關于高校校園網絡安全的一些思考

姚書科

（黃淮學院軟件職業技術學院 河南 駐馬店 463000）

高校校園網作為學校現代教學、辦公的一種新的基礎設施，是支撐現代化教學、科研、管理的基本平臺，也是衡量一所高校信息化程度的標尺。但是隨著高校招生規模的不斷擴大，人們生活水平的不斷提升，校園網的用戶也越來越多，隨之而來的問題也越來越多，特別是很多安全問題隨之而來，如何更好的管理和使用校園網成為各高校的一個難題。

校園網絡安全問題主要來自于網絡、軟件、工作人員和環境等內外的安全威脅，黑客攻擊、病毒干擾和破壞、計算機犯罪，不僅使計算機及網絡中的信息被竊取、泄漏、修改和破壞，還會使網絡設各、計算機設備遭受威脅和破壞，使系統癱瘓。因此，校園網絡的安全是一項綜合的系統工程式，應引起高度重視。

1 校園網絡面臨的一些威脅

目前校園網絡安全主要存在下列一些問題:

1.1 網絡設計問題

高校最開始的網絡建設缺乏統一協調和規范，校同網絡組網的各種硬件設備部署比較隨意，存在管理的局限性，各種網絡設備的安裝設計存在諸多不規范的地方，一旦發生盜竊或者停電以及其他突發狀況，將給學校網絡帶來巨大的損失。

1.2 軟件存在安全問題

目前使用的操作系統存在安全漏洞，對網絡安全構成了威脅。沒有一個系統是完美的系統，所有的計算機軟件都存在各種漏洞，而黑客們的工作主要就是不斷的研究軟件的漏洞所在，針對其開發新病毒，從而導致了計算機網絡的病毒不斷更新。系統漏洞即是計算機網絡系統本身的弱點，由于計算機技術的人為開發性的特點，導致系統漏洞存在的必然性，從而導致黑客利用這些漏洞以及缺陷對網絡用戶進行攻擊。

1.3 一些人為因素造成的安全問題

校園網的安全既有可能來自外部，也有可能來自內部。主要有以下幾種:

1.3.1 缺乏有效管理、無安全意識。缺乏統一的網絡安全管理機構，專職技術和管理人員沒有受到足夠的培訓或者缺乏應有的專業技能，同時學校的教職工缺乏足夠的安全防范意識，平時不注意細節和對密碼的保護，導致密碼泄露等等，這些都是安全的巨大隱患。

1.3.2 非授權訪問。未經授權的用戶，包括外部或內部網絡用戶利用系統或相關軟件的漏洞，設法繞過安全設置而對信息進行訪問。無論這些訪問是否帶有其他目的，訪問本身就已經給系統帶來了極大的威脅。

1.3.3 “黑客”行為。由于校園網絡采用的是網絡協議和技術存在開放性和公開性的特點，網絡協議、服務器和操作系統的安全漏洞都容易給非法人員帶來可乘之機。黑客通過非法手段進入系統后，輕則盜取系統數據，安裝后門；重則改變系統運行狀態，癱瘓系統。

1.3.4 病毒與惡意攻擊。在校岡網絡系統中，教職員T經常使用U盤、移動硬盤等存儲介質存儲或復制一些文件，這樣一來，計算機病毒很容易得以在校園網中傳播。

2 建立健全網絡安全制度和增強網絡安全防范意識

2.1 建立完善安全的管理制度和培養網管隊伍

成立校園網絡信息中心，建立并完善各項工作制度，并通過各類講座及培訓提高全校師生的安全防范意識；通過技術引進提高網管隊伍的整體技術實力。定時對校園網系統的使用情況、安全狀況做出評估和審核，關注網絡安全威脅的變化，調整相關安全策略。

2.2 實施網絡實名制管理

校園網用戶利用客戶端認證可以采取實行實名制上網方式，認證通過后才可以正常接入校園網。當遇到責任事故時，為了做到責任事故的準確判定，日常管理還需要建立與維護完整的網絡用戶數據庫，嚴格對系統日志進行備份及管理，對公共實驗室機房實行“人機定位”的使用登記制度。既起到提高安全意識的作用，明確責任義務，便于對安全事故的準確定位，又可對校園網系統的安全狀況進行監控，避免潛在的安全威脅。

2.3 提高校園網用戶安全防范意識

對校園網用戶進行有關網絡安全的法律和規章制度的宣傳教育，有計劃地組織網絡安全知識的培訓，讓用戶掌握網絡安全防范的基本知識和技能。例如，設置復雜的系統密碼、經常對重要數據備份、禁用本地硬盤上共享、不隨意打開來歷不明的電子郵件及文件等，養成良好的上網習慣。

3 加強網絡安全技術保障

3.1 及時更新漏洞以及安裝補丁軟件中不可能沒有漏洞

在軟件發行后，商家為了糾正系統或者軟件的漏洞，會及時的發布針對于漏洞的補丁或者升級程序，從而可以有效解決漏洞所帶來的計算機網絡安全問題，可以適用專門的漏洞掃描器掃描漏洞，也可以利用360安全衛士等防護軟件掃描，同時發現補丁程序后應及時更新，從而保證黑客不利用漏洞攻擊計算機。

3.2 建立防火墻及入侵防御系統

利用防火墻及入侵防御系統，在兩個或者多個網絡間加強訪問控制，監控網絡以保護內部網絡不受來自外部網絡攻擊。保護內網免受非法用戶的入侵及對內網用戶所訪問站點進行訪問控制。

3.3 數據備份策略

養成良好的備份習慣，對網絡通信參數、配置的備份，定期將重要數據打包并將副本存放在專用的設備中，重要的服務或數據，應該采用RAID技術對重要磁盤做實時鏡象。

3.4 網絡入侵檢測系統

主要彌補防火墻的不足（NIDS），為網絡安全提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤、恢復、斷開網絡連接等。入侵檢測是防火墻的合理補充 ，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻 識別和響應），提高了信息安全基礎結構的完整性。

3.5 設置系統日志

通過運行系統日志程序,系統會記錄下所有用戶使用系統的情形,包括最近登陸時間,輸入過的每一條命令,磁盤空間和CPU占用情況。日志程序會定期生成報表,通過對報表進行分析,你可以知道是否有異常現象。比如,如果你發現有某一帳號總是在半夜登陸,就要警惕了,也許該帳號已被盜用;如果某一系統帳號象uucp有人登陸或占用大量的CPU或磁盤,也要引起注意。Solaris 2.x中,通過運行/etc/in it.d/acct start|stop來啟動或停止系統日志的運行,所有的日志信息是放在/var/adm/acct目錄下。

運行系統日志的主要缺點是要占用大量的磁盤空間。

4 結束語

網絡安全作為一項動態工程，它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天，需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。總之，計算機網絡安全工作不是一朝一夕的工作，而是一項長期的任務，網絡安全問題不僅僅是技術問題，同時也是一個安全管理問題。如何保證網絡的安全，是一個值得長期研究和付出努力的問題。

［1］趙安新，柳韶強.高校校園網絡安全淺析 [J].電腦知識與技術，2011，6.

［2］梅晏偉.關于計算機網絡安全現狀及對策的探討[J].科技創新導報，2011，8.

［3］齊琳，張世龍.淺析校園網網絡安全問題 [J].科技創新導報，2011，8.

［4］李留青.淺談黃淮學院校園網安全[J].廣西輕工業，2008，3.