高校校園網(wǎng)絡(luò)安全問題研究

摘 要: 伴隨著數(shù)字化校園的逐步推進(jìn)，網(wǎng)絡(luò)環(huán)境和應(yīng)用愈發(fā)復(fù)雜化，為保證網(wǎng)絡(luò)的暢通和安全，網(wǎng)絡(luò)安全成了當(dāng)前校園網(wǎng)建設(shè)中關(guān)注的要點(diǎn)之一。本文從校園網(wǎng)所面臨的安全問題入手，結(jié)合校園網(wǎng)的特點(diǎn)，通過網(wǎng)絡(luò)安全技術(shù)，尋求強(qiáng)化校園網(wǎng)網(wǎng)絡(luò)安全的方法。

關(guān)鍵詞: 數(shù)字化校園 校園網(wǎng) 網(wǎng)絡(luò)安全

一、引言

逐漸豐富起來的應(yīng)用和信息資源使校園網(wǎng)在學(xué)校教學(xué)、科研和管理等方面發(fā)揮的作用日益重要，廣大師生從事教學(xué)、科研、生活和管理工作時(shí)對(duì)校園網(wǎng)依賴性也越來越高。然而，外部黑客的侵襲，內(nèi)部人員的攻擊，不良、非法信息的侵入和病毒破壞都能造成網(wǎng)絡(luò)信息系統(tǒng)的癱瘓，嚴(yán)重威脅著網(wǎng)絡(luò)的正常使用。網(wǎng)絡(luò)的生命就在于網(wǎng)絡(luò)的安全性。那么，在現(xiàn)有的條件下如何加強(qiáng)校園網(wǎng)絡(luò)的防護(hù)，保證網(wǎng)絡(luò)的暢通、信息的完整，直接關(guān)系到學(xué)校的整體形象、關(guān)系到學(xué)校的整體利益、關(guān)系到學(xué)生的成長(zhǎng)和成才。

二、校園網(wǎng)面臨的安全隱患

絕大部分高校校園網(wǎng)通過Cernet與Internet相連，在享受Internet資源的同時(shí)，也面臨著遭受來自Internet的外部攻擊風(fēng)險(xiǎn)。同時(shí)，校園網(wǎng)連接除了學(xué)校各院、系等教學(xué)、行政單位網(wǎng)絡(luò)外，還連接著校內(nèi)的學(xué)生機(jī)，由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此校園網(wǎng)還存在著來自內(nèi)部的安全隱患。由此我們分析高校校園網(wǎng)絡(luò)安全主要面臨著以下四個(gè)方面的威脅。

1.程序安全漏洞

網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和應(yīng)用軟件都可能存在安全漏洞。這些漏洞一旦被黑客和病毒利用，將給校園網(wǎng)帶來災(zāi)難性的后果。并且，軟件和硬件配置不當(dāng)同樣會(huì)造成相當(dāng)嚴(yán)重的安全問題。

2.網(wǎng)絡(luò)入侵

包括黑客、破壞者和其他試圖非法訪問網(wǎng)絡(luò)資源的用戶。入侵可能來自校園網(wǎng)外部，也可能來自校園網(wǎng)內(nèi)部。攻擊的動(dòng)機(jī)可能是惡意破壞，也可能是出于興趣和好奇心，但同樣都會(huì)給校園網(wǎng)的安全造成威脅。校園網(wǎng)的使用者主要是學(xué)生，部分學(xué)生對(duì)網(wǎng)絡(luò)很感興趣，而且具有一定的專業(yè)水平，攻擊校園網(wǎng)就成了他們表現(xiàn)自己所學(xué)知識(shí)的首選。

3.計(jì)算機(jī)病毒的威脅

校園網(wǎng)絡(luò)帶給大家方便的同時(shí)，也成了計(jì)算機(jī)病毒傳播最快捷的途徑。隨著網(wǎng)絡(luò)的快速發(fā)展，病毒編制者水平的提高和病毒與黑客軟件的結(jié)合，使網(wǎng)絡(luò)病毒頻繁爆發(fā)，造成不可估計(jì)的損害，輕則是和用戶開個(gè)玩笑，重則破壞計(jì)算機(jī)軟件、硬件，導(dǎo)致機(jī)密數(shù)據(jù)外泄，還可能使得整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。特別是現(xiàn)在校園網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的帶寬不斷地提高，BT流行，傳輸文件越來越簡(jiǎn)單，為用戶下載提供了方便，但下載的軟件和電子郵件有可能帶有病毒，這無疑也為網(wǎng)絡(luò)病毒的傳播大開方便之門。

4.用戶安全意識(shí)薄弱

校園網(wǎng)是以大量用戶為中心的系統(tǒng)，一個(gè)合法的用戶在這個(gè)系統(tǒng)中可以執(zhí)行大多數(shù)操作。盡管網(wǎng)管人員通過訪問控制策略等手段可以限定用戶的某些對(duì)網(wǎng)絡(luò)產(chǎn)生破壞的行為，但更多的安全措施必須由用戶自己來完成。用戶安全意識(shí)薄弱，操作不規(guī)范都是威脅校園網(wǎng)安全的主要因素。比如U盤病毒在校內(nèi)大范圍地傳播。

三、校園網(wǎng)安全措施

網(wǎng)絡(luò)安全是一個(gè)涉及面較廣的問題，應(yīng)該說任何單一的安全措施都不可能提供真正的全方位的網(wǎng)絡(luò)安全。[1]針對(duì)高校網(wǎng)絡(luò)具有較多的用戶群，訪問方式多樣，網(wǎng)絡(luò)訪問突發(fā)性較高等特點(diǎn)，一方面我們要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)層面上的維護(hù)，另一方面也要加強(qiáng)校園網(wǎng)的使用管理，具體策略如下。

1.加強(qiáng)校園網(wǎng)安全管理

學(xué)校管理層應(yīng)重視高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，加大投入，完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度，健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制;并引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專項(xiàng)培訓(xùn)，加強(qiáng)安全意識(shí)和安全業(yè)務(wù)技能;重視校園網(wǎng)用戶安全教育，大力開展學(xué)生網(wǎng)絡(luò)道德教育，對(duì)大學(xué)生進(jìn)行安全常識(shí)教育，如防病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等，以抵御來自校園網(wǎng)外部的攻擊。

2.構(gòu)建全面的安全技術(shù)策略

從技術(shù)應(yīng)用層面考慮，應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對(duì)日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，通過各種技術(shù)手段來監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)，以及信息的處理，確保校園網(wǎng)安全運(yùn)行。

(1)訪問控制

訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制通常有用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬戶的缺省限制檢查等。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予這一用戶一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。賬號(hào)和密碼保護(hù)可以說是系統(tǒng)的第一道防線，目前網(wǎng)上的大部分對(duì)系統(tǒng)的攻擊都是從截獲或猜測(cè)密碼開始的。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒有作用，所以對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。系統(tǒng)管理員密碼的位數(shù)一定要多，至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測(cè)的密碼，如自己的名字、出生日期等。對(duì)于普通用戶，設(shè)置一定的賬號(hào)管理策略，如各種開機(jī)口令、登陸口令、共享權(quán)限口令等，并強(qiáng)制用戶每個(gè)月更改一次密碼。[2]對(duì)于一些不常用的賬戶要關(guān)閉，比如匿名登錄賬號(hào)。

(2)配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能，又必須考慮性能，將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備:高性能的硬件防火墻;旁路監(jiān)聽型的入侵檢測(cè)系統(tǒng);漏洞掃描系統(tǒng);安全審計(jì)系統(tǒng);旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng);覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng);網(wǎng)絡(luò)故障檢測(cè)，以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置這些安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。

(3)安裝補(bǔ)丁程序和網(wǎng)絡(luò)殺毒軟件

任何操作系統(tǒng)都有漏洞，大部分校園網(wǎng)服務(wù)器使用的操作系統(tǒng)都有漏洞，尤其是Windows 2000、Windows 2003等微軟的操作系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)管理員需要及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)，有時(shí)候也可以借助第三方安全軟件來對(duì)系統(tǒng)進(jìn)行升級(jí)，如“360安全衛(wèi)士”就是很好的免費(fèi)軟件。

電腦病毒的防范，根據(jù)校園網(wǎng)現(xiàn)狀，在充分考慮可行性的基礎(chǔ)上，可采用殺毒軟件網(wǎng)絡(luò)版的分級(jí)管理，多重防護(hù)體系作為校園網(wǎng)的防病毒管理架構(gòu)。充分使用殺毒軟件網(wǎng)絡(luò)版所擁有的“遠(yuǎn)程安裝”、“智能升級(jí)”、“集中管理”等多種功能，為校園網(wǎng)絡(luò)建立起一個(gè)完善的防病毒體系。

四、結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，校園網(wǎng)安全問題也會(huì)變的異常嚴(yán)峻，本文歸納并提出了一些校園網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。如今，校園網(wǎng)絡(luò)越來越多地?fù)?dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多重要的角色。尤其是現(xiàn)代高等院校，逐步實(shí)現(xiàn)網(wǎng)絡(luò)化和信息化辦公、網(wǎng)絡(luò)學(xué)術(shù)交流等是院校自身發(fā)展的必經(jīng)之路。

參考文獻(xiàn):

[1]Lee D C.，談利群，張文海.網(wǎng)絡(luò)安全實(shí)踐[M].北京:人民郵電出版社，2004:162-167.

[2]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社，2003:56-59.