校園網(wǎng)絡(luò)安全技術(shù)探析

摘 要 近幾年來，許多院校都建立起了校園網(wǎng)絡(luò)，現(xiàn)在校園網(wǎng)在學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多工作中擔(dān)當(dāng)著重要角色，成為學(xué)校不可缺少的基礎(chǔ)設(shè)施。但隨著各校園網(wǎng)絡(luò)規(guī)模的急劇擴(kuò)大，網(wǎng)絡(luò)用戶的迅速增長，校園網(wǎng)的安全和管理問題也日益突顯出來。本文通過對(duì)校園網(wǎng)絡(luò)案例現(xiàn)狀的分析，列舉了目前存在的基本網(wǎng)絡(luò)安全問題，并提出了相應(yīng)的防護(hù)措施。

關(guān)鍵詞 校園網(wǎng) 安全 防護(hù) 技術(shù)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展，校園網(wǎng)絡(luò)化、教育信息化已成為現(xiàn)代教育發(fā)展的總體趨勢。在學(xué)校教學(xué)、科研、管理和對(duì)外交流等方面擔(dān)當(dāng)著重要角色，信息化在給我們帶來種種便利的同時(shí)，網(wǎng)絡(luò)的安全問題也日益突顯，網(wǎng)絡(luò)攻擊不斷增加，網(wǎng)絡(luò)安全已成為網(wǎng)絡(luò)的生存之本。

1常見校園網(wǎng)絡(luò)安全問題分析

（1）硬件系統(tǒng)的安全。物理安全問題主要是自然災(zāi)害；電源故障造成設(shè)備斷電導(dǎo)致操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏等。

（2）軟件系統(tǒng)的安全。第一是系統(tǒng)漏洞，目前的操作系統(tǒng)大多都留有“后門”或系統(tǒng)本身存在安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。應(yīng)用程序系統(tǒng)是不斷變化的、動(dòng)態(tài)的，所以它的安全性也是動(dòng)態(tài)的。這就需要我們針對(duì)不同的應(yīng)用程序的安全漏洞采取相應(yīng)的安全措施，降低應(yīng)用程序的安全風(fēng)險(xiǎn)。第二是黑客入侵，目前校園網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中，任何兩個(gè)節(jié)點(diǎn)之間通信數(shù)據(jù)包，不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)還可以為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。一般情況下，校園網(wǎng)絡(luò)設(shè)備都設(shè)有與外網(wǎng)連接的出入口，因此，黑客只要侵入校園網(wǎng)絡(luò)中的任意節(jié)點(diǎn)就可以進(jìn)行偵聽竊取和攻擊。典型的黑客攻擊有入侵系統(tǒng)攻擊、欺騙攻擊、拒絕服務(wù)攻擊、對(duì)防火墻的攻擊、木馬程序攻擊、后門攻擊等。

2校園網(wǎng)安全防護(hù)措施

（1）針對(duì)物理安全問題我們要合理科學(xué)地去管理各類網(wǎng)絡(luò)設(shè)備，通過建立網(wǎng)絡(luò)設(shè)備檔案，備份與鏡像做好防火、防盜和防雷擊的應(yīng)急措施。

（2）針對(duì)系統(tǒng)漏洞和黑客入侵。我們要對(duì)系統(tǒng)及時(shí)更新，彌補(bǔ)各種漏洞。安裝防火墻與殺毒軟件并及時(shí)更新。在校園網(wǎng)中，許多比較重要的數(shù)據(jù)大都保存在中心結(jié)點(diǎn)的服務(wù)器上，這是病毒攻擊的主要目標(biāo)。因此要及時(shí)安裝病毒防火墻，定期更新病毒庫，定期查殺病毒。對(duì)于服務(wù)器盡可能不要將文件設(shè)置為共享，文件權(quán)限不要設(shè)置為寫文件，如果需要開啟共享，一定記得設(shè)置密碼。

（3）進(jìn)行信息加密。進(jìn)行信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件夾、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。具體任務(wù)操作方法：打開“計(jì)算機(jī)管理”，對(duì)用戶和組里是否有非法用戶進(jìn)行檢查，尤其要注意管理員權(quán)限的非法用戶。

因?yàn)楹诳统Ｓ肎uest用戶進(jìn)行系統(tǒng)控制，所以我們要禁止系統(tǒng)提供的Guest用戶，即使是超級(jí)用戶也應(yīng)進(jìn)行更名操作并設(shè)置復(fù)雜的密碼來保證系統(tǒng)安全。開啟審核策略，修改終端管理端口，刪除危險(xiǎn)的存儲(chǔ)過程。

（4）網(wǎng)絡(luò)入侵檢測。網(wǎng)絡(luò)入侵包括試圖破壞信息系統(tǒng)的完整性、機(jī)密性和可信性的任何網(wǎng)絡(luò)活動(dòng)。入侵檢測的定義為：識(shí)別中網(wǎng)絡(luò)資源的惡意企圖和行為，并對(duì)此做出反應(yīng)的過程。它不僅檢測來自內(nèi)部用戶的未授權(quán)活動(dòng)，同時(shí)也檢測來自外部的入侵行為。入侵檢測所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán)，還在一定程度上提供了追究入侵者法律責(zé)任的有效證據(jù)。

（5）在網(wǎng)絡(luò)的Email服務(wù)器、www服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)臄?shù)據(jù)內(nèi)容，并將其還原成完整的Web、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。從而發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)穆┒矗皶r(shí)采取有效措施。

（6）劃分子網(wǎng)。運(yùn)用VLAN 技術(shù)將網(wǎng)絡(luò)按功能劃分成若干個(gè)子網(wǎng)，來有效管理內(nèi)部網(wǎng)絡(luò)。然后通過訪問策略對(duì)各子網(wǎng)進(jìn)行合理設(shè)置， 比如劃分學(xué)生子網(wǎng)和教師子網(wǎng)， 使學(xué)生不能直接訪問專屬。

3結(jié)語

隨著社會(huì)的進(jìn)步計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)，網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸，它是一個(gè)循序漸進(jìn)的過程。即使再安全的防護(hù)體系，也不可以實(shí)現(xiàn)100%的安全。我們要不斷的發(fā)現(xiàn)新問題，解決新問題，加固整個(gè)系統(tǒng)，盡量去減少不必要的損失。

最后，對(duì)于校園網(wǎng)絡(luò)來說，安全技術(shù)和安全管理不可分割，它們必須同步推進(jìn)。校園網(wǎng)安全體系結(jié)構(gòu)是一個(gè)動(dòng)態(tài)的、不斷發(fā)展變化的綜合運(yùn)行機(jī)制。所以，校園網(wǎng)安全體系結(jié)構(gòu)要與時(shí)俱進(jìn)。只有這樣校園網(wǎng)才可以在長時(shí)期內(nèi)安全、可靠、穩(wěn)定地運(yùn)行。

參考文獻(xiàn)

[1] 郭萍.探析高校校園網(wǎng)安全防范對(duì)策.仙桃職業(yè)學(xué)院.

[2] 逮學(xué)建.校園網(wǎng)絡(luò)安全及其防護(hù)策略.天津市國際商務(wù)學(xué)校.

[3] 張成立，張俊蘭，黃協(xié).校園網(wǎng)安全隱患及其防護(hù)措施.延安大學(xué).現(xiàn)代情報(bào)，2004.10（10）.

[4] 白江.探析校園網(wǎng)安全防護(hù).科學(xué)時(shí)代，2008（24）.