劉維嘉

摘 要：隨著互聯(lián)網的普及和發(fā)展，校園網絡已逐步成為高校信息化的重要組成部分，為校園的建設起著重要的作用。但是，隨之而來的是校園網絡的安全問題在日漸突出。文章通過研究分析當前校園網絡中所存在的安全隱患問題，提出解決方法，以保障校園網絡的正常運行。

關鍵詞：校園網絡；網絡安全；防范措施

隨著網絡應用的不斷推廣普及，全國各地的高校也都逐步建立起了自己的校園網絡，校園網絡的建立給廣大師生的生活和學習都帶來了很大的便利，但網絡畢竟是一個自由開放的空間，使用過程中難免會遇到許多的安全隱患。那么如何能夠有效地維護校園網絡安全，已經成為高校網絡建設中的首要問題。

1 校園網絡安全面臨的主要威脅

1.1 系統(tǒng)自身的安全缺陷

軟件系統(tǒng)自身存在不安全因素，目前互聯(lián)網提供給廣大用戶所使用的各種客戶端軟件、各類工具軟件以及瀏覽器等，都存在著不同程度的安全隱患，甚至網絡上每臺主機所運行的操作系統(tǒng)本身也難免會存在一些安全漏洞，客觀地說任何一種軟件都有因設計中存在某種缺陷而產生漏洞的可能。其次，網絡協(xié)議存在缺陷，網絡環(huán)境中的每臺主機都會運行著各種不同的網絡協(xié)議，比如TCP/IP、IPX/SPX等、由于這些網絡協(xié)議最初只是為了方便用戶通信和共享資源而設計，并未過多地考慮安全方面的問題，因此缺乏相應的安全機制，漏洞也就不可避免地存在。許多網絡攻擊、非法入侵和網絡病毒通常正是利用系統(tǒng)中的安全漏洞或“后門”以及網絡協(xié)議中存在的漏洞來對用戶或網絡系統(tǒng)實施破壞活動的[1]。

1.2 非授權訪問

隨著校園網絡的不斷建設、各種網絡功能的陸續(xù)增加，新的安全問題也隨之而來，那就是非授權訪問。沒有預先征得允許就使用計算機或網絡資源則被認為是非授權訪問，如有意避開系統(tǒng)訪問控制機制，擅自擴大訪問權限，越權訪問受保護信息，或者對網絡資源進行非正常使用等[2]，從而引入一系列不必要的安全威脅。

1.3 網絡病毒

網絡環(huán)境傳播病毒的危害性遠遠超過單機系統(tǒng)，因為其感染速度比較快、傳播的形式復雜多樣、擴散面比較廣，所以用戶很難進行防范。近些年，由于經濟利益的驅使，病毒已經呈現(xiàn)多元化的發(fā)展趨勢，其種類和數量愈來愈多，而高校師生和互聯(lián)網絡的關系也愈來愈緊密，所以校園網絡的安全問題越發(fā)突出。各類應用軟件以及操作系統(tǒng)設計上所存在的缺陷，為網絡病毒的傳播提供了可乘之機，使網絡病毒能夠在互聯(lián)網的開放環(huán)境下對計算機系統(tǒng)進行肆意的傳播和感染，從而導致校園網絡數據遭到破壞，甚至大量的病毒程序占用網絡帶寬，致使校園網絡服務發(fā)生中斷[3]，影響正常的教學管理進程。其中比較典型的就是網絡蠕蟲病毒，它不但具有傳統(tǒng)病毒的一些共性，而且還具有網絡病毒的某些特性，因此該病毒傳播速度非常之快、危害范圍非常之廣，甚至可以在短短的時間內就能蔓延整個網絡，以致造成網絡癱瘓。目前，“木馬”類病毒危害性也極其嚴重，由于這類病毒通常和黑客技術相結合，能夠在用戶主機里執(zhí)行服務端程序并設置后門，向控制端定時發(fā)送網絡用戶的機密數據，從而對用戶造成嚴重的影響，因此“木馬”經常被黑客用來作為非法使用資源和竊取信息的工具[4]。

1.4 黑客攻擊

近些年來，不少黑客開始針對高校的網站和服務器進行攻擊，其利用操作系統(tǒng)、網絡協(xié)議、以及數據庫和應用程序等方面的缺陷或漏洞，采用后門程序、網絡監(jiān)聽、密碼破解、信息炸彈、拒絕服務等手段入侵網絡系統(tǒng)，或盜用特權獲取機密數據，或破壞重要數據，或使網絡系統(tǒng)不能正常運行甚至癱瘓。

2 校園網絡安全的防范措施

2.1 漏洞掃描

可以說漏洞掃描的結果實際上就是對系統(tǒng)安全性能的一個有效評估，因為通過漏洞掃描可以確定哪些攻擊是可能會發(fā)生的，讓校園網絡管理員能夠及時發(fā)現(xiàn)系統(tǒng)中所存在的安全漏洞，以便及時進行修補，從而在黑客入侵或攻擊之前能夠進行有效的防范。

2.2 身份認證

身份認證是指在計算機或網絡資源被訪問之前對操作者身份進行確認的過程，通過身份認證可以確定該用戶是否能夠對資源進行訪問和使用，從而防止網絡攻擊者假冒合法校園用戶獲取資源的訪問權限，對校園網絡資源進行破壞活動。作為對網絡進行安全防護的第一道閘門，身份認證有著極其重要的作用，不僅能保證系統(tǒng)訪問控制策略穩(wěn)定、有效地執(zhí)行，而且還能保證授權用戶的合法利益、以及資源和網絡系統(tǒng)的安全[5]。

2.3 數據加密

為了保證數據傳輸的隱蔽性，通常的做法是先采用一定的算法對所要發(fā)送的數據進行加密處理，這樣即使在傳輸過程中報文被截獲，對方一時也難以破譯而獲得其中的信息，從而保證了信息的安全性。數據加密技術不僅具有對信息加密的功能，還具有數字簽名、身份驗證、秘密分享、系統(tǒng)安全等功能。所以使用數據加密技術不僅可以保證校園網絡信息的安全，還可以保證信息的完整和準確。

2.4 網絡防病毒

網絡病毒不僅攻擊各種應用程序，而且還能對網絡主機的硬盤分區(qū)進行破壞，致使其無法正常運行，進而使得整個網絡無法穩(wěn)定工作。此外，網絡病毒還具有很強的再生和繁殖機制，一旦有網絡病毒侵入到公共的實用軟件或實用工具中，那么隨著校園用戶的下載使用病毒就會快速傳播擴散到整個網絡上。所以在網絡環(huán)境下，防范病毒問題顯得尤其重要。對網絡系統(tǒng)來說，要防止病毒的攻擊，就不能只是保護某一臺服務器那么簡單，而是要把網絡病毒防范與網絡管理集成起來，建立完善的防病毒體系和制度，并且從工作站到服務器到網關進行全面保護，只有這樣才能確保整個校園網絡系統(tǒng)不受病毒的侵害。

2.5 防火墻

防火墻是在兩個網絡之間所設立的執(zhí)行訪問控制策略的安全系統(tǒng)，能夠過濾進出網絡的數據、管理進出網絡的訪問行為，以阻止外界對內部資源的非法訪問和防止內部對外部的不安全訪問，以及對網絡攻擊進行檢測和告警。校園網可以利用防火墻有效地抵御眾多來自外網的攻擊，但是，防火墻并不是萬能的，只有根據需要合理地配置防火墻的安全策略和過濾準則，盡量少開端口，使用過濾嚴格的Web程序及加密的http協(xié)議，并且及時升級防火墻，管理好校園內部的所有網絡用戶，只有這樣防火墻才能更好地為校園網絡提供服務。

2.6 入侵檢測

入侵檢測技術是為保證計算機網絡系統(tǒng)安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。作為對防火墻防護功能的一種合理補充，入侵檢測系統(tǒng)不僅能幫助系統(tǒng)應對網絡攻擊，而且還能對系統(tǒng)管理員的安全管理能力進行有效的增強以及擴展。通過入侵檢測，能夠從計算機網絡系統(tǒng)中的一些關鍵點收集信息并進行分析，以此判斷網絡系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象產生。因此入侵檢測被認為是防火墻之后的第二道安全閘門，能夠在不影響網絡性能的情況下對網絡系統(tǒng)進行監(jiān)測，從而提供對非法操作和內部攻擊、外部攻擊的實時防護。

3 結語

隨著互聯(lián)網技術的高速發(fā)展，校園網絡也在不斷的發(fā)展和普及，廣大師生在享受校園網便捷服務的同時，也會感受到網絡安全問題所帶來的種種困擾。而校園網絡安全不能僅依靠殺毒軟件、防火墻和入侵檢測等硬件設備來進行防護，每個用戶的安全意識也是非常重要的，所以對于網絡管理人員來說，安全校園網絡的構建不僅是技術問題而且還是管理和培養(yǎng)用戶安全意識地問題，很有必要制定切實可行的網絡安全管理制度，培養(yǎng)用戶的良好安全意識，只有將這三方面強有力的結合起來，才能保證校園網安全、高效、穩(wěn)定的運行。

[參考文獻]

[1]彭俊.校園網的安全威脅及管理策略[J].網絡安全技術與應用，2011（2）：62.

[2]陳瑋.網絡安全風險評估研究[D].山東：青島大學，2007.

[3]梁少剛.計算機網絡病毒的危害與防治技術[J].科技世界，2012（13）：166.