梁國標(biāo)

摘要：近年來，校園網(wǎng)得以如火如荼地發(fā)展，貫穿于學(xué)校教學(xué)、管理、科研以及對外宣傳交流等環(huán)節(jié)之中，是學(xué)校重要的組成部分之一。與此同時，網(wǎng)絡(luò)中的各種不安全因素也在時刻威脅校園網(wǎng)的健康發(fā)展。本文主要分析當(dāng)前校園網(wǎng)絡(luò)存在的安全隱患，探討利用網(wǎng)絡(luò)安全技術(shù)建立完備的校園網(wǎng)安全防護體系，做好防范，確保校園網(wǎng)絡(luò)信息的安全。

關(guān)鍵詞：校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全技術(shù) 安全隱患 防范對策

一、網(wǎng)絡(luò)安全的概述

網(wǎng)絡(luò)安全是指確保整個網(wǎng)絡(luò)系統(tǒng)的保密性、完整性以及可用性，簡而言之也就是保證網(wǎng)絡(luò)系統(tǒng)的正常運行。但因看待網(wǎng)絡(luò)安全的角度不同，其所對應(yīng)的“含義”也會有一定的差異。一般而言，所謂的網(wǎng)絡(luò)安全是指確保傳輸網(wǎng)絡(luò)信息的真實性、完整性以及機密性，具體包括如下幾方面。

一是安全的系統(tǒng)運行。這里主要包括處理信息安全和信息傳輸系統(tǒng)安全，具體要考慮以下環(huán)節(jié)：立法落實計算機系統(tǒng)機房環(huán)境以及整個傳輸環(huán)境的保護；以安全的角度設(shè)計計算機結(jié)構(gòu)，確保硬件系統(tǒng)以及應(yīng)用軟件、計算機操作系統(tǒng)等的正常運行；避免泄露信息，保證數(shù)據(jù)庫的安全性。

二是網(wǎng)絡(luò)信息系統(tǒng)。其又可以分為：鑒別用戶口令，控制、存取控制用戶權(quán)限，存限數(shù)據(jù)權(quán)限，跟蹤安全問題，審計安全以及防治計算機病毒，加密數(shù)據(jù)等等。

三是傳輸信息安全。其主要可分為過濾不良信息及信息過濾，即確保整個傳播信息后果的安全性。

四是網(wǎng)絡(luò)信息內(nèi)容。其主要以捍衛(wèi)用戶的利益、隱私為主旨，強調(diào)信息保護的完整性、真實性以及機密性，也可以理解為狹義意義上的“信息安全”。

二、校園網(wǎng)絡(luò)安全的現(xiàn)狀分析

同任何網(wǎng)絡(luò)一樣，校園網(wǎng)也時刻受制于安全威脅，其危害具體而言主要體現(xiàn)在數(shù)據(jù)信息以及網(wǎng)絡(luò)設(shè)備的危害，這直接影響著學(xué)校教學(xué)管理的正常運行。當(dāng)前，校園網(wǎng)絡(luò)常見的安全威脅隱患有以下幾方面。

1.計算機系統(tǒng)軟件漏洞

目前，校園網(wǎng)網(wǎng)絡(luò)主要使用windows操作系統(tǒng)，不可否認(rèn)的是系統(tǒng)中隨時都有可能出現(xiàn)或這或那的安全隱患，特別是防火墻、服務(wù)器以及操作系統(tǒng)、TCP/IP協(xié)議等相關(guān)方面。而軟件以及操作系統(tǒng)等存在漏洞是新型計算機感染病毒的最主要原因，換言之如果不及時更新軟件、系統(tǒng)，那么極有可能演變?yōu)榘踩[患。

2.計算機木馬病毒的入侵、攻擊等惡意破壞行為

一方面校園網(wǎng)擁有便捷的因特網(wǎng)服務(wù)，另外一方面由于與互聯(lián)網(wǎng)相連接，因此隨時都有可能受到攻擊，事實上網(wǎng)絡(luò)就成為了黑客獲得校園網(wǎng)信息的一個重要渠道。木馬病毒的存在不僅會威脅整個計算機系統(tǒng)的運行，并導(dǎo)致降低網(wǎng)絡(luò)效率、影響文件及系統(tǒng)軟軟件的正常運行，甚至有可能使得整個網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)，嚴(yán)重影響用戶的賬號安全?？傊@些因素的存在，使校園網(wǎng)絡(luò)安全進入岌岌可危的狀態(tài)之中，影響系統(tǒng)的正常使用。

3.不良網(wǎng)絡(luò)信息的傳播

事實上并不是所有訪問的因特網(wǎng)都與學(xué)習(xí)、工作有關(guān)，很多時候因特網(wǎng)甚至被用來下載軟件資源、視頻，或進入涉及暴力、色情等反動站點等等。由此就有可能引入大量的垃圾郵件、非法內(nèi)容，使得網(wǎng)絡(luò)帶寬不能得到有效利用。這樣不僅有可能堵塞因特網(wǎng)資源，更是一種資源的浪費，影響上網(wǎng)速率，而這些不良信息的存在，會直接影響青少年的心志成長。

4.校園網(wǎng)安全管理有缺陷

計算機在校園中得到了廣泛的應(yīng)用，這也意味著會有越來越多的計算機接入校園網(wǎng)之中，此時如果管理不當(dāng)，就會引發(fā)數(shù)據(jù)損害、丟失信息、網(wǎng)絡(luò)受到不良攻擊甚至癱瘓等問題。與此同時，縱觀當(dāng)前的校園計算機網(wǎng)絡(luò)不難發(fā)現(xiàn)，其均存在過于強調(diào)硬件投入，強調(diào)運行，而忽視軟件以及管理等方面的投入。廣大的教師、學(xué)生沒有從根本上認(rèn)識到網(wǎng)絡(luò)安全的重要性，缺乏必要的網(wǎng)絡(luò)安全意識，并且錯誤地認(rèn)為網(wǎng)絡(luò)系統(tǒng)僅僅是一項技術(shù)工程，未能落實完善的安全管理。學(xué)校過于強調(diào)申請分配IP、系統(tǒng)維護、審查系統(tǒng)日志等，而沒有深刻認(rèn)識到網(wǎng)絡(luò)安全的重要性并意識到網(wǎng)絡(luò)安全也是一個動態(tài)的過程，其不同的狀態(tài)所需要涉及到的安全機制、防范措施等差異性，即沒有深入進行安全方面的研究。

三、校園網(wǎng)絡(luò)安全防范技術(shù)

為了從根本上規(guī)避減少內(nèi)外因素對校園網(wǎng)的影響，必須落實相應(yīng)的防范措施，具體而言，可從以下幾方面入手。

1.信息加密技術(shù)

從網(wǎng)絡(luò)信息安全的角度而言，信息加密具有非同尋常的作用。換言之也就是只有加密數(shù)據(jù)（即密文）才能確保在傳遞數(shù)據(jù)中，信息不會被惡意修改、竊取，就算數(shù)據(jù)被竊取，也無法將這些密文還原成沒有加密的數(shù)據(jù)，而接收方因為掌握密鑰，才能夠還原密文，即確保數(shù)據(jù)安全性。具體可將密碼技術(shù)分為對稱加密和非對稱加密。

2.身份認(rèn)證技術(shù)

科學(xué)識別、檢驗終端用戶身份是確保系統(tǒng)安全的前提條件，即身份驗證。這里的身份驗證除了驗證之外，還包括識別。識別，顧名思義就是識別用戶合法性的能力；驗證，指的就是驗證訪問者的身份，防止用戶假冒。通常情況下身份認(rèn)證，即避免未授權(quán)的用戶進入可充分結(jié)合以下幾大技術(shù)：生物技術(shù)、電子技術(shù)、生物技術(shù)等。認(rèn)證又可分為單向認(rèn)證和雙向認(rèn)證，其中單向認(rèn)證要求請求用戶是信任被請求用戶的；而雙向認(rèn)證指的其實就是實體間的認(rèn)證。身份認(rèn)證的方法主要包括口令認(rèn)證、智能卡認(rèn)證和電子密碼認(rèn)證。

3.防火墻技術(shù)

防火墻是促進網(wǎng)絡(luò)安全有效管理的重要組成部分，是構(gòu)成網(wǎng)絡(luò)安全策略不可或缺的一部分，即通過監(jiān)測、控制網(wǎng)絡(luò)信息交換，實現(xiàn)有效管理網(wǎng)絡(luò)安全，隔離內(nèi)外部網(wǎng)，從根本上避免未級授權(quán)的第三方侵入校園網(wǎng)絡(luò)。具體而言防火墻的功能主要體現(xiàn)在以下幾大方面：過濾進、出網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)；管理訪問進、出網(wǎng)絡(luò)的行為，封堵某些禁止行為；記錄防火墻的相關(guān)活動、信息內(nèi)容；檢測、警告網(wǎng)絡(luò)攻擊行為。從技術(shù)上說主要可將防火墻技術(shù)分為硬件、軟件防火墻兩大類。其中硬件防火墻指的就是限制訪問網(wǎng)絡(luò)數(shù)據(jù)，訪問控制系統(tǒng)、集中安全管理，外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器等不安全訪問、服務(wù)行為。軟件防火墻的優(yōu)勢主要體現(xiàn)為安裝方便快捷、成本低，操作簡單，契合用戶防護對信息安全、避免遭受黑客攻擊，以及監(jiān)測計算機的實際運行情況等防護單機需求。

4.入侵檢測系統(tǒng)技術(shù)

入侵檢測系統(tǒng)是一種具有發(fā)現(xiàn)系統(tǒng)異常現(xiàn)象、未授權(quán)行為的多用于檢測計算機網(wǎng)絡(luò)違反安全策略的技術(shù)。具體而言的就是將入侵檢測系統(tǒng)安裝于主機網(wǎng)段上，即可實時監(jiān)視主機訪問，并將相關(guān)信息反饋到控制臺，即可確保個人電腦的信息安全。當(dāng)系統(tǒng)受到攻擊、危機時通過入侵檢測系統(tǒng)能夠及時進行檢測并適當(dāng)采取防護策略，發(fā)揮防護系統(tǒng)、報警的作用，避免系統(tǒng)遭受攻擊；能夠減少給入侵者所帶來的損失；在攻擊入侵時，還可自動收集、添加相關(guān)信息，即可大大強化系統(tǒng)的防范能力。常見的檢測入侵系統(tǒng)的方法主要包括特征檢測、統(tǒng)計檢測和專家系統(tǒng)。

5.安全掃描技術(shù)

作為一種最為重要、主動的防范措施，安全掃描技術(shù)具有防范黑客攻擊的作用。特別是與以上四大技術(shù)的相互配合，即可形成強大的保護力，捍衛(wèi)網(wǎng)絡(luò)安全。校園網(wǎng)絡(luò)管理者在掃描網(wǎng)絡(luò)的同時，可結(jié)合其網(wǎng)絡(luò)安全漏洞以及錯誤的系統(tǒng)配置等方法，防范黑客的攻擊行為。

四、校園網(wǎng)絡(luò)安全防范體系構(gòu)建

安全策略是校園網(wǎng)絡(luò)安全的重中之重，其著重體現(xiàn)在安全技術(shù)和管理兩大方面，應(yīng)以防護、檢測和響應(yīng)為實施方法，并通過安全培訓(xùn)加強所有人員的安全意識，完善安全體系環(huán)境。

1.配置高性能的網(wǎng)絡(luò)防火墻

防火墻即在網(wǎng)絡(luò)安全域以及各網(wǎng)絡(luò)間形成的部件組合。通常情況下可在內(nèi)外部網(wǎng)絡(luò)之間設(shè)置防火墻。防火墻的作用主要體現(xiàn)在監(jiān)視、拒絕應(yīng)用層的通信業(yè)務(wù)，也就是發(fā)揮分析器的作用。其傳輸層主要包括網(wǎng)絡(luò)層、傳輸層，決定是否通過報文分組的依據(jù)啟動預(yù)先設(shè)計的過濾規(guī)則。換言之也就是要確保訪問控制策略的科學(xué)性，科學(xué)設(shè)置好防火墻，可以避免非法使用、訪問網(wǎng)絡(luò)資源。

2.實時更新計算機系統(tǒng)漏洞與殺毒軟件

Windows操作系統(tǒng)中存在的一些不安全組件或應(yīng)用程序。一些黑客、病毒或流氓軟件會利用這些系統(tǒng)漏洞，繞過防火墻、殺毒軟件等安全保護，通過攻擊計算機、服務(wù)器，控制、感染計算機，并廣泛傳播。因此，我們在配合防火墻使用的情況下，實時更新系統(tǒng)漏洞與殺毒軟件，落實全局更新機制，充分發(fā)揮軟件漏洞更新系統(tǒng)的實時性、高效性，避免校園網(wǎng)感染病毒。

3.采用VLAN技術(shù)與配置代理服務(wù)器

運用VLAN技術(shù)為學(xué)校各部門劃分不同的安全級別，實現(xiàn)訪問控制。結(jié)合代理軟件配置代理服務(wù)器，將雙網(wǎng)卡安裝于代理服務(wù)器之上，以公網(wǎng)的IP作為連接外網(wǎng)的網(wǎng)卡，而連接內(nèi)網(wǎng)的網(wǎng)卡則要與代理服務(wù)器、客戶機IP地址以及學(xué)生所使用的私有地址設(shè)計在同一個網(wǎng)段。這里的代理服務(wù)器內(nèi)網(wǎng)IP地址實際上就是網(wǎng)關(guān)IP。連接互聯(lián)網(wǎng)，機房機器即可控制因特網(wǎng)用戶流量。

4.制定切實可行的網(wǎng)絡(luò)安全管理機制

通過全面地分析網(wǎng)絡(luò)的安全性，能夠大大提高校園網(wǎng)絡(luò)的安全性。特別是有利于促進網(wǎng)絡(luò)的安全管理，促使校園網(wǎng)絡(luò)順利運行。具體而言主要體現(xiàn)在：明確網(wǎng)絡(luò)信息安全、充分發(fā)揮信息安全管理機構(gòu)的作用；充分發(fā)揮激勵制度的作用，最大限度地挖掘廣大管理員的工作熱情；強化技能及知識的培訓(xùn)力度；做好基本知識的教育工作；普及、教育信息安全知識；充分發(fā)揮信息發(fā)布欄目的作用，具體可發(fā)布關(guān)于網(wǎng)絡(luò)病毒、法令法規(guī)以及更新操作系統(tǒng)下載補丁軟件等。

五、小結(jié)

校園網(wǎng)絡(luò)的安全問題涉及方方面面，因此必須落實動態(tài)、長期的安全防護工作。這要求學(xué)校一方面要加大對管理員網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)，另外一方面也要加大培訓(xùn)網(wǎng)絡(luò)安全知識的力度，強化操作技能、網(wǎng)絡(luò)安全意識，明文規(guī)定完整的規(guī)范制度，為校園網(wǎng)絡(luò)的健康運行保駕護航，更好地服務(wù)于教學(xué)、管理工作?？傊婪缎@網(wǎng)絡(luò)安全要從技術(shù)、設(shè)備以及管理等方面入手，任重而道遠(yuǎn)。