摘 要：校園網(wǎng)已成為學(xué)校教學(xué)、科研及管理工作的一大助力。然而，隨著校園網(wǎng)絡(luò)互連的迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也日益顯現(xiàn)，如何加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全控制，確保校園網(wǎng)絡(luò)高效、安全地運(yùn)行，已經(jīng)成為了各學(xué)校最亟待解決的問(wèn)題之一。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范措施；校園網(wǎng)

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，校園網(wǎng)已在我國(guó)各地高校得到廣泛應(yīng)用，成為學(xué)校教學(xué)、科研及管理工作的一大助力。然而，隨著校園網(wǎng)絡(luò)互連的迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也日益顯現(xiàn)，如何加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全控制，確保校園網(wǎng)絡(luò)高效、安全地運(yùn)行，已經(jīng)成為了各學(xué)校最亟待解決的問(wèn)題之一。

1 校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題

⑴網(wǎng)絡(luò)系統(tǒng)缺陷。網(wǎng)絡(luò)系統(tǒng)缺陷包括操作系統(tǒng)缺陷和網(wǎng)絡(luò)結(jié)構(gòu)缺陷兩大部分。

對(duì)于操作系統(tǒng)而言，由于設(shè)計(jì)缺陷或編寫(xiě)代碼錯(cuò)誤，使得操作系統(tǒng)存在著系統(tǒng)漏洞。而攻擊者則可以通過(guò)這些系統(tǒng)漏洞移入病毒，從而獲取數(shù)據(jù)信息，甚至破壞操作系統(tǒng)?；ヂ?lián)網(wǎng)是由無(wú)數(shù)個(gè)局域網(wǎng)互連而成的巨大網(wǎng)絡(luò)。當(dāng)人們使用某一臺(tái)主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)多臺(tái)機(jī)器的重重轉(zhuǎn)發(fā)[1]，任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡均能截取在同一以太網(wǎng)上所傳送的通信數(shù)據(jù)包。

⑵網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。任何軟件都不會(huì)是完善無(wú)缺陷、無(wú)漏洞的，網(wǎng)絡(luò)軟件也是如此，而這些漏洞恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。在軟件開(kāi)發(fā)階段，后門(mén)可便于測(cè)試、修改和增強(qiáng)模塊功能。通常情況下，設(shè)計(jì)完成后應(yīng)該去掉各個(gè)模塊的后門(mén)，不過(guò)有時(shí)也會(huì)因?yàn)槭韬龌蚱渌?，如為方便今后訪問(wèn)、測(cè)試或維護(hù)而未去除后門(mén)，而那些別有用心的人則會(huì)利用這些后門(mén)進(jìn)入系統(tǒng)并發(fā)動(dòng)攻擊。

⑶人為惡意入侵。惡意入侵是互聯(lián)網(wǎng)所面臨的最大威脅。黑客攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊兩種，被動(dòng)攻擊是指在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲取機(jī)密信息。由于它主要是收集信息而不是進(jìn)行訪問(wèn)，數(shù)據(jù)的合法用戶對(duì)這種活動(dòng)一點(diǎn)也不會(huì)覺(jué)察到。主動(dòng)攻擊是以各種方式選擇性地破壞信息的有效性和完整性。這兩種攻擊均可能對(duì)網(wǎng)絡(luò)造成極大危害并導(dǎo)致重要數(shù)據(jù)的泄漏。[2]

⑷網(wǎng)絡(luò)安全意識(shí)薄弱。隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)用戶越來(lái)越多，但很多人對(duì)網(wǎng)絡(luò)知識(shí)了解得并不多，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，主要有以下問(wèn)題：各類口令設(shè)置過(guò)于簡(jiǎn)單、隨意將自己的賬號(hào)借給他人、與他人共享某些資源、計(jì)算機(jī)沒(méi)有安裝安全軟件和防火墻、隨意登錄不安全網(wǎng)站或使用不安全的軟件等。[3]

2 網(wǎng)絡(luò)安全技術(shù)及防范措施

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

⑴防火墻技術(shù)。所謂防火墻是由軟件和硬件設(shè)備的組合體，是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的網(wǎng)絡(luò)隔離控制技術(shù)。它能將校園網(wǎng)與外網(wǎng)分開(kāi)，能有效地防止外網(wǎng)用戶以非法手段進(jìn)入內(nèi)網(wǎng)、訪問(wèn)內(nèi)網(wǎng)資源，通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制。

雖然防火墻是保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也存在不足，不能一味倚重，否則一旦防火墻被攻破，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全性將輕易被破壞。

⑵加密技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，與防火墻配合使用的安全技術(shù)還有文件加密技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性與保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽(tīng)或破壞所采用的主要技術(shù)手段之一。[4]

在數(shù)據(jù)傳輸過(guò)程中，利用技術(shù)手段把數(shù)據(jù)進(jìn)行加密傳送，對(duì)信息進(jìn)行重新組合，到達(dá)目的地后再進(jìn)行解密。通過(guò)數(shù)據(jù)加密技術(shù)，可以有效防止未授權(quán)的用戶訪問(wèn)，在一定程度上提高了數(shù)據(jù)傳輸?shù)陌踩?，保證了數(shù)據(jù)傳輸?shù)耐暾浴?/p>

⑶入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是防火墻的合理補(bǔ)充，被認(rèn)為是防火墻之后的第二道安全閘門(mén)，它作為一種積極主動(dòng)地安全防護(hù)技術(shù)，可起到防御網(wǎng)絡(luò)攻擊的作用，因而提高了網(wǎng)絡(luò)系統(tǒng)的安全性和防御體系的完整性。

入侵檢測(cè)在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，通過(guò)對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行處理，從而發(fā)現(xiàn)入侵行為并及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等，進(jìn)而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

⑷安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是一種有效的主動(dòng)防御技術(shù)，，它是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。其基本原理是采用模擬黑客攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)，以便對(duì)工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)等各種對(duì)象進(jìn)行安全漏洞檢測(cè)。[5]

基于網(wǎng)絡(luò)的安全掃描主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、變換機(jī)、訪問(wèn)服務(wù)器、防火墻等設(shè)備的安全漏洞，并可設(shè)定模擬攻擊，以測(cè)試系統(tǒng)的防御能力。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。

3 結(jié)束語(yǔ)

在校園網(wǎng)快速發(fā)展的今天，網(wǎng)絡(luò)安全已成為各學(xué)校網(wǎng)絡(luò)管理不可忽略的問(wèn)題，如何合理運(yùn)用技術(shù)手段有效提高網(wǎng)絡(luò)安全也成了學(xué)校網(wǎng)絡(luò)管理中的重中之重。作為校園網(wǎng)絡(luò)管理者，應(yīng)在實(shí)踐中靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)，更好地保障校園網(wǎng)絡(luò)的安全運(yùn)行。

[參考文獻(xiàn)]

[1]陳東.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].天津市電視技術(shù)研究會(huì)2013年年會(huì)論文集，2013年.

[2]王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械，2009.4.

[3]朱智謀.新時(shí)期高校網(wǎng)絡(luò)安全問(wèn)題分析與防范對(duì)策[J].教育教學(xué)論壇，2011（15）.

[4]顧麗愛(ài)，黃蕊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].中國(guó)校外教育下旬刊，2013.06.

[5]張玉清，戴祖鋒，謝榮斌.安全掃描技術(shù)[M].清華大學(xué)出版社，2004.