淺析校園網(wǎng)絡(luò)安全及防范措施

摘 要：本文結(jié)合筆者在網(wǎng)絡(luò)管理中的一些經(jīng)驗(yàn)體會(huì)，對校園網(wǎng)的安全談?wù)勛约旱目捶ê妥龇ǎ┐蠹覅⒖肌?/p>

關(guān)鍵詞：校園網(wǎng)絡(luò)； 安全管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1006-3315（2013）04-104-001

隨著“校校通”工程的深入開展，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，校園網(wǎng)的安全問題，直接影響著學(xué)校的教學(xué)活動(dòng)。

一、校園網(wǎng)絡(luò)

1.網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等，使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

2.網(wǎng)絡(luò)上傳播的病毒危害

網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合，網(wǎng)絡(luò)病毒的爆發(fā)直接導(dǎo)致用戶的隱私和重要數(shù)據(jù)外泄，同時(shí)還極大地消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)性能急劇下降，甚至造成整個(gè)局域網(wǎng)嚴(yán)重堵塞和癱瘓。

3.學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識(shí)知道甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校師生上網(wǎng)身份無法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

4.網(wǎng)絡(luò)設(shè)備管理不善造成的損壞

在校園網(wǎng)中，網(wǎng)絡(luò)設(shè)備分布在整個(gè)校園內(nèi)，如果這些設(shè)備沒有任何保護(hù)措施或保護(hù)措施不當(dāng)，那么就有可能被人有意或無意地?fù)p壞。網(wǎng)絡(luò)設(shè)施一旦遭到破壞，就會(huì)造成校園網(wǎng)局部或全部癱瘓。

5.黑客的攻擊與入侵

網(wǎng)絡(luò)中的黑客指的是網(wǎng)絡(luò)中的非法用戶。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個(gè)安全問題。

二、校園網(wǎng)絡(luò)的安全防范措施

1.教師、學(xué)生的網(wǎng)絡(luò)安全教育

要想營造一個(gè)安全的校園網(wǎng)絡(luò)環(huán)境，必須對使用者——教師和學(xué)生進(jìn)行定期或者不定期的網(wǎng)絡(luò)安全相關(guān)知識(shí)的培訓(xùn)和教育。通過這些培訓(xùn)和教育，使得他們能夠了解到一些對網(wǎng)絡(luò)、計(jì)算機(jī)產(chǎn)生危害的行為，并能及時(shí)的改正這些行為。

2.計(jì)算機(jī)軟、硬件的安全措施

2.1網(wǎng)絡(luò)及數(shù)據(jù)的安全。（1）防火墻。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，能最大限度地防止惡意或非法訪問存在，有效的阻止破壞者對計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（2）無線網(wǎng)絡(luò)密碼。無線網(wǎng)絡(luò)是一種開放性的網(wǎng)絡(luò)系統(tǒng)，如果該無線網(wǎng)絡(luò)沒有設(shè)置登陸密碼，任何人都可以通過它連接到該網(wǎng)絡(luò)內(nèi)，往往給一些別有用心的人以可乘之機(jī)，這明顯有著很大的安全隱患。因此任何一個(gè)無線網(wǎng)絡(luò)都應(yīng)該設(shè)置一個(gè)比較安全的加密模式和一個(gè)比較復(fù)雜的密碼，以保證無線網(wǎng)絡(luò)的安全。（3）VLAN（虛擬局域網(wǎng)）技術(shù)。VLAN（虛擬局域網(wǎng)）技術(shù)的應(yīng)用。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。（4）數(shù)據(jù)備份與恢復(fù)。數(shù)據(jù)備份應(yīng)該是全方位，多層次的。備份數(shù)據(jù)應(yīng)該做到定時(shí)、定期，并采用網(wǎng)絡(luò)、單機(jī)、刻盤等綜合、多元的方式進(jìn)行備份。良好的備份和恢復(fù)機(jī)制，可以在系統(tǒng)崩潰或其他原因造成損失時(shí)，盡快的恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。（5）訪問與控制。授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即那些用戶可以訪問那些資源以及可訪問的用戶各自具有的權(quán)限。對網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)安全的、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是對付黑客的關(guān)鍵一環(huán)。（6）校園網(wǎng)絡(luò)安全管理制度。要落實(shí)建立安全責(zé)任制度和工作章程，如軟件定期升級、安全系統(tǒng)定期巡查，有安全記錄和事件通報(bào)制度。制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格限定，并建立突發(fā)事件應(yīng)急處置方案，同時(shí)還應(yīng)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。

2.2服務(wù)器的安全設(shè)置。校園網(wǎng)中的服務(wù)器為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因些從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供他們所需的基本的服務(wù)和相應(yīng)端口。此外事件日志的記錄、組策略的安全等等，都需要網(wǎng)絡(luò)管理員精心設(shè)置，才能保證服務(wù)器系統(tǒng)的安全。

2.3教師辦公用機(jī)和計(jì)算機(jī)房計(jì)算機(jī)的安全設(shè)置。相對于服務(wù)器來說，教師辦公用機(jī)和計(jì)算機(jī)房計(jì)算機(jī)的安全設(shè)置要簡單的多。首先，刪除系統(tǒng)的默認(rèn)共享；其次，安裝殺毒軟件；再次，每臺(tái)機(jī)器的每個(gè)分區(qū)上，都應(yīng)該建立一個(gè)autorun.inf文件夾，并設(shè)置為系統(tǒng)、只讀、隱藏屬性，可以防范一些autorun病毒的傳播，對于教師們的U盤和移動(dòng)硬盤，也可以逐步幫他們建立起來；最后，對設(shè)置好的C盤做一個(gè)ghost鏡像，并用光盤、U盤、移動(dòng)硬盤或者數(shù)據(jù)服務(wù)器進(jìn)行備份，方便在系統(tǒng)崩潰時(shí)進(jìn)行一鍵恢復(fù)。作為計(jì)算機(jī)房的計(jì)算機(jī)，由于是給學(xué)生用，除了以上的設(shè)置外，還應(yīng)禁用USB接口，安裝護(hù)花使用或者綠壩這樣的健康軟件，且關(guān)閉網(wǎng)絡(luò)共享，用硬件還原卡保護(hù)重要的系統(tǒng)和數(shù)據(jù)分區(qū)。

3.校園網(wǎng)站網(wǎng)頁的安全

作用校園網(wǎng)站網(wǎng)頁，無論是購買還是網(wǎng)絡(luò)上下載的免費(fèi)版本，都應(yīng)該注意安全性。及時(shí)更新補(bǔ)丁或者下載更新的版本、網(wǎng)絡(luò)公司的后續(xù)服務(wù)、復(fù)雜的管理員帳戶和密碼、數(shù)據(jù)庫的加密設(shè)置以及防暴庫的設(shè)置，都必不可少，這樣才能完全營造一個(gè)安全的校園網(wǎng)絡(luò)環(huán)境。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

[1]王達(dá).網(wǎng)管員必讀——網(wǎng)絡(luò)安全（第2版），電子工業(yè)出版社，2007

[2]王文壽，王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M]清華大學(xué)出版社，2006

[3]張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M]清華大學(xué)出版社，2004

[4]多人.黑客X檔案2002-2003合訂本，吉林科技出版社