高校校園網(wǎng)安全管理的探討

摘 要：在社會信息化高度發(fā)展的今天，校園網(wǎng)在學(xué)校的教學(xué)和管理中發(fā)揮著非常重要的作用。在校園網(wǎng)建設(shè)和運行的過程中，其安全問題也日益突出。從校園網(wǎng)的特點和結(jié)構(gòu)出發(fā)，分析校園網(wǎng)存在的安全隱患，并從技術(shù)、設(shè)備、管理等方面提出解決方案。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全體系；高校

中圖分類號：G640 文獻標志碼：A 文章編號：1673-291X（2013）10-0239-02

一、校園網(wǎng)發(fā)展背景

隨著信息技術(shù)和通訊技術(shù)的高速發(fā)展，教育界的教學(xué)與管理方式也迫切要求進行改革。同時教育部提出“校校通”工程，要求實現(xiàn)教育信息化。在網(wǎng)絡(luò)迅速發(fā)展和新的教育模式提出的背景下，絕大部分高校都建立了校園網(wǎng)，在提高教學(xué)水平和工作效率的同時，也加強了師生與外界的溝通。但是，其運行過程的安全問題帶來了前所未有的挑戰(zhàn)。首先，破壞性的代碼、病毒、黑客、色情與暴力網(wǎng)站、攻擊干擾等不安全因素對校園網(wǎng)的建設(shè)與維護造極為不利；其次，為了保證敏感信息的安全，許多校園網(wǎng)對互聯(lián)網(wǎng)的使用做了許多限制，從而對教學(xué)和管理也造成一定程度的影響。

二、校園網(wǎng)安全現(xiàn)狀

校園網(wǎng)的安全現(xiàn)狀讓很多用戶和管理者感到擔(dān)憂，有人曾針對全國高校進行校園網(wǎng)絡(luò)安全調(diào)查，調(diào)查統(tǒng)計結(jié)果顯示：

大部分被調(diào)查者表示，網(wǎng)絡(luò)行為管理解決方案是一件非常必要的工作。他們認為，許多學(xué)生由于受色情、暴力以及網(wǎng)絡(luò)游戲的影響，極大地影響了身心健康的發(fā)展，有的還被中止了學(xué)業(yè)。

由于校園網(wǎng)設(shè)計、管理和軟件方面存在漏洞，加上網(wǎng)絡(luò)攻擊者攻擊水平的提高和欲望的膨脹，校園網(wǎng)面臨著多方面的安全威脅，主要體現(xiàn)在以下幾個方面：（1）自身操作系統(tǒng)的缺陷。由于許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染，而現(xiàn)在的網(wǎng)絡(luò)操作系統(tǒng)都存在各種各樣的安全問題。如果在系統(tǒng)的運行過程中不對操作系統(tǒng)進行及時更新和升級，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復(fù)感染。（2）病毒的破壞。由于計算機病毒數(shù)量的增多和攻擊力的增強，其成為影響高校校園網(wǎng)絡(luò)安全的主要因素。病毒影響校園網(wǎng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓。（3）黑客的入侵。黑客運用手中掌握的十分豐富的現(xiàn)成工具經(jīng)常闖入學(xué)校的計算機系統(tǒng)中，竊取機密數(shù)據(jù)或者進行非法操作。（4）口令入侵。某些攻擊者為了進行非法訪問或?qū)⑸暇W(wǎng)的費用轉(zhuǎn)嫁給他人，用不正常的手段竊取校園網(wǎng)中操作人員的口令，造成了管理的混亂。（5）非法訪問或內(nèi)部破壞。在高校中，有人篡改人事檔案記錄、改變程序設(shè)置、越權(quán)處理公務(wù)或通過非正常的手段獲取習(xí)題的答案與考試內(nèi)容，使正常的教學(xué)練習(xí)失去意義，嚴重地破壞了學(xué)校的管理秩序。（6）網(wǎng)上不良信息的傳播。校內(nèi)某些抵制力不強的人可通過校園網(wǎng)絡(luò)進入Internet上的色情、暴力、邪教網(wǎng)站，對自己的世界觀和人生觀造成很大的危害。（7）硬件設(shè)備受損。由于校園網(wǎng)絡(luò)涉及的設(shè)備分布廣泛，管理起來非常困難，有可能被人有意或無意地損壞，從而造成校園網(wǎng)絡(luò)全部或部分癱瘓。（8）管理問題 。隨著校園網(wǎng)絡(luò)規(guī)模的擴大、網(wǎng)絡(luò)使用者的增多、校內(nèi)某些人網(wǎng)絡(luò)專業(yè)水平的提高、教師和學(xué)生安全意識薄弱和規(guī)章制度不完善，校園網(wǎng)的管理出現(xiàn)混亂。

三、校園網(wǎng)的安全體系構(gòu)建

（一）從物理上保護校園網(wǎng)的安全

物理安全是指防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機、路由器、機柜及線路等.從物理上對計算機設(shè)備和數(shù)據(jù)進行安全保護的措施如下：（1）注意校園中的形跡可疑者，防止使用物理手段破壞計算機設(shè)備。（2）數(shù)據(jù)的備份要鎖在一個安全的地方，防止被竊與失火。（3）學(xué)校中有計算機的房間要加固門鎖，防止小偷和不合法的用戶進入。

（二）校園網(wǎng)的硬件安全維護

網(wǎng)絡(luò)硬件是計算機網(wǎng)絡(luò)系統(tǒng)的物質(zhì)基礎(chǔ)。只有保證硬件的正常運行才能讓校園網(wǎng)發(fā)揮其功能和作用。校園網(wǎng)絡(luò)的硬件設(shè)備有：線路控制器、通信控制器、通信處理機、前端處理機、集中器、多路選擇器MUX、主機和終端。要經(jīng)常對硬件系統(tǒng)進行全面的檢修和維護，對硬件不利的環(huán)境要進行改善或使設(shè)備避開這些環(huán)境。

（三）校園網(wǎng)的安全漏洞彌補

任何操作系統(tǒng)都有漏洞，要及時安裝系統(tǒng)補丁程序，為了將安全漏洞降低到最小，學(xué)校的系統(tǒng)管理員必須及時更新服務(wù)軟件。對校園網(wǎng)中的用戶和操作人員的分類進行管理，關(guān)閉不必要的服務(wù)端口，定期對服務(wù)器進行備份、檢查系統(tǒng)安全性。

（四）校園網(wǎng)的安全技術(shù)

校園網(wǎng)所使用的安全技術(shù)涉及面廣、復(fù)雜程度高且變化速度快。系統(tǒng)管理員在對系統(tǒng)進行安全維護時要綜合地使用各種安全技術(shù)，并根據(jù)網(wǎng)絡(luò)環(huán)境和運行的變化情況隨時進行調(diào)整，而不是單獨使用某種或某幾種技術(shù)。

1.身份認證。校園網(wǎng)中的用戶和操作人員要進行不同的操作，就需要對自己的身份進行認證，因為校園網(wǎng)是一個整體性比較強的網(wǎng)絡(luò)，需有一個統(tǒng)一的、具有較高安全控制的身份驗證系統(tǒng)，以保證數(shù)據(jù)安全和用戶操作方便。

2.防火墻技術(shù)。防火墻構(gòu)成了校園網(wǎng)對外防御的第一道防線用來隔離被保護的內(nèi)部網(wǎng)絡(luò)，明確定義網(wǎng)絡(luò)的邊界和服務(wù)，同時完成授權(quán)、訪問控制以及安全審計的功能。

3.惡意代碼與病毒防治。校園網(wǎng)防御計算機病毒首先應(yīng)該加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識，其次應(yīng)該加強技術(shù)上的防范措施，比如使用高技術(shù)防火墻、使用防毒殺毒工具等。

4.系統(tǒng)安全增強技術(shù)。對主機進行安全防護也非常重要。主要是針對操作系統(tǒng)的安全性進行提高。首先是打好補丁與系統(tǒng)最小化服務(wù)，以減少攻擊者獲得系統(tǒng)管理員權(quán)限的機會。其次是增強用戶認證和訪問控制，同時正確分配文件和目錄的訪問權(quán)限，這樣即使攻擊者能利用某些系統(tǒng)漏洞進行校園網(wǎng)也很難窺視學(xué)校的相關(guān)文件和擴大自己的權(quán)限。

5.網(wǎng)絡(luò)信息過濾技術(shù)。當(dāng)有外部網(wǎng)的數(shù)據(jù)要進入校園網(wǎng)時系統(tǒng)先對其進行驗證，如果是屬于違法、反動言論及色情信息時，阻擊其進入學(xué)校的網(wǎng)絡(luò)系統(tǒng)。主要是根據(jù)其內(nèi)容特征及來源地址進行判斷，還可根據(jù)互聯(lián)網(wǎng)建立的IP地址黑名單確定是否讓其進入網(wǎng)絡(luò)內(nèi)部。

6.安全隔離網(wǎng)閘技術(shù)。為了既保證學(xué)校內(nèi)部計算機系統(tǒng)的安全，又能與外部網(wǎng)絡(luò)進行數(shù)據(jù)交換，需要采用以網(wǎng)閘為核心技術(shù)的網(wǎng)絡(luò)安全隔離系統(tǒng)。在實際運行時先切斷網(wǎng)絡(luò)之間的通用協(xié)議連接，將數(shù)據(jù)包分解或重組為靜態(tài)數(shù)據(jù)，再進行審查，再讓確認安全的數(shù)據(jù)流入內(nèi)部單元，最后讓學(xué)校內(nèi)通過嚴格身份認證的用戶獲得數(shù)據(jù)。

7.災(zāi)難恢復(fù)技術(shù)。當(dāng)學(xué)校的計算機系統(tǒng)崩潰時要把其恢復(fù)到能夠正常運行的狀態(tài)。災(zāi)難恢復(fù)包括備份中心、計算機備份運行系統(tǒng)、可重置路由的數(shù)據(jù)通信系統(tǒng)、電源及數(shù)據(jù)備份等?？衫帽４嬖诖疟P上的邏輯日志及物理日志來撤消故障事務(wù)對非結(jié)構(gòu)化信息所產(chǎn)生的影響。對于介質(zhì)故障可通過非結(jié)構(gòu)化信息的備份和轉(zhuǎn)儲期間的日志備份及副本中所保留的信息來恢復(fù)數(shù)據(jù)庫系統(tǒng)。

（五）管理與技術(shù)的結(jié)合

在校園網(wǎng)的安全體系建設(shè)過程中，要把管理措施與安全維護技術(shù)結(jié)合，才能達到最好的效果。在網(wǎng)絡(luò)的實際運行過程中所遇到的安全問題，單純從技術(shù)方面或者單從管理來著手解決都是不現(xiàn)實的。

在管理方面，要全面加強在校師生的網(wǎng)絡(luò)安全意識與知識強度。對網(wǎng)絡(luò)管理員要進行專業(yè)的培訓(xùn)，在網(wǎng)絡(luò)管理員的領(lǐng)頭下，通過其他人的配合，可以把校園網(wǎng)的安全系數(shù)提高到一定強度。學(xué)校網(wǎng)絡(luò)中心的專業(yè)人員通過對校園網(wǎng)的薄弱環(huán)節(jié)與易被攻擊的部門進行重點預(yù)防，可以很大地降低校園網(wǎng)的風(fēng)險。要注意內(nèi)部不良信息的泛濫，防止內(nèi)部的攻擊。隨著校園內(nèi)計算機應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點日漸增多，而這些節(jié)點大部分都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴重后果。

在技術(shù)方面，網(wǎng)絡(luò)管理人員在注意技術(shù)與管理相結(jié)合的同時，還要注意在網(wǎng)絡(luò)界所出現(xiàn)的最新技術(shù)、前沿科技與高科技網(wǎng)絡(luò)安全防護手段。關(guān)注網(wǎng)絡(luò)攻擊者采取的最新攻擊手段與攻擊類型。在網(wǎng)絡(luò)管理與維護過程中，要根據(jù)網(wǎng)絡(luò)環(huán)境與運行狀況不斷調(diào)整管理手段與技術(shù)組合。

四、結(jié)束語

隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，校園網(wǎng)從早先教育、科研的試驗網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運營性質(zhì)的網(wǎng)絡(luò)，校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)正常的運行且不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩。建立校園網(wǎng)的安全體系，要把安全技術(shù)與管理措施緊密結(jié)合起來，才能全面地對校園網(wǎng)進行安全維護，保證其安全與高效運行，充分發(fā)揮其教學(xué)與管理工作。

參考文獻：

[1] Eric Maiwald.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].馬海軍，王澤波，等，譯.北京：清華大學(xué)出版社，2005：7.

[2] 馬建峰，郭淵博.計算機系統(tǒng)安全[M].西安：西安電子科技大學(xué)出版社，2007：8.

[3] 亓傳偉，劉東波，薛新慈.計算機網(wǎng)絡(luò)實用技術(shù)[M].北京：國防工業(yè)出版社，2007：3.

[4] 李德全，璞睿.信息系統(tǒng)安全事件響應(yīng)[M].北京：科學(xué)出版社，2005：6.

[5] [美]Steve Wisneiwski.高級網(wǎng)絡(luò)管理[M].詹文軍，譯.北京：高等教育出版社，2006：6.

[6] 張國鳴，嚴體華.網(wǎng)絡(luò)管理員教程[M].北京：清華大學(xué)出版社，2006：6.

[責(zé)任編輯 王曉燕]