邊倩

（山西交通職業(yè)技術(shù)學(xué)院，山西 太原 030031）

淺議校園網(wǎng)絡(luò)安全

邊倩

（山西交通職業(yè)技術(shù)學(xué)院，山西 太原 030031）

伴隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)除帶給我們多樣性的生活外，安全威脅也隨之增加。而互聯(lián)網(wǎng)進入校園，承擔(dān)起了學(xué)校諸多教學(xué)工作，但如此重要的校園網(wǎng)絡(luò)面對的是來自互聯(lián)網(wǎng)的安全威脅，因此，如何保證校園網(wǎng)絡(luò)通暢、安全高效地為教學(xué)管理服務(wù)成為一個不可忽視的問題。

校園；網(wǎng)絡(luò)；安全

一、校園網(wǎng)絡(luò)安全存在的問題

1.由于學(xué)校對于網(wǎng)絡(luò)安全的意識不到位，以及對于校園內(nèi)的網(wǎng)絡(luò)安全設(shè)備更新不及時，從而導(dǎo)致了網(wǎng)絡(luò)安全防范出現(xiàn)盲區(qū)，沒有有效地安全預(yù)警手段及應(yīng)對措施。

2.在網(wǎng)絡(luò)建設(shè)初期沒有對整個校園網(wǎng)絡(luò)進行合理的規(guī)劃，往往是走一步看一步，導(dǎo)致了網(wǎng)絡(luò)結(jié)構(gòu)簡單，無法處理和抵抗病毒的攻擊。同時由于網(wǎng)絡(luò)設(shè)備安防位置不當(dāng)以及安全防范措施力度不夠，容易導(dǎo)致網(wǎng)絡(luò)設(shè)備、線路遭到意外或者人為破壞，從而造成校園網(wǎng)絡(luò)無法正常使用。因而在制定校園網(wǎng)絡(luò)安全方案的時候，物理層的安全應(yīng)該作為首先考慮的部分。物理層的安全問題往往是由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備、光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運行。物理安全是制訂校園網(wǎng)安全解決方案時首先應(yīng)考慮的問題。

3.由于校園網(wǎng)的網(wǎng)絡(luò)出口缺少統(tǒng)一的管理，網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)監(jiān)控對于校園網(wǎng)內(nèi)用戶的監(jiān)控缺乏有效的監(jiān)管力度，往往校園網(wǎng)內(nèi)部使用混亂，容易導(dǎo)致病毒以及黑客從校園網(wǎng)內(nèi)部進行破壞。同時，對于一些非法應(yīng)用如BTP2P下載、網(wǎng)絡(luò)聊天工具、在線視頻等無法進行有效的管理。

4.因為我們現(xiàn)在使用的操作系統(tǒng)本身都存在著安全漏洞和安全隱患，這漏洞和安全隱患往往對網(wǎng)絡(luò)安全都造成很大的威脅。

由此可見，構(gòu)筑具有必要的信息安全防護體系，建立一套有效的網(wǎng)絡(luò)安全機制顯得尤其重要。

二、校園網(wǎng)絡(luò)應(yīng)該采取的安全策略

（一）網(wǎng)絡(luò)安全管理策略

1.網(wǎng)絡(luò)系統(tǒng)安全管理需要專人來執(zhí)行，因為作為設(shè)備即使是最好的、最穩(wěn)定性的、最值得信賴的系統(tǒng)的安全措施，計算機系統(tǒng)也不能夠獨自完成整個網(wǎng)絡(luò)系統(tǒng)的安全保障任務(wù)，因此就需要建立起完備的組織和管理制度。

2.技術(shù)策略。校園網(wǎng)絡(luò)的技術(shù)策略主要是針對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、信息共享權(quán)限提出的具體的要求。

（二）安全管理的實現(xiàn)

校園網(wǎng)絡(luò)信息系統(tǒng)的安全管理部分需要依據(jù)相應(yīng)的管理原則以及該系統(tǒng)處理數(shù)據(jù)的保密等級，有針對性地制定各類管理制度以及相應(yīng)的管理規(guī)范，其具體工作是：

1.根據(jù)具體情況確認該系統(tǒng)的安全等級。

2.通過已確定的安全等級，劃分出安全管理范圍。

3.制定有效的機房進出管理制度，同時對于安全等級有較高要求的系統(tǒng)需要進行分區(qū)監(jiān)控，嚴(yán)禁無關(guān)工作人員進出與自己無關(guān)的區(qū)域。

4.制定完善具體的系統(tǒng)管理維護制度。在維護前，需要經(jīng)過主管部門的核準(zhǔn)，在安全管理人員到場的情況下，對故障原因、維修內(nèi)容以及維護前后的情況作詳細的記錄，以備核查。

5.制定應(yīng)急預(yù)案，應(yīng)急預(yù)案主要是以備在突發(fā)的緊急情況下，如何盡快地使系統(tǒng)盡快恢復(fù)功能，讓損失降至最低。

（三）保障網(wǎng)絡(luò)設(shè)施物理層安全策略略

校園網(wǎng)絡(luò)設(shè)備和線路是網(wǎng)絡(luò)安全的重要組成部分，要想保障校園網(wǎng)絡(luò)使用正常，首先就要保證網(wǎng)絡(luò)設(shè)備能夠正常運行。一般情況下，對于網(wǎng)絡(luò)設(shè)施采取的主要措施有：

（1）減少由于自然因素（水災(zāi)、火災(zāi)、地震等）對網(wǎng)絡(luò)設(shè)施造成的危害。

（2）避免由于外部環(huán)境（如溫度、濕度、粉塵、供電系統(tǒng)、外界磁場干擾等）對校園網(wǎng)絡(luò)系統(tǒng)正常運行造成的影響。

（四）校園網(wǎng)絡(luò)訪問控制策略

訪問控制策略的主要目的是為了保障網(wǎng)絡(luò)資源不被非許可用戶訪問或者使用，主要包括網(wǎng)絡(luò)入侵監(jiān)測控制、服務(wù)器訪問控制、防火墻控制等幾個方面的內(nèi)容。

1.防火墻控制策略

網(wǎng)絡(luò)防火墻是目前為網(wǎng)絡(luò)提供安全保障最常用的技術(shù)手段，防火墻的功能主要是由具有網(wǎng)絡(luò)安全功能的路由器，對網(wǎng)絡(luò)提供服務(wù)和訪問規(guī)則進行定義來實現(xiàn)的。通過路由器還可以實現(xiàn)更廣范圍的安全策略，可以用來保護內(nèi)部網(wǎng)絡(luò)不受外網(wǎng)的非法侵入。防火墻還能夠有效地把外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔離開來，可以通過網(wǎng)絡(luò)管理員事先設(shè)定的規(guī)則來監(jiān)控數(shù)據(jù)包，監(jiān)測在網(wǎng)絡(luò)內(nèi)通過的數(shù)據(jù)報文以及各類請求，從而完成對網(wǎng)絡(luò)的監(jiān)視與過濾。防火墻使外部網(wǎng)絡(luò)與內(nèi)網(wǎng)之間構(gòu)建起一個安全防護的網(wǎng)關(guān)，通過限制外部以及非授權(quán)用戶對內(nèi)部網(wǎng)絡(luò)訪問以及內(nèi)部網(wǎng)絡(luò)未經(jīng)過授權(quán)訪問外部網(wǎng)絡(luò)，可以有效地阻止網(wǎng)絡(luò)中黑客的非法入侵以及非法訪問，防止未經(jīng)授權(quán)用戶隨意更改、拷貝、損毀、掃描網(wǎng)絡(luò)內(nèi)重要信息，從而保障內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息安全。

2.入侵監(jiān)測策略

網(wǎng)絡(luò)入侵監(jiān)測控制策略就是通過使用入侵監(jiān)測系統(tǒng)對網(wǎng)絡(luò)進行監(jiān)控。入侵監(jiān)測系統(tǒng)在專業(yè)上是按照之前設(shè)定的網(wǎng)絡(luò)安全規(guī)則，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)測監(jiān)控，通過監(jiān)測監(jiān)控及時發(fā)現(xiàn)攻擊企圖、攻擊行為或是攻擊結(jié)果，從而保障網(wǎng)絡(luò)系統(tǒng)資源的安全性、可用性。

3.網(wǎng)絡(luò)服務(wù)器訪問控制策略

對于像服務(wù)器和路由器這種網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為了避免非法用戶的入侵，最行之有效的辦法是去掉不必要的網(wǎng)絡(luò)訪問權(quán)限，在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外，對用戶和賬戶進行必要的權(quán)限設(shè)置。首先要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限；其次取消默認賬戶不需要的權(quán)限，選擇合適的賬戶鏈接到數(shù)據(jù)庫。

（五）病毒防護策略

計算機病毒主要通過破壞數(shù)據(jù)、后門攻擊、拒絕服務(wù)等方式來對網(wǎng)絡(luò)造成危害和破壞，因此就需要在校園網(wǎng)內(nèi)建立起一套行之有效的網(wǎng)絡(luò)病毒防范體系，從而使校園網(wǎng)絡(luò)能夠得到整體有效的防護。同時安裝網(wǎng)絡(luò)版的殺毒軟件系統(tǒng)，通過殺毒軟件的主動防御模式，使整個網(wǎng)絡(luò)能夠建立起一個完整的從服務(wù)器到用戶終端的全方位安全監(jiān)控網(wǎng)絡(luò)，并將各個節(jié)點都能夠保持在安全控制中心的監(jiān)控范圍內(nèi)，采取集中控制分布式處理的方法，使殺毒軟件不僅有遠程殺毒的功能外，還具有自動升級安裝、遠程控制、集中管理、統(tǒng)一客戶端查殺策略等優(yōu)勢。

（六）不良信息的防護策略

由于互聯(lián)網(wǎng)上存在的信息良莠不齊，而校園網(wǎng)又與互聯(lián)網(wǎng)相互鏈接，學(xué)生是非觀不強容易導(dǎo)致一些不良信息在校園網(wǎng)上傳播，造成不好的影響，因此在校園網(wǎng)內(nèi)有必要安裝信息過濾系統(tǒng)，通過設(shè)置非法IP過濾、非法字段過濾等措施有效地控制和屏蔽不良信息，從而為學(xué)生建立起一個良好的網(wǎng)絡(luò)環(huán)境。

（七）建立安全評估策略

由于網(wǎng)絡(luò)安全技術(shù)更新速度很快，校園網(wǎng)絡(luò)安全不能單純地依靠防火墻和網(wǎng)絡(luò)安全技術(shù)，還需要定期對于網(wǎng)絡(luò)系統(tǒng)的安全需求進行評估，并將管理制度與技術(shù)手段結(jié)合起來，生成一個高效、通用、穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境。通過安全評估工具對于網(wǎng)絡(luò)安全進行評估，可以對網(wǎng)絡(luò)進行全方面的檢測和對反饋信息進行采集，通過采集到的信息進一步制定有效的安全策略。

［1］謝希仁.計算機網(wǎng)絡(luò)（第 5版）［M］.北京：電子工業(yè)出版社,2008.

［2］李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案［J］.現(xiàn)代教育技術(shù),2008，（3）.

TN

A

1673-0046（2010）11-0172-02