黃衛(wèi) 南昌航空大學(xué)科技學(xué)院

校園內(nèi)網(wǎng)絡(luò)信息安全防控技術(shù)淺析

黃衛(wèi) 南昌航空大學(xué)科技學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)已充分融入到日常教學(xué)、工作之中，網(wǎng)絡(luò)信息安全問題將影響正常教學(xué)秩序和辦公效率。本文立足于個(gè)人工作經(jīng)驗(yàn),對(duì)校園網(wǎng)絡(luò)安全防控技術(shù)進(jìn)行相關(guān)闡述,以供參考。

1 概述

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用，各學(xué)校為適應(yīng)計(jì)算機(jī)教學(xué)與辦公自動(dòng)化需求，紛紛建立自己的校園網(wǎng)，并通過各種方式接入因特網(wǎng)。在享受計(jì)算機(jī)網(wǎng)絡(luò)帶來便利的同時(shí)，防控網(wǎng)絡(luò)安全問題對(duì)數(shù)據(jù)、網(wǎng)絡(luò)、服務(wù)器的破壞成為校園網(wǎng)絡(luò)管理部門的重點(diǎn)工作，掌握基本的網(wǎng)絡(luò)安全知識(shí)也是廣大師生的一項(xiàng)實(shí)用技能。

2 校園網(wǎng)絡(luò)安全現(xiàn)狀

校園網(wǎng)通常分為內(nèi)網(wǎng)和外網(wǎng)，其中校園內(nèi)網(wǎng)主要提供校內(nèi)通信、教學(xué)、辦公自動(dòng)化等服務(wù)，所有計(jì)算機(jī)都應(yīng)接入到內(nèi)網(wǎng)，另根據(jù)實(shí)際需要考慮是否接入外網(wǎng)。校園外網(wǎng)提供了查詢、資料下載、對(duì)外通信等服務(wù)。因此，校園網(wǎng)絡(luò)安全問題應(yīng)從內(nèi)部和外部因素予以考慮：

2.1 影響校園網(wǎng)安全的內(nèi)部因素

（1）系統(tǒng)與應(yīng)用程序存在安全漏洞

系統(tǒng)安全漏洞指系統(tǒng)因設(shè)計(jì)上的失誤留下的一些漏洞，理論上任何系統(tǒng)都存在漏洞，如知名的沖擊波病毒就是利用Windows RPC漏洞進(jìn)行傳播，只要是計(jì)算機(jī)上有RPC服務(wù)并且沒打安全補(bǔ)丁的都可能會(huì)被病毒入侵。再如勒索軟件利用了微軟“視窗”系統(tǒng)的漏洞，以獲得自動(dòng)傳播的能力，在數(shù)小時(shí)內(nèi)將感染一個(gè)系統(tǒng)內(nèi)的全部主機(jī)。

（2）師生用戶自身帶來的威脅

如使用移動(dòng)存儲(chǔ)設(shè)備把文件傳入局域網(wǎng)內(nèi)，一旦感染病毒，將迅速傳播。一些用戶在不知情時(shí)訪問一個(gè)低密級(jí)非授信網(wǎng)絡(luò)，這不利于網(wǎng)絡(luò)安全策略，可能造成不可預(yù)知的危害。

（3）管理漏洞

缺乏有效的網(wǎng)絡(luò)安全機(jī)制，責(zé)權(quán)不明，無專人管理，肆意使用來歷不明的軟件都可能帶來內(nèi)網(wǎng)風(fēng)險(xiǎn)。

2.2 影響校園網(wǎng)安全的外部因素

（1）黑客的入侵

對(duì)校園網(wǎng)的惡意行為主要包括：對(duì)學(xué)校網(wǎng)站主頁的進(jìn)行篡改，植入釣魚工具；利用學(xué)校郵件服務(wù)轉(zhuǎn)發(fā)非法信息；通過入侵手段破壞教務(wù)系統(tǒng)，擾亂教學(xué)秩序；進(jìn)行ARP欺騙，實(shí)現(xiàn)數(shù)據(jù)監(jiān)聽、篡改、重放等。

（2）計(jì)算機(jī)病毒、木馬等的破壞

病毒在校園局域網(wǎng)傳播的速度快、范圍廣、破壞性強(qiáng)，少數(shù)精巧的病毒程序入侵系統(tǒng)后不立刻發(fā)作，而隱藏在合法文件中潛伏，時(shí)間不定很難被發(fā)現(xiàn)。尤其是接入了廣域網(wǎng)的主機(jī)，為外部病毒侵入內(nèi)網(wǎng)大開方便之門。

（3）非授權(quán)網(wǎng)絡(luò)連接，口令入侵等面臨的危害

一臺(tái)主機(jī)可能利用假地址偽裝成內(nèi)網(wǎng)上的用戶訪問內(nèi)部資源，對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，非法獲得口令入侵，破壞網(wǎng)絡(luò)。

3 網(wǎng)絡(luò)安全防護(hù)措施

3.1 用戶預(yù)防為前提

由于校園用戶分布范圍廣，許多用戶網(wǎng)絡(luò)安全意識(shí)薄弱，遇到程序與網(wǎng)絡(luò)故障往往束手無策。為此，校園網(wǎng)絡(luò)管理者有必要提升師生的網(wǎng)絡(luò)安全意識(shí)，不定期播報(bào)高發(fā)計(jì)算機(jī)病毒疫情，有條件的學(xué)?？蛇M(jìn)行基礎(chǔ)的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，讓師生做到預(yù)防為主，形成良好的網(wǎng)絡(luò)使用習(xí)慣。

（1）不使用來歷不明的漢化、綠色軟件，防止攜帶病毒侵入，及時(shí)更新系統(tǒng)補(bǔ)丁。機(jī)房嚴(yán)禁未經(jīng)檢測(cè)的移動(dòng)設(shè)備插入計(jì)算機(jī)。

（2）對(duì)文件和數(shù)據(jù)定期備份，防止重要數(shù)據(jù)丟失。

（3）對(duì)系統(tǒng)和文件設(shè)置讀寫權(quán)限。

（4）根據(jù)瀏覽器相關(guān)提示，不訪問不可信站點(diǎn)。

3.2 技術(shù)防控為重點(diǎn)

用戶終端上我們可以采取諸多預(yù)防措施，但仍然無法左右外部病毒、木馬等侵入校園局域網(wǎng)，進(jìn)而用戶間相互感染的可能，那么技術(shù)方法上的防控尤為重要。

（1）采用防火墻實(shí)施邊界保護(hù)機(jī)制，防止病毒流入內(nèi)網(wǎng)。

防火墻主要由訪問規(guī)則（根據(jù)需要自定義）、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4部分組成。流出流入計(jì)算機(jī)的所有通信都要經(jīng)過防火墻，監(jiān)控著內(nèi)部主機(jī)的安全狀況，有效的將黑客拒之門外。

（2）部署新型入侵防御系統(tǒng)（IPS）

IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備中間，只要檢測(cè)到遭受攻擊，在攻擊沒擴(kuò)散之前惡意的通信就會(huì)被阻止，是對(duì)殺毒軟件和防火墻的有力補(bǔ)充。

（3）安裝殺毒軟件

安裝殺毒軟件是個(gè)人電腦的主要防護(hù)手段，建議安裝主動(dòng)防御型殺毒軟件，及時(shí)升級(jí)病毒庫，定期對(duì)計(jì)算機(jī)全盤掃描，檢測(cè)插入的U盤，清除或隔離發(fā)現(xiàn)的病毒、木馬程序。

（4）必要的入侵監(jiān)測(cè)技術(shù)

利用交換機(jī)具有的Span功能，將重要的數(shù)據(jù)端口映射到監(jiān)控軟件相應(yīng)的端口上，方便對(duì)數(shù)據(jù)、協(xié)議進(jìn)行監(jiān)控與分析。

（5）升級(jí)操作系統(tǒng)，盡量不要設(shè)置共享目錄，關(guān)閉不必要的端口

由于使用者習(xí)慣的養(yǎng)成，教師用戶往往不主動(dòng)升級(jí)操作系統(tǒng)。事實(shí)上，最新windows 10集成了執(zhí)行流保護(hù)等安全新機(jī)制，升級(jí)系統(tǒng)也能緩解惡意軟件帶來的威脅。

4 結(jié)語

校園網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)長(zhǎng)期工作，它不但涉及各種網(wǎng)絡(luò)安全技術(shù)，還涉及到用戶的網(wǎng)絡(luò)安全意識(shí)與能力、網(wǎng)絡(luò)管理等諸多方面，只有協(xié)同作戰(zhàn)，統(tǒng)一管理，共同為構(gòu)建一個(gè)科學(xué)的網(wǎng)絡(luò)安全防護(hù)體系創(chuàng)造條件。

[1]鐵軍.歷史上知名系統(tǒng)漏洞造成的嚴(yán)重影響.http://bbs.duba.net/thread-22980600-1-1.html.2014.(2)

[2]肖堅(jiān).淺析入侵防御系統(tǒng)[J].電腦知識(shí)與技術(shù).2011.(5)