王寶龍

[摘要]在信息化社會(huì)中，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)日益增強(qiáng)，越來(lái)越多的信息和重要數(shù)據(jù)資源出現(xiàn)在網(wǎng)絡(luò)中，通過(guò)互聯(lián)網(wǎng)獲取和交換信息的方式已成為當(dāng)前主要的信息溝通方式之一。其中，高校網(wǎng)絡(luò)作為信息產(chǎn)生和發(fā)布的主要載體已成為互聯(lián)網(wǎng)中不可分割的一部分，高校校園網(wǎng)上運(yùn)行著越來(lái)越多的應(yīng)用系統(tǒng)，信息系統(tǒng)變得越來(lái)越龐大和復(fù)雜。

[關(guān)鍵詞] 校園網(wǎng)internet服務(wù) 病毒黑客入侵防范

一、引言

隨著我國(guó)高校信息化進(jìn)程的推進(jìn)和高校精品課程資源的共享，教育信息化、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時(shí)代的教育方式和環(huán)境已經(jīng)成為教育發(fā)展的方向。各高校網(wǎng)絡(luò)規(guī)模急劇膨脹，網(wǎng)絡(luò)用戶(hù)快速增長(zhǎng)，隨著而來(lái)的校園網(wǎng)安全問(wèn)題也已成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視和亟待解決的問(wèn)題。校園網(wǎng)為網(wǎng)絡(luò)用戶(hù)提供了包括internet服務(wù)、文件服務(wù)、視頻服務(wù)、課件管理、工作管理等多種服務(wù)。

二、校園網(wǎng)安全現(xiàn)狀

目前，校園網(wǎng)絡(luò)存在多方面的安全漏洞和隱患

（一）校園網(wǎng)與internet連接，面臨著來(lái)自互聯(lián)網(wǎng)黑客的入侵攻擊

黑客在《中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)》中的定義是 “對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行非授權(quán)訪(fǎng)問(wèn)的人員”，大多數(shù)黑客能夠靈活運(yùn)用手中掌握的十分豐富的黑客工具對(duì)網(wǎng)絡(luò)進(jìn)行非法入侵，或竊取信息或破壞網(wǎng)絡(luò)資源，嚴(yán)重影響了網(wǎng)絡(luò)的正常運(yùn)行。

黑客入侵的常用手法有：端口監(jiān)聽(tīng)、端口掃描、口令入侵、拒絕服務(wù)攻擊、緩沖區(qū)溢出等。

（二）在校園網(wǎng)內(nèi)部，來(lái)自?xún)?nèi)部用戶(hù)的威脅

主要表現(xiàn)為：內(nèi)部用戶(hù)對(duì)internet的非法訪(fǎng)問(wèn)威脅，如瀏覽黃色、暴力、反動(dòng)等網(wǎng)站，以及由于下載文件時(shí)可能將木馬、蠕蟲(chóng)等程序帶入校園網(wǎng)內(nèi)。內(nèi)外網(wǎng)用戶(hù)利用可能的一些工具對(duì)網(wǎng)絡(luò)服務(wù)器發(fā)起攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用。

（三）網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的不合理

目前，大多數(shù)高校的校園網(wǎng)可以通過(guò)多種方式和接口接入internet，校園網(wǎng)節(jié)點(diǎn)數(shù)日益增多，其中有些接入方式?jīng)]有通過(guò)防火墻的監(jiān)測(cè)，或者防火墻只保護(hù)校園網(wǎng)內(nèi)部的一些重要服務(wù)器，對(duì)于機(jī)房，教師用機(jī)等設(shè)備并沒(méi)有進(jìn)行相關(guān)的保護(hù)，再加之非計(jì)算機(jī)專(zhuān)業(yè)人員對(duì)計(jì)算機(jī)安全保護(hù)設(shè)置的不熟悉，導(dǎo)致網(wǎng)絡(luò)在無(wú)保護(hù)的狀態(tài)下運(yùn)行，隨時(shí)可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

（四）操作系統(tǒng)自身存在的漏洞

目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS、UNIX、LINUX等，這些操作系統(tǒng)本身都存在著或多或少的安全漏洞，許多網(wǎng)絡(luò)攻擊，病毒的傳播都是利用操作系統(tǒng)本身的漏洞實(shí)現(xiàn)的。

（五）病毒的破壞

計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的最大殺手，對(duì)網(wǎng)絡(luò)安全構(gòu)成的威脅最大。病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，破壞文件、損壞硬件設(shè)備、使網(wǎng)絡(luò)效率急劇下降、甚至造成計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓

（六）管理制度的不健全，相關(guān)人員安全意識(shí)淡漠

計(jì)算機(jī)技術(shù)的發(fā)展是飛速的，在眾多的網(wǎng)絡(luò)使用者中能夠熟練掌握計(jì)算機(jī)安全技術(shù)的人員畢竟是少數(shù)，大多數(shù)參與者對(duì)電腦的使用僅僅局限于一般工具的操作，安全意識(shí)普通不強(qiáng)，加之管理制度的不健全，同樣會(huì)給校園網(wǎng)的安全帶來(lái)威脅。

（七）設(shè)備的物理?yè)p壞

校園網(wǎng)絡(luò)設(shè)備分布在整個(gè)校園內(nèi)，管理起來(lái)非常困難，任何安置都可能會(huì)遭到人為的破壞或自然災(zāi)害的損壞，這樣會(huì)造成校園網(wǎng)絡(luò)的全部或部分癱瘓。

三、校園網(wǎng)安全防御方案

根據(jù)以上分析，可以確定以下幾個(gè)安全防范方案：改造網(wǎng)絡(luò)設(shè)計(jì)架構(gòu)對(duì)網(wǎng)絡(luò)進(jìn)行安全隔離，部署防火墻和入侵檢測(cè)系統(tǒng)，部署網(wǎng)絡(luò)殺毒軟件、內(nèi)網(wǎng)用戶(hù)訪(fǎng)問(wèn)控制，設(shè)置訪(fǎng)問(wèn)控制策略、加固校園網(wǎng)服務(wù)器，加強(qiáng)網(wǎng)絡(luò)檢測(cè)和端口掃描檢查、數(shù)據(jù)加密、向網(wǎng)絡(luò)使用人員普及網(wǎng)絡(luò)安全知識(shí)，提高安全防范意識(shí)，制定相關(guān)管理制度、加強(qiáng)硬件保護(hù)措施做好物理安全防范。

（一）部署防火墻和入侵檢測(cè)系統(tǒng)

防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。入侵監(jiān)測(cè)系統(tǒng)(IDS)處于防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)。許多情況下，由于可以記錄和禁止網(wǎng)絡(luò)活動(dòng)，所以入侵監(jiān)測(cè)系統(tǒng)是防火墻的延續(xù)。

（二）部署漏洞掃描系統(tǒng)和網(wǎng)絡(luò)殺毒軟件

部署漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等重要的網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)的安全性分析報(bào)告。

部署網(wǎng)絡(luò)殺毒軟件，將網(wǎng)絡(luò)中各重要服務(wù)器作為客戶(hù)端對(duì)其進(jìn)行實(shí)時(shí)的病毒監(jiān)控。定期升級(jí)殺毒軟件，然后自動(dòng)將升級(jí)文件分發(fā)到各客戶(hù)端，保證網(wǎng)絡(luò)不受病毒的侵?jǐn)_。

（三）加固網(wǎng)絡(luò)操作系統(tǒng)安全

定期對(duì)操作系統(tǒng)進(jìn)行更新，給系統(tǒng)打補(bǔ)丁彌補(bǔ)各種漏洞。制定訪(fǎng)問(wèn)控制策略和審核策略，對(duì)重要的系統(tǒng)設(shè)置專(zhuān)用的訪(fǎng)問(wèn)賬號(hào)和復(fù)雜的口令，針對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)權(quán)限，詳細(xì)控制用戶(hù)對(duì)文件，文件夾的“讀”、“寫(xiě)”及“修改”等權(quán)限，遵從“不明確允許就拒絕”的設(shè)置原則。有條件的情況下對(duì)網(wǎng)絡(luò)實(shí)施“域模式”的統(tǒng)一控制，利用組策略對(duì)用戶(hù)做統(tǒng)一管理。

（四）使用認(rèn)證中心(CA)對(duì)數(shù)據(jù)加密

認(rèn)證中心使用公共密鑰基礎(chǔ)結(jié)構(gòu)，通過(guò)證書(shū)向客戶(hù)端發(fā)送公有密鑰，使得計(jì)算機(jī)之間可以通過(guò)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，保證數(shù)據(jù)的安全，即使被黑客截獲也很難將信息破譯。認(rèn)證中心要設(shè)置專(zhuān)人負(fù)責(zé)，對(duì)證書(shū)的發(fā)放進(jìn)行嚴(yán)格審核，控制密鑰的傳播。

（五）制定切實(shí)可行的校園網(wǎng)安全規(guī)章制度

組織專(zhuān)家進(jìn)行座談研討，制定切實(shí)可行的規(guī)章制度。嚴(yán)格執(zhí)行各項(xiàng)內(nèi)容，建立日查、月報(bào)制度，設(shè)專(zhuān)人對(duì)制度的執(zhí)行情況進(jìn)行監(jiān)督。如發(fā)現(xiàn)有違反行為立即進(jìn)行糾正并嚴(yán)厲處罰。

（六）保護(hù)網(wǎng)絡(luò)硬件安全

保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各種硬件設(shè)備的物理安全，采取保護(hù)措施，如防盜、防火、防電磁干擾、設(shè)置ups電源保護(hù)裝置等。并定期對(duì)網(wǎng)絡(luò)設(shè)置作維護(hù)，檢查用電安全。

四、結(jié)束語(yǔ)

校園網(wǎng)已經(jīng)被越來(lái)越大多數(shù)的網(wǎng)絡(luò)用戶(hù)所使用，其豐富的信息資源是其他網(wǎng)絡(luò)所不能比擬的。校園網(wǎng)絡(luò)的安全不僅是設(shè)備、技術(shù)問(wèn)題，也是管理的問(wèn)題。對(duì)于每一個(gè)校園網(wǎng)的參與者和使用者都有義務(wù)維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。這就需要我們提高網(wǎng)絡(luò)安全的防范意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)和掌握。在我們的共同努力下，一定能夠打造一個(gè)牢固的網(wǎng)絡(luò)安全防范體系，確保校園網(wǎng)的正常運(yùn)轉(zhuǎn)和良性發(fā)展。

參考文獻(xiàn)

[1]戚文靜，網(wǎng)絡(luò)安全與管理 中國(guó)水利水電出版社2005年

[2]黃鑫、沈傳寧、吳魯加，網(wǎng)絡(luò)安全技術(shù)教程中國(guó)電力出版社2002年

[3]陳三堰、沈陽(yáng)，網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐科學(xué)出版社2006年