校园网安全浅析

摘 要：随着计算机网络技术的快速发展，校园网安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出了针对性的建议。

关键词：计算机；网络技术；信息化；安全

随着计算机技术、网络技术、信息处理技术以及多媒体技术的飞速发展，为学校信息化建设注入了新的活力。学校信息化建设必须依托校园网，校园网为学校教学、科研提供先进的信息化教学环境，校园网还具有教务、行政和总务管理功能，只有建成高速、稳定、安全、可靠的校园网，学校的数字信息资源、网络服务、信息服务及MIS等应用系统，才能正常运行。

随着Internet的发展，各种计算机病毒和黑客入侵者以互联网为目标，无孔不入、兴风作浪，其攻击行为正以每年10倍左右的速度增长。究其原因主要为：

一、网络及计算机的操作系统自身存在弱点

（1）Internet的跨国性、无自主性、不防设性和缺少法律约束性为各国带来机遇，也带来了风险。

（2）Internet以TCP/IP为主要传输协议，TCP/IP素以开放性著称，开放性有利于网络互联共享资源。但由于其只实现了基本安全功能，所以对访问控制、用户身份验证及授权、实时和事后审计等安全内容考虑不多。

（3）操作系统自身存在安全漏洞。例如：微软IE异常处理MIME头漏洞（微软ms01-020安全公告），微软IIS服务器的UNICODE解码目录遍历漏洞（微软ms00-078安全公告），微软IISCGI文件名错误解码漏洞（微软ms01-026安全公告） 。

（4）web服务器缺省安装时，会自动打开很多与web无关的功能，将一些安全漏洞暴露出来。

（5）web应用程序安全性差。随着人们对web依赖增强、CGI程序、ASP和PHP技术的采用，尤其是Java、ActiveX技术的流行，使得计算机用户必须开放浏览器的相关使用权，此举暴露出服务器的安全漏洞，使得针对web的攻击越来越多。

二、黑客与病毒的蔓延与破坏

（1）2001年以前，病毒的形态比较单纯，按感染方式可分为：感染引导区的引导型；感染执行文件的文件型；感染Word文件的宏病毒型。进入2001年，新滋生的病毒迅速从单机感染升级为网络感染。这些病毒既具有自动传播的特点，同时又与黑客结成联盟，使新一代病毒更具有伪装性、主动性和破坏性。黑客与病毒联手肆虐使其能够借助病毒广泛而迅速传播的特点，把以往一对一的攻击发展成一对多攻击的规模，病毒也由于接受了黑客所赋予的特殊任务而变得更加凶恶。

在电脑和网络日益普及的今天，日常工作更多使用电子邮件传递，病毒也随之找到了载体，最常见的是通过Internet交换Word格式的文档。由于Internet使用的广泛，其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序，会导致收件者的计算机被黑客入侵。 email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上，通常是使用群发到不同组，很多病毒伪装成一些软件的新版本，甚至是杀毒软件。很多病毒流行都是依靠这种方式同时使上千台计算机染毒。如果我们的前期预范工作做的不到位，其结果将不堪设想。

（2）服务器和个人计算机一旦受到这些病毒的感染，主要表现为由特洛依木马植入后门程序并打开相应端口，使服务器和个人计算机出现漏洞，进而黑客便对染毒的机器进行远程控制，或盗窃机密；或修改、删除计算机内存储的文件；或篡改web服务器的网页，或通过邮件服务器到处散发染毒的邮件；或在固定的时间内对网络发起DOS（拒绝服务）攻击，致使服务器负荷加重、网络流量异常增大，访问速度大幅度下降，最终导致网络阻塞并瘫痪等。值得警惕的是：一些免费下载软件的网站，往往在你刚登录上去，还没有来得及下载，你的机器就可能已经染上了病毒。

三、有些攻击和破坏往往来自同一战壕

一般来说，人们比较重视防范来自互联网的攻击，所以非常注意在Internet和Intranet之间安装像防火墙、入侵检测、病毒查杀之类的安全工具。但是往往忽视了这样一个现实，一些攻击者来自内部。据一些媒体公布的统计数字表明，多数事故中80%的攻击和破坏来自内部。造成这种局面有两种情况：一是员工警惕性和计算机应用素质不高，比如说不会或不愿意自觉升级或使用杀毒防黑软件，总觉得病毒和黑客离自己很遥远；看不出自己的文件或邮件已经染毒，把染毒的文件或邮件四处散发，客观造成病毒传播。二是：有一些思想素质不高的内部员工，往往出于恶作剧；或想证明自己技高一筹；或排解内心苦闷等原因，主观上想在网上一试身手。例如：借助某些工具尝试破解他们不该知道的密码，试图进入不该进入的领域等。

尤其应该警惕的是：自动化程度很高的黑客工具已在互联网上广为传播，截止到现在，全球大约有三万多家网站可以提供这种工具。有一定专业知识的人，只要连接网站，按照网站列出的步骤，花十来分钟的时间，就可以成为一名黑客；或利用“病毒制做器”，只要选取病毒的破坏行为，即可在数十秒内生产一个全新的病毒。

总之，保证校园网安全是由诸多因素决定的。其中，学校领导重视是成功的首要因素。因为学校领导能够站在统筹安排全校工作的全局看待校园网安全建设，既有权威性，又有确保该项工作机制到位、政策到位、人员到位、资金到位的权利。

另外，要重视加强校园网安全教育。一是：教育教职员工树立网络和信息安全意识，掌握使用安全工具的能力，提高遵守相关的安全制度的自觉性。二是：加强对校园网安全技术和管理人员的培训，使他们从技术上提高应对各种攻击的能力。

校园网安全机制建设是一项长期、艰苦，细致、技术含量高且投资比较大的工作，需要从事相关工作的人员坚持不懈的努力。因为我们和黑客及病毒制造者打的是一场没有硝烟的持久战。其战争的长期性、高技术和情报的不确定性，给赢得胜利带来了很大困难。旧的安全隐患消除了，新的隐患又层出不穷。即便是反应最快的入侵检测和病毒查杀防黑工具，也是在最新的黑客攻击和病毒在网上发生之后，才能推出解决方案。所以说，校园网安全实施是一个动态的、不断推进的、周而复始的过程。

参考文献：

[1]杨义先.网络安全理论与技术[M].北京：人民邮电出版社，2003.

[2]李学诗.计算机系统安全技术[M].武汉：华中理工大学出版社，2003.