高校網絡安全受到的威脅及其防范措施

李輝

高校校園網絡是由多個子部分共同組成，其中主要包括存儲子部分、服務器操作系統子部分、服務器子部分、局域網子部分以及供電子系統等子部分。隨著信息化時代的到來，為適應教育信息化和現代化的需要，校園網絡也得到了突飛猛進的發展，高校的教育科研，辦公自動化，學生的學習，各種電子資源等對Internet的依賴越來越緊密。然而，來自網絡中的黑客攻擊、病毒、資源盜用等常常破壞著校園網絡的正常運行，因此，校園網絡的安全與防范就成了校園網絡組建和使用中不可忽視的問題[1]。

一高校網絡信息的重要性

隨著我國經濟的高速發展，國家對高校網絡建設越來越關注，同時也投入了大量的資金用于發展高校的計算機網絡，我國的高校的計算機網絡建設工作已經初顯成效。傳統的校園局域網僅僅用于學校自身的信息系統，而現在的學校的多媒體教室設備、視頻監控設備、空調控制設備以及供電、供水控制等，全部都是由網絡媒介傳輸數據和信息[2]。

網格化是近些年輔助教學儀器設備發展的一個方向，任何一種教學輔助設備都需要網絡的支持，這些設備傳輸數據需要依靠學校網絡。輔助教學設備依靠網絡進行數據共享和傳輸[3]。例如實驗室的光譜分析儀，需要通過遠程控制實現數據的遠程傳輸，同時還可以將不同分析儀產生出來的結果匯聚到一臺儀器上，從而實現數據的共享和分析對比。

高校網絡互聯的規模逐步增大，網絡應用的種類迅速擴大，由此高校網絡信息安全問題顯得尤為重要。網絡信息安全的保證是高校網絡平穩運行的基本條件，其重要性是高校網絡中任何環節都無法達到的。為了使得高校網絡具有防范威脅的抵抗力，必須抵制外部入侵，同時對于內部的防范也不容忽視。擁有一套真正的全方位、多角度的高校網絡安全機制是保證高校網絡安全的必備手段。營造一個高效、安全的網絡環境不只是需要技術上的支撐，同時在網絡管理方面也必須十分規范。只有在技術和管理兩個方面同時加大力度，才能使得高校網絡充分地被利用[4]。

二高校網絡安全受到的威脅

1網絡病毒

網絡病毒是指網絡中的計算機由于被植入了能夠自我復制的計算機程序代碼，從而使得自身計算機軟件、硬件遭到破壞，計算機中部分或者全部數據被泄露。許多網絡病毒藏身于網絡之中，而且種類和規模以驚人的數量增長，同時還不斷地變異成新的病毒。網絡病毒通過很多方式進行傳播，例如郵箱、下載等方式。網絡病毒經常造成嚴重的網絡故障，甚至造成大面積網絡癱瘓，大量數據被篡改或者泄露。

2操作系統漏洞

操作系統漏洞以及各種應用程序軟件的漏洞給校園網絡安全帶來了很大的威脅。隨著互聯網技術的飛速發展，計算機的軟件系統變得越來越高級，同時也帶來了許多負面的問題。例如隨著系統軟件的不斷更新換代，系統軟件自身的復雜度越來越高，程序代碼越來越龐大，因此系統軟件的漏洞也隨之增加。不論是非常簡單的軟件還是特別完善的軟件都有其漏洞，這些漏洞部分是由于編程人員考慮不周或者是疏忽大意造成的軟件漏洞，還有一部分是程序員為了方便自己的管理或者調試專門設置的。這些軟件漏洞對于網絡安全來說是非常大的威脅。據國外某公司調查，操作系統每年平均需要更新3000個網絡漏洞，如果這些網絡漏洞被蓄意破壞網絡的黑客利用的話會造成非常嚴重的損失。

3黑客攻擊

全世界的黑客攻擊事件的數量以驚人的速度不斷增長。目前黑客對計算機網絡的威脅已經成為互聯網安全的主要威脅[5]。由于系統和安裝在電腦上的軟件有一些漏洞，這些漏洞就是黑客們攻擊的手段，通過利用這些漏洞，將病毒代碼植入目標計算機從而進行破壞或者更改盜取數據。

任意一臺計算機，只要連接到網絡，就有被黑客攻擊的風險。教師和學生在享受高校網絡的便利之時也面臨著一定的風險。在當前的高校中，大體上有四類黑客攻擊：個人利益黑客攻擊、報復校園黑客攻擊、表現自我黑客攻擊和無意攻擊。某些人為了自身的利益對學校的管理系統以及數據庫進行侵入，通過修改和竊取數據庫中的信息，從而達到竊取保密論文、修改個人污點信息等目的。有些人是以報復學校為目的，對學校網絡進行攻擊，這些人由于受到學校處分，因此他們侵入學校網絡系統，進行大肆地破壞，使得正常的教學活動不能進行，同時有些人通過在學校網站發布虛假信息的方式對學校進行報復。

4校園網絡利用不合理

高校網絡最主要的目的是為廣大師生提供一個良好的網絡環境，使得他們能夠更好底進行科研、工作和學習。由于學校網絡的監管存在漏洞，使得各高校網絡資源普遍存在濫用和盜用的問題。盜用網絡資源主要是指采用非法途徑接入學校網絡，從而無償地利用網絡帶寬。濫用網絡資源主要是指利用占用網絡資源觀看網絡視頻以及利用BT軟件進行大量數據的下載，給網絡帶寬造成擁堵，使得日常的教學或者科研很難順利進行。

5高校網絡管理問題

隨著高校信息化的發展，校園網絡對于高校越來越重要，校園網絡所承載的設備逐步增多，但是學校對網絡的管理卻不是特別重視，主要表現在如下幾個方面。高校的網絡設備嚴重老化，很多設備一旦出現問題，設備的部件甚至都已經無法買到，致使校園網絡長時間中斷。高校對于網絡方面投入的資金和物力過少，使得高校的網絡難以跟上網絡技術發展速度。同時由于資金的問題，對于網絡的管理也是非常不完善的，致使很多問題相繼出現，例如服務器年久失修造成系統癱瘓、防病毒軟件更新不及時導致病毒廣泛傳播等。

三防范校園網絡威脅的措施

1防病毒技術

高校網絡可以通過防火墻技術對網絡進行保護。通過在網絡的軟件或者硬件上安裝防火墻，從而有效地隔離內部和外部的用戶，方便地對外部用戶訪問內部進行管理。防火墻的合理應用，為高校網絡提供了一個安全的策略，通過有效地隔離內、外網的手段，使得高校網絡抵抗外部威脅的能力有了很大的提高，而且防火墻也是隔離病毒最高效、最經濟、最安全的手段。防火墻技術在高校網絡中的應用是非常普遍的。校園網絡最大且最常見的威脅是計算機網絡病毒，非常有必要建立一套完整的、全面的病毒威脅防范系統，從而有效地抵抗病毒的威脅。首先是根據學校網絡的承載能力，選擇適合當前學校網絡的防病毒軟件。其次是校園網絡安全策略的詳細制定也是十分必要，例如：通過局域網的劃分，達到防止病毒在校園網絡中大規模傳播的目的。最后是要求高校網絡用戶提高自身的防病毒意識，用戶通過及時更新防病毒軟件，定期修補系統漏洞，以及查殺病毒，不輕易打開未知文件以及郵件，擁有良好的電腦操作習慣。

2身份認證技術和數據加密技術

身份認證技術是一種常用的網絡安全技術，是對通信方進行身份確認來確定通信方是否為合法授權用戶，以保證通信的安全。常用的認證方法有口令認證、數字簽名等。數據加密技術通過加密算法將明文加密為密文后再進行傳輸，密文就算被黑客截取也很難獲得明文，因為密文只有通過對應解碼技術解碼后，才能還原成明文，黑客要是沒有對應的解碼技術，得到的密文數據也是無用的數據。

3數據備份和數據恢復

數據備份主要是為了防止硬盤、閃盤、光盤等存儲設備中的重要數據丟失。數據恢復主要是當數據遇到災難后可以在最短時間恢復數據。在校園網中數據丟失主要有病毒破壞、黑客惡意破壞以及個人或管理人員無意間刪除等，當然也有因地震、火災、水災等不可抗拒的外因的破壞。因此，管理人員和個人都要做好數據備份工作，以便數據出現災難后能夠迅速恢復，而不至于造成重大損失，常用的備份有異地備份、分區備份、移動設備備份等。

4建立完善的網絡管理制度

嚴格的管理是校園網安全的重要措施。事實上，很多學校都疏于這方面的管理，對網絡安全保護不夠重視。為了確保整個網絡的安全有效運行，有必要制定出一套滿足網絡實際安全需要的、切實可行的安全管理制度。如：加強管理員的責任心和敬業精神，提高管理員的專業知識和技能，增強網絡用戶的防范意識，對網絡用戶進行有關網絡安全的法律法規教育和信息安全知識普及教育，對于非法訪問和黑客攻擊事件，一旦發現要嚴肅處理。

校園網絡管理員要對用戶的用戶名和密碼采用加密的方式進行存儲和傳輸，同時對用戶進行權限設置。網絡管理人員對網絡用戶數據庫進行嚴格的管理與維護，對于系統日志加強管理。對于開放的計算機機房，應該有專人監管，同時還應該做到上網實名制，即使出現問題，可以根據系統提供的信息精確地定位。定期對學校網絡安全情況進行調查，全面了解網絡安全工作的展開情況，從而從根本上解決網絡安全問題。

總體來說，高校網絡安全威脅的防范是非常系統、非常復雜的高技術含量的工作。嚴格地說，絕對安全的網絡系統是不存在的，任何網絡系統都存在安全隱患。即便這樣，高校還是應該加大對于網絡建設的投入，從而將安全系數提高一個級別。從當前的情況來看，應該將防病毒軟件的應用、加密技術的引入、防火墻的建立等多中手段綜合到一起，建立一套真正的高校計算機網絡安全體系。

參考文獻

[1]王育民，劉建偉.通信網的安全理論與技術[M].西安：西安電子科技大學出版社，1999.

[2]GB19716-2005.信息安全管理實用規則.

[3]周軍.信息安全問題芻議[J].晉圖學刊，2002（3）.

[4]王振巖.淺談網絡信息安全[J].張家口學報，2002（3）.