校園內網絡信息安全防控技術淺析

黃衛 南昌航空大學科技學院

校園內網絡信息安全防控技術淺析

黃衛 南昌航空大學科技學院

計算機網絡已充分融入到日常教學、工作之中，網絡信息安全問題將影響正常教學秩序和辦公效率。本文立足于個人工作經驗,對校園網絡安全防控技術進行相關闡述,以供參考。

1 概述

隨著計算機在社會生活各個領域的廣泛應用，各學校為適應計算機教學與辦公自動化需求，紛紛建立自己的校園網，并通過各種方式接入因特網。在享受計算機網絡帶來便利的同時，防控網絡安全問題對數據、網絡、服務器的破壞成為校園網絡管理部門的重點工作，掌握基本的網絡安全知識也是廣大師生的一項實用技能。

2 校園網絡安全現狀

校園網通常分為內網和外網，其中校園內網主要提供校內通信、教學、辦公自動化等服務，所有計算機都應接入到內網，另根據實際需要考慮是否接入外網。校園外網提供了查詢、資料下載、對外通信等服務。因此，校園網絡安全問題應從內部和外部因素予以考慮：

2.1 影響校園網安全的內部因素

（1）系統與應用程序存在安全漏洞

系統安全漏洞指系統因設計上的失誤留下的一些漏洞，理論上任何系統都存在漏洞，如知名的沖擊波病毒就是利用Windows RPC漏洞進行傳播，只要是計算機上有RPC服務并且沒打安全補丁的都可能會被病毒入侵。再如勒索軟件利用了微軟“視窗”系統的漏洞，以獲得自動傳播的能力，在數小時內將感染一個系統內的全部主機。

（2）師生用戶自身帶來的威脅

如使用移動存儲設備把文件傳入局域網內，一旦感染病毒，將迅速傳播。一些用戶在不知情時訪問一個低密級非授信網絡，這不利于網絡安全策略，可能造成不可預知的危害。

（3）管理漏洞

缺乏有效的網絡安全機制，責權不明，無專人管理，肆意使用來歷不明的軟件都可能帶來內網風險。

2.2 影響校園網安全的外部因素

（1）黑客的入侵

對校園網的惡意行為主要包括：對學校網站主頁的進行篡改，植入釣魚工具；利用學校郵件服務轉發非法信息；通過入侵手段破壞教務系統，擾亂教學秩序；進行ARP欺騙，實現數據監聽、篡改、重放等。

（2）計算機病毒、木馬等的破壞

病毒在校園局域網傳播的速度快、范圍廣、破壞性強，少數精巧的病毒程序入侵系統后不立刻發作，而隱藏在合法文件中潛伏，時間不定很難被發現。尤其是接入了廣域網的主機，為外部病毒侵入內網大開方便之門。

（3）非授權網絡連接，口令入侵等面臨的危害

一臺主機可能利用假地址偽裝成內網上的用戶訪問內部資源，對網絡進行監聽，非法獲得口令入侵，破壞網絡。

3 網絡安全防護措施

3.1 用戶預防為前提

由于校園用戶分布范圍廣，許多用戶網絡安全意識薄弱，遇到程序與網絡故障往往束手無策。為此，校園網絡管理者有必要提升師生的網絡安全意識，不定期播報高發計算機病毒疫情，有條件的學校可進行基礎的網絡安全知識培訓，讓師生做到預防為主，形成良好的網絡使用習慣。

（1）不使用來歷不明的漢化、綠色軟件，防止攜帶病毒侵入，及時更新系統補丁。機房嚴禁未經檢測的移動設備插入計算機。

（2）對文件和數據定期備份，防止重要數據丟失。

（3）對系統和文件設置讀寫權限。

（4）根據瀏覽器相關提示，不訪問不可信站點。

3.2 技術防控為重點

用戶終端上我們可以采取諸多預防措施，但仍然無法左右外部病毒、木馬等侵入校園局域網，進而用戶間相互感染的可能，那么技術方法上的防控尤為重要。

（1）采用防火墻實施邊界保護機制，防止病毒流入內網。

防火墻主要由訪問規則（根據需要自定義）、驗證工具、包過濾和應用網關4部分組成。流出流入計算機的所有通信都要經過防火墻，監控著內部主機的安全狀況，有效的將黑客拒之門外。

（2）部署新型入侵防御系統（IPS）

IPS位于防火墻和網絡的設備中間，只要檢測到遭受攻擊，在攻擊沒擴散之前惡意的通信就會被阻止，是對殺毒軟件和防火墻的有力補充。

（3）安裝殺毒軟件

安裝殺毒軟件是個人電腦的主要防護手段，建議安裝主動防御型殺毒軟件，及時升級病毒庫，定期對計算機全盤掃描，檢測插入的U盤，清除或隔離發現的病毒、木馬程序。

（4）必要的入侵監測技術

利用交換機具有的Span功能，將重要的數據端口映射到監控軟件相應的端口上，方便對數據、協議進行監控與分析。

（5）升級操作系統，盡量不要設置共享目錄，關閉不必要的端口

由于使用者習慣的養成，教師用戶往往不主動升級操作系統。事實上，最新windows 10集成了執行流保護等安全新機制，升級系統也能緩解惡意軟件帶來的威脅。

4 結語

校園網絡安全防護是一項長期工作，它不但涉及各種網絡安全技術，還涉及到用戶的網絡安全意識與能力、網絡管理等諸多方面，只有協同作戰，統一管理，共同為構建一個科學的網絡安全防護體系創造條件。

[1]鐵軍.歷史上知名系統漏洞造成的嚴重影響.http://bbs.duba.net/thread-22980600-1-1.html.2014.(2)

[2]肖堅.淺析入侵防御系統[J].電腦知識與技術.2011.(5)