淺析校園網(wǎng)安全問題

摘要:網(wǎng)絡(luò)安全已成為全世界的主要社會問題之一，校園網(wǎng)作為網(wǎng)絡(luò)的一部分也不例外。該文從校園網(wǎng)所面臨的安全問題入手，結(jié)合校園網(wǎng)的特點，通過網(wǎng)絡(luò)安全技術(shù)，尋求強化校園網(wǎng)網(wǎng)絡(luò)安全的方法。

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò);安全;措施

中圖分類號:TP393.18文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)05-1047-02

On the Campus Network Security Issues

LI Jin-yu， ZHU Jing-jin

(Yancheng Health Vocational and Technical College Library Information Center，Yancheng 224005，China)

Abstract: Network security has become one of the world's major social problems， campus network as part of the network is no exception. In this paper， from the campus network security problems facing the start， combining the characteristics of the campus network through the network security technology， seeking to strengthen campus network security approach.

Key words: campus network; network; security; measures

校園網(wǎng)是學(xué)校信息化建設(shè)的基礎(chǔ)設(shè)施，更是學(xué)校實現(xiàn)信息化的一個重要平臺，在學(xué)校網(wǎng)站新聞、教務(wù)系統(tǒng)、學(xué)工系統(tǒng)、多媒體教學(xué)系統(tǒng)、一卡通服務(wù)系統(tǒng)等方面起著很重要的作用。 隨著網(wǎng)絡(luò)應(yīng)用的不斷深入，網(wǎng)絡(luò)的安全問題也不斷暴露出來，如何保障網(wǎng)絡(luò)的正常運行，使網(wǎng)絡(luò)免受攻擊就顯得尤為重要。因此，在校園網(wǎng)的建設(shè)和維護過程中，必須針對各種不同的安全威脅，制定相應(yīng)的安全措施，以確保校園網(wǎng)的正常運行。

1 校園網(wǎng)的安全問題

影響校園網(wǎng)安全的因素很多，有意的、無意的，人為的、自然的以及黑客對網(wǎng)絡(luò)系統(tǒng)攻擊等。歸結(jié)起來，主要有以下幾種:

1.1 網(wǎng)絡(luò)入侵

包括黑客、破壞者和其他試圖非法訪問網(wǎng)絡(luò)資源的用戶。入侵可能來自校園網(wǎng)外部，也可能來自校園網(wǎng)內(nèi)部。攻擊的動機可能是惡意破壞，也可能是興趣和好奇心，但同樣都會給校園網(wǎng)的安全造成威脅。校園網(wǎng)的使用者主要是學(xué)生，由于部分學(xué)生對網(wǎng)絡(luò)很感興趣，而且具有一定的專業(yè)水平，攻擊校園網(wǎng)就成了他們表現(xiàn)自己所學(xué)知識的首選。

1.2 計算機病毒

在網(wǎng)絡(luò)環(huán)境下，病毒的傳播途徑更加豐富，危害更加嚴(yán)重。病毒可通過優(yōu)盤、移動硬盤、FTP文件上傳下載、電子郵件，網(wǎng)頁腳本，局域網(wǎng)等方式進行傳播，增加了計算機感染病毒的機率。病毒不僅破壞程序和數(shù)據(jù)，還會嚴(yán)重影響網(wǎng)絡(luò)效率，甚至造成網(wǎng)絡(luò)癱瘓。

1.3 程序安全漏洞

網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和應(yīng)用軟件都可能存在安全漏洞。這些漏洞一旦被黑客和病毒利用，將給校園網(wǎng)帶來災(zāi)難性的后果。并且，軟件和硬件配置不當(dāng)同樣會造成相當(dāng)嚴(yán)重的安全問題。

1.4 用戶的安全意識淡薄

由于用戶對網(wǎng)絡(luò)安全的認(rèn)識和關(guān)注不足，口令管理不嚴(yán)格，將自己的賬號隨意轉(zhuǎn)借他人，與別人共享資源。一些網(wǎng)絡(luò)管理人員平時不注意對網(wǎng)絡(luò)系統(tǒng)的檢測、病毒的防治，對服務(wù)器、交換機等網(wǎng)絡(luò)設(shè)備不作定期的硬件及軟件系統(tǒng)的維護，這些都很容易造成病毒的廣泛傳播及感染，并給一些黑客造成可乘之機。

2 校園網(wǎng)安全措施

網(wǎng)絡(luò)安全問題，是一個系統(tǒng)工程，不是單純的技術(shù)問題。它涉及物理安全、系統(tǒng)安全、技術(shù)安全，管理安全等諸多方面，只有建立一套解決校園網(wǎng)安全威脅的整體解決方案，才能保證校園網(wǎng)的各種資源免受自然或人為的破壞，確保校園網(wǎng)安全運行，因此必須從系統(tǒng)的觀點去考慮。下面介紹幾種安全措施。

2.1 訪問控制

訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用。用戶的入網(wǎng)訪問控制通常是通過用戶名和口令的識別與驗證。當(dāng)用戶進入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予這一用戶相應(yīng)的訪問權(quán)限，用戶只能在其合法的權(quán)限范圍內(nèi)進行操作。這樣，就保證網(wǎng)絡(luò)資源不被非法訪問和非法使用。目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統(tǒng)，那么所有的防衛(wèi)措施幾乎就沒有作用，所以對服務(wù)器系統(tǒng)管理員的賬號和密碼進行管理是保證系統(tǒng)安全非常重要的措施。建議系統(tǒng)管理員設(shè)置復(fù)雜強口令密碼，并嚴(yán)格控制密碼保密。普通用戶設(shè)置復(fù)雜口令密碼，禁止密碼隨意轉(zhuǎn)借別人。

2.2 統(tǒng)一威脅管理(UTM)

統(tǒng)一威脅管理(Unified Threat Management)，即將防病毒、入侵檢測和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理新類別。UTM是指由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它將多種安全特性集成于一個硬設(shè)備里，構(gòu)成一個標(biāo)準(zhǔn)的統(tǒng)一管理平臺。這類產(chǎn)品集成了多種安全技術(shù)于一身，包括防火墻，虛擬專用網(wǎng)(VPN)，入侵檢測和防御，網(wǎng)關(guān)防病毒等威脅管理安全設(shè)備，無需任何用戶軟件安裝，及大提高校園網(wǎng)的安全和管理能力。

將UTM部署于校園網(wǎng)核心路由器和交換機之間，處于網(wǎng)關(guān)處，可以有效的對經(jīng)過的各種威脅進行處理，有效保障校園網(wǎng)安全。并且UTM附帶的流量監(jiān)測控制功能，可以有效控制校園內(nèi)的P2P流量，維持校園網(wǎng)網(wǎng)速的正常穩(wěn)定。

2.3 安裝補丁程序

任何操作系統(tǒng)都有漏洞，大部分校園網(wǎng)服務(wù)器使用的操作系統(tǒng)都有漏洞，尤其是Windows 2000、Windows 2003等微軟的操作系統(tǒng)。作為網(wǎng)絡(luò)系統(tǒng)管理員需要及時對系統(tǒng)進行升級，有時候也可以借助第三方安全軟件來對系統(tǒng)進行升級，如360安全衛(wèi)士就是很好的免費軟件。

2.4 安裝網(wǎng)絡(luò)殺毒軟件

電腦病毒的防范，根據(jù)校園網(wǎng)現(xiàn)狀，在充分考慮可行性的基礎(chǔ)上，采用殺毒軟件網(wǎng)絡(luò)版的分級管理，多重防護體系作為校園網(wǎng)的防病毒管理架構(gòu)。充分使用殺毒軟件網(wǎng)絡(luò)版所擁有的“遠(yuǎn)程安裝”、“智能升級”、“集中管理”等多種功能，為校園網(wǎng)絡(luò)建立起一個完善的防病毒體系。

2.5 運用虛擬局域網(wǎng)(VLAN)技術(shù)

VLAN(Virtual Local Area Network)即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個個不同的網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，將網(wǎng)絡(luò)分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。采用交換式局域網(wǎng)技術(shù)的校園網(wǎng)絡(luò)，可以用VLAN技術(shù)來加強內(nèi)部網(wǎng)絡(luò)管理。將校園網(wǎng)內(nèi)電腦分段后，可以有效防范ARP病毒對整個校園網(wǎng)的影響，將病毒對整個校園網(wǎng)的影響縮小到最小范圍。

2.6 IP/MAC/端口綁定

在交換機上將用戶IP地址、MAC地址和交換機的端口進行綁定，從而限制一個IP地址只能在一臺交換機上的指定端口上網(wǎng)。這樣，可以有效防止用戶盜用IP地址進行非法訪問和網(wǎng)絡(luò)攻擊，同時也便于網(wǎng)絡(luò)管理員追蹤、查找網(wǎng)絡(luò)攻擊源和日志審計。

2.7 關(guān)閉不需要的服務(wù)和端口、建立監(jiān)測系統(tǒng)日志

服務(wù)器操作系統(tǒng)在安裝的時候，會啟動一些不需要的服務(wù)，這樣會占用系統(tǒng)的資源，而且也增加了系統(tǒng)的安全隱患。對于完全不用的服務(wù)，可以完全關(guān)閉;對于要使用的服務(wù)，應(yīng)開通其服務(wù)。同時，還要關(guān)掉不用的TCP端口，減少被惡意掃描及病毒感染的機率。通過運行系統(tǒng)日志程序，系統(tǒng)會記錄所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，可以查看出服務(wù)器是否有異?，F(xiàn)象。

2.8 網(wǎng)絡(luò)系統(tǒng)備份與恢復(fù)

網(wǎng)絡(luò)系統(tǒng)的備份是指對網(wǎng)絡(luò)中的核心設(shè)備和數(shù)據(jù)信息進行備份，以便在網(wǎng)絡(luò)遭到破壞時，快速、全面地恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運行。核心設(shè)備的備份主要包括核心路由器、核心交換機、重要服務(wù)器等。數(shù)據(jù)信息包括對網(wǎng)絡(luò)設(shè)備的配置信息、服務(wù)器數(shù)據(jù)等的備份。

核心設(shè)備的備份的主要手段是采用“雙機熱備份”，當(dāng)其中一臺設(shè)備出現(xiàn)故障時，自動切換到備份設(shè)備，恢復(fù)網(wǎng)絡(luò)的正常運行。數(shù)據(jù)備份包括“熱備份”和“冷備份”兩種策略。熱備份是指“在線”的備份，即備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中，至少兩臺以上的服務(wù)器同時開啟，同時存儲和讀取數(shù)據(jù)，提高運行安全性。“冷備份”是指“不在線”的備份，備份數(shù)據(jù)存放到安全的存儲媒介中，當(dāng)原有數(shù)據(jù)出現(xiàn)問題后，可以隨時導(dǎo)入歷史文件數(shù)據(jù)。

3 結(jié)束語

校園網(wǎng)安全是一個復(fù)雜的系統(tǒng)工程，不可能只依靠某一種措施來保障安全，而必須把各種安全措施有機地結(jié)合起來，并加以合理的運用，才能達(dá)到保障校園網(wǎng)安全的目的。在采取技術(shù)安全措施的同時，必須花大力氣建立完善的校園網(wǎng)安全管理制度，否則，技術(shù)措施的安全保障能力將大打折扣。

參考文獻(xiàn):

[1] 謝希仁.計算機網(wǎng)絡(luò)[M].5版.北京:電子工業(yè)出版社，2008.

[2] 劉欽創(chuàng).高校校園網(wǎng)的安全現(xiàn)狀與對策[J].現(xiàn)代計算機，2006(3).

[3] 張武軍，李雪安.高校校園網(wǎng)安全整體解決方案研究[J].電子科技，2006(3).