校園網絡安全隱患及對策

章鑫

隨著網絡技術的不斷發展和因特網的普及,幾乎所有的高校和多數的高職高專都建立了校園網絡,校園網的建設為教學、科研和管理提供了極大的便利。然而隨著信息技術的發展,網絡安全問題也日益凸顯,從局域網發展起來的校園網,也面臨著網絡安全問題。近年來網絡犯罪的次數高速增長,根據2011的網絡犯罪調查數據,全球每年因計算機犯罪導致的直接經濟損失達1200億美元之多。

由于資金缺乏,保護措施不到位,校園網絡在安全防護方面的設置往往比較簡單,在局域網和互聯網之間的保護較為簡單;加上教師和學生網絡安全意識淡薄,容易忽略安全問題,登陸一些非法的網站,給黑客和電腦病毒留下了可趁之機。這些安全隱患的存在不僅威脅到校園網的正常運行,而且無法起到嚴格的不良信息隔離的作用。

1校園計算機網絡面臨的主要安全隱患

1.1 開放的網絡環境

雖然校園網是以局域網發展而來的,但是隨著網絡規模的擴大,校園網提供的功能逐漸擴展,包括師生辦公上網、校外資源下載、校外VPN端口和遠程教育等業務都成為不可或缺的業務,這決定了校園網必須與因特網實現聯通。開放的網絡環境意味著相對寬松的管理模式和較少的限制,在方便新技術和新應用實施的同時,也讓一些有害的信息得以通過網絡進入校園。

1.2 校內外的人為惡意攻擊

相對企業和其他商業性質的網絡,校園網的安全防護措施相對較為薄弱,外部的黑客可以輕易地侵入或者攻擊校園信息系統,竊取重要信息進行牟利,或者破壞數據庫和網絡的使用,甚至造成系統的癱瘓。現在黑客技術和黑客工具的泛濫和操作的簡單化讓網絡犯罪變得更加容易,對防護措施不足的校園網造成的威脅更大。另一方面,在校學生計算機犯罪行為也逐漸增加,通過校園網絡竊取他人信息或者散布非法信息的案例欲來越多,更有甚者隨意攻擊服務器,給學校造成嚴重的經濟損失和不良影響。由于在校學生對校園網絡的內部結構和應用模式都更為了解,因此源自學校內部的安全隱患造成的威脅也更大。

1.3 計算機病毒和系統安全漏洞

計算機病毒是威脅校園網絡安全的另一大隱患。隨著計算機急速的高速發展,病毒也不斷地更新換代。由于電腦操作系統和應用軟件都比較復雜、龐大,因而不可避免地存在很多漏洞,像目前學校最常使用的windows操作系統,IE、office辦公軟件等應用軟件,都存在很多漏洞。針對操作系統和軟件漏洞進行攻擊和破壞的病毒層出不窮,輕則占用系統資源,降低系統工作效率,重則造成校園網絡癱瘓,給學校造成重大的經濟損失。

2校園網絡安全保障措施

校園網絡的安全不僅關系到師生是否可以正常利用計算機辦公,還關系到學校重要信息和數據的安全,有必要采取有效的措施來消除校園網絡安全隱患。

2.1 依靠法律和法規震懾犯罪分子

法律、法規是社會安全的保障,通過建立網絡安全方面的法律、法規,對犯罪分子起到震懾作用,讓其意識到通過網絡的犯罪和現實中一樣要受到法律制裁,不敢輕舉妄動。高校應當加強對校內學生進行網絡犯罪相關法律的宣傳,減少來自校園內部的破壞。另外,應當根據現有的法律、法規,結合學校實際情況,制定詳細的規章制度,讓校園內部的網絡活動在法律允許的框架之內進行。

2.2 利用先進的網絡安全技術

安全技術是網絡安全的保障,采用先進的技術,可以降低網絡系統被攻擊的幾率,提高網絡系統的安全系數。目前最常用的安全技術有防火墻、身份認證、實時監控和漏洞修補工具等。

2.2.1 防火墻

防火墻是一種硬件和軟件結合,將局域網和外界隔離的技術。通過監測、限制內外網之間傳輸的數據,在校園網絡與互聯網之間構筑一層安全防護網,可以有效提高網絡系統抵抗非法用戶的侵入和攻擊。目前國內常用的防火墻軟件有Windows自帶的防火墻、瑞星和天網防火墻等。

2.2.2 身份認證技術

身份認證技術通過對數據請求方進行身份驗證,可以確認通信方是否具有權限,阻止沒有經過授權的非法用戶進入。常用的身份認證方法有實名認證法、口令認證法、密鑰認證法等。

2.2.3 病毒防護技術

對網絡系統進行實時監控和防范,防止病毒通過網絡、移動存儲設備侵染計算機;安裝殺毒軟件,發現病毒時及時進行處理,以免造成更多的計算機感染;定期及時更新殺毒軟件的病毒庫。目前常用的殺毒軟件有金山毒霸、卡巴斯基等。

2.2.4 漏洞補丁更新技術

及時更新操作系統,下載最新的漏洞補丁包;借助第三方軟件進行定期漏洞掃描,及時發現計算機系統存在的安全隱患。目前常用的第三方軟件有360安全衛士、優化大師、QQ安全管家等。

2.3 加強校園網絡安全管理

提高安全防范,加強校園網絡安全管理。安全防范技術應當和管理相結合,如果管理松散,再先進的技術也無法發揮作用。網絡管理中心應當建立有效的安全防范體系,制定詳細的安全管理制度,對安全管理工作進行詳細的劃分和規定,把安全管理任務落實到人,保證每一個細節都被考慮到,每一個步驟都有人負責實施。另一方面,加強對安全管理人員的培訓和教育,增強其安全意識,提高管理技能,保證管理制度的順利實施。依靠先進的網絡安全技術

3校園網絡安全應急處置措施

除了防護措施之外,為了增加校園網絡的安全因素,還應當設立必要的安全應急處置措施,在出現異常情況的時候,可以迅速地解決問題,把損失降低到最低程度。發現計算機感染病毒,應當迅速將該機器與網絡隔離,防止病毒的進一步擴散,并及時進行硬盤數據備份。通過防護措施和應急處置措施相結合,可以更好地提高校園網絡的安全性。

4結語

總之,校園網絡的安全問題是一項比較復雜的工作,需要從技術、硬件、管理制度等方面出發,預防和應急措施相結合,確保校園計算機網絡的安全運行。

參考文獻

[1] 段海新.校園網安全問題分析與對策[J].中國教育網絡,2005(3).

[2] 楊振會.淺析計算機網絡安全及防范技術[J].網絡通訊與安全,2006(9).

[3] 荊園園,王昌建.淺談校園網絡安全[J].科技信息,2008(12):44.

[4] 謝根亮.入侵檢測系統綜述[J].網絡安全,2008:39.

[5] 龔月瑛.淺議網絡安全中的身份認證技術[J].淮北職業技術學院學報,2004(4):49.