高校校園網絡信息安全的探索與反思

劉剛

摘要：結合江西省贛州市各高校校園網的實際情況，對目前高校校園網絡信息安全管理存在的問題進行分析，并提出應對高校校園網絡信息安全相應的思考及策略。

關鍵詞：網絡安全；解決方法；入侵偵查及抵御；防火墻

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）10-0204-02

小到個人隱私、大到國家機密，任何國家和個人對信息可靠性都必須格外重視。隨著信息化的到來，校園網絡成為學校重要的現代化基礎設施。建成后，學生可以在上面自由選修課及資料查詢；學?？梢耘c其他高校進行網絡資源共享，網絡辦公等。它的安全直接影響上述活動是否可以順利進行。通過實地訪問，贛州的很多高校都存在初期網絡建設不全的問題，比如網絡組網雜、服務器容量小，設備分散、安全性差等。因此，如何保障校園網安全已成為高校網絡建設的首要問題。

1 校園安全分析

隨著高校互聯網應用的深入，其安全情況直接影響著學校的教學、管理、科研等各項活動。因此，如何構建安全網絡架構，讓校園網在和諧環境下運行。本文基于贛州各高校網絡中心的探訪及網絡資料的總結，網絡常見的4種安全隱患：

1.1 系統漏洞

目前，校園網中的計算機使用的操作系統大部分都是Windows，其本身存在各種各樣的安全漏洞問題。這些漏洞很多被黑客發現而加以利用。比如今年5月份的“勒索”病毒，就是利用Windows操作系統SMB服務漏洞進行攻擊。漏洞一般有以下特點[1]：

（1）編程和數據處理中出現邏輯錯誤是很正常的，錯誤絕源于疏忽所造成；

（2）在同與不同的條件下，軟硬件設備、設備版本、系統之間，都存在各自不同的安全漏洞；

（3）隨著時間的推移，漏洞在不斷的進行修補。

在對漏洞獨特性進行研究時，除了需要掌握其本身的特征之外，還要了解與之密切相關的其它對象特點。

1.2 計算機病毒

計算機病毒會致使計算機操作系統和整個校園網絡的癱瘓。計算機病毒具有以下特點：

1.2.1 繁衍、傳染性

它能像細菌一樣進行會裂變，可以入侵其中一個EXE運行文件，再感染其他所有運行文件，相當于復制。計算機病毒的首要條件就是是否具有裂變的特性。

1.2.2 破壞性

計算機中毒后會使部分程序無法運行，以及把計算機內的某些文件刪除。破壞引導扇區及BIOS，硬件環境破壞。

1.2.3 潛伏性

潛伏性是指計算機病毒可以依附于其它媒體寄生的能力，侵入后的病毒潛伏到條件成熟才發作，會使電腦變慢，最后死機。

1.2.4 隱蔽性

病毒具有很強的隱蔽性，通過軟件檢查出來的占少數，嚴重威脅了校園網絡的正常使用。如ARP欺騙、熊貓燒香，網絡特工等病毒，表現為網絡掉線，游戲、QQ、銀行卡帳號和密碼被盜等。

1.3 外界入侵

校園網現在使用比較廣泛，容易被不法分子關注。黑客利用安全網絡漏洞重點攻擊校園網服務器，竊取學生的學籍及家庭信息。外界入侵方式之一可以采用木馬病毒，如冰河木馬、蠕蟲等。大家一致認為木馬病毒是高深莫測，其實操作簡單，但破壞力大。

1.4 破壞硬件

校園內分布著各式各樣的校園網設備，監管有難度。在惡劣天氣環境下，場外的設備有可能遭到破壞，同時維護難度大或不及時，都可能會造成校園網癱瘓的后果。

2 解決方法

為了提高校園網絡的安全性，提出以下幾點安全策略。

2.1 數據拷貝和復原

硬盤中的數據是計算機系統中最為重要的，所以必須進行另行拷貝。為了快速解決復原，須有應急修復工具，如操作系統啟動盤、恢復盤、常用應用軟件安裝包、最新系統補丁盤等。

2.2 更新補丁

及時更新系統補丁尤為重要。利用操作系統的漏洞進行病毒傳染以成為黑客的常用手段，如“熊貓燒香”是利用Windows系統的遠程過程調用協議進行嵌入的；“勒索”病毒是利用Windows系統的相關服務器信息塊協議漏洞進行攻擊。

2.3 防范病毒

（1）作為校園網的網絡管理員，必須進行帳戶設定、審核策略、網絡訪問、安全選項設定等操作。

（2）選好殺毒軟件并及時更新病毒庫。我們學校使用的是360殺毒軟件，網絡中心管理員只要按時在服務器端進行升級即可，同時還可對所有客戶端進行病毒檢測、遠程殺毒等功能。

（3）提高網絡安全意識。在如今的網絡經濟時代，不要隨意掃碼；不要輕易點開網絡鏈接；不要下載不知名的應用等。如眾所周知“聚會或結婚現場照片”鏈接。

2.4 安全隔離

防火墻在校園網的建設中被運用，它像是一個“門衛”，允許或限制信息傳輸[2]。防火墻的使用有利于提高網絡系統安全，其實大部分操作系統中都有自帶防火墻功能。根據不同的要求，防火墻的分類有很多種，其中有網絡防火墻和硬件防火墻。

（1）360網絡防火墻是一款保護用戶上網，阻截各類網絡風險的軟件。該防火墻主要有智能云監控、入侵檢測及ARP防火墻功能，其主要特點：智能云監控攔截不安全的上網程序，保護用戶帳號安全；入侵檢測解決常見網絡攻擊；ARP防火墻解決局域網相互攻擊導致限速的問題。

（2）華為3COM SecPath F100-S-AC防火墻是H3C公司開發的新一代專業防火墻設備。它支持外部攻擊防范、流量監控、郵件和網頁過濾等功能，能有效的保證網絡的安全；能提供多對一、多對多、靜態網段、雙向轉換等NAT應用方式；支持專業靈活的多種VPN服務。該設備通過H3C IMC網管軟件實現與網絡設備的統一智能管理。

硬件防火墻把軟件防火墻嵌入在硬件中，在兼容性方面更勝一籌，其主要區別在于硬件。至于價格貴，由于硬件防火墻不僅具有包過濾功能，還有內容過濾、入侵偵查和防護以及VPN等功能；將防火墻程序植入到芯片，是需與硬件設備商進行協商定制。

硬件防火墻是網絡安全的重要屏障。它的生產和運用關系著整個網絡內部的安全，因此制作及日常維護對其顯得尤為重要。

（1）包過濾防火墻在交換機或路由器上實現。其工作原理是在網絡層檢查數據包，與上層無關。黑客正好利用其對上層的信息無感知進行攻擊。

（2）應用網關防火墻檢查所有應用層的包，提高了網絡的安全性。其工作原理是每個客戶機/服務器通信需要兩個連接：一個是從客戶端到防火墻，另一個是從防火墻到服務器。

（3）狀態檢測防火墻保摒棄了包過濾防火墻僅僅考慮進出網絡的數據包，而是在核心部分建立狀態連接表，將進出網絡的所有數據作為一個個的事件來處理。

3 結語

高校校園網絡的安全性越來越受到重視，各級政府部門都相應提出要求及制定方案。江西贛州是革命老區，是相對不發達地區，各級網絡安全的意識相對薄弱。近些年來，國家對網絡建設和安全防護上進行重點扶持，使得網絡信息化建設進入了蓬勃發展。在這種環境下，很多高校緊隨國家步伐加緊建設，其中不乏有盲目的建設。校園網的建設固然重要，但是網絡安全亦不可忽視。校園網絡不能僅依靠防火墻，而要涉及到管理和技術等方方面面。因此，建立一支高素質技能型的網絡信息安全管理團隊亦十分重要。

參考文獻

[1]章萍.高職校園網絡安全分析與解決方案[J].科技經濟市場，2008，（5）：29-30.

[2]張揚娟.試論網絡安全技術在校園網建設中的應用[J].網絡安全技術與應用，2014（03）：145-147.endprint