高校網(wǎng)絡(luò)安全現(xiàn)狀研究

肖利強

摘要： 隨著社會現(xiàn)代信息化建設(shè)的不斷發(fā)展，各個高校的現(xiàn)代化信息建設(shè)也逐漸發(fā)展起來，幾乎每所高校都有自己的校園網(wǎng)絡(luò)，為高校的科研，教學(xué)及生活提供信息交流、資源共享及協(xié)同合作的平臺，有力促進了高等教育的發(fā)展。根據(jù)目前高校網(wǎng)絡(luò)安全存在的問題，分析了影響網(wǎng)絡(luò)安全的主要因素，為了提高校園網(wǎng)絡(luò)安全，針對影響因素進行有效應(yīng)對，提高了校園網(wǎng)的安全性，并且指出，網(wǎng)絡(luò)安全最主要的因素是使用者的安全意識。

關(guān)鍵詞：高校網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全意識 有效措施

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2016）06-0212-01

近年來，高校校園網(wǎng)已經(jīng)成為高等學(xué)校信息技術(shù)應(yīng)用能力強弱的重要標志。然而，由于互聯(lián)網(wǎng)本身開放性的特點，校園網(wǎng)在使用的過程中會受到各種因素的干擾，包括病毒，插件、網(wǎng)絡(luò)攻擊，造成文件的丟失、篡改等各個方面的安全威脅。由于高校人才輩出，往往在使用者當中存在著一些比管理員水平更高的人員，更容易在校園網(wǎng)內(nèi)發(fā)生一些安全事件，有資料表明：在校園網(wǎng)內(nèi)部發(fā)生的攻擊概率要遠遠高于校園網(wǎng)外部的攻擊。校園網(wǎng)內(nèi)部的安全問題已經(jīng)引起了廣泛的關(guān)注，如何建立一個安全性強，健壯，效率高并且運行穩(wěn)定的高校信息網(wǎng)絡(luò)，成了各個高校所關(guān)注的核心問題。

校園網(wǎng)只是一種特殊的網(wǎng)絡(luò)，所以其安全因素和普通網(wǎng)絡(luò)一樣也同樣主要集中在兩個部分，一是網(wǎng)絡(luò)硬件因素，另一個就是網(wǎng)絡(luò)軟件因素。對于網(wǎng)絡(luò)硬件因素而言，主要存在的缺陷集中在以下幾個方面：

（1）硬件設(shè)計漏洞，在網(wǎng)絡(luò)系統(tǒng)當中，很多網(wǎng)絡(luò)硬件本身存在著涉及安全的問題，不單單是存在于高校的校園網(wǎng)絡(luò)中，而是存在于整個因特網(wǎng)。有些網(wǎng)絡(luò)硬件在關(guān)鍵部位存在著參數(shù)設(shè)置、數(shù)據(jù)處理等等方面的隱患，如路由器的相關(guān)設(shè)置，防火墻相關(guān)端口的安全級別設(shè)置等。網(wǎng)絡(luò)本身是一個開放性的系統(tǒng)，絕對安全的網(wǎng)絡(luò)是沒有的，網(wǎng)絡(luò)的安全是以犧牲網(wǎng)絡(luò)的便利性為代價的。（2）電磁輻射。網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)臅r候，會經(jīng)過網(wǎng)絡(luò)線路和計算機端口，這些地方都存在著電磁輻射的可能，大多數(shù)的高校校園網(wǎng)來說，并沒有很好的屏蔽措施，各類傳輸線路，在室外仍有裸露，這極其容易引發(fā)電磁泄漏。（3）通過網(wǎng)絡(luò)數(shù)據(jù)傳輸線路進行信息竊聽。這是互聯(lián)網(wǎng)上比較常用的一種竊取網(wǎng)絡(luò)數(shù)據(jù)的方式，主要用在有機會接觸數(shù)據(jù)傳輸線路的用戶，而校園網(wǎng)恰恰具有這個特點。網(wǎng)絡(luò)不法分子，利用搭線竊聽的方式非法接受校園網(wǎng)上傳輸?shù)挠杏眯畔ⅰ＃?）用非法終端的接入來獲取信息。由于校園網(wǎng)內(nèi)的終端比較密集，容易產(chǎn)生將非法終端接入校園網(wǎng)內(nèi)的情況，非法用戶利用合法終端的身份隱藏其非法終端，并在合法終端斷開連接的時候，接入到校園網(wǎng)并獲取有價值的信息。（5）利用網(wǎng)絡(luò)技術(shù)非法入侵。校園網(wǎng)內(nèi)有些學(xué)生信息技術(shù)水平比較高，他們利用自己的技術(shù)連入的校園網(wǎng)當中，非法獲取有關(guān)信息。目前網(wǎng)絡(luò)的信息安全主要以設(shè)置密碼為主，有些校園網(wǎng)用戶安全意識不夠強，設(shè)置比較簡單的密碼或者根本就沒有設(shè)置密碼，給非法用戶的入侵提供了極大的方便。一旦密碼被破解或者被黑客掌握，將會帶來極大的安全隱患，個人信息完全暴露在黑客的面前。

網(wǎng)絡(luò)軟件方面安全的影響主要包括以下幾個部分：

（1）木馬和程序后門。一些有技術(shù)的網(wǎng)絡(luò)黑客，發(fā)現(xiàn)了某些軟件的漏洞，利用這個漏洞可以入侵到計算機網(wǎng)絡(luò)當中，或者是軟件設(shè)計本身就具有的一些問題，被設(shè)計者加以利用。木馬程序，是指安裝在客戶端上的一種特殊的程序，這種程序可以將黑客指定的用戶信息通過計算機網(wǎng)絡(luò)發(fā)送出去，成為了黑客常用的一種攻擊工具。（2）計算機病毒。計算機病毒是人為的植入到客戶端的程序，可以對客戶端或者是網(wǎng)絡(luò)造成一定影響的軟件。自互聯(lián)網(wǎng)產(chǎn)生以來，計算機病毒就一直影響著互聯(lián)網(wǎng)的使用，網(wǎng)絡(luò)歷史上也有過計算機病毒肆虐的情況發(fā)生，這些病毒往往是利用操作系統(tǒng)的漏洞，進行大規(guī)模的破壞，并能夠利用計算機網(wǎng)絡(luò)快速而廣泛的傳播，給網(wǎng)絡(luò)造成很壞的影響，校園網(wǎng)終端密集，再加上用戶高峰期比較集中，一旦在校園網(wǎng)內(nèi)發(fā)生病毒極其容易造成整個校園網(wǎng)癱瘓。（3）DDOS攻擊。DDOS攻擊就是拒絕服務(wù)攻擊，是指同時大量的數(shù)據(jù)涌入，這些數(shù)據(jù)大部分都是合法數(shù)據(jù)，而用戶只能進行拒絕，但是由于數(shù)據(jù)量過于龐大，幾乎沒有辦法應(yīng)對，當資源耗盡的時候終端就會下線，目前，對于這種拒絕服務(wù)攻擊沒有很好的解決辦法，拒絕服務(wù)攻擊由于易于操作，攻擊能力強，并且攻擊具有合法和隱蔽性，因此得到了很廣泛的應(yīng)用。（4）對密碼進行攻擊。互聯(lián)網(wǎng)上出現(xiàn)過很多對密碼進行攻擊的軟件，包括暴力破解，密碼字典等，這些軟件的主要目的就是破解互聯(lián)網(wǎng)上的密碼，因為目前互聯(lián)網(wǎng)的安全主要是以加密的形式來保障的，校園網(wǎng)更是如此，從理論上來講，任何一種加密方式，幾乎都是可逆的。破譯者可以對已知的文件進行破解，也可以對明文進行選擇性的攻擊。

目前高校校園網(wǎng)的安全形勢已經(jīng)引起廣泛關(guān)注，各高校的領(lǐng)導(dǎo)也把校園網(wǎng)的安全作為重要的任務(wù)來抓。在當今的網(wǎng)絡(luò)技術(shù)條件，如何解決校園網(wǎng)的安全問題？引起校園網(wǎng)安全隱患的主要是兩個方面，解決問題，當然要從兩個方面入手。對于硬件來說：要重視校園網(wǎng)的安全規(guī)劃，做好網(wǎng)絡(luò)系統(tǒng)的設(shè)計開發(fā)和系統(tǒng)分析。在硬件設(shè)備的選取方面，結(jié)合學(xué)校的實際情況選擇合適的網(wǎng)絡(luò)設(shè)備，盡量選擇有質(zhì)量保證，大品牌的硬件產(chǎn)品和設(shè)備儀器。在網(wǎng)絡(luò)建設(shè)階段，采取招標施工的方式提高網(wǎng)絡(luò)建設(shè)的質(zhì)量，對設(shè)計的要求、質(zhì)量要求對外公開，選擇資質(zhì)強實力雄厚的公司進行建設(shè)，可以有效減少網(wǎng)絡(luò)硬件對計算機網(wǎng)絡(luò)安全的影響。

對網(wǎng)絡(luò)軟件的影響來說，主要的方法就是提高用戶的安全意識，這也是網(wǎng)絡(luò)安全的最主要因素。對校園網(wǎng)的用戶進行安全意識的培訓(xùn)，鼓勵用戶使用正版的軟件，對網(wǎng)絡(luò)系統(tǒng)的操作進行規(guī)范性的培訓(xùn)等各個方面，都有很大意義。要求用戶的密碼必須符合一定的復(fù)雜度，一旦發(fā)現(xiàn)病毒，應(yīng)立即殺毒并上報處理，拒絕下載使用一些不安全的軟件，拒絕將密碼進行公開傳播，這樣可以有效減少網(wǎng)絡(luò)軟件對計算機網(wǎng)絡(luò)安全的影響。

參考文獻

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò)，2005（3）：22-25.

[2]張小磊.計算機病毒診斷與防治[M].北京：北京希望電子出版社，2003：13-15.

69-72.

[3]周白波，陳娟.學(xué)習(xí)者控制-網(wǎng)絡(luò)教學(xué)的主要特征[J].遠程教育雜志，2009（11）：24-28.