淺談校園網網絡安全問題及防范措施

摘 要：校園網已成為學校教學、科研及管理工作的一大助力。然而，隨著校園網絡互連的迅速發展，網絡安全問題也日益顯現，如何加強對校園網絡的安全控制，確保校園網絡高效、安全地運行，已經成為了各學校最亟待解決的問題之一。

關鍵詞：網絡安全；防范措施；校園網

隨著互聯網的迅猛發展，校園網已在我國各地高校得到廣泛應用，成為學校教學、科研及管理工作的一大助力。然而，隨著校園網絡互連的迅速發展，網絡安全問題也日益顯現，如何加強對校園網絡的安全控制，確保校園網絡高效、安全地運行，已經成為了各學校最亟待解決的問題之一。

1 校園網網絡安全問題

⑴網絡系統缺陷。網絡系統缺陷包括操作系統缺陷和網絡結構缺陷兩大部分。

對于操作系統而言，由于設計缺陷或編寫代碼錯誤，使得操作系統存在著系統漏洞。而攻擊者則可以通過這些系統漏洞移入病毒，從而獲取數據信息，甚至破壞操作系統。互聯網是由無數個局域網互連而成的巨大網絡。當人們使用某一臺主機與另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過多臺機器的重重轉發[1]，任何一個節點的網卡均能截取在同一以太網上所傳送的通信數據包。

⑵網絡軟件的漏洞和“后門”。任何軟件都不會是完善無缺陷、無漏洞的，網絡軟件也是如此，而這些漏洞恰恰是黑客進行攻擊的首選目標。在軟件開發階段，后門可便于測試、修改和增強模塊功能。通常情況下，設計完成后應該去掉各個模塊的后門，不過有時也會因為疏忽或其他原因，如為方便今后訪問、測試或維護而未去除后門，而那些別有用心的人則會利用這些后門進入系統并發動攻擊。

⑶人為惡意入侵。惡意入侵是互聯網所面臨的最大威脅。黑客攻擊可分為主動攻擊和被動攻擊兩種，被動攻擊是指在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲取機密信息。由于它主要是收集信息而不是進行訪問，數據的合法用戶對這種活動一點也不會覺察到。主動攻擊是以各種方式選擇性地破壞信息的有效性和完整性。這兩種攻擊均可能對網絡造成極大危害并導致重要數據的泄漏。[2]

⑷網絡安全意識薄弱。隨著互聯網的迅速發展，網絡用戶越來越多，但很多人對網絡知識了解得并不多，網絡安全意識不強，主要有以下問題：各類口令設置過于簡單、隨意將自己的賬號借給他人、與他人共享某些資源、計算機沒有安裝安全軟件和防火墻、隨意登錄不安全網站或使用不安全的軟件等。[3]

2 網絡安全技術及防范措施

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。

⑴防火墻技術。所謂防火墻是由軟件和硬件設備的組合體，是一種用來加強網絡之間訪問控制的網絡隔離控制技術。它能將校園網與外網分開，能有效地防止外網用戶以非法手段進入內網、訪問內網資源，通過預定義的安全策略，對內外網通信強制實施訪問控制。

雖然防火墻是保護網絡免遭黑客襲擊的有效手段，但也存在不足，不能一味倚重，否則一旦防火墻被攻破，校園網網絡系統的安全性將輕易被破壞。

⑵加密技術。在計算機網絡系統中，與防火墻配合使用的安全技術還有文件加密技術，它是為提高信息系統及數據的安全性與保密性，防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術手段之一。[4]

在數據傳輸過程中，利用技術手段把數據進行加密傳送，對信息進行重新組合，到達目的地后再進行解密。通過數據加密技術，可以有效防止未授權的用戶訪問，在一定程度上提高了數據傳輸的安全性，保證了數據傳輸的完整性。

⑶入侵檢測技術。入侵檢測技術是防火墻的合理補充，被認為是防火墻之后的第二道安全閘門，它作為一種積極主動地安全防護技術，可起到防御網絡攻擊的作用，因而提高了網絡系統的安全性和防御體系的完整性。

入侵檢測在不影響網絡性能的情況下能對網絡進行監測，通過對行為、安全日志、審計數據或其他網絡上可以獲得的信息進行處理，從而發現入侵行為并及時作出響應，包括切斷網絡連接、記錄事件和報警等，進而提供對內部攻擊、外部攻擊和誤操作的實時保護。

⑷安全掃描技術。網絡安全掃描技術是一種有效的主動防御技術，，它是檢測遠程或本地系統安全脆弱性的一種安全技術。其基本原理是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測，以便對工作站、服務器、交換機、數據庫等各種對象進行安全漏洞檢測。[5]

基于網絡的安全掃描主要掃描設定網絡內的服務器、路由器、網橋、變換機、訪問服務器、防火墻等設備的安全漏洞，并可設定模擬攻擊，以測試系統的防御能力。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。

3 結束語

在校園網快速發展的今天，網絡安全已成為各學校網絡管理不可忽略的問題，如何合理運用技術手段有效提高網絡安全也成了學校網絡管理中的重中之重。作為校園網絡管理者，應在實踐中靈活運用各種網絡安全技術，更好地保障校園網絡的安全運行。

[參考文獻]

[1]陳東.計算機網絡安全技術[M].天津市電視技術研究會2013年年會論文集，2013年.

[2]王健.計算機網絡的安全技術[J].寧夏機械，2009.4.

[3]朱智謀.新時期高校網絡安全問題分析與防范對策[J].教育教學論壇，2011（15）.

[4]顧麗愛，黃蕊.計算機網絡安全技術初探[J].中國校外教育下旬刊，2013.06.

[5]張玉清，戴祖鋒，謝榮斌.安全掃描技術[M].清華大學出版社，2004.