淺析高校校園網(wǎng)絡(luò)安全問題

朱建國

（山東協(xié)和學(xué)院，山東 濟(jì)南 250109）

高校校園網(wǎng)絡(luò)系統(tǒng)為學(xué)校現(xiàn)代化的教學(xué)、管理和科研提供有力支撐，是學(xué)校重要的基礎(chǔ)設(shè)施。高校校園網(wǎng)絡(luò)無處不在、無時(shí)不用的現(xiàn)狀，也反應(yīng)了學(xué)校對(duì)這一系統(tǒng)的高度依賴。然而校園網(wǎng)自身的復(fù)雜性，導(dǎo)致其存在眾多的安全隱患，校園網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前校園網(wǎng)建設(shè)中不可忽視的重要問題。

一 、校園網(wǎng)網(wǎng)絡(luò)安全

校園網(wǎng)絡(luò)安全，主要包括網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)信息安全兩方面。一方面，保證校園網(wǎng)絡(luò)系統(tǒng)中的各硬件設(shè)備正常運(yùn)行，避免損壞、丟失等情況的發(fā)生，以及網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)的安全，這也是校園網(wǎng)正常運(yùn)行的基礎(chǔ)。另一方面，對(duì)網(wǎng)絡(luò)中的信息數(shù)據(jù)采用各種技術(shù)手段保證網(wǎng)絡(luò)中數(shù)據(jù)的安全，避免相關(guān)數(shù)據(jù)信息發(fā)生被竊取、篡改等非法現(xiàn)象，對(duì)處理這些數(shù)據(jù)的信息系統(tǒng)、應(yīng)用系統(tǒng)和管理的安全。網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)，是使學(xué)校各部門工作正常、有效進(jìn)行的保證。

二 、高校校園網(wǎng)絡(luò)安全問題分析

1、網(wǎng)絡(luò)設(shè)備的安全

（1）網(wǎng)絡(luò)硬件設(shè)備的安全。

網(wǎng)絡(luò)硬件設(shè)備安全，主要指水災(zāi)、火災(zāi)、靜電、雷擊等環(huán)境事故，電源故障，人為操作失誤或錯(cuò)誤，設(shè)備被盜，以及機(jī)房環(huán)境及報(bào)警系統(tǒng)等安全。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，這個(gè)只要加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的使用管理，相關(guān)安全風(fēng)險(xiǎn)是可避免的。

（2）網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)的安全。

軟件系統(tǒng)的安全，主要是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)是否可靠且值得信任。雖沒有絕對(duì)安全的操作系統(tǒng)，但我們可以通過現(xiàn)有的操作平臺(tái)進(jìn)行安全配置、對(duì)操作和訪問權(quán)限進(jìn)行嚴(yán)格控制，提高系統(tǒng)的安全性。在選擇盡可能可靠的操作系統(tǒng)平臺(tái)前提下，加強(qiáng)登錄過程的認(rèn)證，確保用戶的合法性，并嚴(yán)格限制登錄者的操作權(quán)限。

(3)校園網(wǎng)的服務(wù)器攻擊。

經(jīng)常會(huì)有不文明使用校園網(wǎng)行為，甚至攻擊校園網(wǎng)行為時(shí)有發(fā)生，主要為用戶對(duì)學(xué)校服務(wù)器頻繁發(fā)送惡意請(qǐng)求包。服務(wù)器是學(xué)校網(wǎng)絡(luò)資源及服務(wù)的載體和運(yùn)行平臺(tái)，網(wǎng)絡(luò)服務(wù)的正常運(yùn)行牽系著整個(gè)校園網(wǎng)的使用，關(guān)系著全體校園網(wǎng)用戶的切身利益，舉足輕重，受學(xué)校規(guī)章和國家法律的保護(hù)。任何惡意的攻擊行為或探試行為都會(huì)嚴(yán)重影響服務(wù)器的運(yùn)行。

2、網(wǎng)絡(luò)信息的安全

（1）不健康信息的威脅。

大多數(shù)高校的校園網(wǎng)是直接連入公網(wǎng)的，但是公網(wǎng)潛在著無法預(yù)測風(fēng)險(xiǎn)和威脅，公網(wǎng)里存在的色情、暴力和反動(dòng)信息，對(duì)于辨別是非能力較差學(xué)生的身心健康傷害極大，不健康信息會(huì)借助網(wǎng)絡(luò)這一方便的傳播工具侵害大學(xué)生的成長發(fā)展。

(2)計(jì)算機(jī)病毒的破壞。

校園網(wǎng)絡(luò)安全的一大殺手是計(jì)算機(jī)病毒，計(jì)算機(jī)病毒變種更新速度快，攻擊方式呈現(xiàn)多樣化。由于校園網(wǎng)絡(luò)的薄弱環(huán)節(jié)比較多、校園網(wǎng)絡(luò)系統(tǒng)軟件存在著漏洞，容易被網(wǎng)絡(luò)病毒利用這些破綻來侵人到網(wǎng)絡(luò)的主機(jī)大肆發(fā)起攻擊。網(wǎng)絡(luò)病毒的通性都是具有很強(qiáng)的繁殖或再生機(jī)制、傳播速度極快。加上病毒的發(fā)作時(shí)間可以調(diào)節(jié)，大大地增大了工作人員的檢測負(fù)擔(dān)。

（3）應(yīng)用系統(tǒng)的安全。

應(yīng)用系統(tǒng)涉及面很廣，以目前網(wǎng)絡(luò)上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，應(yīng)用的安全性包含信息、數(shù)據(jù)的安全性，信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等，應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的，保證應(yīng)用系統(tǒng)的安全也是一個(gè)隨網(wǎng)絡(luò)發(fā)展不斷完善的過程。對(duì)于有些特別重要的信息，如學(xué)校學(xué)生成績、學(xué)生檔案、教師檔案、學(xué)校財(cái)務(wù)等，需要對(duì)內(nèi)部進(jìn)行保密的，可以考慮在應(yīng)用級(jí)進(jìn)行加密。

3、網(wǎng)絡(luò)管理的安全

管理是網(wǎng)絡(luò)安全中最為重要的部分，網(wǎng)絡(luò)使用人員的安全威脅包括計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)、安全技能的缺乏等。由于系統(tǒng)設(shè)置錯(cuò)誤、管理制度不健全、網(wǎng)絡(luò)管理不善等人為因素造成的安全漏洞是校園計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患，如操作口令的泄露、磁盤上的機(jī)密文件被人利用、臨時(shí)文件未及時(shí)刪除而被竊取、將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享，有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應(yīng)制度來約束，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

三 、高校校園網(wǎng)絡(luò)安全策略

1、網(wǎng)絡(luò)設(shè)備安全對(duì)策

一方面，對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，包括設(shè)備的防盜、電源保護(hù)，保證系統(tǒng)和設(shè)備的正常工作等。要保護(hù)計(jì)算機(jī)、校園網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞或搭線攻擊，確保硬件的安全，計(jì)算機(jī)硬件正常運(yùn)轉(zhuǎn)還會(huì)受到靜電干擾及周邊環(huán)境的強(qiáng)電磁場干擾，因此要將計(jì)算機(jī)特別是服務(wù)器放在寬敞、獨(dú)立的空間，免除電磁場的干擾。

另一方面是網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)安全，配備相應(yīng)的安全設(shè)備，內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制，及時(shí)安裝軟件補(bǔ)丁程序，及時(shí)修復(fù)系統(tǒng)軟件中存在的漏洞，減少利用軟件的漏洞來攻擊網(wǎng)絡(luò)、危害網(wǎng)絡(luò)的現(xiàn)象。

2、網(wǎng)絡(luò)信息安全對(duì)策

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)信息安全建設(shè)中的最重要一環(huán)。

（1）架設(shè)硬件防火墻，選用合適的殺毒軟件和防火墻軟件并及時(shí)更新?，F(xiàn)今的殺毒軟件層出不窮，根據(jù)計(jì)算機(jī)的配置，較為高端的計(jì)算可配置如卡巴斯基等需要高內(nèi)存，高主頻的軟件，其殺毒能力非常強(qiáng)大。一般配置的計(jì)算機(jī)可以選用東方衛(wèi)士、金山毒霸、360殺毒等殺毒軟件，占用資源少，運(yùn)行較快。

（2）及時(shí)安裝各種系統(tǒng)漏洞補(bǔ)丁及程序補(bǔ)丁，拒絕安裝來歷不明的軟件和打開引誘類程序。盡量購買正版產(chǎn)品，并安裝各類軟件之前預(yù)先殺毒，那樣可以減少病毒的感染率。QQ,MSN等聊天工具及其大量電子郵件都是不法分子傳遍病毒的方式，一般他們會(huì)在病毒類程序打上一個(gè)引誘的名字，如“好用的程序”、“好看的圖片”等等，打開此類程序前要小心謹(jǐn)慎。

（3）快速隔離被感染的計(jì)算機(jī)，利用VLAN進(jìn)行區(qū)域隔離。若有部分計(jì)算機(jī)已經(jīng)被病毒感染，則要及時(shí)斷開已被感染的計(jì)算機(jī)網(wǎng)絡(luò)接口，使其不再感染到其他計(jì)算機(jī)，再用適當(dāng)?shù)姆绞桨巡《厩宄?。?duì)校園網(wǎng)中的各個(gè)區(qū)域，可以使用VLAN技術(shù)進(jìn)行虛擬區(qū)域分配，如果某個(gè)區(qū)域出現(xiàn)難以清除的大面積病毒感染，則不影響其他的虛擬局域網(wǎng)。

3、網(wǎng)絡(luò)管理安全對(duì)策。高校組建校園計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，應(yīng)建立健全各種安全機(jī)制及嚴(yán)格的校園計(jì)算機(jī)網(wǎng)絡(luò)安全制度，如《計(jì)算機(jī)網(wǎng)絡(luò)使用規(guī)定》《口令字及賬戶管理規(guī)范》等，加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和培訓(xùn)，提高學(xué)校網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)。要規(guī)范網(wǎng)絡(luò)使用人的行為，使網(wǎng)絡(luò)設(shè)置規(guī)范、人為操作無誤、保證用戶名及密碼的安全，防止其他人通過假冒合法用戶的身份對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

小結(jié)

綜上所述，高校校園網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防火墻等單個(gè)系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，針對(duì)影響其安全的主要因素，采取一系列有效的防范措施，并將各種安全技術(shù)結(jié)合在一起，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)，給教師、學(xué)生提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

[1]呂文光.校園網(wǎng)絡(luò)安全問題分析與對(duì)策[J].科技信息，2011(19).

[2]劉文.高職校園網(wǎng)絡(luò)安全研究[J].軟件導(dǎo)刊，2011(7).

[3]杜海濤，方凱.淺談校園網(wǎng)絡(luò)安全及對(duì)策[J].科學(xué)時(shí)代，2011(8).

[4]馬玉軍.淺談校園網(wǎng)絡(luò)安全[J].中國教育技術(shù)裝備，2011(19).

[5]李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊，2011(6).