王睿

摘 要： 為了響應(yīng)“校校通”工程的號(hào)召，我們對(duì)于校園網(wǎng)絡(luò)的建設(shè)也是深入實(shí)施。在科學(xué)技術(shù)突飛猛進(jìn)的二十一世紀(jì)，網(wǎng)絡(luò)已經(jīng)成了校園必不可少的一部分，也是用來(lái)評(píng)價(jià)校園基礎(chǔ)設(shè)施建設(shè)的一個(gè)重要環(huán)節(jié)。校園網(wǎng)承擔(dān)著學(xué)校與外界溝通的作用，是學(xué)校教學(xué)軟件更新的主要途徑，對(duì)學(xué)校教學(xué)活動(dòng)有很大影響。目前，校園網(wǎng)絡(luò)建設(shè)還是存在許多安全隱患。隨著校園網(wǎng)的深入使用，我們必須對(duì)校園網(wǎng)絡(luò)的安全性進(jìn)行管理，尤其是在信息共享方面。本文從校園網(wǎng)絡(luò)的現(xiàn)狀和存在問(wèn)題著手，著手于校園網(wǎng)絡(luò)安全建設(shè)，對(duì)如何開(kāi)展校園網(wǎng)安全防御措施展開(kāi)討論。

關(guān)鍵詞： 校園網(wǎng) 安全隱患 防御措施

一、校園網(wǎng)絡(luò)簡(jiǎn)介

校園網(wǎng)，是指為學(xué)校師生提供教學(xué)、科研和交流服務(wù)的多媒體網(wǎng)絡(luò)。它為校園的科技教學(xué)、科學(xué)研究等活動(dòng)提供網(wǎng)絡(luò)環(huán)境，是一種具有很強(qiáng)的專業(yè)性的網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)通過(guò)網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和網(wǎng)絡(luò)協(xié)議將教學(xué)計(jì)算機(jī)和各種終端設(shè)備聯(lián)系在一起，形成師生共享的網(wǎng)絡(luò)系統(tǒng)。隨著日益發(fā)展的“校校通”工程，校園網(wǎng)絡(luò)得到了長(zhǎng)足發(fā)展，網(wǎng)絡(luò)化教學(xué)成了新時(shí)代教學(xué)的特征之一。

二、校園網(wǎng)絡(luò)安全現(xiàn)狀

1.病毒的泛濫

計(jì)算機(jī)病毒已經(jīng)成了校園網(wǎng)絡(luò)最大的安全隱患，嚴(yán)重影響到校園網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)病毒，指的由黑客創(chuàng)設(shè)的病毒突破計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)，能夠?qū)φ麄€(gè)網(wǎng)絡(luò)產(chǎn)生巨大影響的計(jì)算機(jī)程序。計(jì)算機(jī)病毒、木馬病毒等，都是目前比較常見(jiàn)的計(jì)算機(jī)病毒。由于計(jì)算機(jī)病毒具有隱秘性、激發(fā)性、破壞性等特點(diǎn)，像“沖擊波”、“尼姆達(dá)”等計(jì)算機(jī)病毒都是通過(guò)網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行傳播的，同時(shí)會(huì)攜帶木馬等附加病毒，對(duì)網(wǎng)絡(luò)安全的危害不可忽視。當(dāng)師生進(jìn)行QQ聊天、文件下載等網(wǎng)絡(luò)操作時(shí)，都會(huì)促進(jìn)病毒的傳播。對(duì)于校園網(wǎng)絡(luò)這個(gè)局域網(wǎng)來(lái)講，一旦少數(shù)幾臺(tái)計(jì)算機(jī)感染病毒，就會(huì)造成大面積的破壞。

2.頻繁的網(wǎng)絡(luò)攻擊

目前，來(lái)自網(wǎng)絡(luò)上的各式各樣的黑客攻擊也越來(lái)越常見(jiàn)，還有許多是來(lái)自局域網(wǎng)內(nèi)部的攻擊，這些也漸漸成為威脅網(wǎng)絡(luò)安全的重要因素。這些攻擊有的是針對(duì)軟件系統(tǒng)的攻擊，也有的是針對(duì)硬件設(shè)備的攻擊，這些頻繁的網(wǎng)絡(luò)攻擊都會(huì)對(duì)校園網(wǎng)絡(luò)的安全造成巨大影響。電腦黑客的網(wǎng)絡(luò)攻擊的主要目的是盜取網(wǎng)絡(luò)信息，同時(shí)破壞計(jì)算機(jī)系統(tǒng)。日前，關(guān)于校園網(wǎng)遭到黑客攻擊，教務(wù)系統(tǒng)的成績(jī)?cè)獾酱鄹牡男侣勔咽菍乙?jiàn)不鮮。對(duì)此，我們必須保證校園網(wǎng)絡(luò)的安全性，保證教學(xué)的正常進(jìn)行。加上校園網(wǎng)絡(luò)管理員的處理突發(fā)攻擊的能力不足，對(duì)于黑客的攻擊往往是束手無(wú)策。

3.校園的網(wǎng)絡(luò)安全管理不足

校園網(wǎng)內(nèi)部系統(tǒng)一般都是購(gòu)買的，對(duì)于這些系統(tǒng)的管理和網(wǎng)絡(luò)安全設(shè)施的配備都不足。師生總是對(duì)U盤、硬盤等存儲(chǔ)設(shè)備隨意使用，缺乏安全防范意識(shí)。校園網(wǎng)絡(luò)的網(wǎng)絡(luò)端口繁雜，一些不法人員總是能輕易地黑入校園網(wǎng)絡(luò)系統(tǒng)，對(duì)校園網(wǎng)絡(luò)造成破壞。教務(wù)網(wǎng)絡(luò)管理技術(shù)也缺乏專業(yè)管理，對(duì)于系統(tǒng)漏洞難以及時(shí)修復(fù)，給黑客們留下空隙。由于校園經(jīng)費(fèi)的投入不足，校園網(wǎng)絡(luò)只是有建設(shè)投入，卻缺乏管理投入，這樣的網(wǎng)絡(luò)系統(tǒng)難免會(huì)與時(shí)代脫軌，跟不上社會(huì)需求。對(duì)于普通的黑客攻擊，缺乏預(yù)警機(jī)制，難以及時(shí)處理。

三、校園網(wǎng)安全防御措施

1.選擇安全的代理服務(wù)器

代理服務(wù)器是聯(lián)系校園局域網(wǎng)和互聯(lián)網(wǎng)的媒介，也是保證校園網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)的關(guān)鍵。通過(guò)對(duì)代理服務(wù)器的管理，可以對(duì)校內(nèi)、校外的網(wǎng)絡(luò)訪問(wèn)進(jìn)行追蹤和管理，保證網(wǎng)絡(luò)的安全性。充分發(fā)揮代理服務(wù)器的領(lǐng)導(dǎo)作用，對(duì)互聯(lián)網(wǎng)信息進(jìn)行過(guò)濾，實(shí)現(xiàn)安全校園網(wǎng)。通過(guò)對(duì)外部來(lái)訪信息的識(shí)別和對(duì)內(nèi)部訪問(wèn)信息的管理，既可以保證校園網(wǎng)絡(luò)不受到外部的破壞，又可以保護(hù)校園網(wǎng)絡(luò)的內(nèi)部穩(wěn)定。同時(shí)，對(duì)于校內(nèi)外的網(wǎng)絡(luò)瀏覽記錄，可以通過(guò)代理服務(wù)器進(jìn)行追蹤，給予電腦黑客必要的懲罰。通過(guò)選擇安全、高效的代理服務(wù)器，校園網(wǎng)絡(luò)安全性得到增強(qiáng)。

2.設(shè)置強(qiáng)效防火墻

對(duì)于局域網(wǎng)絡(luò)的防火墻設(shè)置，是保證校園網(wǎng)絡(luò)安全的關(guān)鍵，也是目前采用最對(duì)的一種網(wǎng)絡(luò)安全防護(hù)措施。網(wǎng)絡(luò)防火墻，是一種以現(xiàn)代網(wǎng)絡(luò)通信技術(shù)和網(wǎng)絡(luò)安全技術(shù)為基準(zhǔn)的網(wǎng)絡(luò)保護(hù)系統(tǒng)。對(duì)于網(wǎng)絡(luò)防火墻的設(shè)置，既有軟件上的設(shè)置，又有硬件上的要求。對(duì)此，我們必須同步進(jìn)行，互相協(xié)作。防火墻是繼代理服務(wù)器后的第二道防護(hù)，可以對(duì)內(nèi)部站點(diǎn)進(jìn)行管理，控制內(nèi)部站點(diǎn)與外部網(wǎng)絡(luò)的訪問(wèn)。對(duì)于網(wǎng)絡(luò)防火墻的設(shè)置，就是為了讓校園網(wǎng)內(nèi)部那些未受安全保護(hù)的網(wǎng)絡(luò)受到局域網(wǎng)絡(luò)的保護(hù)。對(duì)于校園網(wǎng)絡(luò)這個(gè)局域網(wǎng)來(lái)講，就算網(wǎng)絡(luò)防火墻關(guān)閉對(duì)外部的訪問(wèn)，我們也可以進(jìn)行網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息的安全訪問(wèn)，這也是局域網(wǎng)防火墻的最大功效之一，這對(duì)于一些極為重要的網(wǎng)絡(luò)信息保護(hù)至關(guān)重要。

3.定期掃描系統(tǒng)漏洞

對(duì)于校園網(wǎng)絡(luò)的維護(hù)是保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的關(guān)鍵，也是網(wǎng)絡(luò)安全措施中的根本。說(shuō)到對(duì)網(wǎng)絡(luò)的管理，做得最多的莫過(guò)于對(duì)于系統(tǒng)漏洞的檢測(cè)和維修。所以，網(wǎng)絡(luò)管理員必須定期對(duì)校園網(wǎng)絡(luò)進(jìn)行漏洞檢測(cè)和修復(fù)。最常見(jiàn)的漏洞檢測(cè)包括FTP漏洞掃描、CGI漏洞掃描、HTTP漏洞掃描，這些也是系統(tǒng)最容易被突破的地方，我們必須格外注意。將漏洞掃描結(jié)果和漏洞庫(kù)進(jìn)行比較，將缺乏的系統(tǒng)補(bǔ)全。對(duì)于剛剛建成的校園網(wǎng)絡(luò)系統(tǒng)可以采用模擬網(wǎng)絡(luò)攻擊的技術(shù)進(jìn)行插件掃描檢測(cè)，尋找計(jì)算機(jī)的主機(jī)漏洞。系統(tǒng)漏洞是計(jì)算機(jī)黑客最容易突破局域網(wǎng)絡(luò)防火墻的地方，也是網(wǎng)絡(luò)安全的關(guān)鍵之處。因此，系統(tǒng)漏洞需要管理員及時(shí)尋找出來(lái)，并對(duì)漏洞的破壞性進(jìn)行評(píng)估，及時(shí)修補(bǔ)和防范高危漏洞。

4.對(duì)校園網(wǎng)絡(luò)進(jìn)行加密控制

對(duì)于校園網(wǎng)絡(luò)的訪問(wèn)加密是校園網(wǎng)安全的第三道防護(hù)，也是保證師生個(gè)人信息安全性的關(guān)鍵。通過(guò)安全訪問(wèn)系統(tǒng)，網(wǎng)絡(luò)登錄都需要訪問(wèn)名和訪問(wèn)密碼，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。對(duì)于校園網(wǎng)絡(luò)的代理服務(wù)器、防火墻設(shè)置、登錄設(shè)置都應(yīng)設(shè)置對(duì)應(yīng)的訪問(wèn)密碼。通過(guò)一層層密碼體系的建立，使校園網(wǎng)絡(luò)成為固若金湯的網(wǎng)絡(luò)安全體系，保證校園網(wǎng)絡(luò)的安全性。同時(shí)，進(jìn)行文件加密和訪問(wèn)信息記錄。對(duì)于師生共享系統(tǒng)的安全性，我們可以對(duì)共享信息進(jìn)行訪問(wèn)設(shè)置，將訪問(wèn)信息記載下來(lái)，及時(shí)追蹤信息去向，解決網(wǎng)絡(luò)安全事故。

總之，對(duì)于校園網(wǎng)絡(luò)的安全建設(shè)，我們還需要積極努力。對(duì)于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)文化的建設(shè)需要師生共同努力，也需要社會(huì)幫助。我們需要盡快建立一套針對(duì)校園網(wǎng)絡(luò)安全和網(wǎng)絡(luò)文化的安全管理體系，保證校園網(wǎng)對(duì)教育的作用。