淺議高校校園網絡的安全策略

摘要 隨著當今高校招生規模的不斷擴大，高校所要處理的相關信息也在迅速地膨脹，如學生的學籍信息、成績信息、選課信息等。因此各高校都在加強網絡信息平臺的建設，尤其是校園網的建設，以此來管理數量龐大的信息。而校園網絡的安全問題也因此成為各高校在信息化建設中面臨的重大問題之一。本文就當今高校網絡的現狀及特點提出了相應的安全控制策略。

關鍵詞 網絡 訪問 安全控制策略 數據

隨著我國教育規模的不斷擴大，校園網絡建設也處于高速發展的階段。在高校網絡規模急劇膨脹的同時，校園網絡的安全問題也成為當今各高校在信息化、網絡化建設中面臨的重大問題之一。

一、目前高校校園網絡的安全情況分析

(一)操作系統安全方面

目前，大多數高校在網絡服務器上使用的是Windows操作系統。而很多計算機病毒都是針對這一操作系統的漏洞進行入侵，繼而使計算機感染病毒的。因此及時修復操作系統的漏洞是不容忽視的問題。如果不及時對操作系統存在的漏洞安裝補丁，網絡服務器很容易因此而遭受病毒或者黑客的攻擊，以致使系統癱瘓。

(二)病毒破壞方面

計算機病毒入侵后往往隱藏在計算機系統當中，利用系統自身的運行機制進行繁殖和生長，并通過資源共享的途徑把病毒傳染給其他計算機，具有相當大的破壞性。目前，國際上已發現的計算機病毒多達幾千種，受感染的計算機不計其數。計算機病毒能夠破壞計算機中的各類數據和網絡資源，使計算機不能正常運行，甚至使整個計算機網絡在病毒的攻擊下癱瘓。因此計算機病毒已成為校園網絡安全的最大威脅。

(三)黑客入侵方面

黑客常利用端口的偵聽與掃描、口令的入侵等手段非法侵入計算機信息系統竊取、篡改或者破壞重要的數據信息，甚至采用摧毀手段，使整個網絡系統陷入癱瘓。

(四)口令的入侵

在沒有得到授權的情況下使用他人賬號的行為叫做口令入侵。在高校的校園網中，為了方便管理會給每個用戶分配一個賬號，并根據不同的用戶對象分配相應的網絡訪問權限。這樣就會出現有人為了訪問不屬于自己應該訪問的內容而通過各種手段進行口令的入侵，在沒有授權的情況下使用他人賬號的可能。這種情況會導致很多嚴重的后果，如學生篡改成績記錄、竊取財務的機密數據、非法瀏覽學校領導的機密文件、考試前竊取試題庫的試題等。這也將嚴重的破壞學校的正常運作。

(五)Inteeret上大量黃色、暴力等不良信息的傳播

大多數的高校校園網都是接人In－ternet的，然而在Internet上宣揚黃色、暴力、反動的網站非常多，學生很容易通過校園網瀏覽Internet上的不良信息，這會造成惡劣的影響及后果。

(六)硬件設備方面

計算機網絡信息系統在硬件方面的脆弱性表現為：作為系統核心的計算機硬件對環境及各種條件的要求都非常嚴格。存儲介質的丟失及損壞都會造成數據的丟失，從而成為危及網絡信息安全的重要因素。例如，電磁輻射或磁介質剩磁效應造成的信息泄露、自然災害、意外事故或人為破壞造成的計算機網絡信息系統的毀壞等。這些情況都會使校園網絡無法正常運行。

三、校園網絡應采取的安全策略

網絡的安全問題需要在網絡規劃設計階段就仔細考慮，并決定采用何種方式和手段來保證網絡安全，同時在網絡實際運行中進行嚴格管理。為了保證校園網絡的安全性，一般可以考慮采用以下安全策略：

(一)物理安全技術方面的策略

物理安全是計算機信息安全的重要組成部分。要保證整個網絡信息系統的安全，首先必須保證網絡信息系統中每個設備的物理安全。物理安全技術研究的是影響網絡信息系統的外部因素及應采取的防護措施。在通常情況下可采取的措施主要有：減少自然災害(如火災、水災、地震等)對計算機硬件及軟件資源的破壞，減少外界環境(如溫度、濕度、灰塵、供電系統、外界強電磁干擾等)對網絡信息系統運行可靠性造成的不良影響，減少計算機系統電磁輻射造成的信息泄露等。

(二)訪問控制方面的策略

訪問控制策略是網絡安全防范和保護的主要策略，其任務是保證網絡資源不被非法使用或訪問。各種網絡安全策略必須相互配合才能真正起到保護作用，而訪問控制是保證網絡安全最重要的核心策略。訪問控制策略包括入網訪問控制策略、網絡操作權限控制策略、目錄安全控制策略、屬性安全控制策略、網絡服務器安全控制策略、網絡監測與鎖定控制策略、網絡端口與節點的安全控制策略和防火墻控制策略等8個方面的內容。

(三)信息加密方面的策略

信息加密的目的是保護網內的數據、文件、口令、控制信息和網上傳輸數據的安全。網絡加密常用的方法有鏈路加密、端點加密和節點加密。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是通過各種各樣的加密算法來具體實施的，它以很小的代價提供了強大的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。

(四)網絡入侵檢測技術

入侵檢測是防火墻的合理補充，幫助系統對付黑客的攻擊，增強了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集并分析相關信息，查看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是繼防火墻之后的第二道安全閘門，它在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和錯誤操作的實時保護。

(五)備份和鏡像技術

使用備份和鏡像技術能夠提高網絡系統的完整性。備份技術是最常用的提高數據完整性的措施，它是指對需要保護的數據在另一個地方制作一個備份，當原件受損或丟失時可以繼續使用備份的數據。鏡像技術是指兩個設備執行完全相同的工作，若其中一個出現故障，另一個仍可以繼續工作。因此數據備份與鏡像技術在保證數據的安全和完整性，以及當數據被破壞后對數據進行恢復方面有著非常重要的作用。

(六)不良信息的過濾

由于校園網的使用者大多是在校的學生，因此必須采取過濾技術與網絡管理規定相結合的方式，防止黃色、暴力、反動等不良信息通過Internet傳人，在校園網絡里傳播，危害學生的心理健康，造成不良的影響與嚴重的后果。

(七)嚴格的安全管理規定

在網絡安全中，除了采用上述技術措施，還應該加強網絡的安全管理，制定有關規章制度，對于確保網絡安全、可靠地運行，將起到十分有效的作用。網絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

總之，隨著高校招生規模的不斷擴大及計算機技術和通信技術的迅速發展，校園網絡的建設與使用也越來越普及，我們必須對校園網絡的安全問題給予足夠的重視，認清網絡的脆弱性和潛在威脅，采取強有力的安全策略保障網絡的安全性。我們不僅要采用先進的設備和技術，還應該制定出嚴格、完善的網絡管理制度，并且在廣大教職員工和學生中大力宣傳相關的網絡安全知識，從而提高他們的網絡安全意識。