劉 聰 楊 波 耿 沖

（山東省淄博市淄川區(qū)般陽中學(xué) 山東 255100）

0 引言

校園局域網(wǎng)與Internet互聯(lián)網(wǎng)絡(luò)等各種其他網(wǎng)絡(luò)的互聯(lián)，具有能夠同時運行多種應(yīng)用系統(tǒng)的能力,如現(xiàn)代普遍使用的協(xié)同辦公系統(tǒng)、考試管理系統(tǒng)、教務(wù)管理系統(tǒng)、后勤管理系統(tǒng)、圖書管理系統(tǒng)、校園一卡通服務(wù)管理系統(tǒng)、學(xué)生教工郵件服務(wù)系統(tǒng)等,在現(xiàn)代開放式網(wǎng)絡(luò)環(huán)境的影響下,所有這些原來處于局域網(wǎng)中的網(wǎng)絡(luò)服務(wù)都有可能面臨著所謂“黑客”的攻擊，他們利用一些自制的計算機(jī)程序（病毒），利用校園網(wǎng)服務(wù)系統(tǒng)的漏洞對整個校園網(wǎng)系統(tǒng)進(jìn)行攻擊，從中盜取一些重要的機(jī)密信息，并篡改一些重要信息,并在校園網(wǎng)部發(fā)布及上傳一些反動、淫穢、誣蔑、誹謗的信息，對整個學(xué)校的管理帶來了巨大的負(fù)面影響。就所謂的網(wǎng)絡(luò)黑客而言，現(xiàn)在由來自學(xué)校內(nèi)的教師和學(xué)生演變而來的趨勢已經(jīng)變得越來越常見,當(dāng)然也不能排除那些常駐學(xué)校的外來務(wù)工人員,這就給學(xué)校網(wǎng)絡(luò)的安全管理帶來了很大的困難，而學(xué)生群體則又是一組十分活躍，對任何的新生事物都表現(xiàn)出好奇和渴望的心理，而黑客技術(shù)以及一些攻擊技術(shù)則引起了他們強(qiáng)烈的興趣，甚至忘記了自己已經(jīng)處在法律制裁的邊緣。因此，對于學(xué)校校園網(wǎng)絡(luò)的安全建設(shè)和維護(hù)已經(jīng)成了目前校園網(wǎng)絡(luò)中急需解決的問題。

1 當(dāng)前環(huán)境下校園網(wǎng)建設(shè)所面臨的威脅

學(xué)校校園網(wǎng)自身的系統(tǒng)安全漏洞是普遍存在的，那些所謂的攻擊者能夠利用這一漏洞，在未經(jīng)任何管理系統(tǒng)授權(quán)的情況下就能夠?qū)τ脩舻男畔⑦M(jìn)行查看和修改。當(dāng)黑客或外來網(wǎng)絡(luò)病毒發(fā)現(xiàn)校園網(wǎng)本身存在的各種安全漏洞后,就很可能有目的或者重屬惡意的侵入并進(jìn)行一系列的破壞作用，給校園網(wǎng)絡(luò)的管理造成嚴(yán)重的后果?，F(xiàn)代互聯(lián)網(wǎng)絡(luò)上面計算機(jī)病毒的泛濫以及各種有目的或無目的純屬破壞性的攻擊以及計算機(jī)病毒的發(fā)病和傳播速度極快的特點,對校園網(wǎng)絡(luò)的危害日益嚴(yán)重,其中病毒的種類和數(shù)量也與日俱增。一旦計算機(jī)病中的毒發(fā)作后,會嚴(yán)重地危害到所有用戶計算機(jī)系統(tǒng)的安全,導(dǎo)致校園網(wǎng)絡(luò)出現(xiàn)拒絕服務(wù)攻擊的現(xiàn)象,對整個校園網(wǎng)絡(luò)的網(wǎng)絡(luò)資源大量消耗,造成整個校園網(wǎng)絡(luò)堵塞,會給校園網(wǎng)絡(luò)中的老師和學(xué)生帶來很大的麻煩。同時也說明了目前我國校園網(wǎng)計算機(jī)系統(tǒng)的管理人員以及老師、學(xué)生等用戶在網(wǎng)絡(luò)安全意識方面的薄弱，這就勢必會為那些“人為蓄意破壞”提供可乘之機(jī)。認(rèn)為的蓄意破壞主要是對一些校園網(wǎng)絡(luò)設(shè)備和用戶計算機(jī)系統(tǒng)的破壞,如:對校園網(wǎng)絡(luò)設(shè)備中的相關(guān)配置文件進(jìn)行刪除或者對一些重要用戶信息進(jìn)行惡意修改，將學(xué)校的主頁IP與一些非法、暴力和淫穢性的網(wǎng)站進(jìn)行鏈接篡改等，無論上述哪種破壞都會對校園網(wǎng)的安全運行產(chǎn)生巨大的震動,造成整個校園網(wǎng)絡(luò)全部或者部分癱瘓,對學(xué)校的整體形象造成巨大的影響。

2 校園網(wǎng)絡(luò)安全的表現(xiàn)形式

目前大多數(shù)學(xué)校的局域網(wǎng)都可以與互聯(lián)網(wǎng)進(jìn)行連接，師生都可以通過校園網(wǎng)進(jìn)入Internet中，對那些不良信息無意識的傳播；目前Internet上信息良莠不齊,諸如色情、暴力以及發(fā)政府的邪教組織內(nèi)容網(wǎng)站泛濫，而政府監(jiān)管部門對這類信息的管制和打擊力度并未見到多大的成效。如果在校園網(wǎng)絡(luò)建設(shè)及后期管理過程中的安全措施采用不得當(dāng),不僅會因部分抱有好奇心的學(xué)生進(jìn)入這些網(wǎng)站后會使這些信息通過鏈接傳入到整個校園網(wǎng)內(nèi)部。還有部分學(xué)生可能利用一些非法手段在考試前侵入學(xué)校檔案庫盜取相關(guān)考試內(nèi)容,更有甚者，侵入到學(xué)校學(xué)籍管理系統(tǒng)對本人的成績進(jìn)行修改，這嚴(yán)重地破壞了整個學(xué)校的教務(wù)教學(xué)管理秩序,造成管理的混亂。

3 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用

3.1 防火墻殺和毒軟件的應(yīng)用

防火墻是近年來新興的保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,是組建安全網(wǎng)絡(luò)的重要組成部分"它是局域網(wǎng)和國際互連網(wǎng)(Intemet)之間的一道安全屏障,能夠阻止對信息資源的非法訪問"它是用一個或者一組網(wǎng)絡(luò)設(shè)備將兩個網(wǎng)絡(luò)連接在一起,用于檢測和控制兩個網(wǎng)絡(luò)之間的通信流,根據(jù)對流經(jīng)的信息包的合法性判斷,實現(xiàn)對重要信息資源的訪問控制,達(dá)到保護(hù)信息系統(tǒng)安全的目標(biāo)?，F(xiàn)就當(dāng)今計算機(jī)網(wǎng)絡(luò)信息安全防范措施中的主角——防火墻技術(shù)做詳細(xì)的介紹。防火墻技術(shù)是整個計算機(jī)網(wǎng)絡(luò)信息安全中最為基礎(chǔ)也是首當(dāng)其沖的。防火墻所采用的基本原理其實就是在用戶網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部之間的關(guān)鍵位置采取架設(shè)硬件設(shè)備的方法。在內(nèi)（計算機(jī)用戶系統(tǒng)）、外（計算機(jī)網(wǎng)絡(luò)）中,防火墻作為把守整個計算機(jī)安全隘口，有效地對外部網(wǎng)絡(luò)的隨意干擾和訪問進(jìn)行限制,從而保障整個計算機(jī)用戶內(nèi)部網(wǎng)絡(luò)信息的安全。與此同時,防火墻與大量殺毒軟件相互配合使用能夠有效地對內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)當(dāng)中的敏感信息以及一些不良信息等行為進(jìn)行阻擋，對于為阻擋成功的則交給殺毒軟件由防火墻與殺毒軟件共同配合圍而攻之。形成對內(nèi)、外網(wǎng)絡(luò)的所有行為進(jìn)行實時監(jiān)控,不良信息進(jìn)行處理，達(dá)到對整個網(wǎng)絡(luò)信息安全實施有效的控制。

3.2 提升學(xué)生教師的網(wǎng)絡(luò)安全防范意識

對廣大教師、學(xué)生用戶進(jìn)行必要的基本計算機(jī)安全意識的普及是十分必要的；一方面，可以增強(qiáng)整個校園網(wǎng)絡(luò)信息安全管理的準(zhǔn)備工作,譬如對那些因為好奇而隨意打開的來歷不明的信息、郵件以及鏈接或者那些并不熟悉的人以及計算機(jī)水平并不高的人給的程序盡量避免使用，另一方面,要教會廣大教師、學(xué)生用戶將自己的IP地址進(jìn)行隱藏，這一雖看似簡單，但,所起到的作用卻很大；例如在很多情況下用戶會在不知曉的情況下計算機(jī)上被安裝一些木馬病毒程序,若果此時找不到用戶顯性的IP地址,則攻擊者也就無法對教師、學(xué)生計算機(jī)系統(tǒng)實施入侵的可能性,教會廣大教師、學(xué)生用戶對自身計算機(jī)系統(tǒng)的補(bǔ)丁及時更新安裝,而且不要因為存在好奇或者僥幸心理運行任何黑客程序,給自己帶來不必要的麻煩。

4 小結(jié)

校園網(wǎng)絡(luò)信息安全正處在一個不斷變化、快速更新的時代。這同時也就意味著對校園網(wǎng)絡(luò)的建設(shè)及管理過程中單純地運用某一種防護(hù)措施已經(jīng)無法保證整個校園網(wǎng)絡(luò)安全有效的運行。針對這種不斷的變化，我們應(yīng)當(dāng)綜合運用各種網(wǎng)絡(luò)防護(hù)策略,集眾家之所長,建立起一整套全面多功能的校園網(wǎng)絡(luò)信息安全防護(hù)體系。從而做到最大程度地降低外來及校園網(wǎng)絡(luò)內(nèi)部黑客入侵的可能性,保護(hù)校園網(wǎng)絡(luò)信息的安全。

[1]李亞芳.校園網(wǎng)絡(luò)安全現(xiàn)狀及解決策略[D].山東師范大學(xué) 2012

[2]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].山東大學(xué),2010

[3]彭滋霖.校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計與實施[D].中南大學(xué) 2010

[4]段海新.校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò).2005(03)