淺談高校網絡安全與病毒防御

◆徐 豪

（常熟理工學院 江蘇 215500）

淺談高校網絡安全與病毒防御

◆徐 豪

（常熟理工學院 江蘇 215500）

作為高?，F代化建設的基礎，校園網絡為學校日常的科研、辦公、教學等提供了極大便利，使學校能夠順應時代發展的潮流，保障了學校的可持續發展。然而，網絡雖然具備諸多優勢，但是其開放性、復雜性等特點也為使用者帶來了一定的安全隱患。尤其是近年來計算機網絡案件時有發生，計算機病毒的復雜化演變等，都為高校網絡的安全敲響了警鐘。本文對高校網絡安全的現狀及存在的問題進行探究，分析了當前病毒防御的主要技術，并提出了保障高校網絡安全運行以及病毒防御的具體對策，以期促進校園網絡能夠更好地為高校服務。

網絡安全；問題；主要技術；防御措施

0 引言

當今計算機網絡技術的飛速發展改變了人們的生產生活方式，在高校的日常工作與教學和科研中也不例外，網絡已經成為必不可少的工具。我國高校中對校園網絡的利用主要是為了實現資源共享、提高信息處理的效率，使各項工作趨于智能化，提升工作效率。在高校中，網絡的使用為廣大師生以及工作人員帶來了前所未有的便利，但是網絡安全問題與便利性共存，在日常的網絡使用中，存在非法登錄與訪問，安裝攜帶病毒的軟件等問題，這些問題如果不加以解決，會嚴重影響整個網絡的正常使用，甚至造成學校網站被攻擊等嚴重后果。尤其是現代高校中師生的教學與生活都在使用一卡通，一旦校園網絡崩潰，無論是學校財務、還是教學管理等工作將會陷入混亂，嚴重影響學校日常的工作秩序。對校園網絡安全產生威脅的幾個方面具體如圖1所示。通過圖1可以看出，當今高校的網絡面臨著多方面的威脅。因此，我們必須對高校網絡安全問題加以研究，有效進行病毒防御，保障高校工作的順利開展。

圖1 校園網絡安全面臨的威脅示意圖

1 高校網絡中的安全隱患

1.1 人為疏忽和管理上的放松

目前在高校的網絡使用與管理中存在多方面的疏忽，例如，使用者在進行資源共享的設置時，在訪問權限和共享密碼的設置中安全意識不高，設置的密碼過于簡單，對密碼的保護意識差等。這些用戶由于疏忽導致的安全防范意識低，都會使不法分子的入侵有機可乘，使校園網絡存在極大的安全隱患[1]。有的學校在網絡建設之初對問題非常重視，但是在正式投入使用之后，并沒有加強對網絡的管理，也造成了網絡的安全隱患。

1.2 人為惡意攻擊使校園網絡面臨極大威脅

在校園網絡所面臨的人為攻擊中，主要可以分為來自內部的攻擊和來自外部的攻擊兩種類型。其中，來自內部的攻擊是通過校園網內部用戶而進行，來自外部的攻擊往往來源于互聯網。在大學中，學生的求知欲和好奇心都比較強，沒有意識到網絡安全問題的嚴重性，他們有時會出于好奇而做出威脅網絡安全的行為，從而造成嚴重的后果。

1.3 網絡計算機病毒的威脅

網絡的迅速發展不僅為人們帶來的前所未有的便利，同時也為計算機病毒的傳播創造了條件。伴隨著計算機技術的飛速發展，計算機病毒以及一些黑客軟件也是層出不窮，其攻擊性和隱蔽性等技術也是越來越高級。在高校網絡的使用中，由于防范措施的欠缺使得計算機病毒有機可乘，并且被計算機病毒惡意攻擊的現象也時有發生。因此，在加強高校網絡安全的同時，對計算機病毒的防范不容忽視。

1.4 網絡資源的整合程度低

在我國的很多高校中，校園網絡運行時除了包含校園一卡通系統，還包括教務管理系統、網絡教學平臺以及郵件系統等等，但是這些系統之間的兼容性技術處理并不得當，嚴重影響網絡資源平臺的穩定性，對高校網絡安全形成了一定的威脅。

1.5 操作系統的安全漏洞

操作系統存在安全隱患是當前我國網絡的通病，無論是Windows XP還是Windows Vista系統，都無法避免安全漏洞的存在，容易使不法分子有機可乘，形成了一定的安全隱患。因此，在高校的網絡使用中，應該加強對操作系統的更新與檢查，及時發現漏洞并處理，以防計算機病毒或者黑客的攻擊。

1.6 環境與自然災害的影響

在高校中，網絡運行面臨的自然災害主要包含火災、水災及地震災害，面臨的環境問題主要包含網絡運行的環境如溫濕度、靜電等。因此，在高校的網絡設備運行時，要注重防火、防雷、防靜電等一系列問題，并注重對自然災害的抵御。

2 常見的網絡安全技術

2.1 防火墻技術

防火墻最初是大型建筑中為了防止發生火災或者為了防止火災蔓延而增加的建筑物?，F代網絡中的計算機病毒、黑客的攻擊盡管形式多樣，但是都具備傳播性特點，這與建筑物中火災的蔓延類似，因此，在網絡中有必要設置與建筑中防火墻功能類似的措施，也就是現代網絡中的防火墻技術。在高校中，防火墻的功能主要是在外界網絡（互聯網）和內網（校園網）之間設置一道防止非法入侵的關卡，它的主要功能在于防止外界互聯網用戶通過漏洞入侵內網，保證內網使用者能夠在離開互聯網時有特定的方式，防止數據泄露，同時保護內網中的其他設施，防止入侵者的破壞[2]。雖然防火墻能夠對校園網形成保護，但是它也存在一定的缺陷，例如無法防止惡意侵襲，無法阻止內網系統的連接，無法阻止計算機病毒的攻擊等。

2.2 VPN技術

該技術也被稱之為虛擬專用網技術，主要原理在于通過一個公共網絡，為用戶提供與私人局域網連接服務類似的技術。該技術實現的兩大技術主要包括隧道技術和加密技術。這種技術的使用，使得用戶的通信費用大大降低，而且安全性與可靠性都比較高。

2.3 計算機病毒防護技術

從根本上講，計算機病毒就是一段可執行的程序代碼，這種代碼的復制性強，能夠對正常運行的計算機文件進行復制與傳輸，盜取計算機文件，攻擊網絡系統，直到系統崩潰。計算機病毒攻擊的主要目的在于毀壞或者盜取數據、破壞計算機系統、強占硬件資源等等。

3 增強高校網絡安全，防止病毒入侵的建議

3.1 建立防止內外攻擊威脅的入侵檢測系統

前文已經提及，防火墻技術在一定程度上提升了校園網絡的安全性，但是這種技術存在一定的弊端。對此，我們可以再引進入侵檢測系統作為防火墻技術的補充，也就是IDS，通過IDS的引入，能夠有效抵御內外網絡的入侵。在高校中，由于防火墻無法進行實時入侵檢測，對來自學校內部網絡的攻擊可以說是形同虛設。出于對網絡安全的考慮，我們可以在已有的防火墻基礎上建立實時入侵檢測系統。IDS技術能夠幫助系統應對來自網絡的攻擊，可以對網絡進行主動保護，使得系統管理員的管理能力加強，保證了信息安全基礎結構的完整性。

3.2 建立VPN系統

VPN系統的安全功能主要包括通道協議、身份驗證與數據加密。其工作原理如下：當來自互聯網的校園外部網絡向內網服務器發出請求，VPN服務器做出響應，同時質詢客戶機的身份，客戶機把信息已加密形式傳遞給VPN服務器，然后VPN服務器檢查此響應，對此響應的檢查是通過與用戶數據庫的對比來進行的，判斷請求賬戶是否合法，繼而決定該用戶的訪問權限[3]。

3.3 網絡防病毒平臺的建立

伴隨著計算機技術的飛速發展，計算機病毒的種類和復雜程度也得以提升?，F階段網絡中的病毒主要以共享文件、郵件或者Internet傳播。在提升網絡安全的措施中，對病毒的防護不可或缺。在大學網絡的應用中，以行政和辦公部門數據最為重要，因此，有必要配備高效的病毒防護軟件。在高校中，可以多采用企業版病毒防護軟件，以此減輕病毒更新和軟件維護的工作量。企業版病毒防護軟件的優勢在于除了能夠對工作站的病毒進行防護，還可以在服務器中提供管理程序和軟件分發程序。有效解決了防病毒軟件統一安裝和病毒代碼統一更新的問題。

4 結語

當前我國的高校網絡使用中存在防范意識不高、操作平臺不統一等各種問題，為病毒和黑客的入侵制造了條件，學校方面應該對此加強重視，提升網絡安全防范技術，防止病毒入侵，保證高效網絡能夠為廣大師生和工作人員提供高質量服務。

[1]顧煒江，劉興光.校園網安全接入管理探討[J].數字技術與應用，2011.

[2]黃振.淺談高校網絡安全管理防范[J].計算機光盤軟件與應用，2012.

[3]岳丹丹.協同防御技術在興義民族師院校園網絡的應用研究[D].貴州大學，2010.