熊婷 張炘 鄒璇

摘要：信息化建設(shè)已成為當(dāng)今高校發(fā)展的重點，數(shù)字化校園網(wǎng)作為信息化建設(shè)的主要載體，為高校的教學(xué)、科研、信息交流、資源共享和管理等方面都提供了一個全面的數(shù)字化平臺，但隨著網(wǎng)絡(luò)應(yīng)用的增多，網(wǎng)絡(luò)安全問題也越來越多，并且已成為高校網(wǎng)絡(luò)管理所面臨最主要的問題。本文根據(jù)我院數(shù)字化校園網(wǎng)絡(luò)的特點和存在的網(wǎng)絡(luò)安全問題，提出數(shù)字化校園網(wǎng)的安全管理技術(shù)。

關(guān)鍵詞：數(shù)字化校園網(wǎng)絡(luò)安全病毒策略

隨著互聯(lián)網(wǎng)技術(shù)在高校的普及與發(fā)展，網(wǎng)絡(luò)正逐漸改變著我們的工作、生活和學(xué)習(xí)方式，數(shù)字化校園網(wǎng)為高校的教學(xué)、管理、科研和生活等方面都提供了一個全面的數(shù)字化平臺，并將這些資源進(jìn)行科學(xué)的管理整合，構(gòu)成了對用戶、資源和權(quán)限的統(tǒng)一管理模型，對高校網(wǎng)絡(luò)教學(xué)發(fā)展起了重要的作用。但隨著數(shù)字化校園網(wǎng)應(yīng)用的不斷深入，各種安全問題也在不斷暴露，因此網(wǎng)絡(luò)安全技術(shù)也越來越受到人們的高度的重視，如何讓校園網(wǎng)高效、安全的服務(wù)于教育教學(xué)，已經(jīng)成為高校網(wǎng)絡(luò)管理不可忽視的問題。

1、數(shù)字化校園網(wǎng)的網(wǎng)絡(luò)特點

數(shù)字化校園網(wǎng)作為高校的教學(xué)、管理、科研和學(xué)習(xí)的重要平臺，自數(shù)字化校園網(wǎng)建立起在學(xué)校推動教學(xué)和知識傳播方面發(fā)揮著非常重要的作用。我院是一所獨立學(xué)學(xué)院，針對我院辦學(xué)總旨和學(xué)生本身的特點，校園網(wǎng)在教育教學(xué)中扮演著非常重要角色，通過網(wǎng)校網(wǎng)絡(luò)，學(xué)院教職工在網(wǎng)上收發(fā)文件、通知與相互交流；通過網(wǎng)校網(wǎng)絡(luò)，師生可以實現(xiàn)互動學(xué)習(xí)、在線測試與考試；通過校園網(wǎng)絡(luò)，學(xué)生可進(jìn)行教學(xué)資源下載、建立班級博客及郵件系統(tǒng)的應(yīng)用等等，但隨著網(wǎng)絡(luò)提供的服務(wù)與應(yīng)用增多，網(wǎng)絡(luò)安全問題也更加突顯，要解決網(wǎng)絡(luò)安全問題，首先要了解校園網(wǎng)的網(wǎng)絡(luò)特點，數(shù)字化校園網(wǎng)的網(wǎng)絡(luò)特點主要體現(xiàn)在以下幾方面：

(1)用戶數(shù)量巨大。近年來隨著學(xué)院招生人數(shù)的增加，學(xué)院的教育教學(xué)規(guī)模不斷擴(kuò)大，現(xiàn)在的高校學(xué)生數(shù)量比辦院初的900百來人增長了數(shù)倍，網(wǎng)絡(luò)已經(jīng)覆蓋學(xué)院任何一個教學(xué)角落，網(wǎng)絡(luò)終端－計算機(jī)的價格持續(xù)下降，相當(dāng)一部分學(xué)生都擁有計算機(jī)，高校校園網(wǎng)的網(wǎng)絡(luò)用戶數(shù)量也因此都在數(shù)萬以上。

(2)用戶類型復(fù)雜。高校校園網(wǎng)的用戶類型非常復(fù)雜，其中包括：全日制本科學(xué)生用戶、脫產(chǎn)與不脫產(chǎn)的自學(xué)考試用戶、教職工辦公用戶、院系辦公用戶、多媒體教室教學(xué)環(huán)境用戶、計算機(jī)實驗室、圖書館查閱室與網(wǎng)絡(luò)實驗室學(xué)習(xí)型用戶等等。

(3)管理策略復(fù)雜。包括用戶管理策略和路由管理策略都很復(fù)雜。由于用戶類型非常多，對每一類用戶的安全權(quán)限不一樣、網(wǎng)絡(luò)服務(wù)質(zhì)量不一樣，另外，由于校園網(wǎng)普遍存在多個網(wǎng)絡(luò)出口，不同的網(wǎng)絡(luò)出口擁有不同的帶寬、到不同的目的地址時的費用和響應(yīng)速度也不一樣因此，在網(wǎng)絡(luò)出口處的路由管理策略也比一般情況要復(fù)雜。

(4)網(wǎng)絡(luò)安全威脅性大。校園網(wǎng)的網(wǎng)絡(luò)資源豐富、大量用戶隨時在線、互相之間訪問頻繁、網(wǎng)絡(luò)管理者對用戶終端管理權(quán)限小，這都給網(wǎng)絡(luò)安全造成了巨大的威脅，據(jù)稱90％的垃圾郵件都來自高校校園網(wǎng)，由此可見高校校園網(wǎng)安全問題的難度。伴隨著2006年ARP欺騙病毒的大規(guī)模爆發(fā)，高校網(wǎng)絡(luò)管理者遭遇了前所未有的挑戰(zhàn)。另外，學(xué)生的網(wǎng)絡(luò)知識豐富、求知欲望很強，很難避免學(xué)生把校園網(wǎng)作為學(xué)習(xí)網(wǎng)絡(luò)知識和安全知識的試驗床，由此引發(fā)的安全問題更加難以防范。

2、數(shù)字化校園網(wǎng)存在的安全問題

數(shù)字化校園網(wǎng)為高校的教學(xué)、管理、科研和學(xué)習(xí)提供了一個重要平臺，總體來說校園網(wǎng)前臺提供了教學(xué)、管理、科研和學(xué)習(xí)等各種共享應(yīng)用服務(wù)，后臺的數(shù)據(jù)庫則存儲了各種教學(xué)、學(xué)習(xí)等資源；校園網(wǎng)的硬件有核心交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備，因此如果校園網(wǎng)任何一個環(huán)節(jié)出了問題，都可能直接影響學(xué)院的正常教學(xué)、管理等活動，就目前來就，數(shù)字化校園的安全問題主要表現(xiàn)在以下幾個方面：

2.1 操作系統(tǒng)和硬件存在安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅

漏洞問題可以說是所有網(wǎng)絡(luò)所面臨的共同的安全問題，如網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Windows NT/2000、UNIX、Linux等，這些系統(tǒng)安全風(fēng)險級別不同，例如Windows NT/2000的普遍性和可操作性使它成為最不安全的系統(tǒng):自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。

2.2 用戶對Internet的非法訪問威脅

如瀏覽黃色、暴力、反動不健康等網(wǎng)站，以及由于下載文件可能將木馬、蠕蟲、病毒等程序帶入校園內(nèi)網(wǎng)；如校園網(wǎng)內(nèi)針對QQ的黑客程序隨處可見。這些病毒和木馬能快速在內(nèi)外網(wǎng)中傳播，占用大量網(wǎng)絡(luò)帶寬，如果網(wǎng)絡(luò)一旦感染，則可能造成系統(tǒng)的崩潰與癱瘓；病毒和木馬也有可能破壞和刪除重要的數(shù)據(jù)文件，甚至竊取用戶信息，其造成的損失是無法估量的。

2.3 網(wǎng)絡(luò)環(huán)境的開放性極易受到攻擊

由于教學(xué)、管理和科研的特點決定了數(shù)字化校園網(wǎng)絡(luò)環(huán)境是開放的、管理也是較為寬松的。如校園網(wǎng)的主干不能實施過多的限制，否則一些新應(yīng)用、新技術(shù)很難在校園網(wǎng)內(nèi)部實施。因此這種開放性環(huán)境與寬松性管理極易讓網(wǎng)絡(luò)遭受攻擊。

2.4 數(shù)字化校園網(wǎng)內(nèi)部存在很大的安全隱患

數(shù)字化校園網(wǎng)最大用戶是學(xué)生，而學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，對網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試。例如有些學(xué)生將編寫的惡意的代碼用于破壞網(wǎng)絡(luò)信息，或者用黑客軟件進(jìn)行網(wǎng)絡(luò)攻擊甚至竊取用戶的信息等，如果沒有意識到這些后果的嚴(yán)重性，可能對網(wǎng)絡(luò)造成一定的影響和破壞。

2.5 校園網(wǎng)中的計算機(jī)系統(tǒng)管理比較復(fù)雜

數(shù)字化校園網(wǎng)中的計算機(jī)系統(tǒng)的購置和管理情況非常復(fù)雜，要求所有的端系統(tǒng)實施統(tǒng)一的安全政策是非常困難的。例如安裝防病毒軟件、設(shè)置可靠的口令等。往往校園網(wǎng)，由于沒有統(tǒng)一的資產(chǎn)管理和設(shè)備管理，管理上出現(xiàn)安全問題。比較典型的現(xiàn)象是，用戶的計算機(jī)接入校園網(wǎng)后感染病毒，反過來這臺感染病毒的計算機(jī)又影響了校園網(wǎng)的運行。在文件共享方面，目錄安全設(shè)置不全面等，致使整個目錄都暴露，造成資源共享信息的泄露。更有些計算機(jī)甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無人管理，甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗床也無人覺察。因此校園網(wǎng)管理的復(fù)雜性，造成了校園網(wǎng)絡(luò)的安全問題。

2.6 校園網(wǎng)維護(hù)力量的不足

校園網(wǎng)的建設(shè)和管理通常都輕視了網(wǎng)絡(luò)安全，特別是管理和維護(hù)人員方面的投入明顯不足。在我院盡管設(shè)立了網(wǎng)絡(luò)管理中心，但網(wǎng)絡(luò)中心只有的少數(shù)工作人員，他們只能維護(hù)網(wǎng)絡(luò)的正常運行，無暇顧及、也沒有條件管理和維護(hù)數(shù)萬臺計算機(jī)的安全。更有校園網(wǎng)內(nèi)管理人員以及全體師生的網(wǎng)絡(luò)安全意識不強、管理制度不健全，帶來校園網(wǎng)的威脅。

綜上述分析的幾點是當(dāng)今數(shù)字化校園網(wǎng)普遍面臨的安全隱患。特別是近年來，隨著校園把各教學(xué)樓、圖書館、學(xué)生宿舍、教職工家屬等整體納入校園網(wǎng)后，網(wǎng)絡(luò)規(guī)模急劇增大。對此，一套安全的防護(hù)策略尤顯重要。