校園網(wǎng)絡(luò)安全中存在的問題及對策分析

【摘要】隨著校園網(wǎng)絡(luò)的不斷興起，網(wǎng)絡(luò)成為校園管理和教學(xué)活動(dòng)必不可少的工具，而網(wǎng)絡(luò)安全問題日益提出，也引發(fā)了社會(huì)各界的廣泛關(guān)注。本文分析了當(dāng)前校園網(wǎng)絡(luò)存在的主要安全問題，并對深入分析了其背后成因，提出了有益改進(jìn)措施，具有十分重要的現(xiàn)實(shí)意義。

【關(guān)鍵詞】校園網(wǎng)絡(luò)；安全問題；對策

一、校園網(wǎng)絡(luò)的安全問題

當(dāng)前，校園網(wǎng)絡(luò)安全問題主要存在以下幾方面：

（1）校園網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施投入不足，沒有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng)，大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費(fèi)用短缺，網(wǎng)絡(luò)設(shè)備更新和維護(hù)占據(jù)了主要經(jīng)費(fèi)支出，而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學(xué)校校園網(wǎng)絡(luò)沒有建立安全防范系統(tǒng)，安全級別較低。

（2）學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂。每個(gè)學(xué)校都為師生提供了公共上網(wǎng)環(huán)境，以方便師生工作和學(xué)習(xí)。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問題，提高學(xué)校信息管理人性化水平，為提高校園信息化水平做出了有益貢獻(xiàn)，但是由于缺乏統(tǒng)一管理和監(jiān)督，學(xué)校內(nèi)部網(wǎng)絡(luò)機(jī)房的管理十分混亂，存在嚴(yán)重的部門條塊分割管理問題。許多網(wǎng)絡(luò)機(jī)房管理存在諸多缺陷，計(jì)算機(jī)用戶沒有采用實(shí)名登記，導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。

（3）電子郵件系統(tǒng)技術(shù)不成熟，疏于安全管理。電子郵件是網(wǎng)絡(luò)常用溝通工具，幾乎每個(gè)網(wǎng)絡(luò)用戶都會(huì)使用電子郵件。電子郵件在提升溝通效率的同時(shí)，也給校園網(wǎng)絡(luò)安全造成了致命威脅，許多計(jì)算機(jī)病毒、不良信息通過電子郵件肆意傳播和擴(kuò)散，給網(wǎng)絡(luò)信息安全造成了重大威脅。因此，校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點(diǎn)工作對象來抓。當(dāng)前，大多數(shù)校園采用互聯(lián)網(wǎng)免費(fèi)平臺(tái)郵件系統(tǒng)，由于這類郵件系統(tǒng)具有很大的公開性和公用性，其網(wǎng)絡(luò)安全防范水平較低，很容易讓不良信息有機(jī)可乘。

（4）網(wǎng)絡(luò)病毒肆虐，嚴(yán)重影響網(wǎng)絡(luò)信息安全，各種保密信息不斷遭受泄露和丟失，造成嚴(yán)重?fù)p失?；ヂ?lián)網(wǎng)絡(luò)在方便公眾信息生活的同時(shí)，也給社會(huì)帶來了嚴(yán)重的病毒威脅。隨著網(wǎng)絡(luò)不斷普及和推廣，網(wǎng)絡(luò)病毒的傳播效率越來越快，病毒潛藏能力不斷提升，對網(wǎng)絡(luò)信息安全的危害性日益增大。同時(shí)，網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源，嚴(yán)重影響了計(jì)算機(jī)運(yùn)行速度；例如前不久發(fā)生的“紅色代碼”、“尼姆達(dá)”等網(wǎng)絡(luò)病毒事件，足以警示我們要加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒防范不能采取單機(jī)防備方式，而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌，統(tǒng)一部署和監(jiān)控，制定完善的網(wǎng)絡(luò)病毒防控體系。

（5）校園工作人員網(wǎng)絡(luò)安全意識薄弱，缺乏一條完善的網(wǎng)絡(luò)安全管理制度。校園網(wǎng)絡(luò)經(jīng)常會(huì)發(fā)生非法訪問、盜用賬戶、入侵合法數(shù)據(jù)庫、竊取軟件信息等問題。此外，通過電子郵件等溝通工具對他人進(jìn)行詆毀、誣賴的情況時(shí)有發(fā)生。由于大多數(shù)學(xué)校沒有制定一套完善的網(wǎng)絡(luò)安全管理制度，使得校園面臨上述網(wǎng)絡(luò)安全問題的困擾，嚴(yán)重干擾了廣大師生正常工作和學(xué)習(xí)活動(dòng)。

二、校園網(wǎng)絡(luò)安全解決方案

（1）規(guī)范出口的管理實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須對原有的網(wǎng)絡(luò)架構(gòu)進(jìn)行改造，首先需要解決的就是多出口的問題。出口如果不進(jìn)行規(guī)范管理，校園網(wǎng)絡(luò)安全體系就無法得以實(shí)施。因此，作為校園網(wǎng)絡(luò)管理機(jī)構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理，嚴(yán)禁私自開后門的情況出現(xiàn)，為安全的實(shí)施提供最基礎(chǔ)的保障。

（2）配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能，將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：高性能的硬件防火墻、旁路監(jiān)聽型的入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)絡(luò)故障檢測以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置以上安全產(chǎn)品可以實(shí)現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。

（3）要在全校實(shí)施統(tǒng)一的網(wǎng)絡(luò)用戶實(shí)名登記制。校園網(wǎng)絡(luò)是一種公共使用空間，要化解網(wǎng)絡(luò)信息安全問題必須首先解決用戶身份信息登記問題，要將身份認(rèn)證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作。如果不能對用戶信息進(jìn)行識別和登記，網(wǎng)絡(luò)用戶違規(guī)成本降低，就會(huì)縱容各種網(wǎng)絡(luò)違法行為的發(fā)生，加劇校園網(wǎng)絡(luò)安全嚴(yán)重性。同時(shí)在全校實(shí)施統(tǒng)一的用戶身份認(rèn)證制，可以有效提高廣大師生網(wǎng)絡(luò)安全意識和自覺性。

（4）嚴(yán)格規(guī)范上網(wǎng)場所的管理，集中進(jìn)行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā)，應(yīng)該鼓勵(lì)建設(shè)更多的公眾上網(wǎng)場所，給學(xué)校師生提供了解網(wǎng)絡(luò)和通過網(wǎng)絡(luò)學(xué)習(xí)、工作的方便。但從安全管理的角度來看，對于眾多上網(wǎng)場所的管理，只有使用統(tǒng)一的機(jī)房管理軟件、集中身份認(rèn)證并且進(jìn)行集中的管理和監(jiān)控，才可以有效的保證網(wǎng)絡(luò)安全?，F(xiàn)在，大多校園內(nèi)的上網(wǎng)場所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài)，大量的上網(wǎng)用戶身份無法鑒別，在這些上網(wǎng)場所的行為也基本上是不受控制的；另外，上網(wǎng)場所采用“還原卡”的方式可以簡化機(jī)房管理，但這給安全管理帶來了麻煩。根據(jù)有關(guān)部門規(guī)定，上網(wǎng)場所的上網(wǎng)日志要保存至少三個(gè)月。因此，要解決用戶上網(wǎng)身份認(rèn)證、上網(wǎng)日志保存和查詢的問題，最有效的解決辦法就是采用集中身份認(rèn)證、集中管理監(jiān)控的方式，具體來說有以下兩點(diǎn)：①用戶使用網(wǎng)絡(luò)首先通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，非合法用戶無法使用校園網(wǎng)絡(luò)，合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控，并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機(jī)房管理增加負(fù)擔(dān)，同時(shí)也可以提供至少三個(gè)月以上的日志備查。②由于訪問日志直接傳送到中心監(jiān)控服務(wù)器上，保證了這個(gè)記錄的嚴(yán)肅性和準(zhǔn)確性。

（5）提升電子郵件系統(tǒng)使用安全水平，要采用多種安全技術(shù)來提升校園電子郵件系統(tǒng)安全水平，要針對落后的安全技術(shù)進(jìn)行升級改造，保證電子郵件系統(tǒng)安全防護(hù)措施滿足校園網(wǎng)絡(luò)安全管理需要。此外，要將強(qiáng)校園網(wǎng)絡(luò)安全監(jiān)督和日志管理，對所有不良信息進(jìn)行過濾和識別。

三、結(jié)束語

本文介紹了校園網(wǎng)絡(luò)安全建設(shè)要點(diǎn)，針對當(dāng)前校園網(wǎng)絡(luò)安全問題提出了有效整改措施，希望本文研究能夠?yàn)樘嵘咝Ｐ@網(wǎng)絡(luò)信息安全水平做出有益貢獻(xiàn)，也期待有更多學(xué)者投入到相關(guān)研究工作中，切實(shí)提高網(wǎng)絡(luò)安全技術(shù)水平。

參考文獻(xiàn)

[1]周繼軍，蔡毅主編.網(wǎng)絡(luò)與信息安全基礎(chǔ).清華大學(xué)出版社，2008.8.