校園網(wǎng)絡安全面臨的實際問題及相關對策

摘要現(xiàn)在是一個信息技術發(fā)展速度很快的年代，網(wǎng)絡會對人們的生活方式帶來更加明顯的影響，網(wǎng)絡技術被運用到了社會上的很多領域中，所以計算機網(wǎng)絡的安全性就成了一個很重要的問題。很多的研究學者開始把研究重心放在如何保證網(wǎng)絡安全上，而且這一問題在理論上還有非常重要的意義。隨著網(wǎng)絡技術的成熟和發(fā)展，很多高校都建成了一定規(guī)模的校園網(wǎng)絡，這一類網(wǎng)絡的建成不僅能夠顯著的提高高校內(nèi)部不同部門間的協(xié)調(diào)溝通能力，而且還能讓高校的教學模式變得更加的多樣。關鍵詞：網(wǎng)絡技術；校園網(wǎng)；網(wǎng)絡建設

一、前言高校校園網(wǎng)絡的持續(xù)發(fā)展和成熟讓更多的學校開始建設自己的校園網(wǎng)絡。但是校園網(wǎng)在絕大多數(shù)時候都處在一個共享、交互和關聯(lián)的網(wǎng)絡環(huán)境中，所以在使用校園網(wǎng)的時候很容易受到多種類型的插件以及病毒的惡意攻擊，這樣就很容易導致校園網(wǎng)網(wǎng)絡的失衡，校園網(wǎng)內(nèi)部的文件也很容易被盜取，而且網(wǎng)絡內(nèi)相關的程序也會遭到惡意的修改，這種情況是經(jīng)常發(fā)生的。近年來，各種大學的信息化建設正在積極進行中，許多大學都有自己的校園網(wǎng)絡，這就給大學、教職員工和相關科學研究提供了一個信息交互的條件。資源共享與合作的網(wǎng)絡平臺逐漸演變?yōu)榇髮W在技術研究和應用研究上的實力的重要標志，有力地保證了大學教育信息化建設的平穩(wěn)發(fā)展。二、高校校園網(wǎng)絡及網(wǎng)絡安全問題概述（一）網(wǎng)絡技術與網(wǎng)絡安全的概念網(wǎng)絡技術是20年前開始逐步發(fā)展的一種新技術，它能夠?qū)⒕W(wǎng)絡上的很多零亂資源組合成一個有序的整體，它不僅能夠讓各自資源得到全面的共享，而且還能讓人們根據(jù)自己的需求和喜好去自由的使用網(wǎng)絡資源。這些資源主要包括不同領域的專業(yè)知識、數(shù)據(jù)資源、信息庫、專家?guī)煲约皞鞲衅鞯?。目前的互?lián)網(wǎng)主要功能是提供信息并共享信息，而網(wǎng)絡則相當于互聯(lián)網(wǎng)的第三個發(fā)展時期。網(wǎng)絡安全主要指的網(wǎng)絡系統(tǒng)中的軟件設備、硬件設備以及系統(tǒng)數(shù)據(jù)被惡意的攻擊和破壞，網(wǎng)絡的系統(tǒng)在此種情況下依舊能夠保持正常的運行狀態(tài)，而且能夠提供相關的網(wǎng)絡服務。這就是網(wǎng)絡信息安全的實質(zhì)，它包含網(wǎng)絡信息的私密性、整體性以及準確性等，這些都是網(wǎng)絡信息安全的內(nèi)容。網(wǎng)絡安全是一種綜合程度較高的學科，它由網(wǎng)絡技術、通信技術、計算機技術以及數(shù)學技術等多種學科組成。（二）高校校園網(wǎng)與校園網(wǎng)安全問題按照目前各類高校的發(fā)展情況，校園網(wǎng)通常需要包含如下性能：(1)使用光纖作為主要工具，以實現(xiàn)大學中寬帶網(wǎng)絡的大規(guī)模部署，臺式機上具有1000M和100M骨干網(wǎng)。同時，必須考慮校園網(wǎng)的速度，操作的效果，操作過程的安全性和管理過程的便利性。(2)局域網(wǎng)必須能夠輕松訪問Internet，以便從學校的任何地方訪問全球網(wǎng)站，以及來自世界所有國家/地區(qū)的信息和資源，以提高查詢信息的效率并實現(xiàn)網(wǎng)絡通信、信息共享、網(wǎng)絡訪問和遠程學習，所以需要組建一整套由大學獨立開發(fā)的最新服務器組。(3)通過校園網(wǎng)絡構建教育系統(tǒng)，不僅需要組織教育者通過校園網(wǎng)絡發(fā)布電子教案，課件演示，多媒體作品等，而且學生還可以學習在線課程、開展多媒體互動演示和教學效果評估工作。(4)建立基于校園網(wǎng)、在線教育管理和學生管理的在線辦公系統(tǒng)，更好的完成教學任務、科研任務、教務管理工作、行政工作、后勤保障工作、財務工作和其他相關工作，并繼續(xù)提高大學自身的管理水平。大學校園網(wǎng)絡包含各種數(shù)據(jù)和信息，擁有大量的Internet用戶，并且內(nèi)容豐富。校園網(wǎng)絡的信息內(nèi)容包括日常管理任務，教師科學研究和教育，學生學習和娛樂。這些信息資源，例如學校文件信息，對于大學來說都是非常重要的，并存儲在校園網(wǎng)絡數(shù)據(jù)庫中。銷毀后，數(shù)據(jù)將無法恢復，丟失也將無法恢復。為此，必須嚴格確保校園網(wǎng)的安全和完整，對校園網(wǎng)用戶的嚴格檢查，來自攻擊和破壞的外部攻擊。這樣才能避免校園網(wǎng)信息的丟失。大學校園網(wǎng)絡用戶可以通過學校網(wǎng)絡連接到Internet?；ヂ?lián)網(wǎng)擁有豐富的資源，但是它對學校的學生非常有害，因為它包含許多不健康的內(nèi)容。這些內(nèi)容會對學生的世界和生活前景產(chǎn)生深遠影響。如果校園網(wǎng)絡無法有效隔離并阻止學生對此類不健康內(nèi)容的訪問，那么學校里的網(wǎng)絡用戶就能訪問此有害信息并將其傳播到校園網(wǎng)絡中。校園網(wǎng)絡可以提供可以傳播大量信息和數(shù)據(jù)的病毒傳播平臺，并且校園網(wǎng)絡用戶的日常操作可能會受到病毒的感染，例如發(fā)送和接收電子郵件以及下載應用程序。網(wǎng)絡上的病毒傳播速度驚人。許多病毒不僅破壞并占用網(wǎng)絡資源，而且破壞了總機服務器，使整個校園網(wǎng)絡癱瘓。這就表明網(wǎng)絡病毒是非常有害的，因此應盡最大努力防止病毒，以確保校園網(wǎng)絡的安全運行。（三）高校校園網(wǎng)常用網(wǎng)絡安全技術在高校校園網(wǎng)絡中以下四種網(wǎng)絡完全技術被普遍應用：一是病毒防范技術。計算機病毒是在運行過程中破壞計算機系統(tǒng)程序的功能程序，具有高度的傳染性。計算機病毒成功實施系統(tǒng)入侵或違反授權攻擊之后，攻擊者通常會將特洛伊木馬程序或邏輯轟炸程序注入受感染的系統(tǒng)中，以實現(xiàn)對網(wǎng)絡軟件系統(tǒng)的持續(xù)攻擊。其二是防火墻技術。防火墻技術是一種通過將信息與服務類型和網(wǎng)絡拓撲隔離來增強網(wǎng)絡安全性的方法。它所保護的對象是網(wǎng)絡中具有明確邊界的網(wǎng)絡塊，所保護的對象是校園網(wǎng)絡外部的攻擊威脅。防火墻在信息安全中的作用與門衛(wèi)相同，后者是網(wǎng)絡安全的第一道門，它根據(jù)預設規(guī)則匹配傳入和傳出的數(shù)據(jù)，并按原則進行傳遞嗎，從而對網(wǎng)絡威脅起到控制的作用。第三是信息加密技術。園區(qū)網(wǎng)絡管理員可以通過加密網(wǎng)絡數(shù)據(jù)來保護網(wǎng)絡系統(tǒng)中的所有信息和數(shù)據(jù)流。在網(wǎng)絡環(huán)境中沒有特殊要求的情況下，網(wǎng)絡安全的兩個主要要求是：信息的準確和網(wǎng)絡服務的穩(wěn)定。第四是入侵檢測技術。這項技術是指檢測和識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)（或廣義上的信息系統(tǒng)）的非法攻擊或?qū)Π踩呗源嬖谕{的事件。在計算機系統(tǒng)和網(wǎng)絡環(huán)境中，這項技術能夠自主的收集數(shù)據(jù)，并對這些數(shù)據(jù)展開分析，查找可疑或異常事件，從而采取特定對策來達到通過阻止犯罪行為來減少損失的目標。三、高校校園網(wǎng)絡安全建設中存在的問題網(wǎng)絡給人們的生活、工作和學習帶來了極大的便利，但是網(wǎng)絡安全也逐漸成為人們關注的焦點，不斷面臨著新的考驗。（一）校園網(wǎng)絡在硬件方面存在的安全隱患（1）在開發(fā)過程中存在設計缺陷。設置網(wǎng)絡協(xié)議的前提是假設一個絕對可信的環(huán)境，因此此連接模型的安全性是一個嚴重的缺陷，無法持久。它受到各種外部網(wǎng)絡攻擊的影響，例如掃描攻擊，偵聽攻擊，欺騙攻擊和拒絕服務。網(wǎng)絡通信系統(tǒng)和應用程序系統(tǒng)協(xié)議具有不同程度的設計缺陷，可用于隨機攻擊網(wǎng)絡系統(tǒng)。（2）硬件設計缺陷和軟件安全隱患。網(wǎng)絡系統(tǒng)中的硬件通常具有不同程度的安全設計漏洞，例如缺乏網(wǎng)絡應用程序的可靠性，網(wǎng)絡技術的許多關鍵部分中存在隱患和系統(tǒng)參數(shù)設置不合理的情況，因此防火墻等應用程序可以更好的實現(xiàn)預期目標，并自行檢測任務是否完成以及參數(shù)設置是否存在漏洞等。（二）校園網(wǎng)絡在軟件方面存在的安全隱患（1）網(wǎng)絡入侵。這種入侵模式要求計算機操作員具有專業(yè)的編程知識和調(diào)試能力，對如何應用相關的網(wǎng)絡程序具有全面的了解，而且這一類計算機操作人員還可以應用相關的技術，獲得未經(jīng)授權的訪問權限從而對未經(jīng)授權的數(shù)據(jù)和文件進行非法訪問，非法訪問各個機構的內(nèi)部網(wǎng)絡。（2）垃圾郵件?；ヂ?lián)網(wǎng)的迅速發(fā)展使一些不道德的商人感到互聯(lián)網(wǎng)是推廣其產(chǎn)品的重要場所，用電子郵件虛假陳述各種產(chǎn)品嚴重侵犯了消費者的合法權益，導致人們的上網(wǎng)時間過長。很多的網(wǎng)絡資源被占用。這些郵件會嚴重的阻礙市場的健康發(fā)展，并且會給社會造成了巨大的經(jīng)濟損失。（三）校園網(wǎng)絡管理者存在的安全隱患(1)具有不完整規(guī)則的人為泄漏。由于忽略了網(wǎng)絡中機密文件管理的規(guī)定，因此無法正確存儲機密文件，在各個級別隨機堆積的文件以及意外損壞引起財產(chǎn)損失。(2)個人素質(zhì)低下，沒有責任心，沒有端正的工作態(tài)度，故意損壞網(wǎng)絡系統(tǒng)和相關設備。四、建立和完善高效安全的高校校園網(wǎng)（一）加強對于硬件系統(tǒng)的管理設置網(wǎng)絡拓撲并相應地劃分VLAN。骨干和子網(wǎng)是當今大學網(wǎng)絡中常用的兩層結構。骨干網(wǎng)是一個成熟的千兆位快速以太網(wǎng)，其主要出口通常位于網(wǎng)絡的主計算機室中，并負責Internet訪問和系統(tǒng)身份驗證，通過它們必須檢測和過濾所有傳入和傳出的數(shù)據(jù)。然后，網(wǎng)絡中心連接到通過光纖定位的其他子節(jié)點，并通過子節(jié)點轉(zhuǎn)發(fā)給不同的用戶［5］。這種結構設計確保了快速準確的數(shù)據(jù)傳輸，使用戶可以方便快捷地訪問Internet。這樣，大學網(wǎng)絡被分為幾個區(qū)域網(wǎng)絡，不受地理位置的限制，并且操作起來也更加的靈活。（二）加強對于軟件系統(tǒng)的管理為了配置系統(tǒng)的防病毒系統(tǒng)，您需要在大學的校園網(wǎng)絡中設置防病毒安全控制系統(tǒng)。防病毒軟件的選擇應基于實用性，完整性，便利性，兼容性，可升級性和其他標準，并考慮軟件清除病毒的能力，分析防病毒軟件提供商和整個軟件的運行強度。成本效益因素。采取集中查殺的一般原則，在網(wǎng)絡中心建立防病毒中心管理辦公室。（三）制定和健全網(wǎng)絡安全管理制度（1）進出機房的管理制度。網(wǎng)絡中心機房是數(shù)據(jù)管理中心，非本地人未經(jīng)允許不得進入機房，外人可以進入機房走廊，未經(jīng)允許禁止進入網(wǎng)絡機房。（2）機房設備管理制度。未經(jīng)允許，所有員工均不得關閉UPS電源，主開關和開關設備。所有網(wǎng)絡設備必須連接到UPS。相關管理人員負責服務器機房的日常維護和管理，并且不應在其職責范圍之外操作網(wǎng)絡設備。五、小結當前的校園網(wǎng)絡仍然面臨許多安全挑戰(zhàn)。隨后的研究應集中在如何在校園網(wǎng)絡中建立防御系統(tǒng)，如何在校園網(wǎng)絡的應用中提高系統(tǒng)的適應能力、主動防御能力和自衛(wèi)能力。對風險進行研究，以確保園區(qū)網(wǎng)絡具有在線監(jiān)視，讓校園網(wǎng)絡具備更加穩(wěn)定的及時響應能力和自動恢復能力。確保校園網(wǎng)絡硬件系統(tǒng)不斷完善，讓網(wǎng)絡環(huán)境得到全天候的保護，校園網(wǎng)絡信息共享已成為現(xiàn)實，它能給我們并提供良好的信息服務，這并非難事。有了更好的資源，校園網(wǎng)絡將發(fā)展成高校教務工作管理人員、教師人員和學生