[摘要]信息化建設(shè)已成為高校發(fā)展的重點，校園網(wǎng)絡作為信息化建設(shè)的主要載體，校園網(wǎng)絡安全已經(jīng)成為當前高校網(wǎng)絡建設(shè)中不可忽視的首要問題。本文介紹了當前高校網(wǎng)絡安全的現(xiàn)狀及特點，提出相應的防范措施。

[關(guān)鍵詞]校園網(wǎng)絡 安全現(xiàn)狀 防范措施

隨著信息化程度的提高，許多學校都建立了校園網(wǎng)絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到無法估量的作用。網(wǎng)絡的開放性、透明性與靈活有效的多業(yè)務增值能力使得它自身更容易受到攻擊。安全性問題已成為網(wǎng)絡最棘手、解決難度最大的問題，校園網(wǎng)絡作為信息化建設(shè)的主要載體，校園網(wǎng)安全問題已經(jīng)成為當前高校網(wǎng)絡建設(shè)中不可忽視的首要問題。

一、校園網(wǎng)絡的現(xiàn)狀及影響

1.計算機與Internet相連，卻沒有安裝相應的殺毒軟件及防火墻

使用的操作系統(tǒng)存在安全漏洞，網(wǎng)絡木馬、病毒和黑客攻擊影響到系統(tǒng)的安全。校內(nèi)大部分計算機系統(tǒng)或多或少都存在著各種的漏洞，校園網(wǎng)絡又對社會開放，這樣一來只要接入INTERNET的用戶就可以對校園的網(wǎng)絡服務器進行攻擊，而流行于網(wǎng)絡上的很多病毒，如“震蕩波、沖擊波、尼姆達”等病毒都是利用系統(tǒng)的漏洞來進行病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計算機當中，在以后的計算機啟動后，木馬就在機器中打開一個服務，通過這個服務將你計算機的信息、資料向外傳遞。

2.病毒的危害

隨著網(wǎng)絡快速發(fā)展、網(wǎng)絡病毒制造者水平的提高，通過網(wǎng)絡傳播的病毒有著巨大的破壞性。尤其是近幾年來，網(wǎng)絡病毒和黑客軟件的結(jié)合，網(wǎng)絡病毒的爆發(fā)直接導致用戶的隱私和重要數(shù)據(jù)外泄，同時還極大地消耗了網(wǎng)絡資源，造成網(wǎng)絡性能急劇下降，甚至造成整個局域網(wǎng)嚴重堵塞和癱瘓。如當今最流行的蠕蟲病毒，通過電子郵件、網(wǎng)絡共享或主動掃描等方式從客戶端感染校園網(wǎng)的Wｅｂ服務器，改變網(wǎng)頁的目錄以繁衍自身，并通過發(fā)送垃圾郵件和掃描網(wǎng)絡，導致網(wǎng)絡“拒絕服務”，嚴重時造成網(wǎng)絡癱瘓。因此，計算機病毒也是網(wǎng)絡安全的直接威脅。

3.黑客的攻擊與入侵

網(wǎng)絡中的黑客指的是網(wǎng)絡中的非法用戶。一些黑客常常通過獲取口令、偷取特權(quán)、網(wǎng)絡監(jiān)聽、放置“特洛伊木馬”程序等手段對網(wǎng)絡系統(tǒng)中的服務器、交換機、路由器、PC機等進行文件、配置的修改、刪除，操作系統(tǒng)的更改，有選擇地破壞信息的有效性和完整性，導致大量用戶數(shù)據(jù)的丟失、硬件設(shè)備的損壞，甚至系統(tǒng)的癱瘓。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個安全問題。

4.網(wǎng)絡設(shè)備管理不善造成的損壞

設(shè)備的破壞主要是指對網(wǎng)絡硬件設(shè)備的破壞。在校園網(wǎng)中，網(wǎng)絡設(shè)備分布在整個校園內(nèi)，管理起來非常困難，根本無法時刻對這些設(shè)備進行全面的監(jiān)控。如果這些設(shè)備沒有任何保護措施或保護措施不當，那么就有可能被人有意或無意地損壞。網(wǎng)絡設(shè)施一旦遭到破壞，就會造成校園網(wǎng)局部或全部癱瘓。

二、校園網(wǎng)絡的安全防范措施

1.防火墻控制。網(wǎng)絡及技術(shù)發(fā)展迅速，網(wǎng)絡的開放性、透明性以及在軟件設(shè)計及開發(fā)中難以避免的缺陷與漏洞，給惡意攻擊造成了各種可乘之機。安裝防火墻是防止此類惡意攻擊的主要措施，防火墻是一個用來阻止網(wǎng)絡中的黑客訪問某個機構(gòu)網(wǎng)絡的屏障。它是兩個網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng)，是用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡資源，通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻擋外部網(wǎng)絡的侵入，防止偷竊或起破壞作用的惡意攻擊。根據(jù)目前防火墻所采用技術(shù)的不同，可以將它分為四種基本類型：包過濾型、網(wǎng)絡地址轉(zhuǎn)換-NAT、代理型和監(jiān)測型，監(jiān)測型安全性能最好，作為校園網(wǎng)絡的防火墻應以監(jiān)測型防火墻為主，輔以其他類型防火墻。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的、實時的監(jiān)測，在對這些數(shù)據(jù)加以分析的基礎(chǔ)上，能夠有效地判斷出各層的非法侵入。同時，這種防火墻還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中，不僅能夠檢測來自網(wǎng)絡外部的攻擊，同時對來自內(nèi)部的惡意破壞也有極強的防范作用。監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻，但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高，也不易管理，這就要求各高校領(lǐng)導高度重視校園網(wǎng)絡的建設(shè)，加大投入來維護校園網(wǎng)絡的安全。

2.病毒預防。計算機病毒是影響高校校園網(wǎng)絡安全的主要因素。隨著網(wǎng)絡的不斷發(fā)展，計算機病毒也不斷變種更新，而被廣泛使用的網(wǎng)絡操作系統(tǒng)本身也存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的，影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡資源、使網(wǎng)絡效率急劇下降，甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓。例如，時下流行“灰鴿子2007”、“熊貓燒香”、新病毒“ANI鼠標指針”（仿“熊貓燒香”）、“網(wǎng)游大盜”、“網(wǎng)銀大盜”、“雜匪”變種e和“斯坎諾”變種q等危害極大。病毒似乎愈殺愈烈，泛濫成災。因此，網(wǎng)絡管理員要對操作系統(tǒng)進行及時更新，彌補各種漏洞，安裝優(yōu)秀防毒軟件并及時更新，消除這些安全隱患。

3.訪問控制。訪問控制的主要任務是保證網(wǎng)絡資源不被非法使用和訪問，它是保證網(wǎng)絡安全最重要的核心策略之一。（1）網(wǎng)絡的權(quán)限控制。網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限，規(guī)定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，能夠執(zhí)行哪些操作。（2）網(wǎng)絡服務器安全控制。網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網(wǎng)絡服務器的安全控制包括可以設(shè)置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

4.計算機網(wǎng)絡系統(tǒng)各種設(shè)備的維護。保護好計算機系統(tǒng)、web服務器、打印機等硬件實體和通信鏈路層網(wǎng)絡設(shè)備免受自然災害、人為破壞和搭線攻擊等。

網(wǎng)絡是一把雙刃劍，在為我們提供便利的同時，也給校園網(wǎng)的安全帶來了很大的威脅，而校園網(wǎng)的安全狀況又直接影響到學校的教學、科研等多方面的活動。因此，對于校園網(wǎng)絡的管理人員來講，一定要提高網(wǎng)絡安全意識，加強網(wǎng)絡安全技術(shù)的掌握，注重對學生教工的網(wǎng)絡安全知識培訓，制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為。同時，還應加強學生網(wǎng)絡道德教育，真正切實地凈化校園網(wǎng)絡，為教師和學生營造一個良好的學習生活環(huán)境。

參考文獻：

[1]王斌，孔璐.防火墻與網(wǎng)絡安全(入侵檢測和VPNs)[M].清華大學出版社，2004.

[2]楊明福.計算機網(wǎng)絡技術(shù)[M].經(jīng)濟科學出版社，2004.

[3]姚南生.校園網(wǎng)安全策略的探討[J].淮南師范學院學報，2003，(3).

[4]夏齡，周德榮.校園網(wǎng)絡的安全及對策[J].中國電化教育，2004，(10).

[5]許為華.校園網(wǎng)絡的安全威脅及其解決策略[J].遠程教育雜志，2005，(3).

（作者單位:山西電力職業(yè)技術(shù)學院）