校園網絡信息安全對策分析

摘要：隨著高等院校校園網絡的不斷推行，網絡信息安全受到很大威脅。文章就當前網絡安全存在的問題，提出了技術應用方面的一些防范措施。

關鍵詞：計算機網絡安全校園網絡

[中圖分類號]TP393[文獻標識碼]A [文章編號]1002-2139（2009）-10-0086-01

隨著計算機網絡應用的日益廣泛，全球性的網絡化、信息化進程正改變著人們的生活方式，各高校也建立了自己的校園網。但是隨著計算機病毒、網絡入侵等危害，某個地方稍有不慎，就會使網絡受到攻擊。因此，網絡信息安全問題也顯得越來越重要。加強信息安全研究和防范，營造信息安全氛圍和環境，是校園網絡事業發展的迫切要求。這其中主要包括以下幾點：

1操作系統的安全防護。

操作系統的安全問題是當前網絡安全中最為重要、也是最為復雜的一部分。為提高操作系統的安全性，一定要及時打好系統的補丁。流行于網絡上的“紅色代碼”，“沖擊波”，“熊貓燒香”病毒都是利用系統的漏洞進行傳播。漏洞是操作系統致命的安全缺陷，所有的操作系統或多或少都有漏洞，特別是使用最多的Windows系統。因為很多攻擊都是通過操作系統的漏洞來進行的，所以及時打好補丁是預防操作系統漏洞型病毒最好的辦法。對于常用的軟件和服務， 應該密切關注其最新版本和安全信息， 一旦發現與這些程序有關的安全問題就立即對軟件進行必要的修補和升級。

服務器上不要裝和系統服務無關的其他應用程序，屏蔽不需要的服務組件，在“管理工具”的“服務”中將它們設置為禁用。應用程序和服務組件安裝得越多，用戶可以享受的服務功能也越多。但是正常情況下所需要使用的程序或組件卻很少，而那些很少用到的組件和程序不僅占用資源，可能會引起系統的不穩定，還為黑客的遠程入侵提供了多種途徑。重要用戶的口令應該定期修改，不同主機使用不同的用戶名和口令，為了防止猜口令的非法用戶，除了將口令設置成6位以上外，最好同時帶有字母、數字及其他特殊符號。應禁用原來默認的帳號，并將系統默認的管理員帳號Administrator改為一個無意義的字符串或者放低權限。此外，還應定期審核系統日志文件，及時備份，發現問題及時處理。

2目錄共享的安全。

在校園網絡中，利用在對等網中對計算機中的某個目錄設置共享，進行資料的傳輸與共享是人們常采用的一個方法。但是設置過程中，要充分認識到當一個目錄共享后，連在該網絡上的各個計算機都能對它進行訪問，這也成了數據資料安全的一個隱患。有的機器是將整個C 盤，D 盤進行共享， 并且在共享時將屬性設置為完全共享，且不進行密碼保護，這樣只要將其映射成一個網絡硬盤，就能對上面的資料、文檔進行查看，修改，刪除。所以，為了防止資料的外泄，在設置共享時一定要設定訪問密碼，在共享完資料以后及時撤銷共享，只有這樣才能保證共享目錄資料的安全。

3為提高網絡的物理安全性，將數據和服務分離。

制定科學合理、易擴充的網絡拓撲結構是保證網絡結構安全的有效方法。在整個校園網絡中，不同的系統對用戶身份、安全性認證和訪問權限的要求都是不同的。對于一些涉密資料可以單獨組網，允許少數具有權限的高級用戶查詢。并且禁止優盤亂插亂用。

4利用防火墻技術，預防計算機病毒的入侵，避免網絡威脅和黑客攻擊。

防火墻技術分為硬件和軟件兩種。軟件是采用專門的網絡防火墻軟件，通過軟件來監控管理數據交換，記錄和堵截攻擊；硬件是使用網關服務器或路由器，使數據服務器不與外部直接交流，而是通過另外的服務器進行，從而隔開內外部網絡，保護數據服務器不受直接攻擊。而且，在遇到攻擊破壞后，只需要更換或簡單重裝代理服務器或路由器，即可恢復運行。在使用防火墻軟件時應及時升級殺毒軟件和病毒防火墻軟件，并不定期對計算機網絡系統進行病毒檢測與清除。在網關服務器和客戶端都要安裝病毒防火墻，通過防火墻或路由器中的設計，禁止黑客對不開放的主機及其端口的訪問。將數據服務器劃入專門的小型網絡內，與其他網絡隔開，利用代理服務器來承受病毒的傳播和攻擊，減少數據服務器受病毒傳播的可能。

5建立健全的校園網絡安全管理制度和操作規范。

首先要加強職工的安全意識教育和安全技術培訓， 增加整體安全防范能力。其次要建立并嚴格執行規章制度。規章制度作為網絡安全防范的核心內容， 應該始終貫穿于系統的安全生命周期。網絡的安全管理制度應該包括: 確定安全管理等級和安全管理范圍， 制定有關網絡操作使用規程和人員出入機房管理制度， 制定網絡系統的維護制度和應急預案等。任何規章制度的最終意義都在于實施，嚴格執行安全管理制度才是網絡可靠運行的基本保障。對于出現的非法訪問和黑客攻擊事件， 一旦發現要嚴格處理。

6加強對校園網絡重要數據的備份工作。

要絕對保證系統數據庫不被攻擊和破壞是比較困難的，作為數據安全的最后一道防線，數據庫的備份工作是必不可少的。校園網絡系統中的數據，是高校進行網絡信息服務的物質基礎，是數字化的核心部分，萬一這些數據因系統故障而丟失，將會造成不可估量的損失。因此，數據的備份是一項極為重要的工作。應定期進行數據轉儲，將數據備份到其它存儲設備上，或采取RAID磁盤陣列等技術，利用冗余硬盤，讓系統實時對數據進行備份，再配合熱插拔等技術，可以保證在部分數據被破壞后，能立即啟用備份數據，使服務不中斷。在條件許可的情況下，對一些特別重要的數據可以采取雙機熱備的技術，保證系統的安全運轉。

信息安全絕非僅僅靠技術，而需要人、技術、管理一整套體系。上述的和其他一系列措施只能保障網絡化信息系統的安全。保障是指安全級別的提升，而無法保證絕對安全。即便昨天是安全的，也無法保證明天是安全的。即便這一秒是安全的，也無法保證下一秒是安全的。沒有絕對安全的網絡，在校園網絡的維護過程中必須通過各種手段來共同打造一個安全可靠的網絡。

從目前來看高等院校校園網絡處于復雜的網絡環境中，隨時都可能遇到各種各樣的問題，因此高等院校校園網絡必須在保證安全的前提下來達到數字化和共享。

參考文獻：

[1] 夏靜清. 基于校園網絡的安全聯動策略研究[J]. 計算機安全. 2007，06.

[2] 竺震霄. 淺論校園網網絡安全對策[J]. 企業家天地. 2007.05.

[3] 吳笛. 如何加強圖書館網絡安全系統中的信息安全[J].沿海企業與科技.2007.05