吳崢

【摘要】校園網(wǎng)在大部分學(xué)校的教學(xué)教育管理及綜合信息服務(wù)中發(fā)揮著越來越重要的作用。校園網(wǎng)作為各類學(xué)校信息化的重要部分的同時，也存在著各種安全問題，如何解決這些問題是校園信息化過程中不可避免的。

【關(guān)鍵詞】信息 網(wǎng)絡(luò)安全 安全措施 防火墻

【中圖分類號】G648 【文獻(xiàn)標(biāo)識碼】A 【文章編號】2095-3089（2017）06-0234-02

一、校園網(wǎng)是什么

校園網(wǎng)是為學(xué)校師生提供教學(xué)教育及綜合信息服務(wù)的多媒體網(wǎng)絡(luò)。其是多種媒體集成的一個平臺，是為學(xué)校教學(xué)教育、辦公等提供便捷的信息化處理平臺。同時也要求校園網(wǎng)是一個寬帶 、具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)?？梢蕴峁ν獾男畔⒎?wù)，對內(nèi)的多媒體教學(xué)資源共享、無紙化辦公、師生交流平臺、電子閱覽室以及實現(xiàn)在線考試等。該網(wǎng)絡(luò)應(yīng)具有教務(wù)、行政和總務(wù)管理等功能。網(wǎng)絡(luò)可以是有線加無線的方式加以組建，并提供一個對外的網(wǎng)絡(luò)接口。

二、校園網(wǎng)的特點

1.速度快和用戶群量大。目前大部分校園網(wǎng)采用以太網(wǎng)技術(shù)，帶寬一般都高于50Mbps，面對的用戶群主要為學(xué)校的師生。這些用戶群，對于網(wǎng)絡(luò)意識比較欠缺，再加上高帶寬，所帶來的網(wǎng)絡(luò)安全問題蔓延快及對網(wǎng)絡(luò)的影響還是比較大的。

2.開放的網(wǎng)絡(luò)環(huán)境。一般學(xué)校網(wǎng)絡(luò)都有一個對外的連接，因而校園網(wǎng)絡(luò)的環(huán)境也是對外開放的，再加上學(xué)校網(wǎng)絡(luò)管理不及一些網(wǎng)絡(luò)公司，管理上相對要薄弱點，如此就留下一些安全隱患。

3.盜版資源泛濫。盜版軟件、影視資源在校園網(wǎng)中廣泛使用，不僅占用了大量的網(wǎng)絡(luò)帶寬，而且從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，給網(wǎng)絡(luò)安全帶來了一定的隱患。

4.重視程度。由于學(xué)校是一個以教育教學(xué)為主的單位，在配備網(wǎng)絡(luò)管理人員一般用一些教師來兼任，因而對于網(wǎng)絡(luò)安全的重視程度不及一些公司等。

三、校園網(wǎng)存在的主要安全漏洞

當(dāng)前很多學(xué)校在校園網(wǎng)的管理上基本存在“重技術(shù)、輕安全、輕管理”的傾向。

1.網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)安全意識。校園網(wǎng)是以用戶為中心的系統(tǒng)。校園網(wǎng)使用人員的信息安全意識是保證校園網(wǎng)安全的首要條件。校園網(wǎng)用戶隨意下載軟件和各種信息，可能隱藏著木馬、后門等惡意代碼，或者不注意對移動存儲介質(zhì)的殺毒，造成病毒的傳播，干擾校園網(wǎng)的運行。想建立有效的信息安全管理體系，光靠技術(shù)是不行的，不能忽略對人的管理問題，只有建立起可靠的“人力防火墻”，再與 “技術(shù)防火墻”等其他控制措施有機(jī)結(jié)合在一起，才可能建立一個縱深防御體系，實現(xiàn)信息系統(tǒng)的長治久安。

2.校園網(wǎng)絡(luò)管理人員。一般校園網(wǎng)絡(luò)管理人員由教師或其它人員兼任，其重心不在網(wǎng)絡(luò)安全管理上，網(wǎng)絡(luò)安全管理不科學(xué)、管理技術(shù)單一。安全管理措施不完善，比如網(wǎng)絡(luò)服務(wù)器密碼過于簡單、重要數(shù)據(jù)沒有備份的習(xí)慣等，保密觀念不強(qiáng)或不懂保密規(guī)則、業(yè)務(wù)不熟練因操作失誤泄密、網(wǎng)絡(luò)管理規(guī)章制度不嚴(yán)，保密文件管理不善、素質(zhì)差，工作態(tài)度不認(rèn)真或有意破壞網(wǎng)絡(luò)系統(tǒng)等因素極易造成網(wǎng)絡(luò)信息的泄密甚至網(wǎng)絡(luò)的癱瘓。當(dāng)然，這跟很多學(xué)校對網(wǎng)絡(luò)的管理思想麻痹，對網(wǎng)絡(luò)安全保護(hù)不夠重視，舍不得投入必要的人力、財力、物力來加強(qiáng)網(wǎng)絡(luò)安全的管理。

3.校園網(wǎng)規(guī)劃混亂。很多學(xué)校的校園網(wǎng)絡(luò)在建設(shè)時，起初沒有進(jìn)行規(guī)劃，不考慮以后長期發(fā)展的需要及網(wǎng)絡(luò)的發(fā)展，暫時性解決工作上的需要，更有不考慮網(wǎng)絡(luò)安全問題。將整個網(wǎng)絡(luò)暴露于外網(wǎng)、不部署防火墻，也不設(shè)置入侵檢測系統(tǒng)，技術(shù)上不進(jìn)行有效的防范。

4. 網(wǎng)外的入侵攻擊。校園網(wǎng)一般都與外網(wǎng)直連，面臨著遭遇外面的攻擊危險。外網(wǎng)中總有人為了獲取某種非法利益，會利用網(wǎng)絡(luò)攻擊校園網(wǎng)，進(jìn)行非法獲取資源、刪改數(shù)據(jù)、破壞系統(tǒng)等惡意攻擊。甚至也有學(xué)生出于好奇，會在網(wǎng)絡(luò)找一些木馬或其它黑客軟件來惡意攻擊校園網(wǎng)，從而影響校園網(wǎng)的正常運行。有很多學(xué)校認(rèn)為在校園網(wǎng)與互聯(lián)網(wǎng)之間安放防火墻就沒有問題了，防火墻規(guī)則過于簡單，更有些學(xué)校甚至直接接入互聯(lián)網(wǎng)，無任何防范措施。這就給病毒、黑客提供了充分施展身手的空間，導(dǎo)致病毒泛濫、信息丟失、黑客攻擊、服務(wù)被拒絕事件的發(fā)生。

5.系統(tǒng)漏洞與病毒入侵。視窗操作系統(tǒng)Windows由于操作簡單，是大多數(shù)校園網(wǎng)中大部分用戶所采用系統(tǒng)，系統(tǒng)中本身存在的系統(tǒng)BUG會被惡意利用。甚至校園網(wǎng)當(dāng)中很多服務(wù)器操作系統(tǒng)也是Windows系列的。這些很多已知未知的漏洞，會成為病毒攻擊的對象。有很多惡性病毒具有很強(qiáng)的破壞性，在校園網(wǎng)中很容易擴(kuò)散，會造成整個校園網(wǎng)崩潰、更嚴(yán)重會丟失各種文件的嚴(yán)重后果。

四、校園網(wǎng)安全策略

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施。網(wǎng)絡(luò)安全策略則是指預(yù)防網(wǎng)絡(luò)中可能會發(fā)生的硬、軟件及數(shù)據(jù)被破壞、更改、泄漏的情況，在網(wǎng)絡(luò)管理過程中，采取的針對各種不利情況進(jìn)行處理的方法或措施，以保證網(wǎng)絡(luò)安全運行。

為保證校園網(wǎng)絡(luò)的安全有效的運行，一般可采用以下策略。

1.做好規(guī)劃，有效的設(shè)備投入及安全。除了涉及到教職工的計算機(jī)配備、機(jī)房的建設(shè)、校園帶寬、校園OA等的基本硬軟件基本要求外，在校園網(wǎng)規(guī)劃設(shè)計階段還應(yīng)充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題。一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實行集中專人專管。管理人員要進(jìn)行技術(shù)培訓(xùn)，要有一定的安全意識。

2.技術(shù)安全。網(wǎng)絡(luò)安全技術(shù)包含了防火墻技術(shù)、病毒防治、入侵檢測、加密技術(shù)、身份認(rèn)證、存取控制、數(shù)據(jù)完整性控制和安全協(xié)議等內(nèi)容。針對校園網(wǎng)來說，應(yīng)該采取以下一些技術(shù)措施，來提高校園網(wǎng)的安全性。

（1）采用VLAN技術(shù) VLAN（虛擬局域網(wǎng)）技術(shù)的實現(xiàn)原理是通過交換機(jī)的控制，某一VLAN成員發(fā)出的數(shù)據(jù)包只發(fā)給同一VLAN的其它成員，而不會發(fā)給該VLAN成員以外的計算機(jī)。使用VLAN技術(shù)不僅可以隔離廣播包，還有安全和管理等方面的應(yīng)用，對不同權(quán)限的VLAN成員實現(xiàn)相互的訪問控制，限制用戶的非法訪問。

（2）防火墻 防火墻是網(wǎng)絡(luò)安全的屏障，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻技術(shù)可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的訪問者侵入。

（3）運用網(wǎng)絡(luò)入侵檢測手段。網(wǎng)絡(luò)入侵檢測系統(tǒng)（DS）可以分為基于網(wǎng)絡(luò)數(shù)據(jù)包和基于主機(jī)的兩種方式，基于網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)入侵檢測是在網(wǎng)絡(luò)通信中尋找網(wǎng)絡(luò)入侵模板數(shù)據(jù)包，并作出相應(yīng)反應(yīng)，基于主機(jī)網(wǎng)絡(luò)入侵檢測是在宿主系統(tǒng)審計日志文件中尋找攻擊特征，然后給出統(tǒng)計分析報告。入侵檢測系統(tǒng)也是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

（4）漏洞掃描 隨著軟件規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在，定期對包括操作系統(tǒng)（OS）、數(shù)據(jù)管理系統(tǒng)（DBMS）進(jìn)行漏洞掃描，安裝系統(tǒng)補(bǔ)丁，關(guān)閉無用端口，審核系統(tǒng)日志等。

（5）殺毒軟件 選擇合適的殺毒軟件可以有效的預(yù)防病毒在校園網(wǎng)絡(luò)中的傳播。

（5）數(shù)據(jù)加密 數(shù)據(jù)加密是核心的對策，是保障數(shù)據(jù)安全最基本的技術(shù)措施和管理基礎(chǔ)。

3.增加校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識，進(jìn)行適當(dāng)培訓(xùn)。增強(qiáng)校園網(wǎng)用戶網(wǎng)絡(luò)安全意識，明確學(xué)校用戶網(wǎng)絡(luò)安全的重要性，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。在使用外網(wǎng)時，來歷不明的軟件不下載，個人計算機(jī)定期進(jìn)行病毒查殺，對于移動存儲器使用前要進(jìn)行病毒查殺。個人設(shè)備都使用密碼進(jìn)入，并提高設(shè)備的密碼復(fù)雜度。網(wǎng)絡(luò)文件共享盡量使用校園內(nèi)的文件服務(wù)器。對于公共區(qū)域的連網(wǎng)設(shè)備，要定期進(jìn)行安全檢測、病毒查殺。數(shù)據(jù)要做備份工作，以免數(shù)據(jù)丟失難以找回。對于學(xué)生用戶，在使用權(quán)限分配上盡量控制，以能完成立學(xué)生學(xué)習(xí)就可以。同時，為了校園網(wǎng)用戶在思想有所重視，技術(shù)上有所提高，定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。

五、結(jié)束語

網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，網(wǎng)絡(luò)安全的要求也不斷的在變化，這需要所有師生長期的共同努力，不斷完善管理制度，提高人員的安全意識、更新網(wǎng)絡(luò)技術(shù)知識。任何一個管理操作者的失誤、網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)架構(gòu)的變動、網(wǎng)絡(luò)安全技術(shù)的缺乏都將給網(wǎng)絡(luò)系統(tǒng)帶來各種威脅，因此加強(qiáng)校園網(wǎng)的安全是每個學(xué)校都必須重視的。

參考文獻(xiàn)：

[1]楊富國.網(wǎng)絡(luò)設(shè)備安全與防火墻[M].北方交通大學(xué)出版社，2012.5.

[2]楚狂.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：人民郵電出版社，2004（5）.

[3]段愛民. 防火墻技術(shù)與網(wǎng)絡(luò)安全[M].2008.4.

[4]徐亞鳳.解析校園網(wǎng)絡(luò)的安全及管理[J].牡丹江大學(xué)學(xué)報，2008，17.