程九菊

（信陽職業(yè)技術(shù)學(xué)院圖書館，河南 信陽 464000）

校園網(wǎng)信息安全與防范措施

程九菊

（信陽職業(yè)技術(shù)學(xué)院圖書館，河南 信陽 464000）

隨著計(jì)算機(jī)的不斷普及與應(yīng)用，學(xué)校也實(shí)現(xiàn)了教學(xué)與辦公的現(xiàn)代化，以局域網(wǎng)形式存在的校園網(wǎng)，不僅方便了各個(gè)部門的聯(lián)系及辦公，更為老師的教學(xué)與學(xué)生的學(xué)習(xí)提供了便利，使的教學(xué)工作能有條不紊地進(jìn)行，隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，校園網(wǎng)的作用日益顯著，但隨之而來的安全問題也日益突出。本文主要介紹了校園網(wǎng)的一些常見的安全問題，以及針對(duì)這些問題我們所應(yīng)采取的防范措施。

校園網(wǎng)；信息安全；防范措施

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，校園網(wǎng)已經(jīng)成為了各高校的重要設(shè)施之一，為學(xué)校提升教學(xué)質(zhì)量、提高管理效率和加強(qiáng)對(duì)外交流合作提供了重要平臺(tái)。各高校陸續(xù)建立了自己的校園網(wǎng)，但隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大、網(wǎng)絡(luò)信息技術(shù)的不斷深化及用戶的多樣化，校園網(wǎng)絡(luò)的安全問題也日益突出，因此，如何強(qiáng)化校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行，更好地為廣大師生員工服務(wù)成為了一個(gè)極需解決的問題。

1 校園網(wǎng)信息安全問題分析

1.1 計(jì)算機(jī)系統(tǒng)方面的問題

計(jì)算機(jī)系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)兩大部分，任何一部分出現(xiàn)問題都會(huì)導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)事故。

硬件方面：計(jì)算機(jī)硬件的運(yùn)行需要一個(gè)適宜的環(huán)境，如果太濕，或灰塵過多，或散熱不好都會(huì)導(dǎo)致機(jī)器無法正常工作。而且元件還會(huì)出現(xiàn)老化，電磁泄露，任何一個(gè)元件出現(xiàn)問題也會(huì)導(dǎo)致機(jī)器故障。

軟件方面：人們常說人無完人，系統(tǒng)也是同樣的道理，無論是Unix、Linux還是Windows都存在不同形式的漏洞，而操作系統(tǒng)漏洞也是校園網(wǎng)的安全隱患之一。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)管理方面的問題

校園網(wǎng)把學(xué)校的各臺(tái)計(jì)算機(jī)連接在了一起，各臺(tái)機(jī)器通過校園網(wǎng)來傳遞信息，任何一臺(tái)機(jī)器出現(xiàn)了問題都有可能導(dǎo)致重大的網(wǎng)絡(luò)事故，因此，校園網(wǎng)的統(tǒng)一有效地管理也是網(wǎng)絡(luò)安全的重要部分，沒有專業(yè)的管理人員及完善的管理制度同樣也增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)。在校園網(wǎng)的管理上，許多學(xué)校缺少專業(yè)的綜合管理人員，沒有過硬的計(jì)算機(jī)技術(shù)，對(duì)發(fā)生的網(wǎng)絡(luò)安全問題不能及時(shí)地做出正確的相應(yīng)處理，這在一定程度上阻礙了校園網(wǎng)的發(fā)展，也限制了網(wǎng)絡(luò)信息安全的保障建設(shè)。而且部分高校的安全管理制度也同樣存在著漏洞，第一，缺乏安全檢測及監(jiān)控體系，管理人員不能及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的最新漏洞，不能及時(shí)有效地做好安全防控工作，因此，遇到問題顯的特別被動(dòng)。第二，安全意識(shí)淡薄，接入到校園網(wǎng)的計(jì)算機(jī)有的沒有使用開機(jī)密碼或者密碼相對(duì)簡單易破，有些計(jì)算機(jī)系統(tǒng)既不安裝防火墻，也不安裝抑或更新殺毒軟件，使的系統(tǒng)“漏洞百出”，給別人的攻擊留下了“軟肋”。

1.3 計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒是一種具有特殊功能的惡意程序代碼，它通過一定途徑潛伏或寄生在計(jì)算機(jī)系統(tǒng)的正常程序或存儲(chǔ)媒體里，當(dāng)一定的條件或時(shí)機(jī)滿足時(shí)就會(huì)滋生并感染計(jì)算機(jī)系統(tǒng)，使計(jì)算機(jī)的信息資源受到不同程度損害。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給大家提供了便利，但也為病毒迅速的傳播提供了最為快捷的途徑，使的計(jì)算機(jī)病毒的危害范圍更廣，造成的損害也就越大。有些較輕的計(jì)算機(jī)病毒可以僅是占用系統(tǒng)的資源，使得計(jì)算機(jī)的運(yùn)行速度變慢，影響計(jì)算機(jī)的正常運(yùn)行，而一些“毒性”較大的病毒，則會(huì)破壞計(jì)算機(jī)的程序和文件數(shù)據(jù)，盜取用戶的隱私及重要數(shù)據(jù)，消耗網(wǎng)絡(luò)資源，使網(wǎng)速變慢，甚至破壞主板、硬盤等硬件設(shè)備，使系統(tǒng)癱瘓。所以，校園網(wǎng)的“防毒”任務(wù)也是十分艱巨的。

1.4 黑客及其技術(shù)愛好者的攻擊

黑客本是指精通計(jì)算機(jī)各類技術(shù)的計(jì)算機(jī)高手，此詞本身并沒有褒貶意之分，而狹隘的認(rèn)識(shí)是指掌握計(jì)算機(jī)技術(shù)，能秘密的入侵他人的系統(tǒng)盜取他人的信息或是破壞計(jì)算機(jī)系統(tǒng)，造成計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行或癱瘓的人。校園網(wǎng)是學(xué)校各類信息資源的聚集地，其中有很多重要的信息，如財(cái)務(wù)部門的一些數(shù)據(jù)信息，圖書館的圖書及借閱信息、人事部門的人員檔案信息等，如果計(jì)算機(jī)系統(tǒng)遭到破壞，或是信息被盜取，后果則是十分嚴(yán)重的，所以，我們應(yīng)謹(jǐn)防外部惡意黑客的攻擊，同時(shí)我們也應(yīng)注意來自身邊的校園內(nèi)部的攻擊，大學(xué)校園的學(xué)生正處在好奇充滿模仿力對(duì)各種東西都想去嘗試的階段，因此，不可避免地會(huì)有部分學(xué)生會(huì)對(duì)黑客技術(shù)感興趣，而黑客論壇上為黑客愛好者提供的工具也為他們的模仿提供了便利，所以，我們也要防范內(nèi)部的攻擊，內(nèi)外兼“治”，保證校園網(wǎng)的安全、有效地運(yùn)行。

2 具體的防范措施

2.1 計(jì)算機(jī)系統(tǒng)的安全建設(shè)

學(xué)校機(jī)房的環(huán)境應(yīng)該濕度和溫度都適宜，同時(shí)要注意防塵，應(yīng)該具有防靜電、防盜、防火的設(shè)施配備，對(duì)于設(shè)備和線路應(yīng)該進(jìn)行合理的布置；網(wǎng)絡(luò)管理人員要具備豐富的計(jì)算機(jī)知識(shí)，對(duì)計(jì)算機(jī)的硬件設(shè)備應(yīng)進(jìn)行定期的維護(hù)，并且要儲(chǔ)備各種零配件，當(dāng)元件出現(xiàn)故障時(shí)，能及時(shí)進(jìn)行更換，使機(jī)器設(shè)備能在最短的時(shí)間恢復(fù)正常運(yùn)行。同時(shí)要對(duì)硬件設(shè)備進(jìn)行日常保養(yǎng)，隨時(shí)做好觀察，出現(xiàn)問題要及時(shí)進(jìn)行處理，以免使整個(gè)校園受到影響。軟件方面應(yīng)該有專門的管理人員及時(shí)地對(duì)系統(tǒng)進(jìn)行更新，不斷完善，防止漏洞被利用。同時(shí)，系統(tǒng)的口令及安全策略方面要慎重進(jìn)行配置。

2.2 構(gòu)建一支專業(yè)的網(wǎng)絡(luò)信息安全管理隊(duì)伍

完善網(wǎng)絡(luò)安全管理制度，對(duì)于網(wǎng)絡(luò)管理隊(duì)伍中的人員要定期進(jìn)行專業(yè)的培訓(xùn)，學(xué)習(xí)最前沿的計(jì)算機(jī)技術(shù)，抑或派出網(wǎng)絡(luò)管理隊(duì)伍中的個(gè)別人員去其他學(xué)校參觀學(xué)習(xí)，學(xué)習(xí)借鑒別人在校園網(wǎng)管理方面的精華，回來后根據(jù)實(shí)際情況應(yīng)用于本校的校園網(wǎng)管理中。對(duì)于學(xué)校的校園網(wǎng)用戶，要加強(qiáng)計(jì)算機(jī)安全的教育，普及計(jì)算機(jī)信息安全法律知識(shí)和規(guī)范。也可通過校園廣播或是定期舉辦一些網(wǎng)絡(luò)基礎(chǔ)知識(shí)講座，對(duì)學(xué)生和教師進(jìn)行網(wǎng)絡(luò)安全和網(wǎng)絡(luò)法規(guī)教育，提高師生對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和綜合防病毒能力。

2.3 計(jì)算機(jī)病毒攻擊是當(dāng)今校園網(wǎng)的安全隱患之一，必須做到有效防范和查殺

學(xué)校應(yīng)安裝自身的病毒檢測和防范系統(tǒng)，選擇適合的殺毒手段和相應(yīng)軟件對(duì)服務(wù)器和接入的計(jì)算機(jī)等設(shè)備進(jìn)行保護(hù)，應(yīng)安裝殺毒軟件定期對(duì)郵件、FTP文件、網(wǎng)頁等有可能帶來病毒的信息源進(jìn)行監(jiān)控、檢測和封殺，同時(shí)要定期對(duì)殺毒軟件及病毒庫進(jìn)行升級(jí)，以能檢測到最新的病毒，而且要定期的“查漏補(bǔ)缺”，對(duì)查找出來的漏洞打補(bǔ)丁，保護(hù)系統(tǒng)不受破壞。

2.4 優(yōu)化校園網(wǎng)的結(jié)構(gòu)，配置防火墻及入侵檢測系統(tǒng)，加強(qiáng)監(jiān)管

校園網(wǎng)不僅只是內(nèi)部進(jìn)行通信，同時(shí)也與外網(wǎng)相聯(lián)，使得我們能共享外網(wǎng)的資源，可是校園內(nèi)部網(wǎng)與外網(wǎng)交界的安全問題也是校園網(wǎng)的隱患之一，針對(duì)這一問題，我們所要做的是在校園網(wǎng)與外界網(wǎng)絡(luò)之間添加一道防火墻，使得符合安全規(guī)則的信息流流入到校內(nèi)，不信任的數(shù)據(jù)流或訪問則被拒絕，它能最大程度地阻止惡意黑客的訪問，減少惡意攻擊。同時(shí)可以利用它實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的分段，可以保護(hù)重點(diǎn)網(wǎng)段的敏感數(shù)據(jù)不外漏，同時(shí)也可以防止一個(gè)網(wǎng)段的問題傳播到整個(gè)網(wǎng)絡(luò)。而且我們也可以安裝入侵檢測和預(yù)防系統(tǒng)，協(xié)同防火墻更好地保護(hù)校園網(wǎng)的安全。入侵預(yù)防系統(tǒng)的主要功能是識(shí)別惡意行為，并把這些行為的信息記入到日志，試圖阻止或停止惡意活動(dòng)并報(bào)告這些活動(dòng)。通過防火墻及入侵檢測和預(yù)防系統(tǒng)的協(xié)同工作，能更有效地阻止惡意的訪問及攻擊。對(duì)于校內(nèi)的網(wǎng)絡(luò)地址應(yīng)統(tǒng)一分配靜態(tài)的IP，這樣不但可以減少IP沖突，而且還能在出現(xiàn)問題時(shí)及時(shí)找到故障源，同時(shí)針對(duì)學(xué)校的資源如圖書館的電子資源等我們可以通過限制IP地址，使得只能校內(nèi)網(wǎng)訪問這些資源，這樣也可以減少外部的惡意訪問或攻擊。

2.5 采取數(shù)據(jù)備份及鏡像技術(shù)增加網(wǎng)絡(luò)的容災(zāi)能力

災(zāi)難總是不可預(yù)知的，所以，要保證校園網(wǎng)的信息安全，我們就要做到防范于未然，為了減少在突發(fā)故障時(shí)校園網(wǎng)的損失，并使網(wǎng)絡(luò)及時(shí)恢復(fù)，我們要定期做好數(shù)據(jù)備份或鏡像，同時(shí)也可做鏡像服務(wù)器，使的主服務(wù)器出問題時(shí)，鏡像服務(wù)器能代替它來工作，保證校園網(wǎng)通信的正常與順暢。

3 結(jié)語

社會(huì)在不斷地進(jìn)步，計(jì)算機(jī)技術(shù)也在不斷地發(fā)展，同時(shí)病毒及攻擊也在不斷地更新，所以，校園網(wǎng)的安全問題也越來越復(fù)雜，因此，我們不僅要提高校內(nèi)使用者的安全意識(shí)，加強(qiáng)校園網(wǎng)的管理，同時(shí)我們還要深化技術(shù)，三者齊抓并管，形成一個(gè)完善的安全防范體系，使得校園網(wǎng)能夠更好地為廣大師生員工服務(wù)。

[1]魏艷鳴.高校校園網(wǎng)信息安全與管理探討[J].現(xiàn)代商貿(mào)工業(yè)，2009（21）.

[2]李冠群.校園網(wǎng)信息安全存在問題及防范措施[J].安徽水利水電職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013（3）.

[3]韓家煒，裴健，等.淺析數(shù)據(jù)挖掘概念與技術(shù)[J].新鄉(xiāng)教育學(xué)院學(xué)報(bào)，2008（9）.

TP311.52

A

1671-0037（2014）11-103-2

程九菊（1987.4-），女，本科，助教，研究方向：數(shù)字圖書館。