淺談校園網(wǎng)網(wǎng)絡安全問題及防范措施

摘 要：校園網(wǎng)已成為學校教學、科研及管理工作的一大助力。然而，隨著校園網(wǎng)絡互連的迅速發(fā)展，網(wǎng)絡安全問題也日益顯現(xiàn)，如何加強對校園網(wǎng)絡的安全控制，確保校園網(wǎng)絡高效、安全地運行，已經(jīng)成為了各學校最亟待解決的問題之一。

關鍵詞：網(wǎng)絡安全；防范措施；校園網(wǎng)

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，校園網(wǎng)已在我國各地高校得到廣泛應用，成為學校教學、科研及管理工作的一大助力。然而，隨著校園網(wǎng)絡互連的迅速發(fā)展，網(wǎng)絡安全問題也日益顯現(xiàn)，如何加強對校園網(wǎng)絡的安全控制，確保校園網(wǎng)絡高效、安全地運行，已經(jīng)成為了各學校最亟待解決的問題之一。

1 校園網(wǎng)網(wǎng)絡安全問題

⑴網(wǎng)絡系統(tǒng)缺陷。網(wǎng)絡系統(tǒng)缺陷包括操作系統(tǒng)缺陷和網(wǎng)絡結構缺陷兩大部分。

對于操作系統(tǒng)而言，由于設計缺陷或編寫代碼錯誤，使得操作系統(tǒng)存在著系統(tǒng)漏洞。而攻擊者則可以通過這些系統(tǒng)漏洞移入病毒，從而獲取數(shù)據(jù)信息，甚至破壞操作系統(tǒng)。互聯(lián)網(wǎng)是由無數(shù)個局域網(wǎng)互連而成的巨大網(wǎng)絡。當人們使用某一臺主機與另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過多臺機器的重重轉(zhuǎn)發(fā)[1]，任何一個節(jié)點的網(wǎng)卡均能截取在同一以太網(wǎng)上所傳送的通信數(shù)據(jù)包。

⑵網(wǎng)絡軟件的漏洞和“后門”。任何軟件都不會是完善無缺陷、無漏洞的，網(wǎng)絡軟件也是如此，而這些漏洞恰恰是黑客進行攻擊的首選目標。在軟件開發(fā)階段，后門可便于測試、修改和增強模塊功能。通常情況下，設計完成后應該去掉各個模塊的后門，不過有時也會因為疏忽或其他原因，如為方便今后訪問、測試或維護而未去除后門，而那些別有用心的人則會利用這些后門進入系統(tǒng)并發(fā)動攻擊。

⑶人為惡意入侵。惡意入侵是互聯(lián)網(wǎng)所面臨的最大威脅。黑客攻擊可分為主動攻擊和被動攻擊兩種，被動攻擊是指在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲取機密信息。由于它主要是收集信息而不是進行訪問，數(shù)據(jù)的合法用戶對這種活動一點也不會覺察到。主動攻擊是以各種方式選擇性地破壞信息的有效性和完整性。這兩種攻擊均可能對網(wǎng)絡造成極大危害并導致重要數(shù)據(jù)的泄漏。[2]

⑷網(wǎng)絡安全意識薄弱。隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡用戶越來越多，但很多人對網(wǎng)絡知識了解得并不多，網(wǎng)絡安全意識不強，主要有以下問題：各類口令設置過于簡單、隨意將自己的賬號借給他人、與他人共享某些資源、計算機沒有安裝安全軟件和防火墻、隨意登錄不安全網(wǎng)站或使用不安全的軟件等。[3]

2 網(wǎng)絡安全技術及防范措施

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。

⑴防火墻技術。所謂防火墻是由軟件和硬件設備的組合體，是一種用來加強網(wǎng)絡之間訪問控制的網(wǎng)絡隔離控制技術。它能將校園網(wǎng)與外網(wǎng)分開，能有效地防止外網(wǎng)用戶以非法手段進入內(nèi)網(wǎng)、訪問內(nèi)網(wǎng)資源，通過預定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制。

雖然防火墻是保護網(wǎng)絡免遭黑客襲擊的有效手段，但也存在不足，不能一味倚重，否則一旦防火墻被攻破，校園網(wǎng)網(wǎng)絡系統(tǒng)的安全性將輕易被破壞。

⑵加密技術。在計算機網(wǎng)絡系統(tǒng)中，與防火墻配合使用的安全技術還有文件加密技術，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性與保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術手段之一。[4]

在數(shù)據(jù)傳輸過程中，利用技術手段把數(shù)據(jù)進行加密傳送，對信息進行重新組合，到達目的地后再進行解密。通過數(shù)據(jù)加密技術，可以有效防止未授權的用戶訪問，在一定程度上提高了數(shù)據(jù)傳輸?shù)陌踩裕ＷC了數(shù)據(jù)傳輸?shù)耐暾浴?/p>

⑶入侵檢測技術。入侵檢測技術是防火墻的合理補充，被認為是防火墻之后的第二道安全閘門，它作為一種積極主動地安全防護技術，可起到防御網(wǎng)絡攻擊的作用，因而提高了網(wǎng)絡系統(tǒng)的安全性和防御體系的完整性。

入侵檢測在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測，通過對行為、安全日志、審計數(shù)據(jù)或其他網(wǎng)絡上可以獲得的信息進行處理，從而發(fā)現(xiàn)入侵行為并及時作出響應，包括切斷網(wǎng)絡連接、記錄事件和報警等，進而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

⑷安全掃描技術。網(wǎng)絡安全掃描技術是一種有效的主動防御技術，，它是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術。其基本原理是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測，以便對工作站、服務器、交換機、數(shù)據(jù)庫等各種對象進行安全漏洞檢測。[5]

基于網(wǎng)絡的安全掃描主要掃描設定網(wǎng)絡內(nèi)的服務器、路由器、網(wǎng)橋、變換機、訪問服務器、防火墻等設備的安全漏洞，并可設定模擬攻擊，以測試系統(tǒng)的防御能力。安全掃描技術與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡。

3 結束語

在校園網(wǎng)快速發(fā)展的今天，網(wǎng)絡安全已成為各學校網(wǎng)絡管理不可忽略的問題，如何合理運用技術手段有效提高網(wǎng)絡安全也成了學校網(wǎng)絡管理中的重中之重。作為校園網(wǎng)絡管理者，應在實踐中靈活運用各種網(wǎng)絡安全技術，更好地保障校園網(wǎng)絡的安全運行。

[參考文獻]

[1]陳東.計算機網(wǎng)絡安全技術[M].天津市電視技術研究會2013年年會論文集，2013年.

[2]王健.計算機網(wǎng)絡的安全技術[J].寧夏機械，2009.4.

[3]朱智謀.新時期高校網(wǎng)絡安全問題分析與防范對策[J].教育教學論壇，2011（15）.

[4]顧麗愛，黃蕊.計算機網(wǎng)絡安全技術初探[J].中國校外教育下旬刊，2013.06.

[5]張玉清，戴祖鋒，謝榮斌.安全掃描技術[M].清華大學出版社，2004.