行政管理和內(nèi)外通信等方面應(yīng)用越來越多。但是，在計算機安全策略、安全技術(shù)、和安全措施投入不是很多。所以，為保證校園系統(tǒng)安全、穩(wěn)定、高效運行，應(yīng)建立一套結(jié)合校園計算機應(yīng)用特點的計算機信息安全體系。

3 校園網(wǎng)絡(luò)安全的威脅因素

網(wǎng)絡(luò)安全的威脅，也就是對網(wǎng)絡(luò)安全的潛在破壞，計算機網(wǎng)絡(luò)面臨的攻擊和威脅因素很多，校園網(wǎng)絡(luò)威脅產(chǎn)生的主要原因有人為因素和非人為因素兩種。非人為因素主要指自然災(zāi)害造成的不安全因素，如地震、水災(zāi)、火災(zāi)、戰(zhàn)爭等造成網(wǎng)絡(luò)中斷、系統(tǒng)破壞、數(shù)據(jù)丟失等。人為因素指計算機網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。主要表現(xiàn)在：

1) 不良信息的傳播：目前Internet上的信息良莠不齊，獲得有益的信息的同時，色情、暴力、邪教內(nèi)容也五花八門，對世界觀和人生觀存在形成的學(xué)生來說，危害極大，如果安全措施不好，不僅會有部分學(xué)生進入這些網(wǎng)絡(luò)，還會把這些信息在校園內(nèi)傳播。

2) 病毒的危害：病毒可以通過電子郵件、軟件下載、文件服務(wù)器、防火墻等侵入網(wǎng)絡(luò)內(nèi)部。它們會刪除、修改文件，導(dǎo)致程序運行錯誤、死機，甚至毀壞硬件。而且用戶很難防范，成為校園網(wǎng)絡(luò)安全的一大公害。

3) 黑客惡意破壞：對學(xué)校網(wǎng)站的主頁進行修改，破壞學(xué)校整體形象；利用黑客軟件向服務(wù)器發(fā)送大量信息垃圾使整個網(wǎng)絡(luò)陷于癱瘓；利用學(xué)校的郵件服務(wù)器轉(zhuǎn)發(fā)各種非法的信息使郵件服務(wù)器不能正常工作等。

4) 盜用IP地址：有些人員私自配置IP或盜用已有賬戶的IP，使校園網(wǎng)絡(luò)IP地址沖突現(xiàn)象頻繁發(fā)生，給網(wǎng)絡(luò)管理工作造成一定的難度。

4 校園網(wǎng)絡(luò)安全的管理與防護

針對網(wǎng)絡(luò)安全應(yīng)具有的四個特征：保密性、完整性、可能性和可控性，結(jié)合校園網(wǎng)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點，為保證校園網(wǎng)絡(luò)的安全性，一般采用以下一些防護策略：

1) 防火墻技術(shù)。通常它是網(wǎng)絡(luò)互聯(lián)中的第一道屏障，在網(wǎng)絡(luò)入口檢查網(wǎng)絡(luò)通信，它可通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行情況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。

2) 訪問控制控制策略。它保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的策略之一。它包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制和屬性安全控制等等。

3) 入侵檢測系統(tǒng)。它是防火墻技術(shù)的重要補充可提供實時的入侵檢測并采取相應(yīng)的防護手段，其重要在于它能夠?qū)Ω秮碜詢?nèi)部的攻擊，有效地監(jiān)視、審計和評估系統(tǒng)，能夠阻止黑客的入侵。

4) 網(wǎng)絡(luò)安全掃描技術(shù)。它可對網(wǎng)絡(luò)系統(tǒng)的安全作預(yù)先檢測，查找安全漏洞，提供解決方案等。

5) 系統(tǒng)備份和鏡像技術(shù)。校園網(wǎng)絡(luò)在教學(xué)中占據(jù)著不可替代的作用，一旦癱瘓，會給教學(xué)、科研帶來不可估量的缺失。防范手段不可能設(shè)計得面面俱到，突發(fā)性事件的產(chǎn)生、不可抗拒的自然現(xiàn)象或惡意的外來攻擊都會給計算機系統(tǒng)帶來不可預(yù)知的災(zāi)難。因此，必須建立系統(tǒng)的備份與恢復(fù)，以便在災(zāi)難后保障計算機系統(tǒng)正常運行。

5 校園網(wǎng)絡(luò)安全的展望

隨著網(wǎng)絡(luò)的發(fā)展，技術(shù)的進步，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在增大。因為對網(wǎng)絡(luò)的攻擊方式層出不窮，攻擊方式的增加意味著對網(wǎng)絡(luò)威脅的增加，再則現(xiàn)代的人們對網(wǎng)絡(luò)依賴性增強，對網(wǎng)絡(luò)的破壞造成的損失和混亂會比以往時候大，人們對網(wǎng)絡(luò)安全的防范意識也會因此而越來越強，這就要求網(wǎng)絡(luò)安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。網(wǎng)絡(luò)安全技術(shù)將向著多樣化、智能化、主動化和普通化的方向發(fā)展，同時也人們期待網(wǎng)絡(luò)基礎(chǔ)設(shè)施更加安全。

總之，網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題，我們應(yīng)該用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。

參考文獻：

[1] 王存祥. 淺談網(wǎng)絡(luò)安全管理[J]. 安康師專學(xué)報，2004.

[2] 邱建新. 校園網(wǎng)絡(luò)安全及措施[J]. 九江職業(yè)技術(shù)學(xué)院學(xué)報，2003.

[3] 吳亞青. 網(wǎng)絡(luò)安全的現(xiàn)狀及策略[J]. 前沿，2004.

[4] 傅莉. 計算機網(wǎng)絡(luò)安全的十大策略[J]. 現(xiàn)代通信，2004.