校園網面臨的安全問題及解決措施

陳秀芳

摘要：本文針對職業院校校園網的網絡安全現狀，進行了深入的研究和探討，遵循“網絡安全是動態的結合；靜態的防御；是管理和技術的完整結合”等原則，得出了構筑校園網絡安全體系的結論：一是采用最新的網絡防御技術；二是不斷改進網絡管理方法。

關鍵詞：網絡安全 防火墻 校園網

中圖分類號：TP311.52 文獻標識碼：A 文章編號：1007-9416（2014）08-0194-01

當今社會，Internet 已成為各行各業的主要的信息傳播工具，網絡在職業院校的教育中占據著及其重要的位置，但日漸嚴重的網絡安全問題也擺在了我們面前，無論是有意的網絡攻擊，還是無意的誤操作，都將帶來不可估量的損失。如何讓重要信息不受病毒、黑客的攻擊？如何讓數據不受競爭者和某些內部人員的破壞？是學校需要考慮和解決的重要問題，也是校園網絡管理不可忽視的主要任務。

1 校園網面臨的主要安全隱患

網絡安全是指通過各種網絡管理控制技術，確保數據在傳輸過程中不存在增減、篡改、遺失或非法讀取。但各種網絡攻擊手法層出不窮，我們必須要正視一個問題，就是網絡安全不能只僅僅局限于單純的保護措施，還必須考慮到網絡安全結構的完整搭建。一個安全的網絡體系結構，應能保證即便在大量數據傳輸的情況下，網絡仍能正常運行，并保證較好的安全性和穩定性。

校園網的安全威脅不僅僅來自于校外，更多的是來自于校內的破壞。國內高校校園網的安全問題，一方面是安全意識與投入資金的問題；另一方面是網絡技術和運營意識的問題。普遍存在“輕安全、重技術、輕管理”的現象，這就讓病毒、破壞者、黑客有機可乘，繼而會造成信息丟失、黑客攻擊、服務被拒絕、病毒泛濫等致命性的問題。

經過分析研究、數據調研，我認為目前校園網普遍存在以下的安全隱患：

（1）外部網絡利用網絡內部存在的缺陷和漏洞，對校園網絡系統的硬件、軟件及系統中的數據進行攻擊。（2）校園網內部存在的安全隱患。網絡上黑客攻擊工具泛濫成災，由于網絡內部用戶（如學生）對本校網絡的結構和模式都比較熟悉，個別學生喜歡利用這些攻擊工具對學校的網絡進行惡意攻擊。（3）服務器系統多少存在一些安全漏洞。網絡服務器的操作系統主要采用的Windows系列的網絡操作系統（如Windows NT、Windows server 2008、Linux、Unix3）等，這些系統本身也存在著不安全性，系統本身的瀏覽器漏洞、IIS漏洞、系統漏洞對網絡安全都構成了威脅。（4）隨著校園網絡規模的不斷擴大，接入校園網的節點也日趨增多。而這些節點絕大部分都沒有采取好的防護措施，隨時可能會造成數據損壞、病毒泛濫、信息丟失、系統癱瘓等嚴重后果。

2 校園網安全問題的解決措施

如何解決校園網存在的這些安全隱患呢？經過多方數據的分析研究、深入探討，得出了一個重要的結論，就是要構建科學的、合理的網絡安全防護體系。可設計如下方案：在因特網與校園網內網之間部署瑞星RFW-100/SME防火墻。DMZ區為“非軍事區”，是為不信任系統提供服務的孤立網段，可阻止內網和外網之間進行直接通信，從而可保證內網的安全。在防火墻的DMZ區安置了WWW、FTP、E-mail、DNS等服務器，內網口連接校園網的內網交換機，外網口通過路由器與因特網連接，將內、外網隔離開。如此而來，既能保護內網資源不被非法訪問或破壞，又能對校園內部網絡中的安全事件進行跟蹤、調查、審計、記錄。

防火墻的安全防護功能也有一定的局限性。具體弊端表現在：①防火墻不能防范因網絡管理員人為的疏忽而造成的安全問題。②防火墻不能防范不經由防火墻的惡意攻擊。③數據動式攻擊會穿越傳統防火墻。比如說：有些表面看來無害的數據被郵寄或復制到內部網主機上，并被執行而引起的惡意破壞。④帶病毒軟件或文件的傳輸不受傳統防火墻的隔離。

因此，學校網絡安全管理系統還應采取更先進、更有效的安全技術及手段來確保校園的網絡安全。

3 校園網安全建設必須具備的安全策略

影響校園網的安全因素日新月異，黑客與病毒的攻擊方式層出不窮。要確保網絡的安全需采用最新的安全技術成果，及時調整安全策略，才能讓校園網的安全性能得以保障。下面來談談校園網絡安全建設必須要具備的安全策略：

（1） 配備完整的網絡安全設施。在校園網內和網外接口處，配置最先進的網絡安全控制和監管設備，盡可能地杜絕來自內部、外部網絡的攻擊和破壞。（2）配置最先進的網絡安全產品。對校園網絡進行系統的防護、預警和監控，以便阻斷非法訪問，不健康信息。而最新的網絡監控系統可以及時對網絡的故障進行迅速的定位，并有效的解決。（3）規范網絡出口管理。實施校園網的整體安全架構，必須解決多出口的問題。對網絡出口進行規范統一的管理，使校園網絡安全體系能得以充分實施，為校園網的安全提供最根本的保障。（4） 建立全校統一的身份認證系統，解決用戶上網的身份標識問題。身份認證系統是校園網絡安全體系的基礎。合法用戶上網的行為也要受到統一的監控和管理，對上網場所進行集中監控和管理，上網行為的日志要集中保存在校園網絡的中心服務器上，保證記錄的準確性和及時性。（5） 制定網絡安全管理制度，配備專業的網絡安全管理人員。計算機網絡安全取決于安全技術與網絡管理兩大方面。計算機網絡安全從技術層面上，主要取決于網絡設備的硬件與軟件的互相配合。但網絡的瓶頸問題往往出現在軟件的處理速度上。因此，實現快速的安全處理仍將是網絡安全得以發展的主要技術方向。

4 結語

校園網采用了防病毒系統、防火墻技術、入侵檢測技術等來實現網絡安全系統的構建，在很大程度上，網絡安全系統有了較高的安全保障，但如果你認為校園網是絕對安全的，那是絕對錯誤的觀念。網絡安全不僅僅是防病毒系統、防火墻技術、入侵檢測技術、身份認證系統、加密系統等的簡單組合，而是要將設備、系統、應用進行完整體系化的有機結合。在建立了網絡安全的理論基礎上，要對網絡安全有著更深刻的認識，并將它廣泛地應用于網絡中。全面加強安全技術的應用，強調網絡安全策略和管理手段的重要性，才能確保網絡安全。

參考文獻

[1]張予祥，占素環.校園網網絡安全技術及解決方案.農機化研究.2005.11.

[2]吳應良.校園網網絡安全技術.計算機網絡.2006.4.

[3]畢燁，王見，傅嘉偉.防火墻技術及應用教程[M].北京：清華大學出版社，2010.endprint