高校网络安全初探

摘要：本文首先分析了当前高校面临的几种常见安全威胁，并针对高校网络安全问题的特殊性给出了一些建议。

关键词：高校计算机网络；网络安全；信息安全

中图分类号：G647 文献标识码：A文章编号：1007-9599 (2011) 11-0000-01

Universities Network Security Study

Zhong Yongquan

（Guilin University of Electronic Technology,BeiHai541004,China）

Abstract:This paper firstly analyzes the current college faces some common security threat,and according to the particularity of university network security problems some suggestions are given.

Keywords:Universities computer network;Network security;Informati-

on security

随着计算机网络的普及，计算机网络的各种应用在高校日常运行当中占据着举足轻重的作用，例如：web服务器，办公自动化系统，文件服务器等，网络技术在极大提高高校的日常工作效率的同时，其安全问题也是日益突出。目前我们搭建的计算机网络绝大部分是基于TCP/IP协议族的，而TCP/IP协议族在开发的时候并没有考虑网络安全问题，随着计算机病毒的泛滥和攻击方法的日新月异，高校计算机网络安全问题已经成为一个危害高校正常运行的严重问题。

下面先列举目前高校遇到的安全威胁，然后再给出应对策略。

一、高校网络应用的常见安全问题

互联网具有大跨度、分布式、无边界等特征，只要是在同一个网络内，在世界上任何角落都可以攻击该网络上任何主机。高校中，目前面临的计算机网络安全问题主要有：（1）高校web服务器易受攻击，主页被篡改，挂马，DDOS攻击等。很多高校网站都遭受过页面也篡改，主页是高校的脸面，如果主页被篡改，将严重影响一个高校的形象。高校web服务器一旦被黑客攻陷，很可能会被利用为传播木马的途径，以达到大范围传播木马的目的。（2）高校内部易受病毒木马攻击；如ARP木马病毒、蠕虫病毒等。（3）高校中易受有害信息的影响。互联网是一个没有国界的网络，网络中有许多宣传发动言论、色情、恐怖暴力以及封建迷信的站点。现在很多高校还缺乏有效的管理监控手段来对师生的上网进行必要的限制和记录。

二、高校网络安全问题若干解决办法

（一）为解决高校web服务器的安全问题，提出以下建议：（1）建立中心机房安全应急管理机制，培训人员，落实责任；（2）搭建Web安全体系结构，包括主机安全，网络安全和应用安全。

服务器本身的安全设置，包括：硬盘分区均为NTFS分区，只安装一种操作系统，及时安装操作系统补丁程序，尽量不安装与Web站点服务无关的软件，不要设置过多的系统账号，管理员账号Administrator改名设置复杂口令以及定期更改密码，解除Net Bios与TCP/IP协议的绑定，删除所有的网络共享资源，只开放必要的端口，关闭其余端口，加强数据备份，这一点非常重要，站点的核心是数据，数据一旦遭到破坏后果不堪设想，数据备份需要仔细计划。

防火墙是内外网之间一道牢固的安全屏障，利用网络防火墙和防毒墙技术防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施访问控制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。以包过滤技术为例，它是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过。为了达到应用的安全，再中心机房往往还要使用入侵检测系统等软硬件设备。

（二）针对高校网络中木马及病毒的泛滥，要从几个方面着手：（1）加强教育宣传，使人们对于网络中的木马及病毒重视起来，培养良好的计算机使用习惯，可以一定程度的避免和预防中木马及病毒的几率；（2）加强防病毒的投入，培训技术人员，在网络中加装防病毒的软硬件，做到每台机都装有杀毒软件。

对于常见的病毒要掌握基本的防治知识，例如针对高校中常见的ARP木马，要防治它就要做到以下几点：（1）定位ARP攻击源头。可通过ARP Killer或者查看交换机的动态ARP表中的内容，确定攻击源的MAC地址。（2）针对某一网络接口遭受的ARP木马的攻击，可先清除ARP表后做静态ARP协议的设置。

（三）针对高校中有害信息的传播，主要从建立安全的技术体系着手，做到事前预防、事中监控、事后跟踪的网络安全管理措施，配置专门的网络管理系统对学生上网实行监控和跟踪。主要途径有：（1）对于开放网络的计算机实验室，采用监控录像以及基于IP地址的绑定，有问题可直接由对应机位找到上网师生；（2）通过安装过滤和URL检测的软硬件。过滤软件可以对网页内有害信息进行检测后过滤并记录，而URL检测可对上网者请求的URL进行检测。（3）通过管理软件查看整个局域网内上网计算机的上网信息，包括其访问的IP地址、协议、流量和访问的时间。

三、总结

高校网络安全的威胁还有很多，要保证彻底的安全就要加大力管理力度，建立安全机制，培养安全人员以及广大师生安全意识。

参考文献：

[1]赵泽茂.信息安全技术[M].西安电子科技大学出版社,2009

[2]李学诗.计算机系统安全技术[M].华中理工大学出版社,2008

[作者简介]钟永全（1981-），男，助理工程师，主要研究方向：计算机网络，信息安全。