校園網安全問題的分析與防范策略

◆胡興銘

(深圳第二高級技工學校)

校園網安全問題的分析與防范策略

◆胡興銘

(深圳第二高級技工學校)

校園網是各種類型網絡中一大分屬，有著非常廣泛的應用，它以局域網為主，但網絡結構和性能要求卻有其特色。校園網網絡規模大、業務多，但網絡的安全性差、管理難度大，一旦發生網絡安全問題，涉及面廣而且損失嚴重。以我校園網為論文素材原型，基于校園網的應用特點，指出當前校園網存在的安全問題及剖析其產生的原因，從而進一步研討如何防范校園網的安全問題。

校園網 安全問題 分析 防范

一、校園網安全問題分類

1.病毒傳播

在校園網常見的計算機病毒有引導型、文件型、混合型、宏病毒和電子郵件病毒。一旦進入校園網，便會影響網絡系統的正常運行，浪費系統資源、破壞存儲數據、導致系統癱瘓，甚至造成無法挽回的損失。在我院常見的計算機病毒類型有：ARP病毒和蠕蟲病毒。

2.黑客入侵

最常見的黑客入侵攻擊表象：服務器CPU占用率長時間達到100%、系統運行緩慢、網絡帶寬被嚴重占用、用戶訪問站點速度慢甚至于不能訪問、控制軟件崩潰、IP沖突、刪除文件、系統損壞、重要信息被盜取、甚至電腦被完全控制等。

3.部攻擊

有部分學生對網絡知識很感興趣，而且具有相當高的專業知識水平，攻擊校園網就成了他們表現才華，實踐自己所學知識的首選，破壞正常的教學和管理秩序。校園網內部還存在著嚴重的計算機犯罪行為，如有意地刪除、修改、增減、干擾及破壞網絡系統；故意制作、傳播計算機病毒等破壞性程序；竊取信息、故意泄密和丟失網絡信息資源。

4.設備受損壞

設備受損是指網絡硬件設備，例如網卡、交換機或路由器的損壞。校園網絡覆蓋范圍大，涉及的設備數量多，而且分布在整個校園的每個角落，因此管理起來非常復雜和困難，任何安置在不能上鎖或專人看守的地方的設施，都有可能被人有意或無意地損壞，這樣會造成校園網絡全部或部分癱瘓的嚴重后果。

二、校園網安全問題分析

校園網的安全問題是不可避免的，怎樣才能最大限度地減少安全問題的發生？關鍵是要分析問題的原因。引起校園網安全問題的因素有多種，而且互相之間有關聯，因此在做分析時必須要抓住主要矛盾，突出重點問題，力求準確地對安全問題定位，從而采取相關措施，防范在校園網中出現的安全問題。

三、校園網安全防范策略

1.優化網絡結構

網絡結構的建立要考慮環境、設備配置與應用情況、遠程聯網方式、通信量的估算、網絡維護管理、網絡應用與業務定位等因素。網絡結構布局的合理與否，影響著網絡的安全性。

2.阻擋非法入侵

硬件防火墻在校園網與Internet之間執行訪問控制策略，決定哪些內部站點允許外界訪問和允許對外界訪問，從而保護內部網免受非法用戶的入侵。我們把硬件防火墻安裝在內部網絡與外部Internet的接口處，以阻擋來自外部網絡的入侵。

雖然網絡防火墻在網絡安全中起著不可替代的作用，但它也有自身的弱點。防火墻不能查殺病毒，也無法對內網攻擊進行防御，對網絡環境中日新月異的攻擊手段缺乏主動的反應。

3.阻止病毒傳播

傳統的防病毒方法是把殺毒軟件分別安裝在各應用服務器和工作站里各自為戰，缺點是不能同步更新及升級病毒庫，也不能及時地統一查殺病毒。因此，必須增設一臺查殺病毒的網絡服務器，其優點是能夠實時發現網絡病毒，自動更新病毒庫，并同步控制各客戶端的查殺病毒工作，還能夠監測各工作站因病毒感染而出現的異常狀態。它的具體功能是：

①可作為防病毒軟件的控制中心，及時通過Internet更新病毒庫，并強制校園網中已開機的客戶端及時更新病毒庫軟件。

②記錄各個客戶端的病毒庫升級情況、校園網中計算機病毒出現的時間、類型以及后續處理措施。

③對工作站本機的內存、文件的讀寫進行監控；根據預定的處理方法處理帶毒文件；監控郵件收發軟件、根據預定處理方法處理帶毒郵件。

四、總結

校園網的安全問題是一個較為復雜的系統工程，需要全方位防范，防范不僅是被動的，更要主動進行。在網絡安全日益影響到校園網運行的情況下，要完善校園網管理制度，對相關的校園網管理人員進行培訓，對學生進行網絡道德的教育，提高公德意識;安裝最新的防病毒軟件和病毒防火墻，不斷安裝軟件補丁更新系統漏洞，對重要文件要進行備份，從多個方面進行防范，盡一切可能去制止、減小一切非法的訪問和操作，把校園網不安全因素降到最少。

[1]劉寶旭，蔣文保，王曉箴.黑客入侵的主動防御.電子工業出版社，2007. 2-226.

[2]袁德明，喬月圓.計算機網絡安全.電子工業出版社，2007.12-226.

[3]蔣建軍.網絡實用技術.上海交通大學出版社，2005.18-39.