淺談高校網絡信息安全

趙凱

摘要：隨著信息技術的不斷發展，網絡安全已成為一個不可忽視的問題。而校園網絡的安全是一個普遍存在較并且比較復雜的問題，需要所有的師生引起足夠的重視并加以防范。校園網是校園信息傳輸的重要平臺，有機的、智能化、安全穩定的校園網絡信息平臺是一所高校信息資源、網絡服務、信息服務等的有效保證。加強安全建設是建好、用好校園網的重要保障。

關鍵詞：校園網絡；網絡安全；解決方案

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）08-0197-02

1 概述

隨著信息技術的不斷提高，目前各大高校的校園網路硬件設施已經都初步規模，現在都開始了信息化建設的推進及發展階段，尤其是眾多高校應用管理系統的整合、統一門戶平臺的實施等。因此現在急需建立一個高校網絡安全平臺，確保各種信息化基礎設施建設不受來非法用戶的訪問和破壞，管理各種資源的合法訪問，全面做好高校信息化的安全保衛工作[1]。

2 對當前校園網絡現狀的研究分析

現在各大高校的校園網絡規模大，設備多。包含很多的路由器、交換機、服務器和微機等主機設備。校園網大體可以分為教學區、辦公區和學生區三大類。要求可以接入INTERNET，并且可以訪問校園網中的各大應用程序，包括辦公OA、郵件系統、教學系統、學生管理系統等。還有一些應用必須與外網隔離，例如一卡通系統和財務系統等。

3 校園網主要面臨的安全威脅

3.1 計算機病毒破壞

影響校園網絡安全的重要因素之一就是計算機病毒，它影響應用系統的正常運行，很容易對系統的軟硬件和數據進行破壞，使整個網絡的運行效率大幅度下降，甚至可以癱瘓整個校園網絡。所以必須控制計算機病毒在校園網中的傳播，可以做到以下幾點：

一是在整個網關禁止計算機病毒的侵入，關閉校園網絡所有不常用的端口，尤其是容易遭到病毒入侵的端口；二是監督校園網內的所有計算機安裝病毒防護軟件，可以大幅度防范計算機病毒在整個校園網內的傳播施；三是查找已感染病毒的計算機，對其進行斷網，進行物理隔離，待用戶對計算機進行病毒查殺后才允許再次連接校園網；四是在所有服務器中設定安全審計等，隨時對服務器的狀態進行監控，可以有效防范計算機病毒和惡意入侵。

3.2 硬件網絡設備管理不健全

高校不同于公司，它的網絡硬件設備不只是分布在辦公樓，還涉及到校園的各個角落，例如學生宿舍、餐廳、實訓樓和校園監控和廣播，而且有的高校還不止一個校區，管理起來有很大的難度。從網絡硬件設備所處的層級看，校園網網絡層級一般可分為核心層、匯聚層、接入層，要確保各個層級的安全，網絡設備本身的安全可靠是前提，否則網絡設備所配置的安全策略就失去了其意義。為了方便對網絡硬件設備進行管理，一般都會購買具備遠程管理功能的交換機和路由器，而且為了方便遠程管理，管理者都會將網絡設備的遠程登陸帳戶和密碼設置成一模一樣的。非法入侵用戶一旦獲取到任何一個網絡設備的遠程登陸帳號和密碼，那么整個網絡的設備對入侵者就都是透明的，將會帶來無法想象的威脅[2]。

3.3 計算機系統漏洞

目前來說不管是計算機系統還是各種各樣的應用系統，并不是100%安全的，都或多或少存在軟件安全漏洞。入侵者就是利用這些漏洞來對校園網的服務器或用戶的計算機進行攻擊。一旦入侵者攻擊成功，就會獲得計算機的最高權限，就可以非法的獲取目標主機的數據，也有可能利用控制的計算機，再對其他的計算機或網絡進行攻擊或非法獲取數據。

目前計算機漏洞主要分為三個方面：

一是計算機操作系統的軟件漏洞。目前使用最廣泛的操作系統主要是微軟發布的Windows操作系統，還有Linux和蘋果公司的MAC系統，這些操作系統都存在各種各樣的安全漏洞。

二是網絡硬件設備漏洞。網絡基礎設施的硬件設備，例如可網管的路由器、交換機等，這些網絡設備都是依靠管理芯片中的程序來實現一系列功能，程序員編寫的這些芯片程序都會存在一些漏洞，而這些漏洞給入侵者提供了攻擊網絡的可能。

三是網站以及各種網絡管理應用系統代碼漏洞，包括學校網站、各部門網站、教務系統、學生管理系統等。高校的信息化建設都必須依托這些網站和應用系統，缺一不可。但是這些網站和應用系統的代碼在程序員編寫過程中總會存在各種各樣的問題，有些問題是代碼本身的缺陷，有些問題甚至是程序設計人員故意在代碼中留下的后門，這給攻擊者留下了攻擊的途徑。

3.4 用戶對網絡資源的濫用

一般來說校園網都會同時接入多條外網線路，網絡訪問資源很多，網絡帶寬都很大，教職工在校園網可以下載各種各樣的學習資源。但在實際上有相當Internet訪問是與正常的工作無關的，很多人利用校園網資源下載大量的視頻和軟件資源，甚至去訪問一些不健康的黃色或反動網站，因此這些用戶有很大幾率會從這些非法網站下載病毒或木馬程序，從而導致自己的計算機被入侵，輕者會占用網絡資源，嚴重者會造成流量堵塞等問題[3]。

4 網絡安全解決方案

4.1 身份認證

對于接入校園網的用戶，必須要進行身份認證。身份認證信息主要包括用戶名、密碼。用戶名和用戶常用電腦的MAC地址、IP地址進行綁定，這樣可以最大限度的避免個人信息被盜用，即使知道他人的用戶名和密碼，當用戶名與MAC地址或IP地址不匹配，也不會允許接入校園網。也可以準確并快速的定位到該用戶，便于事情的處理。

4.2 部署網絡防病毒策略

管理者必須要設定各種網絡安全策略來控制和防范計算機病毒在網絡中的傳播，需要做到以下幾點：

一是在整個網關禁止計算機病毒的侵入，關閉校園網絡所有不常用的端口，尤其是容易遭到病毒入侵的端口； 二是監督校園網內的所有計算機安裝病毒防護軟件， 可以大幅度防范計算機病毒在整個校園網內的傳播施； 三是查找已感染病毒的計算機， 對其進行斷網，進行物理隔離， 待用戶對計算機進行病毒查殺后才允許再次連接校園網； 四是在所有服務器中設定安全策略等，隨時對服務器的狀態進行監控， 可以有效防范計算機病毒和惡意入侵。

4.3 定期對服務器進行備份和維護

為防止不可預料的硬件、軟件系統故障或用戶的誤操作，管理員需要定期備份服務器上的各種數據。比如數據庫服務器，每天需要在訪問量不多的時候進行自動備份數據。有條件的情況下，可以雙機運行，尤其是各種WEB服務器，2臺服務器的數據同步，一旦數據出現問題，可以用快速啟用另外一臺服務器。隨時監視服務器上資源的使用情況，刪除過期和無用的文件，確保服務器高效運行[4]。

4.4 加強校園管理

校園網絡安全保障不是單一的硬件或軟件的保障，它必須由軟件、硬件和人員三者有機結合，組成一個整體，相互之間必須是相輔相成的。因此，首先要做到軟件和硬件的安全保障。在軟硬件安全保障的前提下，還必須要加強和培養校園網絡管理人員的技術能力和管理能力，鼓勵和支持網絡管理人員參加相關的技術培訓，增強業務能力。另一方面，要制定完備的安全管理規章制度和網絡系統的維護制定和應急措施，構建安全管理平臺。

5 結語

計算機網絡安全主要取決于網絡管理和安全技術。目前國內的高校都有多個校區，各校區直接比較分散，校區之間通信的網絡通信都存在問題，同時校園網絡安全問題是一個較為復雜的系統工程，面臨著來自外部和內部的網絡攻擊。需要管理員在充分了解現有網絡安全狀況的前提下，通過技術和管理兩個層面對校園網的安全進行防范，需要設計合理的安全規劃方案，有效防止未經授權的訪問和各種非法攻擊、防止非法用戶竊取內部數據和對網絡資源的盜用等，使校園網絡建設朝一個全面的、開放的、安全的方向邁進，為學校的信息化建設發展提供高效、穩定的網絡基礎平臺。

參考文獻

[1]張堯學，王曉春，趙艷標.計算機網絡與Internet教程[M].清華大學出版社，1999，（1）：89.

[2]肖德寶.計算機網絡[M].華中出版社，2002，（5）：56.

[3]林永菁.多層次校園網絡安全設計[M].吉林師范大學學報（自然科學版），2009，（10）：100.

[4]王睿，林海波.網絡安全與防火墻技術[M].清華大學出版社，2000，（3）：87.endprint