校園網(wǎng)絡(luò)問題現(xiàn)狀、分析和策略跟進(jìn)

仇建亮

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)數(shù)字化、信息化的發(fā)展，各種各樣的校園網(wǎng)也應(yīng)運(yùn)而生。校園網(wǎng)上運(yùn)行的應(yīng)用系統(tǒng)越來(lái)越多，信息系統(tǒng)變得越來(lái)越龐大和復(fù)雜，用戶群密集而且活躍。校園網(wǎng)由于以上的特點(diǎn)也是安全問題比較突出的地方，安全管理也更為復(fù)雜、困難。

關(guān)鍵詞：校園網(wǎng);安全問題;分析;解決方案

一、校園網(wǎng)絡(luò)存在的安全問題

1.校園網(wǎng)通過教育局于外網(wǎng)相連，1000M光纖接入雖然速度快和規(guī)模大，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。我校校園網(wǎng)目前普遍使用了百兆到各臺(tái)主機(jī)、千兆實(shí)現(xiàn)校園內(nèi)各棟大樓之間主干互聯(lián)。校園網(wǎng)的用戶群體一般也比較大，同時(shí)在線人數(shù)少則數(shù)十人、多則數(shù)百人。且用戶群比較密集。主要集中在教師和學(xué)生及學(xué)生家長(zhǎng)等，正是由于高帶寬和大用戶量的特點(diǎn)，網(wǎng)絡(luò)安全問題一般蔓延快、對(duì)網(wǎng)絡(luò)的影響比較嚴(yán)重。

2.對(duì)外開放的網(wǎng)絡(luò)極易受到內(nèi)外界攻擊。由于教學(xué)和科研的必須決定了校園網(wǎng)絡(luò)環(huán)境必須對(duì)外開放。比如，網(wǎng)站可以限制個(gè)別IP訪問，但不能限制不知名的IP訪問，這樣網(wǎng)站就暴露在外界，很容易遭受黑客攻擊，導(dǎo)致網(wǎng)站癱瘓，甚至數(shù)據(jù)庫(kù)丟失的嚴(yán)重問題。

3.校園網(wǎng)內(nèi)部也存在很大的安全問題。如：我校有教師105人，人均一臺(tái)計(jì)算機(jī)，加上學(xué)生電腦112臺(tái)，所有的網(wǎng)絡(luò)都是一個(gè)群體，學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試。如果沒有意識(shí)到后果的嚴(yán)重性，有些學(xué)生會(huì)嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)，可能對(duì)網(wǎng)絡(luò)造成一定的影響和破壞。教師同樣是對(duì)網(wǎng)絡(luò)技術(shù)的不理解，在自己的電腦上隨意的下載網(wǎng)絡(luò)文件，很容易導(dǎo)致個(gè)別電腦中毒影響整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。

4.目前使用的操作系統(tǒng)存在安全漏洞，我校目前采用的操作系統(tǒng)有2種（WIN7、WIN2018），各種操作系統(tǒng)在一定時(shí)間后就會(huì)出現(xiàn)很多的安全漏洞，如果沒有及時(shí)對(duì)這些漏洞進(jìn)行修復(fù)和處理，很容易被黑客當(dāng)“肉雞”來(lái)玩耍，使的整個(gè)校園的數(shù)據(jù)暴露在外，對(duì)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。

5.校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜。校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)的購(gòu)置和管理情況非常復(fù)雜，要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全政策（比如安裝防病毒軟件、設(shè)置可靠的口令）是非常困難的。由于沒有統(tǒng)一的資產(chǎn)管理和設(shè)備管理，出現(xiàn)安全問題后通常無(wú)法分清責(zé)任。比較典型的現(xiàn)象是，用戶的計(jì)算機(jī)接入校園網(wǎng)后感染病毒，反過來(lái)這臺(tái)感染病毒的計(jì)算機(jī)又影響了校園網(wǎng)的運(yùn)行。更有些計(jì)算機(jī)用戶自行更改網(wǎng)絡(luò)信息如IP，用戶名等，造成攻擊者無(wú)法被識(shí)別。

二、分析原因

1.網(wǎng)絡(luò)安全維護(hù)的力量不足

網(wǎng)絡(luò)安全維護(hù)的工作量是很大的，并且很困難，根據(jù)學(xué)校的規(guī)模應(yīng)當(dāng)需要相應(yīng)的人力、物力，然而我校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上，對(duì)于網(wǎng)絡(luò)安全建設(shè)，普遍沒有比較系統(tǒng)的投入。校園網(wǎng)還基本處于一個(gè)較為開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

2.網(wǎng)絡(luò)管理員應(yīng)加強(qiáng)自身責(zé)任心

由于學(xué)校領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不是很重視，我校網(wǎng)絡(luò)管理員覺得自己做多做少，報(bào)酬都一樣，所以也就不會(huì)花很多的心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。只要設(shè)備和網(wǎng)絡(luò)能夠正常使用，就盡到網(wǎng)管應(yīng)盡的職責(zé)了。

3.學(xué)生的網(wǎng)絡(luò)安全意識(shí)淡薄

很多學(xué)生對(duì)網(wǎng)絡(luò)安全不懂，也更不知道如何去重視，法律意識(shí)也不是很強(qiáng)。因此他們經(jīng)常有意無(wú)意下載攻擊軟件去攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。

4.盜版資源泛濫

由于缺乏版權(quán)意識(shí)，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中特別是盜版軟件很可能內(nèi)部綁定木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。

三、解決方案和策略

1.設(shè)備安全

在校園網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題。將一些重要的設(shè)備，如各種服務(wù)器、三層交換機(jī)、路由器等實(shí)行集中管理（設(shè)立網(wǎng)絡(luò)中心）。各種通信線路實(shí)行加固和保護(hù)，并標(biāo)記好頭尾，防止線路故障引起網(wǎng)絡(luò)癱瘓。對(duì)于終端設(shè)備，如工作站、小型交換機(jī)、集線器和其他轉(zhuǎn)接設(shè)備要裝網(wǎng)絡(luò)箱并加鎖，進(jìn)行嚴(yán)格管理。

2.技術(shù)保證

目前，我校網(wǎng)絡(luò)安全的技術(shù)主要包括瑞星殺毒軟件、360安全衛(wèi)士、數(shù)據(jù)用戶名密碼安全控制，等內(nèi)容。針對(duì)校園網(wǎng)互聯(lián)來(lái)說，我覺得最主要應(yīng)該采取以下一些技術(shù)措施：

（1）登陸路由器填加控制列表，將一些特別惡意的網(wǎng)站或服務(wù)屏蔽掉。

（2）運(yùn)用VLAN技術(shù)，將不同網(wǎng)段的IP地址進(jìn)行劃分，形成不同的廣播域。減少網(wǎng)絡(luò)攻擊

（3）時(shí)時(shí)升級(jí)漏洞和殺毒軟件，保證第一時(shí)間發(fā)現(xiàn)處理問題。

3.網(wǎng)絡(luò)安全管理制度

建立起一套嚴(yán)格的安全管理規(guī)章制度，還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍。網(wǎng)管人員需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理，對(duì)個(gè)人計(jì)算機(jī)實(shí)行制度到人、并使用登記制度，對(duì)違規(guī)的網(wǎng)絡(luò)用戶進(jìn)行處理，如：警告等。定時(shí)對(duì)校園網(wǎng)系統(tǒng)的安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，及時(shí)根據(jù)實(shí)際情況修訂管理制度，并在網(wǎng)絡(luò)上及時(shí)告知內(nèi)網(wǎng)用戶，希相互遵守。

4.使用者教育

除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度進(jìn)行宣傳教育外，還必須讓用戶知道如何抵制盜版、如何使用密碼、管理文件、收發(fā)郵件和正確地運(yùn)行應(yīng)用程序等。對(duì)于非法訪問網(wǎng)站和惡意黑客攻擊事件，一旦發(fā)現(xiàn)要將嚴(yán)肅處理。

四、結(jié)束語(yǔ)

隨著信息高速發(fā)展，校園網(wǎng)絡(luò)的安全性越來(lái)越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了校園網(wǎng)絡(luò)不能僅僅依靠單項(xiàng)簡(jiǎn)單的安全設(shè)備，而涉及到管理和技術(shù)等多方面。必須認(rèn)真仔細(xì)的考慮系統(tǒng)的安全需求，建立相適應(yīng)的安全管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、穩(wěn)定、安全的校園網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]李鵬，王紀(jì)鳳，尚玉蓮，等.防火墻與入侵監(jiān)測(cè)系統(tǒng)在校園網(wǎng)中的應(yīng)用[J].泰山醫(yī)學(xué)院學(xué)報(bào)，2017

[2]邵波，王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：電子工業(yè)出版社，2015.11

[3]陳新建，校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J]網(wǎng)絡(luò)安全技術(shù)與運(yùn)用，2017（3）

（作者單位：浙江省溫州市甌海區(qū)潘橋中學(xué)）