李輝

高校校園網(wǎng)絡(luò)是由多個子部分共同組成，其中主要包括存儲子部分、服務(wù)器操作系統(tǒng)子部分、服務(wù)器子部分、局域網(wǎng)子部分以及供電子系統(tǒng)等子部分。隨著信息化時代的到來，為適應(yīng)教育信息化和現(xiàn)代化的需要，校園網(wǎng)絡(luò)也得到了突飛猛進(jìn)的發(fā)展，高校的教育科研，辦公自動化，學(xué)生的學(xué)習(xí)，各種電子資源等對Internet的依賴越來越緊密。然而，來自網(wǎng)絡(luò)中的黑客攻擊、病毒、資源盜用等常常破壞著校園網(wǎng)絡(luò)的正常運行，因此，校園網(wǎng)絡(luò)的安全與防范就成了校園網(wǎng)絡(luò)組建和使用中不可忽視的問題[1]。

一高校網(wǎng)絡(luò)信息的重要性

隨著我國經(jīng)濟(jì)的高速發(fā)展，國家對高校網(wǎng)絡(luò)建設(shè)越來越關(guān)注，同時也投入了大量的資金用于發(fā)展高校的計算機網(wǎng)絡(luò)，我國的高校的計算機網(wǎng)絡(luò)建設(shè)工作已經(jīng)初顯成效。傳統(tǒng)的校園局域網(wǎng)僅僅用于學(xué)校自身的信息系統(tǒng)，而現(xiàn)在的學(xué)校的多媒體教室設(shè)備、視頻監(jiān)控設(shè)備、空調(diào)控制設(shè)備以及供電、供水控制等，全部都是由網(wǎng)絡(luò)媒介傳輸數(shù)據(jù)和信息[2]。

網(wǎng)格化是近些年輔助教學(xué)儀器設(shè)備發(fā)展的一個方向，任何一種教學(xué)輔助設(shè)備都需要網(wǎng)絡(luò)的支持，這些設(shè)備傳輸數(shù)據(jù)需要依靠學(xué)校網(wǎng)絡(luò)。輔助教學(xué)設(shè)備依靠網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)共享和傳輸[3]。例如實驗室的光譜分析儀，需要通過遠(yuǎn)程控制實現(xiàn)數(shù)據(jù)的遠(yuǎn)程傳輸，同時還可以將不同分析儀產(chǎn)生出來的結(jié)果匯聚到一臺儀器上，從而實現(xiàn)數(shù)據(jù)的共享和分析對比。

高校網(wǎng)絡(luò)互聯(lián)的規(guī)模逐步增大，網(wǎng)絡(luò)應(yīng)用的種類迅速擴大，由此高校網(wǎng)絡(luò)信息安全問題顯得尤為重要。網(wǎng)絡(luò)信息安全的保證是高校網(wǎng)絡(luò)平穩(wěn)運行的基本條件，其重要性是高校網(wǎng)絡(luò)中任何環(huán)節(jié)都無法達(dá)到的。為了使得高校網(wǎng)絡(luò)具有防范威脅的抵抗力，必須抵制外部入侵，同時對于內(nèi)部的防范也不容忽視。擁有一套真正的全方位、多角度的高校網(wǎng)絡(luò)安全機制是保證高校網(wǎng)絡(luò)安全的必備手段。營造一個高效、安全的網(wǎng)絡(luò)環(huán)境不只是需要技術(shù)上的支撐，同時在網(wǎng)絡(luò)管理方面也必須十分規(guī)范。只有在技術(shù)和管理兩個方面同時加大力度，才能使得高校網(wǎng)絡(luò)充分地被利用[4]。

二高校網(wǎng)絡(luò)安全受到的威脅

1網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是指網(wǎng)絡(luò)中的計算機由于被植入了能夠自我復(fù)制的計算機程序代碼，從而使得自身計算機軟件、硬件遭到破壞，計算機中部分或者全部數(shù)據(jù)被泄露。許多網(wǎng)絡(luò)病毒藏身于網(wǎng)絡(luò)之中，而且種類和規(guī)模以驚人的數(shù)量增長，同時還不斷地變異成新的病毒。網(wǎng)絡(luò)病毒通過很多方式進(jìn)行傳播，例如郵箱、下載等方式。網(wǎng)絡(luò)病毒經(jīng)常造成嚴(yán)重的網(wǎng)絡(luò)故障，甚至造成大面積網(wǎng)絡(luò)癱瘓，大量數(shù)據(jù)被篡改或者泄露。

2操作系統(tǒng)漏洞

操作系統(tǒng)漏洞以及各種應(yīng)用程序軟件的漏洞給校園網(wǎng)絡(luò)安全帶來了很大的威脅。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計算機的軟件系統(tǒng)變得越來越高級，同時也帶來了許多負(fù)面的問題。例如隨著系統(tǒng)軟件的不斷更新?lián)Q代，系統(tǒng)軟件自身的復(fù)雜度越來越高，程序代碼越來越龐大，因此系統(tǒng)軟件的漏洞也隨之增加。不論是非常簡單的軟件還是特別完善的軟件都有其漏洞，這些漏洞部分是由于編程人員考慮不周或者是疏忽大意造成的軟件漏洞，還有一部分是程序員為了方便自己的管理或者調(diào)試專門設(shè)置的。這些軟件漏洞對于網(wǎng)絡(luò)安全來說是非常大的威脅。據(jù)國外某公司調(diào)查，操作系統(tǒng)每年平均需要更新3000個網(wǎng)絡(luò)漏洞，如果這些網(wǎng)絡(luò)漏洞被蓄意破壞網(wǎng)絡(luò)的黑客利用的話會造成非常嚴(yán)重的損失。

3黑客攻擊

全世界的黑客攻擊事件的數(shù)量以驚人的速度不斷增長。目前黑客對計算機網(wǎng)絡(luò)的威脅已經(jīng)成為互聯(lián)網(wǎng)安全的主要威脅[5]。由于系統(tǒng)和安裝在電腦上的軟件有一些漏洞，這些漏洞就是黑客們攻擊的手段，通過利用這些漏洞，將病毒代碼植入目標(biāo)計算機從而進(jìn)行破壞或者更改盜取數(shù)據(jù)。

任意一臺計算機，只要連接到網(wǎng)絡(luò)，就有被黑客攻擊的風(fēng)險。教師和學(xué)生在享受高校網(wǎng)絡(luò)的便利之時也面臨著一定的風(fēng)險。在當(dāng)前的高校中，大體上有四類黑客攻擊：個人利益黑客攻擊、報復(fù)校園黑客攻擊、表現(xiàn)自我黑客攻擊和無意攻擊。某些人為了自身的利益對學(xué)校的管理系統(tǒng)以及數(shù)據(jù)庫進(jìn)行侵入，通過修改和竊取數(shù)據(jù)庫中的信息，從而達(dá)到竊取保密論文、修改個人污點信息等目的。有些人是以報復(fù)學(xué)校為目的，對學(xué)校網(wǎng)絡(luò)進(jìn)行攻擊，這些人由于受到學(xué)校處分，因此他們侵入學(xué)校網(wǎng)絡(luò)系統(tǒng)，進(jìn)行大肆地破壞，使得正常的教學(xué)活動不能進(jìn)行，同時有些人通過在學(xué)校網(wǎng)站發(fā)布虛假信息的方式對學(xué)校進(jìn)行報復(fù)。

4校園網(wǎng)絡(luò)利用不合理

高校網(wǎng)絡(luò)最主要的目的是為廣大師生提供一個良好的網(wǎng)絡(luò)環(huán)境，使得他們能夠更好底進(jìn)行科研、工作和學(xué)習(xí)。由于學(xué)校網(wǎng)絡(luò)的監(jiān)管存在漏洞，使得各高校網(wǎng)絡(luò)資源普遍存在濫用和盜用的問題。盜用網(wǎng)絡(luò)資源主要是指采用非法途徑接入學(xué)校網(wǎng)絡(luò)，從而無償?shù)乩镁W(wǎng)絡(luò)帶寬。濫用網(wǎng)絡(luò)資源主要是指利用占用網(wǎng)絡(luò)資源觀看網(wǎng)絡(luò)視頻以及利用BT軟件進(jìn)行大量數(shù)據(jù)的下載，給網(wǎng)絡(luò)帶寬造成擁堵，使得日常的教學(xué)或者科研很難順利進(jìn)行。

5高校網(wǎng)絡(luò)管理問題

隨著高校信息化的發(fā)展，校園網(wǎng)絡(luò)對于高校越來越重要，校園網(wǎng)絡(luò)所承載的設(shè)備逐步增多，但是學(xué)校對網(wǎng)絡(luò)的管理卻不是特別重視，主要表現(xiàn)在如下幾個方面。高校的網(wǎng)絡(luò)設(shè)備嚴(yán)重老化，很多設(shè)備一旦出現(xiàn)問題，設(shè)備的部件甚至都已經(jīng)無法買到，致使校園網(wǎng)絡(luò)長時間中斷。高校對于網(wǎng)絡(luò)方面投入的資金和物力過少，使得高校的網(wǎng)絡(luò)難以跟上網(wǎng)絡(luò)技術(shù)發(fā)展速度。同時由于資金的問題，對于網(wǎng)絡(luò)的管理也是非常不完善的，致使很多問題相繼出現(xiàn)，例如服務(wù)器年久失修造成系統(tǒng)癱瘓、防病毒軟件更新不及時導(dǎo)致病毒廣泛傳播等。

三防范校園網(wǎng)絡(luò)威脅的措施

1防病毒技術(shù)

高校網(wǎng)絡(luò)可以通過防火墻技術(shù)對網(wǎng)絡(luò)進(jìn)行保護(hù)。通過在網(wǎng)絡(luò)的軟件或者硬件上安裝防火墻，從而有效地隔離內(nèi)部和外部的用戶，方便地對外部用戶訪問內(nèi)部進(jìn)行管理。防火墻的合理應(yīng)用，為高校網(wǎng)絡(luò)提供了一個安全的策略，通過有效地隔離內(nèi)、外網(wǎng)的手段，使得高校網(wǎng)絡(luò)抵抗外部威脅的能力有了很大的提高，而且防火墻也是隔離病毒最高效、最經(jīng)濟(jì)、最安全的手段。防火墻技術(shù)在高校網(wǎng)絡(luò)中的應(yīng)用是非常普遍的。校園網(wǎng)絡(luò)最大且最常見的威脅是計算機網(wǎng)絡(luò)病毒，非常有必要建立一套完整的、全面的病毒威脅防范系統(tǒng)，從而有效地抵抗病毒的威脅。首先是根據(jù)學(xué)校網(wǎng)絡(luò)的承載能力，選擇適合當(dāng)前學(xué)校網(wǎng)絡(luò)的防病毒軟件。其次是校園網(wǎng)絡(luò)安全策略的詳細(xì)制定也是十分必要，例如：通過局域網(wǎng)的劃分，達(dá)到防止病毒在校園網(wǎng)絡(luò)中大規(guī)模傳播的目的。最后是要求高校網(wǎng)絡(luò)用戶提高自身的防病毒意識，用戶通過及時更新防病毒軟件，定期修補系統(tǒng)漏洞，以及查殺病毒，不輕易打開未知文件以及郵件，擁有良好的電腦操作習(xí)慣。

2身份認(rèn)證技術(shù)和數(shù)據(jù)加密技術(shù)

身份認(rèn)證技術(shù)是一種常用的網(wǎng)絡(luò)安全技術(shù)，是對通信方進(jìn)行身份確認(rèn)來確定通信方是否為合法授權(quán)用戶，以保證通信的安全。常用的認(rèn)證方法有口令認(rèn)證、數(shù)字簽名等。數(shù)據(jù)加密技術(shù)通過加密算法將明文加密為密文后再進(jìn)行傳輸，密文就算被黑客截取也很難獲得明文，因為密文只有通過對應(yīng)解碼技術(shù)解碼后，才能還原成明文，黑客要是沒有對應(yīng)的解碼技術(shù)，得到的密文數(shù)據(jù)也是無用的數(shù)據(jù)。

3數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)

數(shù)據(jù)備份主要是為了防止硬盤、閃盤、光盤等存儲設(shè)備中的重要數(shù)據(jù)丟失。數(shù)據(jù)恢復(fù)主要是當(dāng)數(shù)據(jù)遇到災(zāi)難后可以在最短時間恢復(fù)數(shù)據(jù)。在校園網(wǎng)中數(shù)據(jù)丟失主要有病毒破壞、黑客惡意破壞以及個人或管理人員無意間刪除等，當(dāng)然也有因地震、火災(zāi)、水災(zāi)等不可抗拒的外因的破壞。因此，管理人員和個人都要做好數(shù)據(jù)備份工作，以便數(shù)據(jù)出現(xiàn)災(zāi)難后能夠迅速恢復(fù)，而不至于造成重大損失，常用的備份有異地備份、分區(qū)備份、移動設(shè)備備份等。

4建立完善的網(wǎng)絡(luò)管理制度

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實上，很多學(xué)校都疏于這方面的管理，對網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個網(wǎng)絡(luò)的安全有效運行，有必要制定出一套滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度。如：加強管理員的責(zé)任心和敬業(yè)精神，提高管理員的專業(yè)知識和技能，增強網(wǎng)絡(luò)用戶的防范意識，對網(wǎng)絡(luò)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)教育和信息安全知識普及教育，對于非法訪問和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴(yán)肅處理。

校園網(wǎng)絡(luò)管理員要對用戶的用戶名和密碼采用加密的方式進(jìn)行存儲和傳輸，同時對用戶進(jìn)行權(quán)限設(shè)置。網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)用戶數(shù)據(jù)庫進(jìn)行嚴(yán)格的管理與維護(hù)，對于系統(tǒng)日志加強管理。對于開放的計算機機房，應(yīng)該有專人監(jiān)管，同時還應(yīng)該做到上網(wǎng)實名制，即使出現(xiàn)問題，可以根據(jù)系統(tǒng)提供的信息精確地定位。定期對學(xué)校網(wǎng)絡(luò)安全情況進(jìn)行調(diào)查，全面了解網(wǎng)絡(luò)安全工作的展開情況，從而從根本上解決網(wǎng)絡(luò)安全問題。

總體來說，高校網(wǎng)絡(luò)安全威脅的防范是非常系統(tǒng)、非常復(fù)雜的高技術(shù)含量的工作。嚴(yán)格地說，絕對安全的網(wǎng)絡(luò)系統(tǒng)是不存在的，任何網(wǎng)絡(luò)系統(tǒng)都存在安全隱患。即便這樣，高校還是應(yīng)該加大對于網(wǎng)絡(luò)建設(shè)的投入，從而將安全系數(shù)提高一個級別。從當(dāng)前的情況來看，應(yīng)該將防病毒軟件的應(yīng)用、加密技術(shù)的引入、防火墻的建立等多中手段綜合到一起，建立一套真正的高校計算機網(wǎng)絡(luò)安全體系。

參考文獻(xiàn)

[1]王育民，劉建偉.通信網(wǎng)的安全理論與技術(shù)[M].西安：西安電子科技大學(xué)出版社，1999.

[2]GB19716-2005.信息安全管理實用規(guī)則.

[3]周軍.信息安全問題芻議[J].晉圖學(xué)刊，2002（3）.

[4]王振巖.淺談網(wǎng)絡(luò)信息安全[J].張家口學(xué)報，2002（3）.