摘 要 文章就目前高校校園網(wǎng)絡(luò)存在的安全與安全管理問題進(jìn)行探討，并提出相應(yīng)的高校校園網(wǎng)絡(luò)安全構(gòu)建的建議。

關(guān)鍵詞 高校校園 網(wǎng)絡(luò)安全管理 問題與策略

中圖分類號： TP393 文獻(xiàn)標(biāo)識碼：A

隨著互聯(lián)網(wǎng)的普及，校園網(wǎng)的發(fā)展正面臨著來自各方面的威脅和攻擊，網(wǎng)絡(luò)安全問題日益突出。尤其是高校校園信息化應(yīng)用系統(tǒng)的集成，實現(xiàn)統(tǒng)一門戶平臺，建立一個數(shù)據(jù)存儲中心，以及各種各樣的信息共享和交流，都需要切實做好校園網(wǎng)絡(luò)安全體系建設(shè)，建立事故預(yù)警機(jī)制，做好善后處理工作，結(jié)合硬件、軟件，采取各種技術(shù)措施，建立基礎(chǔ)的管理措施和各種技術(shù)學(xué)院校園網(wǎng)絡(luò)安全體系，以確保所有類型的校園信息化建設(shè)的基礎(chǔ)設(shè)施不受到來自未經(jīng)授權(quán)的訪問和破壞。

1 高校校園網(wǎng)絡(luò)面臨的安全威脅

高校校園網(wǎng)絡(luò)通常接入著成千上萬臺計算機(jī)、服務(wù)器、交換機(jī)等終端設(shè)備，這些終端位于不同的物理位置，并且有不同的用途，不同的用戶操作。用戶的安全意識薄弱、網(wǎng)絡(luò)安全防范措施不及時，技術(shù)實施不到位或惡意攻擊造成損失的發(fā)生。高校校園網(wǎng)絡(luò)常見的安全威脅主要有以下幾個方面：

1.1 終端系統(tǒng)漏洞

入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊，獲得相應(yīng)權(quán)限后，非法獲取目標(biāo)主機(jī)的資源， 也可能會在控制目標(biāo)主機(jī)后，以其為跳板（ 俗稱肉雞） ， 對其他計算機(jī)或網(wǎng)絡(luò)實施攻擊和非法訪問并隱藏真實身份。

1.2 計算機(jī)病毒肆虐

校園網(wǎng)站各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運(yùn)行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng)，對校內(nèi)和校外提供豐富多彩的工作、 學(xué)習(xí)和娛樂等內(nèi)容，但這些站點的代碼在編寫過程中，存在很多不嚴(yán)謹(jǐn)?shù)牡胤?。校園網(wǎng)中的可移動存儲設(shè)備的使用、下載程序、發(fā)電子郵件、瀏覽網(wǎng)頁，甚至是即時通訊有可能導(dǎo)致下載和傳播病毒。大量的病毒傳播，不僅占用網(wǎng)絡(luò)資源，使網(wǎng)絡(luò)效率下降，而且還破壞網(wǎng)絡(luò)設(shè)備，服務(wù)器或獨(dú)立，并最終影響到整個學(xué)校的網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，嚴(yán)重的還會引起校園網(wǎng)絡(luò)的癱瘓。

1.3 黑客類惡意入侵行為

外部用戶經(jīng)常會實施對校園網(wǎng)絡(luò)的惡意入侵，發(fā)起對校園網(wǎng)絡(luò)核心設(shè)備（如服務(wù)器、路由器等）的攻擊，竊取服務(wù)器上的重要信息，特別是一些重要業(yè)務(wù)系統(tǒng)服務(wù)器。而校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式通常比較了解，部分用戶（ 如學(xué)生） 出于對網(wǎng)絡(luò)的好奇和實踐的欲望， 經(jīng)常會用學(xué)習(xí)到的各種方法，非法攻擊校園網(wǎng)絡(luò)核心設(shè)備及應(yīng)用系統(tǒng)，也有的是為了獲得一些機(jī)密數(shù)據(jù)（如期末考試題），嚴(yán)重影響校園網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行和校園管理秩序。目前，任何人在互聯(lián)網(wǎng)上均可自由下載黑客類工具，且種類繁多、功能豐富、設(shè)置簡單、使用方便、破壞力大，一個完全不懂技術(shù)的普通攻擊者都可以利用相應(yīng)的工具軟件成為一個對校園網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客。

2 高校校園網(wǎng)絡(luò)管理存在的問題

（1）當(dāng)前高校校園網(wǎng)絡(luò)的建設(shè)存在重規(guī)模輕安全的誤區(qū)。一些高校，多年來主要精力集中在了校園網(wǎng)的建設(shè)，擴(kuò)大和網(wǎng)絡(luò)安全意識的重視程度不夠，沒有架構(gòu)有效的網(wǎng)絡(luò)安全防御系統(tǒng)。（2）網(wǎng)絡(luò)用戶安全防范意識薄弱， 缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力。大部分學(xué)校校園網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全防范意識淡薄，認(rèn)為網(wǎng)絡(luò)的安全防范不是自己承擔(dān)的責(zé)任，而是網(wǎng)管人員的責(zé)任；另外，除少數(shù)的計算機(jī)專業(yè)教師或?qū)W生外，大部分網(wǎng)絡(luò)用戶都不具備基本的網(wǎng)絡(luò)安全常識和網(wǎng)絡(luò)安全防御技術(shù)。（3） 大學(xué)網(wǎng)絡(luò)安全管理人員缺乏。大多數(shù)的許多高?，F(xiàn)有的網(wǎng)絡(luò)管理人員，從事網(wǎng)絡(luò)安全技術(shù)和缺乏經(jīng)驗，難以應(yīng)付復(fù)雜的網(wǎng)絡(luò)環(huán)境中，缺乏經(jīng)驗和能力，處理突發(fā)的網(wǎng)絡(luò)安全事件的管理。一些網(wǎng)絡(luò)管理員通常是不夠的努力，投入的安全性問題研究，安全管理是不正確的軌道上。（4）網(wǎng)絡(luò)道德教育嚴(yán)重滯后的問題日益嚴(yán)重。惡意利用網(wǎng)絡(luò)資源，瀏覽黃色網(wǎng)頁，接受不良信息的發(fā)布，大學(xué)生在網(wǎng)絡(luò)犯罪有上升的趨勢。

3 保障高校校園網(wǎng)絡(luò)安全的策略

3.1 配置安全的系統(tǒng)服務(wù)器平臺

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點，利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護(hù)林，對于校園網(wǎng)來說至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運(yùn)用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

3.2 網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴(yán)格執(zhí)行規(guī)則和條例。高校網(wǎng)絡(luò)安全問題發(fā)生的經(jīng)理層，完善的管理制度有很大的關(guān)系，因此，管理人員必須提高管理水平，建立和完善各項管理制度，并不斷創(chuàng)造新的管理方法，嚴(yán)格按照安全管理制度，規(guī)范操作，避免信息丟失。

（2）應(yīng)急響應(yīng)。發(fā)現(xiàn)了一種新的病毒，或者是因為系統(tǒng)中的安全威脅的網(wǎng)絡(luò)安全漏洞，安全的網(wǎng)絡(luò)及時發(fā)送到用戶的安全注意事項，并提供各種補(bǔ)丁下載。此外，做好的計算機(jī)系統(tǒng)，網(wǎng)絡(luò)，應(yīng)用軟件，以及各種信息和數(shù)據(jù)備份，并創(chuàng)建一個備份的數(shù)據(jù)庫系統(tǒng)。

3.3 技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證，以保證其唯一性。（2）防火墻是校園網(wǎng)信息安全保障的核心點。通過部署防火墻，實施嚴(yán)格的數(shù)據(jù)流監(jiān)控，同時在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄，為安全事件的事后取證工作提供依據(jù)。

參考文獻(xiàn)

[1] 馬強(qiáng).基于群聯(lián)動策略的安全技術(shù)模型的研究[J]. 清遠(yuǎn)職業(yè)技術(shù)學(xué)院學(xué)報. 2009（06）.

[2] 朱智謀.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策[J]. 教育教學(xué)論壇. 2011（15）.

[3] 馬強(qiáng).基于群聯(lián)動策略的安全技術(shù)模型的研究[J]. 清遠(yuǎn)職業(yè)技術(shù)學(xué)院學(xué)報. 2009（06） .

[4] 朱智謀.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策[J]. 教育教學(xué)論壇. 2011（15） .

[5] 楊艷明.淺談我校校園網(wǎng)絡(luò)安全的管理[J]. 學(xué)周刊. 2011（06）