淺談高校網(wǎng)絡(luò)安全與病毒防御

◆徐 豪

（常熟理工學(xué)院 江蘇 215500）

淺談高校網(wǎng)絡(luò)安全與病毒防御

◆徐 豪

（常熟理工學(xué)院 江蘇 215500）

作為高校現(xiàn)代化建設(shè)的基礎(chǔ)，校園網(wǎng)絡(luò)為學(xué)校日常的科研、辦公、教學(xué)等提供了極大便利，使學(xué)校能夠順應(yīng)時(shí)代發(fā)展的潮流，保障了學(xué)校的可持續(xù)發(fā)展。然而，網(wǎng)絡(luò)雖然具備諸多優(yōu)勢，但是其開放性、復(fù)雜性等特點(diǎn)也為使用者帶來了一定的安全隱患。尤其是近年來計(jì)算機(jī)網(wǎng)絡(luò)案件時(shí)有發(fā)生，計(jì)算機(jī)病毒的復(fù)雜化演變等，都為高校網(wǎng)絡(luò)的安全敲響了警鐘。本文對高校網(wǎng)絡(luò)安全的現(xiàn)狀及存在的問題進(jìn)行探究，分析了當(dāng)前病毒防御的主要技術(shù)，并提出了保障高校網(wǎng)絡(luò)安全運(yùn)行以及病毒防御的具體對策，以期促進(jìn)校園網(wǎng)絡(luò)能夠更好地為高校服務(wù)。

網(wǎng)絡(luò)安全；問題；主要技術(shù)；防御措施

0 引言

當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展改變了人們的生產(chǎn)生活方式，在高校的日常工作與教學(xué)和科研中也不例外，網(wǎng)絡(luò)已經(jīng)成為必不可少的工具。我國高校中對校園網(wǎng)絡(luò)的利用主要是為了實(shí)現(xiàn)資源共享、提高信息處理的效率，使各項(xiàng)工作趨于智能化，提升工作效率。在高校中，網(wǎng)絡(luò)的使用為廣大師生以及工作人員帶來了前所未有的便利，但是網(wǎng)絡(luò)安全問題與便利性共存，在日常的網(wǎng)絡(luò)使用中，存在非法登錄與訪問，安裝攜帶病毒的軟件等問題，這些問題如果不加以解決，會(huì)嚴(yán)重影響整個(gè)網(wǎng)絡(luò)的正常使用，甚至造成學(xué)校網(wǎng)站被攻擊等嚴(yán)重后果。尤其是現(xiàn)代高校中師生的教學(xué)與生活都在使用一卡通，一旦校園網(wǎng)絡(luò)崩潰，無論是學(xué)校財(cái)務(wù)、還是教學(xué)管理等工作將會(huì)陷入混亂，嚴(yán)重影響學(xué)校日常的工作秩序。對校園網(wǎng)絡(luò)安全產(chǎn)生威脅的幾個(gè)方面具體如圖1所示。通過圖1可以看出，當(dāng)今高校的網(wǎng)絡(luò)面臨著多方面的威脅。因此，我們必須對高校網(wǎng)絡(luò)安全問題加以研究，有效進(jìn)行病毒防御，保障高校工作的順利開展。

圖1 校園網(wǎng)絡(luò)安全面臨的威脅示意圖

1 高校網(wǎng)絡(luò)中的安全隱患

1.1 人為疏忽和管理上的放松

目前在高校的網(wǎng)絡(luò)使用與管理中存在多方面的疏忽，例如，使用者在進(jìn)行資源共享的設(shè)置時(shí)，在訪問權(quán)限和共享密碼的設(shè)置中安全意識(shí)不高，設(shè)置的密碼過于簡單，對密碼的保護(hù)意識(shí)差等。這些用戶由于疏忽導(dǎo)致的安全防范意識(shí)低，都會(huì)使不法分子的入侵有機(jī)可乘，使校園網(wǎng)絡(luò)存在極大的安全隱患[1]。有的學(xué)校在網(wǎng)絡(luò)建設(shè)之初對問題非常重視，但是在正式投入使用之后，并沒有加強(qiáng)對網(wǎng)絡(luò)的管理，也造成了網(wǎng)絡(luò)的安全隱患。

1.2 人為惡意攻擊使校園網(wǎng)絡(luò)面臨極大威脅

在校園網(wǎng)絡(luò)所面臨的人為攻擊中，主要可以分為來自內(nèi)部的攻擊和來自外部的攻擊兩種類型。其中，來自內(nèi)部的攻擊是通過校園網(wǎng)內(nèi)部用戶而進(jìn)行，來自外部的攻擊往往來源于互聯(lián)網(wǎng)。在大學(xué)中，學(xué)生的求知欲和好奇心都比較強(qiáng)，沒有意識(shí)到網(wǎng)絡(luò)安全問題的嚴(yán)重性，他們有時(shí)會(huì)出于好奇而做出威脅網(wǎng)絡(luò)安全的行為，從而造成嚴(yán)重的后果。

1.3 網(wǎng)絡(luò)計(jì)算機(jī)病毒的威脅

網(wǎng)絡(luò)的迅速發(fā)展不僅為人們帶來的前所未有的便利，同時(shí)也為計(jì)算機(jī)病毒的傳播創(chuàng)造了條件。伴隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒以及一些黑客軟件也是層出不窮，其攻擊性和隱蔽性等技術(shù)也是越來越高級。在高校網(wǎng)絡(luò)的使用中，由于防范措施的欠缺使得計(jì)算機(jī)病毒有機(jī)可乘，并且被計(jì)算機(jī)病毒惡意攻擊的現(xiàn)象也時(shí)有發(fā)生。因此，在加強(qiáng)高校網(wǎng)絡(luò)安全的同時(shí)，對計(jì)算機(jī)病毒的防范不容忽視。

1.4 網(wǎng)絡(luò)資源的整合程度低

在我國的很多高校中，校園網(wǎng)絡(luò)運(yùn)行時(shí)除了包含校園一卡通系統(tǒng)，還包括教務(wù)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺(tái)以及郵件系統(tǒng)等等，但是這些系統(tǒng)之間的兼容性技術(shù)處理并不得當(dāng)，嚴(yán)重影響網(wǎng)絡(luò)資源平臺(tái)的穩(wěn)定性，對高校網(wǎng)絡(luò)安全形成了一定的威脅。

1.5 操作系統(tǒng)的安全漏洞

操作系統(tǒng)存在安全隱患是當(dāng)前我國網(wǎng)絡(luò)的通病，無論是Windows XP還是Windows Vista系統(tǒng)，都無法避免安全漏洞的存在，容易使不法分子有機(jī)可乘，形成了一定的安全隱患。因此，在高校的網(wǎng)絡(luò)使用中，應(yīng)該加強(qiáng)對操作系統(tǒng)的更新與檢查，及時(shí)發(fā)現(xiàn)漏洞并處理，以防計(jì)算機(jī)病毒或者黑客的攻擊。

1.6 環(huán)境與自然災(zāi)害的影響

在高校中，網(wǎng)絡(luò)運(yùn)行面臨的自然災(zāi)害主要包含火災(zāi)、水災(zāi)及地震災(zāi)害，面臨的環(huán)境問題主要包含網(wǎng)絡(luò)運(yùn)行的環(huán)境如溫濕度、靜電等。因此，在高校的網(wǎng)絡(luò)設(shè)備運(yùn)行時(shí)，要注重防火、防雷、防靜電等一系列問題，并注重對自然災(zāi)害的抵御。

2 常見的網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻最初是大型建筑中為了防止發(fā)生火災(zāi)或者為了防止火災(zāi)蔓延而增加的建筑物。現(xiàn)代網(wǎng)絡(luò)中的計(jì)算機(jī)病毒、黑客的攻擊盡管形式多樣，但是都具備傳播性特點(diǎn)，這與建筑物中火災(zāi)的蔓延類似，因此，在網(wǎng)絡(luò)中有必要設(shè)置與建筑中防火墻功能類似的措施，也就是現(xiàn)代網(wǎng)絡(luò)中的防火墻技術(shù)。在高校中，防火墻的功能主要是在外界網(wǎng)絡(luò)（互聯(lián)網(wǎng)）和內(nèi)網(wǎng)（校園網(wǎng)）之間設(shè)置一道防止非法入侵的關(guān)卡，它的主要功能在于防止外界互聯(lián)網(wǎng)用戶通過漏洞入侵內(nèi)網(wǎng)，保證內(nèi)網(wǎng)使用者能夠在離開互聯(lián)網(wǎng)時(shí)有特定的方式，防止數(shù)據(jù)泄露，同時(shí)保護(hù)內(nèi)網(wǎng)中的其他設(shè)施，防止入侵者的破壞[2]。雖然防火墻能夠?qū)π@網(wǎng)形成保護(hù)，但是它也存在一定的缺陷，例如無法防止惡意侵襲，無法阻止內(nèi)網(wǎng)系統(tǒng)的連接，無法阻止計(jì)算機(jī)病毒的攻擊等。

2.2 VPN技術(shù)

該技術(shù)也被稱之為虛擬專用網(wǎng)技術(shù)，主要原理在于通過一個(gè)公共網(wǎng)絡(luò)，為用戶提供與私人局域網(wǎng)連接服務(wù)類似的技術(shù)。該技術(shù)實(shí)現(xiàn)的兩大技術(shù)主要包括隧道技術(shù)和加密技術(shù)。這種技術(shù)的使用，使得用戶的通信費(fèi)用大大降低，而且安全性與可靠性都比較高。

2.3 計(jì)算機(jī)病毒防護(hù)技術(shù)

從根本上講，計(jì)算機(jī)病毒就是一段可執(zhí)行的程序代碼，這種代碼的復(fù)制性強(qiáng)，能夠?qū)φ＿\(yùn)行的計(jì)算機(jī)文件進(jìn)行復(fù)制與傳輸，盜取計(jì)算機(jī)文件，攻擊網(wǎng)絡(luò)系統(tǒng)，直到系統(tǒng)崩潰。計(jì)算機(jī)病毒攻擊的主要目的在于毀壞或者盜取數(shù)據(jù)、破壞計(jì)算機(jī)系統(tǒng)、強(qiáng)占硬件資源等等。

3 增強(qiáng)高校網(wǎng)絡(luò)安全，防止病毒入侵的建議

3.1 建立防止內(nèi)外攻擊威脅的入侵檢測系統(tǒng)

前文已經(jīng)提及，防火墻技術(shù)在一定程度上提升了校園網(wǎng)絡(luò)的安全性，但是這種技術(shù)存在一定的弊端。對此，我們可以再引進(jìn)入侵檢測系統(tǒng)作為防火墻技術(shù)的補(bǔ)充，也就是IDS，通過IDS的引入，能夠有效抵御內(nèi)外網(wǎng)絡(luò)的入侵。在高校中，由于防火墻無法進(jìn)行實(shí)時(shí)入侵檢測，對來自學(xué)校內(nèi)部網(wǎng)絡(luò)的攻擊可以說是形同虛設(shè)。出于對網(wǎng)絡(luò)安全的考慮，我們可以在已有的防火墻基礎(chǔ)上建立實(shí)時(shí)入侵檢測系統(tǒng)。IDS技術(shù)能夠幫助系統(tǒng)應(yīng)對來自網(wǎng)絡(luò)的攻擊，可以對網(wǎng)絡(luò)進(jìn)行主動(dòng)保護(hù)，使得系統(tǒng)管理員的管理能力加強(qiáng)，保證了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.2 建立VPN系統(tǒng)

VPN系統(tǒng)的安全功能主要包括通道協(xié)議、身份驗(yàn)證與數(shù)據(jù)加密。其工作原理如下：當(dāng)來自互聯(lián)網(wǎng)的校園外部網(wǎng)絡(luò)向內(nèi)網(wǎng)服務(wù)器發(fā)出請求，VPN服務(wù)器做出響應(yīng)，同時(shí)質(zhì)詢客戶機(jī)的身份，客戶機(jī)把信息已加密形式傳遞給VPN服務(wù)器，然后VPN服務(wù)器檢查此響應(yīng)，對此響應(yīng)的檢查是通過與用戶數(shù)據(jù)庫的對比來進(jìn)行的，判斷請求賬戶是否合法，繼而決定該用戶的訪問權(quán)限[3]。

3.3 網(wǎng)絡(luò)防病毒平臺(tái)的建立

伴隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒的種類和復(fù)雜程度也得以提升。現(xiàn)階段網(wǎng)絡(luò)中的病毒主要以共享文件、郵件或者Internet傳播。在提升網(wǎng)絡(luò)安全的措施中，對病毒的防護(hù)不可或缺。在大學(xué)網(wǎng)絡(luò)的應(yīng)用中，以行政和辦公部門數(shù)據(jù)最為重要，因此，有必要配備高效的病毒防護(hù)軟件。在高校中，可以多采用企業(yè)版病毒防護(hù)軟件，以此減輕病毒更新和軟件維護(hù)的工作量。企業(yè)版病毒防護(hù)軟件的優(yōu)勢在于除了能夠?qū)ぷ髡镜牟《具M(jìn)行防護(hù)，還可以在服務(wù)器中提供管理程序和軟件分發(fā)程序。有效解決了防病毒軟件統(tǒng)一安裝和病毒代碼統(tǒng)一更新的問題。

4 結(jié)語

當(dāng)前我國的高校網(wǎng)絡(luò)使用中存在防范意識(shí)不高、操作平臺(tái)不統(tǒng)一等各種問題，為病毒和黑客的入侵制造了條件，學(xué)校方面應(yīng)該對此加強(qiáng)重視，提升網(wǎng)絡(luò)安全防范技術(shù)，防止病毒入侵，保證高效網(wǎng)絡(luò)能夠?yàn)閺V大師生和工作人員提供高質(zhì)量服務(wù)。

[1]顧煒江，劉興光.校園網(wǎng)安全接入管理探討[J].數(shù)字技術(shù)與應(yīng)用，2011.

[2]黃振.淺談高校網(wǎng)絡(luò)安全管理防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012.

[3]岳丹丹.協(xié)同防御技術(shù)在興義民族師院校園網(wǎng)絡(luò)的應(yīng)用研究[D].貴州大學(xué)，2010.