【摘 要】針對(duì)隱藏在數(shù)字校園網(wǎng)絡(luò)中的信息安全威脅，分析了其中的安全問題。結(jié)合一些主要的技術(shù)去維護(hù)數(shù)字校園的信息安全。從基本的安全設(shè)施、安全操作管理和安全策略管理等方面提出了保護(hù)數(shù)字校園的安全方案。為建立數(shù)字校園的信息安全提供了科學(xué)的參考。

【關(guān)鍵詞】數(shù)字校園 安全 策略 模型

一、引言

數(shù)字校園的建立實(shí)現(xiàn)了網(wǎng)絡(luò)化管理和教學(xué)手段的現(xiàn)代化，對(duì)提高管理水平和學(xué)校的教學(xué)質(zhì)量而言至關(guān)重要。但是，它也是一把雙刃劍，在Internet給我們帶來方便的同時(shí)，也給數(shù)字校園帶來了嚴(yán)重的威脅。隱藏的信息安全危險(xiǎn)給數(shù)字校園帶來的嚴(yán)重的威脅。學(xué)習(xí)和分析這些隱藏危險(xiǎn)，對(duì)采取正確的保護(hù)策略來守護(hù)數(shù)字校園的建設(shè)非常關(guān)鍵。

二、數(shù)字校園的安全問題

數(shù)字校園為教學(xué)、科研及其管理服務(wù)，實(shí)現(xiàn)了校園互聯(lián)、信息共享、連接internet。安全威脅除了可能來自校園內(nèi)部，也可能來自校園外部。主要威脅包括[1]：

（一）黑客

隨著網(wǎng)絡(luò)和技術(shù)的開放，一些人出于好奇或獲取非法利益等，使用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全缺陷去分為資源，刪除數(shù)據(jù)，破壞系統(tǒng)。黑客和黑客現(xiàn)象已成為一個(gè)特殊的組織和特殊的現(xiàn)象。因此，我們不能降低對(duì)黑客攻擊的防御。

（二）惡意破壞

包括網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)破壞兩個(gè)方面。網(wǎng)絡(luò)設(shè)備包括服務(wù)器，交換機(jī)，集線器，路由器，工作站等。她們分布在整個(gè)校園且難以管理。源于某種目的，一些人有意或無意，導(dǎo)致了校園網(wǎng)的整體或部分癱瘓。包括使用黑客技術(shù)去破壞校園網(wǎng)絡(luò)系統(tǒng)、修改校園網(wǎng)主頁，傳輸惡意信息到服務(wù)器使得網(wǎng)絡(luò)癱瘓等。

（三）數(shù)據(jù)泄露

在校園網(wǎng)中存在多種數(shù)據(jù)庫系統(tǒng)，像教學(xué)管理系統(tǒng)，學(xué)生成績(jī)管理系統(tǒng)，校園卡管理系統(tǒng)等。由于安全措施不完善，容易引起數(shù)據(jù)庫密碼被泄露和數(shù)據(jù)被盜走或復(fù)制。

（四）病毒攻擊

計(jì)算機(jī)病毒是出于特別目的而編寫的惡意功能代碼，具有很大的破壞性。隨著網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)已成為病毒傳播的主要途徑，主要通過電子郵件，ftp和瀏覽非法網(wǎng)頁等。

（五）非法訪問

非法訪問指資源被非認(rèn)證用戶使用或非授權(quán)的使用。例如：學(xué)生通過不正當(dāng)?shù)氖侄潍@得考試試卷。統(tǒng)計(jì)顯示70%的網(wǎng)絡(luò)攻擊來自內(nèi)部，因?yàn)閮?nèi)部人員對(duì)校園網(wǎng)絡(luò)的結(jié)構(gòu)非常熟悉。因此，內(nèi)部的非法訪問嚴(yán)重地破壞了學(xué)校管理秩序。

三、數(shù)字校園安全技術(shù)

系統(tǒng)防御策略包括兩方面重要內(nèi)容：安全工作和安全控制。主要的目標(biāo)客戶是通常是學(xué)生和教師。由于學(xué)生比較活躍在信息安全方面要優(yōu)先考慮。建立網(wǎng)絡(luò)的安全防御系統(tǒng)以安全策略為核心，安全工作提供支持，安全控制提供方法。

安全工作指確保信息機(jī)密、完整、可用和可控的技術(shù)方法，技術(shù)手段和技術(shù)產(chǎn)品。一般的安全技術(shù)和工具包括防火墻技術(shù)，入侵檢測(cè)技術(shù)，漏洞掃描技術(shù)，VPN技術(shù)，安全評(píng)價(jià)分析，安全審計(jì)和備份和恢復(fù)等。

（一）防火墻部署

防火墻是安全安全的一種保護(hù)手段，結(jié)合了軟件和硬件，部署在兩個(gè)不同的信任度的網(wǎng)絡(luò)之間。它隔離了內(nèi)部網(wǎng)和Internet或其他的網(wǎng)絡(luò)，保護(hù)重要的信息資源免遭非法訪問。防火墻是校園網(wǎng)信息安全的核心，對(duì)大部分基本的信息系統(tǒng)的安全負(fù)責(zé)。通過部署防火請(qǐng)不僅能記錄所以的訪問也能提供網(wǎng)絡(luò)服務(wù)的統(tǒng)計(jì)數(shù)據(jù)，有效地抵抗外部攻擊。

（二）部署入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)并認(rèn)為是防火墻的第二道閘門，它監(jiān)控網(wǎng)絡(luò)狀態(tài)且不會(huì)影響網(wǎng)絡(luò)，因此能提供對(duì)內(nèi)部攻擊，外部攻擊和誤操作的保護(hù)。雖然入侵檢測(cè)技術(shù)能區(qū)分網(wǎng)絡(luò)攻擊并作出響應(yīng)，但它的重點(diǎn)是監(jiān)控而不像防火墻執(zhí)行整個(gè)網(wǎng)絡(luò)的訪問控制策略。防火墻系統(tǒng)僅能阻擋預(yù)料的外部網(wǎng)絡(luò)的攻擊，而入侵檢測(cè)技術(shù)還能區(qū)分不可預(yù)料的攻擊并作出反應(yīng)，切斷攻擊連接或者通知防火墻修改控制規(guī)則以防御下次類似的攻擊[2]。

（三）漏洞補(bǔ)丁管理

軟件缺陷對(duì)沒有聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)是危險(xiǎn)的。利用計(jì)算機(jī)缺陷的攻擊是災(zāi)難性的。

尤其是最近黑客利用病毒這一攻擊技術(shù)。在校園網(wǎng)中，建立Windows系統(tǒng)漏洞補(bǔ)丁管理，下載最新的補(bǔ)丁程序，能避免惡意的安全事故大范圍的發(fā)生。

四、數(shù)字校園的安全模型

僅在技術(shù)和設(shè)備上進(jìn)行安全防御是不夠的。我們必須完善系統(tǒng)，建立相應(yīng)的安全模型。Gu Guofei 提出建立如圖1所示的模型[3]。

同時(shí)，應(yīng)當(dāng)加強(qiáng)安全意識(shí)教育。校園網(wǎng)絡(luò)不同于一般的本地局域網(wǎng)，其中在安全方面有一些性質(zhì)。在校園網(wǎng)中主要的用戶是學(xué)生，學(xué)生的具有很大的好奇心和接受新知識(shí)的能力。目前網(wǎng)絡(luò)中有大量的黑客技術(shù)知識(shí)，學(xué)生出于好奇經(jīng)常練習(xí)，這導(dǎo)致對(duì)校園網(wǎng)的一些負(fù)面影響。因此我們應(yīng)當(dāng)加大對(duì)學(xué)生的安全意思教育工作，提高他們的安全意思，同時(shí)提高他們的校園網(wǎng)的防御技巧。

五、總結(jié)

校園網(wǎng)是學(xué)校信息系統(tǒng)的核心，所以必須建立有效的網(wǎng)絡(luò)安全防御系統(tǒng)來保護(hù)網(wǎng)絡(luò)應(yīng)用的安全。通過研究校園網(wǎng)安全防御系統(tǒng)，以安全策略為核心，以安全工作為支持，以安全管理來操作，形成了數(shù)字校園安全的一個(gè)全面的方案。

參考文獻(xiàn)：

[1]Dingjun Wang， Analysis for Campus Network Information Security（2007） .Journal of Huaihua University， Vol.26.No.8，pp.45-47.

[2]Liu Jianpei. Campus net information security discussion [J]. Network security technology and application， 2006， 10：29 - 31

[3]Gu Guofei， Shen Jian Li， wangpeng. Based on six security system’s campus net whole safe solution [J]Computer project， 2002，28 （supplement）： 2，941，299

作者簡(jiǎn)介：

費(fèi)雄偉（1980-），男，碩士，研究方向?yàn)樾畔踩c網(wǎng)絡(luò)。

基金項(xiàng)目：

湖南省教育廳科研資助項(xiàng)目（11C0244，11C0250）