李瑞俊

（集寧師范學(xué)院，內(nèi)蒙古 烏蘭察布 012000）

淺析高校校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范策略

李瑞俊

（集寧師范學(xué)院，內(nèi)蒙古 烏蘭察布 012000）

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的飛速發(fā)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)在教育行業(yè)的應(yīng)用也日漸深入，逐漸成為學(xué)校教育教學(xué)、科學(xué)研究、總體管理與服務(wù)的重要基礎(chǔ)設(shè)施.而網(wǎng)絡(luò)管理方面的不足和漏洞，則使網(wǎng)絡(luò)的安全問(wèn)題也隨之凸顯出來(lái)，一旦校園內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅，會(huì)對(duì)學(xué)校的正常工作和運(yùn)行造成巨大影響.本文針對(duì)當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)的自身特點(diǎn)，對(duì)存在的安全問(wèn)題和面臨的威脅進(jìn)行了細(xì)致分析，并且提出了相應(yīng)的安全策略.

高校；校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范策略

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，推動(dòng)了校園網(wǎng)絡(luò)在高校中的普及發(fā)展，校園網(wǎng)已逐漸成為高校教學(xué)活動(dòng)中不可或缺的基礎(chǔ)性設(shè)施，學(xué)校的教學(xué)和管理等正常的運(yùn)行都已經(jīng)對(duì)校園網(wǎng)絡(luò)產(chǎn)生了極大的依賴(lài)性，離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)支持.而隨著技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)由于自身監(jiān)管方面的不足，也面臨著各種各樣的安全威脅，如計(jì)算機(jī)病毒入侵、惡意攻擊、密碼和資料的竊取等.因此，加強(qiáng)高校校園網(wǎng)絡(luò)的安全管理，確保計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)非常重要的課題.

1 高校計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)和作用

高校校園環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)是通過(guò)CERENT協(xié)議與互聯(lián)網(wǎng)相互連接，進(jìn)而分享互聯(lián)網(wǎng)資源的校園內(nèi)部網(wǎng)絡(luò)，其網(wǎng)絡(luò)環(huán)境方面存在幾個(gè)特點(diǎn)：（1）反應(yīng)速度快，覆蓋范圍大，（2）計(jì)算機(jī)系統(tǒng)比較復(fù)雜，構(gòu)成部分并不統(tǒng)一，（3）園區(qū)內(nèi)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境使得學(xué)校上網(wǎng)場(chǎng)所的管理相對(duì)比較混亂，（4）對(duì)于安全系統(tǒng)的重要性認(rèn)識(shí)不足，安全系統(tǒng)建設(shè)投入不足，（5）對(duì)電子郵件系統(tǒng)的建設(shè)不完善，缺少安全的管理手段和相應(yīng)的監(jiān)控技術(shù)，（6）計(jì)算機(jī)網(wǎng)絡(luò)病毒泛濫，導(dǎo)致校園網(wǎng)絡(luò)性能的下降和數(shù)據(jù)的丟失，（7）缺乏版權(quán)保護(hù)意識(shí)，盜版資源泛濫.

其用戶方面的特點(diǎn)：校園網(wǎng)絡(luò)的主要用戶是學(xué)校的大學(xué)生，一部分學(xué)生出于好奇心理，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嘗試性攻擊或入侵，但是卻并沒(méi)有意識(shí)到這種行為所帶來(lái)的巨大危害性，從而給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)較大的威脅.

校園網(wǎng)絡(luò)的作用是十分巨大的，不僅關(guān)系著學(xué)習(xí)的日常運(yùn)行和管理，對(duì)學(xué)生而言，同樣有著非常重要的作用.首先，可以為學(xué)生創(chuàng)造出一個(gè)良好的學(xué)習(xí)環(huán)境.計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)不受時(shí)間和空間的限制，在資源庫(kù)的龐大知識(shí)儲(chǔ)存下，可以對(duì)每個(gè)學(xué)生學(xué)習(xí)中的問(wèn)題進(jìn)行針對(duì)性解答，而且學(xué)生可以自由選擇學(xué)習(xí)的內(nèi)容和方式，并通過(guò)校園網(wǎng)絡(luò)實(shí)現(xiàn)與他人的交流和溝通，最大限度地為學(xué)生提供便利，創(chuàng)造出良好的學(xué)習(xí)環(huán)境和氛圍，激發(fā)學(xué)生的學(xué)習(xí)興趣.

其次，通過(guò)對(duì)學(xué)生使用的計(jì)算機(jī)安裝各種學(xué)習(xí)軟件，給學(xué)生提供一個(gè)好的學(xué)習(xí)平臺(tái)，引導(dǎo)學(xué)生合理利用網(wǎng)絡(luò)上的資源，拓寬學(xué)生的視野，從而形成一個(gè)積極向上的學(xué)習(xí)氛圍.

2 高校計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患

高校網(wǎng)絡(luò)的特點(diǎn)導(dǎo)致了校園網(wǎng)絡(luò)既是很多網(wǎng)絡(luò)供給的發(fā)源地，也是針對(duì)網(wǎng)絡(luò)惡意攻擊者最容易攻破的目標(biāo).歸結(jié)起來(lái)，校園網(wǎng)絡(luò)的主要威脅有以下幾點(diǎn)：

2.1 節(jié)點(diǎn)眾多，防范措施較差.校園內(nèi)計(jì)算機(jī)應(yīng)用的不斷普及，使得校園網(wǎng)絡(luò)所連接的節(jié)點(diǎn)日益增加，而很多節(jié)點(diǎn)并沒(méi)有相對(duì)有效的安全防護(hù)措施，對(duì)于網(wǎng)絡(luò)上所存在的風(fēng)險(xiǎn)抵抗能力較小甚至幾乎沒(méi)有，從而可能造成計(jì)算機(jī)病毒泛濫、重要信息和資源丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被惡意攻擊，進(jìn)而引起系統(tǒng)癱瘓.

2.2 無(wú)意識(shí)的人為攻擊.如果計(jì)算機(jī)用戶缺乏相應(yīng)的安全防范意識(shí)，將自己的網(wǎng)絡(luò)賬戶隨意轉(zhuǎn)接或與他人共享，就會(huì)在一定程度上給網(wǎng)絡(luò)安全帶來(lái)威脅；而由于網(wǎng)絡(luò)管理人員的對(duì)網(wǎng)絡(luò)的安全配置不當(dāng)，使網(wǎng)絡(luò)形成安全漏洞，也會(huì)使網(wǎng)絡(luò)容易受到外來(lái)的攻擊.

2.3 惡意人為攻擊.這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，網(wǎng)絡(luò)上黑客的攻擊手段在不斷更新，而計(jì)算機(jī)網(wǎng)絡(luò)的安全工具更新慢，對(duì)于新出現(xiàn)的攻擊手段反應(yīng)遲緩，造成黑客針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞的攻擊屢屢得逞.這一類(lèi)攻擊也可以分為兩種：其一是主動(dòng)攻擊，以各種方式，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上的信息盡心攻擊，破壞信息的有效性和完整性；其二是被動(dòng)攻擊，是指在不影響計(jì)算機(jī)網(wǎng)絡(luò)自身正常工作的情況下，對(duì)重要信息進(jìn)行截獲、竊取和破譯.無(wú)論哪一種情況，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極為重大的危害，導(dǎo)致機(jī)密數(shù)據(jù)的泄露.

2.4 網(wǎng)絡(luò)軟件的漏洞.黑客針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊都是通過(guò)尋找網(wǎng)絡(luò)上的漏洞，進(jìn)而利用漏洞打開(kāi)網(wǎng)絡(luò)的安全保護(hù)措施，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊.而網(wǎng)絡(luò)軟件由于其更新?lián)Q代的快速性，是不可能存在絕對(duì)的無(wú)缺陷無(wú)漏洞的，只能在漏洞被發(fā)現(xiàn)后去更新補(bǔ)丁進(jìn)行修復(fù)和填補(bǔ)，操作系統(tǒng)的安全性尤其明顯，這就為黑客的攻擊提供了便利.

2.5 計(jì)算機(jī)網(wǎng)絡(luò)病毒.計(jì)算機(jī)網(wǎng)絡(luò)病毒是指編程者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，進(jìn)而影響計(jì)算機(jī)的使用并且可以自我復(fù)制的計(jì)算機(jī)指令或者程序代碼，具有破壞性、復(fù)制性和傳染性的特點(diǎn).在高校校園網(wǎng)絡(luò)的環(huán)境中，計(jì)算機(jī)病毒具有不可估量的威脅和破壞力.

2.6 相關(guān)法規(guī)和管理制度的不健全.要想維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全，必須依靠政府和立法機(jī)關(guān)制定的法律法規(guī)對(duì)攻擊者加以威懾和制約，單憑技術(shù)力量是無(wú)法解決的.而在這一方面，我國(guó)由于起步較晚，相應(yīng)的法規(guī)和管理制度不夠周全和完善.

2.7 管理方面忽視.網(wǎng)絡(luò)安全的形式是十分嚴(yán)峻的，但是一些人對(duì)此認(rèn)識(shí)不足，從而造成行政管理方面的空白，部分網(wǎng)絡(luò)安全概念模糊，安全意識(shí)淡薄，對(duì)攻擊的防護(hù)能力差；制定的網(wǎng)絡(luò)安全管理制度不夠健全或得不到有效落實(shí)；管理機(jī)構(gòu)不夠健全，缺乏對(duì)應(yīng)的專(zhuān)業(yè)管理人才.

城市道路作為一個(gè)城市的基礎(chǔ)性設(shè)施其良好的發(fā)展勢(shì)頭關(guān)系著民生建設(shè)，而在道路建設(shè)工程中，道路設(shè)計(jì)又是城市道路建設(shè)中的關(guān)鍵因素，因此，必須得到設(shè)計(jì)人員的重視，在實(shí)際工程中設(shè)計(jì)人員應(yīng)堅(jiān)持“以人為本”設(shè)計(jì)理念，保證道路設(shè)計(jì)的合理。

3 解決安全隱患的策略

針對(duì)高校網(wǎng)絡(luò)受到的安全威脅，我們必須著重建立一套獨(dú)立、全面、有效的安全管理系統(tǒng)，為網(wǎng)絡(luò)安全管理提供長(zhǎng)期有效的、廣泛的、有深度的服務(wù)，進(jìn)而保護(hù)高校網(wǎng)絡(luò)的各種資源和信息不會(huì)遭到非法的破壞，維護(hù)高校校園網(wǎng)絡(luò)的安全運(yùn)行.

3.1 物理安全策略

保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)施的物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的前提.物理安全防護(hù)主要分為兩個(gè)部分：

3.1.1 環(huán)境安全.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所在的環(huán)境進(jìn)行安全保護(hù)，確保計(jì)算機(jī)系統(tǒng)及相關(guān)的各種網(wǎng)絡(luò)設(shè)備有一個(gè)良好的工作環(huán)境，盡量避免系統(tǒng)和設(shè)備在諸如地震、火災(zāi)等環(huán)境事故中所造成的系統(tǒng)毀滅；確保系統(tǒng)工作環(huán)境的電磁兼容，避免強(qiáng)電磁場(chǎng)的干擾.

3.1.2 設(shè)備安全.針對(duì)主要設(shè)備和服務(wù)器，采用雙電源接入，UPS不間斷供電等措施，避免因電源事故造成斷電導(dǎo)致網(wǎng)絡(luò)系統(tǒng)引導(dǎo)失敗或者數(shù)據(jù)丟失；加強(qiáng)對(duì)設(shè)備硬件的安全保護(hù)，避免設(shè)備被盜、被毀所造成的數(shù)據(jù)損壞或信息泄露.

3.2 技術(shù)安全策略

3.2.1 防火墻控制.根據(jù)當(dāng)前應(yīng)用的防火墻的技術(shù)分類(lèi)，可以分為包過(guò)濾型、入侵檢測(cè)型、應(yīng)用程序代理型等多種類(lèi)型，亦可以按照其自身狀態(tài)分為硬件防火墻和軟件防火墻.對(duì)防火墻而言，雖然不可能100%地對(duì)所有網(wǎng)絡(luò)攻擊進(jìn)行有效防范，但是可以有效地避免和防止絕大部分的外網(wǎng)攻擊.根據(jù)防火墻具體功能的不同，防火墻的設(shè)置也會(huì)有所不同.在網(wǎng)絡(luò)的總?cè)肟谔帲驗(yàn)槠淞髁康木薮?，要設(shè)置高性能的硬件防火墻，而對(duì)于數(shù)據(jù)流量較小的內(nèi)部節(jié)點(diǎn)，則可以根據(jù)需要靈活設(shè)置其他的防火墻.通過(guò)必要的防火墻設(shè)置，制定出多種防范策略，保證網(wǎng)絡(luò)服務(wù)的正常開(kāi)展.

3.2.2 部署入侵防御措施.入侵防御系統(tǒng)（IPS）是作用與計(jì)算機(jī)網(wǎng)路系統(tǒng)的一種主動(dòng)的、積極的針對(duì)系統(tǒng)入侵進(jìn)行防范和阻止的系統(tǒng)，是一種新生的網(wǎng)絡(luò)安全技術(shù)，其檢測(cè)功能類(lèi)似于I D S，而防御功能則類(lèi)似于防火墻.位于網(wǎng)絡(luò)的進(jìn)出口處，對(duì)系統(tǒng)的進(jìn)出數(shù)據(jù)進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)攻擊意圖，會(huì)自動(dòng)對(duì)攻擊數(shù)據(jù)進(jìn)行處理，阻斷攻擊源頭，從而保護(hù)系統(tǒng)的安全.

3.2.4 殺毒軟件.針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的隱蔽性、傳染性和傳播的快速性，選擇適合系統(tǒng)的殺毒軟件，有針對(duì)性地進(jìn)行病毒的預(yù)防和查殺，這樣，可以有效地防止計(jì)算機(jī)病毒在校園網(wǎng)絡(luò)上的傳播.

3.3 內(nèi)部管理控制策略

3.3.1 在校園網(wǎng)內(nèi)部實(shí)行身份認(rèn)證制度.身份認(rèn)證系統(tǒng)是整個(gè)高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，在高校校園網(wǎng)絡(luò)內(nèi)部實(shí)行身份認(rèn)證制度，既可以解決學(xué)生上網(wǎng)的身份問(wèn)題，也可以在出現(xiàn)安全隱患或惡意攻擊時(shí)，通過(guò)數(shù)據(jù)的追蹤和處理，迅速找到影響網(wǎng)絡(luò)安全的源頭，可以有效抑制人為原因造成的安全風(fēng)險(xiǎn).

3.3.2 應(yīng)用虛擬局域網(wǎng)（VLAN）技術(shù).可以通過(guò)虛擬局域網(wǎng)技術(shù)，將不同類(lèi)型的計(jì)算機(jī)用戶進(jìn)行分類(lèi)，將校園網(wǎng)絡(luò)進(jìn)行分割，形成功能各不相同的子網(wǎng)，對(duì)子網(wǎng)之間進(jìn)行資源訪問(wèn)的限制，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，針對(duì)特定情況進(jìn)行對(duì)故障和危險(xiǎn)進(jìn)行隔離，將受到的損失降到最低.

3.3.3 對(duì)重要程序的訪問(wèn)權(quán)限控制和加密.高校網(wǎng)絡(luò)系統(tǒng)的管理人員要對(duì)系統(tǒng)中的重要設(shè)備和軟件的訪問(wèn)權(quán)限進(jìn)行訪問(wèn)控制，如對(duì)路由器、防火墻、系統(tǒng)服務(wù)器等系統(tǒng)設(shè)備設(shè)置較為復(fù)雜的口令，并定時(shí)對(duì)其進(jìn)行檢查和修改，對(duì)系統(tǒng)中發(fā)生的安全事故及時(shí)發(fā)現(xiàn)和處理，保護(hù)網(wǎng)絡(luò)的安全運(yùn)行.

3.4 加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度，建設(shè)有效管理機(jī)制

3.4.1 管理制度.根據(jù)調(diào)查，高校網(wǎng)絡(luò)受到的攻擊有近八成是來(lái)自與校園內(nèi)部的.因此，建立一套更加完善的高校網(wǎng)絡(luò)安全管理制度，加強(qiáng)對(duì)高校內(nèi)部使用人員的監(jiān)督和管理，可以有效減少高校網(wǎng)絡(luò)受到的攻擊，維護(hù)系統(tǒng)的安全穩(wěn)定運(yùn)行.

3.4.2 管理隊(duì)伍.計(jì)算機(jī)網(wǎng)絡(luò)是一項(xiàng)極為重要的教學(xué)基礎(chǔ)設(shè)施，其系統(tǒng)的專(zhuān)業(yè)性極強(qiáng)，因此，對(duì)與管理人員自身素質(zhì)的要求也就很高，應(yīng)該對(duì)專(zhuān)人進(jìn)行系統(tǒng)培訓(xùn)，建設(shè)一直高素質(zhì)的人才隊(duì)伍，從人員方面提高對(duì)網(wǎng)絡(luò)安全問(wèn)題的處理能力.

總而言之，高校校園計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題是一項(xiàng)復(fù)雜的長(zhǎng)期性工程，嚴(yán)格而言，并不會(huì)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng).我們所要做的，就是加大對(duì)安全風(fēng)險(xiǎn)的防范，對(duì)網(wǎng)絡(luò)安全保持時(shí)刻的警惕性和自覺(jué)性，并在第一時(shí)間處理發(fā)生的安全事故，盡最大努力，將事故的危害性和影響降到最低.

〔1〕朱云溪.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].天津市財(cái)貿(mào)管理干部學(xué)院學(xué)報(bào),2009(3):60-61.

〔2〕阮鐵權(quán).高校校園網(wǎng)絡(luò)安全應(yīng)用的實(shí)踐探討[J].科學(xué)文匯, 2008(22):30.

〔3〕申凱.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].軟件導(dǎo)刊,2010 (7):143-144.

〔4〕王松.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的思考[J].上海商學(xué)院學(xué)報(bào),2007(4):154-157.

〔5〕楊芳.高校計(jì)算機(jī)網(wǎng)絡(luò)安全策略分析[J].現(xiàn)代商貿(mào)工業(yè), 2010(6):280-281.

〔6〕馬榮華.高校校園網(wǎng)絡(luò)安全管理策略[J].鄭州鐵路職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008(1):27-29.

〔7〕陸梅.高校校園網(wǎng)絡(luò)安全管理[J].現(xiàn)代企業(yè)文化,2008(14): 112-113.

TP393.08

A

1673-260 X（2013）10-0030-02