李菊香

(湖南女子學(xué)院教務(wù)處，湖南長沙410004)

校園網(wǎng)絡(luò)安全與防范*

李菊香

(湖南女子學(xué)院教務(wù)處，湖南長沙410004)

分析了目前高校校園網(wǎng)面臨的各種安全因素及影響校園網(wǎng)安全的原因，從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理兩個方面闡述了對網(wǎng)絡(luò)風(fēng)險的防范。

校園網(wǎng);網(wǎng)絡(luò)安全;對策

隨著IT技術(shù)的快速發(fā)展，校園網(wǎng)絡(luò)系統(tǒng)成為學(xué)校教學(xué)重要的基礎(chǔ)設(shè)施，學(xué)校的各種教學(xué)活動和日常教學(xué)管理等工作大部分在計算機網(wǎng)絡(luò)上展開，校園網(wǎng)的安全狀況直接影響到這些工作的順利進行。因此，安全、可靠、快捷的校園網(wǎng)絡(luò)已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的重要問題。但是高校在網(wǎng)絡(luò)建設(shè)過程中，由于技術(shù)的偏好和運營意識的不足，普遍存在“重技術(shù)、輕安全、輕管理”的傾向，特別是近年來，隨著高校規(guī)模的不斷擴大，校區(qū)的合并及擴建，校園網(wǎng)絡(luò)規(guī)模越來越大，聯(lián)網(wǎng)地點也越來越分散，對網(wǎng)絡(luò)的技術(shù)要求越來越高，而網(wǎng)絡(luò)監(jiān)管難度不斷加大，如何保證校園網(wǎng)絡(luò)安全、正常運行已成為各高校面臨的一個緊迫問題。

一、校園網(wǎng)網(wǎng)絡(luò)安全存在的問題

高校校園網(wǎng)是最早的寬帶網(wǎng)絡(luò)，基本使用以太網(wǎng)技術(shù)，決定了校園網(wǎng)最初帶寬不能低于10M，而目前基本使用了百兆到桌面、千兆甚至萬兆園區(qū)主干互聯(lián)。校園網(wǎng)的用戶群體一般也比較大，少則數(shù)千人、多則數(shù)萬人。中國的高校學(xué)生一般集中住宿，因而用戶群比較密集。正是由于高帶寬和大用戶量的特點，網(wǎng)絡(luò)安全問題尤為突出，一般問題頻繁且蔓延快，對網(wǎng)絡(luò)的影響比較嚴重，直接影響學(xué)校的教學(xué)、管理、科研活動。因此，在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上，合理構(gòu)建安全體系結(jié)構(gòu)，改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。當(dāng)前，校園網(wǎng)網(wǎng)絡(luò)常見的安全隱患有以下幾種。

1、軟件漏洞。一般認為，軟件漏洞和軟件規(guī)模成正比，軟件越復(fù)雜，漏洞越多，網(wǎng)絡(luò)運行過程中，由于操作系統(tǒng)自身不夠完善，針對操作系統(tǒng)本身攻擊較多，且影響也較嚴重。再有辦公軟件，下載、視頻、聊天等軟件的流行，這些使用率較高的軟件成為被攻擊的目標。

2、病毒的傳播。計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)運行效率下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。

3、來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。

4、內(nèi)部用戶的安全威脅。高校校園網(wǎng)是廣大師生進行教學(xué)與科研活動的主要平臺，由于高校很多學(xué)生對網(wǎng)絡(luò)知識很感興趣，具有相當(dāng)高的專業(yè)知識水平，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力，實踐自己所學(xué)知識的首選，他們經(jīng)常有意無意的攻擊校園網(wǎng)，干擾校園網(wǎng)的安全運行。特別是近年來利用ARP協(xié)議漏洞進行竊聽、流量分析、DNS劫持、資源非授權(quán)使用、植入木馬，病毒不斷增加，嚴重影響了網(wǎng)絡(luò)安全。

5、校園網(wǎng)用戶對網(wǎng)絡(luò)資源的濫用。實際上有相當(dāng)一部分人參與的是一些與業(yè)務(wù)無關(guān)訪問和下載，尤其是大量的音視頻下載，占用了大量珍貴的網(wǎng)絡(luò)帶寬，Internet資源嚴重被浪費，造成流量堵塞。

6、數(shù)據(jù)安全性問題。在高校中，有人為了報復(fù)而銷毀或篡改人事檔案記錄;有人私自改變程序設(shè)置，引起系統(tǒng)混亂;有人越權(quán)處理公務(wù)，為了個人私利竊取機密數(shù)據(jù);一些學(xué)生通過非正常的手段獲取習(xí)題的答案或者在考試前獲得考試內(nèi)容，使正常的教學(xué)練習(xí)失去意義。這些行為都嚴重地破壞了學(xué)校的管理秩序。

7、校園網(wǎng)安全管理有缺陷。隨著校園內(nèi)計算機應(yīng)用的大范圍普及，接入校園網(wǎng)的計算機日益增多，如果管理措施不力，隨時有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴重后果。校園計算機網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入，忽視軟件投資;重運行，輕管理的現(xiàn)象。主要表現(xiàn)為對網(wǎng)絡(luò)安全的認識不足，將網(wǎng)絡(luò)系統(tǒng)作為一項純技術(shù)工程來實施，沒有一套完善的安全管理方案，網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于IP的申請分配和開通、帳戶的維護、各服務(wù)器上應(yīng)用系統(tǒng)日常維護、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計及調(diào)整上，而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機制等。

二、校園網(wǎng)網(wǎng)絡(luò)安全存在的原因

1、網(wǎng)絡(luò)安全維護的投入不足。網(wǎng)絡(luò)安全維護的工作量是很大的，并且很困難，需要很多的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足，有限的經(jīng)費也往往主要用在網(wǎng)絡(luò)設(shè)備購置上，對于網(wǎng)絡(luò)安全建設(shè)，普遍沒有比較系統(tǒng)的投入。校園網(wǎng)還基本處于一個較為開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

2、網(wǎng)絡(luò)管理員責(zé)任心不強。很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能由于學(xué)校領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全不是很重視，或者因為個人某些方面的原因，造成工作熱情不高、責(zé)任心不強，所以也就不會花很多的心思去維護網(wǎng)絡(luò)、維護硬件。

3、師生的網(wǎng)絡(luò)安全意識和觀念淡薄。很多學(xué)生對網(wǎng)絡(luò)安全不夠重視，法律意識也不是很強。因此他們經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運行。

4、盜版資源泛濫。由于缺乏版權(quán)意識，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。比如Microsoft公司對盜版的XP操作系統(tǒng)的更新作了限制，盜版安裝的計算機系統(tǒng)會留下大量的安全漏洞。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。

三、校園網(wǎng)網(wǎng)絡(luò)安全的對策

1、制定切實可行的網(wǎng)絡(luò)安全管理制度和防患風(fēng)險預(yù)案，這是解決網(wǎng)絡(luò)安全問題的所有對策中最重要的一點。主要包括以下幾方面的內(nèi)容:(1)建立一個高度權(quán)威的信息安全管理機構(gòu)，并不斷強化其權(quán)限和職能;(2)制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)章制度，做到有章可循;(3)制定網(wǎng)絡(luò)管理員的激勵制度，促使他們提高工作熱情，加強工作責(zé)任心;(4)對網(wǎng)絡(luò)管理員進行專業(yè)知識和技能的培訓(xùn);(5)把網(wǎng)絡(luò)信息安全的基本知識納入學(xué)校各專業(yè)教育之中;(6)對學(xué)校教師和其他人員進行信息安全知識普及教育;(7)在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息發(fā)布欄目，發(fā)布網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補丁下載;(8)制定詳細的、切實可行的各類事故預(yù)案。

2、構(gòu)建防火墻。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運用于校園網(wǎng)安全建設(shè)中。防火墻是一種按某種規(guī)則對專網(wǎng)和互聯(lián)網(wǎng)，或?qū)ヂ?lián)網(wǎng)的一部分和其余部分之間的信息交換進行有條件的控制(包括隔離)，從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)。部署防火墻技術(shù)，構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

3、安裝殺毒軟件。計算機病毒的危害多種多樣。病毒程序會消耗資源使網(wǎng)絡(luò)速度變慢，病毒會干擾、改變用戶終端的圖像或聲音，使用戶無法正常工作。有些病毒還會破壞文件、存儲器、軟件和硬件，使部分網(wǎng)絡(luò)癱瘓，甚至?xí)谟脖P上設(shè)置遠程共享區(qū)，形成后門，為黑客打開方便之門。所以我們要增強防毒意識，及時安裝殺毒軟件并定時更新病毒庫，以便徹底清理病毒。

4、入侵檢測。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，能識別出任何不希望有的行為，從而達到限制這些活動，保護系統(tǒng)安全的目的。

5、數(shù)據(jù)的容災(zāi)與防范。一直以來，提起數(shù)據(jù)安全，人們想到的是網(wǎng)絡(luò)安全，如何防止黑客攻擊等方面。而對于數(shù)據(jù)的完整性、可用性的重視不足。所謂數(shù)據(jù)安全，就只是簡單做了數(shù)據(jù)備份，就認為數(shù)據(jù)安全得到很好的保證，系統(tǒng)完全有保障。其實這些都是最簡單的想法，數(shù)據(jù)備份并不等于數(shù)據(jù)容災(zāi)，有了備份不等于萬事大吉。因為備份的數(shù)據(jù)可以還會有其他因素造成的數(shù)據(jù)損壞，如地震、火災(zāi)等，對于這些各高校應(yīng)該在數(shù)據(jù)容災(zāi)方面提升能力，來進一步應(yīng)對數(shù)據(jù)抵抗?jié)撛诓话踩蛩氐哪芰Α?/p>

總之，網(wǎng)絡(luò)安全是一個系統(tǒng)工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，與科學(xué)的網(wǎng)絡(luò)管理結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

［1］江鐵．高校校園網(wǎng)安全策略設(shè)計［J］．科技信息，2008，(20)．

［2］陳新建．校園網(wǎng)的安全現(xiàn)狀和改進對策［J］．網(wǎng)絡(luò)安全技術(shù)與運用，2007，(3)．

［3］王威，鄧捷，呂瑩．網(wǎng)絡(luò)安全與局域網(wǎng)安全解決方案［J］．自動化技術(shù)與應(yīng)用，2001，(2)．

［4］孫力．淺談校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用［J］．甘肅科技，2009，(9)．

2011－05－16

李菊香(1975－)，女，湖南武岡人，講師。