淺析校園計算機網絡安全

摘 要:隨著網絡技術的不斷發展和Internet的日益普及，目前，各學校基本上建成了一定規模的計算機網絡，為教學、科研提供了很大的便利，但又經常受到病毒、黑客、惡意軟件的威脅和攻擊。因此，加強校園計算機網絡安全是非常必要的。

關鍵詞：校園計算機網絡；隱患；策略

中國分類號：G424 文獻標識碼：A 文章編號：1992-7711（2010）4-094 -01

一、影響計算機網絡安全的主要因素

首先是計算機病毒。計算機病毒是一種人為制造的，寄生于計算機應用程序或操作系統中的可執行部分，并且能夠自我復制、傳播的程序。病毒可以通過電子郵件、軟件下載、文件服務器、防火墻等侵入網絡內部。而且計算機病毒種類繁多，極易傳播，影響范圍廣，對校園網絡安全已構成嚴重威脅。

其次是黑客攻擊。黑客主要以發現和攻擊網絡操作系統的漏洞和缺陷為目的，利用網絡安全的脆弱性進行非法活動，如修改網頁、非法進入主機破壞程序、竊取網上信息。目前，已知的黑客攻擊手段多達500余種，其行為正在不段地走向系統化和組織化。

再次是內部入侵者。內部入侵者往往是利用偶然發現的系統的弱點，預謀突破網絡系統安全進行攻擊。由于內部入侵者更了解網絡結構，因此他們的非法行為將對網絡造成更大威脅。

最后是網絡系統的脆弱性。Internet從建設伊始就缺乏安全的總體構想，因而充滿了安全隱患和固有的安全缺陷。

二、校園計算機網絡使用、管理弊端

盡管大部分學校都建立了自己的校園計算機網絡，為教學、科研提供了很大的便利。但在使用和管理等方面普遍存在弊端和缺陷。

首先，網絡安全方面的投入不足。由于意識薄弱與經費不足等原因，很多學校沒有配備系統的網絡安全設施。在建立自己的內網時，就將原有的單機互聯，使用原有的網絡設施；存在機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等問題；基本上處于全開放狀態，缺乏有效的安全預警手段和防范措施。

其次，管理制度不完善。許多學校沒有健全的校園網絡管理制度，對學生的非法訪問行為不能有效的規范和約束；沒有配備專業的網絡管理員，不能安全地配置和管理網絡；缺乏對學生的網絡安全意識和行為的宣傳。

第三，學校校園網中各主機和各終端所使用的操作系統和應用軟件均存在各種安全“漏洞”。

三、校園計算機網絡的安全策略

1.增加投入，制定并執行嚴格的管理制度和配備專業的網絡安全管理員。

各級教育部門要加大對校園計算機網絡設備的投入，淘汰陳舊設施，購進新型的防毒、殺毒軟件。同時，依據網絡安全“三分設備、七分管理”原則，做好安全管理。必須制訂一系列安全管理制度，頒布網絡行為規范和具體處罰條例，對安全技術和安全設施進行管理。還要爭取配備專業的管理人員，并不斷對網絡管理人員進行理論培訓和技術培訓。只有這樣，才能有效地控制和減少校園網絡安全隱患。

2.物理安全措施

目前主要防護措施有兩類：一類是對傳導發射的防護，另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，二是干擾的防護措施。

3.訪問控制措施

（1）入網訪問控制。用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查，三道關卡中只要任何，一關未過，該用戶便不能進入該網絡。

（2）網絡的權限控制。用戶和用戶組被賦予一項的權限，我們可以根據訪問權限將用戶分為特殊用戶（即系統管理員）一般用戶。

（3）網絡服務器安全控制。網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以轉載和卸載模塊，可以安裝和刪除軟件等操作。網絡服務器的安全控制包括設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據；設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

（4）操作系統安全內核技術。對于操作系統的安全主要是使用下面一些措施：利用安全掃描軟件定時掃描系統，檢查系統是否有漏洞；經常從網上下載系統和瀏覽器等軟件的最新補丁并安裝；用戶登錄系統時必須輸入口令；系統有日志文件，能夠自動幾類系統的所有操作；刪除缺省的系統用戶登錄賬號。

4.安裝殺毒軟件，防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，所以，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，實現在整個網內杜絕病毒的感染、傳播和發作。

5.網絡防火墻技術

校園網絡應充分利用防火墻技術，因為網絡防火墻能夠有效地收集及記錄Internet上活動和網絡誤用情況，有效各類網絡中的多個網段，防止一個網段的問題傳播到另外網段。防火墻作為一個安全檢查點，能最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。

6.安裝入侵檢測系統（Intrusion Detection System）。IDS是一種網絡安全系統，是對防火墻有益的補充。當病毒或者惡意用戶試圖通過Internet 進入網絡系統時，它能檢測和發現入侵行為并報警，通知網絡采取措施響應。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，大大提高了網絡的安全性。