姚書科

（黃淮學(xué)院軟件職業(yè)技術(shù)學(xué)院 河南 駐馬店 463000）

高校校園網(wǎng)作為學(xué)?，F(xiàn)代教學(xué)、辦公的一種新的基礎(chǔ)設(shè)施，是支撐現(xiàn)代化教學(xué)、科研、管理的基本平臺，也是衡量一所高校信息化程度的標(biāo)尺。但是隨著高校招生規(guī)模的不斷擴(kuò)大，人們生活水平的不斷提升，校園網(wǎng)的用戶也越來越多，隨之而來的問題也越來越多，特別是很多安全問題隨之而來，如何更好的管理和使用校園網(wǎng)成為各高校的一個難題。

校園網(wǎng)絡(luò)安全問題主要來自于網(wǎng)絡(luò)、軟件、工作人員和環(huán)境等內(nèi)外的安全威脅，黑客攻擊、病毒干擾和破壞、計算機(jī)犯罪，不僅使計算機(jī)及網(wǎng)絡(luò)中的信息被竊取、泄漏、修改和破壞，還會使網(wǎng)絡(luò)設(shè)各、計算機(jī)設(shè)備遭受威脅和破壞，使系統(tǒng)癱瘓。因此，校園網(wǎng)絡(luò)的安全是一項(xiàng)綜合的系統(tǒng)工程式，應(yīng)引起高度重視。

1 校園網(wǎng)絡(luò)面臨的一些威脅

目前校園網(wǎng)絡(luò)安全主要存在下列一些問題:

1.1 網(wǎng)絡(luò)設(shè)計問題

高校最開始的網(wǎng)絡(luò)建設(shè)缺乏統(tǒng)一協(xié)調(diào)和規(guī)范，校同網(wǎng)絡(luò)組網(wǎng)的各種硬件設(shè)備部署比較隨意，存在管理的局限性，各種網(wǎng)絡(luò)設(shè)備的安裝設(shè)計存在諸多不規(guī)范的地方，一旦發(fā)生盜竊或者停電以及其他突發(fā)狀況，將給學(xué)校網(wǎng)絡(luò)帶來巨大的損失。

1.2 軟件存在安全問題

目前使用的操作系統(tǒng)存在安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。沒有一個系統(tǒng)是完美的系統(tǒng)，所有的計算機(jī)軟件都存在各種漏洞，而黑客們的工作主要就是不斷的研究軟件的漏洞所在，針對其開發(fā)新病毒，從而導(dǎo)致了計算機(jī)網(wǎng)絡(luò)的病毒不斷更新。系統(tǒng)漏洞即是計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的弱點(diǎn)，由于計算機(jī)技術(shù)的人為開發(fā)性的特點(diǎn)，導(dǎo)致系統(tǒng)漏洞存在的必然性，從而導(dǎo)致黑客利用這些漏洞以及缺陷對網(wǎng)絡(luò)用戶進(jìn)行攻擊。

1.3 一些人為因素造成的安全問題

校園網(wǎng)的安全既有可能來自外部，也有可能來自內(nèi)部。主要有以下幾種:

1.3.1 缺乏有效管理、無安全意識。缺乏統(tǒng)一的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，專職技術(shù)和管理人員沒有受到足夠的培訓(xùn)或者缺乏應(yīng)有的專業(yè)技能，同時學(xué)校的教職工缺乏足夠的安全防范意識，平時不注意細(xì)節(jié)和對密碼的保護(hù)，導(dǎo)致密碼泄露等等，這些都是安全的巨大隱患。

1.3.2 非授權(quán)訪問。未經(jīng)授權(quán)的用戶，包括外部或內(nèi)部網(wǎng)絡(luò)用戶利用系統(tǒng)或相關(guān)軟件的漏洞，設(shè)法繞過安全設(shè)置而對信息進(jìn)行訪問。無論這些訪問是否帶有其他目的，訪問本身就已經(jīng)給系統(tǒng)帶來了極大的威脅。

1.3.3 “黑客”行為。由于校園網(wǎng)絡(luò)采用的是網(wǎng)絡(luò)協(xié)議和技術(shù)存在開放性和公開性的特點(diǎn)，網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞都容易給非法人員帶來可乘之機(jī)。黑客通過非法手段進(jìn)入系統(tǒng)后，輕則盜取系統(tǒng)數(shù)據(jù)，安裝后門；重則改變系統(tǒng)運(yùn)行狀態(tài)，癱瘓系統(tǒng)。

1.3.4 病毒與惡意攻擊。在校岡網(wǎng)絡(luò)系統(tǒng)中，教職員T經(jīng)常使用U盤、移動硬盤等存儲介質(zhì)存儲或復(fù)制一些文件，這樣一來，計算機(jī)病毒很容易得以在校園網(wǎng)中傳播。

2 建立健全網(wǎng)絡(luò)安全制度和增強(qiáng)網(wǎng)絡(luò)安全防范意識

2.1 建立完善安全的管理制度和培養(yǎng)網(wǎng)管隊伍

成立校園網(wǎng)絡(luò)信息中心，建立并完善各項(xiàng)工作制度，并通過各類講座及培訓(xùn)提高全校師生的安全防范意識；通過技術(shù)引進(jìn)提高網(wǎng)管隊伍的整體技術(shù)實(shí)力。定時對校園網(wǎng)系統(tǒng)的使用情況、安全狀況做出評估和審核，關(guān)注網(wǎng)絡(luò)安全威脅的變化，調(diào)整相關(guān)安全策略。

2.2 實(shí)施網(wǎng)絡(luò)實(shí)名制管理

校園網(wǎng)用戶利用客戶端認(rèn)證可以采取實(shí)行實(shí)名制上網(wǎng)方式，認(rèn)證通過后才可以正常接入校園網(wǎng)。當(dāng)遇到責(zé)任事故時，為了做到責(zé)任事故的準(zhǔn)確判定，日常管理還需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫，嚴(yán)格對系統(tǒng)日志進(jìn)行備份及管理，對公共實(shí)驗(yàn)室機(jī)房實(shí)行“人機(jī)定位”的使用登記制度。既起到提高安全意識的作用，明確責(zé)任義務(wù)，便于對安全事故的準(zhǔn)確定位，又可對校園網(wǎng)系統(tǒng)的安全狀況進(jìn)行監(jiān)控，避免潛在的安全威脅。

2.3 提高校園網(wǎng)用戶安全防范意識

對校園網(wǎng)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度的宣傳教育，有計劃地組織網(wǎng)絡(luò)安全知識的培訓(xùn)，讓用戶掌握網(wǎng)絡(luò)安全防范的基本知識和技能。例如，設(shè)置復(fù)雜的系統(tǒng)密碼、經(jīng)常對重要數(shù)據(jù)備份、禁用本地硬盤上共享、不隨意打開來歷不明的電子郵件及文件等，養(yǎng)成良好的上網(wǎng)習(xí)慣。

3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)保障

3.1 及時更新漏洞以及安裝補(bǔ)丁軟件中不可能沒有漏洞

在軟件發(fā)行后，商家為了糾正系統(tǒng)或者軟件的漏洞，會及時的發(fā)布針對于漏洞的補(bǔ)丁或者升級程序，從而可以有效解決漏洞所帶來的計算機(jī)網(wǎng)絡(luò)安全問題，可以適用專門的漏洞掃描器掃描漏洞，也可以利用360安全衛(wèi)士等防護(hù)軟件掃描，同時發(fā)現(xiàn)補(bǔ)丁程序后應(yīng)及時更新，從而保證黑客不利用漏洞攻擊計算機(jī)。

3.2 建立防火墻及入侵防御系統(tǒng)

利用防火墻及入侵防御系統(tǒng)，在兩個或者多個網(wǎng)絡(luò)間加強(qiáng)訪問控制，監(jiān)控網(wǎng)絡(luò)以保護(hù)內(nèi)部網(wǎng)絡(luò)不受來自外部網(wǎng)絡(luò)攻擊。保護(hù)內(nèi)網(wǎng)免受非法用戶的入侵及對內(nèi)網(wǎng)用戶所訪問站點(diǎn)進(jìn)行訪問控制。

3.3 數(shù)據(jù)備份策略

養(yǎng)成良好的備份習(xí)慣，對網(wǎng)絡(luò)通信參數(shù)、配置的備份，定期將重要數(shù)據(jù)打包并將副本存放在專用的設(shè)備中，重要的服務(wù)或數(shù)據(jù)，應(yīng)該采用RAID技術(shù)對重要磁盤做實(shí)時鏡象。

3.4 網(wǎng)絡(luò)入侵檢測系統(tǒng)

主要彌補(bǔ)防火墻的不足（NIDS），為網(wǎng)絡(luò)安全提供實(shí)時的入侵檢測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等。入侵檢測是防火墻的合理補(bǔ)充 ，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進(jìn)攻 識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.5 設(shè)置系統(tǒng)日志

通過運(yùn)行系統(tǒng)日志程序,系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形,包括最近登陸時間,輸入過的每一條命令,磁盤空間和CPU占用情況。日志程序會定期生成報表,通過對報表進(jìn)行分析,你可以知道是否有異?，F(xiàn)象。比如,如果你發(fā)現(xiàn)有某一帳號總是在半夜登陸,就要警惕了,也許該帳號已被盜用;如果某一系統(tǒng)帳號象uucp有人登陸或占用大量的CPU或磁盤,也要引起注意。Solaris 2.x中,通過運(yùn)行/etc/in it.d/acct start|stop來啟動或停止系統(tǒng)日志的運(yùn)行,所有的日志信息是放在/var/adm/acct目錄下。

運(yùn)行系統(tǒng)日志的主要缺點(diǎn)是要占用大量的磁盤空間。

4 結(jié)束語

網(wǎng)絡(luò)安全作為一項(xiàng)動態(tài)工程，它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。總之，計算機(jī)網(wǎng)絡(luò)安全工作不是一朝一夕的工作，而是一項(xiàng)長期的任務(wù)，網(wǎng)絡(luò)安全問題不僅僅是技術(shù)問題，同時也是一個安全管理問題。如何保證網(wǎng)絡(luò)的安全，是一個值得長期研究和付出努力的問題。

［1］趙安新，柳韶強(qiáng).高校校園網(wǎng)絡(luò)安全淺析 [J].電腦知識與技術(shù)，2011，6.

［2］梅晏偉.關(guān)于計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對策的探討[J].科技創(chuàng)新導(dǎo)報，2011，8.

［3］齊琳，張世龍.淺析校園網(wǎng)網(wǎng)絡(luò)安全問題 [J].科技創(chuàng)新導(dǎo)報，2011，8.

［4］李留青.淺談黃淮學(xué)院校園網(wǎng)安全[J].廣西輕工業(yè)，2008，3.