姚書科

（黃淮學(xué)院軟件職業(yè)技術(shù)學(xué)院 河南 駐馬店 463000）

高校校園網(wǎng)作為學(xué)校現(xiàn)代教學(xué)、辦公的一種新的基礎(chǔ)設(shè)施，是支撐現(xiàn)代化教學(xué)、科研、管理的基本平臺(tái)，也是衡量一所高校信息化程度的標(biāo)尺。但是隨著高校招生規(guī)模的不斷擴(kuò)大，人們生活水平的不斷提升，校園網(wǎng)的用戶也越來(lái)越多，隨之而來(lái)的問(wèn)題也越來(lái)越多，特別是很多安全問(wèn)題隨之而來(lái)，如何更好的管理和使用校園網(wǎng)成為各高校的一個(gè)難題。

校園網(wǎng)絡(luò)安全問(wèn)題主要來(lái)自于網(wǎng)絡(luò)、軟件、工作人員和環(huán)境等內(nèi)外的安全威脅，黑客攻擊、病毒干擾和破壞、計(jì)算機(jī)犯罪，不僅使計(jì)算機(jī)及網(wǎng)絡(luò)中的信息被竊取、泄漏、修改和破壞，還會(huì)使網(wǎng)絡(luò)設(shè)各、計(jì)算機(jī)設(shè)備遭受威脅和破壞，使系統(tǒng)癱瘓。因此，校園網(wǎng)絡(luò)的安全是一項(xiàng)綜合的系統(tǒng)工程式，應(yīng)引起高度重視。

1 校園網(wǎng)絡(luò)面臨的一些威脅

目前校園網(wǎng)絡(luò)安全主要存在下列一些問(wèn)題:

1.1 網(wǎng)絡(luò)設(shè)計(jì)問(wèn)題

高校最開始的網(wǎng)絡(luò)建設(shè)缺乏統(tǒng)一協(xié)調(diào)和規(guī)范，校同網(wǎng)絡(luò)組網(wǎng)的各種硬件設(shè)備部署比較隨意，存在管理的局限性，各種網(wǎng)絡(luò)設(shè)備的安裝設(shè)計(jì)存在諸多不規(guī)范的地方，一旦發(fā)生盜竊或者停電以及其他突發(fā)狀況，將給學(xué)校網(wǎng)絡(luò)帶來(lái)巨大的損失。

1.2 軟件存在安全問(wèn)題

目前使用的操作系統(tǒng)存在安全漏洞，對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。沒(méi)有一個(gè)系統(tǒng)是完美的系統(tǒng)，所有的計(jì)算機(jī)軟件都存在各種漏洞，而黑客們的工作主要就是不斷的研究軟件的漏洞所在，針對(duì)其開發(fā)新病毒，從而導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)的病毒不斷更新。系統(tǒng)漏洞即是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的弱點(diǎn)，由于計(jì)算機(jī)技術(shù)的人為開發(fā)性的特點(diǎn)，導(dǎo)致系統(tǒng)漏洞存在的必然性，從而導(dǎo)致黑客利用這些漏洞以及缺陷對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊。

1.3 一些人為因素造成的安全問(wèn)題

校園網(wǎng)的安全既有可能來(lái)自外部，也有可能來(lái)自內(nèi)部。主要有以下幾種:

1.3.1 缺乏有效管理、無(wú)安全意識(shí)。缺乏統(tǒng)一的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，專職技術(shù)和管理人員沒(méi)有受到足夠的培訓(xùn)或者缺乏應(yīng)有的專業(yè)技能，同時(shí)學(xué)校的教職工缺乏足夠的安全防范意識(shí)，平時(shí)不注意細(xì)節(jié)和對(duì)密碼的保護(hù)，導(dǎo)致密碼泄露等等，這些都是安全的巨大隱患。

1.3.2 非授權(quán)訪問(wèn)。未經(jīng)授權(quán)的用戶，包括外部或內(nèi)部網(wǎng)絡(luò)用戶利用系統(tǒng)或相關(guān)軟件的漏洞，設(shè)法繞過(guò)安全設(shè)置而對(duì)信息進(jìn)行訪問(wèn)。無(wú)論這些訪問(wèn)是否帶有其他目的，訪問(wèn)本身就已經(jīng)給系統(tǒng)帶來(lái)了極大的威脅。

1.3.3 “黑客”行為。由于校園網(wǎng)絡(luò)采用的是網(wǎng)絡(luò)協(xié)議和技術(shù)存在開放性和公開性的特點(diǎn)，網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞都容易給非法人員帶來(lái)可乘之機(jī)。黑客通過(guò)非法手段進(jìn)入系統(tǒng)后，輕則盜取系統(tǒng)數(shù)據(jù)，安裝后門；重則改變系統(tǒng)運(yùn)行狀態(tài)，癱瘓系統(tǒng)。

1.3.4 病毒與惡意攻擊。在校岡網(wǎng)絡(luò)系統(tǒng)中，教職員T經(jīng)常使用U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)存儲(chǔ)或復(fù)制一些文件，這樣一來(lái)，計(jì)算機(jī)病毒很容易得以在校園網(wǎng)中傳播。

2 建立健全網(wǎng)絡(luò)安全制度和增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

2.1 建立完善安全的管理制度和培養(yǎng)網(wǎng)管隊(duì)伍

成立校園網(wǎng)絡(luò)信息中心，建立并完善各項(xiàng)工作制度，并通過(guò)各類講座及培訓(xùn)提高全校師生的安全防范意識(shí)；通過(guò)技術(shù)引進(jìn)提高網(wǎng)管隊(duì)伍的整體技術(shù)實(shí)力。定時(shí)對(duì)校園網(wǎng)系統(tǒng)的使用情況、安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全威脅的變化，調(diào)整相關(guān)安全策略。

2.2 實(shí)施網(wǎng)絡(luò)實(shí)名制管理

校園網(wǎng)用戶利用客戶端認(rèn)證可以采取實(shí)行實(shí)名制上網(wǎng)方式，認(rèn)證通過(guò)后才可以正常接入校園網(wǎng)。當(dāng)遇到責(zé)任事故時(shí)，為了做到責(zé)任事故的準(zhǔn)確判定，日常管理還需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行備份及管理，對(duì)公共實(shí)驗(yàn)室機(jī)房實(shí)行“人機(jī)定位”的使用登記制度。既起到提高安全意識(shí)的作用，明確責(zé)任義務(wù)，便于對(duì)安全事故的準(zhǔn)確定位，又可對(duì)校園網(wǎng)系統(tǒng)的安全狀況進(jìn)行監(jiān)控，避免潛在的安全威脅。

2.3 提高校園網(wǎng)用戶安全防范意識(shí)

對(duì)校園網(wǎng)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度的宣傳教育，有計(jì)劃地組織網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，讓用戶掌握網(wǎng)絡(luò)安全防范的基本知識(shí)和技能。例如，設(shè)置復(fù)雜的系統(tǒng)密碼、經(jīng)常對(duì)重要數(shù)據(jù)備份、禁用本地硬盤上共享、不隨意打開來(lái)歷不明的電子郵件及文件等，養(yǎng)成良好的上網(wǎng)習(xí)慣。

3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)保障

3.1 及時(shí)更新漏洞以及安裝補(bǔ)丁軟件中不可能沒(méi)有漏洞

在軟件發(fā)行后，商家為了糾正系統(tǒng)或者軟件的漏洞，會(huì)及時(shí)的發(fā)布針對(duì)于漏洞的補(bǔ)丁或者升級(jí)程序，從而可以有效解決漏洞所帶來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，可以適用專門的漏洞掃描器掃描漏洞，也可以利用360安全衛(wèi)士等防護(hù)軟件掃描，同時(shí)發(fā)現(xiàn)補(bǔ)丁程序后應(yīng)及時(shí)更新，從而保證黑客不利用漏洞攻擊計(jì)算機(jī)。

3.2 建立防火墻及入侵防御系統(tǒng)

利用防火墻及入侵防御系統(tǒng)，在兩個(gè)或者多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制，監(jiān)控網(wǎng)絡(luò)以保護(hù)內(nèi)部網(wǎng)絡(luò)不受來(lái)自外部網(wǎng)絡(luò)攻擊。保護(hù)內(nèi)網(wǎng)免受非法用戶的入侵及對(duì)內(nèi)網(wǎng)用戶所訪問(wèn)站點(diǎn)進(jìn)行訪問(wèn)控制。

3.3 數(shù)據(jù)備份策略

養(yǎng)成良好的備份習(xí)慣，對(duì)網(wǎng)絡(luò)通信參數(shù)、配置的備份，定期將重要數(shù)據(jù)打包并將副本存放在專用的設(shè)備中，重要的服務(wù)或數(shù)據(jù)，應(yīng)該采用RAID技術(shù)對(duì)重要磁盤做實(shí)時(shí)鏡象。

3.4 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

主要彌補(bǔ)防火墻的不足（NIDS），為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等。入侵檢測(cè)是防火墻的合理補(bǔ)充 ，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻 識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.5 設(shè)置系統(tǒng)日志

通過(guò)運(yùn)行系統(tǒng)日志程序,系統(tǒng)會(huì)記錄下所有用戶使用系統(tǒng)的情形,包括最近登陸時(shí)間,輸入過(guò)的每一條命令,磁盤空間和CPU占用情況。日志程序會(huì)定期生成報(bào)表,通過(guò)對(duì)報(bào)表進(jìn)行分析,你可以知道是否有異常現(xiàn)象。比如,如果你發(fā)現(xiàn)有某一帳號(hào)總是在半夜登陸,就要警惕了,也許該帳號(hào)已被盜用;如果某一系統(tǒng)帳號(hào)象uucp有人登陸或占用大量的CPU或磁盤,也要引起注意。Solaris 2.x中,通過(guò)運(yùn)行/etc/in it.d/acct start|stop來(lái)啟動(dòng)或停止系統(tǒng)日志的運(yùn)行,所有的日志信息是放在/var/adm/acct目錄下。

運(yùn)行系統(tǒng)日志的主要缺點(diǎn)是要占用大量的磁盤空間。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略?？傊?，計(jì)算機(jī)網(wǎng)絡(luò)安全工作不是一朝一夕的工作，而是一項(xiàng)長(zhǎng)期的任務(wù)，網(wǎng)絡(luò)安全問(wèn)題不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。如何保證網(wǎng)絡(luò)的安全，是一個(gè)值得長(zhǎng)期研究和付出努力的問(wèn)題。

［1］趙安新，柳韶強(qiáng).高校校園網(wǎng)絡(luò)安全淺析 [J].電腦知識(shí)與技術(shù)，2011，6.

［2］梅晏偉.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策的探討[J].科技創(chuàng)新導(dǎo)報(bào)，2011，8.

［3］齊琳，張世龍.淺析校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題 [J].科技創(chuàng)新導(dǎo)報(bào)，2011，8.

［4］李留青.淺談黃淮學(xué)院校園網(wǎng)安全[J].廣西輕工業(yè)，2008，3.