摘 要:隨著高校信息化的發(fā)展，校園網(wǎng)成為了高校不可缺少的一部分，但校園網(wǎng)絡(luò)安全事故時(shí)有發(fā)生，非法入侵、系統(tǒng)漏洞、計(jì)算機(jī)病毒等對(duì)校園網(wǎng)的信息安全產(chǎn)生了巨大的威脅，其原因在于網(wǎng)絡(luò)自身的安全問(wèn)題、網(wǎng)絡(luò)監(jiān)控管理不夠完善、用戶安全意識(shí)和法律意識(shí)淡漠等方面，應(yīng)該通過(guò)完善的信息安全管理體系和信息安全技術(shù)體系的建設(shè)，如健全管理制度、裝備網(wǎng)絡(luò)信息安全管理的硬件設(shè)施和軟件技術(shù)等措施，加強(qiáng)高校網(wǎng)絡(luò)信息安全管理。

關(guān)鍵詞:校園網(wǎng);信息安全管理體系;信息安全技術(shù)體系

中圖分類號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16723198(2009)21025601

1 引言

隨著教育信息化工作不斷地深入開(kāi)展，校園網(wǎng)絡(luò)已經(jīng)是高校教學(xué)、科研和辦公不可缺少的一部分，它作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色，如校園一卡通、圖書(shū)館資源共享、學(xué)校相關(guān)信息的發(fā)布、精品課程的建設(shè)、教學(xué)資源的共享、多媒體教學(xué)的開(kāi)展以及校園OA系統(tǒng)等都與校園網(wǎng)絡(luò)息息相關(guān)，校園網(wǎng)絡(luò)的建成，使學(xué)校實(shí)現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化。然而隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，關(guān)鍵性技術(shù)應(yīng)用的普及和深入，校園網(wǎng)絡(luò)的安全問(wèn)題也日益突出，非法入侵、系統(tǒng)漏洞、計(jì)算機(jī)病毒等對(duì)校園網(wǎng)的信息安全產(chǎn)生了巨大的威脅。因此，如何保證校園網(wǎng)絡(luò)信息安全運(yùn)行已成為各高校急需解決的問(wèn)題。

2 校園網(wǎng)信息安全系統(tǒng)現(xiàn)狀

2.1 安全管理制度不完善和完全意識(shí)淡薄

管理是網(wǎng)絡(luò)安全的重要組成部分，許多校園網(wǎng)都存在著重建設(shè)、輕管理的傾向。實(shí)踐證明，安全管理制度不完善是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要來(lái)源之一。許多普通高校仍處在“發(fā)展中”階段，在這個(gè)階段中網(wǎng)絡(luò)的安全性往往是不規(guī)范的。第一，缺乏安全預(yù)警及監(jiān)控體系，管理員不能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的最新漏洞，也就不能有效地做好安全預(yù)防工作，相反只能事事被動(dòng);第二，安全意識(shí)淡薄。校園網(wǎng)上的接入終端仍存在用戶空口令或簡(jiǎn)易口令的終端設(shè)備;有些個(gè)人計(jì)算機(jī)系統(tǒng)“漏洞百出”，既不安裝防火墻又不安裝(或更新)殺毒軟件;網(wǎng)絡(luò)IP地址盜用;專用網(wǎng)與公網(wǎng)混用等等，以上現(xiàn)象均反映了校園網(wǎng)上的用戶安全意識(shí)淡薄。

2.2 病毒的侵害

隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、性能的不斷提高，計(jì)算機(jī)病毒的傳播途徑日益增多、傳播速度越來(lái)越快，造成的影響也就越來(lái)越嚴(yán)重。例如，最近在各個(gè)高校校園網(wǎng)內(nèi)流行的“ARP攻擊”，也就是因?yàn)閭€(gè)別甚至一臺(tái)計(jì)算機(jī)中了“ARP病毒”，從而造成該網(wǎng)段內(nèi)絕大多數(shù)終端地址無(wú)法上網(wǎng)。除此之外，針對(duì)校園網(wǎng)郵件服務(wù)器和web服務(wù)器的攻擊也越來(lái)越頻繁。因此，計(jì)算機(jī)病毒成為校園網(wǎng)最嚴(yán)重的安全風(fēng)險(xiǎn)之一。

2.3 系統(tǒng)的安全風(fēng)險(xiǎn)

系統(tǒng)的安全風(fēng)險(xiǎn)主要是指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險(xiǎn)。目前校園網(wǎng)上所使用的操作系統(tǒng)主要有Unix、Linux、Windows系列，而且以Windows系列操作系統(tǒng)最多。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞，國(guó)際上一些安全組織已經(jīng)發(fā)布了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限。有一些漏洞則可以被用來(lái)實(shí)施拒絕服務(wù)攻擊，一些漏洞則成為病毒攻擊的對(duì)象。

2.4 人為因素

人為因素是對(duì)網(wǎng)絡(luò)信息安全影響最不確定的因素。根據(jù)其動(dòng)機(jī)與性質(zhì)可分為兩類:一類是無(wú)意行為，主要是操作人員因?qū)I(yè)素質(zhì)或操作能力較低或者是不夠熟練，在使用過(guò)程中操作失誤造成系統(tǒng)故障;另一類則是故意行為，主要是某些網(wǎng)絡(luò)黑客的蓄意攻擊，其目的是竊取數(shù)據(jù)、惡意破壞和非法使用網(wǎng)絡(luò)資源等。



2.5 硬件環(huán)境因素

網(wǎng)絡(luò)系統(tǒng)的硬件環(huán)境因素主要有兩個(gè)方面:一是構(gòu)建整個(gè)網(wǎng)絡(luò)系統(tǒng)硬件本身的穩(wěn)定性和可靠性;二是網(wǎng)絡(luò)系統(tǒng)周邊環(huán)境及布局的合理性和規(guī)范性。網(wǎng)絡(luò)系統(tǒng)是由無(wú)數(shù)的電子元件組成，其系統(tǒng)的穩(wěn)定性依賴于每一個(gè)組成部件。網(wǎng)絡(luò)周邊環(huán)境包括中心機(jī)房布局是否合理，網(wǎng)絡(luò)控制中心機(jī)房和工作機(jī)安置的環(huán)境溫度、濕度及散熱是否符合規(guī)范要求，尤其是對(duì)中心機(jī)房的要求更加嚴(yán)格。計(jì)算機(jī)是一種高精密的電子機(jī)械設(shè)備，對(duì)運(yùn)行環(huán)境及負(fù)荷都有較嚴(yán)格的要求。如果環(huán)境條件差，或者超負(fù)荷工作，都會(huì)增加故障的發(fā)生率。

3 高校校園網(wǎng)信息安全對(duì)策建議

3.1 規(guī)范管理制度體系和信息安全日志監(jiān)控體系

(1)建立一支高素質(zhì)的網(wǎng)絡(luò)信息安全管理隊(duì)伍，健全管理制度，逐步完善各項(xiàng)管理。把網(wǎng)絡(luò)信息安全管理工作納入學(xué)校正常的管理工作中，建立安全教育培訓(xùn)制度、安全管理人員崗位責(zé)任制度、病毒檢測(cè)和網(wǎng)絡(luò)安全檢測(cè)制度、信息發(fā)布登記制度、信息內(nèi)容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權(quán)限管理制度等，努力掃除校園網(wǎng)上管理死角，確保校園網(wǎng)絡(luò)的安全和暢通。

(2)制定校園網(wǎng)用戶守則，規(guī)范網(wǎng)絡(luò)道德，加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳教育。普及網(wǎng)絡(luò)信息安全的有關(guān)法律知識(shí)，使師生樹(shù)立起網(wǎng)絡(luò)信息安全意識(shí)和法律意識(shí)，自覺(jué)遵守國(guó)家的有關(guān)法律法規(guī)，對(duì)從事復(fù)制傳播有礙社會(huì)治安和淫穢的信息、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備等違紀(jì)活動(dòng)應(yīng)嚴(yán)肅

查處。重視校園網(wǎng)信息安全管理工作，加教育和引導(dǎo)，使師生共同遵守網(wǎng)絡(luò)“交通規(guī)則”;學(xué)校每學(xué)期可以多舉辦一些網(wǎng)絡(luò)基礎(chǔ)知識(shí)講座，對(duì)學(xué)生和教師進(jìn)行定期的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)法規(guī)教育，提高師生對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和綜合防病毒能力。

(3)制定應(yīng)急處理預(yù)案，處理各種網(wǎng)絡(luò)信息安全事故。一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)違法案件及重大計(jì)算機(jī)事故，學(xué)校有關(guān)部分可以按照應(yīng)急預(yù)案設(shè)置的程序有條不紊地進(jìn)行處理，更便于工作人員果斷地采取必要的技術(shù)措施，保證數(shù)據(jù)中心安全，制止事態(tài)的進(jìn)一步發(fā)展。

(4)日志是信息安全的重要部分，任何信息安全系統(tǒng)都離不開(kāi)日志信息，日志的監(jiān)督貫穿整個(gè)信息安全體系。詳細(xì)的日志和統(tǒng)計(jì)信息可以幫助分析網(wǎng)絡(luò)運(yùn)行狀況、系統(tǒng)安全狀態(tài)、郵件分類情況、配置操作情況等。對(duì)于信息安全日志監(jiān)控體系，包括校園網(wǎng)絡(luò)用戶訪問(wèn)日志、網(wǎng)絡(luò)運(yùn)行平臺(tái)日志系統(tǒng)、日志的監(jiān)督和分析。

3.2 加強(qiáng)信息安全技術(shù)體系建設(shè)

(1)硬件及軟件系統(tǒng)的安全建設(shè)。學(xué)校機(jī)房里應(yīng)該具有防火、防盜、防靜電的設(shè)施配備，采取合理有序的設(shè)備和線路布置;操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞，隨著人們對(duì)Windows操作系統(tǒng)的不斷深入研究，Windows的系統(tǒng)漏洞逐漸被人們發(fā)現(xiàn)，這就需要管理人員及時(shí)地對(duì)系統(tǒng)進(jìn)行更新，防止漏洞被利用，對(duì)于Unix系統(tǒng)也是同樣需要不斷完善的。另外，系統(tǒng)的口令以及安全策略方面的配置也是需要管理員慎重考慮的。

(2)有效的IP地址控制。信息安全體系中的網(wǎng)絡(luò)層指基礎(chǔ)的IP地址控制技術(shù)，IP地址是任何網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，只有防護(hù)好IP信息安全，才能在開(kāi)展其他層面的信息安全技術(shù)。對(duì)全校進(jìn)行靜態(tài)IP地址分配，IP地址的分配采取實(shí)名制登記，實(shí)現(xiàn)將IP地址與mac地址的綁定，防止IP地址盜用和ARP攻擊，通過(guò)這樣的方式，可以提高資源的利用率，同時(shí)還可以很快的找到哪些機(jī)器中了ARP病毒，對(duì)其進(jìn)行單獨(dú)的隔離，從而不會(huì)影響到網(wǎng)絡(luò)中其它的用戶。

(3)應(yīng)用多種安全防護(hù)技術(shù)。合理的網(wǎng)絡(luò)結(jié)構(gòu)是信息安全體系的重要部分，要確保校園網(wǎng)中應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)的安全，如數(shù)據(jù)庫(kù)軟件、web服務(wù)、電子郵件系統(tǒng)等，其安全可以通過(guò)計(jì)費(fèi)網(wǎng)關(guān)、郵件過(guò)濾、病毒防范、數(shù)據(jù)分析來(lái)解決。同時(shí)網(wǎng)絡(luò)設(shè)備的安全防護(hù)更是重中之重，可以通過(guò)防火墻技術(shù)、訪問(wèn)控制技術(shù)、病毒防御技術(shù)、認(rèn)證授權(quán)審計(jì)(3A)、VPN技術(shù)等安全防護(hù)技術(shù)來(lái)實(shí)現(xiàn)。

4 結(jié)語(yǔ)

總之，校園網(wǎng)絡(luò)信息的安全問(wèn)題，不僅是設(shè)備、技術(shù)的問(wèn)題，更是管理的問(wèn)題，俗話說(shuō)“三分設(shè)備，七分管理”就是這個(gè)道理。對(duì)于校園網(wǎng)絡(luò)的管理人員來(lái)講，一定要提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握。另外，學(xué)校也需要頒布一些網(wǎng)絡(luò)行為規(guī)范，這樣才能有效地控制和減少內(nèi)部網(wǎng)絡(luò)的隱患，校園網(wǎng)絡(luò)的應(yīng)用才能得到健康、高速地發(fā)展。

參考文獻(xiàn)

[1]方向明.高校網(wǎng)絡(luò)信息安全與管理[J].安徽工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2003，(2).

[2]侯劍.關(guān)于校園網(wǎng)信息系統(tǒng)安全解決方案的研究[J].信息技術(shù)與信息化，2008，(5).

[3]楊鐘華.加強(qiáng)高校信息安全教育探討[J].現(xiàn)代商貿(mào)工業(yè)，2008，(12).

[4]王貞儉.淺談高校圖書(shū)館網(wǎng)絡(luò)信息安全[J].魯東大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)，2008，(6).