朱方聞

（天津市河?xùn)|區(qū)職工大學(xué)，天津市 300171）

一、校園網(wǎng)絡(luò)安全的主要威脅

在影響校園網(wǎng)絡(luò)安全的眾多因素中，既有自然因素，也有人為因素，其中人為因素危害最大，以下就是校園網(wǎng)絡(luò)安全所涉及的幾大重要威脅：

1．計算機病毒：它是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。具有破壞性，復(fù)制性和傳染性。2010年上半年，據(jù)有關(guān)反病毒中心、病毒監(jiān)測預(yù)警系統(tǒng)等客戶服務(wù)中心聯(lián)合統(tǒng)計的數(shù)據(jù)，共截獲新增計算機病毒數(shù)共7584737個。由此可見計算機病毒充斥著我們?nèi)粘＞W(wǎng)絡(luò)使用的每一個角落，它對計算機網(wǎng)絡(luò)的破壞力不容小覷。

2．外網(wǎng)攻擊：這是指來校園網(wǎng)之外的惡意攻擊，例如：偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)搶占資源；破壞校園網(wǎng)信息的有效性和完整性；竊取、破譯校園網(wǎng)機密信息、破壞軟件執(zhí)行；在中間站點攔截和讀取絕密信息等。

3．系統(tǒng)的漏洞及“后門”：黑客可以通過一些典型的服務(wù)器漏洞，可以很輕易地控制遠(yuǎn)程服務(wù)器的操作系統(tǒng)。黑客不但可以通過漏洞實現(xiàn)最初的入侵，而且還可以通過故意制造漏洞來留下系統(tǒng)后門，另外，編程人員為自便而在軟件中也會留有“后門”，一旦這些“漏洞”和“后門”被一些別有用心的人知道，就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。當(dāng)然在網(wǎng)絡(luò)中完全沒有漏洞和后門也是不可能的。在眾多互聯(lián)網(wǎng)入侵事件當(dāng)中有很大一部分是由漏洞和后門引起的。

4．人為失誤：操作人員由于網(wǎng)絡(luò)安全知識不足，缺乏安全防護(hù)意識所做出一些無意的行為，如：丟失口令、資源訪問控制不合理、管理員安全配置不當(dāng)、非法操作以及疏忽大意允許非合法用戶使用網(wǎng)絡(luò)等，都會對網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成很大的威脅。

5．內(nèi)網(wǎng)攻擊：在校園網(wǎng)內(nèi)部，一些學(xué)校相關(guān)人員出于好奇或某種目的盜用合法用戶的口令以其登陸網(wǎng)站，查看本不應(yīng)其查看的數(shù)據(jù)，修改數(shù)據(jù)及破壞網(wǎng)絡(luò)系統(tǒng)的正常運行。

6．基礎(chǔ)設(shè)施安全問題：校園網(wǎng)的網(wǎng)絡(luò)搭建需要各種基礎(chǔ)設(shè)施的支持，而這些設(shè)施分布在校園的各種不同的地方，管理起來很有難度，任意一個環(huán)節(jié)出現(xiàn)問題都有可能導(dǎo)致校園網(wǎng)的癱瘓。基礎(chǔ)設(shè)施安全問題是指由于網(wǎng)絡(luò)設(shè)備防止不合理或安全防范措施不足，導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭受意外損壞或人為破壞，影響互聯(lián)網(wǎng)的正常使用。因此基礎(chǔ)設(shè)施安全是制訂校園網(wǎng)安全解決方案時十分重要的一個基礎(chǔ)環(huán)節(jié)。

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使校園網(wǎng)網(wǎng)絡(luò)管理員必須采用相應(yīng)的網(wǎng)絡(luò)安全技術(shù)和安全控制體系來堵塞安全漏洞，保證校園網(wǎng)網(wǎng)絡(luò)安全

二、校園網(wǎng)絡(luò)安全防護(hù)措施

（一）網(wǎng)絡(luò)安全設(shè)備配備要合理、系統(tǒng)

在網(wǎng)內(nèi)外接口處設(shè)置必要的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備是防止網(wǎng)絡(luò)攻擊和破壞最有效的方法，其包括：入侵檢測系統(tǒng)、防火墻、網(wǎng)絡(luò)版的防病毒系統(tǒng)、漏洞掃描系統(tǒng)等等。另外在網(wǎng)絡(luò)安全設(shè)備如何配置方面在考慮必要的功能的同時，也必須性能和可擴(kuò)展性進(jìn)行必要的考慮，避免其影響網(wǎng)絡(luò)性能，成為瓶頸。為了實現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，可以在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備，阻斷非法訪問和不健康信息，并可以對迅速定位并解決網(wǎng)絡(luò)故障。

（二）加強對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理與建設(shè)

建立健全安全管理制度，防止非法用戶進(jìn)入計算機控制室和各種非法行為的發(fā)生；注重在保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作，確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。

（三）強化訪問控制策略。

1．訪問控制策略。訪問控制策略為用戶提供第一層訪問控制。它的作用是允許哪些用戶可以登錄到服務(wù)器并使用網(wǎng)絡(luò)資源，準(zhǔn)許他們在哪臺工作站入網(wǎng)和控制準(zhǔn)許用戶入網(wǎng)的時間。網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進(jìn)行管理。

2．網(wǎng)絡(luò)權(quán)限控制策略。它是一種針對網(wǎng)絡(luò)非法操作的安全防護(hù)措施。賦予一定的權(quán)限給指定用戶和用戶組。其用戶一般分為三種類型：審計用戶、一般用戶、特殊用戶（如系統(tǒng)管理員）。根據(jù)各用戶類型的需求為其分配操作權(quán)限；負(fù)責(zé)資源使用情況的審計與網(wǎng)絡(luò)的安全控制的用戶組為審計用戶。

3．對網(wǎng)絡(luò)服務(wù)器進(jìn)行安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置安裝非法訪問設(shè)備；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；口令鎖定服務(wù)器控制臺等。防火墻技術(shù)在現(xiàn)實生活中應(yīng)用越來越廣泛，它是建立在信息安全技術(shù)和現(xiàn)代通信網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。它的作用是有效監(jiān)控INTERNET和內(nèi)部網(wǎng)絡(luò)之間的各項行為，確保內(nèi)網(wǎng)安全。

4．信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點加密和節(jié)點加密三種。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇適合的加密方式。

5．屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。

（四）強化人員管理，加強制度建設(shè)

對于網(wǎng)絡(luò)安全建設(shè)來說是“三分設(shè)備，七分管理”，即使其他網(wǎng)絡(luò)安全管理做的再好，沒有一套切實可行的安全保障制度和體系作為后方保障也是枉然。隨著網(wǎng)絡(luò)知識的逐漸普及和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越發(fā)嚴(yán)峻網(wǎng)絡(luò)安全的形式逐漸地擺在我們面前，這也從近些年網(wǎng)絡(luò)攻擊事件頻發(fā)得到印證。然而網(wǎng)絡(luò)安全技術(shù)是相當(dāng)復(fù)雜的，知識的需求面非常廣泛，這就使網(wǎng)絡(luò)管理的工作提出了更高的要求，就必須要做到及時進(jìn)行漏洞修補和定期詢檢，保證對網(wǎng)絡(luò)的監(jiān)控和管理。此外，學(xué)校要注重制度建設(shè)，必須要頒布相應(yīng)的網(wǎng)絡(luò)行為規(guī)范和處罰措施，這樣才能有效的控制和減輕內(nèi)網(wǎng)的隱患。

當(dāng)然安全問題永遠(yuǎn)是不能徹底解決的問題，安全問題在校園網(wǎng)絡(luò)環(huán)境中也只能說是緩解，將損失度降到最低，實現(xiàn)相對的安全穩(wěn)定，絕不可能根除。網(wǎng)絡(luò)安全問題其實就是現(xiàn)實社會安全問題在網(wǎng)絡(luò)里的映射，所以網(wǎng)絡(luò)環(huán)境中無法完全杜絕安全問題?，F(xiàn)今社會隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)在師生的生活和學(xué)習(xí)的地位根深蒂固，網(wǎng)絡(luò)在我們的生活中已經(jīng)無處不在。但我們在享受高科技給我們帶來的高效快捷功能的同時，也需要思考，要清醒的認(rèn)識到，網(wǎng)絡(luò)安全問題的日益嚴(yán)重也越來越成為網(wǎng)絡(luò)應(yīng)用的巨大阻礙，校園網(wǎng)絡(luò)安全問題得到解決刻不容緩，必須要采取一定的措施采取統(tǒng)一的管理，從而徹底地解決，只有網(wǎng)絡(luò)安全問題得到妥善地解決，我們校園網(wǎng)絡(luò)的各項應(yīng)用服務(wù)才能健康、穩(wěn)定、高速的飛速發(fā)展。