校園網(wǎng)網(wǎng)絡(luò)安全防治措施淺析

◆宋俊芳 陳建紅

校園網(wǎng)網(wǎng)絡(luò)安全防治措施淺析

◆宋俊芳1,2陳建紅1

(1.西藏民族大學(xué)信息工程學(xué)院 陜西 712082；2.西藏光信息處理與可視化技術(shù)重點(diǎn)實(shí)驗(yàn)室 陜西 712082)

隨著網(wǎng)絡(luò)和信息技術(shù)的高速發(fā)展，高校校園網(wǎng)已經(jīng)成為現(xiàn)代化教學(xué)的重要支撐，在管理和教學(xué)活動(dòng)中起著重要的作用，特別是在提高教師教學(xué)質(zhì)量和保證學(xué)生學(xué)習(xí)效率上成效顯著。但隨著高校校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，所以也成為黑客攻擊的主要目標(biāo)，因此校園網(wǎng)絡(luò)的安全受到嚴(yán)重威脅。如何提高校園網(wǎng)用戶的安全防范意識(shí)，健全網(wǎng)絡(luò)安全管理體制，制定可靠的安全防治策略，保證校園網(wǎng)的安全，成為高校急需解決的主要問(wèn)題之一。本文從校園網(wǎng)使用現(xiàn)狀入手，結(jié)合校園網(wǎng)自身的網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)，針對(duì)面臨的主要問(wèn)題和安全威脅進(jìn)行了分析，提出較為完善的防治策略，可為各大高校校園網(wǎng)安全保障提供借鑒。

校園網(wǎng)；安全防范

0 引言

與其它局域網(wǎng)相比，高校校園網(wǎng)有特殊的網(wǎng)絡(luò)特點(diǎn)。高校校園網(wǎng)用戶主要是高校的學(xué)生和教師，因此，不僅使用用戶數(shù)量大且網(wǎng)絡(luò)所需安全水平較高。隨著高校的不斷擴(kuò)招，現(xiàn)在各高校大學(xué)生數(shù)量越來(lái)越多，校園網(wǎng)用戶從幾千到幾萬(wàn)，而且往往比較集中。同時(shí)，高校學(xué)生主要通過(guò)自主學(xué)習(xí)，他們可以自主支配的時(shí)間寬裕。因此，高校學(xué)生大部分都有一定的計(jì)算機(jī)技術(shù)，其計(jì)算機(jī)水平比普通人群要高，而且他們對(duì)網(wǎng)絡(luò)世界充滿好奇，喜歡嘗試新的東西，是最活躍的網(wǎng)絡(luò)使用人群。另一方面，針對(duì)這一網(wǎng)絡(luò)使用人群，相比企業(yè)等局域網(wǎng)，高校只注重培養(yǎng)學(xué)生的計(jì)算機(jī)技術(shù)以提高教學(xué)質(zhì)量，方便教學(xué)管理，為師生提供一個(gè)高速資源共享的環(huán)境，忽略了對(duì)網(wǎng)絡(luò)使用安全的教育，沒(méi)有專門的管理部門負(fù)責(zé)校園網(wǎng)絡(luò)安全教育工作，缺少相關(guān)的制度約束學(xué)生的上網(wǎng)行為，這在互聯(lián)網(wǎng)使用過(guò)程中需引起高度重視。此外，高校是一個(gè)對(duì)安全要求較高的環(huán)境，學(xué)生的學(xué)籍等重要的信息數(shù)據(jù)都是機(jī)密，但高校對(duì)數(shù)據(jù)的安全備份和網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)投入甚少，因此，一旦受到網(wǎng)上惡意攻擊導(dǎo)致信息數(shù)據(jù)丟失，對(duì)高校來(lái)說(shuō)將會(huì)造成災(zāi)難性的損失。

1 校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問(wèn)題和威脅

（1）操作系統(tǒng)和軟件漏洞。高校校園網(wǎng)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞。大部分操作系統(tǒng)和軟件都存在一定的缺陷，使得電腦黑客有機(jī)可乘，他們利用一些惡意代碼進(jìn)入計(jì)算機(jī)系統(tǒng)對(duì)主機(jī)進(jìn)行攻擊或控制，可能造成不可挽回的損害，特別是高校大學(xué)生大部分使用的都是破解版的盜版軟件，有些學(xué)生還喜歡翻墻瀏覽一些被禁止的網(wǎng)站，這給黑客進(jìn)行惡意攻擊創(chuàng)造了條件。

（2）網(wǎng)絡(luò)用戶人群安全意識(shí)不高。對(duì)于大一新生，他們對(duì)網(wǎng)絡(luò)充滿好奇，擺脫父母監(jiān)管，更是無(wú)拘無(wú)束地瀏覽網(wǎng)站，觀看網(wǎng)頁(yè)，但他們?nèi)狈镜木W(wǎng)絡(luò)安全意識(shí)，很容易瀏覽一些攜帶病毒、木馬的網(wǎng)站或者軟件，導(dǎo)致計(jì)算機(jī)遭到攻擊。大部分學(xué)生認(rèn)為電腦中毒利用殺毒軟件就可以殺死病毒，但殺毒軟件也有缺陷，有時(shí)候殺毒軟件可能只是把表面的病毒或木馬清除，但是很難徹底殺死隱藏起來(lái)的病毒或木馬。因此，當(dāng)用戶點(diǎn)擊某個(gè)程序或文件夾時(shí)，隱藏的病毒或木馬會(huì)被激活，可能造成電腦癱瘓，甚至有些惡意攻擊可以通過(guò)一臺(tái)電腦迅速蔓延到整個(gè)局域網(wǎng)，造成整個(gè)校園網(wǎng)的癱瘓。

（3）人為的惡意破壞。惡意破壞就要提到“黑客”。黑客通過(guò)網(wǎng)絡(luò)利用系統(tǒng)漏洞把病毒非法植入到對(duì)方計(jì)算機(jī)系統(tǒng)，一旦黑客進(jìn)入到該計(jì)算機(jī)中，用戶的管理員權(quán)限被黑客完全掌控，成為黑客的超級(jí)用戶，黑客就可以竊取、更改和破壞校園網(wǎng)里面的任何文件和程序，對(duì)高校的校園網(wǎng)構(gòu)成嚴(yán)重威脅。同時(shí)，學(xué)校內(nèi)對(duì)校園網(wǎng)結(jié)構(gòu)和應(yīng)用熟知的人，出于好奇和強(qiáng)烈的目的性（如竊取試題、更改信息、檔案），對(duì)校園網(wǎng)進(jìn)行破壞，對(duì)高校造成嚴(yán)重?fù)p失。

2 提高校園網(wǎng)網(wǎng)絡(luò)安全的措施

高校校園網(wǎng)的網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的重要工程，要提高網(wǎng)絡(luò)安全，需從以下幾個(gè)方面入手：

（1）加強(qiáng)網(wǎng)絡(luò)安全宣傳工作，提高用戶網(wǎng)絡(luò)安全意識(shí)

對(duì)高校在校生加強(qiáng)網(wǎng)絡(luò)安全宣傳教育，提升網(wǎng)絡(luò)安全意識(shí)和掌握基本技能，設(shè)立網(wǎng)絡(luò)安全的第一道防線是高校校園網(wǎng)網(wǎng)絡(luò)安全保障體系建設(shè)的重要方面。學(xué)校應(yīng)從網(wǎng)絡(luò)安全的宣傳教育工作入手，拓寬宣傳渠道，向?qū)W生普及網(wǎng)絡(luò)安全的法律法規(guī)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的引導(dǎo)教育，全面提高師生對(duì)網(wǎng)絡(luò)安全的保護(hù)意識(shí)，并提高自我約束能力，堅(jiān)決遵守國(guó)家相關(guān)的規(guī)定。同時(shí)，對(duì)于網(wǎng)絡(luò)安全的工作還可從教學(xué)方面入手，比如在文化課、選修課或是專題講座中進(jìn)行計(jì)算機(jī)相關(guān)技能的培訓(xùn)和網(wǎng)絡(luò)使用安全思想的培養(yǎng)，幫助師生在各方面工作中逐漸加強(qiáng)自身的網(wǎng)絡(luò)專業(yè)技能與安全管理意識(shí)，并養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣和文明的上網(wǎng)行為，最大程度地確保校園網(wǎng)網(wǎng)絡(luò)的安全運(yùn)行。

（2）防范系統(tǒng)安全漏洞、防火墻策略

及時(shí)定期檢測(cè)系統(tǒng)漏洞，安裝各種補(bǔ)丁尤為重要。但校園所需要的計(jì)算機(jī)硬件、軟件應(yīng)用眾多，所以需要漏洞掃描軟件的幫助，及時(shí)排除安全隱患。防火墻是日前使用最多、最流行的一種防范網(wǎng)絡(luò)安全技術(shù)，它的核心思想就是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)較安全的子網(wǎng)環(huán)境。它按照預(yù)定好的操作規(guī)則，允許或是限制數(shù)據(jù)進(jìn)行操作，在校園網(wǎng)與外網(wǎng)之間執(zhí)行訪問(wèn)控制策略，防止外部網(wǎng)絡(luò)用戶通過(guò)不正當(dāng)手段或途徑進(jìn)入校園網(wǎng)，破壞內(nèi)部網(wǎng)絡(luò)資源，盡可能地保障內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息安全。

（3）健全網(wǎng)絡(luò)安全管理體制

通過(guò)制定高校網(wǎng)絡(luò)安全管理制度來(lái)改善校園網(wǎng)絡(luò)安全環(huán)境，是最有效的一種方式。從網(wǎng)絡(luò)安全管理制度著手，對(duì)所有校園網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)行為約束，并對(duì)現(xiàn)有的相關(guān)網(wǎng)絡(luò)安全管理制度進(jìn)行詳細(xì)分析，摒除不合理的規(guī)章制度，補(bǔ)充新制度，并強(qiáng)制要求校園網(wǎng)絡(luò)使用者，嚴(yán)格按照規(guī)章制度使用網(wǎng)絡(luò)，對(duì)于違反制度、違規(guī)操作的人群，給予相應(yīng)的懲罰。另外，學(xué)校還應(yīng)針對(duì)網(wǎng)絡(luò)安全入侵事件制定全面的應(yīng)急處理方案，并根據(jù)監(jiān)控下整合的安全日志進(jìn)行專業(yè)分析，緊密結(jié)合學(xué)校的安全管理實(shí)際工作與各部門部署安全責(zé)任，嚴(yán)格落實(shí)采取措施，共同建造安全、穩(wěn)定的網(wǎng)絡(luò)體系。

（4）提高網(wǎng)絡(luò)安全管理人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

為了強(qiáng)化網(wǎng)絡(luò)安全工作人員的責(zé)任，提高網(wǎng)絡(luò)管理工作人員的素質(zhì)也是一項(xiàng)重要的任務(wù)。結(jié)合軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全教育，提高工作人員的責(zé)任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的實(shí)踐操作能力。提高校園網(wǎng)絡(luò)管理人員的技術(shù)水平，不僅僅要求網(wǎng)絡(luò)安全管理人員為專業(yè)的技術(shù)人員，還要求其具備豐富的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，能夠及時(shí)應(yīng)對(duì)突發(fā)事件，并且擁有高度的責(zé)任心，在崗位上盡職盡責(zé)。網(wǎng)絡(luò)安全管理人員應(yīng)充分發(fā)揮自己的專業(yè)技術(shù)才能，并積極參與相關(guān)的網(wǎng)絡(luò)安全培訓(xùn)工作，不斷提升自我思想意識(shí)和技術(shù)能力，為校園網(wǎng)絡(luò)安全提供可靠的技術(shù)支持和管理服務(wù)。工作人員在維護(hù)日常的網(wǎng)絡(luò)系統(tǒng)日志上，要發(fā)揮日志監(jiān)控的價(jià)值，在精準(zhǔn)地控制整個(gè)網(wǎng)絡(luò)賬戶和密碼保密管理工作的同時(shí)，定期對(duì)其管理工作和取得的成效進(jìn)行系統(tǒng)評(píng)估，確保在動(dòng)態(tài)化的環(huán)境下落實(shí)追蹤維護(hù)，并根據(jù)實(shí)際情況進(jìn)行精準(zhǔn)地調(diào)整與設(shè)置，確保計(jì)算機(jī)不被外界不良因素干擾，并能及時(shí)對(duì)得到的安全警告進(jìn)行處理。

3 結(jié)束語(yǔ)

在21世紀(jì)信息化背景下，高校校園網(wǎng)絡(luò)實(shí)現(xiàn)了高速發(fā)展，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重影響到校園師生的學(xué)習(xí)和教學(xué)管理工作。加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全問(wèn)題的發(fā)現(xiàn)與探索，制定比較全面的網(wǎng)絡(luò)安全應(yīng)急處理措施，提高師生的網(wǎng)絡(luò)安全防范意識(shí)，確保人人掌握基礎(chǔ)安全防范技術(shù)手段，避免受到不法侵害，造成不必要的損失，全面提高校園網(wǎng)絡(luò)應(yīng)用的安全性，為高校的教育教學(xué)工作提供方便快捷的服務(wù)。

[1]關(guān)啟云.校園網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.

[2]陳善為.校園網(wǎng)網(wǎng)絡(luò)安全分析及防范對(duì)策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010.

[3]李長(zhǎng)春.校園網(wǎng)絡(luò)安全防范體系及其實(shí)現(xiàn)[J].滁州學(xué)院學(xué)報(bào)，2007.

[4]袁修春.校園網(wǎng)安全防范體系[D].西北師范大學(xué)，2005.

[5]李賀華.校園網(wǎng)網(wǎng)絡(luò)安全分析與設(shè)計(jì)[D].重慶大學(xué)，2008.

項(xiàng)目：西藏自治區(qū)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目（MD2017062），西藏民族大學(xué)校內(nèi)教改項(xiàng)目（2017355）。