劉斌

德州職業(yè)技術(shù)學院 山東德州 253034

伴隨著我國國民經(jīng)濟的發(fā)展和信息技術(shù)的普及以及計算機網(wǎng)絡(luò)技術(shù)的成熟，計算機校園網(wǎng)絡(luò)應用迅速普及。各部門、教師、學生對計算機網(wǎng)絡(luò)的依賴程度越來越高，這就使校園網(wǎng)絡(luò)變得十分脆弱。一旦計算機網(wǎng)絡(luò)受到破壞，不能正常工作，就會使整個校園的信息傳遞、網(wǎng)絡(luò)辦公受到影響，甚至陷入癱瘓。因此，制定并實施計算機信息系統(tǒng)安全防護策略是維護計算機信息系統(tǒng)正常工作秩序，防范計算機病毒，預防計算機安全事故，有效保證計算機信息系統(tǒng)安全的重要措施。

完善的規(guī)章制度是規(guī)范校園網(wǎng)絡(luò)管理的重要依據(jù)，也是保障網(wǎng)絡(luò)安全的堅強盾牌。多年來，德州職業(yè)技術(shù)學院制定了網(wǎng)絡(luò)中心、辦公網(wǎng)絡(luò)、計算機機房的操作與管理規(guī)程，并對網(wǎng)絡(luò)管理人員、教師、學生進行系統(tǒng)的校園網(wǎng)絡(luò)操作規(guī)程培訓。

1 威脅校園網(wǎng)絡(luò)安全的主要因素

1）系統(tǒng)安全策略配置不當。系統(tǒng)安全策略組件配置不當會造成安全隱患。如防火墻軟件配置不正確，那么它根本不起作用。許多網(wǎng)站在防火墻配置上無意識地擴大訪問權(quán)限，忽視這些權(quán)限可能會被惡意人員使用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進一步侵入系統(tǒng)的跳板，以及惡意破壞這個系統(tǒng)。本地安全策略組件配置不當會擴大本地系統(tǒng)、文件訪問權(quán)限，同樣存在被非常復制、惡意破壞的危險。

2）操作系統(tǒng)和應用軟件存在安全漏洞。服務(wù)器、用戶機操作系統(tǒng)、網(wǎng)頁瀏覽器和各類應用軟件存在安全漏洞。例如，IE瀏覽器的視頻漏洞已經(jīng)給大量用戶造成巨大的威脅，其中包括播放在線視頻、網(wǎng)絡(luò)視頻都可能遭到入侵，一旦木馬利用漏洞入侵就會在后臺實現(xiàn)自動下載并運行，用戶完全沒有辦法去控制，從而危害用戶的計算機安全。例如，Access曾存在ActiveX漏洞，黑客可利用該漏洞在特定網(wǎng)頁植入木馬，用戶訪問這些網(wǎng)站時會自動下載并執(zhí)行木馬。

3）計算機病毒。計算機病毒是指能破壞計算機操作系統(tǒng)或文件、影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有隱蔽性、潛伏性、傳播性和破壞性等特征，在校園網(wǎng)絡(luò)環(huán)境下病毒會利用網(wǎng)絡(luò)、優(yōu)盤和移動硬盤等媒介進行傳播。目前，病毒種類日益繁多，變種病毒層出不窮。如早期出現(xiàn)的“蠕蟲”病毒就有幾十種變種病毒?！靶茇垷恪辈《驹斐傻钠茐闹畯V前所未有。

4）后門和木馬程序。后門一般是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)過程中，程序員常常會在軟件內(nèi)創(chuàng)建后門程序，以便可以修改程序設(shè)計中的缺陷。但是，如果軟件在發(fā)布之后沒有刪除后門程序，就容易被黑客當成漏洞進行攻擊。木馬是一種特殊的后門程序，是一種基于遠程控制的黑客工具，具有隱蔽性、非法性和惡意性等特點。黑客往往利用木馬程序侵入并控制這臺電腦，進而篡改系統(tǒng)設(shè)置、應用程序，竊取用戶的資料。

5）黑客攻擊。黑客是指掌握有關(guān)操作系統(tǒng)和編程語言等高級知識，并利用系統(tǒng)中的安全漏洞非法侵入他人計算機系統(tǒng)，對計算機系統(tǒng)和網(wǎng)絡(luò)進行攻擊的程序設(shè)計人員。一般來說，黑客對計算機網(wǎng)絡(luò)的威脅比一般的電腦病毒更為嚴重。

2 常用的網(wǎng)絡(luò)安全技術(shù)

1）使用殺毒軟件。殺毒軟件是計算機中最為常見的軟件，也是用得最為普遍的安全策略。此種方案實現(xiàn)起來較為容易。隨著殺毒軟件技術(shù)的不斷進步，現(xiàn)在的主流殺毒軟件不僅能夠主動防御木馬程序和某些黑客程序的入侵，而且可以修復系統(tǒng)和軟件的安全漏洞?！霸啤奔夹g(shù)的應用使得殺毒軟件用戶可以利用“云”服務(wù)器進行病毒樣本上報、病毒查殺。定期升級殺毒軟件病毒特征庫并采用多個殺毒軟件交叉查殺，可大大降低病毒破壞的機率。

2）設(shè)置防火墻。防火墻技術(shù)是指網(wǎng)絡(luò)之間預定義的安全策略、對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用策略。防火墻可以分為硬件防火墻和軟件防火墻，硬件防火墻是通過硬件和軟件技術(shù)的結(jié)合來達到提高網(wǎng)絡(luò)安全的目的，其成本較高，但效果較好，一般應用于大中型企事業(yè)單位；軟件防火墻通過軟件的方式實現(xiàn)，成本較低，但軟件防火墻只能通過用戶設(shè)置的訪問規(guī)則來達到阻止外網(wǎng)非法用戶、程序訪問內(nèi)部網(wǎng)絡(luò)的目的。防火墻只能阻隔來自外部網(wǎng)絡(luò)的入侵與攻擊，而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力，并且防火墻并非堅不可摧，要保證校園網(wǎng)的安全，還需結(jié)合校園內(nèi)部網(wǎng)絡(luò)的安全策略來實現(xiàn)。

3）網(wǎng)絡(luò)入侵檢測。入侵檢測技術(shù)是指通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測并分析對系統(tǒng)的入侵和入侵的企圖。入侵檢測是檢測計算機非法使用的技術(shù)，其作用包括威懾非法使用、攻擊預測、檢測與評估損失情況等。入侵檢測方式：①系統(tǒng)構(gòu)造的漏洞檢測；②異常行為模式的識別與分析；③評估系統(tǒng)和重要數(shù)據(jù)文件的完整性；④檢測并識別已知攻擊的活動方式并記入日志；④監(jiān)視、分析登錄用戶的系統(tǒng)活動；⑥操作系統(tǒng)的跟蹤管理，并識別用戶違反安全規(guī)則的行為。

4）安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是一種基于Internet的檢測目標網(wǎng)絡(luò)或本地主機安全性的技術(shù)。系統(tǒng)管理員通過網(wǎng)絡(luò)安全掃描，能夠及時發(fā)現(xiàn)服務(wù)器的各個TCP/IP端口的分配、提供的服務(wù)、提供網(wǎng)絡(luò)服務(wù)的軟件和這些服務(wù)及軟件的安全漏洞。網(wǎng)絡(luò)安全掃描技術(shù)是采用主動的方法來檢驗系統(tǒng)是否存在可能性的攻擊，并利用設(shè)計的腳本模擬對系統(tǒng)進行攻擊的行為，并對掃描結(jié)果進行分析、評估。通過對網(wǎng)絡(luò)進行安全掃描，網(wǎng)絡(luò)管理員可以及時了解網(wǎng)絡(luò)的安全配置和應用程序的運行情況，客觀評估網(wǎng)絡(luò)風險等級，及時發(fā)現(xiàn)安全隱患，更正系統(tǒng)中的錯誤配置，修改安全漏洞。

5）數(shù)據(jù)加密和數(shù)字簽名技術(shù)。數(shù)據(jù)加密是指按特定的加密算法對需要保護的數(shù)據(jù)、文件進行處理，使其變換成為難以識讀的數(shù)據(jù)的過程。數(shù)據(jù)解密是指將密文按對應的解密算法恢復成明文的過程。數(shù)據(jù)加密的目的是為了防止黑客查看、篡改和竊取機密的數(shù)據(jù)文件，防止非授權(quán)用戶查看私人數(shù)據(jù)和文件，使入侵者無法輕易地查找一個特定的文件等。數(shù)字簽名是非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應用，它是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)，防止他人偽造。一個簽名數(shù)據(jù)能在一個通信網(wǎng)絡(luò)中傳輸。數(shù)字簽名的主要作用是保證信息傳輸?shù)耐暾?、信息發(fā)送者和接受者的身份認證等。

3 結(jié)語

校園網(wǎng)絡(luò)的安全關(guān)系到網(wǎng)絡(luò)信息化建設(shè)的進一步發(fā)展和網(wǎng)絡(luò)管理、辦公系統(tǒng)的應用。網(wǎng)絡(luò)安全不能僅依靠殺毒軟件、防火墻和安全檢測等軟、硬件的防護，還應注重樹立使用者的網(wǎng)絡(luò)安全意識，加強使用人員的制度管理，才能更有效地提高網(wǎng)絡(luò)安全，享受網(wǎng)絡(luò)帶來的巨大便利。

[1]丁常福,方敏,徐亮.端口掃描技術(shù)及防御分析[J].微機發(fā)展;2003(6):7-9.

[2]黃家林,姚景周,周婷.網(wǎng)絡(luò)掃描原理的研究[J].計算機技術(shù)與發(fā)展,2007(6):147-150.