劉剛

摘要：結(jié)合江西省贛州市各高校校園網(wǎng)的實際情況，對目前高校校園網(wǎng)絡(luò)信息安全管理存在的問題進行分析，并提出應(yīng)對高校校園網(wǎng)絡(luò)信息安全相應(yīng)的思考及策略。

關(guān)鍵詞：網(wǎng)絡(luò)安全；解決方法；入侵偵查及抵御；防火墻

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2017）10-0204-02

小到個人隱私、大到國家機密，任何國家和個人對信息可靠性都必須格外重視。隨著信息化的到來，校園網(wǎng)絡(luò)成為學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施。建成后，學(xué)生可以在上面自由選修課及資料查詢；學(xué)?？梢耘c其他高校進行網(wǎng)絡(luò)資源共享，網(wǎng)絡(luò)辦公等。它的安全直接影響上述活動是否可以順利進行。通過實地訪問，贛州的很多高校都存在初期網(wǎng)絡(luò)建設(shè)不全的問題，比如網(wǎng)絡(luò)組網(wǎng)雜、服務(wù)器容量小，設(shè)備分散、安全性差等。因此，如何保障校園網(wǎng)安全已成為高校網(wǎng)絡(luò)建設(shè)的首要問題。

1 校園安全分析

隨著高?；ヂ?lián)網(wǎng)應(yīng)用的深入，其安全情況直接影響著學(xué)校的教學(xué)、管理、科研等各項活動。因此，如何構(gòu)建安全網(wǎng)絡(luò)架構(gòu)，讓校園網(wǎng)在和諧環(huán)境下運行。本文基于贛州各高校網(wǎng)絡(luò)中心的探訪及網(wǎng)絡(luò)資料的總結(jié)，網(wǎng)絡(luò)常見的4種安全隱患：

1.1 系統(tǒng)漏洞

目前，校園網(wǎng)中的計算機使用的操作系統(tǒng)大部分都是Windows，其本身存在各種各樣的安全漏洞問題。這些漏洞很多被黑客發(fā)現(xiàn)而加以利用。比如今年5月份的“勒索”病毒，就是利用Windows操作系統(tǒng)SMB服務(wù)漏洞進行攻擊。漏洞一般有以下特點[1]：

（1）編程和數(shù)據(jù)處理中出現(xiàn)邏輯錯誤是很正常的，錯誤絕源于疏忽所造成；

（2）在同與不同的條件下，軟硬件設(shè)備、設(shè)備版本、系統(tǒng)之間，都存在各自不同的安全漏洞；

（3）隨著時間的推移，漏洞在不斷的進行修補。

在對漏洞獨特性進行研究時，除了需要掌握其本身的特征之外，還要了解與之密切相關(guān)的其它對象特點。

1.2 計算機病毒

計算機病毒會致使計算機操作系統(tǒng)和整個校園網(wǎng)絡(luò)的癱瘓。計算機病毒具有以下特點：

1.2.1 繁衍、傳染性

它能像細菌一樣進行會裂變，可以入侵其中一個EXE運行文件，再感染其他所有運行文件，相當(dāng)于復(fù)制。計算機病毒的首要條件就是是否具有裂變的特性。

1.2.2 破壞性

計算機中毒后會使部分程序無法運行，以及把計算機內(nèi)的某些文件刪除。破壞引導(dǎo)扇區(qū)及BIOS，硬件環(huán)境破壞。

1.2.3 潛伏性

潛伏性是指計算機病毒可以依附于其它媒體寄生的能力，侵入后的病毒潛伏到條件成熟才發(fā)作，會使電腦變慢，最后死機。

1.2.4 隱蔽性

病毒具有很強的隱蔽性，通過軟件檢查出來的占少數(shù)，嚴重威脅了校園網(wǎng)絡(luò)的正常使用。如ARP欺騙、熊貓燒香，網(wǎng)絡(luò)特工等病毒，表現(xiàn)為網(wǎng)絡(luò)掉線，游戲、QQ、銀行卡帳號和密碼被盜等。

1.3 外界入侵

校園網(wǎng)現(xiàn)在使用比較廣泛，容易被不法分子關(guān)注。黑客利用安全網(wǎng)絡(luò)漏洞重點攻擊校園網(wǎng)服務(wù)器，竊取學(xué)生的學(xué)籍及家庭信息。外界入侵方式之一可以采用木馬病毒，如冰河木馬、蠕蟲等。大家一致認為木馬病毒是高深莫測，其實操作簡單，但破壞力大。

1.4 破壞硬件

校園內(nèi)分布著各式各樣的校園網(wǎng)設(shè)備，監(jiān)管有難度。在惡劣天氣環(huán)境下，場外的設(shè)備有可能遭到破壞，同時維護難度大或不及時，都可能會造成校園網(wǎng)癱瘓的后果。

2 解決方法

為了提高校園網(wǎng)絡(luò)的安全性，提出以下幾點安全策略。

2.1 數(shù)據(jù)拷貝和復(fù)原

硬盤中的數(shù)據(jù)是計算機系統(tǒng)中最為重要的，所以必須進行另行拷貝。為了快速解決復(fù)原，須有應(yīng)急修復(fù)工具，如操作系統(tǒng)啟動盤、恢復(fù)盤、常用應(yīng)用軟件安裝包、最新系統(tǒng)補丁盤等。

2.2 更新補丁

及時更新系統(tǒng)補丁尤為重要。利用操作系統(tǒng)的漏洞進行病毒傳染以成為黑客的常用手段，如“熊貓燒香”是利用Windows系統(tǒng)的遠程過程調(diào)用協(xié)議進行嵌入的；“勒索”病毒是利用Windows系統(tǒng)的相關(guān)服務(wù)器信息塊協(xié)議漏洞進行攻擊。

2.3 防范病毒

（1）作為校園網(wǎng)的網(wǎng)絡(luò)管理員，必須進行帳戶設(shè)定、審核策略、網(wǎng)絡(luò)訪問、安全選項設(shè)定等操作。

（2）選好殺毒軟件并及時更新病毒庫。我們學(xué)校使用的是360殺毒軟件，網(wǎng)絡(luò)中心管理員只要按時在服務(wù)器端進行升級即可，同時還可對所有客戶端進行病毒檢測、遠程殺毒等功能。

（3）提高網(wǎng)絡(luò)安全意識。在如今的網(wǎng)絡(luò)經(jīng)濟時代，不要隨意掃碼；不要輕易點開網(wǎng)絡(luò)鏈接；不要下載不知名的應(yīng)用等。如眾所周知“聚會或結(jié)婚現(xiàn)場照片”鏈接。

2.4 安全隔離

防火墻在校園網(wǎng)的建設(shè)中被運用，它像是一個“門衛(wèi)”，允許或限制信息傳輸[2]。防火墻的使用有利于提高網(wǎng)絡(luò)系統(tǒng)安全，其實大部分操作系統(tǒng)中都有自帶防火墻功能。根據(jù)不同的要求，防火墻的分類有很多種，其中有網(wǎng)絡(luò)防火墻和硬件防火墻。

（1）360網(wǎng)絡(luò)防火墻是一款保護用戶上網(wǎng)，阻截各類網(wǎng)絡(luò)風(fēng)險的軟件。該防火墻主要有智能云監(jiān)控、入侵檢測及ARP防火墻功能，其主要特點：智能云監(jiān)控攔截不安全的上網(wǎng)程序，保護用戶帳號安全；入侵檢測解決常見網(wǎng)絡(luò)攻擊；ARP防火墻解決局域網(wǎng)相互攻擊導(dǎo)致限速的問題。

（2）華為3COM SecPath F100-S-AC防火墻是H3C公司開發(fā)的新一代專業(yè)防火墻設(shè)備。它支持外部攻擊防范、流量監(jiān)控、郵件和網(wǎng)頁過濾等功能，能有效的保證網(wǎng)絡(luò)的安全；能提供多對一、多對多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換等NAT應(yīng)用方式；支持專業(yè)靈活的多種VPN服務(wù)。該設(shè)備通過H3C IMC網(wǎng)管軟件實現(xiàn)與網(wǎng)絡(luò)設(shè)備的統(tǒng)一智能管理。

硬件防火墻把軟件防火墻嵌入在硬件中，在兼容性方面更勝一籌，其主要區(qū)別在于硬件。至于價格貴，由于硬件防火墻不僅具有包過濾功能，還有內(nèi)容過濾、入侵偵查和防護以及VPN等功能；將防火墻程序植入到芯片，是需與硬件設(shè)備商進行協(xié)商定制。

硬件防火墻是網(wǎng)絡(luò)安全的重要屏障。它的生產(chǎn)和運用關(guān)系著整個網(wǎng)絡(luò)內(nèi)部的安全，因此制作及日常維護對其顯得尤為重要。

（1）包過濾防火墻在交換機或路由器上實現(xiàn)。其工作原理是在網(wǎng)絡(luò)層檢查數(shù)據(jù)包，與上層無關(guān)。黑客正好利用其對上層的信息無感知進行攻擊。

（2）應(yīng)用網(wǎng)關(guān)防火墻檢查所有應(yīng)用層的包，提高了網(wǎng)絡(luò)的安全性。其工作原理是每個客戶機/服務(wù)器通信需要兩個連接：一個是從客戶端到防火墻，另一個是從防火墻到服務(wù)器。

（3）狀態(tài)檢測防火墻保摒棄了包過濾防火墻僅僅考慮進出網(wǎng)絡(luò)的數(shù)據(jù)包，而是在核心部分建立狀態(tài)連接表，將進出網(wǎng)絡(luò)的所有數(shù)據(jù)作為一個個的事件來處理。

3 結(jié)語

高校校園網(wǎng)絡(luò)的安全性越來越受到重視，各級政府部門都相應(yīng)提出要求及制定方案。江西贛州是革命老區(qū)，是相對不發(fā)達地區(qū)，各級網(wǎng)絡(luò)安全的意識相對薄弱。近些年來，國家對網(wǎng)絡(luò)建設(shè)和安全防護上進行重點扶持，使得網(wǎng)絡(luò)信息化建設(shè)進入了蓬勃發(fā)展。在這種環(huán)境下，很多高校緊隨國家步伐加緊建設(shè)，其中不乏有盲目的建設(shè)。校園網(wǎng)的建設(shè)固然重要，但是網(wǎng)絡(luò)安全亦不可忽視。校園網(wǎng)絡(luò)不能僅依靠防火墻，而要涉及到管理和技術(shù)等方方面面。因此，建立一支高素質(zhì)技能型的網(wǎng)絡(luò)信息安全管理團隊亦十分重要。

參考文獻

[1]章萍.高職校園網(wǎng)絡(luò)安全分析與解決方案[J].科技經(jīng)濟市場，2008，（5）：29-30.

[2]張揚娟.試論網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）：145-147.endprint