淺析校園計算機網(wǎng)絡安全

摘 要:隨著網(wǎng)絡技術的不斷發(fā)展和Internet的日益普及，目前，各學校基本上建成了一定規(guī)模的計算機網(wǎng)絡，為教學、科研提供了很大的便利，但又經(jīng)常受到病毒、黑客、惡意軟件的威脅和攻擊。因此，加強校園計算機網(wǎng)絡安全是非常必要的。

關鍵詞：校園計算機網(wǎng)絡；隱患；策略

中國分類號：G424 文獻標識碼：A 文章編號：1992-7711（2010）4-094 -01

一、影響計算機網(wǎng)絡安全的主要因素

首先是計算機病毒。計算機病毒是一種人為制造的，寄生于計算機應用程序或操作系統(tǒng)中的可執(zhí)行部分，并且能夠自我復制、傳播的程序。病毒可以通過電子郵件、軟件下載、文件服務器、防火墻等侵入網(wǎng)絡內(nèi)部。而且計算機病毒種類繁多，極易傳播，影響范圍廣，對校園網(wǎng)絡安全已構成嚴重威脅。

其次是黑客攻擊。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷為目的，利用網(wǎng)絡安全的脆弱性進行非法活動，如修改網(wǎng)頁、非法進入主機破壞程序、竊取網(wǎng)上信息。目前，已知的黑客攻擊手段多達500余種，其行為正在不段地走向系統(tǒng)化和組織化。

再次是內(nèi)部入侵者。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點，預謀突破網(wǎng)絡系統(tǒng)安全進行攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡結構，因此他們的非法行為將對網(wǎng)絡造成更大威脅。

最后是網(wǎng)絡系統(tǒng)的脆弱性。Internet從建設伊始就缺乏安全的總體構想，因而充滿了安全隱患和固有的安全缺陷。

二、校園計算機網(wǎng)絡使用、管理弊端

盡管大部分學校都建立了自己的校園計算機網(wǎng)絡，為教學、科研提供了很大的便利。但在使用和管理等方面普遍存在弊端和缺陷。

首先，網(wǎng)絡安全方面的投入不足。由于意識薄弱與經(jīng)費不足等原因，很多學校沒有配備系統(tǒng)的網(wǎng)絡安全設施。在建立自己的內(nèi)網(wǎng)時，就將原有的單機互聯(lián)，使用原有的網(wǎng)絡設施；存在機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等問題；基本上處于全開放狀態(tài)，缺乏有效的安全預警手段和防范措施。

其次，管理制度不完善。許多學校沒有健全的校園網(wǎng)絡管理制度，對學生的非法訪問行為不能有效的規(guī)范和約束；沒有配備專業(yè)的網(wǎng)絡管理員，不能安全地配置和管理網(wǎng)絡；缺乏對學生的網(wǎng)絡安全意識和行為的宣傳。

第三，學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應用軟件均存在各種安全“漏洞”。

三、校園計算機網(wǎng)絡的安全策略

1.增加投入，制定并執(zhí)行嚴格的管理制度和配備專業(yè)的網(wǎng)絡安全管理員。

各級教育部門要加大對校園計算機網(wǎng)絡設備的投入，淘汰陳舊設施，購進新型的防毒、殺毒軟件。同時，依據(jù)網(wǎng)絡安全“三分設備、七分管理”原則，做好安全管理。必須制訂一系列安全管理制度，頒布網(wǎng)絡行為規(guī)范和具體處罰條例，對安全技術和安全設施進行管理。還要爭取配備專業(yè)的管理人員，并不斷對網(wǎng)絡管理人員進行理論培訓和技術培訓。只有這樣，才能有效地控制和減少校園網(wǎng)絡安全隱患。

2.物理安全措施

目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，二是干擾的防護措施。

3.訪問控制措施

（1）入網(wǎng)訪問控制。用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查，三道關卡中只要任何，一關未過，該用戶便不能進入該網(wǎng)絡。

（2）網(wǎng)絡的權限控制。用戶和用戶組被賦予一項的權限，我們可以根據(jù)訪問權限將用戶分為特殊用戶（即系統(tǒng)管理員）一般用戶。

（3）網(wǎng)絡服務器安全控制。網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以轉載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

（4）操作系統(tǒng)安全內(nèi)核技術。對于操作系統(tǒng)的安全主要是使用下面一些措施：利用安全掃描軟件定時掃描系統(tǒng)，檢查系統(tǒng)是否有漏洞；經(jīng)常從網(wǎng)上下載系統(tǒng)和瀏覽器等軟件的最新補丁并安裝；用戶登錄系統(tǒng)時必須輸入口令；系統(tǒng)有日志文件，能夠自動幾類系統(tǒng)的所有操作；刪除缺省的系統(tǒng)用戶登錄賬號。

4.安裝殺毒軟件，防治網(wǎng)絡病毒

校園網(wǎng)絡的安全必須在整個校園網(wǎng)絡內(nèi)形成完整的病毒防御體系，所以，學校應在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，實現(xiàn)在整個網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。

5.網(wǎng)絡防火墻技術

校園網(wǎng)絡應充分利用防火墻技術，因為網(wǎng)絡防火墻能夠有效地收集及記錄Internet上活動和網(wǎng)絡誤用情況，有效各類網(wǎng)絡中的多個網(wǎng)段，防止一個網(wǎng)段的問題傳播到另外網(wǎng)段。防火墻作為一個安全檢查點，能最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應用服務系統(tǒng)的安全工作。

6.安裝入侵檢測系統(tǒng)（Intrusion Detection System）。IDS是一種網(wǎng)絡安全系統(tǒng)，是對防火墻有益的補充。當病毒或者惡意用戶試圖通過Internet 進入網(wǎng)絡系統(tǒng)時，它能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡采取措施響應。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，大大提高了網(wǎng)絡的安全性。