校園網絡安全技術探析

摘 要 近幾年來，許多院校都建立起了校園網絡，現在校園網在學校教學、科研、管理和對外交流等許多工作中擔當著重要角色，成為學校不可缺少的基礎設施。但隨著各校園網絡規模的急劇擴大，網絡用戶的迅速增長，校園網的安全和管理問題也日益突顯出來。本文通過對校園網絡案例現狀的分析，列舉了目前存在的基本網絡安全問題，并提出了相應的防護措施。

關鍵詞 校園網 安全 防護 技術

中圖分類號：TP3 文獻標識碼：A

隨著網絡技術和信息技術的不斷發展，校園網絡化、教育信息化已成為現代教育發展的總體趨勢。在學校教學、科研、管理和對外交流等方面擔當著重要角色，信息化在給我們帶來種種便利的同時，網絡的安全問題也日益突顯，網絡攻擊不斷增加，網絡安全已成為網絡的生存之本。

1常見校園網絡安全問題分析

（1）硬件系統的安全。物理安全問題主要是自然災害；電源故障造成設備斷電導致操作系統引導失敗或數據庫信息丟失；設備被盜、被毀造成數據丟失或信息泄漏等。

（2）軟件系統的安全。第一是系統漏洞，目前的操作系統大多都留有“后門”或系統本身存在安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。應用程序系統是不斷變化的、動態的，所以它的安全性也是動態的。這就需要我們針對不同的應用程序的安全漏洞采取相應的安全措施，降低應用程序的安全風險。第二是黑客入侵，目前校園網絡基本上都采用以廣播為技術基礎的以太網。在同一以太網中，任何兩個節點之間通信數據包，不僅可以為這兩個節點的網卡所接收，同時還可以為處在同一以太網上的任何一個節點的網卡所截取。一般情況下，校園網絡設備都設有與外網連接的出入口，因此，黑客只要侵入校園網絡中的任意節點就可以進行偵聽竊取和攻擊。典型的黑客攻擊有入侵系統攻擊、欺騙攻擊、拒絕服務攻擊、對防火墻的攻擊、木馬程序攻擊、后門攻擊等。

2校園網安全防護措施

（1）針對物理安全問題我們要合理科學地去管理各類網絡設備，通過建立網絡設備檔案，備份與鏡像做好防火、防盜和防雷擊的應急措施。

（2）針對系統漏洞和黑客入侵。我們要對系統及時更新，彌補各種漏洞。安裝防火墻與殺毒軟件并及時更新。在校園網中，許多比較重要的數據大都保存在中心結點的服務器上，這是病毒攻擊的主要目標。因此要及時安裝病毒防火墻，定期更新病毒庫，定期查殺病毒。對于服務器盡可能不要將文件設置為共享，文件權限不要設置為寫文件，如果需要開啟共享，一定記得設置密碼。

（3）進行信息加密。進行信息加密的目的是保護網內的數據、文件夾、口令和控制信息，保護網上傳輸的數據。具體任務操作方法：打開“計算機管理”，對用戶和組里是否有非法用戶進行檢查，尤其要注意管理員權限的非法用戶。

因為黑客常用Guest用戶進行系統控制，所以我們要禁止系統提供的Guest用戶，即使是超級用戶也應進行更名操作并設置復雜的密碼來保證系統安全。開啟審核策略，修改終端管理端口，刪除危險的存儲過程。

（4）網絡入侵檢測。網絡入侵包括試圖破壞信息系統的完整性、機密性和可信性的任何網絡活動。入侵檢測的定義為：識別中網絡資源的惡意企圖和行為，并對此做出反應的過程。它不僅檢測來自內部用戶的未授權活動，同時也檢測來自外部的入侵行為。入侵檢測所提供的數據不僅有可能用來發現合法用戶濫用特權，還在一定程度上提供了追究入侵者法律責任的有效證據。

（5）在網絡的Email服務器、www服務器等中使用網絡安全監測系統，實時監視網絡，截獲Internet網上傳輸的數據內容，并將其還原成完整的Web、Email、FTP、Telnet應用的內容，建立保存相應記錄的數據庫。從而發現在網絡上傳輸的漏洞，及時采取有效措施。

（6）劃分子網。運用VLAN 技術將網絡按功能劃分成若干個子網，來有效管理內部網絡。然后通過訪問策略對各子網進行合理設置， 比如劃分學生子網和教師子網， 使學生不能直接訪問專屬。

3結語

隨著社會的進步計算機和網絡技術的迅猛發展，校園網絡安全及技術防范任重而道遠，網絡安全防范體系的建立不可能一勞永逸，它是一個循序漸進的過程。即使再安全的防護體系，也不可以實現100%的安全。我們要不斷的發現新問題，解決新問題，加固整個系統，盡量去減少不必要的損失。

最后，對于校園網絡來說，安全技術和安全管理不可分割，它們必須同步推進。校園網安全體系結構是一個動態的、不斷發展變化的綜合運行機制。所以，校園網安全體系結構要與時俱進。只有這樣校園網才可以在長時期內安全、可靠、穩定地運行。

參考文獻

[1] 郭萍.探析高校校園網安全防范對策.仙桃職業學院.

[2] 逮學建.校園網絡安全及其防護策略.天津市國際商務學校.

[3] 張成立，張俊蘭，黃協.校園網安全隱患及其防護措施.延安大學.現代情報，2004.10（10）.

[4] 白江.探析校園網安全防護.科學時代，2008（24）.