孫光懿

（天津音樂學院 網(wǎng)絡中心，天津 300171）

校園網(wǎng)安全問題與防范措施研究

孫光懿

（天津音樂學院 網(wǎng)絡中心，天津 300171）

我們在享受校園網(wǎng)給教學、辦公帶來便捷的同時，校園網(wǎng)網(wǎng)絡安全問題也日益突出，例如：不良信息傳播、網(wǎng)絡攻擊、計算機病毒泛濫等問題。所以為了維護校園網(wǎng)安全穩(wěn)定運行，必須建立起一個校園網(wǎng)網(wǎng)絡安全防護體系，保證校園網(wǎng)不受黑客攻擊，使廣大學生盡量少接觸不良信息，為學生營造一個積極健康的網(wǎng)絡環(huán)境，使他們具備一個積極向上的意識形態(tài)。文章通過分析當今校園網(wǎng)網(wǎng)絡安全問題的現(xiàn)狀，找出校園網(wǎng)所面臨的各種威脅，列出實現(xiàn)校園網(wǎng)網(wǎng)絡安全管理的對策。

網(wǎng)絡安全；黑客攻擊；計算機病毒；安全漏洞；安全管理制度

近些年，互聯(lián)網(wǎng)高速發(fā)展，日益成為創(chuàng)新驅動發(fā)展的先導力量，深刻地影響著人們的生產生活，目前我國的網(wǎng)民數(shù)量為6.88億，已成為世界第一。各高等院校校園網(wǎng)建設始于2000年前后，經過“九五”“十五”“十一五”和“十二五”近十多年的建設，高校信息化工作也取得了長足的發(fā)展，為高校教學、科研、辦公、對外交流起到了重要的融合和橋梁作用，成為高校發(fā)展和競爭的重要“軟實力”。隨之而來的是校園網(wǎng)網(wǎng)絡安全問題也日益突出，計算機因感染病毒而不能正常使用、網(wǎng)絡黑客利用服務器、操作系統(tǒng)安全漏洞攻擊篡改、刪除重要信息系統(tǒng)數(shù)據(jù)的現(xiàn)象時有發(fā)生，嚴重干擾了各高校正常教學秩序，如何保證校園網(wǎng)安全、穩(wěn)定可靠的運行已成為各高校必須面對且急需解決的問題。

1　校園網(wǎng)網(wǎng)絡安全存在的問題

1.1不良信息的傳播

網(wǎng)絡信息具有傳播性、開放性的特點，就如同一把雙刃劍，在給大學生帶來積極影響的同時，也存在著許多不容忽視的負面效應。近些年不良信息已開始從單純的“知識型”信息開始向“謀利型”轉變，而且手段多樣、形式復雜，其中不乏很多違反法律，違反道德，充滿色情、暴力的不良信息。在校大學生如果接觸到這些不良信息，對其世界觀、人身觀、價值觀的塑造危害是極大的，因此我們必須要采取技術手段過濾掉校園網(wǎng)中的這些不良信息，為學生營造一個積極健康的網(wǎng)絡環(huán)境。

1.2系統(tǒng)普遍存在安全漏洞

目前各高校用戶使用的操作系統(tǒng)及信息系統(tǒng)多數(shù)都存在安全漏洞，由于經費原因甚至少數(shù)高校服務器系統(tǒng)安裝使用盜版軟件，無法及時升級安全補丁。如果這些漏洞被網(wǎng)絡黑客利用將帶來不可估量的后果，對校園網(wǎng)安全也構成了極大的威脅。

1.3濫用網(wǎng)絡環(huán)境

校園網(wǎng)內私自架設代理服務器、DHCP服務器的現(xiàn)象嚴重，有的用戶盜取管理員權限上傳或下載大量數(shù)據(jù)，大量占用網(wǎng)絡資源帶寬，造成其他用戶無法正常使用校園網(wǎng)或上網(wǎng)速度下降等現(xiàn)象，嚴重影響了校園網(wǎng)的安全穩(wěn)定運行。

1.4計算機病毒泛濫

各高校校園網(wǎng)用戶數(shù)量龐大，由于多種原因一些計算機沒有安裝殺毒軟件或沒有及時升級最新病毒庫，而計算機病毒隱蔽性強且傳播途徑廣，可通過移動存儲介質、 光盤、電子郵件、局域網(wǎng)等傳播且平時不易被發(fā)現(xiàn)，一旦病毒被復制或產生新的變種，將迅速在校園網(wǎng)中傳播，感染校園網(wǎng)中的其他電腦，占用大量網(wǎng)絡帶寬，最終造成校園網(wǎng)癱瘓嚴重影響學校正常教學、科研以及日常辦公。

1.5惡意攻擊破壞

由于校園網(wǎng)結構的特殊性以及具有開放性的特點，SQL注入、弱口令賬戶、跨站、掛馬、惡意掃描等常見網(wǎng)絡攻擊時有發(fā)生，甚至一些不法分子受利益驅動，利用網(wǎng)絡協(xié)議，服務器和操作系統(tǒng)及管理制度上的漏洞非法訪問、刪改重要信息系統(tǒng)數(shù)據(jù)。這種人為的惡意攻擊既有可能來自校園網(wǎng)外部，又有可能來自校園網(wǎng)內部，有的學生具有一定的網(wǎng)絡知識，法律紀律意識卻相對淡薄，出于炫耀自己網(wǎng)絡技術等的原因，惡意訪問、刪除篡改學校重要信息系統(tǒng)數(shù)據(jù)。由此帶來的安全隱患往往比來自校園網(wǎng)外部的各種不安全因素破壞力更強、影響更廣、威脅更大。

1.6網(wǎng)絡安全管理制度的不完善

高校校園網(wǎng)在運維中普遍存在著重技術、輕安全、輕管理的現(xiàn)象，校園網(wǎng)的安全穩(wěn)定運行需要依托完善健全的網(wǎng)絡安全管理制度，以加強校園網(wǎng)整體運行環(huán)境監(jiān)控，規(guī)范和約束校園網(wǎng)用戶上網(wǎng)行為。網(wǎng)站群、門戶、郵件、教務、人事學工等重要信息系統(tǒng)應進行安全等級保護備案。為提升園網(wǎng)用戶網(wǎng)絡安全防范意識和防病毒能力，應定期舉辦網(wǎng)絡安全技術培訓講座。

2　加強校園網(wǎng)網(wǎng)絡安全管理對策

2.1技術防范

在校園網(wǎng)出口處部署全網(wǎng)關設備，通過優(yōu)化配置數(shù)據(jù)包控制策略、關閉與業(yè)務無關的端口，只允許外部網(wǎng)絡訪問DMZ區(qū)域內的網(wǎng)站服務器，從而實現(xiàn)了外部網(wǎng)絡與高校內部網(wǎng)絡的安全隔離。在二層接入交換機配置IP DHCP Snooping、端口隔離等安全策略，過濾非法DHCP信息，使各用戶之間不能互訪，用戶終端計算機安裝防病毒軟件，定期查殺病毒安裝系統(tǒng)補丁，有效地保證了用戶信息安全。涉密計算機實行專人專管專用，并嚴禁訪問互聯(lián)網(wǎng)，嚴禁與非工作存儲介質交叉使用。嚴禁攜帶存在涉密內容的磁介質到上網(wǎng)計算機上加工、貯存、傳遞處理文件。

為實現(xiàn)對網(wǎng)絡信息可管可控，有據(jù)可查，各高校應建立統(tǒng)一身份認證系統(tǒng)，徹底解決校園網(wǎng)用戶實名制上網(wǎng)的問題，同時再部署安全行為審計設備，并定期進行版本升級，從而實現(xiàn)了對網(wǎng)絡信息發(fā)布內容的可追溯。

為有效抵御SQL注入、弱口令賬戶、跨站、掛馬、惡意掃描等常見Web攻擊，過濾校園網(wǎng)內不良信息，應部署WEB防火墻,并定期升級特征代碼庫。在確保重要信息系統(tǒng)及網(wǎng)站正常訪問的同時，能夠精準、高效地過濾Web攻擊，充分保障重要信息系統(tǒng)及網(wǎng)站運行安全。

為保證重要信息系統(tǒng)安全穩(wěn)定運行，為每個重要信息系統(tǒng)在核心交換機上都劃分了獨立VLAN，配置了訪問控制列表，采取限制IP登錄的管理措施，VLAN之間不允許互相訪問，保證了重要信息系統(tǒng)之間安全隔離且不被非法接入和訪問。使用部門應定期對重要信息系統(tǒng)的數(shù)據(jù)進行備份。

2.2人員防護

習近平主席在中央網(wǎng)絡安全和信息化領導小組第一次會議上指出，沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。各高校黨委應高度重視網(wǎng)絡信息安全工作，為更好的建設校園網(wǎng)、保障校園網(wǎng)網(wǎng)絡安全， 各高校應成立網(wǎng)絡與信息安全工作領導小組，由院黨委書記任組長，做到制度健全、職責明確。按照“誰主管誰負責、誰建設誰負責、誰運行誰負責、誰使用誰負責”的原則制定《網(wǎng)絡信息安全責任制度》，并與單位重要信息系統(tǒng)及網(wǎng)站所屬責任部門簽訂網(wǎng)絡安全責任書，要求各系部安排專人負責網(wǎng)絡信息安全及網(wǎng)絡評論引導，并制定相應工作管理職責。

各高校應建立信息安全員及網(wǎng)絡輿論引導員隊伍。加強節(jié)假日期間網(wǎng)站及重要信息系統(tǒng)的監(jiān)控，提前做好值班安排，完善監(jiān)控值班制度，堅持每天有專人負責監(jiān)控，敏感時期監(jiān)控人員24小時值班，明確工作責任。

凡上傳網(wǎng)站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況等進行監(jiān)管，認真做好系統(tǒng)安全日志記錄工作，并加強相關人員及師生的信息安全知識的培訓和宣傳工作，定期進行相關專業(yè)技術人員培訓，全力維護校園網(wǎng)安全穩(wěn)定。

3　結語

綜上所述校園網(wǎng)網(wǎng)絡安全是一個復雜的系統(tǒng)工程，需要全盤統(tǒng)籌規(guī)劃考慮，并將各種安全技術防范手段和網(wǎng)絡管理安全制度結合在一起，才能真正實現(xiàn)校園網(wǎng)安全穩(wěn)定運行，朝著健康有序的方向發(fā)展。

[1]（美）MANDY A.計算機安全原理[M].楊濤，譯.北京：機械工業(yè)出版社，2002.

[2]董玉格.網(wǎng)絡攻擊與防護—網(wǎng)絡安全與實用防護技術[M].北京：人民郵電出版社，2002.

[3]石志國.計算機網(wǎng)絡安全教程[M].北京：清華大學出版社，2004.

[4]（美）HEITH E S.防火墻技術大全[M].李昂，譯.北京：機械工業(yè)出版社，2003.

[5]（美）麥克克魯爾，（美）斯坎布雷，（美）克茨.網(wǎng)絡安全機密與解決方案[M].7版.趙軍，譯.北京：清華大學出版社，2013.

Research on campus network security issues and preventive measures

Sun Guangyi
（Network Center of Tianjin Conservatory of Music, Tianjin 300171, China）

While we enjoy in the campus network for teaching, office convenient, the campus network security issues have become increasingly prominent, such as: bad information communication, network attack, computer virus flooding and other problems. So in order to maintain safe and stable operation of the campus network, we must establish a campus network security protection system, to ensure the campus network not subject to hacker attacks, so that the majority of students to minimize bad contact information, to create a healthy Internet environment for students, so they have a positive ideology. The article through the analysis of the current situation of the campus network security issues, identifies the various threats faced by the campus network, and lists the implementation of the campus network security management countermeasures.

network security; hacker attack; computer virus; security vulnerability; security management system

孫光懿（1979— ），男，天津，碩士，工程師；研究方向：計算機網(wǎng)絡。