探究高校校園網(wǎng)安全防范對策

探究高校校園網(wǎng)安全防范對策

摘要：隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)的安全問題日益突出，防范措施越來越成為影響校園網(wǎng)絡(luò)穩(wěn)定的關(guān)鍵因素。如何使校園網(wǎng)安全、穩(wěn)定、高效地運轉(zhuǎn)，已成為各類高校越來越重視的問題。該文對目前高校校園網(wǎng)存在的安全問題和常見的威脅進行歸納分析，并提出加強高校校園網(wǎng)安全管理的相關(guān)防范對策與技術(shù)。關(guān)鍵詞：高校校園網(wǎng)安全風險防范措施Abstract:Withtheapplicationofin-depthcampusnetwork，campusnetworksecurityproblemshavebecomeincreasinglyprominent，andpreventivemeasuresofthecampusnetworkisincreasinglybecomingakeyfactorinstability.Howtomakethecampussafe，stableandefficientoperation，variousuniversitieshavebecomemoreandmoreattention.Inthispaper，theexistenceofthecurrentcampusnetworksecurityissuesandtosummarizethecommonthreatanalysis，andthecampusnetworksecuritymanagementtostrengthenrelevantpreventionmeasuresandtechnology.Keywords:CampusNetworkSecurityAnalysisprecautions一、引言

高校校園網(wǎng)作為數(shù)字化校園的重要基礎(chǔ)，擔當著學(xué)校教學(xué)、科研、管理和對外交流等重要任務(wù)，為學(xué)校的教育、教學(xué)、生活提供了極大的方便，然而在享受校園網(wǎng)方便快捷的同時，校園網(wǎng)的安全問題也隨之擺在我們面前，如何使校園網(wǎng)免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風險，已經(jīng)成為高校需要解決的重大問題，也是校園網(wǎng)絡(luò)管理的重要任務(wù)。二、校園網(wǎng)的安全分析

一個安全的計算機網(wǎng)絡(luò)應(yīng)該具有保密性、完整性、可用性、可控性、可審查性與可保護性等特點，包括網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)安全等。對校園網(wǎng)產(chǎn)生安全威脅的因素主要有以下六個方面：

(一)來自互聯(lián)網(wǎng)的安全威脅

由于Internet的開放性、國際性與自由性，校園網(wǎng)將面臨更加嚴重的安全威脅。如果校園網(wǎng)與外部網(wǎng)絡(luò)間沒有采取一定的安全防護措施，校園網(wǎng)很容易遭到來自外網(wǎng)黑客的攻擊。如：黑客通過嗅探程序來探測、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開放的TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并通過相應(yīng)攻擊程序進行攻擊；黑客通過網(wǎng)絡(luò)監(jiān)聽等手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)重要信息；黑客通過發(fā)送大量數(shù)據(jù)包對網(wǎng)絡(luò)服務(wù)器進行攻擊，使得服務(wù)器超負荷工作導(dǎo)致拒絕服務(wù)甚至系統(tǒng)癱瘓。

(二)來自校園網(wǎng)內(nèi)活躍的用戶群體

高校學(xué)生一直都是最活躍的互聯(lián)網(wǎng)用戶，對網(wǎng)絡(luò)新技術(shù)充滿好奇。很多學(xué)生的計算機技術(shù)水平比較高，精力旺盛又有很強的動手實踐能力，他們時常有意無意地攻擊校園網(wǎng)，并以此為樂。另外，很多學(xué)生通過校園網(wǎng)下載電影或是在線看電影、聽音樂，容易造成網(wǎng)絡(luò)堵塞和病毒傳播?；诖?，校園網(wǎng)管理者不但要防范來自外網(wǎng)對校園網(wǎng)的攻擊，更要注意防范來自校園網(wǎng)內(nèi)部的攻擊?？梢哉f，來自校園網(wǎng)內(nèi)部的安全隱患比來自校園網(wǎng)外部的各種不安全因素破壞力更強、影響更廣、威脅更大。

(三)來自應(yīng)用程序的安全漏洞

應(yīng)用程序系統(tǒng)是動態(tài)的、不斷變化的，安全性也是動態(tài)的。這就需要我們針對不同的應(yīng)用程序安全漏洞采取相應(yīng)的安全措施，降低應(yīng)用程序的安全風險。

1、盜版資源泛濫

由于部分學(xué)生缺乏版權(quán)意識，盜版軟件和影視資源在校園網(wǎng)中大量使用，這一方面占用了網(wǎng)絡(luò)帶寬，另一方面也給整個校園網(wǎng)安全帶來了一定的隱患。一些盜版軟件在安裝的計算機系統(tǒng)中留下大量的安全漏洞。再者，從網(wǎng)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，可能被不懷好意者利用，造成不必要的損失。

2、內(nèi)部資源共享

校園網(wǎng)內(nèi)部有辦公自動化系統(tǒng)，而辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源，缺少必要的訪問控制策略，教職工就可能有意、無意的把硬盤中重要信息長期暴露在網(wǎng)絡(luò)上，被輕易竊取并傳播出去造成泄密。

3、病毒侵襲危害

病毒程序可以通過網(wǎng)上下載、電子郵件、盜版光盤等傳播途徑潛入校園網(wǎng)。校園網(wǎng)中一旦有一臺計算機受病毒感染，病毒程序就完全可能在極短的時間內(nèi)迅速擴散，傳播到校園網(wǎng)上的所有計算機，可能造成信息泄漏、文件丟失、電腦死機，甚至網(wǎng)絡(luò)癱瘓等嚴重后果。

4、電子郵件傳播

校園網(wǎng)用戶可通過郵件系統(tǒng)發(fā)送和接收電子郵件，這就有可能被黑客跟蹤或收到一些木馬、病毒程序等，由于許多學(xué)生安全意識比較淡薄，對一些來歷不明的郵件沒有警惕性，從而給入侵者提供機會，給系統(tǒng)帶來不安全因素。

(四)來自系統(tǒng)自身的安全缺陷

系統(tǒng)安全是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無論是Windows還是UNIX操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，其開發(fā)廠商必然留有“后門”，而且系統(tǒng)本存在安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。

(五)來自硬件設(shè)備的安全威脅

校園網(wǎng)是面向全校師生員工一個平臺，校園網(wǎng)中的設(shè)備來源復(fù)雜，批次較多，各院系的辦公設(shè)備，一般沒有專人維護，難以統(tǒng)一管理，出現(xiàn)安全問題后不能及時發(fā)現(xiàn)和解決。用戶的計算機接入校園網(wǎng)后感染病毒，反過來這臺感染病毒的計算機又會影響到校園網(wǎng)的安全運行。

(六)來自網(wǎng)絡(luò)設(shè)備自身的物理安全

網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的威脅主要有：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個系統(tǒng)毀滅；電源故障造成設(shè)備斷電導(dǎo)致操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏。三、校園網(wǎng)安全的主要對策

(一)安全管理對策

俗話說，網(wǎng)絡(luò)安全是“三分技術(shù)，七分管理”，安全管理貫穿于安全防范體系的始終。安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校應(yīng)該加強對網(wǎng)絡(luò)使用者安全理論、安全技術(shù)以及專業(yè)業(yè)務(wù)的培訓(xùn)，提高他們的網(wǎng)絡(luò)安全防范意識；同時必須建立了一套校園網(wǎng)絡(luò)安全管理模式，制定有詳細的安全管理制度，確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等；構(gòu)建安全管理平臺，組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件，實現(xiàn)校園網(wǎng)的安全管理。

(二)物理安全對策

物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤及各種計算機犯罪行為導(dǎo)致的破壞。它主要包括兩個方面：

1、環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護；

2、設(shè)備安全。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

(三)邏輯安全對策

盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要的安全配置；關(guān)閉一些不常用卻存在安全隱患的應(yīng)用程序；對一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進行嚴格限制；加強口令字的使用（增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測的信息作為口令），并及時給系統(tǒng)打補丁，系統(tǒng)內(nèi)部的相互調(diào)用不對外公開。

在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些不常用的協(xié)議及協(xié)議端口號。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如TELNET、RLOGIN等服務(wù)；加強登錄身份認證，確保用戶使用的合法性，嚴格限制登錄者的操作權(quán)限；充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。四、校園網(wǎng)安全的主要技術(shù)

網(wǎng)絡(luò)安全的主要技術(shù)有防病毒技術(shù)、防火墻技術(shù)、信息加密和數(shù)字簽名技術(shù)、入侵檢測技術(shù)、黑客誘騙技術(shù)、報文驗證技術(shù)、身份識別技術(shù)等八個方面。

(一)病毒防護技術(shù)

計算機病毒不僅發(fā)生的頻率高、損失大，而且潛伏性強、覆蓋面廣。具有不可估量的威脅性和破壞力。防病毒技術(shù)包括預(yù)防病毒、檢測病毒、消除病毒等技術(shù)。

1、病毒預(yù)防技術(shù)

計算機病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r，就攔截、阻擊病毒的入侵或立即報警。預(yù)防病毒主要有以下幾個方面：

(1)安裝防病毒軟件，并及時、可靠升級反病毒產(chǎn)品。

(2)對重要程序或數(shù)據(jù)要經(jīng)常做備份，以便在感染上病毒后盡快得到恢復(fù)。

(3)不復(fù)制非法軟件，不使用盜版軟件。

(4)不使用來歷不明、無法確定是否帶有病毒的磁盤。

(5)不體驗來歷不明的游戲，不打開來歷不明的電子郵件，不登陸不了解的網(wǎng)站。

(6)定期對計算機進行系統(tǒng)