高職院校校園網(wǎng)絡(luò)安全與防范措施探討

摘要：隨著社會(huì)的發(fā)展，互聯(lián)網(wǎng)在生活中的重要性已經(jīng)凸現(xiàn)的越來越強(qiáng)烈，人們的工作、學(xué)習(xí)和生活對(duì)于互聯(lián)網(wǎng)的依賴也越來越多。近年來，在高職院校，校園網(wǎng)的興起也異常的迅速，但由于其起步較晚，組建校園網(wǎng)過程中存在著一些不足之處，加之互聯(lián)網(wǎng)本身一些開放性之類屬性上的隱患，這就造成了高職院校校內(nèi)網(wǎng)的安全問題益發(fā)凸出，對(duì)于網(wǎng)絡(luò)安全的維護(hù)也已經(jīng)達(dá)到了刻不容緩的地步。

本文系統(tǒng)的分析了目前高職院校中校園網(wǎng)在網(wǎng)絡(luò)安全方面存在的隱患和問題，并根據(jù)這些問題提出了維護(hù)改善網(wǎng)絡(luò)安全的措施手段，為建設(shè)安全的高職院校校園網(wǎng)起到了一定的指導(dǎo)作用。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全的維護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

一、引言

在社會(huì)不斷地進(jìn)步，互聯(lián)網(wǎng)在生活中扮演的角色越來越重要，人們的工作、學(xué)習(xí)和生活已經(jīng)離不開互聯(lián)網(wǎng)。近年來，在高職院校，為方便師生的學(xué)習(xí)、工作，紛紛組建了校園網(wǎng)，校園網(wǎng)的發(fā)展也非常迅速，不過由于其起步較晚，軟硬件設(shè)施較差，在組建校園網(wǎng)運(yùn)行中存在著很多不足之處，導(dǎo)致了現(xiàn)存的高職院校校園網(wǎng)存在足多隱患的局面，高職院校校內(nèi)網(wǎng)的安全問題也益發(fā)凸顯。

二、目前高職院校校園網(wǎng)存在的隱患及問題

高職院校的校園網(wǎng)網(wǎng)絡(luò)安全存在很大的隱患，這給廣大師生的學(xué)習(xí)，工作都帶來很大的不便，更有甚者回影響到學(xué)校、師生的利益。這些隱患主要體現(xiàn)在以下幾個(gè)方面：

（一）互聯(lián)網(wǎng)的開放性決定了校園網(wǎng)的安全更容易受到攻擊

互聯(lián)網(wǎng)網(wǎng)絡(luò)的通信協(xié)議是開放性的，通信協(xié)議是互聯(lián)網(wǎng)通信的基礎(chǔ)，目前高職院校校園網(wǎng)普遍使用TCP/IP協(xié)議簇，而通用性和開放性是TCP/IP協(xié)議簇的一大特點(diǎn)，基于這種特點(diǎn)，只要具備了一定的技術(shù)就可以分析并使用這一協(xié)議，這就造成了校園網(wǎng)在通信上的漏洞。數(shù)據(jù)竊聽(Packet Sniff)：TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸，因此數(shù)據(jù)信息很容易被竊聽、篡改和偽造。特別是在使用含有用戶賬號(hào)、口令的數(shù)據(jù)包進(jìn)行通信時(shí)，使用Sniff，Snoop或網(wǎng)絡(luò)分析儀等可以對(duì)以上信息進(jìn)行截取，達(dá)到攻擊的目的。例如：源地址欺騙(Source address spoofing)；源路由選擇欺騙(Source Routing spoofing)；鑒別攻擊(Authentication Attacks)；TCP序列號(hào)欺騙(TCP Sequence number spoofing)；ICMP攻擊(工CMP Attacks)；拒絕服務(wù)((DOS)攻擊；IP棧攻擊(IP Stack Attack)等，這種由于互聯(lián)網(wǎng)的根本屬性而來的漏洞，不能夠徹底解決，但是由于校內(nèi)網(wǎng)的特點(diǎn)卻更容易使其安全受到攻擊。

（二）硬件設(shè)施的落后導(dǎo)致其安全隱患巨大

高職院校的校園網(wǎng)雖然發(fā)展迅速，但由于其起步較晚，加之在建設(shè)校園網(wǎng)的過程中，大部分高職院校并沒有進(jìn)行大幅度的改變，而是在原有局域網(wǎng)的基礎(chǔ)上進(jìn)行一些整改，這種硬件上的落后必然導(dǎo)致校園網(wǎng)的安全隱患。

（三）系統(tǒng)防火墻抵抗外來攻擊入侵能力較弱

校園網(wǎng)的系統(tǒng)防火墻是抵御外來入侵的有效手段，對(duì)于外來的攻擊能提供有效的屏蔽，但目前大部分高職高校的校園網(wǎng)系統(tǒng)卻存在很多漏洞，容易被不法分子利用，校園網(wǎng)的防火墻能力也比較弱，對(duì)于擁有一定技術(shù)的黑客而言基本形同虛設(shè)。

（四）網(wǎng)絡(luò)安全管理存在巨大的缺陷，非常不完善

網(wǎng)絡(luò)的管理能夠很大程度上消除校園網(wǎng)的安全隱患，但大部分高職院校學(xué)院網(wǎng)絡(luò)的管理相對(duì)比較較混亂，沒有統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，缺乏上網(wǎng)的有效監(jiān)控和日志。這種管理能力的欠缺也是導(dǎo)致目前高職院校網(wǎng)絡(luò)安全問題的一大原因。

（五）校內(nèi)人員安全意識(shí)單薄，并出現(xiàn)內(nèi)部攻擊校園網(wǎng)的情況

微型計(jì)算機(jī)的普及使得擁有個(gè)人計(jì)算機(jī)的學(xué)生數(shù)量在飛速的增長(zhǎng)，但是除了個(gè)別對(duì)于計(jì)算機(jī)比較熟練地用戶以外，目前，很大一部分的學(xué)生對(duì)于計(jì)算機(jī)的安全意識(shí)比較單薄，比如：安全軟件更新不夠，系統(tǒng)的漏洞更是比比皆是，這些問題導(dǎo)致了校園網(wǎng)的計(jì)算機(jī)更容易沾染病毒，而基于校內(nèi)網(wǎng)特點(diǎn)，這帶來的后果往往更加嚴(yán)重。此外，校園網(wǎng)的防火墻雖然能夠?qū)τ谛Ｍ獾娜肭制鸬揭欢ǖ钟饔?，可是?duì)于來自校園網(wǎng)內(nèi)部的攻擊的防護(hù)能力卻基本為零，而根據(jù)研究，目前基本上校園網(wǎng)受到的大部分攻擊都是來自校內(nèi)，這主要是由于校園內(nèi)的人員大多屬于有想法，有沖勁的年輕人，加之互聯(lián)網(wǎng)上的攻擊軟件，黑客軟件比比皆是，再加上目前國(guó)內(nèi)外輿論對(duì)于黑客行為的不可觀的評(píng)價(jià)，這就對(duì)于年輕人帶來很大的誘惑，希望通過一些比較出位的手段來獲得心理的滿足，于是，攻擊校園網(wǎng)也就成了一種可選擇的手段。

（六）高職院校的特殊性導(dǎo)致其更易受到攻擊

校園網(wǎng)的一大特點(diǎn)即是速度和規(guī)模上比較大，由于存在以上隱患，對(duì)于不法之徒而言，攻擊、入侵校內(nèi)網(wǎng)的效率相對(duì)而來就會(huì)更高，目前，越來越多的黑客把目標(biāo)瞄向了校園網(wǎng)，加之層出不窮的網(wǎng)絡(luò)病毒在校園網(wǎng)內(nèi)傳播的更加迅速，雖然校園網(wǎng)目前大都建立了防火墻，但這些依舊給校園網(wǎng)的安全帶來很大的壓力。

三、針對(duì)高職院校校園網(wǎng)存在問題的改善意見及措施

針對(duì)我國(guó)目前高職院校校園網(wǎng)存在的問題，學(xué)校應(yīng)該從提高技術(shù)，增強(qiáng)防范意識(shí)，提高軟硬件設(shè)施等方面出發(fā)。

（一）加大基礎(chǔ)設(shè)施投入

良好的基礎(chǔ)設(shè)施是改善校園網(wǎng)現(xiàn)存問題的基礎(chǔ)，工欲善其事，必先利其器，沒有好的硬件設(shè)施，一切只是空中樓閣，在這方面應(yīng)該做的工作有很多，首先，應(yīng)以高性能的防火墻來替代落伍的防火墻，做到外部人員只能夠訪問允許訪問的資源，對(duì)于不開放的資源做到有效地隔離；其次，建設(shè)有效全面殺毒系統(tǒng)，有效地殺毒系統(tǒng)能夠解決校內(nèi)網(wǎng)中木馬病毒泛濫的現(xiàn)狀，最大程度上保證用戶的利益；第三，完善系統(tǒng)漏洞，減少給不法分子有機(jī)可趁的機(jī)會(huì)；最后，安裝旁路監(jiān)聽性檢查系統(tǒng)。

（二）提升校園安全防范意識(shí)

相對(duì)于加大基礎(chǔ)設(shè)施建設(shè)的意見，提升安全意識(shí)是更具有主觀能動(dòng)性的意見，只有全校師生的安全防范意識(shí)提升了，才能夠有效地杜絕很多不必要的安全隱患，這是一種環(huán)境的建設(shè)，只有，這這種環(huán)境中安全才能夠有效地得以保障。

（三）增強(qiáng)技術(shù)能力

科學(xué)技術(shù)是第一生產(chǎn)力，沒有可靠的技術(shù)則在面對(duì)問題時(shí)會(huì)不知所措，基于互聯(lián)網(wǎng)的飛速發(fā)展，再多的基礎(chǔ)設(shè)施也不能完全的保證校園網(wǎng)的安全，而技術(shù)的提高卻可以很好的彌補(bǔ)這方面的缺失。比如防火墻技術(shù)：防火墻技術(shù)包括動(dòng)態(tài)的封包過濾、應(yīng)用代理服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入，沒有技術(shù)則即使有了有效地防火墻卻也不能得到很好的利用。此外，限制IP的訪問等等技術(shù)也將在建設(shè)安全校園網(wǎng)中起到至關(guān)重要的作用。

（四）加強(qiáng)網(wǎng)絡(luò)管理

網(wǎng)絡(luò)的管理能夠很大程度上消除校園網(wǎng)的安全隱患，建設(shè)統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，缺乏上網(wǎng)的有效監(jiān)控和日志。此外，加強(qiáng)網(wǎng)絡(luò)管理還將對(duì)于校園內(nèi)的攻擊起到很好的遏制作用，彌補(bǔ)防火墻只對(duì)外部入侵有效地不足之處。

（五）做好應(yīng)對(duì)突發(fā)情況的應(yīng)對(duì)工作

高職院校校園網(wǎng)由于其特殊性，安全問題有諸多不足，無論是外部的入侵抑或內(nèi)部人員的誤操作都可能給校園網(wǎng)的數(shù)據(jù)資料帶來毀滅性的打擊，做好應(yīng)對(duì)突發(fā)情況的應(yīng)多工作至關(guān)重要，比如重要資料及時(shí)備份等，這樣在突發(fā)事件發(fā)生后更夠迅速的維持校園網(wǎng)的穩(wěn)定，最大程度的減少學(xué)校師生的損失，此外備份的資料應(yīng)該涵蓋全方位、各層次，并對(duì)于軟硬件的選擇應(yīng)該慎之又慎，不可只選擇硬件而忽略軟件的重要性。

四、結(jié)論

雖然，我國(guó)目前高職院校的校園網(wǎng)發(fā)展迅速，但是由于互聯(lián)網(wǎng)、校園網(wǎng)的本身屬性，加之大部分院校對(duì)于校園網(wǎng)安全的不重視以及學(xué)生的安全意識(shí)淺薄導(dǎo)致了如今校園網(wǎng)的安全上存在諸多不足之處，但是我們可以通過加大基礎(chǔ)建設(shè)、增強(qiáng)安全技術(shù)以及提高安全意識(shí)來解決這一問題，雖然依舊有很長(zhǎng)的路要走，但我們始終堅(jiān)信“路漫漫其修遠(yuǎn)兮，吾將上下而求索”，通過我們的努力，一定會(huì)有一個(gè)更安全更健康的校園網(wǎng)。

參考文獻(xiàn)：

[1]費(fèi)晶，陳元，王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社，2009

[2]Lars Klander.挑戰(zhàn)黑客-網(wǎng)絡(luò)安全的最終解決方案[M].陳永劍.北京:電子工業(yè)出版社，2010，6

[3]李亞恒，唐毅.網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)[J].計(jì)算機(jī)工程，2011，4:127-129

[4]覃國(guó)銳.高校校園網(wǎng)絡(luò)安全管理存在的問題及對(duì)策[J].柳州師專學(xué)報(bào)，2009，4(2):116-118