章鑫

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和因特網(wǎng)的普及,幾乎所有的高校和多數(shù)的高職高專都建立了校園網(wǎng)絡(luò),校園網(wǎng)的建設(shè)為教學(xué)、科研和管理提供了極大的便利。然而隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題也日益凸顯,從局域網(wǎng)發(fā)展起來的校園網(wǎng),也面臨著網(wǎng)絡(luò)安全問題。近年來網(wǎng)絡(luò)犯罪的次數(shù)高速增長,根據(jù)2011的網(wǎng)絡(luò)犯罪調(diào)查數(shù)據(jù),全球每年因計算機犯罪導(dǎo)致的直接經(jīng)濟損失達1200億美元之多。

由于資金缺乏,保護措施不到位,校園網(wǎng)絡(luò)在安全防護方面的設(shè)置往往比較簡單,在局域網(wǎng)和互聯(lián)網(wǎng)之間的保護較為簡單;加上教師和學(xué)生網(wǎng)絡(luò)安全意識淡薄,容易忽略安全問題,登陸一些非法的網(wǎng)站,給黑客和電腦病毒留下了可趁之機。這些安全隱患的存在不僅威脅到校園網(wǎng)的正常運行,而且無法起到嚴格的不良信息隔離的作用。

1校園計算機網(wǎng)絡(luò)面臨的主要安全隱患

1.1 開放的網(wǎng)絡(luò)環(huán)境

雖然校園網(wǎng)是以局域網(wǎng)發(fā)展而來的,但是隨著網(wǎng)絡(luò)規(guī)模的擴大,校園網(wǎng)提供的功能逐漸擴展,包括師生辦公上網(wǎng)、校外資源下載、校外VPN端口和遠程教育等業(yè)務(wù)都成為不可或缺的業(yè)務(wù),這決定了校園網(wǎng)必須與因特網(wǎng)實現(xiàn)聯(lián)通。開放的網(wǎng)絡(luò)環(huán)境意味著相對寬松的管理模式和較少的限制,在方便新技術(shù)和新應(yīng)用實施的同時,也讓一些有害的信息得以通過網(wǎng)絡(luò)進入校園。

1.2 校內(nèi)外的人為惡意攻擊

相對企業(yè)和其他商業(yè)性質(zhì)的網(wǎng)絡(luò),校園網(wǎng)的安全防護措施相對較為薄弱,外部的黑客可以輕易地侵入或者攻擊校園信息系統(tǒng),竊取重要信息進行牟利,或者破壞數(shù)據(jù)庫和網(wǎng)絡(luò)的使用,甚至造成系統(tǒng)的癱瘓?，F(xiàn)在黑客技術(shù)和黑客工具的泛濫和操作的簡單化讓網(wǎng)絡(luò)犯罪變得更加容易,對防護措施不足的校園網(wǎng)造成的威脅更大。另一方面,在校學(xué)生計算機犯罪行為也逐漸增加,通過校園網(wǎng)絡(luò)竊取他人信息或者散布非法信息的案例欲來越多,更有甚者隨意攻擊服務(wù)器,給學(xué)校造成嚴重的經(jīng)濟損失和不良影響。由于在校學(xué)生對校園網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和應(yīng)用模式都更為了解,因此源自學(xué)校內(nèi)部的安全隱患造成的威脅也更大。

1.3 計算機病毒和系統(tǒng)安全漏洞

計算機病毒是威脅校園網(wǎng)絡(luò)安全的另一大隱患。隨著計算機急速的高速發(fā)展,病毒也不斷地更新?lián)Q代。由于電腦操作系統(tǒng)和應(yīng)用軟件都比較復(fù)雜、龐大,因而不可避免地存在很多漏洞,像目前學(xué)校最常使用的windows操作系統(tǒng),IE、office辦公軟件等應(yīng)用軟件,都存在很多漏洞。針對操作系統(tǒng)和軟件漏洞進行攻擊和破壞的病毒層出不窮,輕則占用系統(tǒng)資源,降低系統(tǒng)工作效率,重則造成校園網(wǎng)絡(luò)癱瘓,給學(xué)校造成重大的經(jīng)濟損失。

2校園網(wǎng)絡(luò)安全保障措施

校園網(wǎng)絡(luò)的安全不僅關(guān)系到師生是否可以正常利用計算機辦公,還關(guān)系到學(xué)校重要信息和數(shù)據(jù)的安全,有必要采取有效的措施來消除校園網(wǎng)絡(luò)安全隱患。

2.1 依靠法律和法規(guī)震懾犯罪分子

法律、法規(guī)是社會安全的保障,通過建立網(wǎng)絡(luò)安全方面的法律、法規(guī),對犯罪分子起到震懾作用,讓其意識到通過網(wǎng)絡(luò)的犯罪和現(xiàn)實中一樣要受到法律制裁,不敢輕舉妄動。高校應(yīng)當加強對校內(nèi)學(xué)生進行網(wǎng)絡(luò)犯罪相關(guān)法律的宣傳,減少來自校園內(nèi)部的破壞。另外,應(yīng)當根據(jù)現(xiàn)有的法律、法規(guī),結(jié)合學(xué)校實際情況,制定詳細的規(guī)章制度,讓校園內(nèi)部的網(wǎng)絡(luò)活動在法律允許的框架之內(nèi)進行。

2.2 利用先進的網(wǎng)絡(luò)安全技術(shù)

安全技術(shù)是網(wǎng)絡(luò)安全的保障,采用先進的技術(shù),可以降低網(wǎng)絡(luò)系統(tǒng)被攻擊的幾率,提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。目前最常用的安全技術(shù)有防火墻、身份認證、實時監(jiān)控和漏洞修補工具等。

2.2.1 防火墻

防火墻是一種硬件和軟件結(jié)合,將局域網(wǎng)和外界隔離的技術(shù)。通過監(jiān)測、限制內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù),在校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間構(gòu)筑一層安全防護網(wǎng),可以有效提高網(wǎng)絡(luò)系統(tǒng)抵抗非法用戶的侵入和攻擊。目前國內(nèi)常用的防火墻軟件有Windows自帶的防火墻、瑞星和天網(wǎng)防火墻等。

2.2.2 身份認證技術(shù)

身份認證技術(shù)通過對數(shù)據(jù)請求方進行身份驗證,可以確認通信方是否具有權(quán)限,阻止沒有經(jīng)過授權(quán)的非法用戶進入。常用的身份認證方法有實名認證法、口令認證法、密鑰認證法等。

2.2.3 病毒防護技術(shù)

對網(wǎng)絡(luò)系統(tǒng)進行實時監(jiān)控和防范,防止病毒通過網(wǎng)絡(luò)、移動存儲設(shè)備侵染計算機;安裝殺毒軟件,發(fā)現(xiàn)病毒時及時進行處理,以免造成更多的計算機感染;定期及時更新殺毒軟件的病毒庫。目前常用的殺毒軟件有金山毒霸、卡巴斯基等。

2.2.4 漏洞補丁更新技術(shù)

及時更新操作系統(tǒng),下載最新的漏洞補丁包;借助第三方軟件進行定期漏洞掃描,及時發(fā)現(xiàn)計算機系統(tǒng)存在的安全隱患。目前常用的第三方軟件有360安全衛(wèi)士、優(yōu)化大師、QQ安全管家等。

2.3 加強校園網(wǎng)絡(luò)安全管理

提高安全防范,加強校園網(wǎng)絡(luò)安全管理。安全防范技術(shù)應(yīng)當和管理相結(jié)合,如果管理松散,再先進的技術(shù)也無法發(fā)揮作用。網(wǎng)絡(luò)管理中心應(yīng)當建立有效的安全防范體系,制定詳細的安全管理制度,對安全管理工作進行詳細的劃分和規(guī)定,把安全管理任務(wù)落實到人,保證每一個細節(jié)都被考慮到,每一個步驟都有人負責實施。另一方面,加強對安全管理人員的培訓(xùn)和教育,增強其安全意識,提高管理技能,保證管理制度的順利實施。依靠先進的網(wǎng)絡(luò)安全技術(shù)

3校園網(wǎng)絡(luò)安全應(yīng)急處置措施

除了防護措施之外,為了增加校園網(wǎng)絡(luò)的安全因素,還應(yīng)當設(shè)立必要的安全應(yīng)急處置措施,在出現(xiàn)異常情況的時候,可以迅速地解決問題,把損失降低到最低程度。發(fā)現(xiàn)計算機感染病毒,應(yīng)當迅速將該機器與網(wǎng)絡(luò)隔離,防止病毒的進一步擴散,并及時進行硬盤數(shù)據(jù)備份。通過防護措施和應(yīng)急處置措施相結(jié)合,可以更好地提高校園網(wǎng)絡(luò)的安全性。

4結(jié)語

總之,校園網(wǎng)絡(luò)的安全問題是一項比較復(fù)雜的工作,需要從技術(shù)、硬件、管理制度等方面出發(fā),預(yù)防和應(yīng)急措施相結(jié)合,確保校園計算機網(wǎng)絡(luò)的安全運行。

參考文獻

[1] 段海新.校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò),2005(3).

[2] 楊振會.淺析計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].網(wǎng)絡(luò)通訊與安全,2006(9).

[3] 荊園園,王昌建.淺談校園網(wǎng)絡(luò)安全[J].科技信息,2008(12):44.

[4] 謝根亮.入侵檢測系統(tǒng)綜述[J].網(wǎng)絡(luò)安全,2008:39.

[5] 龔月瑛.淺議網(wǎng)絡(luò)安全中的身份認證技術(shù)[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報,2004(4):49.