淺談高校網(wǎng)絡(luò)信息安全

趙凱

摘要：隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個(gè)不可忽視的問(wèn)題。而校園網(wǎng)絡(luò)的安全是一個(gè)普遍存在較并且比較復(fù)雜的問(wèn)題，需要所有的師生引起足夠的重視并加以防范。校園網(wǎng)是校園信息傳輸?shù)闹匾脚_(tái)，有機(jī)的、智能化、安全穩(wěn)定的校園網(wǎng)絡(luò)信息平臺(tái)是一所高校信息資源、網(wǎng)絡(luò)服務(wù)、信息服務(wù)等的有效保證。加強(qiáng)安全建設(shè)是建好、用好校園網(wǎng)的重要保障。

關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；解決方案

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）08-0197-02

1 概述

隨著信息技術(shù)的不斷提高，目前各大高校的校園網(wǎng)路硬件設(shè)施已經(jīng)都初步規(guī)模，現(xiàn)在都開(kāi)始了信息化建設(shè)的推進(jìn)及發(fā)展階段，尤其是眾多高校應(yīng)用管理系統(tǒng)的整合、統(tǒng)一門戶平臺(tái)的實(shí)施等。因此現(xiàn)在急需建立一個(gè)高校網(wǎng)絡(luò)安全平臺(tái)，確保各種信息化基礎(chǔ)設(shè)施建設(shè)不受來(lái)非法用戶的訪問(wèn)和破壞，管理各種資源的合法訪問(wèn)，全面做好高校信息化的安全保衛(wèi)工作[1]。

2 對(duì)當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析

現(xiàn)在各大高校的校園網(wǎng)絡(luò)規(guī)模大，設(shè)備多。包含很多的路由器、交換機(jī)、服務(wù)器和微機(jī)等主機(jī)設(shè)備。校園網(wǎng)大體可以分為教學(xué)區(qū)、辦公區(qū)和學(xué)生區(qū)三大類。要求可以接入INTERNET，并且可以訪問(wèn)校園網(wǎng)中的各大應(yīng)用程序，包括辦公OA、郵件系統(tǒng)、教學(xué)系統(tǒng)、學(xué)生管理系統(tǒng)等。還有一些應(yīng)用必須與外網(wǎng)隔離，例如一卡通系統(tǒng)和財(cái)務(wù)系統(tǒng)等。

3 校園網(wǎng)主要面臨的安全威脅

3.1 計(jì)算機(jī)病毒破壞

影響校園網(wǎng)絡(luò)安全的重要因素之一就是計(jì)算機(jī)病毒，它影響應(yīng)用系統(tǒng)的正常運(yùn)行，很容易對(duì)系統(tǒng)的軟硬件和數(shù)據(jù)進(jìn)行破壞，使整個(gè)網(wǎng)絡(luò)的運(yùn)行效率大幅度下降，甚至可以癱瘓整個(gè)校園網(wǎng)絡(luò)。所以必須控制計(jì)算機(jī)病毒在校園網(wǎng)中的傳播，可以做到以下幾點(diǎn)：

一是在整個(gè)網(wǎng)關(guān)禁止計(jì)算機(jī)病毒的侵入，關(guān)閉校園網(wǎng)絡(luò)所有不常用的端口，尤其是容易遭到病毒入侵的端口；二是監(jiān)督校園網(wǎng)內(nèi)的所有計(jì)算機(jī)安裝病毒防護(hù)軟件，可以大幅度防范計(jì)算機(jī)病毒在整個(gè)校園網(wǎng)內(nèi)的傳播施；三是查找已感染病毒的計(jì)算機(jī)，對(duì)其進(jìn)行斷網(wǎng)，進(jìn)行物理隔離，待用戶對(duì)計(jì)算機(jī)進(jìn)行病毒查殺后才允許再次連接校園網(wǎng)；四是在所有服務(wù)器中設(shè)定安全審計(jì)等，隨時(shí)對(duì)服務(wù)器的狀態(tài)進(jìn)行監(jiān)控，可以有效防范計(jì)算機(jī)病毒和惡意入侵。

3.2 硬件網(wǎng)絡(luò)設(shè)備管理不健全

高校不同于公司，它的網(wǎng)絡(luò)硬件設(shè)備不只是分布在辦公樓，還涉及到校園的各個(gè)角落，例如學(xué)生宿舍、餐廳、實(shí)訓(xùn)樓和校園監(jiān)控和廣播，而且有的高校還不止一個(gè)校區(qū)，管理起來(lái)有很大的難度。從網(wǎng)絡(luò)硬件設(shè)備所處的層級(jí)看，校園網(wǎng)網(wǎng)絡(luò)層級(jí)一般可分為核心層、匯聚層、接入層，要確保各個(gè)層級(jí)的安全，網(wǎng)絡(luò)設(shè)備本身的安全可靠是前提，否則網(wǎng)絡(luò)設(shè)備所配置的安全策略就失去了其意義。為了方便對(duì)網(wǎng)絡(luò)硬件設(shè)備進(jìn)行管理，一般都會(huì)購(gòu)買具備遠(yuǎn)程管理功能的交換機(jī)和路由器，而且為了方便遠(yuǎn)程管理，管理者都會(huì)將網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程登陸帳戶和密碼設(shè)置成一模一樣的。非法入侵用戶一旦獲取到任何一個(gè)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程登陸帳號(hào)和密碼，那么整個(gè)網(wǎng)絡(luò)的設(shè)備對(duì)入侵者就都是透明的，將會(huì)帶來(lái)無(wú)法想象的威脅[2]。

3.3 計(jì)算機(jī)系統(tǒng)漏洞

目前來(lái)說(shuō)不管是計(jì)算機(jī)系統(tǒng)還是各種各樣的應(yīng)用系統(tǒng)，并不是100%安全的，都或多或少存在軟件安全漏洞。入侵者就是利用這些漏洞來(lái)對(duì)校園網(wǎng)的服務(wù)器或用戶的計(jì)算機(jī)進(jìn)行攻擊。一旦入侵者攻擊成功，就會(huì)獲得計(jì)算機(jī)的最高權(quán)限，就可以非法的獲取目標(biāo)主機(jī)的數(shù)據(jù)，也有可能利用控制的計(jì)算機(jī)，再對(duì)其他的計(jì)算機(jī)或網(wǎng)絡(luò)進(jìn)行攻擊或非法獲取數(shù)據(jù)。

目前計(jì)算機(jī)漏洞主要分為三個(gè)方面：

一是計(jì)算機(jī)操作系統(tǒng)的軟件漏洞。目前使用最廣泛的操作系統(tǒng)主要是微軟發(fā)布的Windows操作系統(tǒng)，還有Linux和蘋果公司的MAC系統(tǒng)，這些操作系統(tǒng)都存在各種各樣的安全漏洞。

二是網(wǎng)絡(luò)硬件設(shè)備漏洞。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的硬件設(shè)備，例如可網(wǎng)管的路由器、交換機(jī)等，這些網(wǎng)絡(luò)設(shè)備都是依靠管理芯片中的程序來(lái)實(shí)現(xiàn)一系列功能，程序員編寫的這些芯片程序都會(huì)存在一些漏洞，而這些漏洞給入侵者提供了攻擊網(wǎng)絡(luò)的可能。

三是網(wǎng)站以及各種網(wǎng)絡(luò)管理應(yīng)用系統(tǒng)代碼漏洞，包括學(xué)校網(wǎng)站、各部門網(wǎng)站、教務(wù)系統(tǒng)、學(xué)生管理系統(tǒng)等。高校的信息化建設(shè)都必須依托這些網(wǎng)站和應(yīng)用系統(tǒng)，缺一不可。但是這些網(wǎng)站和應(yīng)用系統(tǒng)的代碼在程序員編寫過(guò)程中總會(huì)存在各種各樣的問(wèn)題，有些問(wèn)題是代碼本身的缺陷，有些問(wèn)題甚至是程序設(shè)計(jì)人員故意在代碼中留下的后門，這給攻擊者留下了攻擊的途徑。

3.4 用戶對(duì)網(wǎng)絡(luò)資源的濫用

一般來(lái)說(shuō)校園網(wǎng)都會(huì)同時(shí)接入多條外網(wǎng)線路，網(wǎng)絡(luò)訪問(wèn)資源很多，網(wǎng)絡(luò)帶寬都很大，教職工在校園網(wǎng)可以下載各種各樣的學(xué)習(xí)資源。但在實(shí)際上有相當(dāng)Internet訪問(wèn)是與正常的工作無(wú)關(guān)的，很多人利用校園網(wǎng)資源下載大量的視頻和軟件資源，甚至去訪問(wèn)一些不健康的黃色或反動(dòng)網(wǎng)站，因此這些用戶有很大幾率會(huì)從這些非法網(wǎng)站下載病毒或木馬程序，從而導(dǎo)致自己的計(jì)算機(jī)被入侵，輕者會(huì)占用網(wǎng)絡(luò)資源，嚴(yán)重者會(huì)造成流量堵塞等問(wèn)題[3]。

4 網(wǎng)絡(luò)安全解決方案

4.1 身份認(rèn)證

對(duì)于接入校園網(wǎng)的用戶，必須要進(jìn)行身份認(rèn)證。身份認(rèn)證信息主要包括用戶名、密碼。用戶名和用戶常用電腦的MAC地址、IP地址進(jìn)行綁定，這樣可以最大限度的避免個(gè)人信息被盜用，即使知道他人的用戶名和密碼，當(dāng)用戶名與MAC地址或IP地址不匹配，也不會(huì)允許接入校園網(wǎng)。也可以準(zhǔn)確并快速的定位到該用戶，便于事情的處理。

4.2 部署網(wǎng)絡(luò)防病毒策略

管理者必須要設(shè)定各種網(wǎng)絡(luò)安全策略來(lái)控制和防范計(jì)算機(jī)病毒在網(wǎng)絡(luò)中的傳播，需要做到以下幾點(diǎn)：

一是在整個(gè)網(wǎng)關(guān)禁止計(jì)算機(jī)病毒的侵入，關(guān)閉校園網(wǎng)絡(luò)所有不常用的端口，尤其是容易遭到病毒入侵的端口； 二是監(jiān)督校園網(wǎng)內(nèi)的所有計(jì)算機(jī)安裝病毒防護(hù)軟件， 可以大幅度防范計(jì)算機(jī)病毒在整個(gè)校園網(wǎng)內(nèi)的傳播施； 三是查找已感染病毒的計(jì)算機(jī)， 對(duì)其進(jìn)行斷網(wǎng)，進(jìn)行物理隔離， 待用戶對(duì)計(jì)算機(jī)進(jìn)行病毒查殺后才允許再次連接校園網(wǎng)； 四是在所有服務(wù)器中設(shè)定安全策略等，隨時(shí)對(duì)服務(wù)器的狀態(tài)進(jìn)行監(jiān)控， 可以有效防范計(jì)算機(jī)病毒和惡意入侵。

4.3 定期對(duì)服務(wù)器進(jìn)行備份和維護(hù)

為防止不可預(yù)料的硬件、軟件系統(tǒng)故障或用戶的誤操作，管理員需要定期備份服務(wù)器上的各種數(shù)據(jù)。比如數(shù)據(jù)庫(kù)服務(wù)器，每天需要在訪問(wèn)量不多的時(shí)候進(jìn)行自動(dòng)備份數(shù)據(jù)。有條件的情況下，可以雙機(jī)運(yùn)行，尤其是各種WEB服務(wù)器，2臺(tái)服務(wù)器的數(shù)據(jù)同步，一旦數(shù)據(jù)出現(xiàn)問(wèn)題，可以用快速啟用另外一臺(tái)服務(wù)器。隨時(shí)監(jiān)視服務(wù)器上資源的使用情況，刪除過(guò)期和無(wú)用的文件，確保服務(wù)器高效運(yùn)行[4]。

4.4 加強(qiáng)校園管理

校園網(wǎng)絡(luò)安全保障不是單一的硬件或軟件的保障，它必須由軟件、硬件和人員三者有機(jī)結(jié)合，組成一個(gè)整體，相互之間必須是相輔相成的。因此，首先要做到軟件和硬件的安全保障。在軟硬件安全保障的前提下，還必須要加強(qiáng)和培養(yǎng)校園網(wǎng)絡(luò)管理人員的技術(shù)能力和管理能力，鼓勵(lì)和支持網(wǎng)絡(luò)管理人員參加相關(guān)的技術(shù)培訓(xùn)，增強(qiáng)業(yè)務(wù)能力。另一方面，要制定完備的安全管理規(guī)章制度和網(wǎng)絡(luò)系統(tǒng)的維護(hù)制定和應(yīng)急措施，構(gòu)建安全管理平臺(tái)。

5 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全主要取決于網(wǎng)絡(luò)管理和安全技術(shù)。目前國(guó)內(nèi)的高校都有多個(gè)校區(qū)，各校區(qū)直接比較分散，校區(qū)之間通信的網(wǎng)絡(luò)通信都存在問(wèn)題，同時(shí)校園網(wǎng)絡(luò)安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，面臨著來(lái)自外部和內(nèi)部的網(wǎng)絡(luò)攻擊。需要管理員在充分了解現(xiàn)有網(wǎng)絡(luò)安全狀況的前提下，通過(guò)技術(shù)和管理兩個(gè)層面對(duì)校園網(wǎng)的安全進(jìn)行防范，需要設(shè)計(jì)合理的安全規(guī)劃方案，有效防止未經(jīng)授權(quán)的訪問(wèn)和各種非法攻擊、防止非法用戶竊取內(nèi)部數(shù)據(jù)和對(duì)網(wǎng)絡(luò)資源的盜用等，使校園網(wǎng)絡(luò)建設(shè)朝一個(gè)全面的、開(kāi)放的、安全的方向邁進(jìn)，為學(xué)校的信息化建設(shè)發(fā)展提供高效、穩(wěn)定的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)。

參考文獻(xiàn)

[1]張堯?qū)W，王曉春，趙艷標(biāo).計(jì)算機(jī)網(wǎng)絡(luò)與Internet教程[M].清華大學(xué)出版社，1999，（1）：89.

[2]肖德寶.計(jì)算機(jī)網(wǎng)絡(luò)[M].華中出版社，2002，（5）：56.

[3]林永菁.多層次校園網(wǎng)絡(luò)安全設(shè)計(jì)[M].吉林師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2009，（10）：100.

[4]王睿，林海波.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].清華大學(xué)出版社，2000，（3）：87.endprint