校園網(wǎng)網(wǎng)絡(luò)安全的策略

呂勝金

摘要：當(dāng)前，互聯(lián)網(wǎng)的應(yīng)用越來(lái)越廣泛。校園網(wǎng)為廣大師生創(chuàng)造了方便、快捷的信息運(yùn)行環(huán)境，已成為各校十分重要的基礎(chǔ)設(shè)施。教師的教育教學(xué)工作和學(xué)生的日常生活、學(xué)習(xí)也越來(lái)越離不開(kāi)校園網(wǎng)，校園網(wǎng)絡(luò)的安全與否將決定著這些活動(dòng)能否順利開(kāi)展，所以，要注重校園網(wǎng)絡(luò)的安全問(wèn)題，并采取切實(shí)可行的措施，以保證校園網(wǎng)絡(luò)的安全。

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 策略

簡(jiǎn)單地說(shuō)，校園網(wǎng)是指在學(xué)校范圍之內(nèi)，為教師的教育教學(xué)和科研、學(xué)生的學(xué)習(xí)和生活等需求提供信息交流、資源共享的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。校園辦公服務(wù)軟件不斷發(fā)展的同時(shí)，學(xué)校的教育教學(xué)、校務(wù)辦公、為學(xué)生服務(wù)的功能也通過(guò)互聯(lián)網(wǎng)連接，這大大擴(kuò)展了辦公及學(xué)習(xí)的深度和廣度。與此同時(shí)，校園網(wǎng)的安全問(wèn)題也越來(lái)越突出，網(wǎng)絡(luò)病毒，黑客入侵，管理不善等原因使得校園網(wǎng)絡(luò)面臨著嚴(yán)重的威脅。

1 校園網(wǎng)的安全隱患

1.1 導(dǎo)致校園網(wǎng)危險(xiǎn)的內(nèi)在原因

1.1.1 軟硬件自身的漏洞

硬件系統(tǒng)的安全威脅。一是指物理方面的安全，主要是由于互聯(lián)網(wǎng)中硬件裝置擺放的位置不太合適，或是由于安全的防范措施不當(dāng)，導(dǎo)致網(wǎng)絡(luò)硬件一些設(shè)備不能安全正常地使用。二是指設(shè)置安全，主要是指在儀器上要有正確的設(shè)置，預(yù)防網(wǎng)絡(luò)黑客獲取了計(jì)算機(jī)的遠(yuǎn)程控制的特權(quán)。

網(wǎng)絡(luò)系統(tǒng)的安全漏洞，是指網(wǎng)絡(luò)系統(tǒng)的程序員編程設(shè)計(jì)時(shí)，沒(méi)有事先預(yù)料到可能存在的安全隱患，導(dǎo)致系統(tǒng)存在缺陷?，F(xiàn)今，校園里采用的計(jì)算機(jī)操作系統(tǒng)大部分是微軟公司的WINDOWS操作系統(tǒng)，而針對(duì)WINDOWS操作系統(tǒng)的病毒和黑客非常的多，安全問(wèn)題十分堪憂。

1.1.2 設(shè)置上的失誤

正確地安排設(shè)計(jì)校園網(wǎng)的配置設(shè)備是非常關(guān)鍵的。網(wǎng)絡(luò)線路一旦成形并布線，那么，如果再進(jìn)行調(diào)整是十分麻煩的。因?yàn)槠洳季€有一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如果重新設(shè)計(jì)，不僅會(huì)浪費(fèi)人力、物力、財(cái)力，還會(huì)影響正常的教學(xué)活動(dòng)。目前，網(wǎng)絡(luò)維護(hù)公司其技術(shù)、質(zhì)量及其所謂的解決方案一般都是夸大其詞，并不能真正地達(dá)到百分之百的防治效果。

1.1.3 管理漏洞

人為的管理體制，也是校園網(wǎng)中比較重要的部分。人員的負(fù)責(zé)制度、管理?xiàng)l例、安全意識(shí)、安全防范行為都不健全，加上一些管理人員自身的知識(shí)和技能不足等原因，非常有可能引發(fā)網(wǎng)絡(luò)安全的問(wèn)題。

1.2 導(dǎo)致校園網(wǎng)危險(xiǎn)的外在原因

1.2.1 網(wǎng)絡(luò)黑客的入侵

校園網(wǎng)的規(guī)模龐大而且復(fù)雜，其中的設(shè)備五花八門，不僅在管理上帶來(lái)了很大的難度，也給不法的黑客可趁之機(jī)，因此，黑客的攻擊是校園網(wǎng)絡(luò)安全中一個(gè)不可小視的重要因素。

1.2.2 計(jì)算機(jī)病毒的破壞

通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)的基本組成包括在網(wǎng)絡(luò)中安置的服務(wù)器和節(jié)點(diǎn)站（包含有盤和無(wú)盤工作站、遠(yuǎn)程工作站）。計(jì)算機(jī)病毒的入侵路徑，通常是先進(jìn)入到網(wǎng)絡(luò)中的有盤工作站，即進(jìn)入了網(wǎng)絡(luò)，再開(kāi)始在互聯(lián)網(wǎng)上傳播。

2 解決校園網(wǎng)絡(luò)安全問(wèn)題的一些關(guān)鍵技術(shù)

基于校園網(wǎng)絡(luò)的現(xiàn)狀，在明確了幾個(gè)威脅校園網(wǎng)安全的因素的基礎(chǔ)上，就可以制定一系列網(wǎng)絡(luò)安全系統(tǒng)策略和原則，并從硬件和軟件方面考慮，需要采用多種技術(shù)及軟件相互配合的方式，包括防火墻、入侵檢測(cè)、病毒防御等的運(yùn)用。

2.1 防火墻部署

防火墻是指一種隔離技術(shù)，用于將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的技術(shù)，也就是校內(nèi)網(wǎng)和校外人員訪問(wèn)的校園網(wǎng)是不同的。防火墻是在網(wǎng)絡(luò)之間進(jìn)行信息傳遞時(shí)所實(shí)現(xiàn)的訪問(wèn)限制標(biāo)準(zhǔn)和程度，它可以使你“允許進(jìn)入”的訪問(wèn)用戶和數(shù)據(jù)訪問(wèn)你的網(wǎng)絡(luò)，也將你“不允許進(jìn)入”的訪問(wèn)用戶和數(shù)據(jù)拒絕，這種分隔校園中的通信更加安全，校園內(nèi)的數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、網(wǎng)站就能得到最大限度的保護(hù)。最大程度地保護(hù)校園網(wǎng)絡(luò)免于其他的威脅和侵害。

2.2 入侵檢測(cè)

入侵檢測(cè)是對(duì)入侵網(wǎng)絡(luò)的行為進(jìn)行檢查。它的技術(shù)原理就是利用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或者是計(jì)算機(jī)系統(tǒng)中一些關(guān)鍵點(diǎn)進(jìn)行收集信息，并對(duì)信息進(jìn)行分析，從中檢測(cè)網(wǎng)絡(luò)或系統(tǒng)中有無(wú)違背安全策略的行為和被攻擊的現(xiàn)象。

2.3 計(jì)算機(jī)病毒防御

防病毒技術(shù)能夠及時(shí)發(fā)現(xiàn)病毒并且消滅病毒，防止網(wǎng)絡(luò)病毒的進(jìn)一步傳播和擴(kuò)大。防病毒核心技術(shù)有：特征代碼匹配、病毒特征自動(dòng)發(fā)現(xiàn)、啟發(fā)式搜索等。防病毒產(chǎn)品有：Norton、Kaspersky、金山毒霸、瑞星殺毒軟件等。

2.4 漏洞掃描

漏洞掃描是指在漏洞數(shù)據(jù)庫(kù)的基礎(chǔ)上，利用掃描等形式檢測(cè)指定的遠(yuǎn)程計(jì)算機(jī)或本地計(jì)算機(jī)系統(tǒng)的安全性，并檢測(cè)出能夠被利用的漏洞的一種安全檢測(cè)行為。

漏洞掃描技術(shù)是一種非常常用的網(wǎng)絡(luò)安全技術(shù)。它與防火墻、入侵檢測(cè)系統(tǒng)聯(lián)合使用，很大程度地提高網(wǎng)絡(luò)的安全性。通過(guò)使用網(wǎng)絡(luò)掃描技術(shù)，校園網(wǎng)絡(luò)管理人員可以知道網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行時(shí)的應(yīng)用服務(wù)，并能盡早發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，并盡快處理風(fēng)險(xiǎn)和威脅。校園網(wǎng)絡(luò)管理員能按照掃描的結(jié)果改正校園網(wǎng)絡(luò)中錯(cuò)誤設(shè)置和系統(tǒng)中的漏洞，在惡意入侵者入侵之前準(zhǔn)備防范。防火墻是一種被動(dòng)的防范措施，然而安全掃描是一種主動(dòng)的防范手段，這種防范可以有效避免入侵者的攻擊行為。

2.5 營(yíng)造良好的網(wǎng)絡(luò)環(huán)境，培養(yǎng)學(xué)生的網(wǎng)絡(luò)道德情感

由于學(xué)生的心理、思想還不成熟，在網(wǎng)絡(luò)面前往往缺乏理智的辨別能力，部分學(xué)生甚至出現(xiàn)了道德意識(shí)欠缺、道德素質(zhì)偏低等問(wèn)題。學(xué)生是網(wǎng)絡(luò)世界一個(gè)不容忽視的群體，他們的網(wǎng)絡(luò)道德素質(zhì)對(duì)網(wǎng)絡(luò)道德建設(shè)有著很大的影響。在校學(xué)生網(wǎng)絡(luò)道德素質(zhì)問(wèn)題的解決，不但能改善網(wǎng)絡(luò)環(huán)境、維護(hù)網(wǎng)絡(luò)秩序，并且對(duì)提高在校學(xué)生的道德素質(zhì)都會(huì)有積極影響。

2.6 加強(qiáng)管理人員安全意識(shí)，切實(shí)提高管理人員技術(shù)水平

（1）提高網(wǎng)絡(luò)管理層的安全意識(shí)，學(xué)校領(lǐng)導(dǎo)應(yīng)大力支持與重視網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)安全，這是構(gòu)建安全校園網(wǎng)絡(luò)的保障。

（2）提升網(wǎng)絡(luò)管理隊(duì)伍的安全素養(yǎng)，加強(qiáng)學(xué)生與教師的安全意識(shí)和網(wǎng)絡(luò)管理員安全技能的培訓(xùn)工作，提高管理員的技術(shù)水平。

在校園網(wǎng)絡(luò)中建立起一套完整的網(wǎng)絡(luò)安全體系，加強(qiáng)校園網(wǎng)絡(luò)安全管理制度和措施，形成一個(gè)較全面的安全理論體系，在一定程度上解決校園網(wǎng)中存在的若干安全問(wèn)題。如今在國(guó)家大力支持計(jì)算機(jī)和網(wǎng)絡(luò)教育的情況下，相信校園網(wǎng)絡(luò)的安全工作將會(huì)提到一個(gè)更高的層次，引起更多的重視，為我國(guó)的教育事業(yè)做出更多的貢獻(xiàn)。

參考文獻(xiàn)

[1]陳新建，校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007.

[2]劉欽創(chuàng)，高校校園網(wǎng)的安全現(xiàn)狀與對(duì)策[J].現(xiàn)代計(jì)算機(jī)，2006.

[3]孫力.淺談校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].甘肅科技，2009.endprint