夏芙榮

校園網(wǎng)絡(luò)面臨著復(fù)雜的環(huán)境，如果監(jiān)控不力，可能會(huì)遭受多方面的攻擊，導(dǎo)致網(wǎng)絡(luò)不能正常工作甚至癱瘓，這勢(shì)必會(huì)給學(xué)校的教學(xué)、學(xué)籍上報(bào)、管理等工作帶來(lái)及大的不便。因此，我們要對(duì)學(xué)校的校園網(wǎng)絡(luò)安全問(wèn)題給予高度的重視。

一、當(dāng)前校園網(wǎng)絡(luò)建設(shè)現(xiàn)狀

1.網(wǎng)絡(luò)使用人員的素質(zhì)高低不一。在信息安全中，人才是最薄弱的環(huán)節(jié)，校園網(wǎng)使用人員的的信息安全意識(shí)是保證校園網(wǎng)安全的首要條件。要想建立有效的信息安全管理體系，不能忽略對(duì)人的管理問(wèn)題，可先建立起可靠的“人力防火墻”，再與“技術(shù)防火墻”等其它控制措施有機(jī)結(jié)合在一起，才可能建立一個(gè)縱深防御體系，實(shí)現(xiàn)信息系統(tǒng)的長(zhǎng)治久安。網(wǎng)絡(luò)管理人員的保密觀念不強(qiáng)或不懂保密規(guī)則、業(yè)務(wù)不熟練、操作失誤泄密、網(wǎng)絡(luò)管理規(guī)章制度不嚴(yán)、保密文件管理不善等因素極易造成網(wǎng)絡(luò)信息的泄密甚至網(wǎng)絡(luò)的癱瘓。

2.系統(tǒng)漏洞補(bǔ)丁不及時(shí)。Windows的網(wǎng)絡(luò)操作系統(tǒng)是目前校園網(wǎng)中廣泛使用的操作系統(tǒng)，而且大多采用默認(rèn)安裝，存在很大的安全隱患。計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼，網(wǎng)絡(luò)為病毒的傳播提供了便利條件。校園網(wǎng)一旦遭到病毒攻擊，會(huì)造成系統(tǒng)崩潰、運(yùn)行癱瘓甚至丟失全部文件的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全管理手段單一。校園網(wǎng)不同于企業(yè)網(wǎng)絡(luò)，沒(méi)有很強(qiáng)的營(yíng)利性，所以受到外部攻擊的幾率遠(yuǎn)遠(yuǎn)小于來(lái)自校園內(nèi)部的攻擊。重建設(shè)輕管理是各校校園網(wǎng)建設(shè)的通病，只想依靠單一的安全產(chǎn)品來(lái)保障校園網(wǎng)的安全，卻忽略了科學(xué)規(guī)范的網(wǎng)絡(luò)管理作用。

二、威脅校園網(wǎng)絡(luò)安全的主要方式

1.非法訪問(wèn)。通過(guò)隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等手段竊聽(tīng)、口令攻擊的方法，以竊取用戶名來(lái)破解對(duì)方已加密的信息，竊取、破壞或修改文件數(shù)據(jù)，甚至設(shè)置非法程序，致使對(duì)方服務(wù)器癱瘓。

2.計(jì)算機(jī)病毒。計(jì)算機(jī)編程人員故意編制一種病毒程序，將此安裝在正常程序中，如果用戶在不知情的情況下點(diǎn)擊了該程序，那么附加在正常程序之中的病毒程序就會(huì)被激活，開(kāi)始運(yùn)行，達(dá)到破壞和攻擊目的，甚至導(dǎo)致計(jì)算機(jī)癱瘓。

3.網(wǎng)絡(luò)漏洞。在校園網(wǎng)絡(luò)中經(jīng)常出現(xiàn)這種安全隱患，其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操作系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不高，以及系統(tǒng)的管理員專業(yè)性不夠，對(duì)系統(tǒng)不了解，安全設(shè)置不當(dāng)，造成系統(tǒng)存在漏洞。漏洞嚴(yán)重的甚至還會(huì)成為黑客的首選目標(biāo)。

4.網(wǎng)絡(luò)詐騙。網(wǎng)絡(luò)詐騙是一種新型詐騙手段，是指一些違法犯罪分子為了某一目的而在網(wǎng)絡(luò)上采取各種方式進(jìn)行詐騙，非法牟取他人財(cái)物?；ヂ?lián)網(wǎng)的普及不僅給人們的生活帶來(lái)各種便利，同時(shí)也催生了各種新的詐騙手段，導(dǎo)致網(wǎng)上詐騙案件的日益增多，手法也層出不窮，造成的社會(huì)危害越來(lái)越嚴(yán)重。

三、維護(hù)校園網(wǎng)絡(luò)安全的有效措施

1.加強(qiáng)網(wǎng)絡(luò)管理人員的教育管理。為了激發(fā)網(wǎng)絡(luò)管理員的工作熱情，增強(qiáng)他們的工作責(zé)任心，要制定切實(shí)可行的網(wǎng)絡(luò)管理員激勵(lì)制度;定期對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)、技能及安全意識(shí)的培訓(xùn)，著力培養(yǎng)一支具有較強(qiáng)安全管理意識(shí)的網(wǎng)管隊(duì)伍，不斷提高他們?cè)诩夹g(shù)上應(yīng)對(duì)各種攻擊破壞的能力;加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全教育，通過(guò)講座、廣播等多種方式培養(yǎng)他們養(yǎng)成文明上網(wǎng)的習(xí)慣，提高對(duì)有害信息的辨別能力。

2.設(shè)置安全密碼。學(xué)校可以設(shè)置本機(jī)密碼、校園網(wǎng)互訪密碼、學(xué)生機(jī)系統(tǒng)更新安裝密碼，讓學(xué)生在每次使用機(jī)器后，再開(kāi)機(jī)就會(huì)自動(dòng)還原到原始狀態(tài)。

3.維護(hù)訪問(wèn)控制技術(shù)。入網(wǎng)訪問(wèn)技術(shù)是訪問(wèn)控制的第一層保護(hù)，主要是控制用戶，只有合法的用戶才能登錄到服務(wù)器，獲取相關(guān)的資源。其步驟可以分為用戶名識(shí)別和驗(yàn)證、用戶口令識(shí)別、用戶賬號(hào)的檢查三關(guān)。只有三關(guān)都通過(guò)了，用戶才能進(jìn)入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問(wèn)控制的第二層保護(hù)，用戶只有一定的權(quán)限，才可以訪問(wèn)某些目錄、子目錄或文件等，而不能訪問(wèn)所有的資源。而這些訪問(wèn)的權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問(wèn)控制權(quán)限八種，網(wǎng)絡(luò)管理人員根據(jù)不同的用戶給予不同的權(quán)限。

4.設(shè)置系統(tǒng)“防火墻”。防火墻技術(shù)是指計(jì)算機(jī)的軟件和硬件組合，在內(nèi)部和外部網(wǎng)絡(luò)、公用和私用網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān)，以避免非法用戶侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分：服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾、應(yīng)用網(wǎng)關(guān)。這四個(gè)部分組成一個(gè)堅(jiān)硬的屏障，所有的流入流出數(shù)據(jù)、通信都要經(jīng)過(guò)這道屏障，從而有效地保證了用戶的安全。

5.及時(shí)安裝殺毒軟件。殺毒軟件是專門(mén)針對(duì)計(jì)算機(jī)病毒的，通過(guò)監(jiān)控識(shí)別、病毒掃描、消除病毒、自動(dòng)升級(jí)等步驟進(jìn)行病毒的清除，從而提高計(jì)算機(jī)的防御能力。目前常見(jiàn)的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要做的就是要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行掃描、殺毒，定期升級(jí)和更新殺毒軟件，以確保計(jì)算機(jī)的安全。

6.及時(shí)進(jìn)行資料備份。最保險(xiǎn)的安全維護(hù)措施是要對(duì)資料進(jìn)行備份存儲(chǔ)。如重要的文件資料在電腦存儲(chǔ)之后，要養(yǎng)成發(fā)送一份到自己的郵箱和拷貝一份到u盤(pán)的習(xí)慣。只有防患于未然，做好兩手準(zhǔn)備，當(dāng)故障發(fā)生時(shí)才不會(huì)手忙腳亂。

（責(zé)任編輯 付淑霞）