校園內(nèi)網(wǎng)絡(luò)信息安全防控技術(shù)淺析

黃衛(wèi) 南昌航空大學科技學院

校園內(nèi)網(wǎng)絡(luò)信息安全防控技術(shù)淺析

黃衛(wèi) 南昌航空大學科技學院

計算機網(wǎng)絡(luò)已充分融入到日常教學、工作之中，網(wǎng)絡(luò)信息安全問題將影響正常教學秩序和辦公效率。本文立足于個人工作經(jīng)驗,對校園網(wǎng)絡(luò)安全防控技術(shù)進行相關(guān)闡述,以供參考。

1 概述

隨著計算機在社會生活各個領(lǐng)域的廣泛應用，各學校為適應計算機教學與辦公自動化需求，紛紛建立自己的校園網(wǎng)，并通過各種方式接入因特網(wǎng)。在享受計算機網(wǎng)絡(luò)帶來便利的同時，防控網(wǎng)絡(luò)安全問題對數(shù)據(jù)、網(wǎng)絡(luò)、服務(wù)器的破壞成為校園網(wǎng)絡(luò)管理部門的重點工作，掌握基本的網(wǎng)絡(luò)安全知識也是廣大師生的一項實用技能。

2 校園網(wǎng)絡(luò)安全現(xiàn)狀

校園網(wǎng)通常分為內(nèi)網(wǎng)和外網(wǎng)，其中校園內(nèi)網(wǎng)主要提供校內(nèi)通信、教學、辦公自動化等服務(wù)，所有計算機都應接入到內(nèi)網(wǎng)，另根據(jù)實際需要考慮是否接入外網(wǎng)。校園外網(wǎng)提供了查詢、資料下載、對外通信等服務(wù)。因此，校園網(wǎng)絡(luò)安全問題應從內(nèi)部和外部因素予以考慮：

2.1 影響校園網(wǎng)安全的內(nèi)部因素

（1）系統(tǒng)與應用程序存在安全漏洞

系統(tǒng)安全漏洞指系統(tǒng)因設(shè)計上的失誤留下的一些漏洞，理論上任何系統(tǒng)都存在漏洞，如知名的沖擊波病毒就是利用Windows RPC漏洞進行傳播，只要是計算機上有RPC服務(wù)并且沒打安全補丁的都可能會被病毒入侵。再如勒索軟件利用了微軟“視窗”系統(tǒng)的漏洞，以獲得自動傳播的能力，在數(shù)小時內(nèi)將感染一個系統(tǒng)內(nèi)的全部主機。

（2）師生用戶自身帶來的威脅

如使用移動存儲設(shè)備把文件傳入局域網(wǎng)內(nèi)，一旦感染病毒，將迅速傳播。一些用戶在不知情時訪問一個低密級非授信網(wǎng)絡(luò)，這不利于網(wǎng)絡(luò)安全策略，可能造成不可預知的危害。

（3）管理漏洞

缺乏有效的網(wǎng)絡(luò)安全機制，責權(quán)不明，無專人管理，肆意使用來歷不明的軟件都可能帶來內(nèi)網(wǎng)風險。

2.2 影響校園網(wǎng)安全的外部因素

（1）黑客的入侵

對校園網(wǎng)的惡意行為主要包括：對學校網(wǎng)站主頁的進行篡改，植入釣魚工具；利用學校郵件服務(wù)轉(zhuǎn)發(fā)非法信息；通過入侵手段破壞教務(wù)系統(tǒng)，擾亂教學秩序；進行ARP欺騙，實現(xiàn)數(shù)據(jù)監(jiān)聽、篡改、重放等。

（2）計算機病毒、木馬等的破壞

病毒在校園局域網(wǎng)傳播的速度快、范圍廣、破壞性強，少數(shù)精巧的病毒程序入侵系統(tǒng)后不立刻發(fā)作，而隱藏在合法文件中潛伏，時間不定很難被發(fā)現(xiàn)。尤其是接入了廣域網(wǎng)的主機，為外部病毒侵入內(nèi)網(wǎng)大開方便之門。

（3）非授權(quán)網(wǎng)絡(luò)連接，口令入侵等面臨的危害

一臺主機可能利用假地址偽裝成內(nèi)網(wǎng)上的用戶訪問內(nèi)部資源，對網(wǎng)絡(luò)進行監(jiān)聽，非法獲得口令入侵，破壞網(wǎng)絡(luò)。

3 網(wǎng)絡(luò)安全防護措施

3.1 用戶預防為前提

由于校園用戶分布范圍廣，許多用戶網(wǎng)絡(luò)安全意識薄弱，遇到程序與網(wǎng)絡(luò)故障往往束手無策。為此，校園網(wǎng)絡(luò)管理者有必要提升師生的網(wǎng)絡(luò)安全意識，不定期播報高發(fā)計算機病毒疫情，有條件的學校可進行基礎(chǔ)的網(wǎng)絡(luò)安全知識培訓，讓師生做到預防為主，形成良好的網(wǎng)絡(luò)使用習慣。

（1）不使用來歷不明的漢化、綠色軟件，防止攜帶病毒侵入，及時更新系統(tǒng)補丁。機房嚴禁未經(jīng)檢測的移動設(shè)備插入計算機。

（2）對文件和數(shù)據(jù)定期備份，防止重要數(shù)據(jù)丟失。

（3）對系統(tǒng)和文件設(shè)置讀寫權(quán)限。

（4）根據(jù)瀏覽器相關(guān)提示，不訪問不可信站點。

3.2 技術(shù)防控為重點

用戶終端上我們可以采取諸多預防措施，但仍然無法左右外部病毒、木馬等侵入校園局域網(wǎng)，進而用戶間相互感染的可能，那么技術(shù)方法上的防控尤為重要。

（1）采用防火墻實施邊界保護機制，防止病毒流入內(nèi)網(wǎng)。

防火墻主要由訪問規(guī)則（根據(jù)需要自定義）、驗證工具、包過濾和應用網(wǎng)關(guān)4部分組成。流出流入計算機的所有通信都要經(jīng)過防火墻，監(jiān)控著內(nèi)部主機的安全狀況，有效的將黑客拒之門外。

（2）部署新型入侵防御系統(tǒng)（IPS）

IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備中間，只要檢測到遭受攻擊，在攻擊沒擴散之前惡意的通信就會被阻止，是對殺毒軟件和防火墻的有力補充。

（3）安裝殺毒軟件

安裝殺毒軟件是個人電腦的主要防護手段，建議安裝主動防御型殺毒軟件，及時升級病毒庫，定期對計算機全盤掃描，檢測插入的U盤，清除或隔離發(fā)現(xiàn)的病毒、木馬程序。

（4）必要的入侵監(jiān)測技術(shù)

利用交換機具有的Span功能，將重要的數(shù)據(jù)端口映射到監(jiān)控軟件相應的端口上，方便對數(shù)據(jù)、協(xié)議進行監(jiān)控與分析。

（5）升級操作系統(tǒng)，盡量不要設(shè)置共享目錄，關(guān)閉不必要的端口

由于使用者習慣的養(yǎng)成，教師用戶往往不主動升級操作系統(tǒng)。事實上，最新windows 10集成了執(zhí)行流保護等安全新機制，升級系統(tǒng)也能緩解惡意軟件帶來的威脅。

4 結(jié)語

校園網(wǎng)絡(luò)安全防護是一項長期工作，它不但涉及各種網(wǎng)絡(luò)安全技術(shù)，還涉及到用戶的網(wǎng)絡(luò)安全意識與能力、網(wǎng)絡(luò)管理等諸多方面，只有協(xié)同作戰(zhàn)，統(tǒng)一管理，共同為構(gòu)建一個科學的網(wǎng)絡(luò)安全防護體系創(chuàng)造條件。

[1]鐵軍.歷史上知名系統(tǒng)漏洞造成的嚴重影響.http://bbs.duba.net/thread-22980600-1-1.html.2014.(2)

[2]肖堅.淺析入侵防御系統(tǒng)[J].電腦知識與技術(shù).2011.(5)