校園網絡安全隱患與防范策略

摘要：在校園網絡建設的過程中，普遍存在著“重技術、輕安全、輕管理”的傾向，因此如何保證校園網絡的安全成為學校不得不面對的一個問題。本文從四個方面簡要分析了校園網絡存在的安全隱患，并在此基礎上提出了校園網絡安全的防范策略。

關鍵詞：校園網；網絡安全；防范；管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)17-21413-02

1 引言

我國著名的空間科學家奠基人錢學森院士認為：21世紀教育是一個“人腦+電腦+網絡”的教育。如今隨著互聯網技術的迅猛發展，計算機技術、網絡通訊技術、多媒體技術不斷普及，校園網也如雨后春筍般在各大院校嶄露頭角。校園網的建立使其在學校的教育教學工作中越來越發揮著舉足輕重的作用。但是，在校園網絡建設的過程中，由于對技術的偏好和網絡安全意識的不足，普遍存在著“重技術、輕安全、輕管理”的傾向。校園網作為數字化信息的重要傳輸載體，如何保證其網絡的安全性成為學校不得不面對的一個問題。

2 校園網絡存在的安全隱患分析

校園網一般由內網和外網兩大部分組成。其中內網部分包括教學局域網、圖書館局域網、辦公自動化局域網等，它實現了教學管理、資產管理、人事管理、財務管理、后勤管理等應用，形成了學校的管理信息系統；外網部分則包括一些公開的服務器，主要負責與教育科研網、互聯網的連接以及遠程移動辦公用戶等的接入。它主要通過外部網交換機連接至互聯網服務器，構成一個獨立的網段，路由器則通過DDN專線與教育科研網或其他網絡實現互聯。

對于校園網來說，網絡安全主要是指系統和數據庫的安全。針對校園網絡的特點，維護網絡安全除了要防止外部的入侵，還要防止那些具有獵奇心理、計算機操作能力較強的在校學生。因此，校園網存在的安全隱患可以歸結如下：

2.1 設備受損

構成校園網的一些計算機設備如各種服務器、計算機系統、路由器、交換機、集線器等硬件實體和信鏈路極易受自然災害及環境（溫度、濕度、振動、沖擊、污染等）的影響。目前，我們不少計算機機房還沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施，接地系統也疏于考慮，抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞、數據丟失的現象也時有發生。由于噪音和電磁輻射，導致網絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

2.2 操作系統的安全漏洞

從終端用戶的程序到服務器的應用服務，以及網絡安全的很多技術，都是運行在操作系統之上的。校園網服務器安裝的操作系統大多為WindowsXP或Windows2000系統，這些系統或多或少總存在著一些漏洞，如系統本身的漏洞、瀏覽器的漏洞、IIS的漏洞等等。這些都給黑客以入侵的機會，他們使用各種計算機工具，非法侵入重要信息系統，竊取重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給學校的正常教學秩序和日常工作造成極其惡劣的影響，甚至使學校遭受一定的損失。

2.3 校園網節點的安全隱患

隨著校園內計算機應用的大范圍普及，接入校園網節點的日益增多，而這些節點大部分都沒有采取一定的防護措施，隨時都有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。

2.4 校園網內部的安全隱患

由于內部用戶對網絡的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些。現在，網絡上的黑客攻擊工具泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3 校園網絡安全防范策略

安全策略是指在一個特定環境中，為保證提供一定級別的安全保護所必須遵守的規則。安全策略包括先進的技術、嚴格的管理和相關的法律。安全策略決定了采用何種方式和手段來保證網絡系統的安全，即首先要清楚自己需要什么，制定恰當的滿足需求的策略方案，然后再考慮技術上如何實施。

3.1 物理安全策略

保證計算機網絡系統各種設備的物理安全是整個網絡安全的前提。物理安全是指保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故，人為操作失誤或錯誤以及各種計算機犯罪行為所導致的破壞過程。這就必須在校園網規劃設計階段充分考慮到網絡設備的安全問題，如確保計算機系統有一個良好的通風適溫環境，建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生，將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理，各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止無意損壞，驗證用戶的身份和使用權限、防止用戶越權操作等。

3.2 系統安全策略

從目前來看，各種系統或多或少都存在著各種各樣的漏洞，系統漏洞的存在就成為網絡安全的首要問題。前些時候流行于網絡上的“熊貓燒香”、“灰鴿子變種”等病毒正是利用系統的漏洞進行廣泛傳播。因此及時為系統打補丁顯得尤為重要。對于Windows操作系統的服務器，可以采用Windows自動更新服務來完成。除此之外，還需要建立一套對系統的監控系統，并建立和實施有效的用戶口令和訪問控制等制度。

3.3 防范計算機病毒

從病毒發展趨勢來看，現在的病毒已經由單一傳播、單種行為，變成依賴互聯網傳播，集電子郵件、文件傳染等多種傳播方式于一體，融黑客、木馬等多種攻擊手段為一身的廣義的“新病毒”。對于病毒的防范我們主要依賴于防病毒軟件。從功能上看，可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

3.4 設置防火墻

防火墻是指一個由軟件和硬件設備組合而成，處于網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當校園網接上Internet之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高校園內部網絡的安全性，并通過過濾不安全的服務而降低風險。首先，防火墻可以強化網絡安全。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次，防火墻可以對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。再次，防火墻可以防止內部信息的外泄。利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

3.5 建立安全管理隊伍

俗話說，網絡安全是“三分設備、七分管理”，安全管理貫穿于安全防范體系的始終。學校必須注重對網絡管理人員網絡安全理論、安全技術以及專業業務的培訓，注重對教工、學生等使用人員網絡安全知識的宣傳，在大家的共同努力下，盡一切可能把不安全因素降到最低。同時，學校還必須頒布網絡行為規范和具體處罰條例，這樣才能有效的控制和減少內部網絡的隱患。

4 結束語

教育的信息化，校園網的建立使學校面臨著“安全性”的挑戰。校園網絡安全不應僅僅停留于追堵和攔截，而應該積極主動的運用各種手段和策略面對來自各個方面的挑戰。總的說來，校園網絡安全不僅僅是技術、設備的問題，同時也是一個安全管理問題。因此，我們一定要提高網絡安全意識，加強網絡安全技術的掌握，注重對學生教工網絡安全知識的培訓，并制定一套完整的規章制度來規范上網人員的行為。最終使我們的校園網絡朝著健康、安全、高速的方向發展。

參考文獻：

[1] 王衛華，王長杰.淺析校園網的網絡安全及策略[J].科技信息:學術版，2006(07)140-141.

[2] 林景華.校園網網絡安全與管理[J].沿海企業與科技，2005(12):67-69.

[3] 張新剛，劉妍.防火墻技術及其在校園網絡安全中的應用[J].網絡安全技術與應用，2006(05):21-23.

[4] 李國棟.校園網安全控制策略[J].教育信息化，2005(15):23-24.