[摘要]校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體，校園網(wǎng)絡(luò)安全已經(jīng)成為當前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題，網(wǎng)絡(luò)安全也越來越受到人們的重視，為了確保信息的安全與暢通，研究計算機網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。

[關(guān)鍵詞]校園網(wǎng)絡(luò)黑客 防火墻 入侵技術(shù)

校園網(wǎng)作為學校信息化的重要的基礎(chǔ)設(shè)施，擔負著學校的教學、科研、管理和對外交流等任務(wù)，同時也加快了信息處理，提高工作效率。為了更有效地抵御來自校園網(wǎng)內(nèi)部和外部的入侵，校園網(wǎng)絡(luò)應(yīng)建立起一套安全防御體系，因此，如何在現(xiàn)有的條件下，搞好網(wǎng)絡(luò)的安全，就成了今天我們研究的一個重要課題。

一、校園網(wǎng)絡(luò)安全面臨的主要威脅

1.自然災(zāi)害。計算機信息系統(tǒng)僅僅是一個智能的機器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前，學校不少機房并沒有防震、避雷、防電磁泄漏或干擾等措施，抵御自然災(zāi)害和意外事故的能力較差。由于噪音和電磁輻射，導致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到了威脅。

2.黑客的威脅和攻擊。計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈。他們通常采用非法侵入重要信息系統(tǒng)，竊聽、獲取、攻擊侵入網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。

3.計算機病毒。學校網(wǎng)絡(luò)的連接使計算機極易感染病毒，一旦感染，在網(wǎng)絡(luò)內(nèi)急速增長、再生、傳染，很快就會遍及網(wǎng)絡(luò)的各個節(jié)點，短時間內(nèi)造成網(wǎng)絡(luò)癱瘓。

4.系統(tǒng)的漏洞及“后門”。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。如不及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復感染。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標和薄弱環(huán)節(jié)。

二、校園網(wǎng)絡(luò)的安全解決措施

要想實現(xiàn)校園網(wǎng)絡(luò)安全和可靠功能，應(yīng)對網(wǎng)絡(luò)系統(tǒng)進行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。

1.物理安全

物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。物理安全可以分為兩個方面：一是人為對網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對使用者的危害。最常見的是施工人員由于對地下電纜不了解，從而造成電纜的破壞，這種情況可通過立標志牌加以防范；未采用結(jié)構(gòu)化布線的網(wǎng)絡(luò)經(jīng)常會出現(xiàn)使用者對電纜的損壞，這就需要盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò)；人為或自然災(zāi)害的影響，需在規(guī)劃設(shè)計時加以考慮。網(wǎng)絡(luò)對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。

2.計算機網(wǎng)絡(luò)安全防范策略

（1）操作系統(tǒng)安全。保證操作系統(tǒng)的安全是整個安全系統(tǒng)的根本。除了不斷增加安全補丁之外，還需要建立一套對系統(tǒng)的監(jiān)控機制，并建立和實施有效的用戶口令和訪問控制等制度。

（2）防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。首先，可以在學校內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處安裝防火墻，以阻擋來自外部網(wǎng)絡(luò)的入侵；其次，如果學校內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)(VLAN)，則應(yīng)該在各個VLAN之間設(shè)置防火墻；第三，通過公網(wǎng)連接的總部與各分支機構(gòu)之間也應(yīng)該設(shè)置防火墻，如果有條件，還應(yīng)該同時將總部與各分支機構(gòu)組成虛擬專用網(wǎng)(VPN)。雖然，防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

（3）入侵檢測技術(shù)。入侵檢測技術(shù)是一種積極主動的網(wǎng)絡(luò)安全防護技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面：監(jiān)視分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作。檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補漏洞；識別反映已知進攻的活動模式并向相關(guān)人士報警；對異常行為模式的統(tǒng)計分析；能夠?qū)崟r地對檢測到的入侵行為進行反應(yīng)；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；可以發(fā)現(xiàn)新的攻擊模式等。

（4）防病毒技術(shù)。計算機病毒實際上就是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害計算機系統(tǒng)的功能程序，在系統(tǒng)穿透或違反授權(quán)攻擊成功后，攻擊者通常要在系統(tǒng)中植入一種能力，為以攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。在病毒防范中普遍使用的是防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。從Internet上下載軟件和使用盜版軟件是病毒的主要來源，針對病毒的嚴重性，我們應(yīng)提高防范意識：所有軟件必須經(jīng)過嚴格審查，經(jīng)過相應(yīng)的查毒、殺毒后才能使用；采用防病毒軟件，定時地對系統(tǒng)中的所有工具軟件、應(yīng)用軟件進行檢測，防止各種病毒的入侵。

（5）數(shù)據(jù)備份技術(shù)。一個完整的備份方案應(yīng)包括備份硬件、備份軟件等，它要求軟件安裝方便、界面友好、使用靈活、易于管理，備份介質(zhì)便于移動、可重復使用、速度高、可靠、便宜，便于管理人員執(zhí)行。目前，采用的備份措施屬硬件級備份的有磁盤鏡像（防止單個硬盤的物理損壞）、磁盤列陣（多采用RAID5技術(shù)，可防止多個硬盤的物理損壞）、雙機容錯（可防止單臺計算機的物理損壞）。屬于軟件級備份的有數(shù)據(jù)拷貝，可防止任何物理故障，也能在一定程度上防止邏輯故障。而我們將備份手段與病毒防范、加密、系統(tǒng)安全控制等等手段相結(jié)合，妥善應(yīng)用，一定能在危機四伏的環(huán)境下，為你的電腦系統(tǒng)建立起一道“安全的鐵壁銅墻”。

三、結(jié)束語

校園網(wǎng)的網(wǎng)絡(luò)安全是一個系統(tǒng)性工程，不能僅僅依靠防火墻和其它網(wǎng)絡(luò)安全技術(shù)，需要仔細考慮系統(tǒng)的各個方面的安全需求，而建設(shè)校園網(wǎng)不僅是設(shè)備，技術(shù)的問題，也是管理的問題，因此，應(yīng)逐步建立健全的網(wǎng)絡(luò)管理制度，將各種安全技術(shù)與管理手段結(jié)合在一起，生成一個高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)，以確保校園網(wǎng)正常安全運行和朝著健康有序的方向發(fā)展。

參考文獻：

[1]張思宜，李尚臣.校園網(wǎng)絡(luò)信息安全防御對策與體系設(shè)計.中國電化教育，2002，（10）.

[2]胡伏湘.校園網(wǎng)安全分析及解決方法.計算機與網(wǎng)絡(luò)，2003，（5）.

[3]王宏偉.網(wǎng)絡(luò)安全威脅與對策.應(yīng)用技術(shù)，2006，（5）.

[4]夏丹丹，李剛，程夢夢，于亮.入侵檢測系統(tǒng)綜述.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，（1）.

[5]孫健，王韜，李東強.病毒防護技術(shù)的研究.科學技術(shù)與工程，2005，（11）.

（作者單位：福建德化職業(yè)中專學校）