周怡燕

摘要：校園網(wǎng)絡(luò)安全面臨的問題主要由兩個(gè)部分組成：一部分是來自校園網(wǎng)絡(luò)外部的惡意或者非惡意的攻擊，另一部分是校園網(wǎng)絡(luò)內(nèi)部用戶的違規(guī)操作引起的安全威脅。在過去的信息化校園建設(shè)中，很多網(wǎng)絡(luò)安全防范措施和安全策略都是針對來自校外的網(wǎng)絡(luò)安全威脅，而對于內(nèi)部網(wǎng)絡(luò)安全性設(shè)置相對較低，一般只是通過管理規(guī)定進(jìn)行約束以及有特定要求的網(wǎng)絡(luò)進(jìn)行保護(hù)來實(shí)現(xiàn)網(wǎng)絡(luò)安全需求。然而，校園網(wǎng)與政務(wù)網(wǎng)或企業(yè)局域網(wǎng)的實(shí)際環(huán)境并不相同，企業(yè)或政務(wù)網(wǎng)的管理規(guī)定約束可行性遠(yuǎn)遠(yuǎn)大于在院校實(shí)行的可行性。企業(yè)或政務(wù)網(wǎng)的網(wǎng)絡(luò)用戶人數(shù)不大，對于違規(guī)操作容易查處，而在學(xué)校網(wǎng)絡(luò)中，內(nèi)部的學(xué)生用戶數(shù)量大、使用的軟件雜、違規(guī)行為多并且難以查處，導(dǎo)致難以達(dá)到預(yù)期的網(wǎng)絡(luò)安全需求。

關(guān)鍵詞：網(wǎng)絡(luò)安全現(xiàn)狀 安全技術(shù) 安全意識(shí)

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）07-0208-01

1 網(wǎng)絡(luò)安全的現(xiàn)狀分析

通過對國內(nèi)互聯(lián)網(wǎng)發(fā)展的網(wǎng)絡(luò)安全狀況進(jìn)行分析，分析數(shù)據(jù)來源于騰訊電腦管家安全實(shí)驗(yàn)室數(shù)據(jù)。作為參考依據(jù)，主要是通過分析網(wǎng)絡(luò)個(gè)體在上網(wǎng)的過程中存在的有可能導(dǎo)致安全問題的情況，由于學(xué)校學(xué)生數(shù)量基數(shù)大，而且學(xué)生對互聯(lián)網(wǎng)的依賴相對高，所以通過這個(gè)有效對比可以進(jìn)一步確定學(xué)校網(wǎng)絡(luò)安全的現(xiàn)狀及問題，具有一定參考意義。[1]

騰訊公司擁有數(shù)億的用戶群體，其實(shí)驗(yàn)室數(shù)據(jù)自然有相當(dāng)?shù)恼f服力。從數(shù)據(jù)分析中，我們發(fā)現(xiàn)病毒木馬的威脅仍然是網(wǎng)絡(luò)安全的重頭戲，而這些病毒木馬的傳播是通過惡意網(wǎng)站、釣魚網(wǎng)站、惡意鏈接進(jìn)行廣泛傳播感染的。另外，盜號(hào)產(chǎn)業(yè)鏈的出現(xiàn)、系統(tǒng)漏洞的利用這些都是非常嚴(yán)重的網(wǎng)絡(luò)安全威脅。詳細(xì)分析如下：

（1）PC病毒木馬情況分析，安全形勢依然嚴(yán)峻；

（2）色播、外掛成最大病毒傳播載體，IM渠道病毒流通量環(huán)比翻倍；

（3）新型盜號(hào)產(chǎn)業(yè)鏈模式分析；

（4）URL安全狀況：每天有1200萬臺(tái)電腦被惡意網(wǎng)址“騷擾”；

（5）十大惡意網(wǎng)址類型，虛假成人用品類最多；

（6）熱門綜藝節(jié)目成釣魚網(wǎng)站泛濫的重災(zāi)區(qū)；

（7）網(wǎng)盤被惡意網(wǎng)站利用；

（8）多家知名網(wǎng)站被黑，中國網(wǎng)站安全形勢嚴(yán)峻；

（9）系統(tǒng)漏洞安全狀況分析。

病毒木馬的大量增長傳播，其實(shí)很大部分的原因是源自用戶的不良上網(wǎng)習(xí)慣，本論文是研究上網(wǎng)行為管控與網(wǎng)絡(luò)安全策略的應(yīng)用，其關(guān)鍵是上網(wǎng)行為，因此，了解用戶的上網(wǎng)行為，是制定更好的網(wǎng)絡(luò)安全策略的基礎(chǔ)。

2 網(wǎng)絡(luò)安全威脅的變化

隨著傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的性能以及功能的增強(qiáng)，傳統(tǒng)的網(wǎng)絡(luò)攻擊手段對網(wǎng)絡(luò)安全的威脅越來越低，但是縱橫互聯(lián)網(wǎng)的黑客們總是有數(shù)之不盡的奇思妙想。說不定同樣的漏洞使用不同的方法，網(wǎng)絡(luò)安全設(shè)備就起不了任何作用[2]。另外，從前的防火墻等設(shè)備總是將內(nèi)部網(wǎng)絡(luò)的安全等級(jí)設(shè)置為高，如思科的ASA防火墻，一旦將接口定義為內(nèi)網(wǎng)，則防火墻默認(rèn)設(shè)置該接入的安全信任等級(jí)為100。但是，防火墻的默認(rèn)規(guī)則是從高信任等級(jí)的網(wǎng)絡(luò)流量向低安全等級(jí)的網(wǎng)絡(luò)傳輸時(shí)，默認(rèn)是允許所有（放行流量后，同一個(gè)會(huì)話返回流量也放行）。這樣的設(shè)置會(huì)出現(xiàn)新的安全問題，正如思科安全情報(bào)運(yùn)營威脅研究主任所說的，一旦黑客操縱內(nèi)部網(wǎng)絡(luò)的特定應(yīng)用，會(huì)造成一系列的破壞。因此，內(nèi)部網(wǎng)絡(luò)將變得不可信，我們在設(shè)計(jì)校園網(wǎng)絡(luò)安全的時(shí)候，要防止來自內(nèi)部網(wǎng)絡(luò)的惡意流量和攻擊行為。

3 校園網(wǎng)存在的安全問題

高等學(xué)院校園網(wǎng)絡(luò)具有速度快、規(guī)模大、計(jì)算機(jī)系統(tǒng)管理復(fù)雜的特征，隨著其應(yīng)用系統(tǒng)的增加以及網(wǎng)絡(luò)復(fù)雜性的提高，校園網(wǎng)絡(luò)的安全問題也逐漸突出，直接影響著學(xué)校的教學(xué)、管理、科研活動(dòng)[4]。因此，在全面了解校園網(wǎng)安全現(xiàn)狀的基礎(chǔ)上，構(gòu)建合理的網(wǎng)絡(luò)安全策略，改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。經(jīng)過多種方式的調(diào)查得知，當(dāng)前校園網(wǎng)網(wǎng)絡(luò)常見的安全隱患有以下幾種。

（1）系統(tǒng)及軟件漏洞；

（2）越演越烈的病毒木馬；

（3）外部網(wǎng)絡(luò)的惡意破壞行為；

（4）來自網(wǎng)絡(luò)內(nèi)部的攻擊；

（5）不良信息的傳播；

（6）垃圾郵件；

（7）非正常途徑訪問或內(nèi)部破壞；

（8）網(wǎng)絡(luò)硬件設(shè)備受損；

（9）校園網(wǎng)安全管理存在缺陷。

信息技術(shù)的日新月異，帶來了大數(shù)據(jù)時(shí)代，也使互聯(lián)網(wǎng)信息資訊爆炸，同時(shí)也讓高校享受到了最先進(jìn)的信息技術(shù)應(yīng)用。但是緊接著就是問題出現(xiàn)了，信息技術(shù)的應(yīng)用發(fā)展迅速，但是配套的管理、維護(hù)機(jī)制卻跟不上，導(dǎo)致現(xiàn)實(shí)使用與管理制度脫節(jié)，從而造成安全問題[3]。隨著高校的不斷擴(kuò)展，接入校園網(wǎng)的計(jì)算機(jī)日益增多，如果管理措施不力，隨時(shí)都有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。所以，在發(fā)展校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的時(shí)候，要認(rèn)識(shí)到不能只重視硬件投入而忽視軟件投資及制度的制定。不能將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來實(shí)施，沒有一套完善的安全管理方案。這就需要網(wǎng)絡(luò)系統(tǒng)管理員不能只將精力集中于IP的申請分配和開通、帳戶的維護(hù)、各種服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整等方面，而且要去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制及相關(guān)的防范管理手段等方面。

參考文獻(xiàn)

[1]張鐵斌.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].福建電腦，2011，v.2701：140-141.

[2]李彥，高博.高校校園網(wǎng)絡(luò)安全分析及防范體系研究[J].現(xiàn)代教育技術(shù)，2011，v.21；No.12711：66-70.

[3]孫志新，李寧.論高校校園網(wǎng)絡(luò)安全的現(xiàn)狀與管理對策[J].中國教育技術(shù)裝備，2011，No.25836：85-86.

[4]陳錦花.校園網(wǎng)絡(luò)安全的現(xiàn)狀分析與管理對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，No.16509：144+146.