摘要：伴隨著信息技術(shù)教育的繼續(xù)推進(jìn)，高校的網(wǎng)絡(luò)建設(shè)規(guī)模越來(lái)越大。在高校網(wǎng)絡(luò)中，存在各種各樣重要的信息，有的屬于教師科研的秘密，只能個(gè)別工作人員才知曉；有的屬于公開(kāi)信息，校內(nèi)所有人員都可以知悉。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放互連性的特征，來(lái)自校園內(nèi)部和外部的非法訪問(wèn)和惡意入侵事件時(shí)有發(fā)生，校園網(wǎng)的安全不僅影響了高校校園網(wǎng)絡(luò)系統(tǒng)的使用效率，也影響學(xué)校正常的管理工作。

關(guān)鍵詞：校園網(wǎng)；安全防御；防火墻；數(shù)據(jù)庫(kù)安全；病毒防御

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 09-0000-02

一、校園網(wǎng)絡(luò)安全分析

校園網(wǎng)絡(luò)是一個(gè)分層次的拓?fù)浣Y(jié)構(gòu)，跨越了公用網(wǎng)絡(luò)和組織內(nèi)部?jī)蓚€(gè)網(wǎng)絡(luò)，一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)也需采用分層次的拓?fù)浞雷o(hù)措施，可以覆蓋到網(wǎng)絡(luò)的各個(gè)層次。

（一）物理層的安全問(wèn)題

物理層的安全主要是指硬件遭受各種自然災(zāi)害比如地震，雷擊，火災(zāi)等災(zāi)害，或者硬件本身的損壞引起的故障，或者由于操作人員的操作失誤造成的故障，故意損毀或超載，盜竊和竊聽(tīng)等行為，也包括設(shè)備失竊等安全問(wèn)題。

（二）網(wǎng)絡(luò)層的安全問(wèn)題

網(wǎng)絡(luò)層面的主要威脅包括：交換信息的保密性；針對(duì)網(wǎng)絡(luò)設(shè)備配置脆弱性，因應(yīng)用軟件的缺陷而造成的網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)的拒絕服務(wù)型攻擊，網(wǎng)絡(luò)監(jiān)聽(tīng)，網(wǎng)絡(luò)欺騙攻擊；傳播或滲透網(wǎng)絡(luò)病毒；訪問(wèn)未經(jīng)授權(quán)的網(wǎng)絡(luò)應(yīng)用服務(wù)。

（三）系統(tǒng)層安全問(wèn)題

系統(tǒng)的安全性是指整個(gè)系統(tǒng)本身的很多漏洞帶來(lái)各種重大的安全隱患。網(wǎng)絡(luò)硬件的平臺(tái)，包括微軟Windows或linux在內(nèi)的操作系統(tǒng)都不是絕對(duì)安全的，沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇。

（四）應(yīng)用層的安全問(wèn)題

應(yīng)用層安全主要是應(yīng)用系統(tǒng)軟件的使用過(guò)程中不僅給用戶(hù)帶來(lái)方便，也帶來(lái)了新的安全問(wèn)題，很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)軟件都不注重安全性設(shè)計(jì)，網(wǎng)絡(luò)服務(wù)器程序經(jīng)常使用超級(jí)用戶(hù)權(quán)限執(zhí)行這一行為也引起了很多安全問(wèn)題。

二、校園網(wǎng)絡(luò)安全措施

（一）虛擬專(zhuān)用網(wǎng)VPN應(yīng)用

教師們都越來(lái)越依靠校內(nèi)的各種信息資源進(jìn)行學(xué)習(xí)和工作。隨著遠(yuǎn)程登錄，遠(yuǎn)程訪問(wèn)的逐漸增多，網(wǎng)絡(luò)安全問(wèn)題也面臨著潛在的危險(xiǎn)。開(kāi)放遠(yuǎn)程登錄可能會(huì)給網(wǎng)絡(luò)安全帶來(lái)極大的威脅，有可能造成敏感信息的丟失，為了突破地域的限制，能夠隨時(shí)隨地的使用校園網(wǎng)各種應(yīng)用系統(tǒng)和訪問(wèn)到校內(nèi)的資源，為了保證遠(yuǎn)程登錄的安全性，VPN的出現(xiàn)改善了整個(gè)網(wǎng)絡(luò)的安全性，對(duì)系統(tǒng)的性能和易用性也是非常有效的保障。

VPN即虛擬專(zhuān)用網(wǎng)具備了以下4個(gè)關(guān)鍵功能：

（1）認(rèn)證，傳輸?shù)膩?lái)源確如其聲明所言，保證信息的完整性、合法性，并能鑒別用戶(hù)的身份。

（2）訪問(wèn)控制，限制對(duì)網(wǎng)絡(luò)進(jìn)行未經(jīng)授權(quán)的訪問(wèn)。

（3）機(jī)密性，防止數(shù)據(jù)在通過(guò)網(wǎng)絡(luò)時(shí)被查看或復(fù)制。

（4）數(shù)據(jù)完整性，以保證通過(guò)公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露，防止傳輸中對(duì)數(shù)據(jù)的任何篡改。

（二）防火墻

網(wǎng)絡(luò)的安全問(wèn)題主要是由網(wǎng)絡(luò)的開(kāi)放性、無(wú)邊界性、自由性造成的，所以考慮校園網(wǎng)信息網(wǎng)絡(luò)的安全首先應(yīng)該考慮把被保護(hù)的網(wǎng)絡(luò)由開(kāi)放的、無(wú)邊界的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來(lái)，成為可管、可控的安全的內(nèi)部網(wǎng)絡(luò)。也只有做到這一點(diǎn)，實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全才有可能，而現(xiàn)在常用的分隔手段就是防火墻，防火墻是網(wǎng)絡(luò)安全的屏障，利用防火墻，可以實(shí)現(xiàn)內(nèi)部網(wǎng)（信任網(wǎng)絡(luò)）與外部不可信任網(wǎng)絡(luò)（如因特網(wǎng)）之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問(wèn)控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

防火墻可以通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)，從而極大地提升內(nèi)部網(wǎng)絡(luò)的安全性，防火墻可以強(qiáng)化網(wǎng)絡(luò)的安全策略，通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上；對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)，防火墻就能記錄下訪問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)；防止內(nèi)部信息的外泄。

（三）入侵檢測(cè)系統(tǒng)部署

為了系統(tǒng)的更安全我們布置了入侵檢測(cè)系統(tǒng)，入侵系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門(mén)。入侵檢測(cè)是指通“通過(guò)對(duì)行為、安全日志或設(shè)計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。入侵檢測(cè)是對(duì)防火墻極為有意的補(bǔ)充，入侵檢測(cè)系統(tǒng)能使當(dāng)發(fā)現(xiàn)未授權(quán)的網(wǎng)絡(luò)訪問(wèn)時(shí)，檢測(cè)系統(tǒng)發(fā)生報(bào)警，并利用防護(hù)系統(tǒng)自動(dòng)阻斷通信連接，同時(shí)收集攻擊者的相關(guān)信息，作為防護(hù)系統(tǒng)的知識(shí)，添加進(jìn)知識(shí)庫(kù)內(nèi)，增加系統(tǒng)安全策略，增加系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)，我們可以采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)交換機(jī)、工作站、服務(wù)器等進(jìn)行安全檢查，根據(jù)系統(tǒng)生成的可靠安全性分析報(bào)告，管理員可以進(jìn)行針對(duì)性防范。

部署網(wǎng)絡(luò)防病毒系統(tǒng)，我們要在整個(gè)局域網(wǎng)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段，杜絕病毒的感染、傳播和發(fā)作。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)智能升級(jí)、遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、分布查殺、集中管理等多種功能。

（四）數(shù)據(jù)庫(kù)安全管理

數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)防止惡意破壞和非法的存取，防范對(duì)象是非法用戶(hù)和非法操作。數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享，但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題。數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享是在數(shù)據(jù)庫(kù)管理系統(tǒng)統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶(hù)訪問(wèn)允許他存取的數(shù)據(jù)。

數(shù)據(jù)庫(kù)的系統(tǒng)威脅主要來(lái)自：惡意用戶(hù)通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)時(shí)受到各種攻擊；惡意破壞數(shù)據(jù)庫(kù)或未經(jīng)授權(quán)非法修數(shù)據(jù)庫(kù)數(shù)據(jù)；非法訪問(wèn)數(shù)據(jù)信息；對(duì)數(shù)據(jù)庫(kù)的不正確訪問(wèn)而引起數(shù)據(jù)庫(kù)數(shù)據(jù)的錯(cuò)誤。數(shù)據(jù)庫(kù)應(yīng)該做到數(shù)據(jù)避免因?yàn)槿藶橐蛩夭僮鞑划?dāng)?shù)挠绊?，做好可以重建被?zāi)難破壞的數(shù)據(jù)庫(kù)的準(zhǔn)備，當(dāng)遇到破壞的情況下，我們希望可以將系統(tǒng)恢復(fù)到一個(gè)穩(wěn)定點(diǎn)而不必強(qiáng)迫用戶(hù)重做最近的事務(wù)。數(shù)據(jù)備份和恢復(fù)很重要，數(shù)據(jù)庫(kù)管理系統(tǒng)必須維護(hù)一個(gè)事務(wù)日志，將每一次處理的事務(wù)作為一條記錄寫(xiě)入日志文件當(dāng)中，在系統(tǒng)發(fā)生故障后，可以通過(guò)重新裝入數(shù)據(jù)庫(kù)的備份副本并重新執(zhí)行日志記錄所有的事務(wù)，而獲得之前的正確值?？梢愿鶕?jù)不同需求選擇不同的備份機(jī)制：異地?cái)?shù)據(jù)存儲(chǔ)、備份和恢復(fù)系統(tǒng)的備份和進(jìn)行高速、高容量的自動(dòng)數(shù)據(jù)存儲(chǔ)、備份和恢復(fù)，對(duì)系統(tǒng)的完整性起到保護(hù)作用。

（五）網(wǎng)絡(luò)設(shè)備安全管理

要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，首先要全面了解系統(tǒng)，評(píng)估系統(tǒng)安全性，認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問(wèn)題。嚴(yán)格執(zhí)行相宜的安全管理制度，包括操作規(guī)程、維護(hù)制度等，加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤體系，提高整體安全意識(shí)。校園網(wǎng)絡(luò)管理人員需加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，不斷提高自身業(yè)務(wù)水平。及時(shí)對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況進(jìn)行評(píng)估，設(shè)置系統(tǒng)日志，通過(guò)運(yùn)行系統(tǒng)日志程序來(lái)查看所有用戶(hù)使用系統(tǒng)的情形，及時(shí)發(fā)現(xiàn)并彌補(bǔ)出現(xiàn)的漏洞；對(duì)重要的數(shù)據(jù)定期備份，為災(zāi)難恢復(fù)作好準(zhǔn)備；對(duì)硬件網(wǎng)絡(luò)資源實(shí)施定期的常規(guī)檢查，及時(shí)發(fā)現(xiàn)故障并排除。

三、結(jié)論

網(wǎng)絡(luò)安全問(wèn)題在很大程度上是非技術(shù)因素產(chǎn)生的，安全管理漏洞和管理人員的疏忽是最大的安全隱患。加強(qiáng)校園網(wǎng)絡(luò)安全管理，這是所有解決校園網(wǎng)絡(luò)安全問(wèn)題策略中最重要的一點(diǎn)。學(xué)校應(yīng)制訂相應(yīng)的管理措施和制度。沒(méi)有切實(shí)可行的安全保障體制，校園網(wǎng)絡(luò)安全就變成了空談。只有把安全管理制度與安全技術(shù)手段結(jié)合起來(lái)，這個(gè)網(wǎng)絡(luò)的安全性才有保障。

參考文獻(xiàn)：

[1]黃中偉.計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[M].北京:人民郵電出版社，2006:117-119

[2]竇麗華，蔣慶華，李晨暉.基于web的信息系統(tǒng)安全研究[J].北京理工大學(xué)學(xué)報(bào)，2002，22(3):360-364

[3]蔡海霞，鄭超美，張宇，李鳴.高校管理信息系統(tǒng)的現(xiàn)狀與發(fā)展分析[J].理工高教研究，2004，23，2