邵紅艷

【摘 要】如今，在計(jì)算機(jī)校園網(wǎng)的建設(shè)和使用中，網(wǎng)絡(luò)安全問題越來越突出。本文是從網(wǎng)絡(luò)安全易被忽視的技術(shù)措施、人員因素、網(wǎng)絡(luò)管理三個(gè)方面問題著手，提出解決校園計(jì)算機(jī)網(wǎng)絡(luò)安全的問題以及措施，以確保校園計(jì)算機(jī)網(wǎng)絡(luò)的管理，實(shí)現(xiàn)規(guī)范化、制度化，保障校園計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定運(yùn)行。

【關(guān)鍵詞】校園 網(wǎng)絡(luò)安全 問題 對策 技術(shù) 病毒

一、前言

高校是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)源地，同時(shí)也是最早應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)絡(luò)是現(xiàn)代高校重要的基礎(chǔ)設(shè)施之一。它可以促進(jìn)一間學(xué)校提升的教學(xué)質(zhì)量和提高學(xué)校管理的效率，還是對外交流合作的重要平臺。正因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)在高校中起的作用那么大，涉及的范圍廣，因此，校園計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況，會(huì)直接影響到學(xué)校各項(xiàng)的工作在校園網(wǎng)絡(luò)建設(shè)的初期，計(jì)算機(jī)網(wǎng)絡(luò)安全問題還不是很突出，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，以及用戶的不斷增加和應(yīng)用范圍不斷地深入，高校計(jì)算機(jī)網(wǎng)絡(luò)上各種的安全問題層出不窮。因此，校園網(wǎng)絡(luò)不但是大量攻擊的對象，并且也是最容易被攻破的對象。在中國，乃至全世界，校園計(jì)算機(jī)網(wǎng)絡(luò)的安全已引起了各高校高度的重視。本文就對高校校園網(wǎng)的安全問題進(jìn)行了淺顯的分析，以及簡單地探討了，對加強(qiáng)高校校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理的對策。

二、校園網(wǎng)網(wǎng)絡(luò)安全存在的問題分析

（1）網(wǎng)絡(luò)管理的安全隱患

因?yàn)楹芏喔咝Ｔ诮⑿@網(wǎng)絡(luò)的過程中存在重建和、重應(yīng)用以及重效益的現(xiàn)象，因而就忽視校園計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，再加上學(xué)校的領(lǐng)導(dǎo)不重視校園網(wǎng)絡(luò)的問題。還有一些領(lǐng)導(dǎo)管理員對計(jì)算機(jī)網(wǎng)絡(luò)安全的意識還是很淡薄， 缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的知識，因而造成了高校校園計(jì)算機(jī)管理的權(quán)責(zé)不明，責(zé)任追究缺乏可操作性，所以校園計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行埋下了隱患。說到底是建立計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度不健全。

（2）有來自外部惡意的攻擊。

很多非法人士利用高科技進(jìn)入學(xué)校的網(wǎng)絡(luò)服務(wù)器，以此獲得學(xué)校的信息。

（3）濫用網(wǎng)絡(luò)的資源。

在校園網(wǎng)絡(luò)的使用，有很多濫用網(wǎng)絡(luò)資源的情況，而且非常嚴(yán)重，更有甚者，還有一些用戶私自開設(shè)代理服務(wù)器，以非法獲取網(wǎng)絡(luò)的服務(wù)，當(dāng)然，還有一些校園網(wǎng)用戶非法上載和下載，。有的用戶每天不斷地上網(wǎng)，其流量每天高達(dá)到幾十個(gè)G ，這 占用了大量的網(wǎng)絡(luò)帶寬， 影響了校園網(wǎng)的正常使用，給學(xué)校網(wǎng)絡(luò)系統(tǒng)給帶來了很大的困擾。

（4）不良信息的傳播。

不良信息的傳播不僅給高校的網(wǎng)絡(luò)安全帶來不便，更對正在形成人生觀和世界觀的大學(xué)生身心帶來不可估量危害。計(jì)算機(jī)網(wǎng)絡(luò)上的信息很多，有一些違反人類道德的標(biāo)準(zhǔn)或法律的，如果不及時(shí)對這些不好的信息，加以處理的話，那么就會(huì)有學(xué)生在校園網(wǎng)內(nèi)瀏覽和觀看賭博、暴力、淫穢等不健康網(wǎng)頁。如果想要確保高校學(xué)生積極向上、健康成長，那么就一定采取必要的措施，對校園計(jì)算機(jī)網(wǎng)絡(luò)的信息進(jìn)行處理，。這樣，就減低學(xué)生盡接觸網(wǎng)絡(luò)的不良信息的機(jī)會(huì)。

（5）缺乏安全技術(shù)的措施。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全中最關(guān)鍵，同時(shí)也是最復(fù)雜的一步，特別是校園。首先，計(jì)算機(jī)網(wǎng)絡(luò)本身就存在著缺陷，而很多高校的網(wǎng)絡(luò)大多數(shù)都只是基于Internet技術(shù)的構(gòu)造和交互多采用TCP /IP協(xié)議，這協(xié)議自身就存在安全的缺陷。系統(tǒng)和常用軟件存在著一定的缺陷以及安全的漏洞，這是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要的威。另外，木馬和病毒在網(wǎng)絡(luò)攻擊事件也頻發(fā)，但一直沒有建立有效的防范措施以及安全機(jī)制。更嚴(yán)重的是，一些重要的機(jī)密數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中，缺乏安全措施和加密機(jī)制。還有一些對網(wǎng)絡(luò)設(shè)備和服務(wù)器的重要參數(shù)缺乏恢復(fù)和備份機(jī)制。以上這些都會(huì)引發(fā)網(wǎng)絡(luò)安全事故，甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓。

（6）內(nèi)部的攻擊。

還有來自校園網(wǎng)內(nèi)部用戶對秘密信息的威脅，以及學(xué)校內(nèi)部的學(xué)生的惡意的攻擊；

三、防范對策

（1）規(guī)范網(wǎng)絡(luò)出口的管理，實(shí)施對校園計(jì)算機(jī)網(wǎng)絡(luò)的整體安全架構(gòu)。

首先，學(xué)校應(yīng)該建立防火墻，為校園計(jì)算機(jī)網(wǎng)絡(luò)的安全提供了最起碼的保障。在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的網(wǎng)絡(luò)監(jiān)管設(shè)備和安全控制，這樣就可杜絕了大部分的破壞和攻擊，實(shí)現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)，還有預(yù)警以及監(jiān)控的目的。配備完整的系統(tǒng)網(wǎng)絡(luò)安全設(shè)備，就可以對大量的不健康信息以及非法訪問起到了很好的阻斷作用，并且，對網(wǎng)絡(luò)的故障也可以迅速定位以及解決。

（2）服務(wù)器要配置安全審計(jì)系統(tǒng)。

服務(wù)器端系統(tǒng)采用網(wǎng)絡(luò)的系統(tǒng)安全配置，以及應(yīng)用安全漏洞檢測工具，對系統(tǒng)進(jìn)行漏洞查補(bǔ)。

（3）監(jiān)測非法的操作和入侵。

應(yīng)該加大力度對密碼以及口令的管理，還應(yīng)該定期地更換口令。更應(yīng)建立等級安全保護(hù)的機(jī)制，對不同的部門，系統(tǒng)，網(wǎng)段確定安全的級別。

（4）對校內(nèi)各院系上網(wǎng)絡(luò)場所集中地進(jìn)行監(jiān)控和管理。

實(shí)現(xiàn)這個(gè)目的，需要建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)。如果通過了身份認(rèn)證系統(tǒng)確認(rèn)了上網(wǎng)用戶的身份，那就便于實(shí)施全校的監(jiān)控，以保證網(wǎng)絡(luò)服務(wù)器中上網(wǎng)行為的日志記錄的準(zhǔn)確性和法律性。一旦出現(xiàn)網(wǎng)絡(luò)的問題，便用身份認(rèn)證系統(tǒng)去追查責(zé)任，這樣就為校園信息化各項(xiàng)的應(yīng)用系統(tǒng)，提供了安全且可靠的保證。

（5）培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人才。

穩(wěn)定的網(wǎng)絡(luò)專業(yè)技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的技術(shù)保證。因此，學(xué)校應(yīng)鼓勵(lì)網(wǎng)絡(luò)人員參加相關(guān)的技術(shù)培訓(xùn)以及進(jìn)修。只有這樣，才會(huì)培養(yǎng)出一批知識豐富的、技術(shù)全面網(wǎng)絡(luò)技術(shù)的人才。這樣保證了網(wǎng)絡(luò)安全的運(yùn)行。

（6）加大力度宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全問題，加強(qiáng)校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識。

1）廣泛宣傳網(wǎng)絡(luò)安全知識。利用校園網(wǎng)和電視以及專欄等方式，對全校師生進(jìn)行計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳、教育。積極開展專業(yè)的講座，讓廣大師生以及員工認(rèn)識到計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的重要性，自覺約束自己的網(wǎng)絡(luò)行為。

2）定期組織安排網(wǎng)絡(luò)安全的培訓(xùn)。只有提高網(wǎng)絡(luò)用戶的安全知識水平，才能提高校園網(wǎng)絡(luò)的安全度。網(wǎng)絡(luò)安全的培訓(xùn)可以使計(jì)算機(jī)網(wǎng)絡(luò)用戶掌握必要的必要網(wǎng)絡(luò)操作技能，以及網(wǎng)絡(luò)安全知識。

【參考文獻(xiàn)】

[1]戴字坤、唐三平等。VPN與網(wǎng)絡(luò)安全[M ]。金城出版社， 2000。

[3][美]網(wǎng)絡(luò)安全實(shí)施方法[M ]。北京：人民郵電出版社， 2000。

[4]李梅海。計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)[M ]。北京：科學(xué)出版社， 2000

[2]楚狂等。網(wǎng)絡(luò)安全與防火墻技術(shù)[M ]。北京：人民郵電出版社， 2004。