曾慧

（江西省贛州衛(wèi)生學校，江西贛州　341000）

校園網(wǎng)絡(luò)安全分析與解決對策

曾慧

（江西省贛州衛(wèi)生學校，江西贛州341000）

近幾年，我國的網(wǎng)絡(luò)信息化建設(shè)飛速發(fā)展帶動了越來越多的大、中專院校建立其自己學校的校園網(wǎng)，校園網(wǎng)的建立有利于對教學和學生的管理。校園網(wǎng)的建立，為我國學校之間實現(xiàn)資源共享、信息交流以及協(xié)同合作都提供了很好的平臺和范例。校園網(wǎng)絡(luò)安全問題成了威脅大、中專院校信息安全的重要問題。本文從校園網(wǎng)絡(luò)的安全現(xiàn)狀分析入手，著重探討了校園網(wǎng)外部因素造成的網(wǎng)絡(luò)安全問題。

校園網(wǎng)絡(luò)安全分析解決對策

校園網(wǎng)絡(luò)的建立在給師生帶來便利的同時，黑客攻擊、病毒入侵都給校園網(wǎng)絡(luò)的安全性提出了強烈的要求，因此，在高速發(fā)展的校園網(wǎng)絡(luò)時代下，維護好高校的網(wǎng)絡(luò)信息安全是十分必要的。

1　校園網(wǎng)絡(luò)的安全現(xiàn)狀分析

1.1校園網(wǎng)內(nèi)部原因造成的網(wǎng)絡(luò)安全問題

（1）校園網(wǎng)用戶數(shù)量龐大。校園網(wǎng)內(nèi)用戶數(shù)量十分龐大，而且這些龐大的用戶群都在同一個局域網(wǎng)中，校園網(wǎng)內(nèi)的服務(wù)器數(shù)量眾多，不是其他的局域網(wǎng)可以相比的。對于互聯(lián)網(wǎng)的黑客來說，這種用戶數(shù)量多，服務(wù)器數(shù)量和功能強大的局域網(wǎng)是十分具有吸引力的，因而校園網(wǎng)用戶數(shù)量的龐大對于校園網(wǎng)而言存在著極大的安全隱患的。

（2）校園網(wǎng)用戶大多安全意識較低。校園網(wǎng)的用戶大多為學生，大多數(shù)是沒有接受過系統(tǒng)的計算機學習的，所以大部分校園網(wǎng)用戶的安全防范意識并不強烈，加之校園網(wǎng)用戶的計算機水平整體偏低，并不在計算機上安裝殺毒軟件，也不能及時給系統(tǒng)增添補丁，系統(tǒng)幾乎處于0防護狀態(tài)。這種低安全防范的校園網(wǎng)用戶直接就成了互聯(lián)網(wǎng)黑客攻擊的目標。

（3）校園網(wǎng)絡(luò)的信息泄密。目前常見的信息泄密主要包括了操作系統(tǒng)漏洞、流氓軟件、網(wǎng)絡(luò)監(jiān)聽、病毒、木馬、網(wǎng)絡(luò)釣魚、電磁、物理入侵、射頻截獲、非法授權(quán)、計算機后門程序等方式，這些方式將校園網(wǎng)內(nèi)的信息透露給了其他并未有授權(quán)的用戶，從很大程度上破壞了校園網(wǎng)內(nèi)計算機系統(tǒng)的保密性，也給校園網(wǎng)的信息安全造成了很大的威脅。

（4）校園網(wǎng)內(nèi)部用戶濫用網(wǎng)絡(luò)資源。校園網(wǎng)為校園網(wǎng)內(nèi)部用戶提供了下載音頻、視頻和軟件等資源的便利，但是有的校園網(wǎng)內(nèi)部用戶卻大量下載這些資源，很大程度上占用了校園網(wǎng)的網(wǎng)絡(luò)寬帶，加上近幾年興起的BT和電騾等種子的泛濫使用，校園網(wǎng)的網(wǎng)絡(luò)寬帶被大量占用，這些都給正常的校園網(wǎng)應(yīng)用增添了很大的負擔，也給校園網(wǎng)的正常使用帶來了巨大的威脅。

1.2校園網(wǎng)外部因素造成的網(wǎng)絡(luò)安全問題

（1）病毒以及木馬程序的威脅。隨著互聯(lián)網(wǎng)的日益普及，互聯(lián)網(wǎng)網(wǎng)絡(luò)存在著各種各樣的開源軟件，很多開源軟件都打著免費下載安裝的旗號，對計算機的操作系統(tǒng)植入木馬，一旦不注意，很有可能就會對整個計算機系統(tǒng)造成很大的影響。更有一些黑客在互聯(lián)網(wǎng)上尋找有價值的計算機，主動進行攻擊，在計算機內(nèi)種植木馬、病毒，實現(xiàn)計算機入侵，這對于校園網(wǎng)中的其他計算機也會造成嚴重的安全威脅。

（2）操作系統(tǒng)及軟件的漏洞威脅。無論是操作系統(tǒng)還是軟件都是程序員編寫開發(fā)的，在這一過程中，一定會存在這各種各樣不同的漏洞，這些漏洞的存在會對計算機造成安全威脅，如果不能及時進行漏洞的修復，一旦計算機被入侵，就會給該計算機所處的局域網(wǎng)里的其他機器產(chǎn)生威脅，更有甚者會引起整個局域網(wǎng)內(nèi)的網(wǎng)絡(luò)癱瘓。

（3）初級黑客的入侵攻擊。校園網(wǎng)作為一個龐大的網(wǎng)絡(luò)系統(tǒng)是具有其自身的局限性的，作為校園網(wǎng)絡(luò)無法與企業(yè)等網(wǎng)絡(luò)的管理水平相比，因此很容易受到互聯(lián)網(wǎng)上一些初級黑客的關(guān)注?；ヂ?lián)網(wǎng)上的初級黑客將校園網(wǎng)絡(luò)作為他們試手的平臺，加之目前互聯(lián)網(wǎng)上出現(xiàn)的很多黑客教程和黑客工具，讓初級的黑客攻擊校園網(wǎng)變得更加簡單，這種攻擊也會在一段時間內(nèi)對校園網(wǎng)絡(luò)造成威脅。

2　如何加強校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)

2.1加強對于硬件的安全維護

校園網(wǎng)中的硬件安全是校園網(wǎng)絡(luò)安全很重要的一個部分，只有保證了硬件的正常使用才能保證校園網(wǎng)絡(luò)正常使用。一般可以采取的措施有：一方面要減少自然災(zāi)害，例如火災(zāi)、水災(zāi)、地震等對計算機硬件和軟件資源的破壞。另一方面要減少外部環(huán)境，例如濕度、溫度、塵灰、供電、強電磁干擾等對于網(wǎng)絡(luò)信號和網(wǎng)絡(luò)信息系統(tǒng)運行造成的安全威脅。

2.2進行控制訪問

（1）防火墻控制。防火墻控制策略是維護校園網(wǎng)絡(luò)安全一個很重要的方式，防火墻可以對網(wǎng)絡(luò)提供的服務(wù)和訪問進行定義，是具有網(wǎng)絡(luò)安全功能的路由器，它可以從很大程度上來保護校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)不受外部的非法或是未授權(quán)的入侵。

（2）入侵監(jiān)測控制。入侵監(jiān)測控制策略可以使用入侵的監(jiān)測系統(tǒng)對網(wǎng)絡(luò)實現(xiàn)實時監(jiān)測。入侵檢測系統(tǒng)（Intrusion Detection Systems），從專業(yè)上來說就是可以依照一定的安全策略對于校園網(wǎng)絡(luò)和系統(tǒng)的運行的實時狀況進行監(jiān)測，從最大程度上發(fā)現(xiàn)各種企圖或正在攻擊的行為，并能阻攔攻擊結(jié)果。這種入侵監(jiān)測控制可以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、可用性和完整性。

（3）服務(wù)器訪問控。服務(wù)器和路由器都屬于基礎(chǔ)的網(wǎng)絡(luò)設(shè)備，只能通過去掉不必要的網(wǎng)絡(luò)訪問來實現(xiàn)被非法入侵，服務(wù)器可以在需要的網(wǎng)絡(luò)訪問周圍設(shè)立訪問控制，對用戶和賬戶進行必要的權(quán)限設(shè)置。一方面限制數(shù)據(jù)庫管理人員的用戶數(shù)量，并將用戶授權(quán)縮小到在滿足需要程度上的最小權(quán)限。

2.3進行病毒防護

病毒會通過破壞數(shù)據(jù)、刪除數(shù)據(jù)、拒絕服務(wù)、流氓軟件、后門攻擊、垃圾郵件等方式對于校園網(wǎng)內(nèi)計算機進行破壞和傳播，這些方式都會對于校園網(wǎng)產(chǎn)生極大的安全威脅，會造成校園網(wǎng)內(nèi)數(shù)據(jù)的丟失、造成校園網(wǎng)路線的堵塞。因此，在校園網(wǎng)中一定要建立起整體統(tǒng)一的網(wǎng)絡(luò)病毒防范系統(tǒng)，切實維護校園網(wǎng)的整體安全。

2.4進行不良信息的防護

互聯(lián)網(wǎng)上存在著大量的不良信息，校園網(wǎng)以互聯(lián)網(wǎng)為依托，與互聯(lián)網(wǎng)連接在一起。校園網(wǎng)內(nèi)的用戶可能會在無意中傳播互聯(lián)網(wǎng)上的不良信息，造成惡劣的后果。對于這種情況，學?？梢园惭b非法信息的過濾系統(tǒng)，設(shè)置好非法地址過濾，非法字段過濾，為校園網(wǎng)內(nèi)用戶屏蔽那些不良信息，也從根源上阻斷了不良信息的傳播。

2.5設(shè)立專門的校園網(wǎng)網(wǎng)絡(luò)管理人員校園網(wǎng)中大多數(shù)的網(wǎng)絡(luò)安全問題都是認為因素引起的，在搭建校園網(wǎng)的過程中，有效的進行計算機系統(tǒng)管理員的培訓和管理，是維護校園網(wǎng)網(wǎng)絡(luò)安全的重要部分。設(shè)立專門的校園網(wǎng)網(wǎng)絡(luò)管理人員，可以從很大程度上避免不合理的操作，維護整個網(wǎng)路安全。校園網(wǎng)網(wǎng)絡(luò)管理人員應(yīng)當明確自身的權(quán)力和職責，及時發(fā)現(xiàn)不合規(guī)定的操作。當發(fā)現(xiàn)黑客入侵時，及時采取措施防止進一步入侵。

3　結(jié)語

校園網(wǎng)絡(luò)的建立為學校和師生提供了一個便捷的互動和交流的平臺，但同時校園網(wǎng)絡(luò)安全面臨的威脅也是不可忽視的。校園網(wǎng)絡(luò)當前面臨的威脅多種多樣，從搭建校園網(wǎng)的開始，就應(yīng)該全面考慮各項因素，分析清楚網(wǎng)絡(luò)安全的各項威脅，采取措施加強校園網(wǎng)絡(luò)的各項維護。