高校校园网安全分析及策略

摘要：随着高校校园网规模的逐渐扩大和系统应用的不断深入，校园网在高校的教学、科研以及管理中发挥着越来越重要的作用。但是，高校校园网具有互联性、开放性、共享性等特点，具有众多的不安全因素，如网络病毒、黑客的攻击等。校园网安全面临的威胁与日俱增，如何加强校园网的安全，是当前非常重要、非常迫切的任务。

关键词：高校校园网；威胁分析；安全策略

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)14-20ppp-0c

Analysis and Stretegies for Campus-Network Security in Colleges

TANG Hai-bo

(Yongzhou Vocational-Technical College, Yongzhou 425100,China)

Abstract: With the development of the campus-network, it has been expended in scale and has been systimatic used widly. Campus-network played more and more important role in teaching, reseach and management in colleges. But, it has not only its own features, such as interconnected, openning, sharing information,etc. also lots of unsafety factors, such as network virus, hacker attack, ect. exist. It is important and emergent that how to strengthen the safety of campus net-work under the increasing threaten which the safety of campus-network has been met.

Key words: college campus-network; threaten analysis; safe strategy

1 引言

高校校园网作为学校重要的基础设施，担当着学校教学、科研以及管理等角色。校园网不仅给高校的教育带来巨大的帮助，同时给学生提供了大量的信息，校园网已成为丰富知识的载体，成为学习的一种重要的工具。但是，随着高校校园网应用的发展和扩大，校园网的安全问题也日益突出。恶意软件、网络病毒在校园网中传播，以及黑客的攻击，造成校园网网速变慢、信息丢失以及网络瘫痪等严重后果，对校园网安全构成巨大威胁。如何保证校园网安全、稳定、高效地运行，同时满足办公、教学以及学生学习的需要，是每一所高校必须解决的问题。

2 校园网安全面临的威胁分析

2.1 操作系统自身的漏洞

在校园网络环境中，网络系统的安全性依赖于网络中各主机系统的安全性，而主机系统的安全性正是由操作系统的安全性所决定的。没有安全的操作系统的支持，校园网络安全也毫无根基可言。目前校园网中服务器常用的操作系统有Windows 2003 Server、Unix、Linux等，这些操作系统都是符合C2级安全级别的操作系统，但是都存在不少漏洞。例如Windows的IE漏洞、IIS漏洞，Unix的自身安全漏洞、服务安全漏洞等，如果对这些漏洞不了解，不采取相应的措施，就会使操作系统完全暴露给入侵者，对校园网安全构成威胁。

2.2 网络病毒

网络病毒最显著的特征是它的传播过程与传统单机病毒截然不同，网络病毒的传播无需普通的用户介入，它们的传播途径广，传播速度快，造成的危害极大，几乎到了令人防不胜防的地步。网络病毒可以分为邮件病毒、网页病毒、FTP病毒等，网络病毒侵入校园网后，自动收集有用信息，如邮件地址列表、网络中传输的明文口令等，或者是自动探测其他计算机上存在的漏洞，然后据此向校园网中其他计算机传播。如震荡波病毒、熊猫烧香病毒、AV终结者病毒、ARP病毒等等，都会对校园网安全构成威胁。

2.3 黑客入侵

黑客的工作主要是通过对技术和实际实现中的逻辑漏洞进行挖掘，通过系统允许的操作对没有权限操作的信息资源进行访问和处理。[1]黑客还可以充分利用校园网中人为运行管理中存在的问题对校园网实施入侵。通过欺骗、信息搜集的方法，黑客可以从校园网的薄弱环节入手，通过对人本身的习惯的把握，迅速地完成对校园网络用户身份的窃取进而完成对整个校园网络的攻击。

2.4 校园网络内部威胁

校园网络安全的威胁既可以来自内部网，又可以来自外部网。根据不同的研究结果表明，大约有70%--85%的安全事故来自内部网。首先，校园网络虽然是一种规模较小的网络，但使用者成分却比较复杂。计算机水平不高的人员使得计算机更容易受到攻击，或感染病毒、木马，在校园网中传播，影响网络正常使用。其次，网络管理员的无意失误，比如安全口令选择不当、用户权限设置过大等等，同样给校园网络带来致命的威胁。

3 校园网络安全策略

3.1 物理安全

物理安全是校园网络安全的最基本保障，是整个校园网络安全系统中不可缺少和忽视的组成部分。在校园网规划设计阶段，就应该充分考虑到网络设备的安全问题。比如设备的防电磁辐射、抗电磁干扰以及电源保护等，通过相应的防护措施，实现对校园网络的有效保护。

3.2 安全技术

3.2.1 防病毒技术

对于病毒威胁最理想的解决办法是防止，即在第一步就不允许病毒进入系统。在校园网中，应该在整个网络制定防病毒方案，最好的办法就是在校园网中安装网络版杀毒软件。比如瑞星网络版杀毒软件，它包括瑞星系统中心、管理员控制台、杀毒软件服务器端和杀毒软件客户端四个部分。首先，在校园网络中心服务器安装瑞星网络版杀毒软件的系统中心；其次，在校园各教学点、行政部门等分支机构分别安装瑞星网络版杀毒软件的客户端；再次，校园网络中心的瑞星系统中心定期对杀毒软件进行智能升级，并自动将最新的升级文件分发到校园网内各服务器端与客户端，确保校园网内杀毒软件的更新保持同步。通过在校园网内安装网络版杀毒软件，可以很容易地在整个校园网内实现远程管理、智能升级、自动分发、远程报警等多种功能，可以在校园网中的任意一台计算机上对整个网络进行集中控制管理，清楚地掌握整个网络环境中各个节点的病毒监测状态，最大程度的减少了整个网络中的安全漏洞，有效保障了整个网络的系统安全。有效的管理，严密的保护，杜绝病毒的入侵，从而实现校园网防病毒的目的。

3.2.2 防火墙技术

对于校园网，应该从开放的、无边界的网络环境中独立出来，成为可管理、可控制的、安全的内部网络。只有做到这一点，实现校园网络信息安全才有可能，而最基本的分隔手段就是防火墙。防火墙是网络安全的第一道门户，可以实现内部网（信任网络）与外部不可信任网络（如因特网）之间，或是内部网不同网络安全区域的隔离与访问控制，保证网络系统及网络服务的可用性。[2]防火墙通常使用的安全控制手段主要有包过滤技术、状态检测、服务。在校园网中引入防火墙技术，可以通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽校园网络内部的信息、结构和运行状况，有选择地接受外部访问。对校园网内部强化设备监管、控制对服务器与外部网络的访问，在校园网和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏入和攻击，实现对校园网的保护。

3.2.3 入侵检测技术

入侵检测是防火墙的合理补充。防火墙属于静态的安全防御技术，对于网络日新月异的攻击手段缺乏主动的反应，而入侵检测属于动态的安全技术，能帮助系统主动的对付网络攻击，扩展了系统管理员的安全管理能力，包括安全审计、监视、进攻识别和响应等等，提高了校园网信息安全基础结构的完整性。由此看来，在校园网中引入入侵检测技术是非常重要。例如，在校园网中使用瑞星RIDS-100入侵检测系统，它集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测校园网上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为管理员事后分析的依据；如果情况严重，RIDS-100可以发出实时报警，使得管理员能够及时采取应对措施。另外RIDS-100入侵检测系统可以与防火墙联动，自动配置防火墙策略，配合防火墙系统使用，可以全面保障校园网的安全，组成完整的校园网安全解决方案。作为防火墙之后的第二道安全闸门，入侵检测系统在不影响校园网络性能的情况下能对校园网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

3.3 校园网管理

校园网安全除了先进的技术，还必须要有严格、合理和有效的安全管理来支持和补充。校园网安全管理的最终目标是将校园网的安全风险降低到最低的程度，保证校园网的安全运行和使用。首先，必须要建立一套严格的安全管理制度；其次，加强对教师和学生网络安全的教育和培训，增强网络安全意识；再次，规范上网场所，过滤有害信息；最后，培养一支具有安全管理意识和管理技能的校园网管理队伍。[3]

4 结束语

如何保证校园网中计算机和信息的安全是一个重要且复杂的问题，随着计算机技术的发展，新技术的不断涌现和使用，校园网的安全有待于在实践中进一步研究和探索。目前，应当综合运用多种安全技术，加强安全策略、安全管理和技术培训，从而建立起一套真正适合校园网的安全网络体系。

参考文献：

[1] 王凤英,程震.网络与信息安全[M].中国铁道出版社,2006.

[2] 雷震甲.网络工程师教程[M].清华大学出版社,2004.

[3] 杨烨.高校校园网安全问题分析与对策[J].湖北广播电视大学学报,2007(3).

收稿日期：2008-03-05

作者简介：唐海波（1977-），男，湖南永州人，湖南永州职业技术学院教师，中南大学在读硕士，研究方向：计算机网络。