李瑞俊

（集寧師范學(xué)院，內(nèi)蒙古 烏蘭察布 012000）

淺析高校校園計算機(jī)網(wǎng)絡(luò)安全風(fēng)險與防范策略

李瑞俊

（集寧師范學(xué)院，內(nèi)蒙古 烏蘭察布 012000）

隨著計算機(jī)和互聯(lián)網(wǎng)的飛速發(fā)展和普及，計算機(jī)網(wǎng)絡(luò)在教育行業(yè)的應(yīng)用也日漸深入，逐漸成為學(xué)校教育教學(xué)、科學(xué)研究、總體管理與服務(wù)的重要基礎(chǔ)設(shè)施.而網(wǎng)絡(luò)管理方面的不足和漏洞，則使網(wǎng)絡(luò)的安全問題也隨之凸顯出來，一旦校園內(nèi)部的計算機(jī)網(wǎng)絡(luò)安全受到威脅，會對學(xué)校的正常工作和運(yùn)行造成巨大影響.本文針對當(dāng)前高校計算機(jī)網(wǎng)絡(luò)的自身特點，對存在的安全問題和面臨的威脅進(jìn)行了細(xì)致分析，并且提出了相應(yīng)的安全策略.

高校；校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范策略

計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，推動了校園網(wǎng)絡(luò)在高校中的普及發(fā)展，校園網(wǎng)已逐漸成為高校教學(xué)活動中不可或缺的基礎(chǔ)性設(shè)施，學(xué)校的教學(xué)和管理等正常的運(yùn)行都已經(jīng)對校園網(wǎng)絡(luò)產(chǎn)生了極大的依賴性，離不開計算機(jī)網(wǎng)絡(luò)的技術(shù)支持.而隨著技術(shù)的進(jìn)步，計算機(jī)網(wǎng)絡(luò)由于自身監(jiān)管方面的不足，也面臨著各種各樣的安全威脅，如計算機(jī)病毒入侵、惡意攻擊、密碼和資料的竊取等.因此，加強(qiáng)高校校園網(wǎng)絡(luò)的安全管理，確保計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為一個非常重要的課題.

1 高校計算機(jī)網(wǎng)絡(luò)的特點和作用

高校校園環(huán)境下的計算機(jī)網(wǎng)絡(luò)是通過CERENT協(xié)議與互聯(lián)網(wǎng)相互連接，進(jìn)而分享互聯(lián)網(wǎng)資源的校園內(nèi)部網(wǎng)絡(luò)，其網(wǎng)絡(luò)環(huán)境方面存在幾個特點：（1）反應(yīng)速度快，覆蓋范圍大，（2）計算機(jī)系統(tǒng)比較復(fù)雜，構(gòu)成部分并不統(tǒng)一，（3）園區(qū)內(nèi)較為開放的網(wǎng)絡(luò)環(huán)境使得學(xué)校上網(wǎng)場所的管理相對比較混亂，（4）對于安全系統(tǒng)的重要性認(rèn)識不足，安全系統(tǒng)建設(shè)投入不足，（5）對電子郵件系統(tǒng)的建設(shè)不完善，缺少安全的管理手段和相應(yīng)的監(jiān)控技術(shù)，（6）計算機(jī)網(wǎng)絡(luò)病毒泛濫，導(dǎo)致校園網(wǎng)絡(luò)性能的下降和數(shù)據(jù)的丟失，（7）缺乏版權(quán)保護(hù)意識，盜版資源泛濫.

其用戶方面的特點：校園網(wǎng)絡(luò)的主要用戶是學(xué)校的大學(xué)生，一部分學(xué)生出于好奇心理，對計算機(jī)網(wǎng)絡(luò)進(jìn)行嘗試性攻擊或入侵，但是卻并沒有意識到這種行為所帶來的巨大危害性，從而給計算機(jī)網(wǎng)絡(luò)安全帶來較大的威脅.

校園網(wǎng)絡(luò)的作用是十分巨大的，不僅關(guān)系著學(xué)習(xí)的日常運(yùn)行和管理，對學(xué)生而言，同樣有著非常重要的作用.首先，可以為學(xué)生創(chuàng)造出一個良好的學(xué)習(xí)環(huán)境.計算機(jī)網(wǎng)絡(luò)教學(xué)不受時間和空間的限制，在資源庫的龐大知識儲存下，可以對每個學(xué)生學(xué)習(xí)中的問題進(jìn)行針對性解答，而且學(xué)生可以自由選擇學(xué)習(xí)的內(nèi)容和方式，并通過校園網(wǎng)絡(luò)實現(xiàn)與他人的交流和溝通，最大限度地為學(xué)生提供便利，創(chuàng)造出良好的學(xué)習(xí)環(huán)境和氛圍，激發(fā)學(xué)生的學(xué)習(xí)興趣.

其次，通過對學(xué)生使用的計算機(jī)安裝各種學(xué)習(xí)軟件，給學(xué)生提供一個好的學(xué)習(xí)平臺，引導(dǎo)學(xué)生合理利用網(wǎng)絡(luò)上的資源，拓寬學(xué)生的視野，從而形成一個積極向上的學(xué)習(xí)氛圍.

2 高校計算機(jī)網(wǎng)絡(luò)中的安全隱患

高校網(wǎng)絡(luò)的特點導(dǎo)致了校園網(wǎng)絡(luò)既是很多網(wǎng)絡(luò)供給的發(fā)源地，也是針對網(wǎng)絡(luò)惡意攻擊者最容易攻破的目標(biāo).歸結(jié)起來，校園網(wǎng)絡(luò)的主要威脅有以下幾點：

2.1 節(jié)點眾多，防范措施較差.校園內(nèi)計算機(jī)應(yīng)用的不斷普及，使得校園網(wǎng)絡(luò)所連接的節(jié)點日益增加，而很多節(jié)點并沒有相對有效的安全防護(hù)措施，對于網(wǎng)絡(luò)上所存在的風(fēng)險抵抗能力較小甚至幾乎沒有，從而可能造成計算機(jī)病毒泛濫、重要信息和資源丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被惡意攻擊，進(jìn)而引起系統(tǒng)癱瘓.

2.2 無意識的人為攻擊.如果計算機(jī)用戶缺乏相應(yīng)的安全防范意識，將自己的網(wǎng)絡(luò)賬戶隨意轉(zhuǎn)接或與他人共享，就會在一定程度上給網(wǎng)絡(luò)安全帶來威脅；而由于網(wǎng)絡(luò)管理人員的對網(wǎng)絡(luò)的安全配置不當(dāng)，使網(wǎng)絡(luò)形成安全漏洞，也會使網(wǎng)絡(luò)容易受到外來的攻擊.

2.3 惡意人為攻擊.這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，網(wǎng)絡(luò)上黑客的攻擊手段在不斷更新，而計算機(jī)網(wǎng)絡(luò)的安全工具更新慢，對于新出現(xiàn)的攻擊手段反應(yīng)遲緩，造成黑客針對計算機(jī)網(wǎng)絡(luò)漏洞的攻擊屢屢得逞.這一類攻擊也可以分為兩種：其一是主動攻擊，以各種方式，針對計算機(jī)網(wǎng)絡(luò)上的信息盡心攻擊，破壞信息的有效性和完整性；其二是被動攻擊，是指在不影響計算機(jī)網(wǎng)絡(luò)自身正常工作的情況下，對重要信息進(jìn)行截獲、竊取和破譯.無論哪一種情況，都會對計算機(jī)網(wǎng)絡(luò)造成極為重大的危害，導(dǎo)致機(jī)密數(shù)據(jù)的泄露.

2.4 網(wǎng)絡(luò)軟件的漏洞.黑客針對計算機(jī)網(wǎng)絡(luò)的攻擊都是通過尋找網(wǎng)絡(luò)上的漏洞，進(jìn)而利用漏洞打開網(wǎng)絡(luò)的安全保護(hù)措施，實現(xiàn)對網(wǎng)絡(luò)的攻擊.而網(wǎng)絡(luò)軟件由于其更新?lián)Q代的快速性，是不可能存在絕對的無缺陷無漏洞的，只能在漏洞被發(fā)現(xiàn)后去更新補(bǔ)丁進(jìn)行修復(fù)和填補(bǔ)，操作系統(tǒng)的安全性尤其明顯，這就為黑客的攻擊提供了便利.

2.5 計算機(jī)網(wǎng)絡(luò)病毒.計算機(jī)網(wǎng)絡(luò)病毒是指編程者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)，進(jìn)而影響計算機(jī)的使用并且可以自我復(fù)制的計算機(jī)指令或者程序代碼，具有破壞性、復(fù)制性和傳染性的特點.在高校校園網(wǎng)絡(luò)的環(huán)境中，計算機(jī)病毒具有不可估量的威脅和破壞力.

2.6 相關(guān)法規(guī)和管理制度的不健全.要想維護(hù)計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全，必須依靠政府和立法機(jī)關(guān)制定的法律法規(guī)對攻擊者加以威懾和制約，單憑技術(shù)力量是無法解決的.而在這一方面，我國由于起步較晚，相應(yīng)的法規(guī)和管理制度不夠周全和完善.

2.7 管理方面忽視.網(wǎng)絡(luò)安全的形式是十分嚴(yán)峻的，但是一些人對此認(rèn)識不足，從而造成行政管理方面的空白，部分網(wǎng)絡(luò)安全概念模糊，安全意識淡薄，對攻擊的防護(hù)能力差；制定的網(wǎng)絡(luò)安全管理制度不夠健全或得不到有效落實；管理機(jī)構(gòu)不夠健全，缺乏對應(yīng)的專業(yè)管理人才.

城市道路作為一個城市的基礎(chǔ)性設(shè)施其良好的發(fā)展勢頭關(guān)系著民生建設(shè)，而在道路建設(shè)工程中，道路設(shè)計又是城市道路建設(shè)中的關(guān)鍵因素，因此，必須得到設(shè)計人員的重視，在實際工程中設(shè)計人員應(yīng)堅持“以人為本”設(shè)計理念，保證道路設(shè)計的合理。

3 解決安全隱患的策略

針對高校網(wǎng)絡(luò)受到的安全威脅，我們必須著重建立一套獨立、全面、有效的安全管理系統(tǒng)，為網(wǎng)絡(luò)安全管理提供長期有效的、廣泛的、有深度的服務(wù)，進(jìn)而保護(hù)高校網(wǎng)絡(luò)的各種資源和信息不會遭到非法的破壞，維護(hù)高校校園網(wǎng)絡(luò)的安全運(yùn)行.

3.1 物理安全策略

保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)施的物理安全是整個計算機(jī)網(wǎng)絡(luò)安全的前提.物理安全防護(hù)主要分為兩個部分：

3.1.1 環(huán)境安全.對計算機(jī)網(wǎng)絡(luò)系統(tǒng)所在的環(huán)境進(jìn)行安全保護(hù)，確保計算機(jī)系統(tǒng)及相關(guān)的各種網(wǎng)絡(luò)設(shè)備有一個良好的工作環(huán)境，盡量避免系統(tǒng)和設(shè)備在諸如地震、火災(zāi)等環(huán)境事故中所造成的系統(tǒng)毀滅；確保系統(tǒng)工作環(huán)境的電磁兼容，避免強(qiáng)電磁場的干擾.

3.1.2 設(shè)備安全.針對主要設(shè)備和服務(wù)器，采用雙電源接入，UPS不間斷供電等措施，避免因電源事故造成斷電導(dǎo)致網(wǎng)絡(luò)系統(tǒng)引導(dǎo)失敗或者數(shù)據(jù)丟失；加強(qiáng)對設(shè)備硬件的安全保護(hù)，避免設(shè)備被盜、被毀所造成的數(shù)據(jù)損壞或信息泄露.

3.2 技術(shù)安全策略

3.2.1 防火墻控制.根據(jù)當(dāng)前應(yīng)用的防火墻的技術(shù)分類，可以分為包過濾型、入侵檢測型、應(yīng)用程序代理型等多種類型，亦可以按照其自身狀態(tài)分為硬件防火墻和軟件防火墻.對防火墻而言，雖然不可能100%地對所有網(wǎng)絡(luò)攻擊進(jìn)行有效防范，但是可以有效地避免和防止絕大部分的外網(wǎng)攻擊.根據(jù)防火墻具體功能的不同，防火墻的設(shè)置也會有所不同.在網(wǎng)絡(luò)的總?cè)肟谔?，因為其流量的巨大，要設(shè)置高性能的硬件防火墻，而對于數(shù)據(jù)流量較小的內(nèi)部節(jié)點，則可以根據(jù)需要靈活設(shè)置其他的防火墻.通過必要的防火墻設(shè)置，制定出多種防范策略，保證網(wǎng)絡(luò)服務(wù)的正常開展.

3.2.2 部署入侵防御措施.入侵防御系統(tǒng)（IPS）是作用與計算機(jī)網(wǎng)路系統(tǒng)的一種主動的、積極的針對系統(tǒng)入侵進(jìn)行防范和阻止的系統(tǒng)，是一種新生的網(wǎng)絡(luò)安全技術(shù)，其檢測功能類似于I D S，而防御功能則類似于防火墻.位于網(wǎng)絡(luò)的進(jìn)出口處，對系統(tǒng)的進(jìn)出數(shù)據(jù)進(jìn)行檢測，一旦發(fā)現(xiàn)攻擊意圖，會自動對攻擊數(shù)據(jù)進(jìn)行處理，阻斷攻擊源頭，從而保護(hù)系統(tǒng)的安全.

3.2.4 殺毒軟件.針對計算機(jī)網(wǎng)絡(luò)病毒的隱蔽性、傳染性和傳播的快速性，選擇適合系統(tǒng)的殺毒軟件，有針對性地進(jìn)行病毒的預(yù)防和查殺，這樣，可以有效地防止計算機(jī)病毒在校園網(wǎng)絡(luò)上的傳播.

3.3 內(nèi)部管理控制策略

3.3.1 在校園網(wǎng)內(nèi)部實行身份認(rèn)證制度.身份認(rèn)證系統(tǒng)是整個高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，在高校校園網(wǎng)絡(luò)內(nèi)部實行身份認(rèn)證制度，既可以解決學(xué)生上網(wǎng)的身份問題，也可以在出現(xiàn)安全隱患或惡意攻擊時，通過數(shù)據(jù)的追蹤和處理，迅速找到影響網(wǎng)絡(luò)安全的源頭，可以有效抑制人為原因造成的安全風(fēng)險.

3.3.2 應(yīng)用虛擬局域網(wǎng)（VLAN）技術(shù).可以通過虛擬局域網(wǎng)技術(shù)，將不同類型的計算機(jī)用戶進(jìn)行分類，將校園網(wǎng)絡(luò)進(jìn)行分割，形成功能各不相同的子網(wǎng)，對子網(wǎng)之間進(jìn)行資源訪問的限制，對每個子網(wǎng)進(jìn)行單獨管理，針對特定情況進(jìn)行對故障和危險進(jìn)行隔離，將受到的損失降到最低.

3.3.3 對重要程序的訪問權(quán)限控制和加密.高校網(wǎng)絡(luò)系統(tǒng)的管理人員要對系統(tǒng)中的重要設(shè)備和軟件的訪問權(quán)限進(jìn)行訪問控制，如對路由器、防火墻、系統(tǒng)服務(wù)器等系統(tǒng)設(shè)備設(shè)置較為復(fù)雜的口令，并定時對其進(jìn)行檢查和修改，對系統(tǒng)中發(fā)生的安全事故及時發(fā)現(xiàn)和處理，保護(hù)網(wǎng)絡(luò)的安全運(yùn)行.

3.4 加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度，建設(shè)有效管理機(jī)制

3.4.1 管理制度.根據(jù)調(diào)查，高校網(wǎng)絡(luò)受到的攻擊有近八成是來自與校園內(nèi)部的.因此，建立一套更加完善的高校網(wǎng)絡(luò)安全管理制度，加強(qiáng)對高校內(nèi)部使用人員的監(jiān)督和管理，可以有效減少高校網(wǎng)絡(luò)受到的攻擊，維護(hù)系統(tǒng)的安全穩(wěn)定運(yùn)行.

3.4.2 管理隊伍.計算機(jī)網(wǎng)絡(luò)是一項極為重要的教學(xué)基礎(chǔ)設(shè)施，其系統(tǒng)的專業(yè)性極強(qiáng)，因此，對與管理人員自身素質(zhì)的要求也就很高，應(yīng)該對專人進(jìn)行系統(tǒng)培訓(xùn)，建設(shè)一直高素質(zhì)的人才隊伍，從人員方面提高對網(wǎng)絡(luò)安全問題的處理能力.

總而言之，高校校園計算機(jī)網(wǎng)絡(luò)的安全問題是一項復(fù)雜的長期性工程，嚴(yán)格而言，并不會有絕對安全的網(wǎng)絡(luò)系統(tǒng).我們所要做的，就是加大對安全風(fēng)險的防范，對網(wǎng)絡(luò)安全保持時刻的警惕性和自覺性，并在第一時間處理發(fā)生的安全事故，盡最大努力，將事故的危害性和影響降到最低.

〔1〕朱云溪.高校計算機(jī)網(wǎng)絡(luò)安全問題研究[J].天津市財貿(mào)管理干部學(xué)院學(xué)報,2009(3):60-61.

〔2〕阮鐵權(quán).高校校園網(wǎng)絡(luò)安全應(yīng)用的實踐探討[J].科學(xué)文匯, 2008(22):30.

〔3〕申凱.高校計算機(jī)網(wǎng)絡(luò)安全問題研究[J].軟件導(dǎo)刊,2010 (7):143-144.

〔4〕王松.高校計算機(jī)網(wǎng)絡(luò)安全問題的思考[J].上海商學(xué)院學(xué)報,2007(4):154-157.

〔5〕楊芳.高校計算機(jī)網(wǎng)絡(luò)安全策略分析[J].現(xiàn)代商貿(mào)工業(yè), 2010(6):280-281.

〔6〕馬榮華.高校校園網(wǎng)絡(luò)安全管理策略[J].鄭州鐵路職業(yè)技術(shù)學(xué)院學(xué)報,2008(1):27-29.

〔7〕陸梅.高校校園網(wǎng)絡(luò)安全管理[J].現(xiàn)代企業(yè)文化,2008(14): 112-113.

TP393.08

A

1673-260 X（2013）10-0030-02