民辦高校校園網絡安全分析及對策

李兆祥 黑龍江東方學院，黑龍江 哈爾濱 150086

民辦高校校園網絡安全分析及對策

李兆祥 黑龍江東方學院，黑龍江 哈爾濱 150086

校園網是高校信息化建設的工作重點，也是建設數字化校園的基礎平臺，如何確保校園網穩定、高效和安全地運行是普遍面臨的問題。本文就目前高校校園網各類常見的安全隱患進行了分析，對高校校園網安全管理問題提出了一些建議。

校園網絡；安全防護；分析對策

1 校園網安全現狀分析

校園網是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡。隨著互聯網的高速發展和教育信息化進程的不斷深入，學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強，學校在得益于網絡促進各項工作安全高效運行的同時，校園網的安全性和自身的利益受到了嚴重的威脅?，F在校園網網絡安全的特點是傳統網絡威脅逐漸減少，而破壞力更高、后果更嚴重的新問題漸漸增多。目前影響整個校園網主干穩定性的大規模安全事件現在已經很少發生。主要是因為蠕蟲攻擊有所下降并且大規模Ddos攻擊減少。這些傳統網絡威脅的減少主要還得歸功于現在安全技術的提高。首先是安全漏洞的補丁更新越來越快，覆蓋范圍越來越廣。其次，防火墻、入侵檢測等網絡安全設備的使用也為大多數校園網提供了有效的保護。最后，網絡管理者的努力和用戶安全意識的提高也是保障校園網網絡安全的有力支撐。

現在的網絡威脅大多是木馬和后門，越來越多的黑客以贏利為目的，從傳統的破壞終端或破壞網絡轉變到偷取用戶機密信息。木馬和后門都以侵入用戶電腦，竊取個人資料、銀行賬號等信息為目的，帶有直接的經濟利益特征。由此可見，現在的黑客不單以惡作劇或搞破壞為目的了，他們要從中贏利。黑客想竊取這些個人資料來賺錢，務必要保證網絡正常的運行，否則他自己的入侵也會中斷。對于校園網內的用戶來講他們以前所遇到的僅僅是病毒把自己的機器弄癱瘓或者使網絡阻斷無法通信，嚴重些的是丟失一些機器上的數據?，F在他們丟失的往往是各式各樣的個人機密資料，比如網上銀行的帳號與密碼或者虛擬的網絡物品，一旦丟失后果將會很嚴重。

2 校園網中主要安全隱患及成因

校園網通常是在一個相對較小的范圍內由服務器、電腦及其它網絡設備組成的工作組互聯網絡。由于通過交換機和服務器連接網內每一臺電腦，因此校園網內信息的傳輸速率比較高，同時校園網采用的技術比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。校園網為什么會成為安全隱患多發地。

首先，校園網是一個開放的環境，用戶密度又高，并且學生的好奇心與活躍的思維也會驅使他們探索一些網絡技術甚至黑客技術，另外許多用戶對計算機安全性認識不夠，造成自己的計算機被病毒或木馬感染甚至被一些黑客控制作為發動攻擊的跳板，這些問題都為網絡安全埋下了隱患。

其次，互聯網協議其自身就沒有完整的安全機制?；ヂ摼W建立之初就是建立在通信雙方互相受信的基礎上，多數網絡協議在設計之初就沒有安全檢測的內容，因此留下了大量的安全隱患。

最后，攻擊工具越來越復雜，并且攻擊方式也變的越來越隱蔽。目前在互聯網上，人們可以自由下載攻擊工具。很多攻擊工具設置簡單、使用方便，這意味著攻擊所需要的技術門檻大大降低。使用這些工具不需要很高的技術水平，一個技術平平的普通攻擊者很可能就是對系統造成巨大危害的黑客。攻擊工具的工作方式也變的越來越隱蔽，與以前相比，攻擊工具的特征更難發現，更難利用特征進行檢測。

3 校園網安全管理的措施與建議

3.1 建立一套規范的網絡管理系統

面對復雜的網絡和系統環境，以及日益增多的數據通信，迫切需要一個先進的、集中的網絡管理系統來實施監控眾多的數據操作，從而實現對業務的有效管理。實現了對網絡和系統的集中監控與管理，提高了工作效率。而且，系統穩定性也得以提升。

加強內部網絡監控。往往內部來的攻擊比外部攻擊更具有致命性。在不影響網絡正常運行的情況下，增加內部網絡監控機制可以做到最大限度的網絡資源保護。從網絡監控中得到統計信息來確定網絡安全規范及安全風險評估。通過使用網管軟件、日志分析軟件等工具，形成一個功能較完整、覆蓋面較廣的監控管理系統。

3.2 采用防火墻與入侵防御系統等安全產品

使用安全產品，防病毒軟件、防火墻、入侵檢測等。雖然這些安全產品并不能保證百分之百的安全，但畢竟為我們解決了大量的安全事件，這是目前很多高校所采取的基本安全防衛方式，就是將注意力集中在控制不同主機的網絡通道和所提供的服務上。防火墻技術是一種有效的網絡安全機制，用于甄別哪些內部服務允許外部訪問，以及允許哪些外部服務訪問內部服務。

入侵防御系統通過對入侵行為的過程與特征進行研究，使安全系統對入侵事件和入侵過程做出實時響應。入侵防御系統被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測。它可以防止或減輕上述的網絡威脅。入侵防御技術能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。

3.3 加強用戶管理

在高校校園網絡系統運行過程中，一方面對用戶進行分類，劃分不同的用戶等級，規定不同的用戶權限；另一方面對資源進行區分，劃分不同的共享級別，例如：只讀、安全控制、備份等等。同時，給不同的用戶分配不同的帳戶、密碼，規定密碼的有效期，對其進行動態的分配和修改，保證密碼的有效性。對一些IP地址進行過濾，以防止惡意破壞者入侵。提高校園網內全體人員的網絡安全意識和防范技術。校園網的安全工作其實并不是網絡中心管理人員一個人的責任，網絡中所有的用戶都應該對建立一個安全可靠的網絡作出自己的努力。

3.4 數據備份和恢復。一個安全性較高的網絡必然會有一套完整的網絡數據備份系統。建立完整的網絡數據備份系統應具備以下功能：網絡數據備份自動化，備份服務器可以對各種平臺的應用系統及其他信息數據進行備份，系統管理員可以靈活的在工作站上管理、監控、配置備份系統，并且能夠做到快速恢復。其實數據備份系統是一個補救措施，是為出現嚴重問題時進行快速恢復的一個保障，可以說做一套完整的數據備份和恢復措施是所有高校校園網所迫切需要的。

3.5 制訂網絡信息安全事故處理預案

圍繞著建立網絡安全防御體系這個目標，要努力建立和健全信息安全體系。這個信息安全快速反應系統主要包括網絡信息安全應急處理預案及演練制度，要求全校各有關部門，特別是網絡管理中心，充分估計各種網絡突發事件的可能性，制訂相應的應急處理預案，成立專門的應急處理小組，并定期進行演練，以求完善。通過這項制度，可以在發生網絡信息安全的突發事故時，使各種信息系統的業務盡可能不至于中斷，使對服務能力的影響降到最低程度。

4 結語

沒有100%安全的網絡系統，網絡安全工作是一個沒有終點的競賽，新的安全問題和新的技術解決手段總是不斷地出現。我們不可能保障校園網絕對的安全，只能是要盡一切可能，想盡一切辦法去制止、減少威脅校園網的事件的發生，把不安全的因素降到最低，在網絡安全日趨重要的前提下，高校校園網必須加強自己的安全政策、把安全管理和技術培訓落實到實處，共同做好校園網的安全管理工作，保證網絡安全防范體系的良性發展，確保我們能有一個健康安全的校園網絡，這樣我們的校園網才能夠在比較安全的環境下工作，才能充分發揮它的優勢，更好地為我們的教育事業服務。

[1]楊波.從信息安全角度看校園網發展現狀[J].甘肅科技，2007（3）

[2]陳新建.校園網的安全現狀和改進對策[J].網絡安全技術與運用，2007（3）.

[3]吳婷.高校校園網的安全與管理維護[J].文化與教育技術，2009（3）

[4]曾科.高校校園網絡安全隱患及對策探討[J].商情，2009（25）

[5]唐海波.高校校園網安全分析及策略[J].電腦知識與技術， 2008， (15）:1029-1030

10.3969/j.issn.1001-8972.2012.07.053