校園網(wǎng)絡(luò)的安全分析及防范對(duì)策

袁麗媛　宋佳霏　劉靜

摘要：該文重點(diǎn)分析現(xiàn)階段校園普遍存在的網(wǎng)絡(luò)安全問(wèn)題，并提出防范對(duì)策，希望對(duì)創(chuàng)建高效、安全和穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境有所幫助。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范對(duì)策

1.概述

校園網(wǎng)絡(luò)建設(shè)的飛速發(fā)展正在積極影響著人們的學(xué)習(xí)、工作，但其中潛藏的各種不安全因素同樣威脅著校園網(wǎng)絡(luò)的健康發(fā)展。因此，解決校園網(wǎng)絡(luò)安全問(wèn)題成為我們必須重視和解決的問(wèn)題，為此，我們將分析并提出安全的防范手段使校園網(wǎng)絡(luò)建設(shè)朝更好的方向發(fā)展，保證校園網(wǎng)穩(wěn)定高效地運(yùn)行。

2.校園網(wǎng)絡(luò)存在的安全問(wèn)題

2.1普遍存在的安全漏洞

由于教學(xué)、科研和管理的需要，網(wǎng)絡(luò)硬件設(shè)備、應(yīng)用程序及數(shù)據(jù)庫(kù)系統(tǒng)在校園網(wǎng)絡(luò)的頻繁使用中就不可避免的出現(xiàn)各種安全漏洞。例如系統(tǒng)漏洞、編程漏洞、數(shù)據(jù)庫(kù)安全漏洞等。編程漏洞是由于不同經(jīng)驗(yàn)開(kāi)發(fā)人員在編寫(xiě)代碼時(shí)采用不同的編寫(xiě)模式，而后沒(méi)有對(duì)用戶輸入的數(shù)據(jù)或攜有危害性信息進(jìn)行合理判斷，導(dǎo)致不法分子利用編程漏洞進(jìn)行入侵攻擊。又如，數(shù)據(jù)庫(kù)漏洞容易使得操作者對(duì)數(shù)據(jù)庫(kù)產(chǎn)生無(wú)意的破壞或者是產(chǎn)生未經(jīng)授權(quán)而非法進(jìn)入數(shù)據(jù)庫(kù)的行為，使服務(wù)器部分或全部癱瘓。隨著校園網(wǎng)絡(luò)的迅速發(fā)展，越來(lái)越多的安全漏洞也在不斷地被挖掘出來(lái)，我們有必要對(duì)此加以重視。

2.2存在外部網(wǎng)絡(luò)入侵攻擊

為獲取更多資源進(jìn)行教育、學(xué)習(xí)，校園網(wǎng)用戶對(duì)網(wǎng)絡(luò)資源有較大的需求，隨著網(wǎng)絡(luò)使用率的不斷提高使得密碼泄露、權(quán)限擴(kuò)增等概率升高，招致外部網(wǎng)絡(luò)入侵校園網(wǎng)。在各類外部攻擊中，DDos攻擊最為嚴(yán)重，它向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，占取服務(wù)器大部分的或全部的寬帶，導(dǎo)致網(wǎng)站無(wú)法進(jìn)入，使網(wǎng)站停止服務(wù)，導(dǎo)致服務(wù)器癱瘓。其次是黑客攻擊，黑客通常抓住校園網(wǎng)不完備性的特點(diǎn)，利用系統(tǒng)存在的漏洞和安全隱患實(shí)施入侵攻擊，竊取資料，破壞網(wǎng)絡(luò)正常運(yùn)行，給校園網(wǎng)用戶帶來(lái)極大危害。

2.3各種計(jì)算機(jī)病毒泛濫

現(xiàn)如今，計(jì)算機(jī)病毒已經(jīng)成為校園網(wǎng)絡(luò)安全的重點(diǎn)防范對(duì)象。所謂計(jì)算機(jī)病毒就是人為編寫(xiě)的具有破壞性、傳染性、潛伏性且可以依附在其他程序代碼的一段特殊的程序代碼。其中，網(wǎng)絡(luò)蠕蟲(chóng)病毒最為典型，它除了具備自我復(fù)制能力外，還具備蠕蟲(chóng)特性，有強(qiáng)大的感染性，在大量使用集線器的網(wǎng)絡(luò)中極易造成廣播風(fēng)暴，對(duì)計(jì)算機(jī)程序和系統(tǒng)造成破壞。除此之外，校園網(wǎng)中廣泛存在的ARP欺騙病毒同樣需要重點(diǎn)防范，這種木馬病毒會(huì)向整個(gè)校園網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，使得網(wǎng)絡(luò)掉線、網(wǎng)速減慢，影響網(wǎng)絡(luò)的正常運(yùn)作。

2.4校園網(wǎng)用戶的違規(guī)行為

在校園網(wǎng)絡(luò)的使用中，部分用戶因缺乏安全防范意識(shí)，或多或少出現(xiàn)操作失誤，使數(shù)據(jù)被非法修改、非法使用，給校園網(wǎng)絡(luò)帶來(lái)麻煩。嚴(yán)重的有，校園網(wǎng)絡(luò)存在的人為探測(cè)操作和惡意的截取、篡改機(jī)密信息的行為將造成嚴(yán)重的數(shù)據(jù)泄漏，給校園網(wǎng)絡(luò)安全帶來(lái)極大的破壞，造成一定的經(jīng)濟(jì)損失。針對(duì)出現(xiàn)的地下黑色產(chǎn)業(yè)鏈中采用的盜取賬號(hào)、販賣(mài)用戶信息等不法行為，我們必須懷有堅(jiān)決進(jìn)行打擊的決心。

3.校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1）數(shù)據(jù)安全問(wèn)題，如信息數(shù)據(jù)被監(jiān)聽(tīng)、竊取、篡改等。如今，網(wǎng)絡(luò)訪問(wèn)的便捷化使得蘊(yùn)含潛在價(jià)值的數(shù)據(jù)更加容易引起黑客的攻擊，進(jìn)行黑色產(chǎn)業(yè)鏈交易，增加收益。黑客能夠利用大數(shù)據(jù)技術(shù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，同時(shí)控制上萬(wàn)臺(tái)傀儡機(jī)發(fā)起攻擊、最大限度地收集更多有價(jià)值的信息，造成網(wǎng)絡(luò)威脅。

2）設(shè)備安全問(wèn)題，如設(shè)備故障、網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)設(shè)備自身存在的技術(shù)制約和具有開(kāi)放性和共享性的網(wǎng)絡(luò)系統(tǒng)本身的缺陷使得網(wǎng)絡(luò)容易遭受個(gè)別攻擊，出現(xiàn)拒絕服務(wù)攻擊，數(shù)據(jù)監(jiān)聽(tīng)和篡改等問(wèn)題。

4.校園網(wǎng)絡(luò)安全防范對(duì)策

針對(duì)校園網(wǎng)絡(luò)安全存在的安全問(wèn)題，為加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，我們將從以下幾個(gè)方面探討網(wǎng)絡(luò)安全的管理方法和防范措施：

4.1增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作，建立專業(yè)的管理隊(duì)伍

隨著校園網(wǎng)絡(luò)流量增大、利用率增加、網(wǎng)絡(luò)需求正在逐步增加。對(duì)于校園網(wǎng)的管理變得尤為重要。不斷加強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)，采用合法的操作訪問(wèn)應(yīng)用程序，杜絕用戶違規(guī)訪問(wèn)網(wǎng)絡(luò)。建立專業(yè)的網(wǎng)絡(luò)管理隊(duì)伍，不斷提升管理人員的專業(yè)技能，重視對(duì)網(wǎng)絡(luò)病毒的防范，同時(shí)還要增強(qiáng)對(duì)網(wǎng)絡(luò)的排查和評(píng)估工作，完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制。及時(shí)升級(jí)殺毒軟件和安裝補(bǔ)丁，監(jiān)控網(wǎng)絡(luò)運(yùn)行過(guò)程，做好日志記錄工作，制訂應(yīng)急預(yù)案，不斷進(jìn)行修改完善，確保校園網(wǎng)絡(luò)安全，不給具有潛藏的網(wǎng)絡(luò)攻擊提供可乘之機(jī)。

4.2安裝防火墻，完善漏洞掃描技術(shù)，構(gòu)建網(wǎng)絡(luò)漏洞特征信息庫(kù)

防火墻是指位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的由軟件和硬件設(shè)備組合構(gòu)成的網(wǎng)絡(luò)安全系統(tǒng)，它能夠強(qiáng)化網(wǎng)絡(luò)的安全策略，有效的判斷輸人輸出流信息是否符合安全規(guī)則，將可疑的信息數(shù)據(jù)進(jìn)行過(guò)濾。安裝防火墻同時(shí)可以安裝一些可以隱藏IP地址的程序來(lái)最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。針對(duì)網(wǎng)絡(luò)安全中存在的漏洞，對(duì)校園網(wǎng)絡(luò)系統(tǒng)實(shí)施漏洞掃描技術(shù)，自動(dòng)檢測(cè)和驗(yàn)證漏洞，下載安全補(bǔ)丁，及時(shí)修復(fù)和更正系統(tǒng)漏洞，提高網(wǎng)絡(luò)安全性能。此外，網(wǎng)絡(luò)管理員也要通過(guò)階段性的監(jiān)控和分析日志文件建立漏洞特征信息庫(kù)，進(jìn)而更新和完善的網(wǎng)絡(luò)漏洞特征信息庫(kù)。

4.3部署病毒防御系統(tǒng)，應(yīng)用計(jì)算機(jī)病毒防范技術(shù)、入侵檢測(cè)技術(shù)進(jìn)行防范

為了避免病毒入侵，設(shè)置防火墻成為校園網(wǎng)絡(luò)安全管理的重要部分。在計(jì)算機(jī)上安裝正版殺毒、防毒軟件，在網(wǎng)關(guān)上安裝基于服務(wù)器的反病毒軟件，采用全方位企業(yè)防毒產(chǎn)品和多層次病毒防衛(wèi)體系進(jìn)行“防殺結(jié)合”。及時(shí)升級(jí)殺毒軟件，定期更新檢測(cè)病毒庫(kù)，階段性對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全盤(pán)安全掃描。同時(shí)，我們可以利用信息獲取及模擬攻擊檢測(cè)方式分析網(wǎng)絡(luò)漏洞，達(dá)到檢測(cè)病毒入侵攻擊目的，從而對(duì)病毒進(jìn)行防御。校園網(wǎng)用戶需要了解網(wǎng)絡(luò)使用規(guī)則，不能越界侵權(quán)，也不要點(diǎn)擊不明網(wǎng)頁(yè)鏈接和下載可疑文件，及時(shí)進(jìn)行殺毒操作防患于未然。

4.4進(jìn)行身份認(rèn)證、訪問(wèn)控制以及合理進(jìn)行網(wǎng)絡(luò)權(quán)限控制

計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)通過(guò)對(duì)請(qǐng)求資源的用戶進(jìn)行確認(rèn)身份，讓用戶在權(quán)限范圍內(nèi)訪問(wèn)數(shù)據(jù)和資源，保證網(wǎng)絡(luò)數(shù)據(jù)不被非法用戶登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。這樣，校園網(wǎng)絡(luò)的安全性和保密性將大大提高。如今黑客與不法分子猖獗，越來(lái)越多的用戶意識(shí)到私密信息被盜用泄露、合法的用戶身份被冒充，不僅會(huì)對(duì)用戶自身以及其他用戶的利益造成損害，甚至還可能危害整個(gè)運(yùn)轉(zhuǎn)系統(tǒng)。因此，必須加強(qiáng)身份認(rèn)證技術(shù)的安全性與保密性，提高訪問(wèn)控制門(mén)檻，合理進(jìn)行網(wǎng)絡(luò)權(quán)限控制，在方便廣大用戶的同時(shí)，也為更好地研發(fā)網(wǎng)絡(luò)安全技術(shù)做貢獻(xiàn)。

5.結(jié)束語(yǔ)

互聯(lián)網(wǎng)的快速發(fā)展推動(dòng)了校園網(wǎng)絡(luò)化和數(shù)字信息化建設(shè)，如何更好地進(jìn)行網(wǎng)絡(luò)安全防范，制定科學(xué)的校園網(wǎng)絡(luò)防范體系，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成了關(guān)鍵因素，本文提出網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題以及防范對(duì)策，為營(yíng)造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧校園提供簡(jiǎn)單的理論基礎(chǔ)。