民辦高校校園網(wǎng)絡安全分析及對策

李兆祥 黑龍江東方學院，黑龍江 哈爾濱 150086

民辦高校校園網(wǎng)絡安全分析及對策

李兆祥 黑龍江東方學院，黑龍江 哈爾濱 150086

校園網(wǎng)是高校信息化建設的工作重點，也是建設數(shù)字化校園的基礎平臺，如何確保校園網(wǎng)穩(wěn)定、高效和安全地運行是普遍面臨的問題。本文就目前高校校園網(wǎng)各類常見的安全隱患進行了分析，對高校校園網(wǎng)安全管理問題提出了一些建議。

校園網(wǎng)絡；安全防護；分析對策

1 校園網(wǎng)安全現(xiàn)狀分析

校園網(wǎng)是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網(wǎng)絡。隨著互聯(lián)網(wǎng)的高速發(fā)展和教育信息化進程的不斷深入，學院在教學、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強，學校在得益于網(wǎng)絡促進各項工作安全高效運行的同時，校園網(wǎng)的安全性和自身的利益受到了嚴重的威脅。現(xiàn)在校園網(wǎng)網(wǎng)絡安全的特點是傳統(tǒng)網(wǎng)絡威脅逐漸減少，而破壞力更高、后果更嚴重的新問題漸漸增多。目前影響整個校園網(wǎng)主干穩(wěn)定性的大規(guī)模安全事件現(xiàn)在已經(jīng)很少發(fā)生。主要是因為蠕蟲攻擊有所下降并且大規(guī)模Ddos攻擊減少。這些傳統(tǒng)網(wǎng)絡威脅的減少主要還得歸功于現(xiàn)在安全技術的提高。首先是安全漏洞的補丁更新越來越快，覆蓋范圍越來越廣。其次，防火墻、入侵檢測等網(wǎng)絡安全設備的使用也為大多數(shù)校園網(wǎng)提供了有效的保護。最后，網(wǎng)絡管理者的努力和用戶安全意識的提高也是保障校園網(wǎng)網(wǎng)絡安全的有力支撐。

現(xiàn)在的網(wǎng)絡威脅大多是木馬和后門，越來越多的黑客以贏利為目的，從傳統(tǒng)的破壞終端或破壞網(wǎng)絡轉變到偷取用戶機密信息。木馬和后門都以侵入用戶電腦，竊取個人資料、銀行賬號等信息為目的，帶有直接的經(jīng)濟利益特征。由此可見，現(xiàn)在的黑客不單以惡作劇或搞破壞為目的了，他們要從中贏利。黑客想竊取這些個人資料來賺錢，務必要保證網(wǎng)絡正常的運行，否則他自己的入侵也會中斷。對于校園網(wǎng)內(nèi)的用戶來講他們以前所遇到的僅僅是病毒把自己的機器弄癱瘓或者使網(wǎng)絡阻斷無法通信，嚴重些的是丟失一些機器上的數(shù)據(jù)。現(xiàn)在他們丟失的往往是各式各樣的個人機密資料，比如網(wǎng)上銀行的帳號與密碼或者虛擬的網(wǎng)絡物品，一旦丟失后果將會很嚴重。

2 校園網(wǎng)中主要安全隱患及成因

校園網(wǎng)通常是在一個相對較小的范圍內(nèi)由服務器、電腦及其它網(wǎng)絡設備組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦，因此校園網(wǎng)內(nèi)信息的傳輸速率比較高，同時校園網(wǎng)采用的技術比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。校園網(wǎng)為什么會成為安全隱患多發(fā)地。

首先，校園網(wǎng)是一個開放的環(huán)境，用戶密度又高，并且學生的好奇心與活躍的思維也會驅使他們探索一些網(wǎng)絡技術甚至黑客技術，另外許多用戶對計算機安全性認識不夠，造成自己的計算機被病毒或木馬感染甚至被一些黑客控制作為發(fā)動攻擊的跳板，這些問題都為網(wǎng)絡安全埋下了隱患。

其次，互聯(lián)網(wǎng)協(xié)議其自身就沒有完整的安全機制。互聯(lián)網(wǎng)建立之初就是建立在通信雙方互相受信的基礎上，多數(shù)網(wǎng)絡協(xié)議在設計之初就沒有安全檢測的內(nèi)容，因此留下了大量的安全隱患。

最后，攻擊工具越來越復雜，并且攻擊方式也變的越來越隱蔽。目前在互聯(lián)網(wǎng)上，人們可以自由下載攻擊工具。很多攻擊工具設置簡單、使用方便，這意味著攻擊所需要的技術門檻大大降低。使用這些工具不需要很高的技術水平，一個技術平平的普通攻擊者很可能就是對系統(tǒng)造成巨大危害的黑客。攻擊工具的工作方式也變的越來越隱蔽，與以前相比，攻擊工具的特征更難發(fā)現(xiàn)，更難利用特征進行檢測。

3 校園網(wǎng)安全管理的措施與建議

3.1 建立一套規(guī)范的網(wǎng)絡管理系統(tǒng)

面對復雜的網(wǎng)絡和系統(tǒng)環(huán)境，以及日益增多的數(shù)據(jù)通信，迫切需要一個先進的、集中的網(wǎng)絡管理系統(tǒng)來實施監(jiān)控眾多的數(shù)據(jù)操作，從而實現(xiàn)對業(yè)務的有效管理。實現(xiàn)了對網(wǎng)絡和系統(tǒng)的集中監(jiān)控與管理，提高了工作效率。而且，系統(tǒng)穩(wěn)定性也得以提升。

加強內(nèi)部網(wǎng)絡監(jiān)控。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡正常運行的情況下，增加內(nèi)部網(wǎng)絡監(jiān)控機制可以做到最大限度的網(wǎng)絡資源保護。從網(wǎng)絡監(jiān)控中得到統(tǒng)計信息來確定網(wǎng)絡安全規(guī)范及安全風險評估。通過使用網(wǎng)管軟件、日志分析軟件等工具，形成一個功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

3.2 采用防火墻與入侵防御系統(tǒng)等安全產(chǎn)品

使用安全產(chǎn)品，防病毒軟件、防火墻、入侵檢測等。雖然這些安全產(chǎn)品并不能保證百分之百的安全，但畢竟為我們解決了大量的安全事件，這是目前很多高校所采取的基本安全防衛(wèi)方式，就是將注意力集中在控制不同主機的網(wǎng)絡通道和所提供的服務上。防火墻技術是一種有效的網(wǎng)絡安全機制，用于甄別哪些內(nèi)部服務允許外部訪問，以及允許哪些外部服務訪問內(nèi)部服務。

入侵防御系統(tǒng)通過對入侵行為的過程與特征進行研究，使安全系統(tǒng)對入侵事件和入侵過程做出實時響應。入侵防御系統(tǒng)被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測。它可以防止或減輕上述的網(wǎng)絡威脅。入侵防御技術能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性。

3.3 加強用戶管理

在高校校園網(wǎng)絡系統(tǒng)運行過程中，一方面對用戶進行分類，劃分不同的用戶等級，規(guī)定不同的用戶權限；另一方面對資源進行區(qū)分，劃分不同的共享級別，例如：只讀、安全控制、備份等等。同時，給不同的用戶分配不同的帳戶、密碼，規(guī)定密碼的有效期，對其進行動態(tài)的分配和修改，保證密碼的有效性。對一些IP地址進行過濾，以防止惡意破壞者入侵。提高校園網(wǎng)內(nèi)全體人員的網(wǎng)絡安全意識和防范技術。校園網(wǎng)的安全工作其實并不是網(wǎng)絡中心管理人員一個人的責任，網(wǎng)絡中所有的用戶都應該對建立一個安全可靠的網(wǎng)絡作出自己的努力。

3.4 數(shù)據(jù)備份和恢復。一個安全性較高的網(wǎng)絡必然會有一套完整的網(wǎng)絡數(shù)據(jù)備份系統(tǒng)。建立完整的網(wǎng)絡數(shù)據(jù)備份系統(tǒng)應具備以下功能：網(wǎng)絡數(shù)據(jù)備份自動化，備份服務器可以對各種平臺的應用系統(tǒng)及其他信息數(shù)據(jù)進行備份，系統(tǒng)管理員可以靈活的在工作站上管理、監(jiān)控、配置備份系統(tǒng)，并且能夠做到快速恢復。其實數(shù)據(jù)備份系統(tǒng)是一個補救措施，是為出現(xiàn)嚴重問題時進行快速恢復的一個保障，可以說做一套完整的數(shù)據(jù)備份和恢復措施是所有高校校園網(wǎng)所迫切需要的。

3.5 制訂網(wǎng)絡信息安全事故處理預案

圍繞著建立網(wǎng)絡安全防御體系這個目標，要努力建立和健全信息安全體系。這個信息安全快速反應系統(tǒng)主要包括網(wǎng)絡信息安全應急處理預案及演練制度，要求全校各有關部門，特別是網(wǎng)絡管理中心，充分估計各種網(wǎng)絡突發(fā)事件的可能性，制訂相應的應急處理預案，成立專門的應急處理小組，并定期進行演練，以求完善。通過這項制度，可以在發(fā)生網(wǎng)絡信息安全的突發(fā)事故時，使各種信息系統(tǒng)的業(yè)務盡可能不至于中斷，使對服務能力的影響降到最低程度。

4 結語

沒有100%安全的網(wǎng)絡系統(tǒng)，網(wǎng)絡安全工作是一個沒有終點的競賽，新的安全問題和新的技術解決手段總是不斷地出現(xiàn)。我們不可能保障校園網(wǎng)絕對的安全，只能是要盡一切可能，想盡一切辦法去制止、減少威脅校園網(wǎng)的事件的發(fā)生，把不安全的因素降到最低，在網(wǎng)絡安全日趨重要的前提下，高校校園網(wǎng)必須加強自己的安全政策、把安全管理和技術培訓落實到實處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡安全防范體系的良性發(fā)展，確保我們能有一個健康安全的校園網(wǎng)絡，這樣我們的校園網(wǎng)才能夠在比較安全的環(huán)境下工作，才能充分發(fā)揮它的優(yōu)勢，更好地為我們的教育事業(yè)服務。

[1]楊波.從信息安全角度看校園網(wǎng)發(fā)展現(xiàn)狀[J].甘肅科技，2007（3）

[2]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進對策[J].網(wǎng)絡安全技術與運用，2007（3）.

[3]吳婷.高校校園網(wǎng)的安全與管理維護[J].文化與教育技術，2009（3）

[4]曾科.高校校園網(wǎng)絡安全隱患及對策探討[J].商情，2009（25）

[5]唐海波.高校校園網(wǎng)安全分析及策略[J].電腦知識與技術， 2008， (15）:1029-1030

10.3969/j.issn.1001-8972.2012.07.053