李菊香

(湖南女子學(xué)院教務(wù)處，湖南長(zhǎng)沙410004)

校園網(wǎng)絡(luò)安全與防范*

李菊香

(湖南女子學(xué)院教務(wù)處，湖南長(zhǎng)沙410004)

分析了目前高校校園網(wǎng)面臨的各種安全因素及影響校園網(wǎng)安全的原因，從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理兩個(gè)方面闡述了對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范。

校園網(wǎng);網(wǎng)絡(luò)安全;對(duì)策

隨著IT技術(shù)的快速發(fā)展，校園網(wǎng)絡(luò)系統(tǒng)成為學(xué)校教學(xué)重要的基礎(chǔ)設(shè)施，學(xué)校的各種教學(xué)活動(dòng)和日常教學(xué)管理等工作大部分在計(jì)算機(jī)網(wǎng)絡(luò)上展開(kāi)，校園網(wǎng)的安全狀況直接影響到這些工作的順利進(jìn)行。因此，安全、可靠、快捷的校園網(wǎng)絡(luò)已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的重要問(wèn)題。但是高校在網(wǎng)絡(luò)建設(shè)過(guò)程中，由于技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍存在“重技術(shù)、輕安全、輕管理”的傾向，特別是近年來(lái)，隨著高校規(guī)模的不斷擴(kuò)大，校區(qū)的合并及擴(kuò)建，校園網(wǎng)絡(luò)規(guī)模越來(lái)越大，聯(lián)網(wǎng)地點(diǎn)也越來(lái)越分散，對(duì)網(wǎng)絡(luò)的技術(shù)要求越來(lái)越高，而網(wǎng)絡(luò)監(jiān)管難度不斷加大，如何保證校園網(wǎng)絡(luò)安全、正常運(yùn)行已成為各高校面臨的一個(gè)緊迫問(wèn)題。

一、校園網(wǎng)網(wǎng)絡(luò)安全存在的問(wèn)題

高校校園網(wǎng)是最早的寬帶網(wǎng)絡(luò)，基本使用以太網(wǎng)技術(shù)，決定了校園網(wǎng)最初帶寬不能低于10M，而目前基本使用了百兆到桌面、千兆甚至萬(wàn)兆園區(qū)主干互聯(lián)。校園網(wǎng)的用戶群體一般也比較大，少則數(shù)千人、多則數(shù)萬(wàn)人。中國(guó)的高校學(xué)生一般集中住宿，因而用戶群比較密集。正是由于高帶寬和大用戶量的特點(diǎn)，網(wǎng)絡(luò)安全問(wèn)題尤為突出，一般問(wèn)題頻繁且蔓延快，對(duì)網(wǎng)絡(luò)的影響比較嚴(yán)重，直接影響學(xué)校的教學(xué)、管理、科研活動(dòng)。因此，在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上，合理構(gòu)建安全體系結(jié)構(gòu)，改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。當(dāng)前，校園網(wǎng)網(wǎng)絡(luò)常見(jiàn)的安全隱患有以下幾種。

1、軟件漏洞。一般認(rèn)為，軟件漏洞和軟件規(guī)模成正比，軟件越復(fù)雜，漏洞越多，網(wǎng)絡(luò)運(yùn)行過(guò)程中，由于操作系統(tǒng)自身不夠完善，針對(duì)操作系統(tǒng)本身攻擊較多，且影響也較嚴(yán)重。再有辦公軟件，下載、視頻、聊天等軟件的流行，這些使用率較高的軟件成為被攻擊的目標(biāo)。

2、病毒的傳播。計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)運(yùn)行效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。

3、來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。

4、內(nèi)部用戶的安全威脅。高校校園網(wǎng)是廣大師生進(jìn)行教學(xué)與科研活動(dòng)的主要平臺(tái)，由于高校很多學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)很感興趣，具有相當(dāng)高的專業(yè)知識(shí)水平，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力，實(shí)踐自己所學(xué)知識(shí)的首選，他們經(jīng)常有意無(wú)意的攻擊校園網(wǎng)，干擾校園網(wǎng)的安全運(yùn)行。特別是近年來(lái)利用ARP協(xié)議漏洞進(jìn)行竊聽(tīng)、流量分析、DNS劫持、資源非授權(quán)使用、植入木馬，病毒不斷增加，嚴(yán)重影響了網(wǎng)絡(luò)安全。

5、校園網(wǎng)用戶對(duì)網(wǎng)絡(luò)資源的濫用。實(shí)際上有相當(dāng)一部分人參與的是一些與業(yè)務(wù)無(wú)關(guān)訪問(wèn)和下載，尤其是大量的音視頻下載，占用了大量珍貴的網(wǎng)絡(luò)帶寬，Internet資源嚴(yán)重被浪費(fèi)，造成流量堵塞。

6、數(shù)據(jù)安全性問(wèn)題。在高校中，有人為了報(bào)復(fù)而銷毀或篡改人事檔案記錄;有人私自改變程序設(shè)置，引起系統(tǒng)混亂;有人越權(quán)處理公務(wù)，為了個(gè)人私利竊取機(jī)密數(shù)據(jù);一些學(xué)生通過(guò)非正常的手段獲取習(xí)題的答案或者在考試前獲得考試內(nèi)容，使正常的教學(xué)練習(xí)失去意義。這些行為都嚴(yán)重地破壞了學(xué)校的管理秩序。

7、校園網(wǎng)安全管理有缺陷。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)的計(jì)算機(jī)日益增多，如果管理措施不力，隨時(shí)有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入，忽視軟件投資;重運(yùn)行，輕管理的現(xiàn)象。主要表現(xiàn)為對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來(lái)實(shí)施，沒(méi)有一套完善的安全管理方案，網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于IP的申請(qǐng)分配和開(kāi)通、帳戶的維護(hù)、各服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上，而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等。

二、校園網(wǎng)網(wǎng)絡(luò)安全存在的原因

1、網(wǎng)絡(luò)安全維護(hù)的投入不足。網(wǎng)絡(luò)安全維護(hù)的工作量是很大的，并且很困難，需要很多的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上，對(duì)于網(wǎng)絡(luò)安全建設(shè)，普遍沒(méi)有比較系統(tǒng)的投入。校園網(wǎng)還基本處于一個(gè)較為開(kāi)放的狀態(tài)，沒(méi)有有效的安全預(yù)警手段和防范措施。

2、網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)。很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能由于學(xué)校領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不是很重視，或者因?yàn)閭€(gè)人某些方面的原因，造成工作熱情不高、責(zé)任心不強(qiáng)，所以也就不會(huì)花很多的心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。

3、師生的網(wǎng)絡(luò)安全意識(shí)和觀念淡薄。很多學(xué)生對(duì)網(wǎng)絡(luò)安全不夠重視，法律意識(shí)也不是很強(qiáng)。因此他們經(jīng)常有意無(wú)意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。

4、盜版資源泛濫。由于缺乏版權(quán)意識(shí)，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患。比如Microsoft公司對(duì)盜版的XP操作系統(tǒng)的更新作了限制，盜版安裝的計(jì)算機(jī)系統(tǒng)會(huì)留下大量的安全漏洞。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門(mén)等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。

三、校園網(wǎng)網(wǎng)絡(luò)安全的對(duì)策

1、制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度和防患風(fēng)險(xiǎn)預(yù)案，這是解決網(wǎng)絡(luò)安全問(wèn)題的所有對(duì)策中最重要的一點(diǎn)。主要包括以下幾方面的內(nèi)容:(1)建立一個(gè)高度權(quán)威的信息安全管理機(jī)構(gòu)，并不斷強(qiáng)化其權(quán)限和職能;(2)制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)章制度，做到有章可循;(3)制定網(wǎng)絡(luò)管理員的激勵(lì)制度，促使他們提高工作熱情，加強(qiáng)工作責(zé)任心;(4)對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn);(5)把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中;(6)對(duì)學(xué)校教師和其他人員進(jìn)行信息安全知識(shí)普及教育;(7)在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息發(fā)布欄目，發(fā)布網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補(bǔ)丁下載;(8)制定詳細(xì)的、切實(shí)可行的各類事故預(yù)案。

2、構(gòu)建防火墻。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。防火墻是一種按某種規(guī)則對(duì)專網(wǎng)和互聯(lián)網(wǎng)，或?qū)ヂ?lián)網(wǎng)的一部分和其余部分之間的信息交換進(jìn)行有條件的控制(包括隔離)，從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)。部署防火墻技術(shù)，構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái)，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

3、安裝殺毒軟件。計(jì)算機(jī)病毒的危害多種多樣。病毒程序會(huì)消耗資源使網(wǎng)絡(luò)速度變慢，病毒會(huì)干擾、改變用戶終端的圖像或聲音，使用戶無(wú)法正常工作。有些病毒還會(huì)破壞文件、存儲(chǔ)器、軟件和硬件，使部分網(wǎng)絡(luò)癱瘓，甚至?xí)谟脖P(pán)上設(shè)置遠(yuǎn)程共享區(qū)，形成后門(mén)，為黑客打開(kāi)方便之門(mén)。所以我們要增強(qiáng)防毒意識(shí)，及時(shí)安裝殺毒軟件并定時(shí)更新病毒庫(kù)，以便徹底清理病毒。

4、入侵檢測(cè)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，能識(shí)別出任何不希望有的行為，從而達(dá)到限制這些活動(dòng)，保護(hù)系統(tǒng)安全的目的。

5、數(shù)據(jù)的容災(zāi)與防范。一直以來(lái)，提起數(shù)據(jù)安全，人們想到的是網(wǎng)絡(luò)安全，如何防止黑客攻擊等方面。而對(duì)于數(shù)據(jù)的完整性、可用性的重視不足。所謂數(shù)據(jù)安全，就只是簡(jiǎn)單做了數(shù)據(jù)備份，就認(rèn)為數(shù)據(jù)安全得到很好的保證，系統(tǒng)完全有保障。其實(shí)這些都是最簡(jiǎn)單的想法，數(shù)據(jù)備份并不等于數(shù)據(jù)容災(zāi)，有了備份不等于萬(wàn)事大吉。因?yàn)閭浞莸臄?shù)據(jù)可以還會(huì)有其他因素造成的數(shù)據(jù)損壞，如地震、火災(zāi)等，對(duì)于這些各高校應(yīng)該在數(shù)據(jù)容災(zāi)方面提升能力，來(lái)進(jìn)一步應(yīng)對(duì)數(shù)據(jù)抵抗?jié)撛诓话踩蛩氐哪芰Α?/p>

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，與科學(xué)的網(wǎng)絡(luò)管理結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

［1］江鐵．高校校園網(wǎng)安全策略設(shè)計(jì)［J］．科技信息，2008，(20)．

［2］陳新建．校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策［J］．網(wǎng)絡(luò)安全技術(shù)與運(yùn)用，2007，(3)．

［3］王威，鄧捷，呂瑩．網(wǎng)絡(luò)安全與局域網(wǎng)安全解決方案［J］．自動(dòng)化技術(shù)與應(yīng)用，2001，(2)．

［4］孫力．淺談校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用［J］．甘肅科技，2009，(9)．

2011－05－16

李菊香(1975－)，女，湖南武岡人，講師。