淺析高校校園網(wǎng)絡安全問題

朱建國

（山東協(xié)和學院，山東 濟南 250109）

高校校園網(wǎng)絡系統(tǒng)為學?，F(xiàn)代化的教學、管理和科研提供有力支撐，是學校重要的基礎設施。高校校園網(wǎng)絡無處不在、無時不用的現(xiàn)狀，也反應了學校對這一系統(tǒng)的高度依賴。然而校園網(wǎng)自身的復雜性，導致其存在眾多的安全隱患，校園網(wǎng)絡安全已經(jīng)成為當前校園網(wǎng)建設中不可忽視的重要問題。

一 、校園網(wǎng)網(wǎng)絡安全

校園網(wǎng)絡安全，主要包括網(wǎng)絡設備安全和網(wǎng)絡信息安全兩方面。一方面，保證校園網(wǎng)絡系統(tǒng)中的各硬件設備正常運行，避免損壞、丟失等情況的發(fā)生，以及網(wǎng)絡軟件系統(tǒng)平臺的安全，這也是校園網(wǎng)正常運行的基礎。另一方面，對網(wǎng)絡中的信息數(shù)據(jù)采用各種技術手段保證網(wǎng)絡中數(shù)據(jù)的安全，避免相關數(shù)據(jù)信息發(fā)生被竊取、篡改等非法現(xiàn)象，對處理這些數(shù)據(jù)的信息系統(tǒng)、應用系統(tǒng)和管理的安全。網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護，是使學校各部門工作正常、有效進行的保證。

二 、高校校園網(wǎng)絡安全問題分析

1、網(wǎng)絡設備的安全

（1）網(wǎng)絡硬件設備的安全。

網(wǎng)絡硬件設備安全，主要指水災、火災、靜電、雷擊等環(huán)境事故，電源故障，人為操作失誤或錯誤，設備被盜，以及機房環(huán)境及報警系統(tǒng)等安全。它是整個網(wǎng)絡系統(tǒng)安全的前提，這個只要加強網(wǎng)絡設備和機房的使用管理，相關安全風險是可避免的。

（2）網(wǎng)絡軟件系統(tǒng)平臺的安全。

軟件系統(tǒng)的安全，主要是指整個網(wǎng)絡操作系統(tǒng)是否可靠且值得信任。雖沒有絕對安全的操作系統(tǒng)，但我們可以通過現(xiàn)有的操作平臺進行安全配置、對操作和訪問權限進行嚴格控制，提高系統(tǒng)的安全性。在選擇盡可能可靠的操作系統(tǒng)平臺前提下，加強登錄過程的認證，確保用戶的合法性，并嚴格限制登錄者的操作權限。

(3)校園網(wǎng)的服務器攻擊。

經(jīng)常會有不文明使用校園網(wǎng)行為，甚至攻擊校園網(wǎng)行為時有發(fā)生，主要為用戶對學校服務器頻繁發(fā)送惡意請求包。服務器是學校網(wǎng)絡資源及服務的載體和運行平臺，網(wǎng)絡服務的正常運行牽系著整個校園網(wǎng)的使用，關系著全體校園網(wǎng)用戶的切身利益，舉足輕重，受學校規(guī)章和國家法律的保護。任何惡意的攻擊行為或探試行為都會嚴重影響服務器的運行。

2、網(wǎng)絡信息的安全

（1）不健康信息的威脅。

大多數(shù)高校的校園網(wǎng)是直接連入公網(wǎng)的，但是公網(wǎng)潛在著無法預測風險和威脅，公網(wǎng)里存在的色情、暴力和反動信息，對于辨別是非能力較差學生的身心健康傷害極大，不健康信息會借助網(wǎng)絡這一方便的傳播工具侵害大學生的成長發(fā)展。

(2)計算機病毒的破壞。

校園網(wǎng)絡安全的一大殺手是計算機病毒，計算機病毒變種更新速度快，攻擊方式呈現(xiàn)多樣化。由于校園網(wǎng)絡的薄弱環(huán)節(jié)比較多、校園網(wǎng)絡系統(tǒng)軟件存在著漏洞，容易被網(wǎng)絡病毒利用這些破綻來侵人到網(wǎng)絡的主機大肆發(fā)起攻擊。網(wǎng)絡病毒的通性都是具有很強的繁殖或再生機制、傳播速度極快。加上病毒的發(fā)作時間可以調(diào)節(jié)，大大地增大了工作人員的檢測負擔。

（3）應用系統(tǒng)的安全。

應用系統(tǒng)涉及面很廣，以目前網(wǎng)絡上應用最為廣泛的E-mail系統(tǒng)來說，應用的安全性包含信息、數(shù)據(jù)的安全性，信息的安全性涉及到機密信息泄露、未經(jīng)授權的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等，應用系統(tǒng)是不斷發(fā)展且應用類型是不斷增加的，保證應用系統(tǒng)的安全也是一個隨網(wǎng)絡發(fā)展不斷完善的過程。對于有些特別重要的信息，如學校學生成績、學生檔案、教師檔案、學校財務等，需要對內(nèi)部進行保密的，可以考慮在應用級進行加密。

3、網(wǎng)絡管理的安全

管理是網(wǎng)絡安全中最為重要的部分，網(wǎng)絡使用人員的安全威脅包括計算機使用人員的安全意識、法律意識、安全技能的缺乏等。由于系統(tǒng)設置錯誤、管理制度不健全、網(wǎng)絡管理不善等人為因素造成的安全漏洞是校園計算機網(wǎng)絡安全的最大隱患，如操作口令的泄露、磁盤上的機密文件被人利用、臨時文件未及時刪除而被竊取、將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享，有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束，都會對網(wǎng)絡安全帶來威脅。

三 、高校校園網(wǎng)絡安全策略

1、網(wǎng)絡設備安全對策

一方面，對系統(tǒng)所在環(huán)境的安全保護，包括設備的防盜、電源保護，保證系統(tǒng)和設備的正常工作等。要保護計算機、校園網(wǎng)絡服務器等硬件實體和通信線路免受自然災害、人為破壞或搭線攻擊，確保硬件的安全，計算機硬件正常運轉(zhuǎn)還會受到靜電干擾及周邊環(huán)境的強電磁場干擾，因此要將計算機特別是服務器放在寬敞、獨立的空間，免除電磁場的干擾。

另一方面是網(wǎng)絡軟件系統(tǒng)平臺安全，配備相應的安全設備，內(nèi)部網(wǎng)與外部網(wǎng)之間，設置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制，及時安裝軟件補丁程序，及時修復系統(tǒng)軟件中存在的漏洞，減少利用軟件的漏洞來攻擊網(wǎng)絡、危害網(wǎng)絡的現(xiàn)象。

2、網(wǎng)絡信息安全對策

在網(wǎng)絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力，計算機病毒的防范是網(wǎng)絡信息安全建設中的最重要一環(huán)。

（1）架設硬件防火墻，選用合適的殺毒軟件和防火墻軟件并及時更新。現(xiàn)今的殺毒軟件層出不窮，根據(jù)計算機的配置，較為高端的計算可配置如卡巴斯基等需要高內(nèi)存，高主頻的軟件，其殺毒能力非常強大。一般配置的計算機可以選用東方衛(wèi)士、金山毒霸、360殺毒等殺毒軟件，占用資源少，運行較快。

（2）及時安裝各種系統(tǒng)漏洞補丁及程序補丁，拒絕安裝來歷不明的軟件和打開引誘類程序。盡量購買正版產(chǎn)品，并安裝各類軟件之前預先殺毒，那樣可以減少病毒的感染率。QQ,MSN等聊天工具及其大量電子郵件都是不法分子傳遍病毒的方式，一般他們會在病毒類程序打上一個引誘的名字，如“好用的程序”、“好看的圖片”等等，打開此類程序前要小心謹慎。

（3）快速隔離被感染的計算機，利用VLAN進行區(qū)域隔離。若有部分計算機已經(jīng)被病毒感染，則要及時斷開已被感染的計算機網(wǎng)絡接口，使其不再感染到其他計算機，再用適當?shù)姆绞桨巡《厩宄?。對校園網(wǎng)中的各個區(qū)域，可以使用VLAN技術進行虛擬區(qū)域分配，如果某個區(qū)域出現(xiàn)難以清除的大面積病毒感染，則不影響其他的虛擬局域網(wǎng)。

3、網(wǎng)絡管理安全對策。高校組建校園計算機網(wǎng)絡的同時，應建立健全各種安全機制及嚴格的校園計算機網(wǎng)絡安全制度，如《計算機網(wǎng)絡使用規(guī)定》《口令字及賬戶管理規(guī)范》等，加強校園計算機網(wǎng)絡安全教育和培訓，提高學校網(wǎng)絡管理人員以及使用人員的安全意識。要規(guī)范網(wǎng)絡使用人的行為，使網(wǎng)絡設置規(guī)范、人為操作無誤、保證用戶名及密碼的安全，防止其他人通過假冒合法用戶的身份對校園計算機網(wǎng)絡進行攻擊。

小結

綜上所述，高校校園網(wǎng)絡安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻等單個系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，針對影響其安全的主要因素，采取一系列有效的防范措施，并將各種安全技術結合在一起，加強管理，建立一套真正適合校園網(wǎng)絡的安全體系，生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)，給教師、學生提供一個安全的網(wǎng)絡環(huán)境。

[1]呂文光.校園網(wǎng)絡安全問題分析與對策[J].科技信息，2011(19).

[2]劉文.高職校園網(wǎng)絡安全研究[J].軟件導刊，2011(7).

[3]杜海濤，方凱.淺談校園網(wǎng)絡安全及對策[J].科學時代，2011(8).

[4]馬玉軍.淺談校園網(wǎng)絡安全[J].中國教育技術裝備，2011(19).

[5]李少飚.校園網(wǎng)絡安全及病毒防范[J].軟件導刊，2011(6).