劉維嘉

摘 要：隨著互聯(lián)網(wǎng)的普及和發(fā)展，校園網(wǎng)絡(luò)已逐步成為高校信息化的重要組成部分，為校園的建設(shè)起著重要的作用。但是，隨之而來的是校園網(wǎng)絡(luò)的安全問題在日漸突出。文章通過研究分析當(dāng)前校園網(wǎng)絡(luò)中所存在的安全隱患問題，提出解決方法，以保障校園網(wǎng)絡(luò)的正常運(yùn)行。

關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范措施

隨著網(wǎng)絡(luò)應(yīng)用的不斷推廣普及，全國(guó)各地的高校也都逐步建立起了自己的校園網(wǎng)絡(luò)，校園網(wǎng)絡(luò)的建立給廣大師生的生活和學(xué)習(xí)都帶來了很大的便利，但網(wǎng)絡(luò)畢竟是一個(gè)自由開放的空間，使用過程中難免會(huì)遇到許多的安全隱患。那么如何能夠有效地維護(hù)校園網(wǎng)絡(luò)安全，已經(jīng)成為高校網(wǎng)絡(luò)建設(shè)中的首要問題。

1 校園網(wǎng)絡(luò)安全面臨的主要威脅

1.1 系統(tǒng)自身的安全缺陷

軟件系統(tǒng)自身存在不安全因素，目前互聯(lián)網(wǎng)提供給廣大用戶所使用的各種客戶端軟件、各類工具軟件以及瀏覽器等，都存在著不同程度的安全隱患，甚至網(wǎng)絡(luò)上每臺(tái)主機(jī)所運(yùn)行的操作系統(tǒng)本身也難免會(huì)存在一些安全漏洞，客觀地說任何一種軟件都有因設(shè)計(jì)中存在某種缺陷而產(chǎn)生漏洞的可能。其次，網(wǎng)絡(luò)協(xié)議存在缺陷，網(wǎng)絡(luò)環(huán)境中的每臺(tái)主機(jī)都會(huì)運(yùn)行著各種不同的網(wǎng)絡(luò)協(xié)議，比如TCP/IP、IPX/SPX等、由于這些網(wǎng)絡(luò)協(xié)議最初只是為了方便用戶通信和共享資源而設(shè)計(jì)，并未過多地考慮安全方面的問題，因此缺乏相應(yīng)的安全機(jī)制，漏洞也就不可避免地存在。許多網(wǎng)絡(luò)攻擊、非法入侵和網(wǎng)絡(luò)病毒通常正是利用系統(tǒng)中的安全漏洞或“后門”以及網(wǎng)絡(luò)協(xié)議中存在的漏洞來對(duì)用戶或網(wǎng)絡(luò)系統(tǒng)實(shí)施破壞活動(dòng)的[1]。

1.2 非授權(quán)訪問

隨著校園網(wǎng)絡(luò)的不斷建設(shè)、各種網(wǎng)絡(luò)功能的陸續(xù)增加，新的安全問題也隨之而來，那就是非授權(quán)訪問。沒有預(yù)先征得允許就使用計(jì)算機(jī)或網(wǎng)絡(luò)資源則被認(rèn)為是非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，擅自擴(kuò)大訪問權(quán)限，越權(quán)訪問受保護(hù)信息，或者對(duì)網(wǎng)絡(luò)資源進(jìn)行非正常使用等[2]，從而引入一系列不必要的安全威脅。

1.3 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)環(huán)境傳播病毒的危害性遠(yuǎn)遠(yuǎn)超過單機(jī)系統(tǒng)，因?yàn)槠涓腥舅俣缺容^快、傳播的形式復(fù)雜多樣、擴(kuò)散面比較廣，所以用戶很難進(jìn)行防范。近些年，由于經(jīng)濟(jì)利益的驅(qū)使，病毒已經(jīng)呈現(xiàn)多元化的發(fā)展趨勢(shì)，其種類和數(shù)量愈來愈多，而高校師生和互聯(lián)網(wǎng)絡(luò)的關(guān)系也愈來愈緊密，所以校園網(wǎng)絡(luò)的安全問題越發(fā)突出。各類應(yīng)用軟件以及操作系統(tǒng)設(shè)計(jì)上所存在的缺陷，為網(wǎng)絡(luò)病毒的傳播提供了可乘之機(jī)，使網(wǎng)絡(luò)病毒能夠在互聯(lián)網(wǎng)的開放環(huán)境下對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行肆意的傳播和感染，從而導(dǎo)致校園網(wǎng)絡(luò)數(shù)據(jù)遭到破壞，甚至大量的病毒程序占用網(wǎng)絡(luò)帶寬，致使校園網(wǎng)絡(luò)服務(wù)發(fā)生中斷[3]，影響正常的教學(xué)管理進(jìn)程。其中比較典型的就是網(wǎng)絡(luò)蠕蟲病毒，它不但具有傳統(tǒng)病毒的一些共性，而且還具有網(wǎng)絡(luò)病毒的某些特性，因此該病毒傳播速度非常之快、危害范圍非常之廣，甚至可以在短短的時(shí)間內(nèi)就能蔓延整個(gè)網(wǎng)絡(luò)，以致造成網(wǎng)絡(luò)癱瘓。目前，“木馬”類病毒危害性也極其嚴(yán)重，由于這類病毒通常和黑客技術(shù)相結(jié)合，能夠在用戶主機(jī)里執(zhí)行服務(wù)端程序并設(shè)置后門，向控制端定時(shí)發(fā)送網(wǎng)絡(luò)用戶的機(jī)密數(shù)據(jù)，從而對(duì)用戶造成嚴(yán)重的影響，因此“木馬”經(jīng)常被黑客用來作為非法使用資源和竊取信息的工具[4]。

1.4 黑客攻擊

近些年來，不少黑客開始針對(duì)高校的網(wǎng)站和服務(wù)器進(jìn)行攻擊，其利用操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、以及數(shù)據(jù)庫(kù)和應(yīng)用程序等方面的缺陷或漏洞，采用后門程序、網(wǎng)絡(luò)監(jiān)聽、密碼破解、信息炸彈、拒絕服務(wù)等手段入侵網(wǎng)絡(luò)系統(tǒng)，或盜用特權(quán)獲取機(jī)密數(shù)據(jù)，或破壞重要數(shù)據(jù)，或使網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)行甚至癱瘓。

2 校園網(wǎng)絡(luò)安全的防范措施

2.1 漏洞掃描

可以說漏洞掃描的結(jié)果實(shí)際上就是對(duì)系統(tǒng)安全性能的一個(gè)有效評(píng)估，因?yàn)橥ㄟ^漏洞掃描可以確定哪些攻擊是可能會(huì)發(fā)生的，讓校園網(wǎng)絡(luò)管理員能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中所存在的安全漏洞，以便及時(shí)進(jìn)行修補(bǔ)，從而在黑客入侵或攻擊之前能夠進(jìn)行有效的防范。

2.2 身份認(rèn)證

身份認(rèn)證是指在計(jì)算機(jī)或網(wǎng)絡(luò)資源被訪問之前對(duì)操作者身份進(jìn)行確認(rèn)的過程，通過身份認(rèn)證可以確定該用戶是否能夠?qū)Y源進(jìn)行訪問和使用，從而防止網(wǎng)絡(luò)攻擊者假冒合法校園用戶獲取資源的訪問權(quán)限，對(duì)校園網(wǎng)絡(luò)資源進(jìn)行破壞活動(dòng)。作為對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù)的第一道閘門，身份認(rèn)證有著極其重要的作用，不僅能保證系統(tǒng)訪問控制策略穩(wěn)定、有效地執(zhí)行，而且還能保證授權(quán)用戶的合法利益、以及資源和網(wǎng)絡(luò)系統(tǒng)的安全[5]。

2.3 數(shù)據(jù)加密

為了保證數(shù)據(jù)傳輸?shù)碾[蔽性，通常的做法是先采用一定的算法對(duì)所要發(fā)送的數(shù)據(jù)進(jìn)行加密處理，這樣即使在傳輸過程中報(bào)文被截獲，對(duì)方一時(shí)也難以破譯而獲得其中的信息，從而保證了信息的安全性。數(shù)據(jù)加密技術(shù)不僅具有對(duì)信息加密的功能，還具有數(shù)字簽名、身份驗(yàn)證、秘密分享、系統(tǒng)安全等功能。所以使用數(shù)據(jù)加密技術(shù)不僅可以保證校園網(wǎng)絡(luò)信息的安全，還可以保證信息的完整和準(zhǔn)確。

2.4 網(wǎng)絡(luò)防病毒

網(wǎng)絡(luò)病毒不僅攻擊各種應(yīng)用程序，而且還能對(duì)網(wǎng)絡(luò)主機(jī)的硬盤分區(qū)進(jìn)行破壞，致使其無法正常運(yùn)行，進(jìn)而使得整個(gè)網(wǎng)絡(luò)無法穩(wěn)定工作。此外，網(wǎng)絡(luò)病毒還具有很強(qiáng)的再生和繁殖機(jī)制，一旦有網(wǎng)絡(luò)病毒侵入到公共的實(shí)用軟件或?qū)嵱霉ぞ咧?，那么隨著校園用戶的下載使用病毒就會(huì)快速傳播擴(kuò)散到整個(gè)網(wǎng)絡(luò)上。所以在網(wǎng)絡(luò)環(huán)境下，防范病毒問題顯得尤其重要。對(duì)網(wǎng)絡(luò)系統(tǒng)來說，要防止病毒的攻擊，就不能只是保護(hù)某一臺(tái)服務(wù)器那么簡(jiǎn)單，而是要把網(wǎng)絡(luò)病毒防范與網(wǎng)絡(luò)管理集成起來，建立完善的防病毒體系和制度，并且從工作站到服務(wù)器到網(wǎng)關(guān)進(jìn)行全面保護(hù)，只有這樣才能確保整個(gè)校園網(wǎng)絡(luò)系統(tǒng)不受病毒的侵害。

2.5 防火墻

防火墻是在兩個(gè)網(wǎng)絡(luò)之間所設(shè)立的執(zhí)行訪問控制策略的安全系統(tǒng)，能夠過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)、管理進(jìn)出網(wǎng)絡(luò)的訪問行為，以阻止外界對(duì)內(nèi)部資源的非法訪問和防止內(nèi)部對(duì)外部的不安全訪問，以及對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。校園網(wǎng)可以利用防火墻有效地抵御眾多來自外網(wǎng)的攻擊，但是，防火墻并不是萬能的，只有根據(jù)需要合理地配置防火墻的安全策略和過濾準(zhǔn)則，盡量少開端口，使用過濾嚴(yán)格的Web程序及加密的http協(xié)議，并且及時(shí)升級(jí)防火墻，管理好校園內(nèi)部的所有網(wǎng)絡(luò)用戶，只有這樣防火墻才能更好地為校園網(wǎng)絡(luò)提供服務(wù)。

2.6 入侵檢測(cè)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。作為對(duì)防火墻防護(hù)功能的一種合理補(bǔ)充，入侵檢測(cè)系統(tǒng)不僅能幫助系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，而且還能對(duì)系統(tǒng)管理員的安全管理能力進(jìn)行有效的增強(qiáng)以及擴(kuò)展。通過入侵檢測(cè)，能夠從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一些關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，以此判斷網(wǎng)絡(luò)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象產(chǎn)生。因此入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，能夠在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)測(cè)，從而提供對(duì)非法操作和內(nèi)部攻擊、外部攻擊的實(shí)時(shí)防護(hù)。

3 結(jié)語

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，校園網(wǎng)絡(luò)也在不斷的發(fā)展和普及，廣大師生在享受校園網(wǎng)便捷服務(wù)的同時(shí)，也會(huì)感受到網(wǎng)絡(luò)安全問題所帶來的種種困擾。而校園網(wǎng)絡(luò)安全不能僅依靠殺毒軟件、防火墻和入侵檢測(cè)等硬件設(shè)備來進(jìn)行防護(hù)，每個(gè)用戶的安全意識(shí)也是非常重要的，所以對(duì)于網(wǎng)絡(luò)管理人員來說，安全校園網(wǎng)絡(luò)的構(gòu)建不僅是技術(shù)問題而且還是管理和培養(yǎng)用戶安全意識(shí)地問題，很有必要制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度，培養(yǎng)用戶的良好安全意識(shí)，只有將這三方面強(qiáng)有力的結(jié)合起來，才能保證校園網(wǎng)安全、高效、穩(wěn)定的運(yùn)行。

[參考文獻(xiàn)]

[1]彭俊.校園網(wǎng)的安全威脅及管理策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（2）：62.

[2]陳瑋.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究[D].山東：青島大學(xué)，2007.

[3]梁少剛.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害與防治技術(shù)[J].科技世界，2012（13）：166.