校園網(wǎng)安全及防范措施

吳 亞

（安徽醫(yī)科大學(xué)網(wǎng)絡(luò)與信息化管理處 安徽·合肥 230032）

0 引言

校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)供校內(nèi)師生員工共同使用的計算機(jī)網(wǎng)絡(luò)，是學(xué)校信息化建設(shè)的基礎(chǔ)網(wǎng)絡(luò)平臺，是學(xué)校公共服務(wù)體系的重要組成部分。隨著社會和科技的進(jìn)步，計算機(jī)技術(shù)和互聯(lián)網(wǎng)迅猛發(fā)展，各高校信息化建設(shè)也隨之不斷加快，而隨著校園網(wǎng)用戶數(shù)量的快速增長以及教學(xué)、科研、管理和師生對其需求的不斷提高，校園網(wǎng)的應(yīng)用規(guī)模也在不斷地擴(kuò)大化和復(fù)雜化，面臨的安全問題逐漸突出和多樣化。為了保證學(xué)校各部門正常工作以及數(shù)據(jù)信息的安全性，保障師生正常的工作、教學(xué)、生活，必須通過一些專業(yè)技術(shù)和防范措施來加強(qiáng)校園網(wǎng)的安全性，確保校園網(wǎng)能夠穩(wěn)定、高效地運(yùn)行。

1 校園網(wǎng)存在的安全隱患

1.1 校園網(wǎng)用戶安全意識不強(qiáng)，管理方面尚待完善

校園網(wǎng)用戶大多數(shù)是學(xué)生，對網(wǎng)絡(luò)安全的了解很少，安全意識淡薄。如將移動存儲設(shè)備連接到電腦之前沒有檢測病毒；密碼設(shè)置簡單且不及時更換密碼；沒有進(jìn)行必要的系統(tǒng)升級；沒有安裝必要的防火墻和殺毒軟件；沒有定期查殺病毒；訪問未知網(wǎng)站；點擊不明郵件；下載未知來源的應(yīng)用程序等。這些都很容易感染病毒，被黑客攻擊。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有關(guān)。擁有網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。

校園網(wǎng)用戶數(shù)量眾多、層次復(fù)雜、流動性大，但管理層對網(wǎng)絡(luò)安全的重視程度遠(yuǎn)遠(yuǎn)不夠，缺乏完整統(tǒng)一的安全策略，技術(shù)力量薄弱，操作規(guī)范不完善，管理制度不健全，從而給他人可乘之機(jī)，被他人利用。網(wǎng)絡(luò)監(jiān)控措施不到位，無法保護(hù)網(wǎng)絡(luò)資源，無法從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計信息，從而無法評估網(wǎng)絡(luò)安全風(fēng)險。難以取得違規(guī)用戶的行為證據(jù)，無法進(jìn)行相應(yīng)的制裁。這也是校園網(wǎng)存在安全隱患的重要原因。

1.2 計算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全漏洞

操作系統(tǒng)和各種應(yīng)用軟件都不可能是沒有任何漏洞的，不管是windows、Linux或者Unix操作系統(tǒng)，都是由大量的代碼組成的，若在代碼編寫過程中由于疏忽造成漏洞，漏洞會導(dǎo)致用戶無法正常使用系統(tǒng)和軟件。而且一旦漏洞數(shù)量比較多，修補(bǔ)不及時，或者補(bǔ)丁本身就不安全，或者應(yīng)用軟件的配置不當(dāng)，都會成為安全缺口[1]。一旦連接入網(wǎng)，將會是眾矢之的。

1.3 黑客、病毒等的入侵

黑客攻擊手段千變?nèi)f化，他會通過網(wǎng)絡(luò)命令和專用軟件[2]，利用校園網(wǎng)的漏洞或者病毒，攻擊計算機(jī)系統(tǒng)，竊取或破壞數(shù)據(jù)，使系統(tǒng)受損或癱瘓。

網(wǎng)絡(luò)是開放性的，校園網(wǎng)絡(luò)給大家?guī)砹朔奖愕耐瑫r，也給病毒提供了便捷的傳播途徑。隨著網(wǎng)絡(luò)的飛速發(fā)展和普及，通過網(wǎng)絡(luò)傳播的病毒越來越多，網(wǎng)絡(luò)病毒比單機(jī)病毒傳播速度更快、范圍更廣、破壞力更強(qiáng)，而且清除困難。尤其是病毒和黑客技術(shù)結(jié)合，使得病毒的感染和傳播更加快速、多樣。一旦入侵，就會大肆竊取用戶信息、破壞硬盤數(shù)據(jù)和各種應(yīng)用軟件，造成網(wǎng)絡(luò)資源的無法訪問、數(shù)據(jù)損壞、信息泄漏，甚至整個網(wǎng)絡(luò)系統(tǒng)的癱瘓[3]。使用U盤、移動硬盤等外接設(shè)備之前也要查殺病毒。病毒已成為危害網(wǎng)絡(luò)安全的第一殺手。由于校園網(wǎng)自身的特點，校園網(wǎng)已成為病毒的重災(zāi)區(qū)，且極易感染，病毒的防范任務(wù)非常艱巨。

1.4 數(shù)據(jù)沒有備份

隨著校園網(wǎng)規(guī)模不斷壯大，應(yīng)用種類和數(shù)據(jù)不斷增長，數(shù)據(jù)存儲的矛盾日漸突出，校園網(wǎng)數(shù)據(jù)中心作為一個非常重要的基礎(chǔ)平臺，就顯得尤為重要。如何有效地存儲、備份和管理校園網(wǎng)的海量數(shù)據(jù)，并使管理達(dá)到功能完備和手段的自動化，減少人為的錯誤因素和設(shè)備故障所造成的業(yè)務(wù)損失，成為眾多校園網(wǎng)建設(shè)中的一個嚴(yán)峻挑戰(zhàn)。一旦數(shù)據(jù)被破壞或丟失將是巨大的損失，而有些數(shù)據(jù)是無法重建的。所以，要定期進(jìn)行數(shù)據(jù)備份[4]。建立健全數(shù)據(jù)備份和恢復(fù)機(jī)制是校園網(wǎng)迫切需要的。

2 防范措施

校園網(wǎng)安全形勢非常嚴(yán)峻，為能有效解決以上安全隱患和漏洞，提出以下校園網(wǎng)安全防范措施。

2.1 加強(qiáng)用戶安全意識教育，構(gòu)建良好的網(wǎng)絡(luò)文化氛圍

由于校園網(wǎng)用戶群龐大、多樣復(fù)雜，因此，除了對用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)和制度的宣傳教育外，還要定期組織相關(guān)的網(wǎng)絡(luò)安全知識講座，針對不同類型的校園網(wǎng)用戶進(jìn)行相應(yīng)的分類培訓(xùn)，增強(qiáng)每個用戶的網(wǎng)絡(luò)安全意識，提高他們的防范技能。除此之外，還可以通過海報展示、現(xiàn)場講解、線上調(diào)查問卷、舉辦網(wǎng)絡(luò)安全宣傳周，進(jìn)行網(wǎng)絡(luò)安全知識有獎競猜等活動，進(jìn)一步提高廣大師生的網(wǎng)絡(luò)安全意識、實踐能力、防護(hù)技能和網(wǎng)絡(luò)素養(yǎng)，從而構(gòu)建良好的網(wǎng)絡(luò)文化氛圍。這也是保障校園網(wǎng)安全、穩(wěn)定運(yùn)行的重要因素。

2.2 建立健全校園網(wǎng)管理制度

三分技術(shù)七分管理。制定科學(xué)、合理、行之有效的校園網(wǎng)管理制度，加強(qiáng)安全管理員的專業(yè)意識和工作人員的責(zé)任感。制定相應(yīng)的獎懲制度[5]，提高網(wǎng)絡(luò)安全管理人員的工作熱情。誰使用誰負(fù)責(zé)，誰主管誰負(fù)責(zé)，定人定責(zé)，并嚴(yán)格遵照執(zhí)行。做到有章可循、有法可依，保證校園網(wǎng)可以安全有效的運(yùn)行。

2.3 建立漏洞掃描系統(tǒng)，做好漏洞的安全防范

由于網(wǎng)絡(luò)的復(fù)雜多變，僅依靠個人的技術(shù)和經(jīng)驗去尋找安全漏洞進(jìn)行防范，是不夠的。需要采用可以把煩瑣的安全檢測通過程序自動完成的漏洞掃描技術(shù)，經(jīng)常性的安全檢查。通過優(yōu)化系統(tǒng)配置、安裝補(bǔ)丁軟件等方式，盡可能地彌補(bǔ)系統(tǒng)的安全漏洞。

2.4 開啟防火墻、防病毒軟件，架設(shè)入侵檢測系統(tǒng)

防火墻可以隔離校園網(wǎng)與外網(wǎng)，具有監(jiān)控預(yù)警功能，從而有效地保護(hù)校園免遭非法侵入。使用正版的防病毒軟件對電腦進(jìn)行全面的自動檢查并更新相關(guān)的機(jī)制，經(jīng)常性的對計算機(jī)系統(tǒng)進(jìn)行全面的體檢或大掃除和系統(tǒng)升級[6]。相對于防火墻、殺毒軟件靜態(tài)的防御，入侵檢測系統(tǒng)是一種積極主動的安全防護(hù)技術(shù)，可以對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)控，通過對系統(tǒng)的行為進(jìn)行分析，發(fā)現(xiàn)可能存在的攻擊，進(jìn)行攔截并對攻擊源進(jìn)行反攻[7]，從而實現(xiàn)對網(wǎng)絡(luò)的安全防護(hù)。

2.5 建立數(shù)據(jù)備份和恢復(fù)機(jī)制

任何人都不能保證網(wǎng)絡(luò)系統(tǒng)不會出現(xiàn)安全故障，一旦出現(xiàn)意外情況，其中的所有數(shù)據(jù)便都會受到侵害甚至?xí)縼G失。因此需要建立完善的可操作的數(shù)據(jù)備份恢復(fù)機(jī)制，定期對數(shù)據(jù)進(jìn)行備份，可以在系統(tǒng)遭到攻擊或因自然因素導(dǎo)致數(shù)據(jù)的破壞或丟失時，在最短的時間內(nèi)最大限度地恢復(fù)系統(tǒng)和原始數(shù)據(jù)，從而將損失降到最低。保證系統(tǒng)的可用性。

2.6 建立統(tǒng)一的身份認(rèn)證平臺，統(tǒng)一監(jiān)控，集中管理

網(wǎng)絡(luò)實名制是一種以用戶實名為基礎(chǔ)的互聯(lián)網(wǎng)管理方式，是保護(hù)、引導(dǎo)互聯(lián)網(wǎng)用戶的重要手段和制度?？梢苑乐鼓涿诰W(wǎng)上散布謠言，制造恐慌和惡意侵害他人名譽(yù)。統(tǒng)一身份認(rèn)證是實名制的具體實現(xiàn)，是在校師生網(wǎng)上登錄學(xué)校各類網(wǎng)站與系統(tǒng)，進(jìn)行網(wǎng)絡(luò)身份識別的“網(wǎng)上通行證”。上網(wǎng)用戶不但要通過全校統(tǒng)一的身份認(rèn)證系統(tǒng)確認(rèn)，而且合法用戶的上網(wǎng)行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志文件要集中保存在中心服務(wù)器上，通過定期檢查和掃描日志文件確保其準(zhǔn)確性和安全性[8]，為網(wǎng)絡(luò)安全事故提供可靠證據(jù)，提高用戶的素質(zhì)并凈化網(wǎng)絡(luò)環(huán)境，使得校園網(wǎng)絡(luò)能夠健康有序的發(fā)展下去。

3 結(jié)束語

校園網(wǎng)的安全是一個動態(tài)的較為復(fù)雜的系統(tǒng)工程。它涉及技術(shù)、設(shè)備和管理等多方面的內(nèi)容，我們必須綜合考慮各方面的安全問題，制定出對應(yīng)的技術(shù)方案和相關(guān)配套的法規(guī)制度等。從嚴(yán)格意義上來講，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我們要與時俱進(jìn)，掌握最新的網(wǎng)絡(luò)安全技術(shù)，在實踐中不斷研究和探索校園網(wǎng)的安全問題，更新和完善校園網(wǎng)安全體系，最大可能地實現(xiàn)校園網(wǎng)的可靠、穩(wěn)定、安全運(yùn)行。