侯曉磊

（鄭州工業(yè)應(yīng)用技術(shù)學(xué)院，河南 新鄭 451100）

1 網(wǎng)絡(luò)安全發(fā)展歷史現(xiàn)狀與趨勢(shì)

從互聯(lián)網(wǎng)的誕生那天起，網(wǎng)絡(luò)安全問(wèn)題也應(yīng)運(yùn)而生，并且，已有大量的網(wǎng)絡(luò)安全人為之而奮斗不已.在計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域，普遍認(rèn)為是從上個(gè)世紀(jì)60年代開(kāi)始.然而，受到當(dāng)時(shí)的計(jì)算機(jī)運(yùn)行速度、網(wǎng)絡(luò)整體性能均較為落后的影響，在現(xiàn)實(shí)生活中的應(yīng)用不是很廣，因此，有關(guān)這方面的研究也一直在小的范圍內(nèi)進(jìn)行.進(jìn)入80年代以后，可以說(shuō)幾乎應(yīng)用到了世界的任何一個(gè)角落.尤其是進(jìn)入90年代之后，互聯(lián)網(wǎng)絡(luò)技術(shù)得到了突飛猛進(jìn)的發(fā)展，幾乎已經(jīng)方方面面的影響到了我們的工作和學(xué)習(xí).在這種網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全問(wèn)題再次被人們提上了日程.

根據(jù)相關(guān)網(wǎng)絡(luò)統(tǒng)計(jì)報(bào)告顯示，截至2013年底，中國(guó)的互聯(lián)網(wǎng)用戶數(shù)量已經(jīng)超過(guò)了六億，其中，使用移動(dòng)電話的用戶也有五億，而網(wǎng)民中的農(nóng)村人口比重也有所提高，達(dá)到比28.6%.在規(guī)模和數(shù)量方面，已經(jīng)超越美國(guó)等網(wǎng)絡(luò)較發(fā)達(dá)的地區(qū)，網(wǎng)民人數(shù)、整體規(guī)模已經(jīng)達(dá)到第一位.但是，雖然我們國(guó)家的互聯(lián)網(wǎng)普及率已經(jīng)達(dá)到45.8% ，但是平均網(wǎng)絡(luò)速率只有3MB多，全球排名七十多位，與我們的近鄰韓國(guó)、日本相比，網(wǎng)絡(luò)速度、傳輸帶寬還有很大的差距要追趕.

從目前來(lái)看，我們國(guó)家互聯(lián)網(wǎng)面臨的主要威脅有：

（1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所使用的軟、硬件等核心設(shè)備，基本上都是國(guó)外企業(yè)的產(chǎn)品，沒(méi)有自己的知識(shí)產(chǎn)權(quán)，我們對(duì)這些直接引進(jìn)的信息技術(shù)和設(shè)備缺乏有效的技術(shù)優(yōu)勢(shì).

（2）我們所使用的網(wǎng)絡(luò)協(xié)議本身存在著比較嚴(yán)重的缺陷和漏洞，這些都有可能給黑客等留下安全隱患.

（3）計(jì)算機(jī)病毒、木馬等惡意軟件的不斷出現(xiàn)，以及危害力越來(lái)越廣泛.

（4）黑客的不斷入侵和破壞等惡意的人為行為的不斷出現(xiàn).

（5）通過(guò)物理線路連接、監(jiān)視信息流、會(huì)話劫持、冒名頂替等其他形式的盜竊.

（6）通過(guò)中斷服務(wù)的攻擊，垃圾郵件和其他損害網(wǎng)絡(luò)資源行為.

（7）我們國(guó)家相關(guān)的法律法規(guī)的不健全.

（8）相關(guān)網(wǎng)絡(luò)信息安全技術(shù)人員的培訓(xùn)培養(yǎng)不到位，甚至是空缺.

（9）網(wǎng)民的安全防范意識(shí)還是比較差等等.

而網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì)主要包括：

（1）惡意軟件的不斷演變.

（2）P2P技術(shù)的應(yīng)用引發(fā)新的安全問(wèn)題，例如版權(quán)問(wèn)題等.

（3）新興的無(wú)線終端攻擊的安全.

（4）個(gè)人信息及數(shù)據(jù)的不斷泄露.

（5）安全攻擊的新技術(shù)新動(dòng)向.例如，各種無(wú)線網(wǎng)絡(luò)設(shè)備的分布式DDoS攻擊，形形色色的Web應(yīng)用攻擊.因此，我們需要從現(xiàn)實(shí)生活中的各個(gè)方面入手，進(jìn)一步的加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，凈化我們的互聯(lián)網(wǎng)空間.

2 校園網(wǎng)網(wǎng)絡(luò)安全概述

校園網(wǎng)絡(luò)是國(guó)際互聯(lián)網(wǎng)絡(luò)中的重要組成部分之一.因此，隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展面臨的安全問(wèn)題也隨之而來(lái).這就要求我們必須加強(qiáng)國(guó)際互聯(lián)網(wǎng)的發(fā)展，還應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的持續(xù)改進(jìn)，同時(shí)，還應(yīng)把重點(diǎn)放在技術(shù)和管理兩個(gè)方面，對(duì)校園網(wǎng)絡(luò)信息化建設(shè)的要求不斷提高，校園網(wǎng)絡(luò)就借此春風(fēng)應(yīng)運(yùn)而生.這里著重有以下幾個(gè)原因：

（1）如今各高校的校園網(wǎng)已經(jīng)能夠輕松的和其他高校網(wǎng)絡(luò)、國(guó)際互聯(lián)網(wǎng)絡(luò)等相互連接，進(jìn)而可以輕松實(shí)現(xiàn)網(wǎng)內(nèi)數(shù)據(jù)通信，資源之間實(shí)現(xiàn)共享，信息動(dòng)態(tài)實(shí)時(shí)發(fā)布，遠(yuǎn)程教育等.

（2）現(xiàn)代教育改革發(fā)展的需要.

（3）教育信息量的不斷增加，使得各級(jí)教育管理部門(mén)、家庭和教育從業(yè)者對(duì)先進(jìn)計(jì)算機(jī)管理和教育信息服務(wù)的要求也越來(lái)越強(qiáng)烈.

（4）大量計(jì)算機(jī)信息技術(shù)的不斷應(yīng)用，以及網(wǎng)絡(luò)產(chǎn)品價(jià)格的不斷下降，已經(jīng)有許多電子產(chǎn)品走進(jìn)我們的校園生活，讓計(jì)算機(jī)網(wǎng)絡(luò)在線教育可以成為現(xiàn)實(shí).

但是，自從校園網(wǎng)絡(luò)誕生的那天起，網(wǎng)絡(luò)安全問(wèn)題就隨之而來(lái)，這是我們不可回避的一個(gè)現(xiàn)實(shí)問(wèn)題.例如，通過(guò)校園網(wǎng)遠(yuǎn)程訪問(wèn)而產(chǎn)生的安全威脅；所使用的操作系統(tǒng)漏洞威脅；來(lái)自于網(wǎng)絡(luò)內(nèi)部人員的惡意攻擊行為；應(yīng)用服務(wù)的安全威脅；缺乏有效的監(jiān)督監(jiān)視等，都亟待我們?nèi)ヒ灰唤鉀Q.

3 校園網(wǎng)網(wǎng)絡(luò)建設(shè)過(guò)程中存在的問(wèn)題

根據(jù)CNNIC2015年1月最新統(tǒng)計(jì)結(jié)果顯示，我國(guó)網(wǎng)民中最大的構(gòu)成群體就是學(xué)生團(tuán)體，大約占到四成左右，而高校師生，尤其是大學(xué)生在其絕對(duì)起到主力軍的作用.由于互聯(lián)網(wǎng)中本身所存在的娛樂(lè)性，對(duì)廣大青少年人群具有極其強(qiáng)大的影響力和吸引力.網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)視頻音頻、社交平臺(tái)、博客論壇、網(wǎng)絡(luò)中豐富的各種資源等都對(duì)該年齡段人群起到了推波助瀾的作用.而學(xué)校教職工，受到多媒體教學(xué)的影響和刺激，也對(duì)其提出了新的要求.另外也需要去適應(yīng)現(xiàn)代社會(huì)的發(fā)展，當(dāng)代大學(xué)生的不斷進(jìn)步，緊跟上時(shí)代的步伐.因此，面對(duì)教師及學(xué)生目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用需求，校園網(wǎng)也逐漸成為了校園基礎(chǔ)設(shè)施建設(shè)中首先需要去解決的問(wèn)題.校園師生在享受計(jì)算機(jī)網(wǎng)絡(luò)給教育教學(xué)帶來(lái)便利的同時(shí)，也意識(shí)到了互聯(lián)網(wǎng)是一把“雙刃劍”.它在增強(qiáng)廣大師生從外部世界獲取更多有價(jià)值信息，在一定程度上對(duì)學(xué)校的教學(xué)、管理、科研等起到優(yōu)化作用的同時(shí)，也使得校園網(wǎng)的管理人員面對(duì)新的機(jī)遇和挑戰(zhàn)，必須真實(shí)地去面對(duì)校園網(wǎng)絡(luò)安全問(wèn)題.

在校園網(wǎng)絡(luò)中，不同的用戶群體將面臨不同的問(wèn)題.但總體來(lái)說(shuō)，無(wú)過(guò)于重要信息數(shù)據(jù)被竊取或篡改、非法用戶的訪問(wèn)、計(jì)算機(jī)病毒及黑客的惡意攻擊行為等.盡管我們國(guó)家的校園網(wǎng)絡(luò)安全從1997年開(kāi)始，已經(jīng)在部分高校中逐漸興起，1999年，教育部也正式?jīng)Q定啟動(dòng)國(guó)家現(xiàn)代遠(yuǎn)程教育工程，清華大學(xué)、浙江大學(xué)等部分高校先進(jìn)行試點(diǎn).但在現(xiàn)實(shí)生活中，在校園網(wǎng)絡(luò)的建設(shè)過(guò)程中，也有許多問(wèn)題.如有的高校在網(wǎng)絡(luò)建設(shè)初期，就存在整體規(guī)劃不到位的問(wèn)題，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)不合理，主網(wǎng)與子網(wǎng)連接不通暢或者網(wǎng)速較慢等，結(jié)果導(dǎo)致整網(wǎng)運(yùn)行效率不高；有的校園網(wǎng)組建目光短淺，只顧前期的部分投入，并且有的干脆一下子承包給了其他外部公司去設(shè)計(jì)管理，而忽視了后期的網(wǎng)絡(luò)維護(hù)工作和配套設(shè)施的追加建設(shè)，導(dǎo)致有的設(shè)備“有而無(wú)用”；還有的高校校園網(wǎng)不注重本校網(wǎng)絡(luò)管理人員的培養(yǎng)和進(jìn)修，有的甚至就沒(méi)有配備專(zhuān)業(yè)的網(wǎng)絡(luò)管理專(zhuān)業(yè)人員，結(jié)果導(dǎo)致網(wǎng)絡(luò)無(wú)人看管，或后期的維護(hù)成本過(guò)大.

在整體上，校園網(wǎng)絡(luò)的建設(shè)主要問(wèn)題表現(xiàn)在以下幾個(gè)方面：

（1）服務(wù)器的安全配置問(wèn)題.這是重中之重，俗話說(shuō)：“上梁不正下梁歪！”如果服務(wù)器的配置都不正確，存在諸多安全隱患的話，那么下面所帶的這些客戶機(jī)，所存儲(chǔ)的有價(jià)值的信息數(shù)據(jù)，就沒(méi)有安全而言.

（2）各個(gè)子網(wǎng)內(nèi)部的安全問(wèn)題.整體網(wǎng)絡(luò)如果沒(méi)有太大問(wèn)題，而各個(gè)子網(wǎng)內(nèi)部如果出現(xiàn)自身的安全設(shè)置問(wèn)題，如操作系統(tǒng)及應(yīng)用程序的漏洞、大量的后門(mén)程序、網(wǎng)絡(luò)內(nèi)部人的惡意攻擊行為等，正所謂“日防夜防，家賊難防！”

（3）服務(wù)器與子網(wǎng)之間，或者子網(wǎng)與子網(wǎng)之間通信安全問(wèn)題.畢竟，校園網(wǎng)內(nèi)部服務(wù)器與客戶機(jī)之間，以及各個(gè)子網(wǎng)中各個(gè)客戶機(jī)之間都需要相互通信，而在通信過(guò)程中，難免會(huì)遇到網(wǎng)絡(luò)監(jiān)聽(tīng)、數(shù)據(jù)被篡改、竊取等惡意行為.

（4）網(wǎng)絡(luò)安全意識(shí)淡薄，制度不夠嚴(yán)謹(jǐn).畢竟，在校園網(wǎng)中，使用計(jì)算機(jī)或者網(wǎng)絡(luò)的用戶，只有少部分是計(jì)算機(jī)專(zhuān)業(yè)的，大多數(shù)的師生還是對(duì)這把“雙刃劍”缺乏有效的了解和認(rèn)識(shí)，安全使用習(xí)慣、安全意識(shí)較差.

（5）網(wǎng)絡(luò)信息安全建設(shè)投入不足.從目前各個(gè)高校每年的財(cái)政投入來(lái)看，在計(jì)算機(jī)網(wǎng)絡(luò)組建、維護(hù)方面的投入還是比較偏低的.即使有資金注入，大多也是花費(fèi)在了老舊設(shè)備的更新?lián)Q代上，很少高校有專(zhuān)門(mén)的網(wǎng)絡(luò)安全產(chǎn)品.雖然同樣有防火墻，防病毒軟件，但基本上是“頭痛醫(yī)頭，腳醫(yī)學(xué)”階段.安全問(wèn)題是永無(wú)止境的，任何學(xué)校在任何時(shí)候，都會(huì)或多或少的面臨這些問(wèn)題，只是規(guī)模大小，時(shí)間長(zhǎng)短、早晚而已.

（6）校園網(wǎng)信息安全管理缺失.在各大校園網(wǎng)絡(luò)中，幾乎各個(gè)院系都在其建有站點(diǎn)，有的采用服務(wù)器托管的方式管理，有的則是自己管理.前者缺乏信息數(shù)據(jù)的安全性，后者院系部缺乏高素質(zhì)的技術(shù)專(zhuān)業(yè)人員.另外，校園物理結(jié)構(gòu)復(fù)雜，樓宇眾多，存在線路混亂、亂用IP現(xiàn)象嚴(yán)重.

（7）校園網(wǎng)絡(luò)病毒影響較為嚴(yán)重，特別是網(wǎng)絡(luò)蠕蟲(chóng)病毒、U盤(pán)病毒等，會(huì)引起網(wǎng)絡(luò)堵塞，系統(tǒng)程序的不正常運(yùn)行，嚴(yán)重的甚至?xí)尵W(wǎng)絡(luò)癱瘓，信息數(shù)據(jù)丟失.

4 針對(duì)上述問(wèn)題可以采取的建議

鑒于以上七個(gè)方面的安全問(wèn)題，要求我們所有的校園網(wǎng)從業(yè)者都要采取切實(shí)有效的措施和方法防微杜漸，結(jié)合各個(gè)高校的實(shí)際情況進(jìn)行組網(wǎng)，我們?cè)谶@里提出以下幾點(diǎn)建議：

（1）要能夠意識(shí)到，校園網(wǎng)的組建是個(gè)長(zhǎng)期、漫長(zhǎng)而復(fù)雜的過(guò)程，不能“一鑄而就”.規(guī)模越大，所耗費(fèi)的時(shí)間、精力、財(cái)力等就越多.

（2）校園網(wǎng)絡(luò)組建沒(méi)有通用統(tǒng)一的方案，各個(gè)高校需要根據(jù)自身校區(qū)結(jié)構(gòu)、資金等情況，具體問(wèn)題具體分析.

（3）重視全體師生的培養(yǎng)與進(jìn)修.避免因?yàn)閹熒膽?yīng)用素養(yǎng)不高，導(dǎo)致網(wǎng)絡(luò)使用效率不高的問(wèn)題，進(jìn)一步強(qiáng)化安全使用習(xí)慣和安全意識(shí)的重要性.

（4）使用專(zhuān)業(yè)安全人員，正確配置相關(guān)服務(wù)器，及子網(wǎng)間正確、合理的綜合布線方法，安全到位的管理等.

（5）進(jìn)一步提高校園網(wǎng)絡(luò)的輸入能力，增強(qiáng)安全技術(shù)，并不斷完善校園網(wǎng)安全管理系統(tǒng)等.

綜上所述，我們?cè)谔岢F(xiàn)代化素質(zhì)教育的今天，就必須要保證校園網(wǎng)絡(luò)安全.只有校園網(wǎng)安全措施進(jìn)一步的豐富和完善，全體師生才可以盡情地、毫無(wú)忌待地在校園網(wǎng)上任意馳騁！

〔1〕周麗娟．校園網(wǎng)絡(luò)安全策略研究[J]．長(zhǎng)春師范學(xué)院校報(bào)，2009.

〔2〕賀也平．惡意代碼在計(jì)算機(jī)取證中的應(yīng)用．首屆全國(guó)計(jì)算機(jī)取證技術(shù)研討會(huì)[R].北京，2004-11.

〔3〕陳建，張亞萍，李艷．基于流量分析的入侵檢測(cè)系統(tǒng)研究[J]．天津理工學(xué)院學(xué)報(bào)，2008.

〔4〕簡(jiǎn)文暉，葉錦青．淺析網(wǎng)絡(luò)信息安全的技術(shù)防范策略[J]．武警工程學(xué)院學(xué)報(bào)，2006.

〔5〕Proctor，Paul E．The Practical Intrusion Detection Handbook．New Jersey Prentice-Hall Publishing，2000.

〔6〕lan C．Rudy．Building a Secure Enterprise Grade VPN．securitydocs，2004.