校園網(wǎng)絡(luò)安全隱患及對(duì)策

章鑫

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和因特網(wǎng)的普及,幾乎所有的高校和多數(shù)的高職高專(zhuān)都建立了校園網(wǎng)絡(luò),校園網(wǎng)的建設(shè)為教學(xué)、科研和管理提供了極大的便利。然而隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題也日益凸顯,從局域網(wǎng)發(fā)展起來(lái)的校園網(wǎng),也面臨著網(wǎng)絡(luò)安全問(wèn)題。近年來(lái)網(wǎng)絡(luò)犯罪的次數(shù)高速增長(zhǎng),根據(jù)2011的網(wǎng)絡(luò)犯罪調(diào)查數(shù)據(jù),全球每年因計(jì)算機(jī)犯罪導(dǎo)致的直接經(jīng)濟(jì)損失達(dá)1200億美元之多。

由于資金缺乏,保護(hù)措施不到位,校園網(wǎng)絡(luò)在安全防護(hù)方面的設(shè)置往往比較簡(jiǎn)單,在局域網(wǎng)和互聯(lián)網(wǎng)之間的保護(hù)較為簡(jiǎn)單;加上教師和學(xué)生網(wǎng)絡(luò)安全意識(shí)淡薄,容易忽略安全問(wèn)題,登陸一些非法的網(wǎng)站,給黑客和電腦病毒留下了可趁之機(jī)。這些安全隱患的存在不僅威脅到校園網(wǎng)的正常運(yùn)行,而且無(wú)法起到嚴(yán)格的不良信息隔離的作用。

1校園計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全隱患

1.1 開(kāi)放的網(wǎng)絡(luò)環(huán)境

雖然校園網(wǎng)是以局域網(wǎng)發(fā)展而來(lái)的,但是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,校園網(wǎng)提供的功能逐漸擴(kuò)展,包括師生辦公上網(wǎng)、校外資源下載、校外VPN端口和遠(yuǎn)程教育等業(yè)務(wù)都成為不可或缺的業(yè)務(wù),這決定了校園網(wǎng)必須與因特網(wǎng)實(shí)現(xiàn)聯(lián)通。開(kāi)放的網(wǎng)絡(luò)環(huán)境意味著相對(duì)寬松的管理模式和較少的限制,在方便新技術(shù)和新應(yīng)用實(shí)施的同時(shí),也讓一些有害的信息得以通過(guò)網(wǎng)絡(luò)進(jìn)入校園。

1.2 校內(nèi)外的人為惡意攻擊

相對(duì)企業(yè)和其他商業(yè)性質(zhì)的網(wǎng)絡(luò),校園網(wǎng)的安全防護(hù)措施相對(duì)較為薄弱,外部的黑客可以輕易地侵入或者攻擊校園信息系統(tǒng),竊取重要信息進(jìn)行牟利,或者破壞數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)的使用,甚至造成系統(tǒng)的癱瘓?，F(xiàn)在黑客技術(shù)和黑客工具的泛濫和操作的簡(jiǎn)單化讓網(wǎng)絡(luò)犯罪變得更加容易,對(duì)防護(hù)措施不足的校園網(wǎng)造成的威脅更大。另一方面,在校學(xué)生計(jì)算機(jī)犯罪行為也逐漸增加,通過(guò)校園網(wǎng)絡(luò)竊取他人信息或者散布非法信息的案例欲來(lái)越多,更有甚者隨意攻擊服務(wù)器,給學(xué)校造成嚴(yán)重的經(jīng)濟(jì)損失和不良影響。由于在校學(xué)生對(duì)校園網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和應(yīng)用模式都更為了解,因此源自學(xué)校內(nèi)部的安全隱患造成的威脅也更大。

1.3 計(jì)算機(jī)病毒和系統(tǒng)安全漏洞

計(jì)算機(jī)病毒是威脅校園網(wǎng)絡(luò)安全的另一大隱患。隨著計(jì)算機(jī)急速的高速發(fā)展,病毒也不斷地更新?lián)Q代。由于電腦操作系統(tǒng)和應(yīng)用軟件都比較復(fù)雜、龐大,因而不可避免地存在很多漏洞,像目前學(xué)校最常使用的windows操作系統(tǒng),IE、office辦公軟件等應(yīng)用軟件,都存在很多漏洞。針對(duì)操作系統(tǒng)和軟件漏洞進(jìn)行攻擊和破壞的病毒層出不窮,輕則占用系統(tǒng)資源,降低系統(tǒng)工作效率,重則造成校園網(wǎng)絡(luò)癱瘓,給學(xué)校造成重大的經(jīng)濟(jì)損失。

2校園網(wǎng)絡(luò)安全保障措施

校園網(wǎng)絡(luò)的安全不僅關(guān)系到師生是否可以正常利用計(jì)算機(jī)辦公,還關(guān)系到學(xué)校重要信息和數(shù)據(jù)的安全,有必要采取有效的措施來(lái)消除校園網(wǎng)絡(luò)安全隱患。

2.1 依靠法律和法規(guī)震懾犯罪分子

法律、法規(guī)是社會(huì)安全的保障,通過(guò)建立網(wǎng)絡(luò)安全方面的法律、法規(guī),對(duì)犯罪分子起到震懾作用,讓其意識(shí)到通過(guò)網(wǎng)絡(luò)的犯罪和現(xiàn)實(shí)中一樣要受到法律制裁,不敢輕舉妄動(dòng)。高校應(yīng)當(dāng)加強(qiáng)對(duì)校內(nèi)學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪相關(guān)法律的宣傳,減少來(lái)自校園內(nèi)部的破壞。另外,應(yīng)當(dāng)根據(jù)現(xiàn)有的法律、法規(guī),結(jié)合學(xué)校實(shí)際情況,制定詳細(xì)的規(guī)章制度,讓校園內(nèi)部的網(wǎng)絡(luò)活動(dòng)在法律允許的框架之內(nèi)進(jìn)行。

2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

安全技術(shù)是網(wǎng)絡(luò)安全的保障,采用先進(jìn)的技術(shù),可以降低網(wǎng)絡(luò)系統(tǒng)被攻擊的幾率,提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。目前最常用的安全技術(shù)有防火墻、身份認(rèn)證、實(shí)時(shí)監(jiān)控和漏洞修補(bǔ)工具等。

2.2.1 防火墻

防火墻是一種硬件和軟件結(jié)合,將局域網(wǎng)和外界隔離的技術(shù)。通過(guò)監(jiān)測(cè)、限制內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù),在校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間構(gòu)筑一層安全防護(hù)網(wǎng),可以有效提高網(wǎng)絡(luò)系統(tǒng)抵抗非法用戶(hù)的侵入和攻擊。目前國(guó)內(nèi)常用的防火墻軟件有Windows自帶的防火墻、瑞星和天網(wǎng)防火墻等。

2.2.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)通過(guò)對(duì)數(shù)據(jù)請(qǐng)求方進(jìn)行身份驗(yàn)證,可以確認(rèn)通信方是否具有權(quán)限,阻止沒(méi)有經(jīng)過(guò)授權(quán)的非法用戶(hù)進(jìn)入。常用的身份認(rèn)證方法有實(shí)名認(rèn)證法、口令認(rèn)證法、密鑰認(rèn)證法等。

2.2.3 病毒防護(hù)技術(shù)

對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防范,防止病毒通過(guò)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備侵染計(jì)算機(jī);安裝殺毒軟件,發(fā)現(xiàn)病毒時(shí)及時(shí)進(jìn)行處理,以免造成更多的計(jì)算機(jī)感染;定期及時(shí)更新殺毒軟件的病毒庫(kù)。目前常用的殺毒軟件有金山毒霸、卡巴斯基等。

2.2.4 漏洞補(bǔ)丁更新技術(shù)

及時(shí)更新操作系統(tǒng),下載最新的漏洞補(bǔ)丁包;借助第三方軟件進(jìn)行定期漏洞掃描,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在的安全隱患。目前常用的第三方軟件有360安全衛(wèi)士、優(yōu)化大師、QQ安全管家等。

2.3 加強(qiáng)校園網(wǎng)絡(luò)安全管理

提高安全防范,加強(qiáng)校園網(wǎng)絡(luò)安全管理。安全防范技術(shù)應(yīng)當(dāng)和管理相結(jié)合,如果管理松散,再先進(jìn)的技術(shù)也無(wú)法發(fā)揮作用。網(wǎng)絡(luò)管理中心應(yīng)當(dāng)建立有效的安全防范體系,制定詳細(xì)的安全管理制度,對(duì)安全管理工作進(jìn)行詳細(xì)的劃分和規(guī)定,把安全管理任務(wù)落實(shí)到人,保證每一個(gè)細(xì)節(jié)都被考慮到,每一個(gè)步驟都有人負(fù)責(zé)實(shí)施。另一方面,加強(qiáng)對(duì)安全管理人員的培訓(xùn)和教育,增強(qiáng)其安全意識(shí),提高管理技能,保證管理制度的順利實(shí)施。依靠先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

3校園網(wǎng)絡(luò)安全應(yīng)急處置措施

除了防護(hù)措施之外,為了增加校園網(wǎng)絡(luò)的安全因素,還應(yīng)當(dāng)設(shè)立必要的安全應(yīng)急處置措施,在出現(xiàn)異常情況的時(shí)候,可以迅速地解決問(wèn)題,把損失降低到最低程度。發(fā)現(xiàn)計(jì)算機(jī)感染病毒,應(yīng)當(dāng)迅速將該機(jī)器與網(wǎng)絡(luò)隔離,防止病毒的進(jìn)一步擴(kuò)散,并及時(shí)進(jìn)行硬盤(pán)數(shù)據(jù)備份。通過(guò)防護(hù)措施和應(yīng)急處置措施相結(jié)合,可以更好地提高校園網(wǎng)絡(luò)的安全性。

4結(jié)語(yǔ)

總之,校園網(wǎng)絡(luò)的安全問(wèn)題是一項(xiàng)比較復(fù)雜的工作,需要從技術(shù)、硬件、管理制度等方面出發(fā),預(yù)防和應(yīng)急措施相結(jié)合,確保校園計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 段海新.校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò),2005(3).

[2] 楊振會(huì).淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].網(wǎng)絡(luò)通訊與安全,2006(9).

[3] 荊園園,王昌建.淺談校園網(wǎng)絡(luò)安全[J].科技信息,2008(12):44.

[4] 謝根亮.入侵檢測(cè)系統(tǒng)綜述[J].網(wǎng)絡(luò)安全,2008:39.

[5] 龔月瑛.淺議網(wǎng)絡(luò)安全中的身份認(rèn)證技術(shù)[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào),2004(4):49.