孫光懿

（天津音樂學(xué)院 網(wǎng)絡(luò)中心，天津 300171）

校園網(wǎng)安全問題與防范措施研究

孫光懿

（天津音樂學(xué)院 網(wǎng)絡(luò)中心，天津 300171）

我們在享受校園網(wǎng)給教學(xué)、辦公帶來便捷的同時，校園網(wǎng)網(wǎng)絡(luò)安全問題也日益突出，例如：不良信息傳播、網(wǎng)絡(luò)攻擊、計算機病毒泛濫等問題。所以為了維護校園網(wǎng)安全穩(wěn)定運行，必須建立起一個校園網(wǎng)網(wǎng)絡(luò)安全防護體系，保證校園網(wǎng)不受黑客攻擊，使廣大學(xué)生盡量少接觸不良信息，為學(xué)生營造一個積極健康的網(wǎng)絡(luò)環(huán)境，使他們具備一個積極向上的意識形態(tài)。文章通過分析當(dāng)今校園網(wǎng)網(wǎng)絡(luò)安全問題的現(xiàn)狀，找出校園網(wǎng)所面臨的各種威脅，列出實現(xiàn)校園網(wǎng)網(wǎng)絡(luò)安全管理的對策。

網(wǎng)絡(luò)安全；黑客攻擊；計算機病毒；安全漏洞；安全管理制度

近些年，互聯(lián)網(wǎng)高速發(fā)展，日益成為創(chuàng)新驅(qū)動發(fā)展的先導(dǎo)力量，深刻地影響著人們的生產(chǎn)生活，目前我國的網(wǎng)民數(shù)量為6.88億，已成為世界第一。各高等院校校園網(wǎng)建設(shè)始于2000年前后，經(jīng)過“九五”“十五”“十一五”和“十二五”近十多年的建設(shè)，高校信息化工作也取得了長足的發(fā)展，為高校教學(xué)、科研、辦公、對外交流起到了重要的融合和橋梁作用，成為高校發(fā)展和競爭的重要“軟實力”。隨之而來的是校園網(wǎng)網(wǎng)絡(luò)安全問題也日益突出，計算機因感染病毒而不能正常使用、網(wǎng)絡(luò)黑客利用服務(wù)器、操作系統(tǒng)安全漏洞攻擊篡改、刪除重要信息系統(tǒng)數(shù)據(jù)的現(xiàn)象時有發(fā)生，嚴(yán)重干擾了各高校正常教學(xué)秩序，如何保證校園網(wǎng)安全、穩(wěn)定可靠的運行已成為各高校必須面對且急需解決的問題。

1　校園網(wǎng)網(wǎng)絡(luò)安全存在的問題

1.1不良信息的傳播

網(wǎng)絡(luò)信息具有傳播性、開放性的特點，就如同一把雙刃劍，在給大學(xué)生帶來積極影響的同時，也存在著許多不容忽視的負(fù)面效應(yīng)。近些年不良信息已開始從單純的“知識型”信息開始向“謀利型”轉(zhuǎn)變，而且手段多樣、形式復(fù)雜，其中不乏很多違反法律，違反道德，充滿色情、暴力的不良信息。在校大學(xué)生如果接觸到這些不良信息，對其世界觀、人身觀、價值觀的塑造危害是極大的，因此我們必須要采取技術(shù)手段過濾掉校園網(wǎng)中的這些不良信息，為學(xué)生營造一個積極健康的網(wǎng)絡(luò)環(huán)境。

1.2系統(tǒng)普遍存在安全漏洞

目前各高校用戶使用的操作系統(tǒng)及信息系統(tǒng)多數(shù)都存在安全漏洞，由于經(jīng)費原因甚至少數(shù)高校服務(wù)器系統(tǒng)安裝使用盜版軟件，無法及時升級安全補丁。如果這些漏洞被網(wǎng)絡(luò)黑客利用將帶來不可估量的后果，對校園網(wǎng)安全也構(gòu)成了極大的威脅。

1.3濫用網(wǎng)絡(luò)環(huán)境

校園網(wǎng)內(nèi)私自架設(shè)代理服務(wù)器、DHCP服務(wù)器的現(xiàn)象嚴(yán)重，有的用戶盜取管理員權(quán)限上傳或下載大量數(shù)據(jù)，大量占用網(wǎng)絡(luò)資源帶寬，造成其他用戶無法正常使用校園網(wǎng)或上網(wǎng)速度下降等現(xiàn)象，嚴(yán)重影響了校園網(wǎng)的安全穩(wěn)定運行。

1.4計算機病毒泛濫

各高校校園網(wǎng)用戶數(shù)量龐大，由于多種原因一些計算機沒有安裝殺毒軟件或沒有及時升級最新病毒庫，而計算機病毒隱蔽性強且傳播途徑廣，可通過移動存儲介質(zhì)、 光盤、電子郵件、局域網(wǎng)等傳播且平時不易被發(fā)現(xiàn)，一旦病毒被復(fù)制或產(chǎn)生新的變種，將迅速在校園網(wǎng)中傳播，感染校園網(wǎng)中的其他電腦，占用大量網(wǎng)絡(luò)帶寬，最終造成校園網(wǎng)癱瘓嚴(yán)重影響學(xué)校正常教學(xué)、科研以及日常辦公。

1.5惡意攻擊破壞

由于校園網(wǎng)結(jié)構(gòu)的特殊性以及具有開放性的特點，SQL注入、弱口令賬戶、跨站、掛馬、惡意掃描等常見網(wǎng)絡(luò)攻擊時有發(fā)生，甚至一些不法分子受利益驅(qū)動，利用網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)及管理制度上的漏洞非法訪問、刪改重要信息系統(tǒng)數(shù)據(jù)。這種人為的惡意攻擊既有可能來自校園網(wǎng)外部，又有可能來自校園網(wǎng)內(nèi)部，有的學(xué)生具有一定的網(wǎng)絡(luò)知識，法律紀(jì)律意識卻相對淡薄，出于炫耀自己網(wǎng)絡(luò)技術(shù)等的原因，惡意訪問、刪除篡改學(xué)校重要信息系統(tǒng)數(shù)據(jù)。由此帶來的安全隱患往往比來自校園網(wǎng)外部的各種不安全因素破壞力更強、影響更廣、威脅更大。

1.6網(wǎng)絡(luò)安全管理制度的不完善

高校校園網(wǎng)在運維中普遍存在著重技術(shù)、輕安全、輕管理的現(xiàn)象，校園網(wǎng)的安全穩(wěn)定運行需要依托完善健全的網(wǎng)絡(luò)安全管理制度，以加強校園網(wǎng)整體運行環(huán)境監(jiān)控，規(guī)范和約束校園網(wǎng)用戶上網(wǎng)行為。網(wǎng)站群、門戶、郵件、教務(wù)、人事學(xué)工等重要信息系統(tǒng)應(yīng)進行安全等級保護備案。為提升園網(wǎng)用戶網(wǎng)絡(luò)安全防范意識和防病毒能力，應(yīng)定期舉辦網(wǎng)絡(luò)安全技術(shù)培訓(xùn)講座。

2　加強校園網(wǎng)網(wǎng)絡(luò)安全管理對策

2.1技術(shù)防范

在校園網(wǎng)出口處部署全網(wǎng)關(guān)設(shè)備，通過優(yōu)化配置數(shù)據(jù)包控制策略、關(guān)閉與業(yè)務(wù)無關(guān)的端口，只允許外部網(wǎng)絡(luò)訪問DMZ區(qū)域內(nèi)的網(wǎng)站服務(wù)器，從而實現(xiàn)了外部網(wǎng)絡(luò)與高校內(nèi)部網(wǎng)絡(luò)的安全隔離。在二層接入交換機配置IP DHCP Snooping、端口隔離等安全策略，過濾非法DHCP信息，使各用戶之間不能互訪，用戶終端計算機安裝防病毒軟件，定期查殺病毒安裝系統(tǒng)補丁，有效地保證了用戶信息安全。涉密計算機實行專人專管專用，并嚴(yán)禁訪問互聯(lián)網(wǎng)，嚴(yán)禁與非工作存儲介質(zhì)交叉使用。嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)計算機上加工、貯存、傳遞處理文件。

為實現(xiàn)對網(wǎng)絡(luò)信息可管可控，有據(jù)可查，各高校應(yīng)建立統(tǒng)一身份認(rèn)證系統(tǒng)，徹底解決校園網(wǎng)用戶實名制上網(wǎng)的問題，同時再部署安全行為審計設(shè)備，并定期進行版本升級，從而實現(xiàn)了對網(wǎng)絡(luò)信息發(fā)布內(nèi)容的可追溯。

為有效抵御SQL注入、弱口令賬戶、跨站、掛馬、惡意掃描等常見Web攻擊，過濾校園網(wǎng)內(nèi)不良信息，應(yīng)部署WEB防火墻,并定期升級特征代碼庫。在確保重要信息系統(tǒng)及網(wǎng)站正常訪問的同時，能夠精準(zhǔn)、高效地過濾Web攻擊，充分保障重要信息系統(tǒng)及網(wǎng)站運行安全。

為保證重要信息系統(tǒng)安全穩(wěn)定運行，為每個重要信息系統(tǒng)在核心交換機上都劃分了獨立VLAN，配置了訪問控制列表，采取限制IP登錄的管理措施，VLAN之間不允許互相訪問，保證了重要信息系統(tǒng)之間安全隔離且不被非法接入和訪問。使用部門應(yīng)定期對重要信息系統(tǒng)的數(shù)據(jù)進行備份。

2.2人員防護

習(xí)近平主席在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。各高校黨委應(yīng)高度重視網(wǎng)絡(luò)信息安全工作，為更好的建設(shè)校園網(wǎng)、保障校園網(wǎng)網(wǎng)絡(luò)安全， 各高校應(yīng)成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，由院黨委書記任組長，做到制度健全、職責(zé)明確。按照“誰主管誰負(fù)責(zé)、誰建設(shè)誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則制定《網(wǎng)絡(luò)信息安全責(zé)任制度》，并與單位重要信息系統(tǒng)及網(wǎng)站所屬責(zé)任部門簽訂網(wǎng)絡(luò)安全責(zé)任書，要求各系部安排專人負(fù)責(zé)網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)評論引導(dǎo)，并制定相應(yīng)工作管理職責(zé)。

各高校應(yīng)建立信息安全員及網(wǎng)絡(luò)輿論引導(dǎo)員隊伍。加強節(jié)假日期間網(wǎng)站及重要信息系統(tǒng)的監(jiān)控，提前做好值班安排，完善監(jiān)控值班制度，堅持每天有專人負(fù)責(zé)監(jiān)控，敏感時期監(jiān)控人員24小時值班，明確工作責(zé)任。

凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況等進行監(jiān)管，認(rèn)真做好系統(tǒng)安全日志記錄工作，并加強相關(guān)人員及師生的信息安全知識的培訓(xùn)和宣傳工作，定期進行相關(guān)專業(yè)技術(shù)人員培訓(xùn)，全力維護校園網(wǎng)安全穩(wěn)定。

3　結(jié)語

綜上所述校園網(wǎng)網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程，需要全盤統(tǒng)籌規(guī)劃考慮，并將各種安全技術(shù)防范手段和網(wǎng)絡(luò)管理安全制度結(jié)合在一起，才能真正實現(xiàn)校園網(wǎng)安全穩(wěn)定運行，朝著健康有序的方向發(fā)展。

[1]（美）MANDY A.計算機安全原理[M].楊濤，譯.北京：機械工業(yè)出版社，2002.

[2]董玉格.網(wǎng)絡(luò)攻擊與防護—網(wǎng)絡(luò)安全與實用防護技術(shù)[M].北京：人民郵電出版社，2002.

[3]石志國.計算機網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2004.

[4]（美）HEITH E S.防火墻技術(shù)大全[M].李昂，譯.北京：機械工業(yè)出版社，2003.

[5]（美）麥克克魯爾，（美）斯坎布雷，（美）克茨.網(wǎng)絡(luò)安全機密與解決方案[M].7版.趙軍，譯.北京：清華大學(xué)出版社，2013.

Research on campus network security issues and preventive measures

Sun Guangyi
（Network Center of Tianjin Conservatory of Music, Tianjin 300171, China）

While we enjoy in the campus network for teaching, office convenient, the campus network security issues have become increasingly prominent, such as: bad information communication, network attack, computer virus flooding and other problems. So in order to maintain safe and stable operation of the campus network, we must establish a campus network security protection system, to ensure the campus network not subject to hacker attacks, so that the majority of students to minimize bad contact information, to create a healthy Internet environment for students, so they have a positive ideology. The article through the analysis of the current situation of the campus network security issues, identifies the various threats faced by the campus network, and lists the implementation of the campus network security management countermeasures.

network security; hacker attack; computer virus; security vulnerability; security management system

孫光懿（1979— ），男，天津，碩士，工程師；研究方向：計算機網(wǎng)絡(luò)。