小議校園網網絡安全體系的構建

丁少華

（山東臨沂職業(yè)學院 山東 276000）

0 引言

現(xiàn)在是一個信息化的社會，網絡信息正是飛速發(fā)展的階段，使用互聯(lián)網的用戶也越來越多，計算機網絡技術和相關信息化技術正不斷滲透各方面領域深層，構建了各式各樣的網絡信息化結構。隨著網絡技術的更新、發(fā)展，網絡結構也越來越多元化，校園網絡已成為獲取信息、進行教學研究、改進教學、促進學校管理服務的重要渠道和手段。良好的校園網網絡安全與管理策略可以在很大程度上避免“黑客”和“病毒”的攻擊，實現(xiàn)校園網正常的運轉，保證學生健康上網，上綠色網。

1 常見的問題分析

校園網讓師生可以快速了解校園內外相關的焦點新聞，擴大自身的視野，便利且快捷。校園網絡作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色，因而校園網安全狀況直接影響著學校的教學活動。以下是針對校園網網絡安全常見的缺陷。

1.1 海量病毒入侵

隨著科技的進步，計算機的病毒也不斷的更新出現(xiàn)，總體數(shù)量已經超過三萬種，并且會一每個月四百種的速度遞增，病毒的頑固性也會隨著隨著科技的進步而提升，只要信息服務器遭到病毒的入侵感染，可能會使得計算機內的系統(tǒng)遭到破壞，丟失原有的數(shù)據(jù)。然而計算機應用程序的下載使用中也會有些程序強制性需安裝一些捆綁插件，其中會含有有不安全的因素，讓計算機感染上病毒，可能造成數(shù)據(jù)丟失的同時，也讓被感染的程序無法正常加載運行。甚至造成服務器的整體結構錯亂，無法使用或者也無法修復，對此造成的損失是較大的[1]。

1.2 大量垃圾郵件投遞

在電腦和網絡日益普及的今天，商務聯(lián)通會更多使用電子郵件傳遞，病毒也隨之找到了載體，常見的是通過 Internet交換和Word格式（.doc）的文檔。由于電郵的廣泛使用，其傳播速度相當神速，電子郵件攜帶病毒、木馬及其他惡意程序，會導致收件者的計算機被黑客入侵。email協(xié)議的新聞組、文件服務器、FTP下載和BBS文件區(qū)也是病毒傳播的主要形式。經常有病毒制造者上傳帶毒文件到FTP和BBS上，通常是使用群發(fā)手段到不同分組，很多病毒偽裝成一些軟件的新版本，甚至是殺毒軟件進入到電腦系統(tǒng)中，一般病毒運行都是依靠這種方式同時使上千臺計算機染毒。

1.3 非法黑客攻擊

非法黑客的入侵方式有獲取口令、不受網段限制，黑客只需要有足夠的耐心和時間；放置特洛伊木馬程序（它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，就會留在自己的電腦緩沖中，啟動時悄悄執(zhí)行的程序）、WWW的欺騙技術（在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等）、尋找系統(tǒng)漏洞（系統(tǒng)本身的安全漏洞）等方式中進行。

2 如何構建校園網網絡安全體系

校園網網絡安全指的是在校園網網絡信息與相關資源正常提供給學生瀏覽時，因外來或內部因素給校園網網絡信息的正常運轉造成困難。內容包括校園網黑客入侵、結構癱瘓、數(shù)據(jù)資源丟失、聯(lián)網失效等。

2.1 防火墻與IDS

防火墻技術是一種由計算機硬件和軟件的組合，使互聯(lián)網與內部網之間建立起一個安全網關（scurity gateway），從而保護內部網免受非法用戶的侵入。防火墻并非智能設備，只能按照安全系統(tǒng)的規(guī)定保護一個網絡的安全，這的確可以阻擋大部分入侵行為，但是并不能完全抵擋，尤其不能擋住以非正常的手段進行的攻擊行為，如在Internet的環(huán)境中則不能完全抵擋。然而IDS入侵檢測系統(tǒng)，它是指監(jiān)視的情況下，阻止入侵或者試圖控制你的系統(tǒng)或者網絡資源的系統(tǒng)。它從計算機網絡系統(tǒng)的若干關鍵點收集信息，并分析這些信息，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監(jiān)測，從而提供對內部攻擊、外部攻擊和錯誤操作的實時保護[2]。

2.2 病毒防御與系統(tǒng)安全

病毒防御是對計算機黑客、病毒、木馬進行防御的過程。系統(tǒng)安全則是系統(tǒng)本身漏洞存在所具備的安全隱患問題。因此計算機至少具備一個安全軟件，安全性軟件可以根據(jù)設置，定時或不定時的對服務器的漏洞以及病毒進行掃描和監(jiān)控服務器內的數(shù)據(jù)，并及時的處理異常情況和行為，并對系統(tǒng)環(huán)境進行隔離，拒絕外來非法訪問和服務器攻擊等。此外也可用VLAN技術加強對網絡管理，根據(jù)不同管理層劃分不同網段并將其相互隔離，避免廣播風暴的發(fā)生和帶寬的流失?；蚶秒姶牌琳?，隔離，連地，過濾電波等干擾防護工具，干擾并覆蓋計算機工作時所攜帶的波頻或特種信號，確保計算機有一個穩(wěn)定的運行環(huán)境，避免外界干擾造成的數(shù)據(jù)丟失和破壞。

2.3 身份認證體系

身份認證體系是通過特定算法由身份認證服務器通過用戶登錄的PIN查找內部數(shù)據(jù)庫，查找出相應的數(shù)值，兩者相互比較，進而判斷用戶是否是合法登錄。機密參數(shù)不由一般情況登錄，不存在泄密危險。使用過程中可以動態(tài)修改機密數(shù)據(jù)，提高網絡安全性。通用密碼器對應任意多的服務商，單個賬號均攤成本非常低。若采用純軟件模式，費用更低。通用密碼器用來管理多個身份賬號，用戶只需攜帶一個設備，獲得了前所未有的方便。集成了身份認證、通訊加密、電子簽字、交易校驗等多種必須功能[3]。

3 總結

信息化建設的飛速發(fā)展，使得高職校園信息結構有了很大的改變，給了師生一個擁有更多交流、學習的平臺。校園網上的信息資源，既可以從內部進行連接，也可以從外部進行連接。方便、快捷的同時也面對著更大的安全風險。因此，為了更好的維持和提高這樣的一個良好的校園生活環(huán)境，我們要清楚認識到校園網網絡安全保護的重要意義，才能根據(jù)實際情況建立出更好的校園網絡體系，讓高職師生健康使用校園網絡信息資源，豐富課余生活。

[1]辛飛飛.校園網的安全問題及管理策略[J].信息與電腦（理論版）.2010，15（06）：7.

[2]鄭小英.校園網網絡安全技術的實現(xiàn)——以我校校園網為例[J].科技致富向導.2010，20（05）：134.

[3]魏智靈，鐘帥.淺析高校校園網安全現(xiàn)狀與管理策略[J].信息安全與技術.2011，10（07）：32-33+39.