摘 要 近幾年來，許多院校都建立起了校園網(wǎng)絡(luò)，現(xiàn)在校園網(wǎng)在學(xué)校教學(xué)、科研、管理和對外交流等許多工作中擔(dān)當(dāng)著重要角色，成為學(xué)校不可缺少的基礎(chǔ)設(shè)施。但隨著各校園網(wǎng)絡(luò)規(guī)模的急劇擴大，網(wǎng)絡(luò)用戶的迅速增長，校園網(wǎng)的安全和管理問題也日益突顯出來。本文通過對校園網(wǎng)絡(luò)案例現(xiàn)狀的分析，列舉了目前存在的基本網(wǎng)絡(luò)安全問題，并提出了相應(yīng)的防護措施。

關(guān)鍵詞 校園網(wǎng) 安全 防護 技術(shù)

中圖分類號：TP3 文獻標識碼：A

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展，校園網(wǎng)絡(luò)化、教育信息化已成為現(xiàn)代教育發(fā)展的總體趨勢。在學(xué)校教學(xué)、科研、管理和對外交流等方面擔(dān)當(dāng)著重要角色，信息化在給我們帶來種種便利的同時，網(wǎng)絡(luò)的安全問題也日益突顯，網(wǎng)絡(luò)攻擊不斷增加，網(wǎng)絡(luò)安全已成為網(wǎng)絡(luò)的生存之本。

1常見校園網(wǎng)絡(luò)安全問題分析

（1）硬件系統(tǒng)的安全。物理安全問題主要是自然災(zāi)害；電源故障造成設(shè)備斷電導(dǎo)致操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏等。

（2）軟件系統(tǒng)的安全。第一是系統(tǒng)漏洞，目前的操作系統(tǒng)大多都留有“后門”或系統(tǒng)本身存在安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。應(yīng)用程序系統(tǒng)是不斷變化的、動態(tài)的，所以它的安全性也是動態(tài)的。這就需要我們針對不同的應(yīng)用程序的安全漏洞采取相應(yīng)的安全措施，降低應(yīng)用程序的安全風(fēng)險。第二是黑客入侵，目前校園網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中，任何兩個節(jié)點之間通信數(shù)據(jù)包，不僅可以為這兩個節(jié)點的網(wǎng)卡所接收，同時還可以為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。一般情況下，校園網(wǎng)絡(luò)設(shè)備都設(shè)有與外網(wǎng)連接的出入口，因此，黑客只要侵入校園網(wǎng)絡(luò)中的任意節(jié)點就可以進行偵聽竊取和攻擊。典型的黑客攻擊有入侵系統(tǒng)攻擊、欺騙攻擊、拒絕服務(wù)攻擊、對防火墻的攻擊、木馬程序攻擊、后門攻擊等。

2校園網(wǎng)安全防護措施

（1）針對物理安全問題我們要合理科學(xué)地去管理各類網(wǎng)絡(luò)設(shè)備，通過建立網(wǎng)絡(luò)設(shè)備檔案，備份與鏡像做好防火、防盜和防雷擊的應(yīng)急措施。

（2）針對系統(tǒng)漏洞和黑客入侵。我們要對系統(tǒng)及時更新，彌補各種漏洞。安裝防火墻與殺毒軟件并及時更新。在校園網(wǎng)中，許多比較重要的數(shù)據(jù)大都保存在中心結(jié)點的服務(wù)器上，這是病毒攻擊的主要目標。因此要及時安裝病毒防火墻，定期更新病毒庫，定期查殺病毒。對于服務(wù)器盡可能不要將文件設(shè)置為共享，文件權(quán)限不要設(shè)置為寫文件，如果需要開啟共享，一定記得設(shè)置密碼。

（3）進行信息加密。進行信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件夾、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。具體任務(wù)操作方法：打開“計算機管理”，對用戶和組里是否有非法用戶進行檢查，尤其要注意管理員權(quán)限的非法用戶。

因為黑客常用Guest用戶進行系統(tǒng)控制，所以我們要禁止系統(tǒng)提供的Guest用戶，即使是超級用戶也應(yīng)進行更名操作并設(shè)置復(fù)雜的密碼來保證系統(tǒng)安全。開啟審核策略，修改終端管理端口，刪除危險的存儲過程。

（4）網(wǎng)絡(luò)入侵檢測。網(wǎng)絡(luò)入侵包括試圖破壞信息系統(tǒng)的完整性、機密性和可信性的任何網(wǎng)絡(luò)活動。入侵檢測的定義為：識別中網(wǎng)絡(luò)資源的惡意企圖和行為，并對此做出反應(yīng)的過程。它不僅檢測來自內(nèi)部用戶的未授權(quán)活動，同時也檢測來自外部的入侵行為。入侵檢測所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán)，還在一定程度上提供了追究入侵者法律責(zé)任的有效證據(jù)。

（5）在網(wǎng)絡(luò)的Email服務(wù)器、www服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)臄?shù)據(jù)內(nèi)容，并將其還原成完整的Web、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。從而發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)穆┒?，及時采取有效措施。

（6）劃分子網(wǎng)。運用VLAN 技術(shù)將網(wǎng)絡(luò)按功能劃分成若干個子網(wǎng)，來有效管理內(nèi)部網(wǎng)絡(luò)。然后通過訪問策略對各子網(wǎng)進行合理設(shè)置， 比如劃分學(xué)生子網(wǎng)和教師子網(wǎng)， 使學(xué)生不能直接訪問專屬。

3結(jié)語

隨著社會的進步計算機和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠，網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸，它是一個循序漸進的過程。即使再安全的防護體系，也不可以實現(xiàn)100%的安全。我們要不斷的發(fā)現(xiàn)新問題，解決新問題，加固整個系統(tǒng)，盡量去減少不必要的損失。

最后，對于校園網(wǎng)絡(luò)來說，安全技術(shù)和安全管理不可分割，它們必須同步推進。校園網(wǎng)安全體系結(jié)構(gòu)是一個動態(tài)的、不斷發(fā)展變化的綜合運行機制。所以，校園網(wǎng)安全體系結(jié)構(gòu)要與時俱進。只有這樣校園網(wǎng)才可以在長時期內(nèi)安全、可靠、穩(wěn)定地運行。

參考文獻

[1] 郭萍.探析高校校園網(wǎng)安全防范對策.仙桃職業(yè)學(xué)院.

[2] 逮學(xué)建.校園網(wǎng)絡(luò)安全及其防護策略.天津市國際商務(wù)學(xué)校.

[3] 張成立，張俊蘭，黃協(xié).校園網(wǎng)安全隱患及其防護措施.延安大學(xué).現(xiàn)代情報，2004.10（10）.

[4] 白江.探析校園網(wǎng)安全防護.科學(xué)時代，2008（24）.