曾慧

（江西省贛州衛(wèi)生學(xué)校，江西贛州　341000）

校園網(wǎng)絡(luò)安全分析與解決對(duì)策

曾慧

（江西省贛州衛(wèi)生學(xué)校，江西贛州341000）

近幾年，我國的網(wǎng)絡(luò)信息化建設(shè)飛速發(fā)展帶動(dòng)了越來越多的大、中專院校建立其自己學(xué)校的校園網(wǎng)，校園網(wǎng)的建立有利于對(duì)教學(xué)和學(xué)生的管理。校園網(wǎng)的建立，為我國學(xué)校之間實(shí)現(xiàn)資源共享、信息交流以及協(xié)同合作都提供了很好的平臺(tái)和范例。校園網(wǎng)絡(luò)安全問題成了威脅大、中專院校信息安全的重要問題。本文從校園網(wǎng)絡(luò)的安全現(xiàn)狀分析入手，著重探討了校園網(wǎng)外部因素造成的網(wǎng)絡(luò)安全問題。

校園網(wǎng)絡(luò)安全分析解決對(duì)策

校園網(wǎng)絡(luò)的建立在給師生帶來便利的同時(shí)，黑客攻擊、病毒入侵都給校園網(wǎng)絡(luò)的安全性提出了強(qiáng)烈的要求，因此，在高速發(fā)展的校園網(wǎng)絡(luò)時(shí)代下，維護(hù)好高校的網(wǎng)絡(luò)信息安全是十分必要的。

1　校園網(wǎng)絡(luò)的安全現(xiàn)狀分析

1.1校園網(wǎng)內(nèi)部原因造成的網(wǎng)絡(luò)安全問題

（1）校園網(wǎng)用戶數(shù)量龐大。校園網(wǎng)內(nèi)用戶數(shù)量十分龐大，而且這些龐大的用戶群都在同一個(gè)局域網(wǎng)中，校園網(wǎng)內(nèi)的服務(wù)器數(shù)量眾多，不是其他的局域網(wǎng)可以相比的。對(duì)于互聯(lián)網(wǎng)的黑客來說，這種用戶數(shù)量多，服務(wù)器數(shù)量和功能強(qiáng)大的局域網(wǎng)是十分具有吸引力的，因而校園網(wǎng)用戶數(shù)量的龐大對(duì)于校園網(wǎng)而言存在著極大的安全隱患的。

（2）校園網(wǎng)用戶大多安全意識(shí)較低。校園網(wǎng)的用戶大多為學(xué)生，大多數(shù)是沒有接受過系統(tǒng)的計(jì)算機(jī)學(xué)習(xí)的，所以大部分校園網(wǎng)用戶的安全防范意識(shí)并不強(qiáng)烈，加之校園網(wǎng)用戶的計(jì)算機(jī)水平整體偏低，并不在計(jì)算機(jī)上安裝殺毒軟件，也不能及時(shí)給系統(tǒng)增添補(bǔ)丁，系統(tǒng)幾乎處于0防護(hù)狀態(tài)。這種低安全防范的校園網(wǎng)用戶直接就成了互聯(lián)網(wǎng)黑客攻擊的目標(biāo)。

（3）校園網(wǎng)絡(luò)的信息泄密。目前常見的信息泄密主要包括了操作系統(tǒng)漏洞、流氓軟件、網(wǎng)絡(luò)監(jiān)聽、病毒、木馬、網(wǎng)絡(luò)釣魚、電磁、物理入侵、射頻截獲、非法授權(quán)、計(jì)算機(jī)后門程序等方式，這些方式將校園網(wǎng)內(nèi)的信息透露給了其他并未有授權(quán)的用戶，從很大程度上破壞了校園網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)的保密性，也給校園網(wǎng)的信息安全造成了很大的威脅。

（4）校園網(wǎng)內(nèi)部用戶濫用網(wǎng)絡(luò)資源。校園網(wǎng)為校園網(wǎng)內(nèi)部用戶提供了下載音頻、視頻和軟件等資源的便利，但是有的校園網(wǎng)內(nèi)部用戶卻大量下載這些資源，很大程度上占用了校園網(wǎng)的網(wǎng)絡(luò)寬帶，加上近幾年興起的BT和電騾等種子的泛濫使用，校園網(wǎng)的網(wǎng)絡(luò)寬帶被大量占用，這些都給正常的校園網(wǎng)應(yīng)用增添了很大的負(fù)擔(dān)，也給校園網(wǎng)的正常使用帶來了巨大的威脅。

1.2校園網(wǎng)外部因素造成的網(wǎng)絡(luò)安全問題

（1）病毒以及木馬程序的威脅。隨著互聯(lián)網(wǎng)的日益普及，互聯(lián)網(wǎng)網(wǎng)絡(luò)存在著各種各樣的開源軟件，很多開源軟件都打著免費(fèi)下載安裝的旗號(hào)，對(duì)計(jì)算機(jī)的操作系統(tǒng)植入木馬，一旦不注意，很有可能就會(huì)對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)造成很大的影響。更有一些黑客在互聯(lián)網(wǎng)上尋找有價(jià)值的計(jì)算機(jī)，主動(dòng)進(jìn)行攻擊，在計(jì)算機(jī)內(nèi)種植木馬、病毒，實(shí)現(xiàn)計(jì)算機(jī)入侵，這對(duì)于校園網(wǎng)中的其他計(jì)算機(jī)也會(huì)造成嚴(yán)重的安全威脅。

（2）操作系統(tǒng)及軟件的漏洞威脅。無論是操作系統(tǒng)還是軟件都是程序員編寫開發(fā)的，在這一過程中，一定會(huì)存在這各種各樣不同的漏洞，這些漏洞的存在會(huì)對(duì)計(jì)算機(jī)造成安全威脅，如果不能及時(shí)進(jìn)行漏洞的修復(fù)，一旦計(jì)算機(jī)被入侵，就會(huì)給該計(jì)算機(jī)所處的局域網(wǎng)里的其他機(jī)器產(chǎn)生威脅，更有甚者會(huì)引起整個(gè)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)癱瘓。

（3）初級(jí)黑客的入侵攻擊。校園網(wǎng)作為一個(gè)龐大的網(wǎng)絡(luò)系統(tǒng)是具有其自身的局限性的，作為校園網(wǎng)絡(luò)無法與企業(yè)等網(wǎng)絡(luò)的管理水平相比，因此很容易受到互聯(lián)網(wǎng)上一些初級(jí)黑客的關(guān)注?；ヂ?lián)網(wǎng)上的初級(jí)黑客將校園網(wǎng)絡(luò)作為他們?cè)囀值钠脚_(tái)，加之目前互聯(lián)網(wǎng)上出現(xiàn)的很多黑客教程和黑客工具，讓初級(jí)的黑客攻擊校園網(wǎng)變得更加簡(jiǎn)單，這種攻擊也會(huì)在一段時(shí)間內(nèi)對(duì)校園網(wǎng)絡(luò)造成威脅。

2　如何加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)

2.1加強(qiáng)對(duì)于硬件的安全維護(hù)

校園網(wǎng)中的硬件安全是校園網(wǎng)絡(luò)安全很重要的一個(gè)部分，只有保證了硬件的正常使用才能保證校園網(wǎng)絡(luò)正常使用。一般可以采取的措施有：一方面要減少自然災(zāi)害，例如火災(zāi)、水災(zāi)、地震等對(duì)計(jì)算機(jī)硬件和軟件資源的破壞。另一方面要減少外部環(huán)境，例如濕度、溫度、塵灰、供電、強(qiáng)電磁干擾等對(duì)于網(wǎng)絡(luò)信號(hào)和網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行造成的安全威脅。

2.2進(jìn)行控制訪問

（1）防火墻控制。防火墻控制策略是維護(hù)校園網(wǎng)絡(luò)安全一個(gè)很重要的方式，防火墻可以對(duì)網(wǎng)絡(luò)提供的服務(wù)和訪問進(jìn)行定義，是具有網(wǎng)絡(luò)安全功能的路由器，它可以從很大程度上來保護(hù)校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)不受外部的非法或是未授權(quán)的入侵。

（2）入侵監(jiān)測(cè)控制。入侵監(jiān)測(cè)控制策略可以使用入侵的監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)（Intrusion Detection Systems），從專業(yè)上來說就是可以依照一定的安全策略對(duì)于校園網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行的實(shí)時(shí)狀況進(jìn)行監(jiān)測(cè)，從最大程度上發(fā)現(xiàn)各種企圖或正在攻擊的行為，并能阻攔攻擊結(jié)果。這種入侵監(jiān)測(cè)控制可以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、可用性和完整性。

（3）服務(wù)器訪問控。服務(wù)器和路由器都屬于基礎(chǔ)的網(wǎng)絡(luò)設(shè)備，只能通過去掉不必要的網(wǎng)絡(luò)訪問來實(shí)現(xiàn)被非法入侵，服務(wù)器可以在需要的網(wǎng)絡(luò)訪問周圍設(shè)立訪問控制，對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一方面限制數(shù)據(jù)庫管理人員的用戶數(shù)量，并將用戶授權(quán)縮小到在滿足需要程度上的最小權(quán)限。

2.3進(jìn)行病毒防護(hù)

病毒會(huì)通過破壞數(shù)據(jù)、刪除數(shù)據(jù)、拒絕服務(wù)、流氓軟件、后門攻擊、垃圾郵件等方式對(duì)于校園網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行破壞和傳播，這些方式都會(huì)對(duì)于校園網(wǎng)產(chǎn)生極大的安全威脅，會(huì)造成校園網(wǎng)內(nèi)數(shù)據(jù)的丟失、造成校園網(wǎng)路線的堵塞。因此，在校園網(wǎng)中一定要建立起整體統(tǒng)一的網(wǎng)絡(luò)病毒防范系統(tǒng)，切實(shí)維護(hù)校園網(wǎng)的整體安全。

2.4進(jìn)行不良信息的防護(hù)

互聯(lián)網(wǎng)上存在著大量的不良信息，校園網(wǎng)以互聯(lián)網(wǎng)為依托，與互聯(lián)網(wǎng)連接在一起。校園網(wǎng)內(nèi)的用戶可能會(huì)在無意中傳播互聯(lián)網(wǎng)上的不良信息，造成惡劣的后果。對(duì)于這種情況，學(xué)?？梢园惭b非法信息的過濾系統(tǒng)，設(shè)置好非法地址過濾，非法字段過濾，為校園網(wǎng)內(nèi)用戶屏蔽那些不良信息，也從根源上阻斷了不良信息的傳播。

2.5設(shè)立專門的校園網(wǎng)網(wǎng)絡(luò)管理人員校園網(wǎng)中大多數(shù)的網(wǎng)絡(luò)安全問題都是認(rèn)為因素引起的，在搭建校園網(wǎng)的過程中，有效的進(jìn)行計(jì)算機(jī)系統(tǒng)管理員的培訓(xùn)和管理，是維護(hù)校園網(wǎng)網(wǎng)絡(luò)安全的重要部分。設(shè)立專門的校園網(wǎng)網(wǎng)絡(luò)管理人員，可以從很大程度上避免不合理的操作，維護(hù)整個(gè)網(wǎng)路安全。校園網(wǎng)網(wǎng)絡(luò)管理人員應(yīng)當(dāng)明確自身的權(quán)力和職責(zé)，及時(shí)發(fā)現(xiàn)不合規(guī)定的操作。當(dāng)發(fā)現(xiàn)黑客入侵時(shí)，及時(shí)采取措施防止進(jìn)一步入侵。

3　結(jié)語

校園網(wǎng)絡(luò)的建立為學(xué)校和師生提供了一個(gè)便捷的互動(dòng)和交流的平臺(tái)，但同時(shí)校園網(wǎng)絡(luò)安全面臨的威脅也是不可忽視的。校園網(wǎng)絡(luò)當(dāng)前面臨的威脅多種多樣，從搭建校園網(wǎng)的開始，就應(yīng)該全面考慮各項(xiàng)因素，分析清楚網(wǎng)絡(luò)安全的各項(xiàng)威脅，采取措施加強(qiáng)校園網(wǎng)絡(luò)的各項(xiàng)維護(hù)。