校園網絡的安全隱患與防范措施

[摘要]校園網絡作為信息化建設的主要載體，校園網絡安全已經成為當前各高校網絡建設中不可忽視的首要問題，網絡安全也越來越受到人們的重視，為了確保信息的安全與暢通，研究計算機網絡的安全以及防范措施已迫在眉睫。

[關鍵詞]校園網絡黑客 防火墻 入侵技術

校園網作為學校信息化的重要的基礎設施，擔負著學校的教學、科研、管理和對外交流等任務，同時也加快了信息處理，提高工作效率。為了更有效地抵御來自校園網內部和外部的入侵，校園網絡應建立起一套安全防御體系，因此，如何在現有的條件下，搞好網絡的安全，就成了今天我們研究的一個重要課題。

一、校園網絡安全面臨的主要威脅

1.自然災害。計算機信息系統僅僅是一個智能的機器，易受自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。目前，學校不少機房并沒有防震、避雷、防電磁泄漏或干擾等措施，抵御自然災害和意外事故的能力較差。由于噪音和電磁輻射，導致網絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到了威脅。

2.黑客的威脅和攻擊。計算機信息網絡上的黑客攻擊事件越演越烈。他們通常采用非法侵入重要信息系統，竊聽、獲取、攻擊侵入網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。

3.計算機病毒。學校網絡的連接使計算機極易感染病毒，一旦感染，在網絡內急速增長、再生、傳染，很快就會遍及網絡的各個節點，短時間內造成網絡癱瘓。

4.系統的漏洞及“后門”。操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的。如不及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復感染。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網絡系統受攻擊的首選目標和薄弱環節。

二、校園網絡的安全解決措施

要想實現校園網絡安全和可靠功能，應對網絡系統進行全方位防范，從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題，提出一些防范措施。

1.物理安全

物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。物理安全可以分為兩個方面：一是人為對網絡的損害；二是網絡對使用者的危害。最常見的是施工人員由于對地下電纜不了解，從而造成電纜的破壞，這種情況可通過立標志牌加以防范；未采用結構化布線的網絡經常會出現使用者對電纜的損壞，這就需要盡量采用結構化布線來安裝網絡；人為或自然災害的影響，需在規劃設計時加以考慮。網絡對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網絡的絕緣、接地和屏蔽工作做好。

2.計算機網絡安全防范策略

（1）操作系統安全。保證操作系統的安全是整個安全系統的根本。除了不斷增加安全補丁之外，還需要建立一套對系統的監控機制，并建立和實施有效的用戶口令和訪問控制等制度。

（2）防火墻技術。防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。首先，可以在學校內部網絡與外部Internet的接口處安裝防火墻，以阻擋來自外部網絡的入侵；其次，如果學校內部網絡規模較大，并且設置有虛擬局域網(VLAN)，則應該在各個VLAN之間設置防火墻；第三，通過公網連接的總部與各分支機構之間也應該設置防火墻，如果有條件，還應該同時將總部與各分支機構組成虛擬專用網(VPN)。雖然，防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

（3）入侵檢測技術。入侵檢測技術是一種積極主動的網絡安全防護技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。它提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統受到危害之前攔截相應入侵。入侵檢測技術的功能主要體現在以下方面：監視分析用戶及系統活動，查找非法用戶和合法用戶的越權操作。檢測系統配置的正確性和安全漏洞，并提示管理員修補漏洞；識別反映已知進攻的活動模式并向相關人士報警；對異常行為模式的統計分析；能夠實時地對檢測到的入侵行為進行反應；評估重要系統和數據文件的完整性；可以發現新的攻擊模式等。

（4）防病毒技術。計算機病毒實際上就是一種在計算機系統運行過程中能夠實現傳染和侵害計算機系統的功能程序，在系統穿透或違反授權攻擊成功后，攻擊者通常要在系統中植入一種能力，為以攻擊系統、網絡提供方便條件。在病毒防范中普遍使用的是防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。從Internet上下載軟件和使用盜版軟件是病毒的主要來源，針對病毒的嚴重性，我們應提高防范意識：所有軟件必須經過嚴格審查，經過相應的查毒、殺毒后才能使用；采用防病毒軟件，定時地對系統中的所有工具軟件、應用軟件進行檢測，防止各種病毒的入侵。

（5）數據備份技術。一個完整的備份方案應包括備份硬件、備份軟件等，它要求軟件安裝方便、界面友好、使用靈活、易于管理，備份介質便于移動、可重復使用、速度高、可靠、便宜，便于管理人員執行。目前，采用的備份措施屬硬件級備份的有磁盤鏡像（防止單個硬盤的物理損壞）、磁盤列陣（多采用RAID5技術，可防止多個硬盤的物理損壞）、雙機容錯（可防止單臺計算機的物理損壞）。屬于軟件級備份的有數據拷貝，可防止任何物理故障，也能在一定程度上防止邏輯故障。而我們將備份手段與病毒防范、加密、系統安全控制等等手段相結合，妥善應用，一定能在危機四伏的環境下，為你的電腦系統建立起一道“安全的鐵壁銅墻”。

三、結束語

校園網的網絡安全是一個系統性工程，不能僅僅依靠防火墻和其它網絡安全技術，需要仔細考慮系統的各個方面的安全需求，而建設校園網不僅是設備，技術的問題，也是管理的問題，因此，應逐步建立健全的網絡管理制度，將各種安全技術與管理手段結合在一起，生成一個高效、通用、安全的校園網絡系統，以確保校園網正常安全運行和朝著健康有序的方向發展。

參考文獻：

[1]張思宜，李尚臣.校園網絡信息安全防御對策與體系設計.中國電化教育，2002，（10）.

[2]胡伏湘.校園網安全分析及解決方法.計算機與網絡，2003，（5）.

[3]王宏偉.網絡安全威脅與對策.應用技術，2006，（5）.

[4]夏丹丹，李剛，程夢夢，于亮.入侵檢測系統綜述.網絡安全技術與應用，2007，（1）.

[5]孫健，王韜，李東強.病毒防護技術的研究.科學技術與工程，2005，（11）.

（作者單位：福建德化職業中專學校）