加強校園網(wǎng)絡管理之我見

劉昭猛

隨著網(wǎng)絡技術的不斷發(fā)展和Internet的日益普及，許多學校都建立了校園網(wǎng)絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導致了校園計算機系統(tǒng)的崩潰，嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學生都應加強對校園網(wǎng)絡的安全重視。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡的安全，就成了校園網(wǎng)絡管理人員的一個重要課題。下面，我們一起來探討一下校園網(wǎng)絡安全技術。

計算機網(wǎng)絡安全的定義：計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網(wǎng)絡安全包括兩個方面， 即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護， 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。校園網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡運行安全和內部網(wǎng)絡安全。

一、系統(tǒng)安全

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的應用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。系統(tǒng)安全包括主機和服務器的運行安全，主要措施有反病毒、入侵檢測、審計分析等技術。

1.反病毒技術

計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進行自我復制，特別是要網(wǎng)絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒軟件和對網(wǎng)絡目錄及文件設置訪問權限等。

2.入侵檢測

入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動;檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站，對于我們使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供他們所需的基本的服務。

3.審計監(jiān)控技術

審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡的攻擊與犯罪行為。

二、網(wǎng)絡運行安全

網(wǎng)絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后，能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質;二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法;三是差分備份，備份上次全盤備份之后更改過的所有文件。

三、內部網(wǎng)絡安全

為了保證局域網(wǎng)安全，內網(wǎng)和外網(wǎng)最好進行訪問隔離，常用的措施是在內部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測，以增強機構內部網(wǎng)的安全性。

1.訪問控制

在內外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術是目前保護內部網(wǎng)安全的最主要的，同時也是最有效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。

2.網(wǎng)絡安全檢測

保證網(wǎng)絡系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡系統(tǒng)進行安全性評估分析，掃描分析網(wǎng)絡系統(tǒng)，檢查系統(tǒng)存在的弱點和漏洞，采取補救措施和安全策略，達到增強網(wǎng)絡安全性的目的。

四、其他方面的安全因素

計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響。還有一些偶發(fā)性因素，如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡構成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

總之，校園網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，要保證校園網(wǎng)絡安全需要從整體上進行把握。綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，建立備份和恢復機制，完善校園網(wǎng)絡管理的規(guī)章制度。