侯艷

（泰州職業(yè)技術(shù)學(xué)院，江蘇 泰州 225300）

高校網(wǎng)絡(luò)安全存在的問(wèn)題研究

侯艷

（泰州職業(yè)技術(shù)學(xué)院，江蘇 泰州 225300）

在高校信息化、網(wǎng)絡(luò)化建設(shè)過(guò)程中，難免會(huì)遇到各種各樣的網(wǎng)絡(luò)安全威脅，同時(shí)還存在高校網(wǎng)絡(luò)安全管理中的問(wèn)題，給高校網(wǎng)絡(luò)造成嚴(yán)重的破壞。所以，本文對(duì)高校網(wǎng)絡(luò)安全中存在的問(wèn)題進(jìn)行研究。首先介紹目前高校網(wǎng)絡(luò)安全主要面臨的威脅和自身存在的網(wǎng)絡(luò)安全管理問(wèn)題；其次，以此為出發(fā)點(diǎn)，對(duì)網(wǎng)絡(luò)安全防范策略進(jìn)行分析，主要從完善網(wǎng)絡(luò)安全管理制度和制定網(wǎng)絡(luò)安全技術(shù)方案兩個(gè)方面進(jìn)行探討，旨在為提高高校網(wǎng)絡(luò)安全提供參考。

高校網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅；管理問(wèn)題；防范策略

1 引言

高校網(wǎng)絡(luò)是集各種學(xué)習(xí)資源信息和校園智能管理為一體的信息化基礎(chǔ)應(yīng)用平臺(tái)。通過(guò)校園計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)各種圖書(shū)資料、教學(xué)資料及各種信息的共享；實(shí)現(xiàn)校園內(nèi)部、高校與高校之間、高校與社會(huì)之間的信息交流；應(yīng)用校園網(wǎng)還可以制作多媒體教學(xué)課件系統(tǒng)實(shí)現(xiàn)遠(yuǎn)程教學(xué)；利用校園計(jì)算機(jī)網(wǎng)絡(luò)教師及教務(wù)管理者可以實(shí)現(xiàn)辦公自動(dòng)化。所以高校網(wǎng)絡(luò)安全性對(duì)于高校網(wǎng)絡(luò)應(yīng)用具有非常重要的現(xiàn)實(shí)意義。在高校網(wǎng)絡(luò)安全體系建設(shè)中，應(yīng)結(jié)合現(xiàn)有網(wǎng)絡(luò)安全最新技術(shù)建立安全防范體系，并且加強(qiáng)高校網(wǎng)絡(luò)安全應(yīng)用的普及教育，確保校園網(wǎng)絡(luò)設(shè)施和校園信息免受破壞和竊取。

2 高校網(wǎng)絡(luò)安全面臨的威脅分析

2.1 黑客攻擊

黑客攻擊是一些不法分子在未經(jīng)網(wǎng)絡(luò)認(rèn)證的情況下入侵到校園網(wǎng)絡(luò)進(jìn)行惡意的攻擊的不法行為，主要是對(duì)校園網(wǎng)絡(luò)中的服務(wù)器、路由器、用戶計(jì)算機(jī)等進(jìn)行破壞或者是竊取校園網(wǎng)絡(luò)中的重要信息。校園網(wǎng)絡(luò)通常都采用相類似的網(wǎng)絡(luò)結(jié)構(gòu)體系和用戶應(yīng)用模式，這使得不法分子對(duì)于入侵校園網(wǎng)絡(luò)形成了一種固有的入侵模式。同時(shí)有一些學(xué)生出于好奇或者是彰顯自己的能力，對(duì)學(xué)校的網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)進(jìn)行攻擊，這導(dǎo)致高校網(wǎng)絡(luò)癱瘓，用戶難以訪問(wèn)互聯(lián)網(wǎng)或者校內(nèi)局域網(wǎng)，并且造成高校重要信息資源的丟失和破壞，嚴(yán)重威脅著校園網(wǎng)絡(luò)的安全。目前，已知的黑客軟件有上百種，主要包括：端口掃描工具、WEB攻擊工具、溢出工具、遠(yuǎn)程訪問(wèn)工具、網(wǎng)絡(luò)偵察工具、嗅探器、端口重定向工具等，一些工具具有較大的破壞力，并且很容易上手，這使得一些略懂網(wǎng)絡(luò)技術(shù)的人也能利用黑客軟件對(duì)校園網(wǎng)絡(luò)進(jìn)行入侵和破壞，校園網(wǎng)絡(luò)遭受黑客攻擊的威脅隨時(shí)都會(huì)發(fā)生。

2.2 病毒入侵

如今的計(jì)算機(jī)網(wǎng)絡(luò)病毒可為花樣百出、無(wú)處不在，計(jì)算機(jī)病毒是破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用的一類程序代碼。計(jì)算機(jī)病毒具有潛伏性、傳染性和破壞性，是人為制造而成。常見(jiàn)計(jì)算機(jī)病毒有木馬病毒、蠕蟲(chóng)病毒、后門程序、間諜軟件、廣告軟件、文件型病毒、引導(dǎo)區(qū)病毒等。計(jì)算機(jī)病毒可以通過(guò)局域網(wǎng)、互聯(lián)網(wǎng)、U盤、手機(jī)等進(jìn)行傳播，攜帶計(jì)算機(jī)病毒的電子設(shè)備在與其它電子設(shè)備連接時(shí)，計(jì)算機(jī)病毒會(huì)自動(dòng)將惡意程序代碼復(fù)制到未感染的設(shè)備中。計(jì)算機(jī)病毒自身具有自我復(fù)制性，惡意代碼或者文件在計(jì)算機(jī)中不斷繁殖，增大計(jì)算機(jī)CPU、內(nèi)存、硬盤、電源的負(fù)荷，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰或計(jì)算機(jī)硬件受損。有一些計(jì)算機(jī)病毒具有長(zhǎng)期的潛伏性，其在計(jì)算機(jī)正常應(yīng)用時(shí)并不會(huì)有所表現(xiàn)，殺毒軟件對(duì)其也不易察覺(jué)，一旦獲得運(yùn)行的機(jī)會(huì)就會(huì)變本加厲肆意傳播和繁殖，并且具有病毒相互之間的關(guān)聯(lián)性，造成計(jì)算機(jī)系統(tǒng)瞬間崩潰。

3 高校網(wǎng)絡(luò)安全管理中存在的問(wèn)題

3.1 系統(tǒng)存在漏洞

高校網(wǎng)絡(luò)系統(tǒng)漏洞是入侵者和病毒侵犯的主要途徑，在高校網(wǎng)絡(luò)系統(tǒng)中存在漏洞的可能性主要表現(xiàn)在操作系統(tǒng)漏洞、軟件漏洞及硬件設(shè)備漏洞。

(1)操作系統(tǒng)漏洞

計(jì)算機(jī)操作系統(tǒng)是任何用戶都必須使用的，我國(guó)高校校園內(nèi)的操作系統(tǒng)主要是Windows，也有少部分用戶使用LINUX、Mac OS操作系統(tǒng)等。盡管每種操作系統(tǒng)都具有其較為完善的系統(tǒng)安全防范體系，但是由于計(jì)算機(jī)應(yīng)用領(lǐng)域非常廣泛，因此在系統(tǒng)初裝時(shí)，一些安全防范手段并沒(méi)有開(kāi)啟。即使系統(tǒng)開(kāi)啟全部安全防范措施，仍無(wú)法避免漏洞的存在。計(jì)算機(jī)操作系統(tǒng)漏洞是計(jì)算機(jī)病毒傳播的主要通道。

(2)軟件漏洞

高校計(jì)算機(jī)的應(yīng)用會(huì)涉及到諸多的應(yīng)用軟件，而軟件的來(lái)源渠道有很多種，有高校專門從軟件公司定制的應(yīng)用軟件，也有統(tǒng)一從市場(chǎng)上購(gòu)買的軟件，但大部分是從網(wǎng)絡(luò)下載而來(lái)。從市場(chǎng)上購(gòu)買的軟件和網(wǎng)絡(luò)下載的軟件很容攜帶病毒。計(jì)算機(jī)應(yīng)用軟件在安裝時(shí)，會(huì)產(chǎn)生系統(tǒng)進(jìn)程，如果軟件存在漏洞會(huì)使病毒傳染到系統(tǒng)中，再通過(guò)局域網(wǎng)傳播到整個(gè)網(wǎng)絡(luò)中，導(dǎo)致整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)都受到感染。

(3)硬件設(shè)備漏洞

在高校網(wǎng)絡(luò)硬件設(shè)備使用中，完成網(wǎng)絡(luò)的各項(xiàng)功能應(yīng)用需要網(wǎng)絡(luò)基礎(chǔ)設(shè)施硬件都能夠安全地運(yùn)行，然而各硬件設(shè)備在運(yùn)行存儲(chǔ)過(guò)程中，難免會(huì)受到黑客惡意的攻擊，而硬件設(shè)備存在的安全漏洞是黑客攻擊的主要通道，黑客利用高校計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備如交換機(jī)、路由器、防火墻等的漏洞入侵網(wǎng)絡(luò)，使用黑客工具對(duì)網(wǎng)絡(luò)進(jìn)行端口掃描、資源占用、端口重定等，使高校計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備超負(fù)荷運(yùn)轉(zhuǎn)導(dǎo)致設(shè)備損壞。

3.2 網(wǎng)絡(luò)設(shè)備缺乏安全管理

高校校園網(wǎng)絡(luò)層級(jí)主要分為核心層、匯聚層和接入層，為了管理方便，高校通常都會(huì)設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房，而在網(wǎng)絡(luò)機(jī)房的建設(shè)中往往不能夠按照機(jī)房安全管理規(guī)范進(jìn)行建設(shè)，僅僅是單獨(dú)空出一間教室作為設(shè)備主機(jī)房，這導(dǎo)致教室的標(biāo)準(zhǔn)難以滿足設(shè)備通風(fēng)、防靜電、防雷擊等方面的要求，給高校網(wǎng)絡(luò)安全造成極大的安全隱患。此外，一些高校在網(wǎng)絡(luò)建設(shè)中會(huì)對(duì)網(wǎng)絡(luò)設(shè)備硬件要求標(biāo)準(zhǔn)設(shè)置非常嚴(yán)格，其能夠保證高校網(wǎng)絡(luò)設(shè)備的先進(jìn)性，避免更新?lián)Q代過(guò)快造成經(jīng)濟(jì)上的壓力，然而對(duì)于應(yīng)用軟件的管理卻并不嚴(yán)格，很多軟件都是由網(wǎng)絡(luò)直接下載安裝在系統(tǒng)中，這難免會(huì)安裝上攜帶病毒的軟件。再者，高校計(jì)算機(jī)網(wǎng)絡(luò)的用戶眾多，不乏缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的用戶使用網(wǎng)絡(luò)，這給高校網(wǎng)絡(luò)安全平添了諸多的風(fēng)險(xiǎn)。

4 高校網(wǎng)絡(luò)安全防范策略

4.1 完善網(wǎng)絡(luò)安全管理制度

在高校網(wǎng)絡(luò)安全防范中首先要做好安全防范管理制度，主要從網(wǎng)絡(luò)病毒的防范與控制、網(wǎng)絡(luò)設(shè)備安全漏洞掃描、加強(qiáng)密碼復(fù)雜程度、有序管理IP地址和打造完善的網(wǎng)絡(luò)安全教育體系幾個(gè)方面入手。

(1)網(wǎng)絡(luò)病毒的防范與控制

網(wǎng)絡(luò)病毒的防范主要有四種方法：一是在網(wǎng)關(guān)處設(shè)置禁止常見(jiàn)病毒入侵網(wǎng)絡(luò)，對(duì)病毒可能入侵網(wǎng)絡(luò)的通道予以禁止；二是安裝正版專用防火墻和殺毒軟件，設(shè)定實(shí)時(shí)更新病毒庫(kù)；三是對(duì)可以感染病毒主機(jī)進(jìn)行隔離殺毒，禁止感染病毒主機(jī)連接局域網(wǎng)，對(duì)某一種病毒進(jìn)行針對(duì)性的查殺；四是對(duì)服務(wù)器等設(shè)備設(shè)定安全監(jiān)控，主要對(duì)開(kāi)放端口訪問(wèn)用戶進(jìn)行監(jiān)控和對(duì)用戶操作行為進(jìn)行監(jiān)控。

(2)設(shè)備系統(tǒng)漏洞掃描

無(wú)論是硬件設(shè)備或是軟件系統(tǒng)都無(wú)可避免地存在一些漏洞，對(duì)漏洞進(jìn)行掃描，硬件部分聯(lián)系廠家更新芯片，軟件系統(tǒng)安裝漏洞封堵補(bǔ)丁，是解決終端安全漏洞的有效方法。校園網(wǎng)絡(luò)中所應(yīng)用的硬件設(shè)備與軟件系統(tǒng)量大而復(fù)雜，所以在漏洞掃描中要定期和不定期地進(jìn)行，發(fā)現(xiàn)問(wèn)題及時(shí)解決，防止病毒大范圍的入侵和黑客的頻繁入侵。

(3)加強(qiáng)密碼復(fù)雜程度

密碼的復(fù)雜程度是網(wǎng)絡(luò)設(shè)備管理的第一道防線，每一個(gè)網(wǎng)絡(luò)設(shè)備的密碼都避免其重復(fù)性和相似性，禁止使用設(shè)備出廠密碼或者是密碼設(shè)置過(guò)于簡(jiǎn)單，在設(shè)備使用一段時(shí)間后，要對(duì)密碼進(jìn)行更換，保證密碼的動(dòng)態(tài)更換，以此可增加密碼被破解的難度，保證系統(tǒng)不被經(jīng)常性入侵。

(4)有序管理IP地址

IP是高校網(wǎng)絡(luò)實(shí)現(xiàn)局域網(wǎng)應(yīng)用和互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)，在高校管理中可以分網(wǎng)段管理IP，為防止終端用戶私自建立DHCP服務(wù)器，配置支持DHCP Snooping功能的接入交換機(jī)，并且要求配置支持IP SourceGuard，使用戶無(wú)法自行設(shè)置IP地址。

(5)打造完善的網(wǎng)絡(luò)安全教育體系

高校網(wǎng)絡(luò)管理的很重要的一點(diǎn)是對(duì)人的管理，一方面要加強(qiáng)校園網(wǎng)絡(luò)管理人員職業(yè)技能的培訓(xùn)和教育，另一方面是要加強(qiáng)使用者應(yīng)用網(wǎng)絡(luò)的安全意識(shí)?？梢酝ㄟ^(guò)網(wǎng)絡(luò)安全培訓(xùn)課程為教師及學(xué)生普及網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)安全技術(shù)，并且通過(guò)教師督導(dǎo)、網(wǎng)絡(luò)安全宣傳讓校園用戶文明用網(wǎng)。

4.2 制定網(wǎng)絡(luò)安全技術(shù)方案

高校網(wǎng)絡(luò)安全防范要以現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)為手段，制定完善的技術(shù)執(zhí)行方案。方案內(nèi)容中要包含防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪問(wèn)控制技術(shù)、虛擬局域網(wǎng)技術(shù)和虛擬專用網(wǎng)技術(shù)幾個(gè)方面。

(1)防火墻技術(shù)

防火墻技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的隔離，是校園內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)安全的屏障。在校園網(wǎng)核心交換機(jī)與外網(wǎng)連接處設(shè)置防火墻，能夠?qū)ν饩W(wǎng)訪問(wèn)校園網(wǎng)的用戶予以管理，并對(duì)流入校園網(wǎng)的數(shù)據(jù)包進(jìn)行安全掃描，可有效防止黑客的攻擊和病毒的入侵。

(2)入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是利用黑客和病毒入侵的特征庫(kù)實(shí)時(shí)主動(dòng)地檢測(cè)網(wǎng)絡(luò)入侵的行為。入侵檢測(cè)可以對(duì)入侵行為和網(wǎng)絡(luò)應(yīng)用異?，F(xiàn)象進(jìn)行智能分析和模式匹配，當(dāng)發(fā)現(xiàn)有攻擊校園網(wǎng)路企圖時(shí)，及時(shí)跟蹤并主動(dòng)采取相應(yīng)措施予以防范。

(3)訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行授權(quán)，在未授權(quán)用戶訪問(wèn)校園網(wǎng)絡(luò)時(shí)，予以禁止。訪問(wèn)控制需要先行確定用戶訪問(wèn)高校網(wǎng)絡(luò)的規(guī)制，并對(duì)用戶訪問(wèn)過(guò)程進(jìn)行監(jiān)控，其采用網(wǎng)絡(luò)權(quán)限設(shè)置、網(wǎng)絡(luò)監(jiān)測(cè)等方法對(duì)用戶行為進(jìn)行管理。

(4)虛擬技術(shù)

虛擬技術(shù)是利用交換機(jī)對(duì)校園用戶進(jìn)行VLAN劃分，根據(jù)用戶網(wǎng)絡(luò)應(yīng)用需求劃分出不同類型的網(wǎng)段，強(qiáng)化網(wǎng)絡(luò)的安全管理，控制不同的廣播域，不同VLAN網(wǎng)段的用戶相互之間無(wú)法訪問(wèn)，由此可提高網(wǎng)絡(luò)應(yīng)用的安全性。

5 結(jié)語(yǔ)

高校校園網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期的復(fù)雜的系統(tǒng)工程，在高校校園網(wǎng)絡(luò)管理過(guò)程中，需要實(shí)時(shí)觀測(cè)，充分了解現(xiàn)有網(wǎng)絡(luò)運(yùn)行的安全狀況，并引進(jìn)新的網(wǎng)絡(luò)安全管理策略和管理技術(shù)，不斷完善高校網(wǎng)絡(luò)安全規(guī)劃方案和健全病毒數(shù)據(jù)庫(kù)，防止未經(jīng)授權(quán)的用戶訪問(wèn)校園網(wǎng)，打造安全穩(wěn)定的校園網(wǎng)絡(luò)安全體系，為高校信息化、現(xiàn)代化發(fā)展提供安全保障。

[1]賀斌．高校網(wǎng)絡(luò)安全存在的問(wèn)題與完善策略探析[J]．信息通信，2014，(10)．

[2]畢猛．高校網(wǎng)絡(luò)安全問(wèn)題及對(duì)策研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，(12)．

[3]楊偉哲．基于高校網(wǎng)絡(luò)安全防護(hù)教育缺失問(wèn)題分析及應(yīng)對(duì)措施研究[J]．信息與電腦(理論版)，2015，(02)．

[4]姜德重．新時(shí)期高校網(wǎng)絡(luò)安全問(wèn)題分析與防范對(duì)策研究[J]．現(xiàn)代交際，2015，(05)．

[5]朱海濤．高校網(wǎng)絡(luò)服務(wù)器安全問(wèn)題及對(duì)策研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，(12)．

Research on the Problems of Network Security in Colleges and Universities

Hou Yan
(Taizhou Polytechnic College,Taizhou 225300,Jiangsu)

In the process of information and network construction in Colleges and universities,it is inevitable to encounter a variety of network security threats,including the management problems in the university network security,causing serious damage to the network.Therefore,this paper studies on the problems of network security in colleges and universities.Firstly,this paper introduces the current threats and problems of network security management in colleges and universities.Secondly,it analyzes the network security strategy,mainly from the improvement of the network security management system and the development of network security technology program,in order to provide reference to improve the network security.

university network;network security;network threat;management issues;prevention strategy

TP393.08

A

1008-6609(2015)10-0052-03

侯艷，女，江蘇泰州人，碩士，高級(jí)工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。