高校校園網絡安全問題研究

摘 要: 伴隨著數字化校園的逐步推進，網絡環境和應用愈發復雜化，為保證網絡的暢通和安全，網絡安全成了當前校園網建設中關注的要點之一。本文從校園網所面臨的安全問題入手，結合校園網的特點，通過網絡安全技術，尋求強化校園網網絡安全的方法。

關鍵詞: 數字化校園 校園網 網絡安全

一、引言

逐漸豐富起來的應用和信息資源使校園網在學校教學、科研和管理等方面發揮的作用日益重要，廣大師生從事教學、科研、生活和管理工作時對校園網依賴性也越來越高。然而，外部黑客的侵襲，內部人員的攻擊，不良、非法信息的侵入和病毒破壞都能造成網絡信息系統的癱瘓，嚴重威脅著網絡的正常使用。網絡的生命就在于網絡的安全性。那么，在現有的條件下如何加強校園網絡的防護，保證網絡的暢通、信息的完整，直接關系到學校的整體形象、關系到學校的整體利益、關系到學生的成長和成才。

二、校園網面臨的安全隱患

絕大部分高校校園網通過Cernet與Internet相連，在享受Internet資源的同時，也面臨著遭受來自Internet的外部攻擊風險。同時，校園網連接除了學校各院、系等教學、行政單位網絡外，還連接著校內的學生機，由于內部用戶對網絡的結構和應用模式都比較了解，因此校園網還存在著來自內部的安全隱患。由此我們分析高校校園網絡安全主要面臨著以下四個方面的威脅。

1.程序安全漏洞

網絡設備、操作系統和應用軟件都可能存在安全漏洞。這些漏洞一旦被黑客和病毒利用，將給校園網帶來災難性的后果。并且，軟件和硬件配置不當同樣會造成相當嚴重的安全問題。

2.網絡入侵

包括黑客、破壞者和其他試圖非法訪問網絡資源的用戶。入侵可能來自校園網外部，也可能來自校園網內部。攻擊的動機可能是惡意破壞，也可能是出于興趣和好奇心，但同樣都會給校園網的安全造成威脅。校園網的使用者主要是學生，部分學生對網絡很感興趣，而且具有一定的專業水平，攻擊校園網就成了他們表現自己所學知識的首選。

3.計算機病毒的威脅

校園網絡帶給大家方便的同時，也成了計算機病毒傳播最快捷的途徑。隨著網絡的快速發展，病毒編制者水平的提高和病毒與黑客軟件的結合，使網絡病毒頻繁爆發，造成不可估計的損害，輕則是和用戶開個玩笑，重則破壞計算機軟件、硬件，導致機密數據外泄，還可能使得整個網絡處于癱瘓狀態。特別是現在校園網絡接入互聯網的帶寬不斷地提高，BT流行，傳輸文件越來越簡單，為用戶下載提供了方便，但下載的軟件和電子郵件有可能帶有病毒，這無疑也為網絡病毒的傳播大開方便之門。

4.用戶安全意識薄弱

校園網是以大量用戶為中心的系統，一個合法的用戶在這個系統中可以執行大多數操作。盡管網管人員通過訪問控制策略等手段可以限定用戶的某些對網絡產生破壞的行為，但更多的安全措施必須由用戶自己來完成。用戶安全意識薄弱，操作不規范都是威脅校園網安全的主要因素。比如U盤病毒在校內大范圍地傳播。

三、校園網安全措施

網絡安全是一個涉及面較廣的問題，應該說任何單一的安全措施都不可能提供真正的全方位的網絡安全。[1]針對高校網絡具有較多的用戶群，訪問方式多樣，網絡訪問突發性較高等特點，一方面我們要加強網絡安全技術層面上的維護，另一方面也要加強校園網的使用管理，具體策略如下。

1.加強校園網安全管理

學校管理層應重視高校計算機網絡的安全管理，加大投入，完善校園網安全管理的各項規章制度，健全網絡安全監督機制;并引進專業的網絡安全管理人才，對網絡管理人員進行專項培訓，加強安全意識和安全業務技能;重視校園網用戶安全教育，大力開展學生網絡道德教育，對大學生進行安全常識教育，如防病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等，以抵御來自校園網外部的攻擊。

2.構建全面的安全技術策略

從技術應用層面考慮，應通過合理有效的網絡管理技術來應對日趨復雜多變的網絡環境，通過各種技術手段來監督、組織和控制網絡通信服務，以及信息的處理，確保校園網安全運行。

(1)訪問控制

訪問控制的主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網絡后，網絡系統就賦予這一用戶一定的訪問權限，用戶只能在其權限內進行操作。賬號和密碼保護可以說是系統的第一道防線，目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統，那么前面的防衛措施幾乎就沒有作用，所以對服務器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。系統管理員密碼的位數一定要多，至少應該在8位以上，而且不要設置成容易猜測的密碼，如自己的名字、出生日期等。對于普通用戶，設置一定的賬號管理策略，如各種開機口令、登陸口令、共享權限口令等，并強制用戶每個月更改一次密碼。[2]對于一些不常用的賬戶要關閉，比如匿名登錄賬號。

(2)配備完整的系統的網絡安全設備

校園網絡雖然比較復雜，但從整體技術架構來看，還是屬于局域網范疇，因此，在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是，校園網絡現在基本上都是高速網絡，因此配置安全設備既要考慮到功能，又必須考慮性能，將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求，校園網絡需要配備以下安全設備:高性能的硬件防火墻;旁路監聽型的入侵檢測系統;漏洞掃描系統;安全審計系統;旁路監聽型不良內容過濾系統;覆蓋全校范圍的網絡版防病毒系統;網絡故障檢測，以及網絡故障診斷設備。通過配置這些安全產品可以實現對校園網絡進行系統的防護、預警和監控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網絡的故障可以迅速定位并解決。

(3)安裝補丁程序和網絡殺毒軟件

任何操作系統都有漏洞，大部分校園網服務器使用的操作系統都有漏洞，尤其是Windows 2000、Windows 2003等微軟的操作系統。網絡系統管理員需要及時對系統進行升級，有時候也可以借助第三方安全軟件來對系統進行升級，如“360安全衛士”就是很好的免費軟件。

電腦病毒的防范，根據校園網現狀，在充分考慮可行性的基礎上，可采用殺毒軟件網絡版的分級管理，多重防護體系作為校園網的防病毒管理架構。充分使用殺毒軟件網絡版所擁有的“遠程安裝”、“智能升級”、“集中管理”等多種功能，為校園網絡建立起一個完善的防病毒體系。

四、結語

隨著網絡技術的迅猛發展，校園網安全問題也會變的異常嚴峻，本文歸納并提出了一些校園網絡信息安全防護的方法和策略。如今，校園網絡越來越多地擔當著學校教學、科研、管理和對外交流等許多重要的角色。尤其是現代高等院校，逐步實現網絡化和信息化辦公、網絡學術交流等是院校自身發展的必經之路。

參考文獻:

[1]Lee D C.，談利群，張文海.網絡安全實踐[M].北京:人民郵電出版社，2004:162-167.

[2]張千里，陳光英.網絡安全新技術[M].北京:人民郵電出版社，2003:56-59.