曹祖軍

摘要：“信息技術(shù)對(duì)教育發(fā)展具有革命性影響，必須予以高度重視。把教育信息化納入國(guó)家信息化發(fā)展整體戰(zhàn)略，超前部署教育信息網(wǎng)絡(luò)。充分利用優(yōu)質(zhì)資源和先進(jìn)技術(shù)，推進(jìn)數(shù)字化校園建設(shè)，實(shí)現(xiàn)多種方式接入互聯(lián)網(wǎng)?！彪S著我國(guó)教育信息化進(jìn)程的快速推進(jìn)，校園網(wǎng)在我國(guó)各類大中院校都得以建立，并得到了廣泛的普及與應(yīng)用，但在校園網(wǎng)發(fā)展的同時(shí)，校園網(wǎng)絡(luò)的安全也顯得日益重要。

關(guān)鍵詞：網(wǎng)絡(luò)安全；技術(shù)；防范

隨著當(dāng)前校園信息化建設(shè)的快速發(fā)展，各級(jí)各類學(xué)校十分重視計(jì)算機(jī)網(wǎng)絡(luò)在校園的廣泛應(yīng)用，網(wǎng)絡(luò)的發(fā)展實(shí)現(xiàn)了教育的跨時(shí)間、跨區(qū)域和跨學(xué)科的特點(diǎn)，使學(xué)生充分享受到網(wǎng)絡(luò)世界里最好的教育資源。雖然計(jì)算機(jī)網(wǎng)絡(luò)給校園學(xué)習(xí)和生活帶來(lái)了前所未有的便利，但隨著對(duì)互聯(lián)網(wǎng)的更多依賴，互聯(lián)網(wǎng)絡(luò)的更加開(kāi)放，校園網(wǎng)絡(luò)的安全性也變得更加重要，因此，對(duì)校園網(wǎng)的安全運(yùn)行進(jìn)行深層設(shè)計(jì)，有效規(guī)避校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，具有很重要的現(xiàn)實(shí)意義。

一、影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全主要因素

網(wǎng)絡(luò)技術(shù)的發(fā)展，使得網(wǎng)絡(luò)攻擊變得越來(lái)越復(fù)雜，如果一個(gè)校園網(wǎng)沒(méi)有應(yīng)對(duì)安全威脅相關(guān)的網(wǎng)絡(luò)設(shè)備對(duì)攻擊進(jìn)行主動(dòng)的防御，那么這個(gè)校園網(wǎng)就很可能遭到致命的攻擊，而且因此帶來(lái)的后果是無(wú)法預(yù)料的。當(dāng)前校園網(wǎng)絡(luò)中影響安全的主要因素有以下幾種：

1、病毒入侵。所謂計(jì)算機(jī)病毒，其實(shí)就是由編制者在計(jì)算機(jī)程序中插入了具有破壞計(jì)算機(jī)功能或者破壞程序中數(shù)據(jù)，影響操作者對(duì)計(jì)算機(jī)的使用，同時(shí)能夠自我復(fù)制的一組計(jì)算機(jī)程序代碼或者相關(guān)指令。通常都是指電腦黑客利用互聯(lián)網(wǎng)傳播病毒，對(duì)特點(diǎn)的目標(biāo)，如游戲服務(wù)器或網(wǎng)絡(luò)進(jìn)行攻擊，也指通過(guò)特殊技術(shù)手段對(duì)個(gè)人電腦植入病毒，竊取電腦用戶個(gè)人資料，隱私信息，甚至銀行賬號(hào)信息等，以從中獲取不正當(dāng)利益為目的，其特點(diǎn)是具有破壞性，復(fù)制性和傳染性。

2、木馬程序入侵。在計(jì)算機(jī)安全學(xué)中，通常會(huì)提到“特洛伊木馬”一詞，一般由服務(wù)器端和客戶兩部分組成，是因?yàn)槠浞?wù)器端通過(guò)各種欺騙或者偽裝的方法進(jìn)入被入侵主機(jī)后，悄悄地打開(kāi)系統(tǒng)的某端口，造成其客戶端立即可以與其相連接，進(jìn)而取得系統(tǒng)的完整控制權(quán)或惡意傳播網(wǎng)絡(luò)病毒。通常，幾乎所有的木馬程序都會(huì)使用偽裝術(shù)，欺騙網(wǎng)絡(luò)用戶，木馬程序會(huì)用盡所有辦法隱藏自己，通過(guò)蒙騙用戶，使用戶端去執(zhí)行服務(wù)端所發(fā)出的指令。

3、拒絕服務(wù)攻擊。此類攻擊會(huì)造成目標(biāo)機(jī)器停止提供服務(wù)，這種停止提供服務(wù)行為，具有極大的危害性，也是網(wǎng)絡(luò)黑客常用的攻擊手段之一，特別嚴(yán)重時(shí)，會(huì)造成整個(gè)校園網(wǎng)絡(luò)完全癱瘓。一般校園網(wǎng)絡(luò)中出現(xiàn)網(wǎng)絡(luò)帶寬異?，F(xiàn)象時(shí)，這也是可以劃分為消耗性拒絕服務(wù)攻擊，實(shí)際上，只要能夠?qū)δ繕?biāo)主機(jī)造成麻煩，使部分服務(wù)功能被暫停，嚴(yán)重時(shí)，甚至導(dǎo)致主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊范籌。其實(shí)，拒絕服務(wù)攻擊究其原因，是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，這個(gè)問(wèn)題一直沒(méi)有取得最佳的解決方案，所以，拒絕服務(wù)攻擊也成為了攻擊者的慣用伎倆。

4、網(wǎng)絡(luò)入侵攻擊。網(wǎng)絡(luò)入侵攻擊是指利用網(wǎng)絡(luò)先天存在的漏洞或安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊。入侵者具有熟練的計(jì)算機(jī)編程的能力和技巧，通過(guò)非法取得網(wǎng)絡(luò)或文件訪問(wèn)的授權(quán)，這種入侵到其他網(wǎng)絡(luò)內(nèi)部的行為會(huì)造成很嚴(yán)重的后果。當(dāng)然有時(shí)入侵者并不是以目標(biāo)主機(jī)為攻擊對(duì)象，而是將目標(biāo)主機(jī)僅僅作為網(wǎng)絡(luò)入侵的跳板，利用淪為跳板的主機(jī)對(duì)其他主機(jī)進(jìn)行病毒感染或木馬攻擊。

網(wǎng)絡(luò)入侵攻擊因?yàn)楸憩F(xiàn)形式多樣，且很難對(duì)其進(jìn)行準(zhǔn)確預(yù)防，特別是攻擊目標(biāo)的不確定性，所以很難找到有效的針對(duì)性防范措施。

二、校園網(wǎng)有效安全防范技術(shù)

針對(duì)上述破壞校園網(wǎng)絡(luò)安全的因素，使我們認(rèn)識(shí)到校園網(wǎng)絡(luò)安全不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全，還要保護(hù)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)的安全。因此針對(duì)校園網(wǎng)絡(luò)可能存在的安全問(wèn)題，采取切實(shí)可行的網(wǎng)絡(luò)安全保護(hù)方案，是每位校園網(wǎng)絡(luò)管理者必須認(rèn)真對(duì)待的重要問(wèn)題，不管保護(hù)校園網(wǎng)絡(luò)安全任務(wù)有多艱巨，但只要管理者對(duì)關(guān)鍵技術(shù)予以重視，網(wǎng)絡(luò)安全還是可控、可防的。

1、防火墻控制技術(shù)。防火墻技術(shù)是目前校園比較普遍使用的網(wǎng)絡(luò)安全技術(shù)，防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，是一種隔離技術(shù)，通過(guò)它可以將校園內(nèi)網(wǎng)和外網(wǎng)分開(kāi)，從而保護(hù)校園內(nèi)網(wǎng)免受非法用戶的入侵，防火墻通常由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成。

2、入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是一種積極主動(dòng)有意識(shí)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，可對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，是基于智能和動(dòng)態(tài)分析為基礎(chǔ)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，它可以主動(dòng)地對(duì)來(lái)自內(nèi)部和外部檢測(cè)出來(lái)的具有攻擊性的信息進(jìn)行反應(yīng)，以實(shí)現(xiàn)自我實(shí)時(shí)保護(hù)，一般可以分為兩類，分別基于主機(jī)和基于網(wǎng)絡(luò)。目前，在實(shí)際應(yīng)用中占主要部分的是基于主機(jī)的入侵檢測(cè)系統(tǒng)，而基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)通常處于被動(dòng)狀態(tài)，主要采用被動(dòng)的方法收集網(wǎng)絡(luò)上的數(shù)據(jù)。采用入侵檢測(cè)技術(shù)極大地提高了校園網(wǎng)絡(luò)的安全性能，可以有效地防范來(lái)自互聯(lián)網(wǎng)的大多數(shù)威脅，被認(rèn)為是防火墻之后的第二道安全閘門，在彌補(bǔ)防火墻的靜態(tài)缺陷方面有著舉足輕重的作用。

3、數(shù)據(jù)加密技術(shù)。密碼技術(shù)是指通信雙方按照事先約定的法則，對(duì)交換的信息進(jìn)行特殊變換的一種保密技術(shù)。隨著通信技術(shù)的進(jìn)步，數(shù)據(jù)加密技術(shù)也取得了飛速發(fā)展，通過(guò)對(duì)原始信息的二次、甚至多次加工，使得網(wǎng)絡(luò)攻擊者即使竊取到網(wǎng)絡(luò)信息，有時(shí)也無(wú)法破解信息的真實(shí)內(nèi)容，因?yàn)榧用?、解密雙方各只有一對(duì)私鑰和公鑰。

將數(shù)據(jù)加密技術(shù)和其他防范技術(shù)進(jìn)行有機(jī)結(jié)合，可以取得極佳的網(wǎng)絡(luò)安全防范效果，可以廣泛地運(yùn)用于校園重要數(shù)據(jù)傳輸，如師生身份認(rèn)證、訪問(wèn)控制、數(shù)字簽名、數(shù)據(jù)完整性驗(yàn)證、圖書版權(quán)保護(hù)等。

4、其他幾種安全對(duì)策。除了上述的網(wǎng)絡(luò)防范技術(shù)外，我們還可以從其他多方面對(duì)校園網(wǎng)絡(luò)進(jìn)行安全防范，如對(duì)網(wǎng)絡(luò)進(jìn)行物理分段，交換式集線器代替共享式集線器，虛擬VLAN的劃分，以及養(yǎng)成良好的軟件操作習(xí)慣等方面對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的防范。

參考文獻(xiàn)：

[1] 淺析網(wǎng)絡(luò)安全體系的構(gòu)建.張麗華. 《吉林工程技術(shù)師范學(xué)院學(xué)報(bào)》- 2011

[2] 淺談高校辦公網(wǎng)絡(luò)安全.過(guò)畢暉.《北方經(jīng)貿(mào)》- 2013