廖英

高校校園網(wǎng)絡(luò)安全淺議

廖英

為積極推進(jìn)數(shù)字化和信息化校園建設(shè)，很多學(xué)校投入巨資進(jìn)行校園網(wǎng)絡(luò)建設(shè)，校園網(wǎng)絡(luò)在教育教學(xué)管理、行政辦公等方面發(fā)揮著越來越重要的地位。而人們在享受網(wǎng)絡(luò)帶來便利的同時往往忽視了網(wǎng)絡(luò)帶來的安全隱憂，當(dāng)前校園網(wǎng)建設(shè)中不可忽視的重要問題就是校園網(wǎng)絡(luò)安全。文章就目前部分高校在校園網(wǎng)絡(luò)建設(shè)和使用中的安全問題進(jìn)行分析，并相應(yīng)提出構(gòu)建高校安全校園網(wǎng)絡(luò)的建議。

高校；校園網(wǎng)絡(luò)；安全管理

21世紀(jì)是信息大爆炸的時代，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，以互聯(lián)網(wǎng)為媒介，快捷互動的網(wǎng)絡(luò)信息文化正逐步影響和改變?nèi)藗兊纳a(chǎn)和生活方式，也正在影響和改變高校的管理模式、教學(xué)模式、師生的學(xué)習(xí)和生活方式。信息技術(shù)條件下，高校校園網(wǎng)絡(luò)是學(xué)校實(shí)現(xiàn)信息化教育教學(xué)、日常管理和科研的重要基礎(chǔ)設(shè)施，教學(xué)、管理都依賴校園網(wǎng)，但網(wǎng)絡(luò)自身的復(fù)雜性導(dǎo)致其存在眾多漏洞和隱患，校園網(wǎng)絡(luò)安全已經(jīng)成為威脅信息技術(shù)教育進(jìn)一步發(fā)展的重要因素。

一、校園網(wǎng)絡(luò)安全定義

校園網(wǎng)絡(luò)安全是指使用技術(shù)手段保證校園網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的相關(guān)數(shù)據(jù)受到保護(hù)，不能因?yàn)槭芡庠诹α康挠绊懟蚺既换驉阂庠蚴剐@網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)遭到泄露、更改、破壞，保證校園網(wǎng)絡(luò)系統(tǒng)正?？煽窟\(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，并保障校園網(wǎng)內(nèi)各種信息系統(tǒng)、應(yīng)用系統(tǒng)的安全，確保學(xué)校各部門工作正常、有序進(jìn)行。

二、高校校園網(wǎng)絡(luò)存在的安全問題

（一）計(jì)算機(jī)病毒侵襲

計(jì)算機(jī)病毒是校園網(wǎng)絡(luò)安全的第一大安全隱患。由于計(jì)算機(jī)病毒具有隱蔽性、傳染性、破壞性等特征，加上應(yīng)用系統(tǒng)軟件的漏洞，一旦有機(jī)器感染病毒將快速蔓延至整個校園網(wǎng)絡(luò)，對校園網(wǎng)絡(luò)安全產(chǎn)生巨大破壞，加上網(wǎng)絡(luò)病毒有較長潛伏期，增加了工作人員檢測難度，如果不能及時有效處理，將嚴(yán)重威脅學(xué)校教學(xué)、管理和科研等工作。

（二）信息安全危機(jī)

高校校園網(wǎng)絡(luò)直接連接公共網(wǎng)絡(luò)資源，公共網(wǎng)絡(luò)資源中存在反動、色情和暴力等不良信息，大學(xué)生的是非辨別能力較差，身心健康極易受到傷害，不良信息會借助方便快捷的網(wǎng)絡(luò)工具侵害大學(xué)生的成長發(fā)展，長期如此，對大學(xué)生的世界觀、人生觀和價值觀產(chǎn)生重大影響。

（三）系統(tǒng)缺陷和漏洞

安全漏洞是指軟件、硬件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而使攻擊者能夠在未授權(quán)的情況下訪問或者破壞系統(tǒng)。具體包括以下兩個方面：第一個方面是操作系統(tǒng)或應(yīng)用系統(tǒng)漏洞，操作系統(tǒng)和應(yīng)用系統(tǒng)本身結(jié)構(gòu)比較復(fù)雜，有較多模塊組成，每個模塊都有相應(yīng)的程序管理，這些程序一旦出現(xiàn)漏洞，就可能引發(fā)安全問題；第二個方面是架設(shè)防火墻過程中出現(xiàn)的安全級別設(shè)置問題，防火墻是校園網(wǎng)連接公共網(wǎng)絡(luò)資源的第一道屏障，但并不意味著防火墻的使用能確保系統(tǒng)的絕對安全，雖然可以阻擋網(wǎng)絡(luò)資源對系統(tǒng)的攻擊，但一旦校園網(wǎng)內(nèi)有人主動進(jìn)入非法網(wǎng)站，點(diǎn)擊相關(guān)信息，則可能引發(fā)校園網(wǎng)絡(luò)安全危機(jī)。

（四）網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊指利用網(wǎng)絡(luò)中存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的軟硬件和系統(tǒng)數(shù)據(jù)進(jìn)行攻擊。校園網(wǎng)絡(luò)的開放性及技術(shù)的公開性，導(dǎo)致一部分人為了獲得某種非法利益，利用安全漏洞和管理上的不完善非法訪問、刪改數(shù)據(jù)、破壞系統(tǒng)。對校園網(wǎng)絡(luò)進(jìn)行攻擊可分為兩個方面：一方面從攻擊手段看，可分為主動與被動攻擊，主動攻擊會導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生，這種攻擊會直接影響校園網(wǎng)絡(luò)正常運(yùn)行，危害較大；被動攻擊指攻擊者通過技術(shù)手段達(dá)到提取相關(guān)信息的行為。另一方面指從攻擊者來源區(qū)別，分為外部和內(nèi)部攻擊，外部攻擊指非法利益者利用網(wǎng)絡(luò)系統(tǒng)漏洞的問題進(jìn)行攻擊，目的明確，危害較大；內(nèi)部攻擊指內(nèi)部用戶，老師或?qū)W生對學(xué)校不滿或其他因素對校園網(wǎng)絡(luò)進(jìn)行攻擊，這種方式的攻擊大部分針對學(xué)校的應(yīng)用系統(tǒng)，危害也較大。

（五）管理制度不完善和安全意識淡薄

校園網(wǎng)絡(luò)系統(tǒng)安全首要因素就是管理制度的不健全，管理意識欠缺和管理技術(shù)的不先進(jìn)等。為實(shí)現(xiàn)辦公“無紙化”和“五指化”，加強(qiáng)部門溝通，資源信息共享，提高辦公效率，很多高校都各自開發(fā)相應(yīng)辦公軟件和應(yīng)用系統(tǒng)，每個部門基本配備電腦，但在使用過程當(dāng)中，由于缺乏業(yè)務(wù)培訓(xùn)或者使用者安全防范意識和防病毒能力較差，也會導(dǎo)致校園網(wǎng)絡(luò)安全隱患。

三、高校校園網(wǎng)絡(luò)安全對策

（一）管理層面對策

校園網(wǎng)絡(luò)的安全管理，不僅要求采用更高的防范措施和安全技術(shù)，而且要求制定詳細(xì)的安全管理制度，將兩者緊密結(jié)合，才能確保校園網(wǎng)絡(luò)安全有序。高校在組建現(xiàn)代網(wǎng)絡(luò)的同時，應(yīng)建立健全的安全管理機(jī)制和嚴(yán)格的校園網(wǎng)絡(luò)安全制度，如《校園網(wǎng)安全管理?xiàng)l例》、《校園網(wǎng)入網(wǎng)安全責(zé)任書》等，加強(qiáng)校園網(wǎng)絡(luò)安全教育和培訓(xùn)，提高學(xué)校網(wǎng)絡(luò)管理人員及使用人員安全意識，明確責(zé)任、權(quán)利和義務(wù)，規(guī)范使用者的行為，不僅明確要求使用統(tǒng)一、規(guī)范的計(jì)算機(jī)名和工作組名，確保各自使用的計(jì)算機(jī)名、IP地址、網(wǎng)卡MAC地址、登陸賬號統(tǒng)一，而且要求網(wǎng)絡(luò)設(shè)置規(guī)范，保護(hù)用戶名和密碼安全，防止他人假冒用戶身份進(jìn)行網(wǎng)絡(luò)攻擊，自覺遵守網(wǎng)絡(luò)道德規(guī)范，才能科學(xué)、有序地管理好校園網(wǎng)，促進(jìn)校園網(wǎng)絡(luò)安全、高效運(yùn)行。

（二）技術(shù)層面對策

1.應(yīng)用防火墻技術(shù)

防火墻指由軟件和硬件設(shè)備組合而成、在外部網(wǎng)和內(nèi)部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法的形象說法，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶侵入。根據(jù)不同安全級別需求可以將防火墻分為網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻和數(shù)據(jù)庫防火墻三種，由于防火墻自身有很強(qiáng)的抗攻擊免疫力和細(xì)致的防護(hù)力，可以確保校園網(wǎng)絡(luò)的安全穩(wěn)定健康。

2.合理劃分虛擬網(wǎng)

根據(jù)對網(wǎng)絡(luò)使用需求劃分虛擬網(wǎng)分割不同用戶，將不同行政處室、教學(xué)管理部門、公共計(jì)算機(jī)房、教室和學(xué)生宿舍之間分段隔離，并通過訪問控制解決網(wǎng)絡(luò)間存在的安全隱患，增強(qiáng)內(nèi)網(wǎng)安全性能。

3.訪問控制策略

訪問控制指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略限制其使用數(shù)據(jù)資源能力的手段。常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件、信息等網(wǎng)絡(luò)資源的訪問，可以有效防止非法用戶進(jìn)行非授權(quán)訪問。在校園網(wǎng)絡(luò)內(nèi)，根據(jù)用戶的不同崗位需求賦予不同的角色，如校園網(wǎng)內(nèi)有超級管理員、系統(tǒng)管理人員、普通教師、學(xué)生等角色，不同角色對校園網(wǎng)的訪問權(quán)限不同，這就是訪問控制技術(shù)。

4.安裝補(bǔ)丁和進(jìn)行漏洞分析

大部分操作系統(tǒng)和應(yīng)用軟件都存在安全漏洞，對校園網(wǎng)絡(luò)的攻擊可能通過未及時發(fā)覺和修補(bǔ)的漏洞進(jìn)行，操作系統(tǒng)和應(yīng)用軟件的提供者一旦發(fā)現(xiàn)漏洞都會發(fā)布補(bǔ)丁系統(tǒng)，以方便用戶及時修復(fù)漏洞，防范黑客攻擊。由于校園網(wǎng)內(nèi)用戶素質(zhì)和使用者水平參差不齊，對漏洞隱患認(rèn)識不足和技術(shù)的生疏，輕易成為黑客或有其他意圖人攻擊的對象，對校園網(wǎng)內(nèi)用戶必須加強(qiáng)教育，或可以引進(jìn)漏洞自動分析與打補(bǔ)丁系統(tǒng)，以幫助校園網(wǎng)內(nèi)用戶自動查找漏洞和補(bǔ)丁安裝。

高校建設(shè)校園網(wǎng)絡(luò)是實(shí)現(xiàn)教育信息化和辦公一體化的根本途徑，校園網(wǎng)絡(luò)安全也是一項(xiàng)系統(tǒng)工程。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，僅僅依靠防火墻等單個防范系統(tǒng)，完全不能滿足安全需求，沒有技術(shù)保障，校園網(wǎng)絡(luò)安全只是紙上談兵，沒有完善的管理制度，校園網(wǎng)絡(luò)安全知識也是空談，必須將二者結(jié)合起來，建立健全高校網(wǎng)絡(luò)管理長效機(jī)制，使校園網(wǎng)絡(luò)真正成為面向師生，培養(yǎng)全面發(fā)展高素質(zhì)人才的新平臺。

[1]朱建國.淺析高校校園網(wǎng)絡(luò)安全問題[J].信息技術(shù)，2012.

[2]李冉.校園網(wǎng)絡(luò)安全管理之我見[J].大家談，2012.

[3]王暉.局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全探究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報，2013.

[4]劉青志，王紅麗，朱乾坤.淺議數(shù)字化校園的網(wǎng)絡(luò)安全與防范[J].裝備管理，2012.

[5]王俊杰，柯東霞.促進(jìn)校園網(wǎng)絡(luò)文化健康發(fā)展的思考[J].科技教育創(chuàng)新，2012.

[6]代利文.關(guān)于我院數(shù)字化校園建設(shè)的思考[J].長江工程職業(yè)技術(shù)學(xué)院學(xué)報，2013.

廖英，男，湖南長沙人，湖南交通職業(yè)技術(shù)學(xué)院物流管理學(xué)院教務(wù)干事，助理實(shí)驗(yàn)師，研究方向：實(shí)驗(yàn)實(shí)訓(xùn)技術(shù)，教學(xué)管理。

F224.33

A

1008-4428（2015）07-14-02