校園網(wǎng)發(fā)展最大障礙——安全策略分析

張兆基 劉澤國

（西藏民族學(xué)院信息工程學(xué)院 712082）

目前隨著網(wǎng)絡(luò)的高速發(fā)展，校園網(wǎng)在高校中發(fā)揮著重要的作用，如管理方面、教學(xué)方面及科研方面等等，在高校中校園網(wǎng)成了信息交換的不可缺少的重要手段，廣大師生對(duì)校園網(wǎng)的依賴程度也越來越高。但是，網(wǎng)絡(luò)在飛速發(fā)展的同時(shí)也出現(xiàn)了巨大的負(fù)面現(xiàn)象：不健康信息的傳播、黑客的非法入侵、病毒的出現(xiàn)、違法詐騙等不安全問題時(shí)常發(fā)生。如果校園網(wǎng)一旦出現(xiàn)安全問題而中斷服務(wù)，這樣將會(huì)對(duì)各項(xiàng)工作有所影響，造成很大的損失。校園網(wǎng)的安全問題已日益突出，如何讓校園網(wǎng)高效的運(yùn)行且保障校園網(wǎng)的安全，已成為各高校關(guān)注的重要問題。

1 校園網(wǎng)特點(diǎn)

目前，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，我國各大高校基本上都有了自己的網(wǎng)絡(luò)。針對(duì)目前高校各大網(wǎng)絡(luò)，具有以下特點(diǎn)：

1.1 校園網(wǎng)資金投入較少。

網(wǎng)絡(luò)在高校中起著無比重要的作用，但投入的資金卻是有限的，特別是維護(hù)及管理人員方面的投入。許多高校的網(wǎng)絡(luò)管理部門的工作人員很少，他們只能對(duì)網(wǎng)絡(luò)的正常運(yùn)行進(jìn)行維護(hù)，而對(duì)數(shù)萬臺(tái)計(jì)算機(jī)的安全卻無暇顧及。因此，應(yīng)當(dāng)在院、系一級(jí)配備專職計(jì)算機(jī)管理員是非常必要的。

1.2 校園網(wǎng)規(guī)模大。

高校的學(xué)生成千上萬，他們是高校網(wǎng)絡(luò)用戶的主要群體，這個(gè)群體數(shù)量太多，網(wǎng)絡(luò)用戶密集，高校主干網(wǎng)的網(wǎng)速快，目前大部分的高校已建成了無線網(wǎng)，這樣接入網(wǎng)絡(luò)提供了很大的便利。高校網(wǎng)絡(luò)由于用戶多、網(wǎng)絡(luò)快，如果網(wǎng)絡(luò)出現(xiàn)安全問題，傳播的速度會(huì)更快，管理的難度很大，必然造成嚴(yán)重的影響。

1.3 特殊的用戶。

教師與學(xué)生是高校網(wǎng)絡(luò)用戶的主要群體，他們的好奇心比較強(qiáng)，但他們的安全意識(shí)很弱，不經(jīng)意的嘗試都可能會(huì)給校園網(wǎng)的安全帶來威脅。

1.4 校園網(wǎng)的應(yīng)用范圍廣。

目前，高校的網(wǎng)絡(luò)應(yīng)用越來越廣范，如科研、教學(xué)、行政管理等工作，這些都應(yīng)用到網(wǎng)絡(luò)，給高校網(wǎng)絡(luò)帶來潛在的安全隱患。

2 威脅校園網(wǎng)絡(luò)的安全現(xiàn)狀

目前校園網(wǎng)安全所面臨的威脅很多，不僅有客觀上的，也有主觀上的；有人為的，也有非人為的，校園網(wǎng)安全問題主要來源于以下幾個(gè)方面：

2.1 非法訪問及修改。

非法訪問主要是指對(duì)用戶的數(shù)據(jù)、文件等資源未經(jīng)授權(quán)進(jìn)行訪問、修改等操作；利用各種手段（如欺騙或假冒）來非法獲取合法用戶的使用權(quán)限，從而能夠達(dá)到占用合法用戶資源的目的。目前各高校校園網(wǎng)最活躍的用戶是對(duì)網(wǎng)絡(luò)中的新技術(shù)充滿好奇心且勇于嘗試的學(xué)生，他們將學(xué)到的或自己研究的各種攻擊技術(shù)進(jìn)行嘗試，可能在很大程度上對(duì)網(wǎng)絡(luò)造成影響及破壞。

2.2 修改及破壞數(shù)據(jù)的完整性

破壞數(shù)據(jù)的完整性是利用非法手段對(duì)數(shù)據(jù)的使用權(quán)進(jìn)行竊取，篡改及惡意添加數(shù)據(jù)，對(duì)用戶的正常使用加以干擾。

2.3 病毒感染

計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)的破壞是不言而喻的，它是嚴(yán)重影響校園網(wǎng)絡(luò)安全的主要的不穩(wěn)定因素之一，病毒在不斷的升級(jí)、進(jìn)步，傳染的方式多種多樣，它具有潛伏性、傳染性、隱蔽性、破壞性等等，因此對(duì)網(wǎng)絡(luò)安全的危害極大。病毒能夠?qū)?shù)據(jù)、程序、文件及操作系統(tǒng)進(jìn)行破壞，對(duì)網(wǎng)絡(luò)造成一定程度的影響，重則能夠使校園網(wǎng)處于癱瘓狀態(tài)。

2.4 非法軟件的使用

校園網(wǎng)的內(nèi)部人員安裝盜版及非法的軟件，甚至有的老師或?qū)W生由于好奇或其他目的，安裝并使用黑客軟件，這樣無法保障電腦的正常運(yùn)行，并且有可能對(duì)校園網(wǎng)構(gòu)成重大的安全威脅，甚至導(dǎo)致內(nèi)網(wǎng)崩潰的危險(xiǎn)。

2.5 IP地址隨意更改

在校園網(wǎng)內(nèi)，某些用戶出于某種目的，在做非法活動(dòng)之前，將機(jī)器名及IP地址更改成他人的機(jī)器名及IP地址。影響其它用戶的正常使用，由于監(jiān)控不準(zhǔn)，從而對(duì)當(dāng)事人進(jìn)行追查和處罰的難度加大。

2.6 自然災(zāi)害的影響

計(jì)算機(jī)最容易受環(huán)境（濕度、沖擊、振動(dòng)、溫度、污染)及自然災(zāi)害的影響。在目前各個(gè)高校中，不少機(jī)房沒按避雷、防震、干擾及防電磁泄漏等措施，所以在抵御意外事故及自然災(zāi)害的能力較差。所以校園網(wǎng)中應(yīng)注意環(huán)境及自然災(zāi)害的影響。

3 校園網(wǎng)安全對(duì)策

各個(gè)高校應(yīng)該加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)，采取相應(yīng)的管理及技術(shù)措施以便防范可能存在的網(wǎng)絡(luò)安全隱患，確保校園網(wǎng)絡(luò)安全運(yùn)行。下面針對(duì)校園網(wǎng)絡(luò)的安全問題，提出相關(guān)的防范措施。

3.1 加強(qiáng)網(wǎng)絡(luò)安全管理及提高網(wǎng)絡(luò)安全意識(shí)

為了進(jìn)一步完善校園網(wǎng)的安全體系，制定完善的管理制度勢在必行。每個(gè)高校應(yīng)當(dāng)著重加強(qiáng)校園網(wǎng)絡(luò)管理，對(duì)校園網(wǎng)的各項(xiàng)制度加以完善，加大投入的力度，健全監(jiān)督網(wǎng)絡(luò)安全的機(jī)制。對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行專門培訓(xùn)，提高技術(shù)水平及業(yè)務(wù)技能，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)。在各個(gè)環(huán)節(jié)中明確安全技術(shù)的使用，著重加強(qiáng)校園網(wǎng)的用戶安全教育問題，注重網(wǎng)絡(luò)道德教育及安全常識(shí)的教育，可以通過培訓(xùn)、實(shí)踐課、講座等方式，讓學(xué)生在基本的網(wǎng)絡(luò)安全意識(shí)。

3.2 校園網(wǎng)安全防范策略

3.2.1 防火墻技術(shù)

采用防火墻技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最基本、最經(jīng)濟(jì)的安全措施之一。是校園網(wǎng)安全的屏障。防火墻是一種把內(nèi)外網(wǎng)進(jìn)行隔離的技術(shù)，能夠?qū)α鹘?jīng)它的內(nèi)網(wǎng)及外網(wǎng)進(jìn)行掃描，通過它能夠過濾掉一些攻擊，只有安全的協(xié)議包才能經(jīng)過防火墻，這樣加強(qiáng)了網(wǎng)絡(luò)的安全，防火墻能夠隱藏內(nèi)網(wǎng)的結(jié)構(gòu)，這樣信息不外露，從而達(dá)到安全的目的。防火墻還能夠?qū)?nèi)網(wǎng)進(jìn)行劃分，能夠?qū)?nèi)網(wǎng)中重點(diǎn)網(wǎng)段進(jìn)行隔離，這樣能夠降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3.2.2 防范病毒

隨著網(wǎng)絡(luò)的發(fā)展，病毒的危害不言而喻，傳播的速度非?？臁Ｋ哂凶晕覐?fù)制的能力，能夠?qū)?shù)據(jù)的正確性及完整性具有破壞能力，影響硬件及軟件的運(yùn)行，目前病毒的傳播已從單一形式向多元化方向發(fā)展，致使網(wǎng)絡(luò)癱瘓，給校園網(wǎng)造成巨大的損失。針對(duì)病毒的特性，我們應(yīng)該高度提高防范的意識(shí)，在校園網(wǎng)中建立病毒防護(hù)系統(tǒng)，對(duì)服務(wù)器及傳輸終端進(jìn)行定期檢查，對(duì)病毒庫定期升級(jí)，對(duì)所有的軟件進(jìn)行嚴(yán)格審查防止病毒入侵等等，這樣能夠提高整個(gè)校園絡(luò)的安全系數(shù)。

3.3.3 數(shù)據(jù)備份

因各種原因使計(jì)算機(jī)數(shù)據(jù)及系統(tǒng)遭受到損害，所以應(yīng)當(dāng)對(duì)各種災(zāi)難的到來具備應(yīng)變能力，對(duì)數(shù)據(jù)做好備份工作至關(guān)重要，在數(shù)據(jù)或系統(tǒng)受到損害時(shí)能夠準(zhǔn)確地、快速地、安全的對(duì)數(shù)據(jù)和系統(tǒng)進(jìn)行恢復(fù)，這樣在很大程度上能夠避免數(shù)據(jù)的丟失。

3.3.4 入侵檢測技術(shù)

通過入侵檢測技術(shù)，能夠?qū)W(wǎng)絡(luò)實(shí)時(shí)主動(dòng)檢測。比防火墻技術(shù)具有更高的智能，能夠主動(dòng)保護(hù)網(wǎng)絡(luò)資源，是防火墻合理和必要的補(bǔ)充。它提供了實(shí)時(shí)保護(hù)對(duì)外部入侵、內(nèi)部入侵和誤操作，使網(wǎng)絡(luò)在受到危害之前進(jìn)行相應(yīng)的攔截，是構(gòu)筑多層次網(wǎng)絡(luò)深度防御系統(tǒng)的重要組成部分。入侵檢測技術(shù)的功能有以下幾方面：能夠?qū)τ脩艏跋到y(tǒng)活動(dòng)進(jìn)行監(jiān)視分析，對(duì)越權(quán)操作的合法及非法用戶進(jìn)行查找；對(duì)已知進(jìn)攻的活動(dòng)模式進(jìn)行識(shí)別并報(bào)警；對(duì)系統(tǒng)配置的正確性及安全漏洞進(jìn)行檢測，并提示相關(guān)的管理員進(jìn)行修補(bǔ)操作；能夠統(tǒng)計(jì)分析異常行為模式；對(duì)檢測到的入侵行為進(jìn)行實(shí)時(shí)反應(yīng)；能夠發(fā)現(xiàn)新的攻擊；對(duì)重要數(shù)據(jù)及系統(tǒng)文件的完整性進(jìn)行評(píng)估。

3.3.5 操作系統(tǒng)的安全

在整個(gè)校園網(wǎng)安全系統(tǒng)中確保操作系統(tǒng)的安全最根本的。為了保證操作系統(tǒng)的安全，應(yīng)當(dāng)對(duì)操作系統(tǒng)進(jìn)行安全配置，并且要采用安全強(qiáng)度較高的操作系統(tǒng)，對(duì)操作系統(tǒng)的漏洞采用安全掃描進(jìn)行檢查等等。在此除了對(duì)安全補(bǔ)丁進(jìn)行不斷的增加外，還應(yīng)該建立完善的一套系統(tǒng)監(jiān)控的機(jī)制，以及建立與實(shí)施相關(guān)的訪問控制及用戶口令等制度。加強(qiáng)操作系統(tǒng)的安全性能。

3.3.6 身份認(rèn)證管理與準(zhǔn)入控制

身份認(rèn)證主要是核查用戶的身份，為解決身份認(rèn)證主要的方法有：數(shù)字證書與鑒別交換、雙重認(rèn)證等等。

3.3.7 加密技術(shù)

是網(wǎng)絡(luò)信息安全與保密的核心和關(guān)鍵是密碼技術(shù)。數(shù)據(jù)加密主要是為保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù).

3.3.8 成熟的云安全策略

隨著云計(jì)算的普及及應(yīng)用，云安全技術(shù)也在不斷的發(fā)展、完善，通過云安全技術(shù)解決校園網(wǎng)的安全問題勢在必行。

校園網(wǎng)是學(xué)校的重要組成部分，校園網(wǎng)的安全問題至關(guān)重要。我們一定要認(rèn)清校園網(wǎng)絡(luò)安全的重要性，它不單純是某個(gè)單位、部門或技術(shù)問題的事，每個(gè)學(xué)校應(yīng)當(dāng)根據(jù)自身的特點(diǎn)健全校園網(wǎng)絡(luò)安全管理，采取有效的安全措施和技術(shù)手段對(duì)木馬、黑客、病毒及各種網(wǎng)絡(luò)攻擊進(jìn)行防范和抵御。

[1] 趙霞. 網(wǎng)絡(luò)安全防護(hù)技術(shù)淺析[J]. 科技創(chuàng)新導(dǎo)報(bào). 2010(10)

[2] 許寧. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J]. 網(wǎng)絡(luò)財(cái)富. 2010(16)

[3] 趙保華.校園網(wǎng)絡(luò)層次化安全研究與部署[J].西南民族大學(xué)學(xué)報(bào)：自然科學(xué)版，2008(6).

[4] 龐凱. 綜述企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 價(jià)值工程. 2011(21)

[5] 李振兵. 防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全的影響[J]. 中小企業(yè)管理與科技(上旬刊). 2009(10)

[6] 陳雪松. 網(wǎng)絡(luò)安全中的身份認(rèn)證技術(shù)[J]. 網(wǎng)絡(luò)財(cái)富. 2009(11)

[7] 韓永剛. 綠盟科技抗拒絕服務(wù)體系 構(gòu)建網(wǎng)絡(luò)安全綠色通道[J]. 計(jì)算機(jī)安全. 2007(03)

[8] 劉春芝. VPN技術(shù)在校園網(wǎng)絡(luò)安全架構(gòu)中的應(yīng)用[J]. 企業(yè)家天地(理論版). 2010(05)