吳崢

【摘要】校園網(wǎng)在大部分學(xué)校的教學(xué)教育管理及綜合信息服務(wù)中發(fā)揮著越來(lái)越重要的作用。校園網(wǎng)作為各類(lèi)學(xué)校信息化的重要部分的同時(shí)，也存在著各種安全問(wèn)題，如何解決這些問(wèn)題是校園信息化過(guò)程中不可避免的。

【關(guān)鍵詞】信息 網(wǎng)絡(luò)安全 安全措施 防火墻

【中圖分類(lèi)號(hào)】G648 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2017）06-0234-02

一、校園網(wǎng)是什么

校園網(wǎng)是為學(xué)校師生提供教學(xué)教育及綜合信息服務(wù)的多媒體網(wǎng)絡(luò)。其是多種媒體集成的一個(gè)平臺(tái)，是為學(xué)校教學(xué)教育、辦公等提供便捷的信息化處理平臺(tái)。同時(shí)也要求校園網(wǎng)是一個(gè)寬帶 、具有交互功能和專(zhuān)業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)?？梢蕴峁?duì)外的信息服務(wù)，對(duì)內(nèi)的多媒體教學(xué)資源共享、無(wú)紙化辦公、師生交流平臺(tái)、電子閱覽室以及實(shí)現(xiàn)在線(xiàn)考試等。該網(wǎng)絡(luò)應(yīng)具有教務(wù)、行政和總務(wù)管理等功能。網(wǎng)絡(luò)可以是有線(xiàn)加無(wú)線(xiàn)的方式加以組建，并提供一個(gè)對(duì)外的網(wǎng)絡(luò)接口。

二、校園網(wǎng)的特點(diǎn)

1.速度快和用戶(hù)群量大。目前大部分校園網(wǎng)采用以太網(wǎng)技術(shù)，帶寬一般都高于50Mbps，面對(duì)的用戶(hù)群主要為學(xué)校的師生。這些用戶(hù)群，對(duì)于網(wǎng)絡(luò)意識(shí)比較欠缺，再加上高帶寬，所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題蔓延快及對(duì)網(wǎng)絡(luò)的影響還是比較大的。

2.開(kāi)放的網(wǎng)絡(luò)環(huán)境。一般學(xué)校網(wǎng)絡(luò)都有一個(gè)對(duì)外的連接，因而校園網(wǎng)絡(luò)的環(huán)境也是對(duì)外開(kāi)放的，再加上學(xué)校網(wǎng)絡(luò)管理不及一些網(wǎng)絡(luò)公司，管理上相對(duì)要薄弱點(diǎn)，如此就留下一些安全隱患。

3.盜版資源泛濫。盜版軟件、影視資源在校園網(wǎng)中廣泛使用，不僅占用了大量的網(wǎng)絡(luò)帶寬，而且從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門(mén)等惡意代碼，給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患。

4.重視程度。由于學(xué)校是一個(gè)以教育教學(xué)為主的單位，在配備網(wǎng)絡(luò)管理人員一般用一些教師來(lái)兼任，因而對(duì)于網(wǎng)絡(luò)安全的重視程度不及一些公司等。

三、校園網(wǎng)存在的主要安全漏洞

當(dāng)前很多學(xué)校在校園網(wǎng)的管理上基本存在“重技術(shù)、輕安全、輕管理”的傾向。

1.網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)安全意識(shí)。校園網(wǎng)是以用戶(hù)為中心的系統(tǒng)。校園網(wǎng)使用人員的信息安全意識(shí)是保證校園網(wǎng)安全的首要條件。校園網(wǎng)用戶(hù)隨意下載軟件和各種信息，可能隱藏著木馬、后門(mén)等惡意代碼，或者不注意對(duì)移動(dòng)存儲(chǔ)介質(zhì)的殺毒，造成病毒的傳播，干擾校園網(wǎng)的運(yùn)行。想建立有效的信息安全管理體系，光靠技術(shù)是不行的，不能忽略對(duì)人的管理問(wèn)題，只有建立起可靠的“人力防火墻”，再與 “技術(shù)防火墻”等其他控制措施有機(jī)結(jié)合在一起，才可能建立一個(gè)縱深防御體系，實(shí)現(xiàn)信息系統(tǒng)的長(zhǎng)治久安。

2.校園網(wǎng)絡(luò)管理人員。一般校園網(wǎng)絡(luò)管理人員由教師或其它人員兼任，其重心不在網(wǎng)絡(luò)安全管理上，網(wǎng)絡(luò)安全管理不科學(xué)、管理技術(shù)單一。安全管理措施不完善，比如網(wǎng)絡(luò)服務(wù)器密碼過(guò)于簡(jiǎn)單、重要數(shù)據(jù)沒(méi)有備份的習(xí)慣等，保密觀念不強(qiáng)或不懂保密規(guī)則、業(yè)務(wù)不熟練因操作失誤泄密、網(wǎng)絡(luò)管理規(guī)章制度不嚴(yán)，保密文件管理不善、素質(zhì)差，工作態(tài)度不認(rèn)真或有意破壞網(wǎng)絡(luò)系統(tǒng)等因素極易造成網(wǎng)絡(luò)信息的泄密甚至網(wǎng)絡(luò)的癱瘓。當(dāng)然，這跟很多學(xué)校對(duì)網(wǎng)絡(luò)的管理思想麻痹，對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視，舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)安全的管理。

3.校園網(wǎng)規(guī)劃混亂。很多學(xué)校的校園網(wǎng)絡(luò)在建設(shè)時(shí)，起初沒(méi)有進(jìn)行規(guī)劃，不考慮以后長(zhǎng)期發(fā)展的需要及網(wǎng)絡(luò)的發(fā)展，暫時(shí)性解決工作上的需要，更有不考慮網(wǎng)絡(luò)安全問(wèn)題。將整個(gè)網(wǎng)絡(luò)暴露于外網(wǎng)、不部署防火墻，也不設(shè)置入侵檢測(cè)系統(tǒng)，技術(shù)上不進(jìn)行有效的防范。

4. 網(wǎng)外的入侵攻擊。校園網(wǎng)一般都與外網(wǎng)直連，面臨著遭遇外面的攻擊危險(xiǎn)。外網(wǎng)中總有人為了獲取某種非法利益，會(huì)利用網(wǎng)絡(luò)攻擊校園網(wǎng)，進(jìn)行非法獲取資源、刪改數(shù)據(jù)、破壞系統(tǒng)等惡意攻擊。甚至也有學(xué)生出于好奇，會(huì)在網(wǎng)絡(luò)找一些木馬或其它黑客軟件來(lái)惡意攻擊校園網(wǎng)，從而影響校園網(wǎng)的正常運(yùn)行。有很多學(xué)校認(rèn)為在校園網(wǎng)與互聯(lián)網(wǎng)之間安放防火墻就沒(méi)有問(wèn)題了，防火墻規(guī)則過(guò)于簡(jiǎn)單，更有些學(xué)校甚至直接接入互聯(lián)網(wǎng)，無(wú)任何防范措施。這就給病毒、黑客提供了充分施展身手的空間，導(dǎo)致病毒泛濫、信息丟失、黑客攻擊、服務(wù)被拒絕事件的發(fā)生。

5.系統(tǒng)漏洞與病毒入侵。視窗操作系統(tǒng)Windows由于操作簡(jiǎn)單，是大多數(shù)校園網(wǎng)中大部分用戶(hù)所采用系統(tǒng)，系統(tǒng)中本身存在的系統(tǒng)BUG會(huì)被惡意利用。甚至校園網(wǎng)當(dāng)中很多服務(wù)器操作系統(tǒng)也是Windows系列的。這些很多已知未知的漏洞，會(huì)成為病毒攻擊的對(duì)象。有很多惡性病毒具有很強(qiáng)的破壞性，在校園網(wǎng)中很容易擴(kuò)散，會(huì)造成整個(gè)校園網(wǎng)崩潰、更嚴(yán)重會(huì)丟失各種文件的嚴(yán)重后果。

四、校園網(wǎng)安全策略

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施。網(wǎng)絡(luò)安全策略則是指預(yù)防網(wǎng)絡(luò)中可能會(huì)發(fā)生的硬、軟件及數(shù)據(jù)被破壞、更改、泄漏的情況，在網(wǎng)絡(luò)管理過(guò)程中，采取的針對(duì)各種不利情況進(jìn)行處理的方法或措施，以保證網(wǎng)絡(luò)安全運(yùn)行。

為保證校園網(wǎng)絡(luò)的安全有效的運(yùn)行，一般可采用以下策略。

1.做好規(guī)劃，有效的設(shè)備投入及安全。除了涉及到教職工的計(jì)算機(jī)配備、機(jī)房的建設(shè)、校園帶寬、校園OA等的基本硬軟件基本要求外，在校園網(wǎng)規(guī)劃設(shè)計(jì)階段還應(yīng)充分考慮到網(wǎng)絡(luò)設(shè)備的安全問(wèn)題。一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中專(zhuān)人專(zhuān)管。管理人員要進(jìn)行技術(shù)培訓(xùn)，要有一定的安全意識(shí)。

2.技術(shù)安全。網(wǎng)絡(luò)安全技術(shù)包含了防火墻技術(shù)、病毒防治、入侵檢測(cè)、加密技術(shù)、身份認(rèn)證、存取控制、數(shù)據(jù)完整性控制和安全協(xié)議等內(nèi)容。針對(duì)校園網(wǎng)來(lái)說(shuō)，應(yīng)該采取以下一些技術(shù)措施，來(lái)提高校園網(wǎng)的安全性。

（1）采用VLAN技術(shù) VLAN（虛擬局域網(wǎng)）技術(shù)的實(shí)現(xiàn)原理是通過(guò)交換機(jī)的控制，某一VLAN成員發(fā)出的數(shù)據(jù)包只發(fā)給同一VLAN的其它成員，而不會(huì)發(fā)給該VLAN成員以外的計(jì)算機(jī)。使用VLAN技術(shù)不僅可以隔離廣播包，還有安全和管理等方面的應(yīng)用，對(duì)不同權(quán)限的VLAN成員實(shí)現(xiàn)相互的訪問(wèn)控制，限制用戶(hù)的非法訪問(wèn)。

（2）防火墻 防火墻是網(wǎng)絡(luò)安全的屏障，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻技術(shù)可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開(kāi)，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的訪問(wèn)者侵入。

（3）運(yùn)用網(wǎng)絡(luò)入侵檢測(cè)手段。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（DS）可以分為基于網(wǎng)絡(luò)數(shù)據(jù)包和基于主機(jī)的兩種方式，基于網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)入侵檢測(cè)是在網(wǎng)絡(luò)通信中尋找網(wǎng)絡(luò)入侵模板數(shù)據(jù)包，并作出相應(yīng)反應(yīng)，基于主機(jī)網(wǎng)絡(luò)入侵檢測(cè)是在宿主系統(tǒng)審計(jì)日志文件中尋找攻擊特征，然后給出統(tǒng)計(jì)分析報(bào)告。入侵檢測(cè)系統(tǒng)也是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

（4）漏洞掃描 隨著軟件規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免地存在，定期對(duì)包括操作系統(tǒng)（OS）、數(shù)據(jù)管理系統(tǒng)（DBMS）進(jìn)行漏洞掃描，安裝系統(tǒng)補(bǔ)丁，關(guān)閉無(wú)用端口，審核系統(tǒng)日志等。

（5）殺毒軟件 選擇合適的殺毒軟件可以有效的預(yù)防病毒在校園網(wǎng)絡(luò)中的傳播。

（5）數(shù)據(jù)加密 數(shù)據(jù)加密是核心的對(duì)策，是保障數(shù)據(jù)安全最基本的技術(shù)措施和管理基礎(chǔ)。

3.增加校園網(wǎng)用戶(hù)的網(wǎng)絡(luò)安全意識(shí)，進(jìn)行適當(dāng)培訓(xùn)。增強(qiáng)校園網(wǎng)用戶(hù)網(wǎng)絡(luò)安全意識(shí)，明確學(xué)校用戶(hù)網(wǎng)絡(luò)安全的重要性，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。在使用外網(wǎng)時(shí)，來(lái)歷不明的軟件不下載，個(gè)人計(jì)算機(jī)定期進(jìn)行病毒查殺，對(duì)于移動(dòng)存儲(chǔ)器使用前要進(jìn)行病毒查殺。個(gè)人設(shè)備都使用密碼進(jìn)入，并提高設(shè)備的密碼復(fù)雜度。網(wǎng)絡(luò)文件共享盡量使用校園內(nèi)的文件服務(wù)器。對(duì)于公共區(qū)域的連網(wǎng)設(shè)備，要定期進(jìn)行安全檢測(cè)、病毒查殺。數(shù)據(jù)要做備份工作，以免數(shù)據(jù)丟失難以找回。對(duì)于學(xué)生用戶(hù)，在使用權(quán)限分配上盡量控制，以能完成立學(xué)生學(xué)習(xí)就可以。同時(shí)，為了校園網(wǎng)用戶(hù)在思想有所重視，技術(shù)上有所提高，定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。

五、結(jié)束語(yǔ)

網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，網(wǎng)絡(luò)安全的要求也不斷的在變化，這需要所有師生長(zhǎng)期的共同努力，不斷完善管理制度，提高人員的安全意識(shí)、更新網(wǎng)絡(luò)技術(shù)知識(shí)。任何一個(gè)管理操作者的失誤、網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全技術(shù)的缺乏都將給網(wǎng)絡(luò)系統(tǒng)帶來(lái)各種威脅，因此加強(qiáng)校園網(wǎng)的安全是每個(gè)學(xué)校都必須重視的。

參考文獻(xiàn)：

[1]楊富國(guó).網(wǎng)絡(luò)設(shè)備安全與防火墻[M].北方交通大學(xué)出版社，2012.5.

[2]楚狂.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：人民郵電出版社，2004（5）.

[3]段愛(ài)民. 防火墻技術(shù)與網(wǎng)絡(luò)安全[M].2008.4.

[4]徐亞鳳.解析校園網(wǎng)絡(luò)的安全及管理[J].牡丹江大學(xué)學(xué)報(bào)，2008，17.