校園網(wǎng)發(fā)展最大障礙——安全策略分析

張兆基 劉澤國

（西藏民族學院信息工程學院 712082）

目前隨著網(wǎng)絡的高速發(fā)展，校園網(wǎng)在高校中發(fā)揮著重要的作用，如管理方面、教學方面及科研方面等等，在高校中校園網(wǎng)成了信息交換的不可缺少的重要手段，廣大師生對校園網(wǎng)的依賴程度也越來越高。但是，網(wǎng)絡在飛速發(fā)展的同時也出現(xiàn)了巨大的負面現(xiàn)象：不健康信息的傳播、黑客的非法入侵、病毒的出現(xiàn)、違法詐騙等不安全問題時常發(fā)生。如果校園網(wǎng)一旦出現(xiàn)安全問題而中斷服務，這樣將會對各項工作有所影響，造成很大的損失。校園網(wǎng)的安全問題已日益突出，如何讓校園網(wǎng)高效的運行且保障校園網(wǎng)的安全，已成為各高校關注的重要問題。

1 校園網(wǎng)特點

目前，隨著計算機網(wǎng)絡的普及，我國各大高校基本上都有了自己的網(wǎng)絡。針對目前高校各大網(wǎng)絡，具有以下特點：

1.1 校園網(wǎng)資金投入較少。

網(wǎng)絡在高校中起著無比重要的作用，但投入的資金卻是有限的，特別是維護及管理人員方面的投入。許多高校的網(wǎng)絡管理部門的工作人員很少，他們只能對網(wǎng)絡的正常運行進行維護，而對數(shù)萬臺計算機的安全卻無暇顧及。因此，應當在院、系一級配備專職計算機管理員是非常必要的。

1.2 校園網(wǎng)規(guī)模大。

高校的學生成千上萬，他們是高校網(wǎng)絡用戶的主要群體，這個群體數(shù)量太多，網(wǎng)絡用戶密集，高校主干網(wǎng)的網(wǎng)速快，目前大部分的高校已建成了無線網(wǎng)，這樣接入網(wǎng)絡提供了很大的便利。高校網(wǎng)絡由于用戶多、網(wǎng)絡快，如果網(wǎng)絡出現(xiàn)安全問題，傳播的速度會更快，管理的難度很大，必然造成嚴重的影響。

1.3 特殊的用戶。

教師與學生是高校網(wǎng)絡用戶的主要群體，他們的好奇心比較強，但他們的安全意識很弱，不經(jīng)意的嘗試都可能會給校園網(wǎng)的安全帶來威脅。

1.4 校園網(wǎng)的應用范圍廣。

目前，高校的網(wǎng)絡應用越來越廣范，如科研、教學、行政管理等工作，這些都應用到網(wǎng)絡，給高校網(wǎng)絡帶來潛在的安全隱患。

2 威脅校園網(wǎng)絡的安全現(xiàn)狀

目前校園網(wǎng)安全所面臨的威脅很多，不僅有客觀上的，也有主觀上的；有人為的，也有非人為的，校園網(wǎng)安全問題主要來源于以下幾個方面：

2.1 非法訪問及修改。

非法訪問主要是指對用戶的數(shù)據(jù)、文件等資源未經(jīng)授權進行訪問、修改等操作；利用各種手段（如欺騙或假冒）來非法獲取合法用戶的使用權限，從而能夠達到占用合法用戶資源的目的。目前各高校校園網(wǎng)最活躍的用戶是對網(wǎng)絡中的新技術充滿好奇心且勇于嘗試的學生，他們將學到的或自己研究的各種攻擊技術進行嘗試，可能在很大程度上對網(wǎng)絡造成影響及破壞。

2.2 修改及破壞數(shù)據(jù)的完整性

破壞數(shù)據(jù)的完整性是利用非法手段對數(shù)據(jù)的使用權進行竊取，篡改及惡意添加數(shù)據(jù)，對用戶的正常使用加以干擾。

2.3 病毒感染

計算機病毒對網(wǎng)絡的破壞是不言而喻的，它是嚴重影響校園網(wǎng)絡安全的主要的不穩(wěn)定因素之一，病毒在不斷的升級、進步，傳染的方式多種多樣，它具有潛伏性、傳染性、隱蔽性、破壞性等等，因此對網(wǎng)絡安全的危害極大。病毒能夠對數(shù)據(jù)、程序、文件及操作系統(tǒng)進行破壞，對網(wǎng)絡造成一定程度的影響，重則能夠使校園網(wǎng)處于癱瘓狀態(tài)。

2.4 非法軟件的使用

校園網(wǎng)的內部人員安裝盜版及非法的軟件，甚至有的老師或學生由于好奇或其他目的，安裝并使用黑客軟件，這樣無法保障電腦的正常運行，并且有可能對校園網(wǎng)構成重大的安全威脅，甚至導致內網(wǎng)崩潰的危險。

2.5 IP地址隨意更改

在校園網(wǎng)內，某些用戶出于某種目的，在做非法活動之前，將機器名及IP地址更改成他人的機器名及IP地址。影響其它用戶的正常使用，由于監(jiān)控不準，從而對當事人進行追查和處罰的難度加大。

2.6 自然災害的影響

計算機最容易受環(huán)境（濕度、沖擊、振動、溫度、污染)及自然災害的影響。在目前各個高校中，不少機房沒按避雷、防震、干擾及防電磁泄漏等措施，所以在抵御意外事故及自然災害的能力較差。所以校園網(wǎng)中應注意環(huán)境及自然災害的影響。

3 校園網(wǎng)安全對策

各個高校應該加強校園網(wǎng)絡安全建設，采取相應的管理及技術措施以便防范可能存在的網(wǎng)絡安全隱患，確保校園網(wǎng)絡安全運行。下面針對校園網(wǎng)絡的安全問題，提出相關的防范措施。

3.1 加強網(wǎng)絡安全管理及提高網(wǎng)絡安全意識

為了進一步完善校園網(wǎng)的安全體系，制定完善的管理制度勢在必行。每個高校應當著重加強校園網(wǎng)絡管理，對校園網(wǎng)的各項制度加以完善，加大投入的力度，健全監(jiān)督網(wǎng)絡安全的機制。對網(wǎng)絡技術人員進行專門培訓，提高技術水平及業(yè)務技能，加強網(wǎng)絡安全意識。在各個環(huán)節(jié)中明確安全技術的使用，著重加強校園網(wǎng)的用戶安全教育問題，注重網(wǎng)絡道德教育及安全常識的教育，可以通過培訓、實踐課、講座等方式，讓學生在基本的網(wǎng)絡安全意識。

3.2 校園網(wǎng)安全防范策略

3.2.1 防火墻技術

采用防火墻技術，實現(xiàn)網(wǎng)絡安全最有效、最基本、最經(jīng)濟的安全措施之一。是校園網(wǎng)安全的屏障。防火墻是一種把內外網(wǎng)進行隔離的技術，能夠對流經(jīng)它的內網(wǎng)及外網(wǎng)進行掃描，通過它能夠過濾掉一些攻擊，只有安全的協(xié)議包才能經(jīng)過防火墻，這樣加強了網(wǎng)絡的安全，防火墻能夠隱藏內網(wǎng)的結構，這樣信息不外露，從而達到安全的目的。防火墻還能夠對內網(wǎng)進行劃分，能夠對內網(wǎng)中重點網(wǎng)段進行隔離，這樣能夠降低網(wǎng)絡安全風險。

3.2.2 防范病毒

隨著網(wǎng)絡的發(fā)展，病毒的危害不言而喻，傳播的速度非常快。它具有自我復制的能力，能夠對數(shù)據(jù)的正確性及完整性具有破壞能力，影響硬件及軟件的運行，目前病毒的傳播已從單一形式向多元化方向發(fā)展，致使網(wǎng)絡癱瘓，給校園網(wǎng)造成巨大的損失。針對病毒的特性，我們應該高度提高防范的意識，在校園網(wǎng)中建立病毒防護系統(tǒng)，對服務器及傳輸終端進行定期檢查，對病毒庫定期升級，對所有的軟件進行嚴格審查防止病毒入侵等等，這樣能夠提高整個校園絡的安全系數(shù)。

3.3.3 數(shù)據(jù)備份

因各種原因使計算機數(shù)據(jù)及系統(tǒng)遭受到損害，所以應當對各種災難的到來具備應變能力，對數(shù)據(jù)做好備份工作至關重要，在數(shù)據(jù)或系統(tǒng)受到損害時能夠準確地、快速地、安全的對數(shù)據(jù)和系統(tǒng)進行恢復，這樣在很大程度上能夠避免數(shù)據(jù)的丟失。

3.3.4 入侵檢測技術

通過入侵檢測技術，能夠對網(wǎng)絡實時主動檢測。比防火墻技術具有更高的智能，能夠主動保護網(wǎng)絡資源，是防火墻合理和必要的補充。它提供了實時保護對外部入侵、內部入侵和誤操作，使網(wǎng)絡在受到危害之前進行相應的攔截，是構筑多層次網(wǎng)絡深度防御系統(tǒng)的重要組成部分。入侵檢測技術的功能有以下幾方面：能夠對用戶及系統(tǒng)活動進行監(jiān)視分析，對越權操作的合法及非法用戶進行查找；對已知進攻的活動模式進行識別并報警；對系統(tǒng)配置的正確性及安全漏洞進行檢測，并提示相關的管理員進行修補操作；能夠統(tǒng)計分析異常行為模式；對檢測到的入侵行為進行實時反應；能夠發(fā)現(xiàn)新的攻擊；對重要數(shù)據(jù)及系統(tǒng)文件的完整性進行評估。

3.3.5 操作系統(tǒng)的安全

在整個校園網(wǎng)安全系統(tǒng)中確保操作系統(tǒng)的安全最根本的。為了保證操作系統(tǒng)的安全，應當對操作系統(tǒng)進行安全配置，并且要采用安全強度較高的操作系統(tǒng)，對操作系統(tǒng)的漏洞采用安全掃描進行檢查等等。在此除了對安全補丁進行不斷的增加外，還應該建立完善的一套系統(tǒng)監(jiān)控的機制，以及建立與實施相關的訪問控制及用戶口令等制度。加強操作系統(tǒng)的安全性能。

3.3.6 身份認證管理與準入控制

身份認證主要是核查用戶的身份，為解決身份認證主要的方法有：數(shù)字證書與鑒別交換、雙重認證等等。

3.3.7 加密技術

是網(wǎng)絡信息安全與保密的核心和關鍵是密碼技術。數(shù)據(jù)加密主要是為保護網(wǎng)上傳輸?shù)臄?shù)據(jù).

3.3.8 成熟的云安全策略

隨著云計算的普及及應用，云安全技術也在不斷的發(fā)展、完善，通過云安全技術解決校園網(wǎng)的安全問題勢在必行。

校園網(wǎng)是學校的重要組成部分，校園網(wǎng)的安全問題至關重要。我們一定要認清校園網(wǎng)絡安全的重要性，它不單純是某個單位、部門或技術問題的事，每個學校應當根據(jù)自身的特點健全校園網(wǎng)絡安全管理，采取有效的安全措施和技術手段對木馬、黑客、病毒及各種網(wǎng)絡攻擊進行防范和抵御。

[1] 趙霞. 網(wǎng)絡安全防護技術淺析[J]. 科技創(chuàng)新導報. 2010(10)

[2] 許寧. 計算機網(wǎng)絡安全技術探析[J]. 網(wǎng)絡財富. 2010(16)

[3] 趙保華.校園網(wǎng)絡層次化安全研究與部署[J].西南民族大學學報：自然科學版，2008(6).

[4] 龐凱. 綜述企業(yè)計算機網(wǎng)絡安全[J]. 價值工程. 2011(21)

[5] 李振兵. 防火墻技術對網(wǎng)絡安全的影響[J]. 中小企業(yè)管理與科技(上旬刊). 2009(10)

[6] 陳雪松. 網(wǎng)絡安全中的身份認證技術[J]. 網(wǎng)絡財富. 2009(11)

[7] 韓永剛. 綠盟科技抗拒絕服務體系 構建網(wǎng)絡安全綠色通道[J]. 計算機安全. 2007(03)

[8] 劉春芝. VPN技術在校園網(wǎng)絡安全架構中的應用[J]. 企業(yè)家天地(理論版). 2010(05)