校園網(wǎng)安全技術(shù)淺析

張碧波

摘 要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，校園網(wǎng)已經(jīng)在教學、研究、管理等多個領(lǐng)域得到廣泛應(yīng)用，信息處理速度加快，工作效率提高，而且降低了師生工作學習勞動強度，實現(xiàn)了教學等資源共享。然而，安全問題也越來越受到人們的關(guān)注，網(wǎng)絡(luò)安全已經(jīng)成為校園信息化建設(shè)的一個不可忽視的重要問題。如何加強對校園網(wǎng)絡(luò)的安全控制，確保校園網(wǎng)絡(luò)高效、安全地運行，已經(jīng)成為了各學校最亟待解決的問題之一。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；

一、校園網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全和信息安全是網(wǎng)絡(luò)信息安全的兩個組成部分。網(wǎng)絡(luò)安全主要指的是系統(tǒng)平臺層面的安全范疇，包括硬件組成、操作系統(tǒng)、軟件運行的環(huán)境、各種應(yīng)用軟件等。信息安全指的是數(shù)據(jù)通信過程中的安全保障，包括數(shù)據(jù)加密、過濾、備份等，常用的安全技術(shù)有防火墻、殺毒軟件等。

隨著計算機網(wǎng)絡(luò)的迅速發(fā)展，校園網(wǎng)成為學校重要的基礎(chǔ)設(shè)施，校園網(wǎng)也同樣面臨著越來越多的網(wǎng)絡(luò)安全問題。但在高校網(wǎng)絡(luò)建設(shè)的過程中，普遍存在著“重技術(shù)、輕安全”的傾向，隨著網(wǎng)絡(luò)規(guī)模的迅速發(fā)展，網(wǎng)絡(luò)用戶的快速增長，校園網(wǎng)從早先的教育試驗網(wǎng)的轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運營性質(zhì)的網(wǎng)絡(luò)。校園網(wǎng)作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)正常運行不受各種網(wǎng)絡(luò)黑客的侵害，就成為各高校不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題逐漸引起了各方面的重視。

二、校園網(wǎng)絡(luò)存在的安全隱患

（一）系統(tǒng)漏洞威脅。校園網(wǎng)使用的系統(tǒng)軟件由于自身存在的一些漏洞，盡管日常開展了漏洞補丁程序，但這些漏洞極易遭到病毒入侵或人為性的破壞。因每個校園網(wǎng)絡(luò)管理系統(tǒng)和數(shù)據(jù)庫不同，開發(fā)商針對軟件安全的考慮程度也不一樣，開發(fā)水平較高、較嚴密的系統(tǒng)，安全性能也相對較為周全，具備較為先進的防范手段，相對來說安全率就高，若系統(tǒng)自身存在著一些安全方面的隱患，安全問題自然就頻出。

（二）計算機病毒。計算機存儲介質(zhì)或程序中由于多種原因潛伏著一些病毒，當條件滿足后，這些病毒就會被激活破壞計算機指令或程序代碼，使計算機程序紊亂。日常使用中，病毒可通過光盤、軟盤、硬盤或網(wǎng)絡(luò)進行傳播，通過復制、傳送文件，運行程序等操作，為病毒提供了快速的傳播途徑和有利條件。近些年來，校園網(wǎng)中發(fā)生的一些基于網(wǎng)絡(luò)傳播的惡性病毒，對網(wǎng)絡(luò)的破壞較大，輕時可致系統(tǒng)崩潰，造成運行癱瘓，嚴重時所有文件、數(shù)據(jù)等全部被損毀、丟失等。

（三）外部入侵和內(nèi)部攻擊。校園網(wǎng)是開放性的，管理相對較為寬松，更易受到外部入侵攻擊。黑客入侵網(wǎng)絡(luò)系統(tǒng)主要破壞系統(tǒng)運行或竊取機密數(shù)據(jù)，校園網(wǎng)設(shè)備一旦受到黑客侵襲，會中斷服務(wù)系統(tǒng)，或入侵Web或其他文件，刪除服務(wù)器或存儲數(shù)據(jù)等，導致系統(tǒng)癱瘓甚至完全陷入崩潰狀態(tài)，黑客還會傳輸附帶病毒的文件到網(wǎng)絡(luò)設(shè)備中，間接破壞網(wǎng)絡(luò)系統(tǒng)，黑客入侵是校園網(wǎng)中殺傷力最大的安全隱患，而且黑客通常還能將自己很好的隱蔽起來不易被發(fā)現(xiàn)。校園網(wǎng)最大的用戶就是學生，少部分學生往往會將校園網(wǎng)作為攻擊目標，運用這些攻擊手段滿足好奇心理，如第三方黑客攻擊軟件，APP欺騙，IP碎片攻擊，WinNuke攻擊等。校園網(wǎng)絡(luò)是為教學教研、學生學習需要服務(wù)的，一旦崩潰影響極大，因此既要防范自身存在的漏洞、病毒、黑客等外部入侵，還要加強內(nèi)部攻擊，這是加強高校網(wǎng)絡(luò)日常維護管理新課題。

三、校園網(wǎng)的安全防范技術(shù)及對策

（一）防火墻技術(shù)。所謂防火墻是由軟件和硬件設(shè)備的組合體，是一種用來加強網(wǎng)絡(luò)之間訪問控制的網(wǎng)絡(luò)隔離控制技術(shù)。它能將校園網(wǎng)與外網(wǎng)分開，有效地防止外網(wǎng)用戶以非法手段進入內(nèi)網(wǎng)、訪問內(nèi)網(wǎng)資源，防火墻能夠強化安全策略，防止不良現(xiàn)象發(fā)生的“交通警察”，有效地記錄因特網(wǎng)上的活動，限制暴露用戶點，是網(wǎng)絡(luò)安全策略的檢查站。一旦防火墻被攻破，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全性將輕易被破壞。

（二）數(shù)據(jù)加密技術(shù)。在計算機網(wǎng)絡(luò)系統(tǒng)中，與防火墻配合使用的安全技術(shù)還有文件加密技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性與保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。

在數(shù)據(jù)傳輸過程中，利用技術(shù)手段把數(shù)據(jù)進行加密傳送，對信息進行重新組合，到達目的地后再進行解密。通過數(shù)據(jù)加密技術(shù)，可以有效防止未授權(quán)的用戶訪問，在一定程度上提高了數(shù)據(jù)傳輸?shù)陌踩?，保證了數(shù)據(jù)傳輸?shù)耐暾浴２⑼ㄟ^采用隧道技術(shù)、加密技術(shù)、用戶身份認證技術(shù)、訪問控制技術(shù)，為網(wǎng)絡(luò)安全提供了強有力的保障。

（三）網(wǎng)絡(luò)入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的合理補充，它作為一種積極主動地安全防護技術(shù)，可起到防御網(wǎng)絡(luò)攻擊的作用，因而提高了網(wǎng)絡(luò)系統(tǒng)的安全性和防御體系的完整性。入侵檢測在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，能檢測針對網(wǎng)絡(luò)資源或計算機的惡意行為和企圖，通過對行為、安全日志、審計數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進行處理，從而發(fā)現(xiàn)入侵行為并及時作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等，進而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

（四）網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)，通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風險等級。利用安全掃描技術(shù)，可以對局域網(wǎng)絡(luò)、Web站點、主機操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進行服務(wù)，檢測在操作系統(tǒng)上存在的可能導致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測主機系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。

（五）鏡像和備份技術(shù)。鏡像技術(shù)是指兩個設(shè)備同時運行完全一樣的工作，如果其中一個設(shè)備發(fā)生故障，另一個設(shè)備還可以繼續(xù)工作。為了提高完整性，需要采用鏡像和備份技術(shù)。提高數(shù)據(jù)完整性最常用的措施是備份技術(shù)，對于需要保護的數(shù)據(jù)，在其他地方制作一個備份，如果原件丟失了，還能使用備份數(shù)據(jù)。

（六）防病毒技術(shù)。 計算機病毒技術(shù)發(fā)展速度甚至超越計算機技術(shù)的發(fā)展，嚴重威脅著計算機運行環(huán)境的安全。校園網(wǎng)病毒防范中常使用防病毒軟件。按照功能，單機防病毒軟件安裝在單臺PC上，以分析掃描方式對校園及校園網(wǎng)站鏈接的遠程資源進行檢測并查殺病毒；網(wǎng)絡(luò)防病毒軟件可對受到病毒入侵的網(wǎng)絡(luò)進行檢測或刪除傳染其他網(wǎng)絡(luò)資源的病毒。所以，必須在校園網(wǎng)安裝功能齊全的防病毒軟件并加強日常維護管理，定期進行升級，為校園網(wǎng)提供最佳網(wǎng)絡(luò)防病毒措施。

（七）加強網(wǎng)絡(luò)的管理。網(wǎng)絡(luò)管理員還需要建立與維護完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫，嚴格對系統(tǒng)日志 進行管理。學校應(yīng)建立起一套嚴格的網(wǎng)絡(luò)安全管理制度，如：校園網(wǎng)由專人管理，網(wǎng)絡(luò)管理員通過對所有用戶設(shè)置資源使用權(quán)限和口令，對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證校園網(wǎng)絡(luò)文件服務(wù)器及網(wǎng)站服務(wù)器的安全。

參考文獻

[1]陳梁.防火墻網(wǎng)絡(luò)安全研究[J].電腦知識與技術(shù)，2015.07

[2]趙秦.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].硅谷，2016（24）.

[3]賈一琦.校園網(wǎng)絡(luò)安全問題的分析與對策探討[J].軟件，2014（03）