伍學(xué)俊

[摘 要]隨著高校校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)應(yīng)用的增多，網(wǎng)絡(luò)用戶數(shù)量的增加，因病毒攻擊等導(dǎo)致的校園網(wǎng)絡(luò)安全事故日益嚴(yán)重，本文在分析高校校園網(wǎng)絡(luò)安全現(xiàn)狀的基礎(chǔ)上，從管理、技術(shù)和教育三個(gè)方面提出了當(dāng)前高校校園網(wǎng)絡(luò)安全管理的途徑和具體做法。

[關(guān)鍵詞]校園網(wǎng)；網(wǎng)絡(luò)安全；安全對(duì)策

一、引言

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使互聯(lián)網(wǎng)成了人們快速獲取和傳遞信息的重要途徑，各領(lǐng)域都處于網(wǎng)絡(luò)化和信息化的建設(shè)進(jìn)程中，校園網(wǎng)絡(luò)的建設(shè)也成了高校向信息化發(fā)展的必然選擇。隨著高校校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)應(yīng)用的增多，網(wǎng)絡(luò)用戶數(shù)量的增加，高校師生對(duì)校園網(wǎng)絡(luò)的依賴程度日益增加，校園網(wǎng)絡(luò)已然成為高校管理、教學(xué)、科研、辦公和信息交流不可或缺的一部分，校園OA系統(tǒng)、相關(guān)信息的發(fā)布、多媒體教學(xué)的開展、精品課程的建設(shè)、各類資源的共享和對(duì)外信息交流都與校園網(wǎng)絡(luò)息息相關(guān)。于是校園網(wǎng)絡(luò)的安全性便成為備受關(guān)注的議題，如何解決校園網(wǎng)絡(luò)中出現(xiàn)的各種安全威脅，杜絕不良信息及網(wǎng)絡(luò)病毒的傳播，保證校園網(wǎng)絡(luò)安全運(yùn)行，是當(dāng)前許多高校信息化建設(shè)的當(dāng)務(wù)之急。

二、校園網(wǎng)絡(luò)的安全現(xiàn)狀

隨著“數(shù)字化校園”建設(shè)的開展，校園網(wǎng)建設(shè)的規(guī)模也逐漸擴(kuò)大，因此，許多高校仍處在“發(fā)展中”階段，在這個(gè)階段中網(wǎng)絡(luò)的安全性往往是不規(guī)范的，主要表現(xiàn)在以下幾個(gè)方面：

1.網(wǎng)絡(luò)安全設(shè)施不完善

大部分高校在校園網(wǎng)絡(luò)建設(shè)進(jìn)程中，因網(wǎng)絡(luò)安全防護(hù)意識(shí)淡薄，投入資金不足等方面原因，僅僅把原有的計(jì)算機(jī)互聯(lián)，繼續(xù)選用以前的網(wǎng)絡(luò)設(shè)施，未進(jìn)行更新；設(shè)計(jì)校園網(wǎng)絡(luò)設(shè)施時(shí)，重視接入設(shè)備及使用性能，輕視校園網(wǎng)安全，沒有配備系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)設(shè)施，成為高校校園網(wǎng)絡(luò)管理的一個(gè)“短板”；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)光盤等都有可能因損壞導(dǎo)致數(shù)據(jù)丟失或網(wǎng)絡(luò)中斷；校園網(wǎng)控制機(jī)房設(shè)計(jì)不合理，為配備溫濕度調(diào)節(jié)和抗靜電、抗磁干擾等設(shè)施。上述情況都導(dǎo)致高校校園網(wǎng)絡(luò)處于相對(duì)開放的狀態(tài)，沒有有效的安全預(yù)警和防護(hù)措施。

2.網(wǎng)絡(luò)用戶安全意識(shí)淡薄

高校網(wǎng)絡(luò)用戶較多，用戶群體思想比較活躍，對(duì)網(wǎng)絡(luò)新鮮事物好奇心強(qiáng)，存在非法訪問行為，對(duì)安全防護(hù)知識(shí)認(rèn)識(shí)不足，不了解或不愿采取安全防護(hù)措施；U盤、移動(dòng)硬盤等貯存介質(zhì)隨意使用，使用前后未進(jìn)行病毒掃苗；部分接入終端存在用戶簡(jiǎn)易口令或空口令的終端設(shè)備；部分網(wǎng)絡(luò)用戶既不安裝防火墻又不安裝殺毒軟件，沒有安全保護(hù)措施，裸機(jī)上網(wǎng)；殺毒等防護(hù)軟件、系統(tǒng)補(bǔ)丁等更新不及時(shí)，導(dǎo)致計(jì)算機(jī)“漏洞百出”；校園計(jì)算機(jī)使用還原軟件，關(guān)機(jī)后啟動(dòng)恢復(fù)到初始狀態(tài)；部分網(wǎng)絡(luò)還存在公用網(wǎng)與專用網(wǎng)交叉使用、網(wǎng)絡(luò)IP地址盜用等現(xiàn)象。上述情況都反映出高校校園網(wǎng)絡(luò)用戶安全意識(shí)淡薄。

3.網(wǎng)絡(luò)管理體系不健全

（1）缺乏安全預(yù)警及監(jiān)控體系。校園網(wǎng)絡(luò)缺乏網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)監(jiān)控和日志系統(tǒng)，，使高校校園網(wǎng)絡(luò)管理混亂，管理員不能及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的漏洞和問題，不能有效約束和規(guī)范網(wǎng)絡(luò)用戶的非法訪問行為，面對(duì)網(wǎng)絡(luò)攻擊入侵行為時(shí)，不能確定非法入侵位置，不能準(zhǔn)確的做好網(wǎng)絡(luò)安全防護(hù)，只能事事被動(dòng)。

（2）缺乏完善的應(yīng)急體系。校園網(wǎng)絡(luò)未針對(duì)各種可能出現(xiàn)的網(wǎng)絡(luò)安全問題，制定相應(yīng)的應(yīng)急體系和流程，未明確應(yīng)急處理人員及相應(yīng)職責(zé)，未明確各種安全問題的處理措施。發(fā)生網(wǎng)絡(luò)安全事故時(shí)，工作人員往往無從下手，不能及時(shí)采取行之有效的處理措施，延誤網(wǎng)絡(luò)安全事故的處理。

（3）缺乏網(wǎng)絡(luò)應(yīng)用的管理體系。隨著校園網(wǎng)絡(luò)規(guī)模的逐漸擴(kuò)大，網(wǎng)絡(luò)用戶的對(duì)網(wǎng)絡(luò)應(yīng)用需求也越來越大，網(wǎng)絡(luò)應(yīng)用也逐漸分散，而校園網(wǎng)針對(duì)網(wǎng)絡(luò)應(yīng)用制定相應(yīng)管理措施，使得網(wǎng)絡(luò)管理員不能及時(shí)查看網(wǎng)絡(luò)應(yīng)用的使用情況及其他信息，若使用周期太長，網(wǎng)絡(luò)應(yīng)用的最佳功效得不到體現(xiàn)。

4.網(wǎng)絡(luò)病毒、攻擊泛濫

計(jì)算機(jī)病毒嚴(yán)重威脅著高校校園網(wǎng)絡(luò)的安全，尤其是通過網(wǎng)絡(luò)傳播的病毒，其傳播速度越來越快，傳播途徑越來越多，查殺的難度越來越大。因高校的特殊性，黑客入侵高校網(wǎng)絡(luò)傳播病毒已成為常態(tài)，同時(shí)校園網(wǎng)絡(luò)用戶廣泛下載文件、接收郵件、傳送信息等，也促使了校園網(wǎng)絡(luò)中病毒泛濫。網(wǎng)絡(luò)病毒的破壞性較大，當(dāng)網(wǎng)絡(luò)中一臺(tái)電腦感染病毒，幾分鐘之內(nèi)就能將病毒擴(kuò)散至整個(gè)校園網(wǎng)絡(luò)，造成校園網(wǎng)絡(luò)系統(tǒng)癱瘓。此外，網(wǎng)絡(luò)黑客也越來越頻繁的攻擊校園網(wǎng)web和郵件服務(wù)器。網(wǎng)絡(luò)病毒泛濫已然成為高校校園網(wǎng)絡(luò)安全的重點(diǎn)問題。

5.網(wǎng)絡(luò)上不良信息傳播

當(dāng)校園網(wǎng)絡(luò)與Internet連接后，網(wǎng)絡(luò)用戶都可以在個(gè)人電腦上進(jìn)入Internet。但當(dāng)前Internet上有關(guān)暴力、色情、邪教的信息等泛濫，各種信息良莠不齊，這些信息違反了有關(guān)法律和道德底線，對(duì)正在形成人生觀和世界觀的學(xué)生危害較大，同時(shí)這些信息往往攜帶大量病毒，對(duì)網(wǎng)絡(luò)安全造成威脅。

三、校園網(wǎng)絡(luò)的安全管理對(duì)策

通過上述分析出的高校校園網(wǎng)絡(luò)安全現(xiàn)狀，可以發(fā)現(xiàn)，如今高校校園網(wǎng)絡(luò)存在的安全隱患仍然較多，要改善這種現(xiàn)狀，就要有一套高效完善安全方案。本文從網(wǎng)絡(luò)安全管理措施、技術(shù)措施和教育措施三個(gè)方面講述了高校校園網(wǎng)絡(luò)管理的安全對(duì)策。

1.網(wǎng)絡(luò)安全管理措施

高校要成立網(wǎng)絡(luò)安全管理機(jī)構(gòu)，并進(jìn)行職能劃分，確保各成員能各負(fù)其責(zé)，發(fā)生事故時(shí)又能協(xié)同合作；要制定校園網(wǎng)絡(luò)各項(xiàng)管理制度，包括校園網(wǎng)絡(luò)建設(shè)、使用、日常維護(hù)和檢查等方面的要求，并針對(duì)性制定各項(xiàng)工作的程序文件，明確各項(xiàng)工作的人員職責(zé)、工作程序及工作要求，確保高校校園網(wǎng)絡(luò)可靠運(yùn)行；要制定完善的網(wǎng)絡(luò)安全應(yīng)急制度，成立應(yīng)急機(jī)構(gòu)，合理分配各項(xiàng)職能，明確應(yīng)急處理措施，最大限度降低事故損失；要定期對(duì)校園網(wǎng)絡(luò)的重要數(shù)據(jù)進(jìn)行備份，當(dāng)因感染病毒或黑客入侵導(dǎo)致數(shù)據(jù)丟失時(shí)，重要數(shù)據(jù)可以恢復(fù)。

2.網(wǎng)絡(luò)安全技術(shù)措施

以漏洞掃描技術(shù)為前提，定期對(duì)校園網(wǎng)絡(luò)進(jìn)行檢查、審計(jì)和客觀測(cè)評(píng)，發(fā)現(xiàn)校園網(wǎng)絡(luò)的系統(tǒng)漏洞或薄弱環(huán)節(jié)，應(yīng)立即采取措施進(jìn)行處理，將校園網(wǎng)絡(luò)風(fēng)險(xiǎn)降至最低，確保校園網(wǎng)絡(luò)的安全性和可靠性。

要正確使用防火墻技術(shù)，過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，管理進(jìn)出網(wǎng)絡(luò)的訪問行為，記錄通過防火墻的內(nèi)容和活動(dòng)。防火墻應(yīng)進(jìn)行二級(jí)部署，在校園網(wǎng)絡(luò)與Internet之間使用防火墻，控制從外網(wǎng)訪問內(nèi)網(wǎng)的用戶；在校園網(wǎng)絡(luò)與各終端間使用防火墻，控制校園網(wǎng)用戶的非法訪問。

及時(shí)更新病毒庫，定期檢查掃描，消除潛伏期的病毒，防止病毒爆發(fā)。目前高校校園網(wǎng)絡(luò)多采用流量收費(fèi)管理方式，部分網(wǎng)絡(luò)用戶不愿花流量費(fèi)進(jìn)行升級(jí)，因此高?？梢悦赓M(fèi)向校園網(wǎng)絡(luò)用戶提供系統(tǒng)補(bǔ)丁和網(wǎng)絡(luò)版殺毒軟件，確保每一臺(tái)計(jì)算機(jī)都安裝了殺毒軟件，以減少網(wǎng)絡(luò)終端用戶感染網(wǎng)絡(luò)病毒。

采用入侵檢測(cè)技術(shù)作為防火墻技術(shù)的補(bǔ)充，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)異常、系統(tǒng)異常和網(wǎng)絡(luò)應(yīng)用的異常，并進(jìn)行防護(hù)。當(dāng)存在網(wǎng)絡(luò)攻擊時(shí)，可以使用取證技術(shù)對(duì)入侵檢測(cè)系統(tǒng)的日志進(jìn)行分析，便于針對(duì)性采取措施并可以定位攻擊者。

校園網(wǎng)絡(luò)網(wǎng)絡(luò)用戶實(shí)行實(shí)名制，網(wǎng)絡(luò)用戶要通過統(tǒng)一的身份認(rèn)證系統(tǒng)認(rèn)證，上網(wǎng)行為都受到監(jiān)督，上網(wǎng)日志都被記錄保存到校園網(wǎng)服務(wù)器上。并利用訪問控制技術(shù)設(shè)置校園網(wǎng)絡(luò)用戶的權(quán)限，限制隨意刪除、修改和拷貝工。訪問控制技術(shù)也可以使校園網(wǎng)絡(luò)管理人員跟蹤校園網(wǎng)絡(luò)用戶在校園網(wǎng)絡(luò)的中行為，及時(shí)發(fā)現(xiàn)并拒絕惡意入侵。

校園網(wǎng)絡(luò)要利用網(wǎng)絡(luò)過濾技術(shù)，對(duì)暴力、色情和邪教等垃圾信息進(jìn)行過濾，弘揚(yáng)主旋律，宣揚(yáng)馬克思主義價(jià)值觀、人生觀和世界觀，營造良好的校園網(wǎng)絡(luò)環(huán)境。

3.網(wǎng)絡(luò)安全教育措施

定期組織校園網(wǎng)絡(luò)管理人員開展網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，確保掌握日常安全管理知識(shí)和應(yīng)急處理知識(shí)，不斷提高校園網(wǎng)絡(luò)管理水平；持續(xù)開展校園網(wǎng)絡(luò)用戶“增強(qiáng)網(wǎng)絡(luò)安全意識(shí)”培訓(xùn)，確保網(wǎng)絡(luò)用戶掌握必備的網(wǎng)絡(luò)終端安全防護(hù)知識(shí)；定期組織網(wǎng)絡(luò)安全事故應(yīng)急演練，檢驗(yàn)校園網(wǎng)絡(luò)管理人員的應(yīng)急能力，提升各應(yīng)急機(jī)構(gòu)的協(xié)調(diào)配合能力，盡最大能力降低網(wǎng)絡(luò)安全事故的損失。

四、結(jié)語

高校校園網(wǎng)絡(luò)的安全管理工作是長期而艱巨的，要通過教育途徑提升網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶的安全意識(shí)；要通過管理途徑不斷規(guī)范網(wǎng)絡(luò)安全管理工作，規(guī)范各級(jí)人員的行為；要以科學(xué)技術(shù)為支撐，不斷提升網(wǎng)絡(luò)安全管理水平。

參考文獻(xiàn)：

[1] 康弗瑞.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].北京：人民郵電出版社，2005.

[2] 陳兵，王立松.網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用，2002，38，（7）.