王　爽

校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色。校園網(wǎng)絡(luò)的建成，使學(xué)校實(shí)現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化，這對于提高學(xué)校的管理水平和教學(xué)質(zhì)量具有十分重要的意義。但因其用戶數(shù)眾多、網(wǎng)絡(luò)應(yīng)用復(fù)雜，它的安全問題也日益突出，因此必須考慮網(wǎng)絡(luò)安全這個(gè)至關(guān)重要的問題。

1網(wǎng)絡(luò)安全的內(nèi)容

(1)硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬件設(shè)施不受損害，能夠正常工作。

(2)軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

(3)運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

(4)數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及傳輸數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、解密等。

2網(wǎng)絡(luò)的不安全因素

(1)網(wǎng)絡(luò)協(xié)議的缺陷。包括源地址認(rèn)證、網(wǎng)絡(luò)控制機(jī)制及路由協(xié)議等使用TCP協(xié)議的缺陷，造成入侵者的入侵，進(jìn)行訪問、修改、拒絕訪問、否認(rèn)等攻擊。

(2)軟件實(shí)現(xiàn)缺陷。由于程序員在編程時(shí)考慮欠周全而造成的軟件缺陷。

(3)操作系統(tǒng)的缺陷。如操作系統(tǒng)本身存在漏洞，使系統(tǒng)處于非安全狀態(tài)。

(4)用戶使用缺陷。用戶缺乏安全意識(shí)，在使用系統(tǒng)和網(wǎng)絡(luò)時(shí)無意地給攻擊者提供入侵的機(jī)會(huì)，如使用易于破解的密碼、軟件使用的錯(cuò)誤以及系統(tǒng)備份不完整等。

(5)病毒感染。計(jì)算機(jī)病毒可以多種方式入侵計(jì)算機(jī)網(wǎng)絡(luò)，且不斷繁殖和擴(kuò)散，使網(wǎng)上的計(jì)算機(jī)系統(tǒng)出錯(cuò)或處理能力下降，甚至是毀壞數(shù)據(jù)文件系統(tǒng)或使整個(gè)系統(tǒng)癱瘓崩潰。

(6)木馬與惡意代碼。木馬的設(shè)計(jì)目標(biāo)是幫助黑客入侵系統(tǒng)，偷竊保密信息以及遠(yuǎn)程控制系統(tǒng)。它直接影響信息的機(jī)密性、完整性和可用性。而新出現(xiàn)的所謂“惡意代碼”則是系統(tǒng)缺陷、計(jì)算機(jī)病毒和木馬三種特性的圓滿結(jié)合。它給現(xiàn)代互聯(lián)網(wǎng)的安全造成非常大的威脅。

3加強(qiáng)網(wǎng)絡(luò)安全的方法與措施

網(wǎng)絡(luò)的安全性高低取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，而且黑客攻擊、病毒泛濫等也是從薄弱的環(huán)節(jié)人手。為此，校園網(wǎng)絡(luò)其自身必須“健壯”。當(dāng)前較為重要的應(yīng)進(jìn)行以下工作：

(1)應(yīng)用VLAN技術(shù)，將規(guī)模較大的網(wǎng)絡(luò)改造成多級子網(wǎng)的層次；

(2)應(yīng)用防火墻技術(shù)，實(shí)施網(wǎng)絡(luò)應(yīng)用隔離和信息隱蔽；

(3)應(yīng)用訪問控制和日志審查，集中監(jiān)控用戶網(wǎng)絡(luò)行為；

(5)應(yīng)用網(wǎng)絡(luò)防毒工具，多方位、多層次的集中防毒；

(6)應(yīng)用漏洞掃描技術(shù)，正確配置系統(tǒng)安全和及時(shí)修補(bǔ)系統(tǒng)各項(xiàng)補(bǔ)丁程序；

(7)應(yīng)用虛擬專用網(wǎng)(VPN)技術(shù)構(gòu)建內(nèi)部虛擬專用網(wǎng)，通過附加的安全隧道、用戶認(rèn)證和訪問控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)類似的安全性能，從而實(shí)現(xiàn)對重要信息的安全傳輸。

(8)應(yīng)用強(qiáng)有力的身份鑒別、訪問控制、權(quán)限管理以及涉密文件的加密存儲(chǔ)和傳輸?shù)燃夹g(shù)，有效地保障內(nèi)部信息的安全性。

安全保障也不能完全信賴系統(tǒng)的安全設(shè)施，必須加強(qiáng)對校園網(wǎng)的安全管理、安全檢測、安全控制，應(yīng)該著重進(jìn)行以下工作：

(1)建立較完備的安全組織和安全制度：

(2)定期進(jìn)行系統(tǒng)關(guān)鍵存儲(chǔ)備份，落實(shí)系統(tǒng)災(zāi)難恢復(fù)措施；

(3)定期的系統(tǒng)安全風(fēng)險(xiǎn)評估，監(jiān)督日常安全技術(shù)和措施的落實(shí)情況；

(4)制定安全事件應(yīng)急處置預(yù)案和相關(guān)處理措施，建立網(wǎng)絡(luò)安全、病毒疫情預(yù)警和公告；

(5)建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，并定時(shí)對其進(jìn)行審查分析。

網(wǎng)絡(luò)安全保障并不是網(wǎng)管員個(gè)人的事情，保障措施應(yīng)建立在全體人員群防群力的機(jī)制基礎(chǔ)上。當(dāng)前安全管理工作存在的主要問題是用戶安全意識(shí)薄弱，對網(wǎng)絡(luò)安全重視不夠，安全措施不落實(shí)，導(dǎo)致安全事件的發(fā)生。因此，組織開展多層次、多方位的網(wǎng)絡(luò)安全宣傳和培訓(xùn)，增強(qiáng)網(wǎng)絡(luò)用戶安全防范意識(shí)和防范能力是避免網(wǎng)絡(luò)安全事件發(fā)生的有效途徑。同時(shí)，應(yīng)當(dāng)加快推進(jìn)信息安全等級保護(hù)工作的實(shí)施，使網(wǎng)絡(luò)安全管理工作逐步走向規(guī)范化、制度化，建立起比較完善的技術(shù)防范體系。