孫光懿

（天津音樂(lè)學(xué)院 網(wǎng)絡(luò)中心，天津 300171）

校園網(wǎng)安全問(wèn)題與防范措施研究

孫光懿

（天津音樂(lè)學(xué)院 網(wǎng)絡(luò)中心，天津 300171）

我們?cè)谙硎苄@網(wǎng)給教學(xué)、辦公帶來(lái)便捷的同時(shí)，校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題也日益突出，例如：不良信息傳播、網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒泛濫等問(wèn)題。所以為了維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行，必須建立起一個(gè)校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系，保證校園網(wǎng)不受黑客攻擊，使廣大學(xué)生盡量少接觸不良信息，為學(xué)生營(yíng)造一個(gè)積極健康的網(wǎng)絡(luò)環(huán)境，使他們具備一個(gè)積極向上的意識(shí)形態(tài)。文章通過(guò)分析當(dāng)今校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀，找出校園網(wǎng)所面臨的各種威脅，列出實(shí)現(xiàn)校園網(wǎng)網(wǎng)絡(luò)安全管理的對(duì)策。

網(wǎng)絡(luò)安全；黑客攻擊；計(jì)算機(jī)病毒；安全漏洞；安全管理制度

近些年，互聯(lián)網(wǎng)高速發(fā)展，日益成為創(chuàng)新驅(qū)動(dòng)發(fā)展的先導(dǎo)力量，深刻地影響著人們的生產(chǎn)生活，目前我國(guó)的網(wǎng)民數(shù)量為6.88億，已成為世界第一。各高等院校校園網(wǎng)建設(shè)始于2000年前后，經(jīng)過(guò)“九五”“十五”“十一五”和“十二五”近十多年的建設(shè)，高校信息化工作也取得了長(zhǎng)足的發(fā)展，為高校教學(xué)、科研、辦公、對(duì)外交流起到了重要的融合和橋梁作用，成為高校發(fā)展和競(jìng)爭(zhēng)的重要“軟實(shí)力”。隨之而來(lái)的是校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題也日益突出，計(jì)算機(jī)因感染病毒而不能正常使用、網(wǎng)絡(luò)黑客利用服務(wù)器、操作系統(tǒng)安全漏洞攻擊篡改、刪除重要信息系統(tǒng)數(shù)據(jù)的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重干擾了各高校正常教學(xué)秩序，如何保證校園網(wǎng)安全、穩(wěn)定可靠的運(yùn)行已成為各高校必須面對(duì)且急需解決的問(wèn)題。

1　校園網(wǎng)網(wǎng)絡(luò)安全存在的問(wèn)題

1.1不良信息的傳播

網(wǎng)絡(luò)信息具有傳播性、開(kāi)放性的特點(diǎn)，就如同一把雙刃劍，在給大學(xué)生帶來(lái)積極影響的同時(shí)，也存在著許多不容忽視的負(fù)面效應(yīng)。近些年不良信息已開(kāi)始從單純的“知識(shí)型”信息開(kāi)始向“謀利型”轉(zhuǎn)變，而且手段多樣、形式復(fù)雜，其中不乏很多違反法律，違反道德，充滿色情、暴力的不良信息。在校大學(xué)生如果接觸到這些不良信息，對(duì)其世界觀、人身觀、價(jià)值觀的塑造危害是極大的，因此我們必須要采取技術(shù)手段過(guò)濾掉校園網(wǎng)中的這些不良信息，為學(xué)生營(yíng)造一個(gè)積極健康的網(wǎng)絡(luò)環(huán)境。

1.2系統(tǒng)普遍存在安全漏洞

目前各高校用戶使用的操作系統(tǒng)及信息系統(tǒng)多數(shù)都存在安全漏洞，由于經(jīng)費(fèi)原因甚至少數(shù)高校服務(wù)器系統(tǒng)安裝使用盜版軟件，無(wú)法及時(shí)升級(jí)安全補(bǔ)丁。如果這些漏洞被網(wǎng)絡(luò)黑客利用將帶來(lái)不可估量的后果，對(duì)校園網(wǎng)安全也構(gòu)成了極大的威脅。

1.3濫用網(wǎng)絡(luò)環(huán)境

校園網(wǎng)內(nèi)私自架設(shè)代理服務(wù)器、DHCP服務(wù)器的現(xiàn)象嚴(yán)重，有的用戶盜取管理員權(quán)限上傳或下載大量數(shù)據(jù)，大量占用網(wǎng)絡(luò)資源帶寬，造成其他用戶無(wú)法正常使用校園網(wǎng)或上網(wǎng)速度下降等現(xiàn)象，嚴(yán)重影響了校園網(wǎng)的安全穩(wěn)定運(yùn)行。

1.4計(jì)算機(jī)病毒泛濫

各高校校園網(wǎng)用戶數(shù)量龐大，由于多種原因一些計(jì)算機(jī)沒(méi)有安裝殺毒軟件或沒(méi)有及時(shí)升級(jí)最新病毒庫(kù)，而計(jì)算機(jī)病毒隱蔽性強(qiáng)且傳播途徑廣，可通過(guò)移動(dòng)存儲(chǔ)介質(zhì)、 光盤、電子郵件、局域網(wǎng)等傳播且平時(shí)不易被發(fā)現(xiàn)，一旦病毒被復(fù)制或產(chǎn)生新的變種，將迅速在校園網(wǎng)中傳播，感染校園網(wǎng)中的其他電腦，占用大量網(wǎng)絡(luò)帶寬，最終造成校園網(wǎng)癱瘓嚴(yán)重影響學(xué)校正常教學(xué)、科研以及日常辦公。

1.5惡意攻擊破壞

由于校園網(wǎng)結(jié)構(gòu)的特殊性以及具有開(kāi)放性的特點(diǎn)，SQL注入、弱口令賬戶、跨站、掛馬、惡意掃描等常見(jiàn)網(wǎng)絡(luò)攻擊時(shí)有發(fā)生，甚至一些不法分子受利益驅(qū)動(dòng)，利用網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)及管理制度上的漏洞非法訪問(wèn)、刪改重要信息系統(tǒng)數(shù)據(jù)。這種人為的惡意攻擊既有可能來(lái)自校園網(wǎng)外部，又有可能來(lái)自校園網(wǎng)內(nèi)部，有的學(xué)生具有一定的網(wǎng)絡(luò)知識(shí)，法律紀(jì)律意識(shí)卻相對(duì)淡薄，出于炫耀自己網(wǎng)絡(luò)技術(shù)等的原因，惡意訪問(wèn)、刪除篡改學(xué)校重要信息系統(tǒng)數(shù)據(jù)。由此帶來(lái)的安全隱患往往比來(lái)自校園網(wǎng)外部的各種不安全因素破壞力更強(qiáng)、影響更廣、威脅更大。

1.6網(wǎng)絡(luò)安全管理制度的不完善

高校校園網(wǎng)在運(yùn)維中普遍存在著重技術(shù)、輕安全、輕管理的現(xiàn)象，校園網(wǎng)的安全穩(wěn)定運(yùn)行需要依托完善健全的網(wǎng)絡(luò)安全管理制度，以加強(qiáng)校園網(wǎng)整體運(yùn)行環(huán)境監(jiān)控，規(guī)范和約束校園網(wǎng)用戶上網(wǎng)行為。網(wǎng)站群、門戶、郵件、教務(wù)、人事學(xué)工等重要信息系統(tǒng)應(yīng)進(jìn)行安全等級(jí)保護(hù)備案。為提升園網(wǎng)用戶網(wǎng)絡(luò)安全防范意識(shí)和防病毒能力，應(yīng)定期舉辦網(wǎng)絡(luò)安全技術(shù)培訓(xùn)講座。

2　加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全管理對(duì)策

2.1技術(shù)防范

在校園網(wǎng)出口處部署全網(wǎng)關(guān)設(shè)備，通過(guò)優(yōu)化配置數(shù)據(jù)包控制策略、關(guān)閉與業(yè)務(wù)無(wú)關(guān)的端口，只允許外部網(wǎng)絡(luò)訪問(wèn)DMZ區(qū)域內(nèi)的網(wǎng)站服務(wù)器，從而實(shí)現(xiàn)了外部網(wǎng)絡(luò)與高校內(nèi)部網(wǎng)絡(luò)的安全隔離。在二層接入交換機(jī)配置IP DHCP Snooping、端口隔離等安全策略，過(guò)濾非法DHCP信息，使各用戶之間不能互訪，用戶終端計(jì)算機(jī)安裝防病毒軟件，定期查殺病毒安裝系統(tǒng)補(bǔ)丁，有效地保證了用戶信息安全。涉密計(jì)算機(jī)實(shí)行專人專管專用，并嚴(yán)禁訪問(wèn)互聯(lián)網(wǎng)，嚴(yán)禁與非工作存儲(chǔ)介質(zhì)交叉使用。嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)計(jì)算機(jī)上加工、貯存、傳遞處理文件。

為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息可管可控，有據(jù)可查，各高校應(yīng)建立統(tǒng)一身份認(rèn)證系統(tǒng)，徹底解決校園網(wǎng)用戶實(shí)名制上網(wǎng)的問(wèn)題，同時(shí)再部署安全行為審計(jì)設(shè)備，并定期進(jìn)行版本升級(jí)，從而實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)信息發(fā)布內(nèi)容的可追溯。

為有效抵御SQL注入、弱口令賬戶、跨站、掛馬、惡意掃描等常見(jiàn)Web攻擊，過(guò)濾校園網(wǎng)內(nèi)不良信息，應(yīng)部署WEB防火墻,并定期升級(jí)特征代碼庫(kù)。在確保重要信息系統(tǒng)及網(wǎng)站正常訪問(wèn)的同時(shí)，能夠精準(zhǔn)、高效地過(guò)濾Web攻擊，充分保障重要信息系統(tǒng)及網(wǎng)站運(yùn)行安全。

為保證重要信息系統(tǒng)安全穩(wěn)定運(yùn)行，為每個(gè)重要信息系統(tǒng)在核心交換機(jī)上都劃分了獨(dú)立VLAN，配置了訪問(wèn)控制列表，采取限制IP登錄的管理措施，VLAN之間不允許互相訪問(wèn)，保證了重要信息系統(tǒng)之間安全隔離且不被非法接入和訪問(wèn)。使用部門應(yīng)定期對(duì)重要信息系統(tǒng)的數(shù)據(jù)進(jìn)行備份。

2.2人員防護(hù)

習(xí)近平主席在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上指出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。各高校黨委應(yīng)高度重視網(wǎng)絡(luò)信息安全工作，為更好的建設(shè)校園網(wǎng)、保障校園網(wǎng)網(wǎng)絡(luò)安全， 各高校應(yīng)成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，由院黨委書記任組長(zhǎng)，做到制度健全、職責(zé)明確。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則制定《網(wǎng)絡(luò)信息安全責(zé)任制度》，并與單位重要信息系統(tǒng)及網(wǎng)站所屬責(zé)任部門簽訂網(wǎng)絡(luò)安全責(zé)任書，要求各系部安排專人負(fù)責(zé)網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)評(píng)論引導(dǎo)，并制定相應(yīng)工作管理職責(zé)。

各高校應(yīng)建立信息安全員及網(wǎng)絡(luò)輿論引導(dǎo)員隊(duì)伍。加強(qiáng)節(jié)假日期間網(wǎng)站及重要信息系統(tǒng)的監(jiān)控，提前做好值班安排，完善監(jiān)控值班制度，堅(jiān)持每天有專人負(fù)責(zé)監(jiān)控，敏感時(shí)期監(jiān)控人員24小時(shí)值班，明確工作責(zé)任。

凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日志記錄工作，并加強(qiáng)相關(guān)人員及師生的信息安全知識(shí)的培訓(xùn)和宣傳工作，定期進(jìn)行相關(guān)專業(yè)技術(shù)人員培訓(xùn)，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

3　結(jié)語(yǔ)

綜上所述校園網(wǎng)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程，需要全盤統(tǒng)籌規(guī)劃考慮，并將各種安全技術(shù)防范手段和網(wǎng)絡(luò)管理安全制度結(jié)合在一起，才能真正實(shí)現(xiàn)校園網(wǎng)安全穩(wěn)定運(yùn)行，朝著健康有序的方向發(fā)展。

[1]（美）MANDY A.計(jì)算機(jī)安全原理[M].楊濤，譯.北京：機(jī)械工業(yè)出版社，2002.

[2]董玉格.網(wǎng)絡(luò)攻擊與防護(hù)—網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)[M].北京：人民郵電出版社，2002.

[3]石志國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2004.

[4]（美）HEITH E S.防火墻技術(shù)大全[M].李昂，譯.北京：機(jī)械工業(yè)出版社，2003.

[5]（美）麥克克魯爾，（美）斯坎布雷，（美）克茨.網(wǎng)絡(luò)安全機(jī)密與解決方案[M].7版.趙軍，譯.北京：清華大學(xué)出版社，2013.

Research on campus network security issues and preventive measures

Sun Guangyi
（Network Center of Tianjin Conservatory of Music, Tianjin 300171, China）

While we enjoy in the campus network for teaching, office convenient, the campus network security issues have become increasingly prominent, such as: bad information communication, network attack, computer virus flooding and other problems. So in order to maintain safe and stable operation of the campus network, we must establish a campus network security protection system, to ensure the campus network not subject to hacker attacks, so that the majority of students to minimize bad contact information, to create a healthy Internet environment for students, so they have a positive ideology. The article through the analysis of the current situation of the campus network security issues, identifies the various threats faced by the campus network, and lists the implementation of the campus network security management countermeasures.

network security; hacker attack; computer virus; security vulnerability; security management system

孫光懿（1979— ），男，天津，碩士，工程師；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。