谈高校校园网络安全问题与对策

摘要：高校校园网络给学校的师生带来了极大的方便，同时也面临着诸多威胁。作者对目前高校校园网络的安全问题进行了分析，并对其提出了相应对策，以解决校园网的安全隐患。

关键词：高校校园网；网络安全；对策

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599(2012)05-0000-02

一、引言

“教育信息化作为国家信息化建设的重要组成部分，在教育改革和发展中的战略地位日益凸显。”高校校园网络的建设和普及，给学校的教学和管理、学生的学习生活等多方面带来了极大的方便，并担负着支持全院教学和科研工作的重要职责，然而与此同时，网络社会与生俱来的不安全因素，如病毒、黑客、非法入侵，不健康信息等，也无时无刻不在威胁高校校园网络的健康发展，而成为高校教育信息化建设中不容忽视的问题。

二、高校校园网络安全问题

影响校园网络安全的因素很多，除了自然因素外，对校园网络安全的威胁主要有四个方面：

（一）病毒：从“蠕虫”病毒开始到现在的“冲击波”和“震荡波”，病毒一直是电脑安全最直接的威害，网络的发展更是为病毒提供了快速传播的渠道，病毒通过下载、电子邮件接收等方式进入电脑及网络，然后对校园网络进行攻击，造成损失。

（二）黑客：这是指来自校园网外部的恶意攻击，比如：有目的地破坏网络信息的完整性；假装成合法用户进入校园网络并占用大量可用资源；修改网络数据、窃取、破译密码信息、破坏程序执行；在中间站点截取和读取重要信息等。

（三）网络内部非法用户：在校园网内部，一些非法用户冒用合法用户的密码以合法身份登陆系统后，查看重要信息，修改系统信息及破坏应用程序的正常运行。

（四）程序“后门”及漏洞：程序不可能是百分之百的无问题、无漏洞的。另外，程序员为了便于维护而在程序中留有“后门”，一旦这些为外人所用，就会成为校园网络中受攻击的第一个目标。黑客入侵网络事件就是由软件的“漏洞”和“后门”所造成的。

三、校园网络安全对策

校园网络安全可以从两方面来入手，一方面是管理层面。包括各种网络安全规章制度的建立、实施以及监督；另一方面是技术层面。包括各种安全设备实施，安全技术措施应用等。只有将两者紧密结合，才能使校园网络安全得到有效的保障。

（一）加强校园网安全管理制度和组织建设

通过制度告诉用户哪些行为是允许的、哪些行为是不允许的，违反了这些约定将会受到怎样的处罚。对校园网用户，无论是院系领导、教师还是学生个人，都要以签署入网协议的形式让用户知道学院的安全管理政策，一方面起到提高安全意识的作用，同时明确责任和义务，便于对安全事故的处理。各项措施的实施,单纯依靠网络中心的力量也是不充分的。院/处/系/宿舍安全管理分级负责的组织体系建设是必要的。还要加强用户安全意识和管理员安全技术的培训。

（二）采用主动防御的安全技术

主动防御技术就是在增强和保证本地网络安全性的同时，及时发现正在进行的网络攻击，预测和识别未知攻击，并采取各种措施使攻击者不能达到其目的所使用的各种方法与技术。

目前主动防御新技术有两种。一种是陷阱技术，它包括蜜罐技术和蜜网技术。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。它提供了一种动态识别未知攻击的方法，将捕获的未知攻击信息反馈给防护系统，实现防护能力的动态提升。另一种技术是取证技术，它包括静态取证技术和动态取证技术。静态取证技术是在计算机已经遭到攻击的情况下，运用各种技术方法进行分析、取证工作。动态取证技术是电脑取证的发展趋势，它是在受保护的电脑上事先安装上软件，当系统遭到攻击时，如对系统的操作和文件的修改、删除、传送等行为，系统软件会产生相应的日志加以记录，这些日志记录传到取证的设备上保存，作为入侵系统的重要证据。

（三）防火墙技术

防火墙是在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它能提高校园网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。它决定了哪些内部服务可以被外界访问，可以被外界的哪些人访问，以及内部人员可以访问哪些外部服务等。设立防火墙后，所有来自和去向外界的信息都必须经过防火墙，接受防火墙的检查。它能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。它能防止内部信息的外泄，通过利用它对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。因此通过防火墙可以把未授权用户排除到受保护的网络外，防止各种来自网络内外的攻击，同时还可以提供必要的服务。

（四）防病毒技术

计算机网络的高度共享性与开放综合性环境令其中不良病毒的传播与扩算速度较快，因此仅仅采用单机防毒软件工具显然无法彻底清除根深蒂固的网络病毒，因此我们必须选用网络全方位运行特点的防毒产品，令其适用于各个服务系统的操作平台与操作系统。倘若对长期处于网络运行工作环境中的计算机进行杀毒处理，那么还需要该防毒软件具有网关控制性能，令其在综合层次的配置与定期升级更新处理中，合理强化网络计算机的安全服务性。在日常管理实践中我们应养成良好的防病毒攻击控制习惯，做到杜绝病毒的传染渠道、合理防止计算机受到来自电磁泄漏及辐射的攻击，应定期对计算机系统进行备份升级设置其传染对象的科学属性，不应随意对他人软件进行非法复制，实时开启反病毒监控软件，在下载各类软件后应先杀毒后使用等。

（五）认证技术

认证是防止网络遭威胁的重要技术，它对开放的网络环境中的各种信息系统的安全有重要作用。认证的目的主要有四个，一是信息接收者能够确认所获得的信息不是由冒充者所发出的。二是信息接收者能够确认所获得的信息在传输过程中没有被修改、遗失和替换。三是要求信息的发送方不能否认自己所发出的信息。四是对重要的文件进行加密。现在有关认证的主要技术有：基于私有密钥体制的信息认证、基于公开密钥体制的信息认证、时间戳、身份认证和数字签字。基于私有密钥体制的信息认证、基于公开密钥体制的信息认证和身份认证解决了通信双方利害一致条件下防止第三者伪装和破坏的问题。在电子商务交易文件中，时间是十分重要的信息。时间戳它能提供电子文件的日期和时间信息的安全保护。数字签字机制提供了一种鉴别方法，通过它能够实现对原始报文的鉴别和验证，保证报文完整性、权威性和发送者对所发报文的不可抵赖性，以解决伪造、抵赖、冒充、篡改等问题。另外用户账号的完整性也是很重要的，用户账号是校园网内较大的安全弱点之一。入侵者攻击系统的主要目地也是为了获取合法的账号和密码。因此，我们既要从技术方面也要从制度方面保护用户账号的安全，只有双管齐下，才能有效地保障用户账号的安全。

（六）及时安装补丁程序

漏洞是程序员在设计程序时的设计缺陷。攻击者利用了这些漏洞，使计算机用户在打开一个事先设计好的恶意网页时入侵并控制电脑，在电脑中植入木马程序或病毒。攻击者就可以在未授权情况下访问计算机及其数据。当系统中有漏洞时，它们就会对网络中的计算机造成很大的安全问题。为了能及时纠正这些漏洞,软件开发商了补丁程序。如没有及时更新补丁程序的用户往往会受到病毒、黑客威胁。因此，计算机系统应及时打好补丁，有效解决系统漏洞所带来的安全问题。

四、结束语

由于校园网络运行环境是多变的、复杂的，以及操作系统本身的缺点，决定了校园网络安全问题的客观存在，因此我们必须即时掌握网络的各种特征和各种威胁，才可以采取相应的策略来防止不安全因素的影响，这对于网络环境下的数据安全非常重要。同时我们也应该清楚，网络安全技术的提高也会伴随着入侵手段的提高，因此只有不断创新，网络中心的管理制度的不断完善和加强校园网管理人员水平的不断提高等办法来保障，同时也要加快校园网络安全技术手段的研究，从而使校园网络能安全可靠地为广大师生服务。

[1]胡铮.网络与信息安全.北京:清华大学出版社,2006

[2]冯登国.网络安全原理与技术.北京:科学出版社，2007

[3]王锐.网络最高安全技术指南.北京:机械工业出版社,2004

[4]李大光.中国网络面临挑战[N/OL].中国防报,2011.6.7