高校校園網絡安全的現狀分析

周怡燕

摘要：校園網絡安全面臨的問題主要由兩個部分組成：一部分是來自校園網絡外部的惡意或者非惡意的攻擊，另一部分是校園網絡內部用戶的違規操作引起的安全威脅。在過去的信息化校園建設中，很多網絡安全防范措施和安全策略都是針對來自校外的網絡安全威脅，而對于內部網絡安全性設置相對較低，一般只是通過管理規定進行約束以及有特定要求的網絡進行保護來實現網絡安全需求。然而，校園網與政務網或企業局域網的實際環境并不相同，企業或政務網的管理規定約束可行性遠遠大于在院校實行的可行性。企業或政務網的網絡用戶人數不大，對于違規操作容易查處，而在學校網絡中，內部的學生用戶數量大、使用的軟件雜、違規行為多并且難以查處，導致難以達到預期的網絡安全需求。

關鍵詞：網絡安全現狀 安全技術 安全意識

中圖分類號：TP39 文獻標識碼：A 文章編號：1007-9416（2016）07-0208-01

1 網絡安全的現狀分析

通過對國內互聯網發展的網絡安全狀況進行分析，分析數據來源于騰訊電腦管家安全實驗室數據。作為參考依據，主要是通過分析網絡個體在上網的過程中存在的有可能導致安全問題的情況，由于學校學生數量基數大，而且學生對互聯網的依賴相對高，所以通過這個有效對比可以進一步確定學校網絡安全的現狀及問題，具有一定參考意義。[1]

騰訊公司擁有數億的用戶群體，其實驗室數據自然有相當的說服力。從數據分析中，我們發現病毒木馬的威脅仍然是網絡安全的重頭戲，而這些病毒木馬的傳播是通過惡意網站、釣魚網站、惡意鏈接進行廣泛傳播感染的。另外，盜號產業鏈的出現、系統漏洞的利用這些都是非常嚴重的網絡安全威脅。詳細分析如下：

（1）PC病毒木馬情況分析，安全形勢依然嚴峻；

（2）色播、外掛成最大病毒傳播載體，IM渠道病毒流通量環比翻倍；

（3）新型盜號產業鏈模式分析；

（4）URL安全狀況：每天有1200萬臺電腦被惡意網址“騷擾”；

（5）十大惡意網址類型，虛假成人用品類最多；

（6）熱門綜藝節目成釣魚網站泛濫的重災區；

（7）網盤被惡意網站利用；

（8）多家知名網站被黑，中國網站安全形勢嚴峻；

（9）系統漏洞安全狀況分析。

病毒木馬的大量增長傳播，其實很大部分的原因是源自用戶的不良上網習慣，本論文是研究上網行為管控與網絡安全策略的應用，其關鍵是上網行為，因此，了解用戶的上網行為，是制定更好的網絡安全策略的基礎。

2 網絡安全威脅的變化

隨著傳統網絡安全設備的性能以及功能的增強，傳統的網絡攻擊手段對網絡安全的威脅越來越低，但是縱橫互聯網的黑客們總是有數之不盡的奇思妙想。說不定同樣的漏洞使用不同的方法，網絡安全設備就起不了任何作用[2]。另外，從前的防火墻等設備總是將內部網絡的安全等級設置為高，如思科的ASA防火墻，一旦將接口定義為內網，則防火墻默認設置該接入的安全信任等級為100。但是，防火墻的默認規則是從高信任等級的網絡流量向低安全等級的網絡傳輸時，默認是允許所有（放行流量后，同一個會話返回流量也放行）。這樣的設置會出現新的安全問題，正如思科安全情報運營威脅研究主任所說的，一旦黑客操縱內部網絡的特定應用，會造成一系列的破壞。因此，內部網絡將變得不可信，我們在設計校園網絡安全的時候，要防止來自內部網絡的惡意流量和攻擊行為。

3 校園網存在的安全問題

高等學院校園網絡具有速度快、規模大、計算機系統管理復雜的特征，隨著其應用系統的增加以及網絡復雜性的提高，校園網絡的安全問題也逐漸突出，直接影響著學校的教學、管理、科研活動[4]。因此，在全面了解校園網安全現狀的基礎上，構建合理的網絡安全策略，改善網絡應用環境的工作迫在眉睫。經過多種方式的調查得知，當前校園網網絡常見的安全隱患有以下幾種。

（1）系統及軟件漏洞；

（2）越演越烈的病毒木馬；

（3）外部網絡的惡意破壞行為；

（4）來自網絡內部的攻擊；

（5）不良信息的傳播；

（6）垃圾郵件；

（7）非正常途徑訪問或內部破壞；

（8）網絡硬件設備受損；

（9）校園網安全管理存在缺陷。

信息技術的日新月異，帶來了大數據時代，也使互聯網信息資訊爆炸，同時也讓高校享受到了最先進的信息技術應用。但是緊接著就是問題出現了，信息技術的應用發展迅速，但是配套的管理、維護機制卻跟不上，導致現實使用與管理制度脫節，從而造成安全問題[3]。隨著高校的不斷擴展，接入校園網的計算機日益增多，如果管理措施不力，隨時都有可能造成病毒傳播泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。所以，在發展校園計算機網絡建設的時候，要認識到不能只重視硬件投入而忽視軟件投資及制度的制定。不能將網絡系統作為一項純技術工程來實施，沒有一套完善的安全管理方案。這就需要網絡系統管理員不能只將精力集中于IP的申請分配和開通、帳戶的維護、各種服務器上應用系統日常維護、系統日志的審查和網絡規范的設計及調整等方面，而且要去研究網絡安全狀態的發展變化、入侵手段、防范措施、安全機制及相關的防范管理手段等方面。

參考文獻

[1]張鐵斌.高校校園網絡安全分析及解決方案[J].福建電腦，2011，v.2701：140-141.

[2]李彥，高博.高校校園網絡安全分析及防范體系研究[J].現代教育技術，2011，v.21；No.12711：66-70.

[3]孫志新，李寧.論高校校園網絡安全的現狀與管理對策[J].中國教育技術裝備，2011，No.25836：85-86.

[4]陳錦花.校園網絡安全的現狀分析與管理對策[J].網絡安全技術與應用，2014，No.16509：144+146.