淺談校園信息安全問題及解決方案

柳沛楠

摘 要：數(shù)字化校園在提高工作效率、提升教學(xué)質(zhì)量等方面起到了不可或缺的作用。隨著校園網(wǎng)絡(luò)的不斷擴(kuò)充和校園網(wǎng)的互聯(lián)化，使數(shù)字化校園面臨著嚴(yán)重的信息安全問題，比如由于很多學(xué)校組網(wǎng)結(jié)構(gòu)簡(jiǎn)單，網(wǎng)絡(luò)防御系統(tǒng)功能低，導(dǎo)致學(xué)生信息被泄露、篡改。所以，研究分析校園網(wǎng)信息安全問題并找到解決的方法已經(jīng)迫在眉睫。

關(guān)鍵詞：數(shù)字化校園；信息安全；病毒；安全系統(tǒng)

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）01-0131-02

1 背景研究

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的普及，越來(lái)越多的學(xué)校開始建設(shè)數(shù)字化校園，校園網(wǎng)絡(luò)在教學(xué)、科研、管理等各個(gè)領(lǐng)域逐步深化，成為師生獲取信息、學(xué)習(xí)交流、豐富知識(shí)、提高效率的重要途徑。網(wǎng)絡(luò)的普及使校園網(wǎng)信息安全成為了關(guān)注的焦點(diǎn)。

2 信息安全主要問題和威脅

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或者惡意的原因影響導(dǎo)致信息遭到破壞、更改、泄露，使系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，不中斷信息服務(wù)。信息安全主要包括五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。

信息安全本身包括的范圍很大，大到國(guó)家軍事、政治等機(jī)密安全，小到如何防范企業(yè)商業(yè)機(jī)密泄露、防范青少年瀏覽不良信息和個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等）。必須要有一個(gè)健全的信息安全體系，因?yàn)槿魏我粋€(gè)安全漏洞都會(huì)威脅全局的安全。

信息安全主要威脅：①信息泄露：信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體；②破壞信息的完整性：數(shù)據(jù)被非授權(quán)地增刪、修改或破壞；③拒絕服務(wù)：對(duì)信息或其他資源的合法訪問被無(wú)條件地阻止；④非法使用（非授權(quán)訪問）：某一資源被某個(gè)非授權(quán)的人或以非授權(quán)的方式使用；⑤竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息；⑥計(jì)算機(jī)病毒：編制者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)以影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

3 校園信息安全主要問題

校園網(wǎng)絡(luò)主要由兩部分組成：互聯(lián)網(wǎng)和局域網(wǎng)。互聯(lián)網(wǎng)是學(xué)校的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)接入到國(guó)際互聯(lián)網(wǎng)網(wǎng)絡(luò)，實(shí)現(xiàn)校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互聯(lián)互通。局域網(wǎng)則是校園內(nèi)部的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)通過以太網(wǎng)協(xié)議等實(shí)現(xiàn)內(nèi)部主機(jī)和設(shè)備之間的互聯(lián)互通。因此，校園信息安全問題也體現(xiàn)在互聯(lián)網(wǎng)安全和局域網(wǎng)安全兩個(gè)方面，主要是校園網(wǎng)絡(luò)的安全問題和數(shù)據(jù)的安全問題兩方面。

3.1 校園網(wǎng)絡(luò)的安全問題

3.1.1 破壞網(wǎng)絡(luò)連通

這類安全問題主要表現(xiàn)在兩個(gè)方面：①破壞互聯(lián)網(wǎng)出口設(shè)備的配置數(shù)據(jù)，使得校園網(wǎng)失去了連接國(guó)際互聯(lián)網(wǎng)的功能；②破壞局域網(wǎng)的連通性，一般是通過在局域網(wǎng)主機(jī)中遠(yuǎn)程安裝病毒或木馬來(lái)實(shí)現(xiàn)，使得受控制的主機(jī)發(fā)出大量破壞性的網(wǎng)絡(luò)報(bào)文，用戶不能正常使用網(wǎng)絡(luò)。

3.1.2 攻擊校園服務(wù)器

現(xiàn)在越來(lái)越多的學(xué)校都有自己的校園網(wǎng)站甚至是信息系統(tǒng)，為了方便管理，學(xué)校會(huì)配備固定的服務(wù)器，而互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，可以使用戶很方便地獲取信息和數(shù)據(jù)，但是也給一些不法分子提供了行使不良行為的環(huán)境。他們采用特殊的端口掃描程序、掃描端口，通過木馬程序等工具修改服務(wù)器里的信息或者上傳病毒，導(dǎo)致服務(wù)器癱瘓。這嚴(yán)重影響了校園信息系統(tǒng)的日常運(yùn)行，給廣大師生帶來(lái)了損失。

3.2 數(shù)據(jù)的安全問題

3.2.1 入侵系統(tǒng)

校園網(wǎng)的計(jì)算機(jī)主機(jī)系統(tǒng)大部分都采用Windows服務(wù)器操作系統(tǒng)。雖然操作系統(tǒng)不斷地修補(bǔ)漏洞，但是由于程序設(shè)計(jì)和應(yīng)用服務(wù)的復(fù)雜性，操作系統(tǒng)依然存在漏洞，隨時(shí)面臨被入侵的危險(xiǎn)。由于工作需要，用戶還會(huì)在計(jì)算機(jī)中安裝其他軟件，而這些軟件或多或少存在漏洞。當(dāng)用戶使用這些軟件連接網(wǎng)絡(luò)的時(shí)候，極有可能被不法分子利用，輕則造成信息泄露，重則導(dǎo)致重要文件被刪除甚至系統(tǒng)癱瘓。

3.2.2 感染病毒文件

病毒威脅一直以來(lái)都是讓人頭疼的問題，它伴隨著計(jì)算機(jī)的誕生而出現(xiàn)。病毒文件具有容易傳播、破壞性強(qiáng)等特點(diǎn)。隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒也從單機(jī)病毒發(fā)展到了網(wǎng)絡(luò)病毒，這給校園網(wǎng)用戶造成了巨大威脅。在校園網(wǎng)里，只要有一臺(tái)計(jì)算機(jī)感染了病毒，很有可能導(dǎo)致網(wǎng)絡(luò)內(nèi)所有的計(jì)算機(jī)感染病毒。這不僅影響校園網(wǎng)絡(luò)的正常運(yùn)行，還會(huì)給感染病毒的計(jì)算機(jī)帶來(lái)重大破壞。

3.2.3 網(wǎng)站被掛木馬

校園網(wǎng)的辦公系統(tǒng)和網(wǎng)站一般都采用流行的架構(gòu)模式，大部分都是基于網(wǎng)頁(yè)程序來(lái)實(shí)現(xiàn)的，這些系統(tǒng)和網(wǎng)站的服務(wù)器運(yùn)行以ASP和PHP腳本語(yǔ)言編寫的網(wǎng)頁(yè)程序文件居多。由于腳本語(yǔ)言是高級(jí)語(yǔ)言，其生成的程序在安全方面比較薄弱，容易成為攻擊的對(duì)象，因而常見的問題就是網(wǎng)頁(yè)程序文件被加載惡意程序代碼或者文字，俗稱“掛馬”。這樣，網(wǎng)站原有的正確信息被修改，取而代之的是“掛馬”形成的錯(cuò)誤數(shù)據(jù)，給校園網(wǎng)管理帶來(lái)了很大的影響。

3.2.4 竊取用戶數(shù)據(jù)

隨著數(shù)字化校園的廣泛應(yīng)用，很多文檔和資料都以數(shù)據(jù)庫(kù)文件或者電子文檔的方式存儲(chǔ)在計(jì)算機(jī)主機(jī)中。一些不法分子利用網(wǎng)站本身的安全漏洞，通過非法手段竊取校園網(wǎng)內(nèi)用戶數(shù)據(jù)?，F(xiàn)在已經(jīng)出現(xiàn)了黑客幫學(xué)生入侵學(xué)生系統(tǒng)修改成績(jī)從中獲利的犯罪事件。此外，不法分子還可以通過入侵學(xué)校主機(jī)安裝木馬程序，套取各種網(wǎng)絡(luò)賬號(hào)信息，例如竊取電子郵箱密碼、竊取系統(tǒng)登錄密碼和重要資料等。

4 校園信息安全的解決方案

4.1 部署網(wǎng)絡(luò)安全系統(tǒng)

網(wǎng)絡(luò)安全系統(tǒng)是校園網(wǎng)的重要屏障，一般部署在校園網(wǎng)連接外部網(wǎng)絡(luò)的出口，對(duì)內(nèi)可以保護(hù)局域網(wǎng)安全，對(duì)外可以屏蔽來(lái)自互聯(lián)網(wǎng)的攻擊行為。網(wǎng)絡(luò)安全系統(tǒng)是基于硬件設(shè)備的構(gòu)建，這些設(shè)備一般由路由器、安全網(wǎng)關(guān)等組成，主要包含以下幾方面。endprint

4.1.1 分離外網(wǎng)和內(nèi)網(wǎng)

這部分功能主要是通過路由器來(lái)實(shí)現(xiàn)，外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)采用不同的網(wǎng)絡(luò)地址劃分，因此網(wǎng)絡(luò)之間數(shù)據(jù)的交換通過第三層網(wǎng)絡(luò)協(xié)議進(jìn)行，可以屏蔽一些第二層網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文，從而避免內(nèi)部網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的二層數(shù)據(jù)包泛洪攻擊。

4.1.2 防火墻功能

安裝獨(dú)立硬件防火墻，設(shè)備包括各種入侵檢測(cè)系統(tǒng)和過濾系統(tǒng)，可以防止端口掃描、DOS等攻擊行為，有效地保護(hù)校園網(wǎng)絡(luò)。

4.2 安裝服務(wù)器安全系統(tǒng)

服務(wù)器安全系統(tǒng)一般由各類軟件和程序組成，常用的有應(yīng)用補(bǔ)丁程序、防火墻軟件和殺毒軟件等。應(yīng)用補(bǔ)丁程序主要是安裝電腦操作系統(tǒng)的補(bǔ)丁程序和應(yīng)用程序的補(bǔ)丁程序。防火墻軟件是防止其他網(wǎng)絡(luò)用戶攻擊服務(wù)器主機(jī)，類似于硬件防火墻功能。殺毒軟件主要是實(shí)現(xiàn)病毒防范和清理的功能，不僅可以防止電腦主機(jī)免受病毒的襲擊，還可以清除已經(jīng)感染的病毒文件。

4.3 提高應(yīng)用程序安全性

提高應(yīng)用程序的安全性主要是指提高網(wǎng)站應(yīng)用程序的安全性。網(wǎng)站應(yīng)用程序一般使用腳本語(yǔ)言編寫，在運(yùn)行的時(shí)候需要網(wǎng)頁(yè)服務(wù)器軟件運(yùn)行。因此，首先應(yīng)該對(duì)網(wǎng)頁(yè)服務(wù)器軟件進(jìn)行優(yōu)化配置，例如在配置Apache服務(wù)器時(shí)，可以打開配置文件進(jìn)行安全參數(shù)的設(shè)置。此外，還可以加強(qiáng)程序代碼的質(zhì)量，可以對(duì)涉及到用戶賬號(hào)和密碼的數(shù)據(jù)進(jìn)行加密，然后再存儲(chǔ)到數(shù)據(jù)庫(kù)文件中，這樣可以提高數(shù)據(jù)的安全性。

4.4 加強(qiáng)用戶認(rèn)證管理

校園網(wǎng)信息安全不僅面臨來(lái)自于外部網(wǎng)絡(luò)的挑戰(zhàn)，而且還面臨內(nèi)部的問題。由于校園網(wǎng)用戶數(shù)量多，一些用戶可能有意進(jìn)行危害校園網(wǎng)安全運(yùn)行的活動(dòng)，因此需要加強(qiáng)用戶認(rèn)證管理工作。①要建立用戶網(wǎng)絡(luò)使用制度，從制度上限制不良網(wǎng)絡(luò)行為；②要部署用戶認(rèn)證系統(tǒng)，只允許注冊(cè)用戶使用正確的信息登錄后才可以使用網(wǎng)絡(luò)功能，這樣可以避免非法用戶進(jìn)入網(wǎng)絡(luò)；③要部署網(wǎng)絡(luò)審計(jì)系統(tǒng)，對(duì)用戶上網(wǎng)行為進(jìn)行審計(jì)，按一定周期統(tǒng)計(jì)非法的網(wǎng)絡(luò)活動(dòng)，并對(duì)這些活動(dòng)涉及的用戶進(jìn)行相應(yīng)的處罰。

5 總結(jié)和建議

總之，校園信息安全是一個(gè)動(dòng)態(tài)發(fā)展過程，是檢測(cè)、監(jiān)視、處理的循環(huán)過程。對(duì)信息安全的建立不是一勞永逸的，隨著計(jì)算機(jī)技術(shù)的發(fā)展，新的安全問題也會(huì)不斷涌現(xiàn)，而信息安全的防范策略也要不斷改進(jìn)，保證信息安全防范體系的良性發(fā)展，確保校園數(shù)字化朝著健康、安全、高速的方向發(fā)展。

參考文獻(xiàn)

[1]李海泉.計(jì)算機(jī)系統(tǒng)安全技術(shù)與方法[M].西安：西安電子科技大學(xué)出版社，1997.

[2]吳唏，等.信息安全原理及應(yīng)用[M].北京：清華大學(xué)出版社，2005.

[3]王奇.數(shù)字校園信息安全管理體系建立與研究[J].信息系統(tǒng)工程，2012（5）.

[4]王陽(yáng).高校數(shù)字化校園信息安全策略探討[J].中國(guó)教育信息化，2011（5）.

[5]高小淋.淺析校園網(wǎng)安全威脅及防范技術(shù)[J].電腦知識(shí)與技術(shù)，2012（12）.

〔編輯：白潔〕endprint