胡興銘

校園網(wǎng)是各種類型網(wǎng)絡中一大分屬，有著非常廣泛的應用，它以局域網(wǎng)為主，但網(wǎng)絡結構和性能要求卻有其特色。校園網(wǎng)網(wǎng)絡規(guī)模大、業(yè)務多，但網(wǎng)絡的安全性差、管理難度大，一旦發(fā)生網(wǎng)絡安全問題，涉及面廣而且損失嚴重。以我校園網(wǎng)為論文素材原型，基于校園網(wǎng)的應用特點，指出當前校園網(wǎng)存在的安全問題及剖析其產(chǎn)生的原因，從而進一步研討如何防范校園網(wǎng)的安全問題。

校園網(wǎng)安全問題分析防范一、校園網(wǎng)安全問題分類

1.病毒傳播

在校園網(wǎng)常見的計算機病毒有引導型、文件型、混合型、宏病毒和電子郵件病毒。一旦進入校園網(wǎng)，便會影響網(wǎng)絡系統(tǒng)的正常運行，浪費系統(tǒng)資源、破壞存儲數(shù)據(jù)、導致系統(tǒng)癱瘓，甚至造成無法挽回的損失。在我院常見的計算機病毒類型有：ARP病毒和蠕蟲病毒。

2.黑客入侵

最常見的黑客入侵攻擊表象：服務器CPU占用率長時間達到100%、系統(tǒng)運行緩慢、網(wǎng)絡帶寬被嚴重占用、用戶訪問站點速度慢甚至于不能訪問、控制軟件崩潰、IP沖突、刪除文件、系統(tǒng)損壞、重要信息被盜取、甚至電腦被完全控制等。

3.部攻擊

有部分學生對網(wǎng)絡知識很感興趣，而且具有相當高的專業(yè)知識水平，攻擊校園網(wǎng)就成了他們表現(xiàn)才華，實踐自己所學知識的首選，破壞正常的教學和管理秩序。校園網(wǎng)內(nèi)部還存在著嚴重的計算機犯罪行為，如有意地刪除、修改、增減、干擾及破壞網(wǎng)絡系統(tǒng)；故意制作、傳播計算機病毒等破壞性程序；竊取信息、故意泄密和丟失網(wǎng)絡信息資源。

4.設備受損壞

設備受損是指網(wǎng)絡硬件設備，例如網(wǎng)卡、交換機或路由器的損壞。校園網(wǎng)絡覆蓋范圍大，涉及的設備數(shù)量多，而且分布在整個校園的每個角落，因此管理起來非常復雜和困難，任何安置在不能上鎖或?qū)Ｈ丝词氐牡胤降脑O施，都有可能被人有意或無意地損壞，這樣會造成校園網(wǎng)絡全部或部分癱瘓的嚴重后果。

二、校園網(wǎng)安全問題分析

校園網(wǎng)的安全問題是不可避免的，怎樣才能最大限度地減少安全問題的發(fā)生？關鍵是要分析問題的原因。引起校園網(wǎng)安全問題的因素有多種，而且互相之間有關聯(lián)，因此在做分析時必須要抓住主要矛盾，突出重點問題，力求準確地對安全問題定位，從而采取相關措施，防范在校園網(wǎng)中出現(xiàn)的安全問題。

三、校園網(wǎng)安全防范策略

1.優(yōu)化網(wǎng)絡結構

網(wǎng)絡結構的建立要考慮環(huán)境、設備配置與應用情況、遠程聯(lián)網(wǎng)方式、通信量的估算、網(wǎng)絡維護管理、網(wǎng)絡應用與業(yè)務定位等因素。網(wǎng)絡結構布局的合理與否，影響著網(wǎng)絡的安全性。

2.阻擋非法入侵

硬件防火墻在校園網(wǎng)與Internet之間執(zhí)行訪問控制策略，決定哪些內(nèi)部站點允許外界訪問和允許對外界訪問，從而保護內(nèi)部網(wǎng)免受非法用戶的入侵。我們把硬件防火墻安裝在內(nèi)部網(wǎng)絡與外部Internet的接口處，以阻擋來自外部網(wǎng)絡的入侵。

雖然網(wǎng)絡防火墻在網(wǎng)絡安全中起著不可替代的作用，但它也有自身的弱點。防火墻不能查殺病毒，也無法對內(nèi)網(wǎng)攻擊進行防御，對網(wǎng)絡環(huán)境中日新月異的攻擊手段缺乏主動的反應。

3.阻止病毒傳播

傳統(tǒng)的防病毒方法是把殺毒軟件分別安裝在各應用服務器和工作站里各自為戰(zhàn)，缺點是不能同步更新及升級病毒庫，也不能及時地統(tǒng)一查殺病毒。因此，必須增設一臺查殺病毒的網(wǎng)絡服務器，其優(yōu)點是能夠?qū)崟r發(fā)現(xiàn)網(wǎng)絡病毒，自動更新病毒庫，并同步控制各客戶端的查殺病毒工作，還能夠監(jiān)測各工作站因病毒感染而出現(xiàn)的異常狀態(tài)。它的具體功能是：

①可作為防病毒軟件的控制中心，及時通過Internet更新病毒庫，并強制校園網(wǎng)中已開機的客戶端及時更新病毒庫軟件。

②記錄各個客戶端的病毒庫升級情況、校園網(wǎng)中計算機病毒出現(xiàn)的時間、類型以及后續(xù)處理措施。

③對工作站本機的內(nèi)存、文件的讀寫進行監(jiān)控；根據(jù)預定的處理方法處理帶毒文件；監(jiān)控郵件收發(fā)軟件、根據(jù)預定處理方法處理帶毒郵件。

四、總結

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，需要全方位防范，防范不僅是被動的，更要主動進行。在網(wǎng)絡安全日益影響到校園網(wǎng)運行的情況下，要完善校園網(wǎng)管理制度，對相關的校園網(wǎng)管理人員進行培訓，對學生進行網(wǎng)絡道德的教育，提高公德意識；安裝最新的防病毒軟件和病毒防火墻，不斷安裝軟件補丁更新系統(tǒng)漏洞，對重要文件要進行備份，從多個方面進行防范，盡一切可能去制止、減小一切非法的訪問和操作，把校園網(wǎng)不安全因素降到最少。

參考文獻：

[1]劉寶旭，蔣文保，王曉箴.黑客入侵的主動防御.電子工業(yè)出版社，2007. 2-226.

[2]袁德明，喬月圓.計算機網(wǎng)絡安全.電子工業(yè)出版社，2007.12-226.