校園網(wǎng)絡(luò)安全隱患及防范

摘 要

校園網(wǎng)的開放性增加了其安全隱患問題，信息數(shù)據(jù)極易被破壞或泄露。針對這一現(xiàn)狀，應(yīng)加強(qiáng)隱患問題分析，并針對易受到的攻擊探討網(wǎng)絡(luò)安全故障排除技術(shù)和對策。

【關(guān)鍵詞】校園網(wǎng) 安全隱患 防范技術(shù)

隨著信息技術(shù)的發(fā)展，很多校園都建起了內(nèi)部網(wǎng)絡(luò)，信息處理速度加快，工作效率提高，而且降低了師生工作學(xué)習(xí)勞動(dòng)強(qiáng)度，實(shí)現(xiàn)了教學(xué)等資源共享。但廣大師生在充分享有網(wǎng)絡(luò)信息帶來的方便快捷的同時(shí)極易忽視網(wǎng)絡(luò)安全問題，如果下載使用攜帶病毒的軟件或是登錄安全性不高的網(wǎng)站，極易引發(fā)網(wǎng)絡(luò)安全問題，嚴(yán)重時(shí)可致使校園計(jì)算機(jī)系統(tǒng)癱瘓，影響校園網(wǎng)正常運(yùn)行。因此，學(xué)校部門在積極應(yīng)用辦公和教學(xué)自動(dòng)化發(fā)展現(xiàn)代教學(xué)過程中，必須加強(qiáng)校園網(wǎng)絡(luò)安全問題。

1 校園網(wǎng)絡(luò)存在的安全隱患

1.1 系統(tǒng)漏洞威脅

校園網(wǎng)使用的系統(tǒng)軟件由于自身存在的一些漏洞，盡管日常開展了漏洞補(bǔ)丁程序，但這些漏洞極易遭到病毒入侵或人為性的破壞。因每個(gè)校園網(wǎng)絡(luò)管理系統(tǒng)和數(shù)據(jù)庫不同，開發(fā)商針對軟件安全的考慮程度也不一樣，開發(fā)水平較高、較嚴(yán)密的系統(tǒng)，安全性能也相對較為周全，具備較為先進(jìn)的防范手段，相對來說安全率就高，若系統(tǒng)自身存在著一些安全方面的隱患，安全問題自然就頻出。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)存儲介質(zhì)或程序中由于多種原因潛伏著一些病毒，當(dāng)條件滿足后，這些病毒就會被激活破壞計(jì)算機(jī)指令或程序代碼，使計(jì)算機(jī)程序紊亂。日常使用中，病毒可通過光盤、軟盤、硬盤或網(wǎng)絡(luò)進(jìn)行傳播，通過復(fù)制、傳送文件，運(yùn)行程序等操作，為病毒提供了快速的傳播途徑和有利條件。近些年來，校園網(wǎng)中發(fā)生的一些基于網(wǎng)絡(luò)傳播的惡性病毒，對網(wǎng)絡(luò)的破壞較大，輕時(shí)可致系統(tǒng)崩潰，造成運(yùn)行癱瘓，嚴(yán)重時(shí)所有文件、數(shù)據(jù)等全部被損毀、丟失等。

1.3 外部入侵

校園網(wǎng)應(yīng)符合學(xué)校教學(xué)和教研特點(diǎn)，因此必須是開放性的，管理相對也較為寬松，所以計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)較其他內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)脆弱，更易受到外部入侵攻擊。黑客入侵網(wǎng)絡(luò)系統(tǒng)主要破壞系統(tǒng)運(yùn)行或竊取機(jī)密數(shù)據(jù)，校園網(wǎng)設(shè)備一旦受到黑客侵襲，會中斷服務(wù)系統(tǒng)，或入侵Web或其他文件服務(wù)器，刪除服務(wù)器或存儲數(shù)據(jù)等，導(dǎo)致系統(tǒng)癱瘓甚至完全陷入崩潰狀態(tài)，黑客還會傳輸附帶病毒的文件到網(wǎng)絡(luò)設(shè)備中，間接破壞網(wǎng)絡(luò)系統(tǒng)，可見黑客入侵是校園網(wǎng)中殺傷力最大的安全隱患，而且黑客通常還能將自己很好的隱蔽起來不易被發(fā)現(xiàn)。

1.4 內(nèi)部攻擊

校園網(wǎng)最大的用戶就是學(xué)生，學(xué)生往往對很多事物的好奇心較重，網(wǎng)絡(luò)上各種網(wǎng)絡(luò)攻擊手段介紹繁多，攻擊方式也越來越復(fù)雜，出于對這些事物的好奇，一少部分學(xué)生往往會將校園網(wǎng)作為攻擊目標(biāo)，運(yùn)用這些攻擊手段滿足好奇心理，如第三方黑客攻擊軟件，APP欺騙，IP碎片攻擊，WinNuke攻擊等。校園網(wǎng)絡(luò)是為教學(xué)教研、學(xué)生學(xué)習(xí)需要服務(wù)的，一旦崩潰影響極大，因此既要防范自身存在的漏洞、病毒、黑客等外部入侵，還要加強(qiáng)內(nèi)部攻擊，這是加強(qiáng)高校網(wǎng)絡(luò)日常維護(hù)管理新課題。

2 校園網(wǎng)安全隱患防范對策

2.1 加強(qiáng)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，一切運(yùn)行環(huán)境都是虛擬的，因此也不存在絕對的安全性，只有網(wǎng)絡(luò)管理維護(hù)及使用人員充分認(rèn)識網(wǎng)絡(luò)安全重要性，共同努力，嚴(yán)格遵守網(wǎng)絡(luò)使用操作規(guī)范，運(yùn)用必要的工具和技術(shù)，建立健全的網(wǎng)絡(luò)安全管理體制是保障校園網(wǎng)安全運(yùn)行的基礎(chǔ)，加大網(wǎng)絡(luò)規(guī)范化管理力度，強(qiáng)化師生安全意識，尤其要加強(qiáng)內(nèi)網(wǎng)IP地址資源的統(tǒng)一管理、分配，從嚴(yán)處理盜取IP資源行為，切實(shí)保護(hù)校園網(wǎng)安全正常運(yùn)行。

2.2 防病毒技術(shù)

計(jì)算機(jī)病毒技術(shù)發(fā)展速度甚至超越計(jì)算機(jī)技術(shù)的發(fā)展，嚴(yán)重威脅著計(jì)算機(jī)運(yùn)行環(huán)境的安全。校園網(wǎng)病毒防范中常使用防病毒軟件。按照功能，單機(jī)防病毒軟件安裝在單臺PC上，以分析掃描方式對校園及校園網(wǎng)站鏈接的遠(yuǎn)程資源進(jìn)行檢測并查殺病毒；網(wǎng)絡(luò)防病毒軟件可對受到病毒入侵的網(wǎng)絡(luò)進(jìn)行檢測或刪除傳染其他網(wǎng)絡(luò)資源的病毒。所以，必須在校園網(wǎng)安裝功能齊全的防病毒軟件并加強(qiáng)日常維護(hù)管理，定期進(jìn)行升級，為校園網(wǎng)提供最佳網(wǎng)絡(luò)防病毒措施。

2.3 防火墻技術(shù)

校園網(wǎng)配置防火墻，可限制外界用戶訪問校園網(wǎng)，并管理內(nèi)部用戶對外界網(wǎng)絡(luò)進(jìn)行訪問，完成防止非法用戶入侵校園網(wǎng)的重任，過濾出一些不安全的服務(wù)，提高校園網(wǎng)絡(luò)安全性。校園網(wǎng)中，可通過以防火墻為中心的安全方案配置，將那些口令、加密、身份認(rèn)證等安全軟件設(shè)置在防火墻上，并能實(shí)時(shí)監(jiān)控審計(jì)網(wǎng)絡(luò)存取和訪問。校園網(wǎng)上所有的訪問經(jīng)過防火墻后被記錄，而且網(wǎng)絡(luò)使用情況也會統(tǒng)計(jì)為數(shù)據(jù)形式，一旦出現(xiàn)了一些可疑的動(dòng)作，防火墻就會報(bào)警，提供出網(wǎng)絡(luò)是否被監(jiān)測或攻擊的詳細(xì)信息。防火墻還可以對內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，隔離其中的重點(diǎn)網(wǎng)段，防止重要內(nèi)部信息泄露，對校園網(wǎng)局部重點(diǎn)及敏感網(wǎng)絡(luò)的安全問題起到了再次防護(hù)作用。

2.4 安全加密技術(shù)

數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)相比防火墻更加靈活，適合學(xué)校這種開放性的網(wǎng)絡(luò)。數(shù)據(jù)加密可實(shí)現(xiàn)校園網(wǎng)動(dòng)態(tài)信息的防護(hù)，而用戶授權(quán)訪問控制可用于操作系統(tǒng)中的靜態(tài)信息保護(hù)。如果校園網(wǎng)動(dòng)態(tài)數(shù)據(jù)受到主動(dòng)攻擊，數(shù)據(jù)加密技術(shù)能及時(shí)有效檢測到，而且可以有效避免受到的被動(dòng)攻擊。數(shù)據(jù)加密技術(shù)在只有授權(quán)用戶知道的“密鑰”控制下，采用變換算法對以符號為基礎(chǔ)的數(shù)據(jù)移位和置換。當(dāng)前，“公鑰加密算法”分為“公鑰”（加密密鑰）和“私鑰”（解密密鑰），公鑰加密信息是公開的，用戶可通過公鑰將密文發(fā)送給私鑰擁有者，由私鑰擁有者即個(gè)人通過私鑰加密信息解密接收到的經(jīng)過公鑰加密發(fā)送的信息，避免信息在發(fā)送中被泄露。

3 結(jié)語

校園網(wǎng)絡(luò)安全管理是高校網(wǎng)絡(luò)建設(shè)的重要工作之一，因此必須提高管理人員防范意識和技術(shù)水平，做好日常網(wǎng)絡(luò)系統(tǒng)維護(hù)管理，規(guī)范學(xué)生日常上網(wǎng)行為，增強(qiáng)防范網(wǎng)絡(luò)安全隱患意識，共同努力創(chuàng)建通用、高效、安全的校園網(wǎng)。

參考文獻(xiàn)

[1]王巨松，張艷.淺談高校校園網(wǎng)絡(luò)安全隱患與防范[J].價(jià)值工程，2012，31（09）.

[2]姜貴平，時(shí)鑫，秦羽豐，等.高校校園網(wǎng)網(wǎng)絡(luò)修通安全隱患防范對策探討[J].實(shí)驗(yàn)室科學(xué)，2013（01）.

作者簡介

韓金威（1981-），男，河南省南陽市人。大學(xué)專科學(xué)歷。現(xiàn)南陽醫(yī)學(xué)高等專科學(xué)校助理工程師，從事教務(wù)處工作。

作者單位

南陽醫(yī)學(xué)高等專科學(xué)校 河南省南陽市 473000