校園網(wǎng)絡(luò)安全問題分析與對策

【文章摘要】

本文針對目前高校校園網(wǎng)面臨的各種安全威脅進(jìn)行了分析，列舉出影響校園網(wǎng)安全的因素，并從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理兩個方面提出了自己的觀點(diǎn)。

【關(guān)鍵詞】

校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全與分析；安全策略；入侵檢測；入侵防御

1 校園網(wǎng)網(wǎng)絡(luò)安全問題分析

校園網(wǎng)具有速度快、規(guī)模大，計算機(jī)系統(tǒng)管理復(fù)雜，隨著其應(yīng)用的深入，校園網(wǎng)絡(luò)的安全問題也逐漸突出，直接影響著學(xué)校的教學(xué)、管理、科研活動。因此，在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上，合理構(gòu)建安全體系結(jié)構(gòu)，改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。當(dāng)前，校園網(wǎng)網(wǎng)絡(luò)常見的安全隱患有以下幾種。

1.1 計算機(jī)系統(tǒng)漏洞

目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。而且隨著時間的推移，將會有更多漏洞被人發(fā)現(xiàn)并利用。

1.2 計算機(jī)病毒的破壞

計算機(jī)病毒影響計算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。

1.3 來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為

校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。因此，一個技術(shù)平平的普通攻擊者很可能就是對網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客。

1.4 校園網(wǎng)內(nèi)部的攻擊

高校校園網(wǎng)是廣大師生進(jìn)行教學(xué)與科研活動的主要平臺，由于高校部分學(xué)生對網(wǎng)絡(luò)知識很感興趣，具有相當(dāng)高的專業(yè)知識水平，對內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力，實(shí)踐自己所學(xué)知識的首選，經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。

1.5 校園網(wǎng)用戶對網(wǎng)絡(luò)資源的濫用

實(shí)際上有相當(dāng)一部分的Internet訪問是與工作無關(guān)的，有人利用校園網(wǎng)資源進(jìn)行商業(yè)的或免費(fèi)的視頻、軟件資源下載服務(wù)，甚至有的是去訪問色情、暴力、反動站點(diǎn)，導(dǎo)致大量非法內(nèi)容或垃圾郵件出入，占用了大量珍貴的網(wǎng)絡(luò)帶寬，Internet資源嚴(yán)重被浪費(fèi)，造成流量堵塞、上網(wǎng)速度慢等問題，而且不良信息內(nèi)容也極大地危害青少年學(xué)生的身心健康。

1.6 非正常途徑訪問或內(nèi)部破壞

在高校中，有人為了報復(fù)而銷毀或篡改人事檔案記錄；有人私自改變程序設(shè)置，引起系統(tǒng)混亂；有人越權(quán)處理公務(wù)，為了個人私利竊取機(jī)密數(shù)據(jù)；一些學(xué)生通過非正常的手段獲取習(xí)題的答案或者在考試前獲得考試內(nèi)容，使正常的教學(xué)練習(xí)失去意義。

1.7 網(wǎng)絡(luò)硬件設(shè)備受損

校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個校園內(nèi)，管理起來有一定的難度，暴露在外面的設(shè)施，都有可能遭到有意或無意地?fù)p壞，這樣可能會造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。

1.8 校園網(wǎng)安全管理有缺陷

隨著校園內(nèi)計算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)的計算機(jī)日益增多，如果管理措施不力，隨時有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。校園計算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入，忽視軟件投資；重運(yùn)行，輕管理的現(xiàn)象。

2 造成這些現(xiàn)狀的原因

2.1 網(wǎng)絡(luò)安全維護(hù)的投入不足

網(wǎng)絡(luò)安全維護(hù)的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購置上，對于網(wǎng)絡(luò)安全建設(shè)，普遍沒有比較系統(tǒng)的投入。

2.2 網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)

很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能由于學(xué)校領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全不是很重視，或者因為個人某些方面的原因，造成工作熱情不高、責(zé)任心不強(qiáng)，所以也就不會花很多的心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。

2.3 師生的網(wǎng)絡(luò)安全意識和觀念淡薄

很多學(xué)生包括部分教師對網(wǎng)絡(luò)安全不夠重視，法律意識也不是很強(qiáng)。通過網(wǎng)絡(luò)，或通過帶毒的移動存儲介質(zhì)，經(jīng)常有意無意的傳播病毒，攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。

2.4 盜版資源泛濫

由于缺乏版權(quán)意識，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。

3 對策措施

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，要從用戶、管理、技術(shù)三方面的因素來考慮。在目前的情況下，需要全面考慮綜合運(yùn)用防火墻、入侵檢測、殺毒軟件等多項技術(shù)，互相配合、加強(qiáng)管理。為了提高校園網(wǎng)絡(luò)的安全性，提出以下幾點(diǎn)安全策略。

3.1 身份認(rèn)證技術(shù)

身份認(rèn)證是對通信方進(jìn)行身份確認(rèn)來阻止非授權(quán)用戶進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼，最好是字母+數(shù)字+符號的組合；系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理，不定期地予以更換。很多用戶的Windows XP/2000系統(tǒng)卻根本沒有設(shè)置密碼，有的用戶，雖然也設(shè)置了密碼，但密碼要么全是數(shù)字的，要么很短，對于這類密碼，可以輕易的被破解。

3.2 防范系統(tǒng)安全漏洞

及時更新操作系統(tǒng)，安裝各種補(bǔ)丁程序非常重要。一般用戶需要借助第三方產(chǎn)品（如：漏洞掃描系統(tǒng)）的幫助，及時發(fā)現(xiàn)安全隱患。目前，許多新型計算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。

3.3 防范計算機(jī)病毒

計算機(jī)病毒防范工作，首先是防范體系的的建立，沒有一個完善的防范體系，一切防范措施都將滯后于計算機(jī)病毒的危害。

3.4 網(wǎng)絡(luò)監(jiān)控措施

在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制，可以最大限度地保護(hù)網(wǎng)絡(luò)資源。

3.5 網(wǎng)絡(luò)安全隔離

防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。合理使用防火墻，可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。

3.6 數(shù)據(jù)備份和恢復(fù)

對于計算機(jī)而言，最重要的應(yīng)該是硬盤中存儲的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū)，避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時備份，備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。

3.7 制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度

為了確保整個網(wǎng)絡(luò)的安全有效運(yùn)行，有必要對網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究，制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理。

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，需要全方位防范，防范不僅是被動的，更要主動進(jìn)行。在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下，要完善校園網(wǎng)管理制度，對相關(guān)的校園網(wǎng)管理人員進(jìn)行培訓(xùn)，對學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育，提高公德意識；安裝最新的防病毒軟件和病毒防火墻，不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞，對重要文件要進(jìn)行備份，從多個方面進(jìn)行防范，盡一切可能去制止、減小一切非法的訪問和操作，把校園網(wǎng)不安全因素降到最少。

【參考文獻(xiàn)】

[1]張德慶.Internet網(wǎng)絡(luò)安全管理研究，2001

[2]王威，鄧捷，呂瑩.網(wǎng)絡(luò)安全與局域網(wǎng)安全解決方案，2001

【作者簡介】

林竹明（1971—），男，福建福州人，同濟(jì)大學(xué)軟件學(xué)院碩士研究生。