高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理探析

高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理探析

1 引言

高校在信息化的建設(shè)和應(yīng)用過程中，因所處環(huán)境的復雜性和多變性，使其所面臨的安全挑戰(zhàn)多種多樣，使用單一的安全防護系統(tǒng)或簡單堆砌各種安全產(chǎn)品并不能保證高校信息化建設(shè)的順利開展。隨著應(yīng)用的不斷深入和用戶的不斷增加，高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長，各種各樣的安全問題層出不窮。日前，《經(jīng)濟參考報》記者對補天漏洞響應(yīng)平臺的數(shù)據(jù)梳理發(fā)現(xiàn)，自2014年4月至2015年3月的12個月間，補天平臺上顯示的有效高校網(wǎng)站漏洞多達3,495個，涉及高校網(wǎng)站1,088個。其中，高危漏洞2,611個，占74.7%；中危漏洞691個，占19.8%；低危漏洞193個，占5.5%。因此，高校需要一套完整嚴密的安全體系來保障信息化建設(shè)，本文將對高校校園網(wǎng)的安全問題進行分析，并探討加強高校校園網(wǎng)安全管理的對策。

2 高校校園網(wǎng)的特點

2.1 高校校園網(wǎng)建設(shè)現(xiàn)狀

當前，高校校園網(wǎng)絡(luò)普遍面臨著網(wǎng)絡(luò)規(guī)模大、設(shè)備多的特點。從網(wǎng)絡(luò)結(jié)構(gòu)上看，可分為核心、匯聚和接入3個層次，包含很多路由器，交換機等網(wǎng)絡(luò)設(shè)備以及服務(wù)器、微機等主機設(shè)備等。好的校園網(wǎng)提供大量的、可用于教育教學的教育資源庫，是校園信息交流和內(nèi)外交流的信息通道，從而實現(xiàn)教育管理和教學資源共享與老師的相互交流，還能夠?qū)崿F(xiàn)實施遠程教育構(gòu)建終生教育體系等。

2.2 高校校園網(wǎng)使用現(xiàn)狀

高校校園網(wǎng)用戶種類豐富，不同用戶對網(wǎng)絡(luò)功能的要求不同教學區(qū)和辦公區(qū)要求局域網(wǎng)絡(luò)共享，有很多基于局域網(wǎng)的應(yīng)用，應(yīng)用系統(tǒng)豐富，如多媒體教學系統(tǒng)，圖書館管理系統(tǒng)，學生檔案管理系統(tǒng)，財務(wù)處理系統(tǒng)等，并能接入Internet。學生區(qū)主要是接入Internet的需求，還有基于Internet的應(yīng)用，如WWW，E-Mail等，需要和Internet的交互。各種應(yīng)用服務(wù)器，如DNS，WWW，E-Mail，F(xiàn)TP等與核心交換機高速連接，對內(nèi)外網(wǎng)提供服務(wù)

3 高校校園網(wǎng)的網(wǎng)絡(luò)安全問題

3.1 計算機系統(tǒng)漏洞

校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運行，對網(wǎng)絡(luò)安全構(gòu)成嚴重的威脅，一旦被黑客或病毒利用，甚至有可能導致災(zāi)難性的后果。

3.2 計算機病毒破壞

許多校園網(wǎng)用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網(wǎng)絡(luò)病毒泛濫，不僅嚴重地危害到了用戶計算機安全，破壞系統(tǒng)的正常運行、破壞系統(tǒng)軟件及文件系統(tǒng)、而且極大地消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，使整個網(wǎng)絡(luò)運行效率下降，甚至造成計算機和整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3.3 濫用網(wǎng)絡(luò)資源

很多人利用校園網(wǎng)資源從事商業(yè)活動或進行大量的視頻、軟件資源下載，有人甚至去訪問一些不健康的甚至反動站點，從而導致大量非法內(nèi)容或垃圾郵件甚至一些網(wǎng)絡(luò)病毒的進入，占用了大量珍貴的網(wǎng)絡(luò)資源，嚴重浪費了校園網(wǎng)資源，造成流量堵塞、子網(wǎng)速度慢等問題。

3.4 垃圾郵件

垃圾郵件對校園網(wǎng)的破壞性很大，它占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁塞，進而降低整個網(wǎng)絡(luò)的運行效率，同時也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一。現(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶提供郵件服務(wù)，但由于缺乏郵件過濾軟件和限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度，使郵件服務(wù)器成為了垃圾郵件的攻擊對象和中轉(zhuǎn)站，大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量，浪費了大量的校園網(wǎng)帶寬，造成校園網(wǎng)用戶收發(fā)郵件速度慢，甚至導致郵件服務(wù)器崩潰。

3.5 惡意破壞

惡意破壞主要包括設(shè)備破壞和系統(tǒng)破壞。校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散，管理起來非常困難，個別用戶可能出于某些目的，會有意或無意地將它們損壞；另一方面，不法分子利用黑客技術(shù)對校園網(wǎng)絡(luò)進行系統(tǒng)破壞，如：修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學校主頁，等等。而這兩個方面的破壞均會影響校園網(wǎng)的安全運行，造成校園網(wǎng)絡(luò)全部或部分癱瘓，甚至造成網(wǎng)絡(luò)安全事故。

3.6 校園無線網(wǎng)絡(luò)安全問題

無線網(wǎng)絡(luò)的建設(shè)目標是與校園網(wǎng)資源的有效融合，但是無線信道的開放增加了非法用戶和病毒入侵的幾率，不法分子利用網(wǎng)絡(luò)技術(shù)手段竊取校園網(wǎng)重要數(shù)據(jù)、影響校園網(wǎng)運行速度。

3.7 管理制度不完善

校園網(wǎng)上的安全威脅也來自管理意識的欠缺，管理機構(gòu)的不健全，管理制度的不完善和管理技術(shù)的不先進等因素，使用者安全防范意識和防范病毒能力比較差，高校規(guī)章制度不夠完善，不能夠有效地規(guī)范和約束學生、教工的上網(wǎng)行為。

4 加強高校校園網(wǎng)安全管理的策略

4.1 做好物理安全防護

物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應(yīng)急恢復等手段，保護網(wǎng)絡(luò)服務(wù)器等計算機系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實體，免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞，如將防火墻、核心交換機以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機房進行集中管理；將光纖等通信線路實行深埋、穿線或架空，防止無意損壞；將核心設(shè)備、主干設(shè)備以及接入交換機等設(shè)備落實到人，進行嚴格管理。

4.2 訪問控制

校園網(wǎng)必定會受到來自Internet上許多非法用戶的攻擊和訪問，如試圖進入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴重降低或癱瘓等，因此，采取相應(yīng)的安全措施是必不可少的。首先對網(wǎng)絡(luò)的訪問控制最成熟的是采用防火墻技術(shù)，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計功能。

4.3 病毒防護

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者病毒入侵的時候，及時隔離或者提醒用戶，防止惡意不法分子對校園網(wǎng)內(nèi)重要信息的竊取和訪問，或者因此造成電腦癱瘓。

4.4 建立安全電子郵件系統(tǒng)

電子郵件安全系統(tǒng)具有強大的高準確率和低誤報率，獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護，判別垃圾郵件的準確率接近百分之百。因此，選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全，以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

4.5 系統(tǒng)備份和恢復

必須保證備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者的后顧之憂。其關(guān)鍵是在于保障系統(tǒng)的高可用性，即操作失誤或系統(tǒng)故障發(fā)生后，能夠保障系統(tǒng)的正常運行。如果沒有了數(shù)據(jù)，一切恢復都是不可能實現(xiàn)的，因此備份是一切災(zāi)難恢復的基石。從這個意義上說，任何災(zāi)難恢復系統(tǒng)實際上都是建立在備份基礎(chǔ)上的。

4.6 建立無線網(wǎng)絡(luò)監(jiān)控和記錄機制

無線網(wǎng)絡(luò)較有線網(wǎng)絡(luò)有其特殊性，對于無線網(wǎng)絡(luò)設(shè)備如無線控制器、無線AP等應(yīng)做好預(yù)留備份，出現(xiàn)問題及時更換。對于重要節(jié)點如圖書館、網(wǎng)絡(luò)中心等應(yīng)提供有線網(wǎng)絡(luò)備份，同時無線網(wǎng)絡(luò)的配置也應(yīng)有備份，以便恢復時快捷便利。由于無線網(wǎng)絡(luò)接入用戶具有很大的移動性和變化性，因此做好用戶訪問行為記錄非常重要。在無線網(wǎng)絡(luò)中加入無線網(wǎng)絡(luò)控制器，對用戶進行嚴格的權(quán)限分配，對無線接入點、交換機進行實時監(jiān)控。包括對無線用戶的統(tǒng)一認證、監(jiān)控和流量管理，記錄用戶名、訪問時間、IP地址、MAC地址等信息，記錄日志定時上傳至服務(wù)器。

4.7 加強高校網(wǎng)絡(luò)安全管理制度建設(shè)

首先，要建立健全安全管理制度，要根據(jù)校園網(wǎng)的實際情況，制定并嚴格執(zhí)行有效的安全管理制度，制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例，才能有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患。其次，要加強對用戶的教育和培訓，通過網(wǎng)絡(luò)安全教育使用戶對校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認識，明確這些威脅對他們的危害，增強他們的網(wǎng)絡(luò)安全意識，讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)安全，讓使用者能保證自己使用的計算機安全，能處理一些簡單的安全問題，從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問題時，能做好記錄并及時向有關(guān)部門報告。最后，要提高網(wǎng)絡(luò)管理人員技術(shù)水平，培養(yǎng)一支具有較高安全管理意識的網(wǎng)絡(luò)管理員隊伍，提高他們維護網(wǎng)絡(luò)安全的警惕性和應(yīng)對各種攻擊的能力。校園網(wǎng)管理還要從兩個方面著手：一是要加強對現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓，提高他們應(yīng)對網(wǎng)絡(luò)安全問題的能力和水平；二是要引進高水平的網(wǎng)絡(luò)安全管理技術(shù)人員，提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。

5 結(jié)束語

高校校園網(wǎng)的網(wǎng)絡(luò)和信息安全管理是一項復雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決策略的制定需要從整體上進行把握，要綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。另外，還要做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，加強管理措施制定執(zhí)行的力度，制定相應(yīng)的安全標準，確保校園網(wǎng)正常、高效、安全地運行，為學校的教學、管理和科研服好務(wù)。