黃 河

（惠州市技師學(xué)院 廣東 516001）

0 引言

網(wǎng)絡(luò)對(duì)于當(dāng)今人們的生活具有十分重要的意義，特別是在互聯(lián)網(wǎng)絡(luò)得到普及之后，人們的日常生產(chǎn)生活越來(lái)越依靠網(wǎng)絡(luò)的支持。其中，數(shù)字化校園網(wǎng)作為一種面向校園內(nèi)師生的局域網(wǎng)絡(luò)，對(duì)于每一位師生的正常學(xué)習(xí)生活產(chǎn)生著很大的影響，是實(shí)現(xiàn)教學(xué)資源共享、教育信息查詢(xún)、教育服務(wù)應(yīng)用的主要方式。要維持校園網(wǎng)絡(luò)的安全正常運(yùn)行，防止外網(wǎng)的入侵，需要在最大程度上修補(bǔ)網(wǎng)絡(luò)安全漏洞，保護(hù)校園網(wǎng)的安全。

1 數(shù)字化校園網(wǎng)應(yīng)用過(guò)程中的主要安全問(wèn)題

數(shù)字化校園網(wǎng)在應(yīng)用過(guò)程中會(huì)存在許多的安全漏洞，如果這類(lèi)安全漏洞沒(méi)有得到及時(shí)的處理修復(fù)，那么就很有可能發(fā)生較為嚴(yán)重的安全問(wèn)題。目前，在很多校園網(wǎng)中，網(wǎng)絡(luò)管理員并沒(méi)有對(duì)網(wǎng)絡(luò)安全引起足夠的重視，安全漏洞相比于其他局域網(wǎng)絡(luò)更加嚴(yán)重[1]。這類(lèi)安全漏洞是安全保護(hù)中最為脆弱的一部分，十分容易受到外界因素的影響，被外網(wǎng)的攻擊侵入。在當(dāng)今的數(shù)字化校園網(wǎng)中，所存在的安全漏洞主要包括了網(wǎng)絡(luò)安全協(xié)議、程序設(shè)計(jì)、系統(tǒng)配置等三個(gè)方面的設(shè)計(jì)或選用不當(dāng)所產(chǎn)生的問(wèn)題。

（1）網(wǎng)絡(luò)協(xié)議缺陷所產(chǎn)生的安全漏洞

網(wǎng)絡(luò)協(xié)議是一個(gè)區(qū)域內(nèi)的網(wǎng)絡(luò)在設(shè)計(jì)階段需要使用到的一種工具，在當(dāng)今屬于網(wǎng)絡(luò)構(gòu)建的必備工具。目前較為常用的網(wǎng)絡(luò)協(xié)議包括了TCP以及IP兩種類(lèi)型，這兩類(lèi)協(xié)議共同具有的非常顯著的特點(diǎn)就是有很明顯的開(kāi)放性，可以滿(mǎn)足用戶(hù)與外界網(wǎng)絡(luò)之間的完全溝通，對(duì)于信息的交流來(lái)說(shuō)十分方便[2]。但這類(lèi)協(xié)議在保持了網(wǎng)絡(luò)的開(kāi)放性的同時(shí)，卻留下了較為嚴(yán)重的安全隱患，對(duì)網(wǎng)絡(luò)安全防護(hù)的考慮不足。這種只單方面強(qiáng)調(diào)網(wǎng)絡(luò)的開(kāi)放性，卻并不強(qiáng)調(diào)網(wǎng)絡(luò)的安全性的協(xié)議，是造成網(wǎng)絡(luò)安全漏洞出現(xiàn)最為根本的原因。并且，由于當(dāng)今我國(guó)的許多網(wǎng)絡(luò)在構(gòu)建過(guò)程當(dāng)中所使用的都是TCP以及IP類(lèi)型的協(xié)議，因此這種由網(wǎng)絡(luò)協(xié)議缺陷所產(chǎn)生的安全漏洞在短時(shí)間內(nèi)并不能被完全消除，只能依靠網(wǎng)絡(luò)安全技術(shù)的監(jiān)督與防護(hù)作用來(lái)讓校園網(wǎng)絡(luò)得到一定程度上的保護(hù)，使其盡量不受外界信息的攻擊。

（2）程序設(shè)計(jì)問(wèn)題所產(chǎn)生的安全漏洞

在程序設(shè)計(jì)上存在的問(wèn)題所產(chǎn)生的安全漏洞是當(dāng)今發(fā)生網(wǎng)絡(luò)安全問(wèn)題最主要的一種因素，并且其破壞性以及威脅性通常很強(qiáng)，對(duì)校園網(wǎng)產(chǎn)生的影響作用很大。比如說(shuō)程序員在編寫(xiě)程序的時(shí)候，如果不小心遺留下了一些較為明顯的系統(tǒng)漏洞，那么一旦系統(tǒng)程序與外網(wǎng)有過(guò)交流，校園網(wǎng)絡(luò)就很容易受到攻擊。另外，一般程序員在設(shè)計(jì)程序的時(shí)候，為了應(yīng)對(duì)可能發(fā)生的突發(fā)情況，都有設(shè)計(jì)一個(gè)備用程序通道的習(xí)慣，但這種備用通道恰恰成為了外網(wǎng)入侵的途徑，具有非常嚴(yán)重的安全隱患[3]。特別是如果在發(fā)現(xiàn)這些程序漏洞的時(shí)候沒(méi)有進(jìn)行及時(shí)修復(fù)，那么程序受到破壞的可能性將會(huì)急劇增加。并且，在通常情況下，由程序設(shè)計(jì)所產(chǎn)生的漏洞在修復(fù)上存在著非常大的困難，一般并不能對(duì)程序漏洞進(jìn)行完全的修復(fù)。因此，如果要加強(qiáng)校園網(wǎng)絡(luò)的安全防護(hù)，在通常情況下需要在程序的設(shè)計(jì)階段就注意盡量不留下安全漏洞。

（3）系統(tǒng)配置問(wèn)題所產(chǎn)生的安全漏洞

由系統(tǒng)配置所產(chǎn)生的安全漏洞問(wèn)題也十分常見(jiàn)，并且通過(guò)目前對(duì)網(wǎng)絡(luò)攻擊行為的調(diào)查統(tǒng)計(jì)發(fā)現(xiàn)，一般外網(wǎng)的攻擊者都是通過(guò)系統(tǒng)配置上的漏洞來(lái)入侵校園網(wǎng)絡(luò)，并且許多網(wǎng)絡(luò)攻擊者對(duì)這類(lèi)漏洞的入侵非常熟練，入侵校園網(wǎng)的成功率與其他類(lèi)型的漏洞相比要高出許多[4]。產(chǎn)生這類(lèi)漏洞的直接原因是系統(tǒng)在進(jìn)行配置時(shí)，發(fā)生了人為的設(shè)置錯(cuò)誤，從而出現(xiàn)了一些可被攻擊的切入點(diǎn)，這類(lèi)網(wǎng)絡(luò)攻擊的切入點(diǎn)即為常見(jiàn)的系統(tǒng)配置漏洞。由于系統(tǒng)配置漏洞十分常見(jiàn)，并且是許多攻擊者的首選攻擊途徑，因此一般在進(jìn)行漏洞修復(fù)時(shí)將系統(tǒng)配置漏洞作為研究的重點(diǎn)，首先對(duì)配置漏洞進(jìn)行修復(fù)，在保證了系統(tǒng)配置的完善之后，再考慮其他方面的漏洞修復(fù)內(nèi)容。

2 數(shù)字化校園網(wǎng)安全問(wèn)題的應(yīng)對(duì)思考

校園網(wǎng)用戶(hù)主要包括了兩類(lèi)，一類(lèi)是學(xué)校的老師，使用校園網(wǎng)最為主要的目的是分享教學(xué)資源與教學(xué)經(jīng)驗(yàn)，另一類(lèi)是學(xué)校的學(xué)生，使用校園網(wǎng)最為主要的目的是下載教學(xué)資源以及進(jìn)行一些日常學(xué)生工作的信息交流[5]。因此，對(duì)于一般的校園網(wǎng)的用戶(hù)來(lái)說(shuō)，使用校園網(wǎng)絡(luò)最為基礎(chǔ)的用途就是完成校園內(nèi)教學(xué)資源以及教學(xué)信息的獲取與交流。由于在通常情況下校園網(wǎng)內(nèi)部涉及的重要私密信息較少，因此一般在構(gòu)件校園網(wǎng)絡(luò)的時(shí)候并沒(méi)有對(duì)其安全性進(jìn)行特別的考慮，導(dǎo)致了校園網(wǎng)絡(luò)成為了最容易被攻擊的一類(lèi)局域網(wǎng)，安全防護(hù)能力在所有網(wǎng)絡(luò)類(lèi)型中相對(duì)來(lái)說(shuō)最弱。目前，對(duì)于數(shù)字化校園網(wǎng)安全問(wèn)題較多的現(xiàn)象，學(xué)校方面主要采取了加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境監(jiān)督的方式，通過(guò)監(jiān)督軟件來(lái)及時(shí)發(fā)現(xiàn)外網(wǎng)的入侵。進(jìn)行網(wǎng)絡(luò)安全監(jiān)督所應(yīng)用的主要是當(dāng)今較為常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)，利用現(xiàn)有技術(shù)資源，可以在一定程度上達(dá)到控制校園網(wǎng)絡(luò)穩(wěn)定，維持校園網(wǎng)絡(luò)安全的目的。在網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過(guò)程中，為了將網(wǎng)絡(luò)安全監(jiān)督的效用最大化，一般需要注意選用可靠的程序軟件以及盡量降低網(wǎng)絡(luò)操作權(quán)限等多方面的途徑來(lái)保證網(wǎng)絡(luò)環(huán)境的穩(wěn)定，盡量降低監(jiān)督系統(tǒng)的數(shù)據(jù)承載量，將發(fā)生網(wǎng)絡(luò)安全問(wèn)題的幾率降到最低[6]。

（1）選擇程序軟件時(shí)的可靠性要求

程序軟件中存在的漏洞在通常情況下十分容易破壞整個(gè)校園網(wǎng)絡(luò)的安全防護(hù)能力，使校園網(wǎng)遭受外網(wǎng)的入侵，并且對(duì)校園網(wǎng)絡(luò)的破壞性往往非常大，在修復(fù)上存在著相當(dāng)大的難度。因此，在校園網(wǎng)中選用程序軟件時(shí)，必須首先要考慮到程序軟件的可靠性，并且需要根據(jù)學(xué)校的規(guī)模，以及軟件的實(shí)用程度來(lái)進(jìn)行合理的選擇。盡量減少不必要軟件的使用，只需要配備一些最為基礎(chǔ)的辦公軟件即可，如果在特殊情況下需要一些程序進(jìn)行數(shù)據(jù)處理，那么最好通過(guò)校園內(nèi)部的程序員來(lái)編寫(xiě)程序，保證程序的可靠性。另外，為了保證校園網(wǎng)絡(luò)環(huán)境的安全性，一般選用的網(wǎng)絡(luò)安全軟件都需要是安全級(jí)別較高的類(lèi)型，杜絕使用可信度很低的一些網(wǎng)絡(luò)安全軟件[7]。

（2）盡量降低網(wǎng)絡(luò)操作權(quán)限

通常來(lái)說(shuō)，校園網(wǎng)中的用戶(hù)越多，所打開(kāi)的網(wǎng)絡(luò)服務(wù)項(xiàng)目也就越多，校園網(wǎng)也就越容易受到外界的攻擊。特別是在一些規(guī)模較大的學(xué)校中，校園網(wǎng)內(nèi)的用戶(hù)在使用過(guò)程中所打開(kāi)的網(wǎng)絡(luò)服務(wù)類(lèi)型非常雜亂，一般很難保證打開(kāi)的每一項(xiàng)網(wǎng)絡(luò)服務(wù)都具有很好的安全性。因此，為了提高校園網(wǎng)絡(luò)的安全級(jí)別，在一般情況下是將校園網(wǎng)的授權(quán)限度提高最高，降低網(wǎng)絡(luò)操作權(quán)限。在對(duì)校園網(wǎng)絡(luò)的運(yùn)行環(huán)境進(jìn)行監(jiān)督時(shí)，可將網(wǎng)絡(luò)安全策略中沒(méi)有被定義的網(wǎng)絡(luò)服務(wù)關(guān)閉掉，并將不必要的賬戶(hù)及時(shí)刪除，防止網(wǎng)絡(luò)入侵情況的發(fā)生。通過(guò)這種多角度多層次的安全防范，可以讓校園網(wǎng)絡(luò)的安全防護(hù)墻得到很好的加固，對(duì)校園網(wǎng)絡(luò)運(yùn)行環(huán)境的監(jiān)督能夠更好地進(jìn)行。

另外，為了構(gòu)建更加科學(xué)，更加完善，更能夠發(fā)揮實(shí)際作用的網(wǎng)絡(luò)監(jiān)督模式，可以引入當(dāng)前較為先進(jìn)的CORBA技術(shù)，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)內(nèi)容的有效識(shí)別。對(duì)于網(wǎng)頁(yè)中存在著攻擊性病毒的情況，可以及時(shí)發(fā)現(xiàn)，并方便用戶(hù)采取及時(shí)的應(yīng)對(duì)措施，保證網(wǎng)絡(luò)環(huán)境的安全。然而，在當(dāng)今的許多校園網(wǎng)絡(luò)中，監(jiān)督模式還存在著一定的缺陷，為網(wǎng)絡(luò)安全問(wèn)題的發(fā)生留下了可能。比如說(shuō)如果在一個(gè)時(shí)間段，校園網(wǎng)絡(luò)當(dāng)中有大量的用戶(hù)在進(jìn)行網(wǎng)絡(luò)操作的話，那么監(jiān)督模式就很難承受大量的數(shù)據(jù)分析量，導(dǎo)致監(jiān)督系統(tǒng)癱瘓的情況出現(xiàn)。因此，為了保證監(jiān)督系統(tǒng)能夠在任何情況下都保持很好的網(wǎng)絡(luò)環(huán)境監(jiān)督與審核功能，一般在設(shè)計(jì)時(shí)的網(wǎng)絡(luò)參考環(huán)境為所有用戶(hù)同時(shí)進(jìn)行網(wǎng)絡(luò)操作時(shí)的極限值情況。

3 網(wǎng)絡(luò)安全技術(shù)策略在數(shù)字化校園網(wǎng)中應(yīng)用的發(fā)展

隨著網(wǎng)絡(luò)安全問(wèn)題的日益嚴(yán)重以及網(wǎng)絡(luò)技術(shù)的不斷普及，在當(dāng)今的許多校園網(wǎng)中，都針對(duì)網(wǎng)絡(luò)的安全采取了一定的防護(hù)措施，讓校園網(wǎng)絡(luò)在面對(duì)外網(wǎng)攻擊的時(shí)候能夠具備一定的防范能力。但如今網(wǎng)絡(luò)攻擊行為的更新?lián)Q代非?？?，如果不對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行相應(yīng)的更新，那么就極有可能讓來(lái)自外界的攻擊乘虛而入。因此，在當(dāng)今的校園網(wǎng)絡(luò)中，需要及時(shí)將網(wǎng)絡(luò)安全技術(shù)的更新放在首位，在有條件的地方，可以在校園網(wǎng)內(nèi)引入一些較為先進(jìn)的技術(shù)。特別是當(dāng)今一些具有很強(qiáng)監(jiān)督功能的軟件，可以在校園網(wǎng)中得到很好的應(yīng)用。當(dāng)發(fā)生外網(wǎng)攻擊校園網(wǎng)的行為時(shí)，通過(guò)所安裝的監(jiān)督軟件，可以準(zhǔn)確找出攻擊者所處的位置，方便司法部門(mén)在第一時(shí)間對(duì)網(wǎng)絡(luò)犯罪的攻擊者進(jìn)行抓捕。另外，對(duì)于校園網(wǎng)內(nèi)部攻擊網(wǎng)絡(luò)的行為，通過(guò)監(jiān)督軟件也可以在第一時(shí)間發(fā)現(xiàn)攻擊者所處的位置，并對(duì)這種攻擊行為進(jìn)行及時(shí)的制止。通過(guò)網(wǎng)絡(luò)安全新技術(shù)的應(yīng)用，可以很好地為校園網(wǎng)絡(luò)的運(yùn)行環(huán)境提供安全保障，讓全校師生能夠更加安全地體驗(yàn)到網(wǎng)絡(luò)對(duì)于教學(xué)資源共享與教學(xué)經(jīng)驗(yàn)交流所帶來(lái)的便利。

4 結(jié)束語(yǔ)

綜上所述，隨著網(wǎng)絡(luò)的普及，數(shù)字化校園網(wǎng)在當(dāng)今的許多校園中具有非常重要的地位，是進(jìn)行教學(xué)資源與教學(xué)經(jīng)驗(yàn)共享交流的主要紐帶。而受到復(fù)雜的網(wǎng)絡(luò)環(huán)境的影響，要保證校園網(wǎng)的安全運(yùn)行，必須要應(yīng)用網(wǎng)絡(luò)安全技術(shù)，對(duì)校園網(wǎng)的使用環(huán)境進(jìn)行監(jiān)督，及時(shí)排除掉可能出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。而為了讓網(wǎng)絡(luò)安全問(wèn)題得到更好的解決，還需要在校園網(wǎng)絡(luò)中引入更多新技術(shù)，保持網(wǎng)絡(luò)安全防護(hù)的實(shí)時(shí)性與穩(wěn)定性，對(duì)于攻擊網(wǎng)絡(luò)的安全的犯罪行為可以采取及時(shí)的懲治與制止措施。隨著未來(lái)網(wǎng)絡(luò)的進(jìn)一步普及以及網(wǎng)絡(luò)安全技術(shù)研究的不斷深入，校園網(wǎng)絡(luò)的安全將能夠得到更好的保障。

[1]倪超凡.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2009，12：45-46.

[2]龔伏廷.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J].電腦知識(shí)與技術(shù)，2010，15：3922-3925.

[3]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)[J].電腦知識(shí)與技術(shù)，2010，35：9991-9993.

[4]丁吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東大學(xué)，2011.

[5]林偉.空間網(wǎng)絡(luò)安全技術(shù)研究與實(shí)現(xiàn)[D].電子科技大學(xué)，2012.

[6]陳杰新.校園網(wǎng)絡(luò)安全技術(shù)研究與應(yīng)用[D].吉林大學(xué)，2010.

[7]孫暉.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，22：44-45.