論校園網(wǎng)絡(luò)安全及防范措施

■ 白 云

安全、有效的校園網(wǎng)絡(luò)體系，是保證教學(xué)與科研工作順利進(jìn)行的前提。文章對網(wǎng)絡(luò)安全進(jìn)行了簡單介紹，對校園網(wǎng)絡(luò)系統(tǒng)存在的安全問題進(jìn)行了分析，并探討了加強(qiáng)校園網(wǎng)安全管理的防范策略。

隨著互聯(lián)網(wǎng)的高速發(fā)展和教育信息化進(jìn)程的不斷深入，校園網(wǎng)在教學(xué)、科研和管理中的作用越來越重要，同時校園網(wǎng)絡(luò)安全問題也日益突出，如何提高校園網(wǎng)的安全性已是迫切需要解決的問題。

一、計算機(jī)網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)，網(wǎng)絡(luò)技術(shù)，通信技術(shù)，密碼技術(shù)，信息安全技術(shù)，應(yīng)用數(shù)學(xué)，數(shù)論，信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞，更改，泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

二、當(dāng)前校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅

1.安全漏洞。安全漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷。目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題；各種應(yīng)用軟件、協(xié)議及路由器、防火墻等硬件設(shè)備也不同程度的存在安全漏洞。這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運(yùn)行，對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅，一旦被黑客或病毒利用，甚至有可能導(dǎo)致災(zāi)難性的后果。

2.病毒感染破壞。計算機(jī)病毒影響計算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，嚴(yán)重威脅了校園網(wǎng)絡(luò)的正常使用。

3.網(wǎng)絡(luò)資源濫用。在校園網(wǎng)內(nèi)，用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重，有相當(dāng)一部分的使用是與工作無關(guān)的，有的用戶非法下載或上載，甚至有的用戶每天都不斷網(wǎng)，其流量每天都達(dá)到幾十個G，占用了大量珍貴的網(wǎng)絡(luò)帶寬，造成流量堵塞、上網(wǎng)速度慢等問題，影響了校園網(wǎng)的其它應(yīng)用。

4.網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊是指可能使一個網(wǎng)絡(luò)受到破壞的所有行為，從簡單的使服務(wù)器無法提供正常的服務(wù)到完全破壞或控制服務(wù)器。比如，黑客借助各種網(wǎng)絡(luò)工具，偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源、修改網(wǎng)絡(luò)數(shù)據(jù)、竊取重要資料、破壞網(wǎng)絡(luò)系統(tǒng)、修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁等。同時，部分學(xué)生為表現(xiàn)自己的能力，實(shí)踐自己所學(xué)知識，經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。這兩個方面的破壞均會影響校園網(wǎng)的安全運(yùn)行，造成校園網(wǎng)絡(luò)全部或部分癱瘓，甚至造成網(wǎng)絡(luò)安全事故。

三、校園網(wǎng)絡(luò)的安全防范策略

校園網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，要提高網(wǎng)絡(luò)安全，必須從用戶、管理、技術(shù)三方面的因素來考慮，根據(jù)實(shí)際情況，從多個方面努力。

1.構(gòu)筑安全的物理環(huán)境。要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個安全的物理環(huán)境。這個安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：計算機(jī)系統(tǒng)的環(huán)境條件、機(jī)房場地環(huán)境的選擇、機(jī)房的安全防護(hù)。要確保計算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。

2.配備高性能的防火墻。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。合理使用防火墻，可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。

3.增加嚴(yán)密的網(wǎng)絡(luò)監(jiān)控機(jī)制。在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制，可以最大限度地保護(hù)網(wǎng)絡(luò)資源。如：配備入侵檢測系統(tǒng)、入侵防御系統(tǒng)、安全監(jiān)測系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。

4.及時修復(fù)系統(tǒng)軟件漏洞。及時更新操作系統(tǒng)，安裝各種補(bǔ)丁程序非常重要。目前，許多新型計算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的?？梢酝ㄟ^建立補(bǔ)丁更新服務(wù)器，部署全局更新機(jī)制，實(shí)時、高效更新軟件漏洞，給系統(tǒng)的漏洞打好補(bǔ)丁，這樣可以有效的保護(hù)系統(tǒng)。

5.建立全面的網(wǎng)絡(luò)防殺毒系統(tǒng)。在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天，病毒以每年兩千種新病毒的速度遞增。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件。

6.做好備份、恢復(fù)等應(yīng)急準(zhǔn)備工作。對于校園網(wǎng)的管理員來說，要充分做好各種應(yīng)急準(zhǔn)備工作，一套完整的備份和恢復(fù)方案是迫切需要的。備份既指對校園網(wǎng)重要數(shù)據(jù)的備份，也指核心設(shè)備和線路的備份。同時，校園網(wǎng)絡(luò)管理部門要制定網(wǎng)絡(luò)安全的有關(guān)應(yīng)急處理措施和制度，以保證在出現(xiàn)網(wǎng)絡(luò)安全問題時能及時處理，減少損失。

四、總結(jié)

校園網(wǎng)絡(luò)的安全性越來越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了校園網(wǎng)絡(luò)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，沒有一勞永逸的安全措施。校園網(wǎng)絡(luò)安全需要仔細(xì)考慮系統(tǒng)的安全需求，及時分析校園網(wǎng)中的安全問題，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。