丁少華

（山東臨沂職業(yè)學(xué)院 山東 276000）

0 引言

現(xiàn)在是一個信息化的社會，網(wǎng)絡(luò)信息正是飛速發(fā)展的階段，使用互聯(lián)網(wǎng)的用戶也越來越多，計算機(jī)網(wǎng)絡(luò)技術(shù)和相關(guān)信息化技術(shù)正不斷滲透各方面領(lǐng)域深層，構(gòu)建了各式各樣的網(wǎng)絡(luò)信息化結(jié)構(gòu)。隨著網(wǎng)絡(luò)技術(shù)的更新、發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)也越來越多元化，校園網(wǎng)絡(luò)已成為獲取信息、進(jìn)行教學(xué)研究、改進(jìn)教學(xué)、促進(jìn)學(xué)校管理服務(wù)的重要渠道和手段。良好的校園網(wǎng)網(wǎng)絡(luò)安全與管理策略可以在很大程度上避免“黑客”和“病毒”的攻擊，實現(xiàn)校園網(wǎng)正常的運(yùn)轉(zhuǎn)，保證學(xué)生健康上網(wǎng)，上綠色網(wǎng)。

1 常見的問題分析

校園網(wǎng)讓師生可以快速了解校園內(nèi)外相關(guān)的焦點新聞，擴(kuò)大自身的視野，便利且快捷。校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色，因而校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動。以下是針對校園網(wǎng)網(wǎng)絡(luò)安全常見的缺陷。

1.1 海量病毒入侵

隨著科技的進(jìn)步，計算機(jī)的病毒也不斷的更新出現(xiàn)，總體數(shù)量已經(jīng)超過三萬種，并且會一每個月四百種的速度遞增，病毒的頑固性也會隨著隨著科技的進(jìn)步而提升，只要信息服務(wù)器遭到病毒的入侵感染，可能會使得計算機(jī)內(nèi)的系統(tǒng)遭到破壞，丟失原有的數(shù)據(jù)。然而計算機(jī)應(yīng)用程序的下載使用中也會有些程序強(qiáng)制性需安裝一些捆綁插件，其中會含有有不安全的因素，讓計算機(jī)感染上病毒，可能造成數(shù)據(jù)丟失的同時，也讓被感染的程序無法正常加載運(yùn)行。甚至造成服務(wù)器的整體結(jié)構(gòu)錯亂，無法使用或者也無法修復(fù)，對此造成的損失是較大的[1]。

1.2 大量垃圾郵件投遞

在電腦和網(wǎng)絡(luò)日益普及的今天，商務(wù)聯(lián)通會更多使用電子郵件傳遞，病毒也隨之找到了載體，常見的是通過 Internet交換和Word格式（.doc）的文檔。由于電郵的廣泛使用，其傳播速度相當(dāng)神速，電子郵件攜帶病毒、木馬及其他惡意程序，會導(dǎo)致收件者的計算機(jī)被黑客入侵。email協(xié)議的新聞組、文件服務(wù)器、FTP下載和BBS文件區(qū)也是病毒傳播的主要形式。經(jīng)常有病毒制造者上傳帶毒文件到FTP和BBS上，通常是使用群發(fā)手段到不同分組，很多病毒偽裝成一些軟件的新版本，甚至是殺毒軟件進(jìn)入到電腦系統(tǒng)中，一般病毒運(yùn)行都是依靠這種方式同時使上千臺計算機(jī)染毒。

1.3 非法黑客攻擊

非法黑客的入侵方式有獲取口令、不受網(wǎng)段限制，黑客只需要有足夠的耐心和時間；放置特洛伊木馬程序（它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，就會留在自己的電腦緩沖中，啟動時悄悄執(zhí)行的程序）、WWW的欺騙技術(shù)（在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等）、尋找系統(tǒng)漏洞（系統(tǒng)本身的安全漏洞）等方式中進(jìn)行。

2 如何構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全體系

校園網(wǎng)網(wǎng)絡(luò)安全指的是在校園網(wǎng)網(wǎng)絡(luò)信息與相關(guān)資源正常提供給學(xué)生瀏覽時，因外來或內(nèi)部因素給校園網(wǎng)網(wǎng)絡(luò)信息的正常運(yùn)轉(zhuǎn)造成困難。內(nèi)容包括校園網(wǎng)黑客入侵、結(jié)構(gòu)癱瘓、數(shù)據(jù)資源丟失、聯(lián)網(wǎng)失效等。

2.1 防火墻與IDS

防火墻技術(shù)是一種由計算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)（scurity gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻并非智能設(shè)備，只能按照安全系統(tǒng)的規(guī)定保護(hù)一個網(wǎng)絡(luò)的安全，這的確可以阻擋大部分入侵行為，但是并不能完全抵擋，尤其不能擋住以非正常的手段進(jìn)行的攻擊行為，如在Internet的環(huán)境中則不能完全抵擋。然而IDS入侵檢測系統(tǒng)，它是指監(jiān)視的情況下，阻止入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的系統(tǒng)。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)的若干關(guān)鍵點收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和錯誤操作的實時保護(hù)[2]。

2.2 病毒防御與系統(tǒng)安全

病毒防御是對計算機(jī)黑客、病毒、木馬進(jìn)行防御的過程。系統(tǒng)安全則是系統(tǒng)本身漏洞存在所具備的安全隱患問題。因此計算機(jī)至少具備一個安全軟件，安全性軟件可以根據(jù)設(shè)置，定時或不定時的對服務(wù)器的漏洞以及病毒進(jìn)行掃描和監(jiān)控服務(wù)器內(nèi)的數(shù)據(jù)，并及時的處理異常情況和行為，并對系統(tǒng)環(huán)境進(jìn)行隔離，拒絕外來非法訪問和服務(wù)器攻擊等。此外也可用VLAN技術(shù)加強(qiáng)對網(wǎng)絡(luò)管理，根據(jù)不同管理層劃分不同網(wǎng)段并將其相互隔離，避免廣播風(fēng)暴的發(fā)生和帶寬的流失。或利用電磁屏障，隔離，連地，過濾電波等干擾防護(hù)工具，干擾并覆蓋計算機(jī)工作時所攜帶的波頻或特種信號，確保計算機(jī)有一個穩(wěn)定的運(yùn)行環(huán)境，避免外界干擾造成的數(shù)據(jù)丟失和破壞。

2.3 身份認(rèn)證體系

身份認(rèn)證體系是通過特定算法由身份認(rèn)證服務(wù)器通過用戶登錄的PIN查找內(nèi)部數(shù)據(jù)庫，查找出相應(yīng)的數(shù)值，兩者相互比較，進(jìn)而判斷用戶是否是合法登錄。機(jī)密參數(shù)不由一般情況登錄，不存在泄密危險。使用過程中可以動態(tài)修改機(jī)密數(shù)據(jù)，提高網(wǎng)絡(luò)安全性。通用密碼器對應(yīng)任意多的服務(wù)商，單個賬號均攤成本非常低。若采用純軟件模式，費(fèi)用更低。通用密碼器用來管理多個身份賬號，用戶只需攜帶一個設(shè)備，獲得了前所未有的方便。集成了身份認(rèn)證、通訊加密、電子簽字、交易校驗等多種必須功能[3]。

3 總結(jié)

信息化建設(shè)的飛速發(fā)展，使得高職校園信息結(jié)構(gòu)有了很大的改變，給了師生一個擁有更多交流、學(xué)習(xí)的平臺。校園網(wǎng)上的信息資源，既可以從內(nèi)部進(jìn)行連接，也可以從外部進(jìn)行連接。方便、快捷的同時也面對著更大的安全風(fēng)險。因此，為了更好的維持和提高這樣的一個良好的校園生活環(huán)境，我們要清楚認(rèn)識到校園網(wǎng)網(wǎng)絡(luò)安全保護(hù)的重要意義，才能根據(jù)實際情況建立出更好的校園網(wǎng)絡(luò)體系，讓高職師生健康使用校園網(wǎng)絡(luò)信息資源，豐富課余生活。

[1]辛飛飛.校園網(wǎng)的安全問題及管理策略[J].信息與電腦（理論版）.2010，15（06）：7.

[2]鄭小英.校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)——以我校校園網(wǎng)為例[J].科技致富向?qū)?2010，20（05）：134.

[3]魏智靈，鐘帥.淺析高校校園網(wǎng)安全現(xiàn)狀與管理策略[J].信息安全與技術(shù).2011，10（07）：32-33+39.