淺析校園網(wǎng)絡(luò)安全對(duì)策

白英杰

摘要：本文針對(duì)目前校園網(wǎng)面臨的各種安全威脅進(jìn)行了分析，列舉出影響校園網(wǎng)安全的因素，并從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理兩個(gè)方面提出了自己的觀點(diǎn)。

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全策略

隨著教育信息化的發(fā)展，計(jì)算機(jī)校園網(wǎng)絡(luò)系統(tǒng)成為學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施，為學(xué)校建設(shè)提供安全、可靠、快捷的網(wǎng)絡(luò)環(huán)境，學(xué)校的學(xué)生思想教育、教學(xué)、科研、管理等對(duì)網(wǎng)絡(luò)的依賴將越來越緊密。校園網(wǎng)的安全狀況直接影響到這些活動(dòng)的順利進(jìn)行，因此，保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，要從用戶、管理、技術(shù)三方面的因素來考慮。從嚴(yán)格的意義上來講，100%的安全網(wǎng)絡(luò)系統(tǒng)是沒有的，網(wǎng)絡(luò)安全工作是一個(gè)循序漸進(jìn)、不斷完善的過程。在目前的情況下，需要全面考慮綜合運(yùn)用防火墻、入侵檢測(cè)、殺毒軟件等多項(xiàng)技術(shù)，互相配合、加強(qiáng)管理。為了提高校園網(wǎng)絡(luò)的安全性，提出以下幾點(diǎn)安全策略。

1.身份認(rèn)證技術(shù)

身份認(rèn)證是對(duì)通信方進(jìn)行身份確認(rèn)來阻止非授權(quán)用戶進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼，最好是字母+數(shù)字+符號(hào)的組合；系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理，不定期地予以更換。很多用戶的WindowsXP/2000系統(tǒng)卻根本沒有設(shè)置密碼，有的用戶，雖然也設(shè)置了密碼，但密碼要么全是數(shù)字的，要么很短，對(duì)于這類密碼，可以輕易的被破解。

2.防范系統(tǒng)安全漏洞

及時(shí)更新操作系統(tǒng)，安裝各種補(bǔ)丁程序非常重要。一般用戶需要借助第三方產(chǎn)品（如：漏洞掃描系統(tǒng)）的幫助，及時(shí)發(fā)現(xiàn)安全隱患。目前，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。比如“紅色代碼”病毒就是利用Windows2000ServerIIS漏洞進(jìn)行傳播的；“沖擊波”病毒是利用Windows2000、WindowsXP、Windows2003操作系統(tǒng)的RPC漏洞進(jìn)行傳播的；還有一些病毒是利用IE6.0的漏洞進(jìn)行傳播的。那么，如何才能有效的保護(hù)系統(tǒng)不受病毒感染呢？可以通過安裝360安全衛(wèi)士或其它功能類似的軟件來給系統(tǒng)的漏洞打好補(bǔ)丁，這樣可以有效的保護(hù)系統(tǒng)。

3.防范計(jì)算機(jī)病毒

計(jì)算機(jī)病毒防范工作，首先是防范體系的的建立，沒有一個(gè)完善的防范體系，一切防范措施都將滯后于計(jì)算機(jī)病毒的危害。

作為校園網(wǎng)的網(wǎng)絡(luò)管理人員，要為系統(tǒng)使用安全策略，如帳戶設(shè)定、審核策略、網(wǎng)絡(luò)訪問、安全選項(xiàng)設(shè)定等。使用安全策略不僅可以有效防范病毒，監(jiān)控系統(tǒng)狀態(tài)，還可以防范黑客攻擊。

選擇合適的防病毒軟件，及時(shí)更新病毒庫。防病毒軟件分為兩大類：網(wǎng)絡(luò)版和單機(jī)版。單機(jī)版防毒軟件適用于個(gè)人用戶，管理功能相對(duì)較弱。從網(wǎng)絡(luò)管理和病毒監(jiān)控的角度來說，校園網(wǎng)更適用網(wǎng)絡(luò)版防毒軟件，因?yàn)榫W(wǎng)絡(luò)版防毒軟件的管理功能更強(qiáng)大，校園網(wǎng)的管理員只要及時(shí)在服務(wù)器端進(jìn)行升級(jí)，客戶端啟動(dòng)后就可自動(dòng)升級(jí)，網(wǎng)管員還可對(duì)所有安裝客戶端的計(jì)算機(jī)進(jìn)行病毒監(jiān)控、進(jìn)行遠(yuǎn)程殺毒，及時(shí)了解校園網(wǎng)中病毒疫情。

計(jì)算機(jī)用戶要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。不要輕易使用盜版和存在安全隱患的軟件；不輕易瀏覽一些缺乏可信度的網(wǎng)站；不要隨便打開不明來歷的電子郵件，尤其是郵件附件中的EXE和COM等可執(zhí)行程序，對(duì)方發(fā)過來的電子郵件及相關(guān)附件的文檔，首先要“另存為…”命令保存到本地硬盤，待用殺毒軟件檢查無毒后才可以打開使用；不要隨便共享文件和文件夾，即使要共享，也得設(shè)置好權(quán)限；

4.網(wǎng)絡(luò)監(jiān)控措施

在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制，可以最大限度地保護(hù)網(wǎng)絡(luò)資源。如：配備入侵檢測(cè)系統(tǒng)（IDS，IntrusionDetectionSystem），入侵防御系統(tǒng)（IPs，IntrusionPreventionSystem），Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。通過監(jiān)控手段，增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力，及時(shí)發(fā)現(xiàn)不安全因素，從而保證網(wǎng)絡(luò)服務(wù)的正常提供。通過使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具，形成一個(gè)功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

5.網(wǎng)絡(luò)安全隔離

防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。合理使用防火墻，可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。在WindowsXP/2000系統(tǒng)中可以開啟自身帶的防火墻功能，但最好還是安裝專業(yè)的防火墻軟件，如天網(wǎng)、360安全衛(wèi)士和瑞星防火墻等。

6.數(shù)據(jù)備份和恢復(fù)

對(duì)于計(jì)算機(jī)而言，最重要的應(yīng)該是硬盤中存儲(chǔ)的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū)，避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時(shí)備份，備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。對(duì)于校園網(wǎng)的管理員來說，要做好各種應(yīng)急準(zhǔn)備工作，必須要有一套應(yīng)急修復(fù)工具，如系統(tǒng)啟動(dòng)盤、DOS版殺毒盤、緊急系統(tǒng)恢復(fù)盤、各種操作系統(tǒng)盤、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤等，并且做好分區(qū)表、DOS引導(dǎo)扇區(qū)、注冊(cè)表等的備份工作，這樣可提高系統(tǒng)維護(hù)和修復(fù)時(shí)的工作效率。

7.制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行，有必要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究，制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理。主要包括以下幾方面的內(nèi)容：

（1）建立一個(gè)權(quán)威的信息安全管理機(jī)構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；

（2）制定網(wǎng)絡(luò)管理員的激勵(lì)制度，促使他們提高工作熱情，加強(qiáng)工作責(zé)任心；

（3）對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍，使他們從技術(shù)上提高應(yīng)對(duì)各種攻擊破壞的能力；

（4）把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中；

（5）對(duì)學(xué)校教師和其他人員進(jìn)行信息安全知識(shí)普及教育；

（6）在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息發(fā)布欄目，發(fā)布網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補(bǔ)丁下載。

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，需要全方位防范，防范不僅是被動(dòng)的，更要主動(dòng)進(jìn)行。在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下，要完善校園網(wǎng)管理制度，對(duì)相關(guān)的校園網(wǎng)管理人員進(jìn)行培訓(xùn)，對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育，提高公德意識(shí)；安裝最新的防病毒軟件和病毒防火墻，不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞，對(duì)重要文件要進(jìn)行備份，從多個(gè)方面進(jìn)行防范，盡一切可能去制止、減小一切非法的訪問和操作，把校園網(wǎng)不安全因素降到最少。