摘要：隨著高等院校校園網(wǎng)絡(luò)的不斷推行，網(wǎng)絡(luò)信息安全受到很大威脅。文章就當(dāng)前網(wǎng)絡(luò)安全存在的問題，提出了技術(shù)應(yīng)用方面的一些防范措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全校園網(wǎng)絡(luò)

[中圖分類號]TP393[文獻標(biāo)識碼]A [文章編號]1002-2139（2009）-10-0086-01

隨著計算機網(wǎng)絡(luò)應(yīng)用的日益廣泛，全球性的網(wǎng)絡(luò)化、信息化進程正改變著人們的生活方式，各高校也建立了自己的校園網(wǎng)。但是隨著計算機病毒、網(wǎng)絡(luò)入侵等危害，某個地方稍有不慎，就會使網(wǎng)絡(luò)受到攻擊。因此，網(wǎng)絡(luò)信息安全問題也顯得越來越重要。加強信息安全研究和防范，營造信息安全氛圍和環(huán)境，是校園網(wǎng)絡(luò)事業(yè)發(fā)展的迫切要求。這其中主要包括以下幾點：

1操作系統(tǒng)的安全防護。

操作系統(tǒng)的安全問題是當(dāng)前網(wǎng)絡(luò)安全中最為重要、也是最為復(fù)雜的一部分。為提高操作系統(tǒng)的安全性，一定要及時打好系統(tǒng)的補丁。流行于網(wǎng)絡(luò)上的“紅色代碼”，“沖擊波”，“熊貓燒香”病毒都是利用系統(tǒng)的漏洞進行傳播。漏洞是操作系統(tǒng)致命的安全缺陷，所有的操作系統(tǒng)或多或少都有漏洞，特別是使用最多的Windows系統(tǒng)。因為很多攻擊都是通過操作系統(tǒng)的漏洞來進行的，所以及時打好補丁是預(yù)防操作系統(tǒng)漏洞型病毒最好的辦法。對于常用的軟件和服務(wù)， 應(yīng)該密切關(guān)注其最新版本和安全信息， 一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的修補和升級。

服務(wù)器上不要裝和系統(tǒng)服務(wù)無關(guān)的其他應(yīng)用程序，屏蔽不需要的服務(wù)組件，在“管理工具”的“服務(wù)”中將它們設(shè)置為禁用。應(yīng)用程序和服務(wù)組件安裝得越多，用戶可以享受的服務(wù)功能也越多。但是正常情況下所需要使用的程序或組件卻很少，而那些很少用到的組件和程序不僅占用資源，可能會引起系統(tǒng)的不穩(wěn)定，還為黑客的遠程入侵提供了多種途徑。重要用戶的口令應(yīng)該定期修改，不同主機使用不同的用戶名和口令，為了防止猜口令的非法用戶，除了將口令設(shè)置成6位以上外，最好同時帶有字母、數(shù)字及其他特殊符號。應(yīng)禁用原來默認(rèn)的帳號，并將系統(tǒng)默認(rèn)的管理員帳號Administrator改為一個無意義的字符串或者放低權(quán)限。此外，還應(yīng)定期審核系統(tǒng)日志文件，及時備份，發(fā)現(xiàn)問題及時處理。

2目錄共享的安全。

在校園網(wǎng)絡(luò)中，利用在對等網(wǎng)中對計算機中的某個目錄設(shè)置共享，進行資料的傳輸與共享是人們常采用的一個方法。但是設(shè)置過程中，要充分認(rèn)識到當(dāng)一個目錄共享后，連在該網(wǎng)絡(luò)上的各個計算機都能對它進行訪問，這也成了數(shù)據(jù)資料安全的一個隱患。有的機器是將整個C 盤，D 盤進行共享， 并且在共享時將屬性設(shè)置為完全共享，且不進行密碼保護，這樣只要將其映射成一個網(wǎng)絡(luò)硬盤，就能對上面的資料、文檔進行查看，修改，刪除。所以，為了防止資料的外泄，在設(shè)置共享時一定要設(shè)定訪問密碼，在共享完資料以后及時撤銷共享，只有這樣才能保證共享目錄資料的安全。

3為提高網(wǎng)絡(luò)的物理安全性，將數(shù)據(jù)和服務(wù)分離。

制定科學(xué)合理、易擴充的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是保證網(wǎng)絡(luò)結(jié)構(gòu)安全的有效方法。在整個校園網(wǎng)絡(luò)中，不同的系統(tǒng)對用戶身份、安全性認(rèn)證和訪問權(quán)限的要求都是不同的。對于一些涉密資料可以單獨組網(wǎng)，允許少數(shù)具有權(quán)限的高級用戶查詢。并且禁止優(yōu)盤亂插亂用。

4利用防火墻技術(shù)，預(yù)防計算機病毒的入侵，避免網(wǎng)絡(luò)威脅和黑客攻擊。

防火墻技術(shù)分為硬件和軟件兩種。軟件是采用專門的網(wǎng)絡(luò)防火墻軟件，通過軟件來監(jiān)控管理數(shù)據(jù)交換，記錄和堵截攻擊；硬件是使用網(wǎng)關(guān)服務(wù)器或路由器，使數(shù)據(jù)服務(wù)器不與外部直接交流，而是通過另外的服務(wù)器進行，從而隔開內(nèi)外部網(wǎng)絡(luò)，保護數(shù)據(jù)服務(wù)器不受直接攻擊。而且，在遇到攻擊破壞后，只需要更換或簡單重裝代理服務(wù)器或路由器，即可恢復(fù)運行。在使用防火墻軟件時應(yīng)及時升級殺毒軟件和病毒防火墻軟件，并不定期對計算機網(wǎng)絡(luò)系統(tǒng)進行病毒檢測與清除。在網(wǎng)關(guān)服務(wù)器和客戶端都要安裝病毒防火墻，通過防火墻或路由器中的設(shè)計，禁止黑客對不開放的主機及其端口的訪問。將數(shù)據(jù)服務(wù)器劃入專門的小型網(wǎng)絡(luò)內(nèi)，與其他網(wǎng)絡(luò)隔開，利用代理服務(wù)器來承受病毒的傳播和攻擊，減少數(shù)據(jù)服務(wù)器受病毒傳播的可能。

5建立健全的校園網(wǎng)絡(luò)安全管理制度和操作規(guī)范。

首先要加強職工的安全意識教育和安全技術(shù)培訓(xùn)， 增加整體安全防范能力。其次要建立并嚴(yán)格執(zhí)行規(guī)章制度。規(guī)章制度作為網(wǎng)絡(luò)安全防范的核心內(nèi)容， 應(yīng)該始終貫穿于系統(tǒng)的安全生命周期。網(wǎng)絡(luò)的安全管理制度應(yīng)該包括: 確定安全管理等級和安全管理范圍， 制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度， 制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急預(yù)案等。任何規(guī)章制度的最終意義都在于實施，嚴(yán)格執(zhí)行安全管理制度才是網(wǎng)絡(luò)可靠運行的基本保障。對于出現(xiàn)的非法訪問和黑客攻擊事件， 一旦發(fā)現(xiàn)要嚴(yán)格處理。

6加強對校園網(wǎng)絡(luò)重要數(shù)據(jù)的備份工作。

要絕對保證系統(tǒng)數(shù)據(jù)庫不被攻擊和破壞是比較困難的，作為數(shù)據(jù)安全的最后一道防線，數(shù)據(jù)庫的備份工作是必不可少的。校園網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)，是高校進行網(wǎng)絡(luò)信息服務(wù)的物質(zhì)基礎(chǔ)，是數(shù)字化的核心部分，萬一這些數(shù)據(jù)因系統(tǒng)故障而丟失，將會造成不可估量的損失。因此，數(shù)據(jù)的備份是一項極為重要的工作。應(yīng)定期進行數(shù)據(jù)轉(zhuǎn)儲，將數(shù)據(jù)備份到其它存儲設(shè)備上，或采取RAID磁盤陣列等技術(shù)，利用冗余硬盤，讓系統(tǒng)實時對數(shù)據(jù)進行備份，再配合熱插拔等技術(shù)，可以保證在部分?jǐn)?shù)據(jù)被破壞后，能立即啟用備份數(shù)據(jù)，使服務(wù)不中斷。在條件許可的情況下，對一些特別重要的數(shù)據(jù)可以采取雙機熱備的技術(shù)，保證系統(tǒng)的安全運轉(zhuǎn)。

信息安全絕非僅僅靠技術(shù)，而需要人、技術(shù)、管理一整套體系。上述的和其他一系列措施只能保障網(wǎng)絡(luò)化信息系統(tǒng)的安全。保障是指安全級別的提升，而無法保證絕對安全。即便昨天是安全的，也無法保證明天是安全的。即便這一秒是安全的，也無法保證下一秒是安全的。沒有絕對安全的網(wǎng)絡(luò)，在校園網(wǎng)絡(luò)的維護過程中必須通過各種手段來共同打造一個安全可靠的網(wǎng)絡(luò)。

從目前來看高等院校校園網(wǎng)絡(luò)處于復(fù)雜的網(wǎng)絡(luò)環(huán)境中，隨時都可能遇到各種各樣的問題，因此高等院校校園網(wǎng)絡(luò)必須在保證安全的前提下來達到數(shù)字化和共享。

參考文獻：

[1] 夏靜清. 基于校園網(wǎng)絡(luò)的安全聯(lián)動策略研究[J]. 計算機安全. 2007，06.

[2] 竺震霄. 淺論校園網(wǎng)網(wǎng)絡(luò)安全對策[J]. 企業(yè)家天地. 2007.05.

[3] 吳笛. 如何加強圖書館網(wǎng)絡(luò)安全系統(tǒng)中的信息安全[J].沿海企業(yè)與科技.2007.05