探究高校校園網(wǎng)安全防范對(duì)策

探究高校校園網(wǎng)安全防范對(duì)策

摘要：隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)的安全問(wèn)題日益突出，防范措施越來(lái)越成為影響校園網(wǎng)絡(luò)穩(wěn)定的關(guān)鍵因素。如何使校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，已成為各類(lèi)高校越來(lái)越重視的問(wèn)題。該文對(duì)目前高校校園網(wǎng)存在的安全問(wèn)題和常見(jiàn)的威脅進(jìn)行歸納分析，并提出加強(qiáng)高校校園網(wǎng)安全管理的相關(guān)防范對(duì)策與技術(shù)。關(guān)鍵詞：高校校園網(wǎng)安全風(fēng)險(xiǎn)防范措施Abstract:Withtheapplicationofin-depthcampusnetwork，campusnetworksecurityproblemshavebecomeincreasinglyprominent，andpreventivemeasuresofthecampusnetworkisincreasinglybecomingakeyfactorinstability.Howtomakethecampussafe，stableandefficientoperation，variousuniversitieshavebecomemoreandmoreattention.Inthispaper，theexistenceofthecurrentcampusnetworksecurityissuesandtosummarizethecommonthreatanalysis，andthecampusnetworksecuritymanagementtostrengthenrelevantpreventionmeasuresandtechnology.Keywords:CampusNetworkSecurityAnalysisprecautions一、引言

高校校園網(wǎng)作為數(shù)字化校園的重要基礎(chǔ)，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等重要任務(wù)，為學(xué)校的教育、教學(xué)、生活提供了極大的方便，然而在享受校園網(wǎng)方便快捷的同時(shí)，校園網(wǎng)的安全問(wèn)題也隨之?dāng)[在我們面前，如何使校園網(wǎng)免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風(fēng)險(xiǎn)，已經(jīng)成為高校需要解決的重大問(wèn)題，也是校園網(wǎng)絡(luò)管理的重要任務(wù)。二、校園網(wǎng)的安全分析

一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有保密性、完整性、可用性、可控性、可審查性與可保護(hù)性等特點(diǎn)，包括網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)安全等。對(duì)校園網(wǎng)產(chǎn)生安全威脅的因素主要有以下六個(gè)方面：

(一)來(lái)自互聯(lián)網(wǎng)的安全威脅

由于Internet的開(kāi)放性、國(guó)際性與自由性，校園網(wǎng)將面臨更加嚴(yán)重的安全威脅。如果校園網(wǎng)與外部網(wǎng)絡(luò)間沒(méi)有采取一定的安全防護(hù)措施，校園網(wǎng)很容易遭到來(lái)自外網(wǎng)黑客的攻擊。如：黑客通過(guò)嗅探程序來(lái)探測(cè)、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類(lèi)型、開(kāi)放的TCP端口號(hào)、系統(tǒng)保存用戶(hù)名和口令等安全信息的關(guān)鍵文件等，并通過(guò)相應(yīng)攻擊程序進(jìn)行攻擊；黑客通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)等手段獲得內(nèi)部網(wǎng)用戶(hù)的用戶(hù)名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息；黑客通過(guò)發(fā)送大量數(shù)據(jù)包對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作導(dǎo)致拒絕服務(wù)甚至系統(tǒng)癱瘓。

(二)來(lái)自校園網(wǎng)內(nèi)活躍的用戶(hù)群體

高校學(xué)生一直都是最活躍的互聯(lián)網(wǎng)用戶(hù)，對(duì)網(wǎng)絡(luò)新技術(shù)充滿(mǎn)好奇。很多學(xué)生的計(jì)算機(jī)技術(shù)水平比較高，精力旺盛又有很強(qiáng)的動(dòng)手實(shí)踐能力，他們時(shí)常有意無(wú)意地攻擊校園網(wǎng)，并以此為樂(lè)。另外，很多學(xué)生通過(guò)校園網(wǎng)下載電影或是在線(xiàn)看電影、聽(tīng)音樂(lè)，容易造成網(wǎng)絡(luò)堵塞和病毒傳播?；诖?，校園網(wǎng)管理者不但要防范來(lái)自外網(wǎng)對(duì)校園網(wǎng)的攻擊，更要注意防范來(lái)自校園網(wǎng)內(nèi)部的攻擊?？梢哉f(shuō)，來(lái)自校園網(wǎng)內(nèi)部的安全隱患比來(lái)自校園網(wǎng)外部的各種不安全因素破壞力更強(qiáng)、影響更廣、威脅更大。

(三)來(lái)自應(yīng)用程序的安全漏洞

應(yīng)用程序系統(tǒng)是動(dòng)態(tài)的、不斷變化的，安全性也是動(dòng)態(tài)的。這就需要我們針對(duì)不同的應(yīng)用程序安全漏洞采取相應(yīng)的安全措施，降低應(yīng)用程序的安全風(fēng)險(xiǎn)。

1、盜版資源泛濫

由于部分學(xué)生缺乏版權(quán)意識(shí)，盜版軟件和影視資源在校園網(wǎng)中大量使用，這一方面占用了網(wǎng)絡(luò)帶寬，另一方面也給整個(gè)校園網(wǎng)安全帶來(lái)了一定的隱患。一些盜版軟件在安裝的計(jì)算機(jī)系統(tǒng)中留下大量的安全漏洞。再者，從網(wǎng)上隨意下載的軟件中可能隱藏木馬、后門(mén)等惡意代碼，可能被不懷好意者利用，造成不必要的損失。

2、內(nèi)部資源共享

校園網(wǎng)內(nèi)部有辦公自動(dòng)化系統(tǒng)，而辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源，缺少必要的訪(fǎng)問(wèn)控制策略，教職工就可能有意、無(wú)意的把硬盤(pán)中重要信息長(zhǎng)期暴露在網(wǎng)絡(luò)上，被輕易竊取并傳播出去造成泄密。

3、病毒侵襲危害

病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、盜版光盤(pán)等傳播途徑潛入校園網(wǎng)。校園網(wǎng)中一旦有一臺(tái)計(jì)算機(jī)受病毒感染，病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到校園網(wǎng)上的所有計(jì)算機(jī)，可能造成信息泄漏、文件丟失、電腦死機(jī)，甚至網(wǎng)絡(luò)癱瘓等嚴(yán)重后果。

4、電子郵件傳播

校園網(wǎng)用戶(hù)可通過(guò)郵件系統(tǒng)發(fā)送和接收電子郵件，這就有可能被黑客跟蹤或收到一些木馬、病毒程序等，由于許多學(xué)生安全意識(shí)比較淡薄，對(duì)一些來(lái)歷不明的郵件沒(méi)有警惕性，從而給入侵者提供機(jī)會(huì)，給系統(tǒng)帶來(lái)不安全因素。

(四)來(lái)自系統(tǒng)自身的安全缺陷

系統(tǒng)安全是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是UNIX操作系統(tǒng)以及其它廠(chǎng)商開(kāi)發(fā)的應(yīng)用系統(tǒng)，其開(kāi)發(fā)廠(chǎng)商必然留有“后門(mén)”，而且系統(tǒng)本存在安全漏洞。這些“后門(mén)”或安全漏洞都將存在重大安全隱患。

(五)來(lái)自硬件設(shè)備的安全威脅

校園網(wǎng)是面向全校師生員工一個(gè)平臺(tái)，校園網(wǎng)中的設(shè)備來(lái)源復(fù)雜，批次較多，各院系的辦公設(shè)備，一般沒(méi)有專(zhuān)人維護(hù)，難以統(tǒng)一管理，出現(xiàn)安全問(wèn)題后不能及時(shí)發(fā)現(xiàn)和解決。用戶(hù)的計(jì)算機(jī)接入校園網(wǎng)后感染病毒，反過(guò)來(lái)這臺(tái)感染病毒的計(jì)算機(jī)又會(huì)影響到校園網(wǎng)的安全運(yùn)行。

(六)來(lái)自網(wǎng)絡(luò)設(shè)備自身的物理安全

網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的威脅主要有：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀滅；電源故障造成設(shè)備斷電導(dǎo)致操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏。三、校園網(wǎng)安全的主要對(duì)策

(一)安全管理對(duì)策

俗話(huà)說(shuō)，網(wǎng)絡(luò)安全是“三分技術(shù)，七分管理”，安全管理貫穿于安全防范體系的始終。安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)使用者安全理論、安全技術(shù)以及專(zhuān)業(yè)業(yè)務(wù)的培訓(xùn)，提高他們的網(wǎng)絡(luò)安全防范意識(shí)；同時(shí)必須建立了一套校園網(wǎng)絡(luò)安全管理模式，制定有詳細(xì)的安全管理制度，確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；構(gòu)建安全管理平臺(tái)，組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件，實(shí)現(xiàn)校園網(wǎng)的安全管理。

(二)物理安全對(duì)策

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。它主要包括兩個(gè)方面：

1、環(huán)境安全。對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；

2、設(shè)備安全。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線(xiàn)路截獲、抗電磁干擾及電源保護(hù)等。

(三)邏輯安全對(duì)策

盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置；關(guān)閉一些不常用卻存在安全隱患的應(yīng)用程序；對(duì)一些保存有用戶(hù)信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令字的使用（增加口令復(fù)雜程度、不要使用與用戶(hù)身份有關(guān)的、容易猜測(cè)的信息作為口令），并及時(shí)給系統(tǒng)打補(bǔ)丁，系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開(kāi)。

在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開(kāi)放一些不常用的協(xié)議及協(xié)議端口號(hào)。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如TELNET、RLOGIN等服務(wù)；加強(qiáng)登錄身份認(rèn)證，確保用戶(hù)使用的合法性，嚴(yán)格限制登錄者的操作權(quán)限；充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶(hù)所訪(fǎng)問(wèn)的信息做記錄，為事后審查提供依據(jù)。四、校園網(wǎng)安全的主要技術(shù)

網(wǎng)絡(luò)安全的主要技術(shù)有防病毒技術(shù)、防火墻技術(shù)、信息加密和數(shù)字簽名技術(shù)、入侵檢測(cè)技術(shù)、黑客誘騙技術(shù)、報(bào)文驗(yàn)證技術(shù)、身份識(shí)別技術(shù)等八個(gè)方面。

(一)病毒防護(hù)技術(shù)

計(jì)算機(jī)病毒不僅發(fā)生的頻率高、損失大，而且潛伏性強(qiáng)、覆蓋面廣。具有不可估量的威脅性和破壞力。防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒、消除病毒等技術(shù)。

1、病毒預(yù)防技術(shù)

計(jì)算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r(shí)，就攔截、阻擊病毒的入侵或立即報(bào)警。預(yù)防病毒主要有以下幾個(gè)方面：

(1)安裝防病毒軟件，并及時(shí)、可靠升級(jí)反病毒產(chǎn)品。

(2)對(duì)重要程序或數(shù)據(jù)要經(jīng)常做備份，以便在感染上病毒后盡快得到恢復(fù)。

(3)不復(fù)制非法軟件，不使用盜版軟件。

(4)不使用來(lái)歷不明、無(wú)法確定是否帶有病毒的磁盤(pán)。

(5)不體驗(yàn)來(lái)歷不明的游戲，不打開(kāi)來(lái)歷不明的電子郵件，不登陸不了解的網(wǎng)站。

(6)定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)