◆董彥斌

校園計算機網(wǎng)絡(luò)安全風(fēng)險的防范與控制

◆董彥斌

（天津市視力障礙學(xué)校 天津 300221）

信息化時代的到來，使得網(wǎng)絡(luò)信息技術(shù)應(yīng)用范圍逐漸擴大，智慧校園步伐逐漸加快，在為師生獲取信息以及現(xiàn)代化教育帶來便利的同時，也使得計算網(wǎng)絡(luò)安全風(fēng)險加劇。基于此，本文以校園網(wǎng)絡(luò)安全為研究視角，從校園計算機網(wǎng)絡(luò)面臨的風(fēng)險與威脅出發(fā)，探討有效防范與控制計算機網(wǎng)絡(luò)安全風(fēng)險的對策，以期為相關(guān)工作的開展帶來參考與借鑒。

校園；計算機網(wǎng)絡(luò)；安全風(fēng)險

0 前言

電子計算機技術(shù)、網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，使得網(wǎng)絡(luò)在校園中逐漸普及，校園網(wǎng)已經(jīng)成為辦學(xué)實踐中的基礎(chǔ)上設(shè)施，校園管理、教學(xué)活動的正常開展離不開計算機網(wǎng)絡(luò)的支持。但是，受到計算機網(wǎng)絡(luò)的開放性、虛擬性使得其運行過程中存在系列風(fēng)險，黑客入侵等導(dǎo)致校園網(wǎng)絡(luò)面臨安全威脅，不利于信息安全。所以，在推進智慧校園建設(shè)的過程中如何確保網(wǎng)絡(luò)安全，有效控制網(wǎng)絡(luò)安全風(fēng)險已經(jīng)成為集中關(guān)注的問題。

1 校園計算機網(wǎng)絡(luò)安全風(fēng)險

校園網(wǎng)絡(luò)的規(guī)模大、運行速度快、開放性程度高；運行過程中支持各類網(wǎng)絡(luò)應(yīng)用與業(yè)務(wù)；同時網(wǎng)絡(luò)的用戶群體大、技術(shù)水平參差不齊?；谶@些特點，運行中存在諸多方面的安全風(fēng)險，集中表現(xiàn)為以下幾個方面：

1.1 黑客的攻擊

對于生活在信息時代的人來講黑客已經(jīng)不再陌生，隨著計算機網(wǎng)絡(luò)信息技術(shù)的提升，黑客技術(shù)也在不斷提高，幾乎覆蓋于全部網(wǎng)絡(luò)系統(tǒng)中，其利用校園計算機網(wǎng)絡(luò)運行中存在的漏洞與缺陷對系統(tǒng)實施攻擊，進而開展竊取信息等不法行為，對校園網(wǎng)絡(luò)的安全運行帶來嚴重威脅。

1.2 計算機病毒

計算機病毒與計算機技術(shù)“相生相伴”，隨著電子計算機技術(shù)水平的提高而提高，如今計算機病毒的種類增長速度極快，是威脅計算機網(wǎng)絡(luò)安全的主要因素。網(wǎng)絡(luò)是計算機病毒傳播的載體與途徑。在網(wǎng)絡(luò)系統(tǒng)中如果一臺計算機感染病毒，病毒程序就會快速擴散，迅速傳播到各個設(shè)備上，最終導(dǎo)致信息失竊、硬盤數(shù)據(jù)丟失等故障。對于校園網(wǎng)絡(luò)來講，還會受到特洛伊木馬和蠕蟲問題的威脅。其雖說不是嚴格意義上的計算機病毒，但是也會隨著病毒對網(wǎng)絡(luò)用戶發(fā)起攻擊，危害性相當(dāng)嚴重。特洛伊木馬程序通常是編程技術(shù)人員設(shè)計而來，提供威脅網(wǎng)絡(luò)安全的“特殊服務(wù)”，進而將特定功能隱藏在正常程序中，最終開展攻擊與破壞行為。蠕蟲作為組合式程序，可以從一臺設(shè)備向另一臺設(shè)備的傳播，其與計算機病毒不同，無須修改宿主的程序就可與實現(xiàn)傳播。

1.3 網(wǎng)絡(luò)系統(tǒng)或軟件工具漏洞

校園計算機網(wǎng)絡(luò)系統(tǒng)逐漸完善，使得校園網(wǎng)絡(luò)規(guī)模逐漸擴大，不可避免地出現(xiàn)了各類程序漏洞與“后門”，如校園網(wǎng)絡(luò)中常用的操作系統(tǒng)，無論是Windows還是UNIX都會存在一定的安全漏洞，各類服務(wù)器、瀏覽器以及桌面軟件上也會存在安全隱患。導(dǎo)致系統(tǒng)安全漏洞與“后門”出現(xiàn)的主要原因就是程序設(shè)計人員在設(shè)計上存在疏忽與缺陷，最終會對校園網(wǎng)絡(luò)安全帶來嚴重的威脅。

1.4 網(wǎng)絡(luò)自身的缺陷

網(wǎng)絡(luò)的共享性、開放性使得計算機網(wǎng)絡(luò)信息存在先天性的安全隱患。校園計算機網(wǎng)絡(luò)依賴TCP、IP協(xié)議運行，如果安全管理機制不夠完善就會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)存在安全隱患。與此同時，互聯(lián)網(wǎng)最初設(shè)計考慮的是網(wǎng)絡(luò)運行的過程中不會受到局部隱患而影響信息的傳遞與接受，說明網(wǎng)絡(luò)系統(tǒng)存在先天性的安全隱患。另外，校園網(wǎng)絡(luò)系統(tǒng)中的很多協(xié)議與應(yīng)用缺少健全的安全服務(wù)，如電子郵件這一常用系統(tǒng)利用的是SMTP協(xié)議，該協(xié)議并沒有提供認證機制，這也是導(dǎo)致垃圾郵件泛濫的主要原因之一。遠程登錄使用的telnet協(xié)議中明文傳輸用戶的名稱與口令，并且IP網(wǎng)絡(luò)也不提供任何服務(wù)質(zhì)量的控制機制，最終導(dǎo)致現(xiàn)階段大規(guī)模拒絕服務(wù)的情況下，安全控制能力捉襟見肘。

2 校園計算機網(wǎng)絡(luò)安全風(fēng)險的防控措施

現(xiàn)階段威脅校園計算機網(wǎng)絡(luò)安全的因素是多樣性的，為了確保校園計算機網(wǎng)絡(luò)的安全穩(wěn)定運行，校園網(wǎng)建設(shè)與運行維護的過程中，必須樹立安全意識，提高網(wǎng)絡(luò)安全防控的重視程度，積極構(gòu)建網(wǎng)絡(luò)安全風(fēng)險防控機制，確保校園網(wǎng)絡(luò)的安全穩(wěn)定運行，為教學(xué)活動、管理工作的順利開展提供保障。

2.1 安全風(fēng)險防控的技術(shù)措施

（1）有效利用VLAN技術(shù)

在校園計算機網(wǎng)絡(luò)安全風(fēng)險防控的過程中，需要利用交換機自身具有的VLAN技術(shù)，高技術(shù)的應(yīng)用可以將網(wǎng)絡(luò)中不同端口的計算機設(shè)備劃分為相同的虛擬局域網(wǎng)段落，從而使得不同網(wǎng)段上的用戶不能開展相互之間的自由訪問[1]。

（2）利用接入式網(wǎng)絡(luò)設(shè)備

在校園計算機網(wǎng)絡(luò)系統(tǒng)中通常采用共享式網(wǎng)絡(luò)設(shè)備，而這一類型的網(wǎng)絡(luò)設(shè)備存在著安全隱患，所以在完善與維護校園計算機網(wǎng)絡(luò)系統(tǒng)的過程中，一定要利用交換式網(wǎng)絡(luò)設(shè)備，從而確保計算機網(wǎng)絡(luò)運行的穩(wěn)定性，規(guī)避信息泄露問題的出現(xiàn)。

（3）VPN（虛擬專用網(wǎng)）技術(shù)的應(yīng)用

虛擬專用網(wǎng)技術(shù)，簡單來講是通過一個公用的網(wǎng)絡(luò)，通常是互聯(lián)網(wǎng)建立起一個臨時性的、安全穩(wěn)定的連接，進而搭建起一條可以有效穿越混亂的公共網(wǎng)絡(luò)[2]。虛擬專用網(wǎng)可以協(xié)助特殊用戶，如校園中的財務(wù)管理用戶、人事管理用戶等建立起獨立性的、安全性的連接，從而確保數(shù)據(jù)信息的安全傳輸。

（4）及時更新與升級校園網(wǎng)絡(luò)設(shè)備與軟件工具

校園網(wǎng)絡(luò)中設(shè)備的容量以及路由軟件等的版本升級更新速度極快，很多校園的相關(guān)設(shè)備已經(jīng)難以網(wǎng)絡(luò)技術(shù)快速發(fā)展的需要，所以在推進校園網(wǎng)絡(luò)建設(shè)進程的過程中，應(yīng)該及時對設(shè)備實施升級改造，從而增加網(wǎng)絡(luò)設(shè)備的容量，如將RIP升級到2.0版本，或者直接利用OSPF作為路由軟件，從而有效解決路由協(xié)議RIP自身存在的安全隱患問題[3]。

（5）加密傳輸?shù)倪M一步強化

加密傳輸技術(shù)是防范網(wǎng)絡(luò)安全風(fēng)險、確保網(wǎng)絡(luò)安全穩(wěn)定運行的重要渠道與方法。網(wǎng)絡(luò)信息傳輸?shù)倪^程中，諸多信息都是在路程中截獲和泄露的，如諸多系統(tǒng)口令、密碼以及賬號等傳輸都采取明碼傳送的方式，通過加密設(shè)備對傳輸數(shù)據(jù)實施加密處理，及時信息在傳輸?shù)穆飞媳唤孬@也不會導(dǎo)致信息泄露問題的出現(xiàn)。

（6）關(guān)閉服務(wù)端口

對于校園計算機網(wǎng)絡(luò)中應(yīng)用到的服務(wù)器，盡量不要開放挑那些不經(jīng)常應(yīng)用到的協(xié)議以及協(xié)議端口號。如文件服務(wù)、郵件服務(wù)設(shè)備等相關(guān)系統(tǒng)，可以有選擇性地對HTTP、FTP、RLOGIN等服務(wù)端口關(guān)閉，從而提高校園計算機網(wǎng)的安全性能，確保網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行。

（7）入侵檢測系統(tǒng)的配置

通過對入侵系統(tǒng)的配置，可以結(jié)合現(xiàn)有的、最新的網(wǎng)絡(luò)攻擊手段的信息代碼對進入到網(wǎng)段上的全部操作行為時效性的監(jiān)管、記錄，然后制定出相應(yīng)的相應(yīng)對策，如阻斷、預(yù)警等，進而及時發(fā)現(xiàn)各類可能性的企圖攻擊行為，并利用相關(guān)的措施，防控網(wǎng)絡(luò)攻擊與不法行為，確保校園網(wǎng)絡(luò)的安全穩(wěn)定運行。

2.2 安全風(fēng)險防控的管理措施

第一，要結(jié)合校園計算機網(wǎng)絡(luò)的特點，盡快構(gòu)建以校園網(wǎng)絡(luò)中心的為主體的網(wǎng)絡(luò)安全應(yīng)急處理機制，各個院系與職能部門設(shè)立專門的計算機網(wǎng)絡(luò)安全管理人員。各安全管理人員要結(jié)合校園網(wǎng)絡(luò)運行的實際情況動態(tài)監(jiān)管網(wǎng)絡(luò)安全風(fēng)險，并將監(jiān)測信息快速傳輸?shù)叫@網(wǎng)絡(luò)安全中心，提高網(wǎng)絡(luò)安全風(fēng)險的防控效率。

第二，學(xué)校要進一步提高網(wǎng)絡(luò)安全的重視程度，樹立網(wǎng)絡(luò)安全風(fēng)險防范意識，結(jié)合校園網(wǎng)絡(luò)安全風(fēng)險管理的要求與目標(biāo)，積極完善網(wǎng)絡(luò)安全管理制度，如《校園網(wǎng)絡(luò)安全管理制度》、《用戶備案制度》等，為校園計算機網(wǎng)絡(luò)安全風(fēng)險管控提供依據(jù)。與此同時，要進一步提高全體師生的網(wǎng)絡(luò)信息素養(yǎng)與應(yīng)用技能，規(guī)范應(yīng)用網(wǎng)絡(luò)開展實踐活動。

3 結(jié)語

綜上所述，校園計算機網(wǎng)絡(luò)安全風(fēng)險的類型是多種多樣的，有效防范與控制各類風(fēng)險是確保校園信息安全的需要，是保證教學(xué)活動、校園管理順利開展的需要，也是推進智慧校園進程的需要。希望通過文章的闡述，可以使得相關(guān)技術(shù)人員認識到網(wǎng)絡(luò)安全風(fēng)險防范的重要性，認清校園網(wǎng)絡(luò)安全風(fēng)險的成因，進而采取行之有效的措施做好風(fēng)險防范與控制工作，確保校園計算機網(wǎng)絡(luò)安全穩(wěn)定運行。

[1]楊林.淺析高校校園計算機網(wǎng)絡(luò)安全風(fēng)險與防范策略[J].計算機光盤軟件與應(yīng)用，2015，18(01):205+207.

[2]李瑞俊.淺析高校校園計算機網(wǎng)絡(luò)安全風(fēng)險與防范策略[J].赤峰學(xué)院學(xué)報(自然科學(xué)版)，2013，29(19):30-31.

[3]李璐.校園計算機網(wǎng)絡(luò)安全風(fēng)險的防范與控制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006(08):71-73.