牛依山

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展以及在學(xué)校的廣泛應(yīng)用。校園網(wǎng)絡(luò)因其需提供開放式的網(wǎng)絡(luò)資源，校園信息及網(wǎng)絡(luò)的安全就面臨著許多威脅和其所存在的安全隱患，對(duì)常見的網(wǎng)絡(luò)攻擊與防御措施進(jìn)行描述，本文分析了校園網(wǎng)絡(luò)安全所面臨的主要威脅，就這些威脅探討出一些防御的各項(xiàng)措施。

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全隱患 主要威脅 防御措施

隨著互聯(lián)網(wǎng)技術(shù)的普及，學(xué)校教育信息化也高速發(fā)展，使得校園網(wǎng)的網(wǎng)絡(luò)安全問題越來越突出。校園網(wǎng)是當(dāng)代高校最重要基礎(chǔ)設(shè)施之一，是提升學(xué)校的教學(xué)質(zhì)量、科研、服務(wù)、文化娛樂、加強(qiáng)對(duì)外交流等服務(wù)的特殊支撐平臺(tái)，校園網(wǎng)的網(wǎng)絡(luò)安全狀況，直接影響著學(xué)校的教學(xué)活動(dòng)。

維護(hù)網(wǎng)絡(luò)安全就像保護(hù)自己的家，沒有人會(huì)在門上裝八道鎖，卻不關(guān)窗戶。本文從校園網(wǎng)絡(luò)安全現(xiàn)狀方面進(jìn)行分析，針對(duì)每一個(gè)可能遭侵入的地方與存在的安全隱患，進(jìn)行一系列的防御措施。

1 校園網(wǎng)絡(luò)安全現(xiàn)狀分析

所謂校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。這就需要我們建立一套實(shí)際可行的校園網(wǎng)絡(luò)安全體系來保障校園網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

校園的網(wǎng)絡(luò)跟一般的企業(yè)單位的網(wǎng)絡(luò)是不同的，校園網(wǎng)絡(luò)安全問題不僅是來自于外網(wǎng)，更大的安全威脅是來自于校園內(nèi)部。

（1）大多數(shù)學(xué)校在組建校園網(wǎng)絡(luò)時(shí)，總是重視網(wǎng)絡(luò)建設(shè)把經(jīng)費(fèi)花在急于解決的問題上，而忽略了網(wǎng)絡(luò)的安全問題。導(dǎo)致原先的舊設(shè)備不能及時(shí)的更新或者只是對(duì)一些設(shè)備進(jìn)行更新，軟硬件安全設(shè)施不足，網(wǎng)絡(luò)實(shí)體安全不足等。

（2）使用群體又大多數(shù)都是非計(jì)算機(jī)本專業(yè)的在校師生，對(duì)安全防御工作的知識(shí)還是很薄弱的。通常我們使用校園網(wǎng)絡(luò)的時(shí)候，很容易隨意點(diǎn)擊來歷不明的Email、打開網(wǎng)頁鏈接、下載未經(jīng)無毒驗(yàn)證的軟件，隨意用U盤、手機(jī)、移動(dòng)硬盤等而沒有采取防護(hù)的措施，若將攜帶有病毒的移動(dòng)存取設(shè)備插入校園網(wǎng)絡(luò)中的電腦，感染上病毒，就很有可能使得校園網(wǎng)內(nèi)病毒泛濫，嚴(yán)重可導(dǎo)致整個(gè)校園網(wǎng)絡(luò)癱瘓。

（3）大多數(shù)學(xué)校使用的計(jì)算機(jī)系統(tǒng)的軟件都是盜版的，導(dǎo)致操作系統(tǒng)的漏洞很多，正是由于這些漏洞，使得校園網(wǎng)絡(luò)的安全情勢(shì)日益嚴(yán)重。

2 校園網(wǎng)絡(luò)中存在的主要安全隱患

2.1 病毒與攻擊

計(jì)算機(jī)病毒（Computer Virus）在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。校園網(wǎng)絡(luò)與Internet相連，就能容易受到攻擊，病毒會(huì)使用各種手法讓受害者無法察覺，設(shè)置躲避防毒軟件的監(jiān)視。電腦病毒傳染主要有三個(gè)途徑：從受感染的移動(dòng)式存儲(chǔ)設(shè)備如U盤、光盤、移動(dòng)硬盤傳染給其它的電腦；電子郵件的附件傳染，這類的病毒常利用受害者的通訊錄傳送病毒給更多的潛在受害者；附著在別的正常軟件上，尤其越來越多人肆意的從網(wǎng)絡(luò)上下載軟件，卻從沒驗(yàn)證過軟件是否已經(jīng)受到病毒的感染。

2.2 不良信息的傳播

目前互聯(lián)網(wǎng)上的不良信息傳播是借助于一定網(wǎng)絡(luò)信息技術(shù)手段實(shí)現(xiàn)的，不法網(wǎng)站利用極其隱蔽的手段在網(wǎng)上散播帶有淫穢色情和大量低俗不良信息長(zhǎng)期在網(wǎng)上傳播、擴(kuò)散色情、暴力等內(nèi)容，部分的學(xué)生正處于成長(zhǎng)期，不健康內(nèi)容會(huì)對(duì)他們的成長(zhǎng)產(chǎn)生不利的影響，而校園里的不良信息傳播大多數(shù)是因?yàn)橐恍W(xué)生處于好奇的心理或者是無意間點(diǎn)擊瀏覽這些網(wǎng)站，互相傳播，嚴(yán)重污染了校園網(wǎng)絡(luò)環(huán)境、敗壞了社會(huì)風(fēng)氣、損害了廣大學(xué)生身心健康。

2.3 系統(tǒng)、軟件漏洞威脅

校園網(wǎng)絡(luò)內(nèi)包含了各種的服務(wù)器和服務(wù)器終端設(shè)備，以及運(yùn)行的操作系統(tǒng)、應(yīng)用軟件等都存在不同程度的系統(tǒng)、軟件漏洞，正因?yàn)檫@些缺陷或錯(cuò)誤會(huì)被不法者或者電腦黑客利用，從而竊取資料、篡改資料、或使別人無法取得資料，甚至破壞整個(gè)校園網(wǎng)絡(luò)的系統(tǒng)。

3 校園網(wǎng)絡(luò)安全的防御措施

3.1 安裝防毒、殺毒軟件

安裝使用帶有主動(dòng)防御的殺毒軟件，對(duì)病毒進(jìn)行定期的掃描檢查，及時(shí)升級(jí)殺毒軟件病毒庫，如：瑞星殺毒軟件網(wǎng)絡(luò)版、卡巴斯基、360殺毒

3.2 構(gòu)建防火墻系統(tǒng)

防火墻（Firewall）是網(wǎng)絡(luò)安全上一個(gè)重要組件，也是屬于第一線的網(wǎng)絡(luò)防御，大多安裝于邊界路由器之后，功能是將一個(gè)網(wǎng)絡(luò)與另一網(wǎng)絡(luò)隔開，經(jīng)設(shè)定來限制外網(wǎng)和內(nèi)網(wǎng)信息的進(jìn)出權(quán)限。最基本的防火墻是運(yùn)作在網(wǎng)絡(luò)層的封包過濾器，過濾經(jīng)過的數(shù)據(jù)包，決定是否將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地，使它在TCP/IP上的弱點(diǎn)不會(huì)遭人利用，如Windows XP與Vista操作系統(tǒng)都有自帶的防火墻。但防火墻本身也可能是受攻擊的目標(biāo)，因此要正確的設(shè)定并下載需要的補(bǔ)丁。

3.3 及時(shí)更新補(bǔ)丁程序

安裝更新補(bǔ)丁是操作系統(tǒng)與應(yīng)用程序最通用的弱點(diǎn)補(bǔ)強(qiáng)方法，以Windows 2000為例，微軟在三年內(nèi)就發(fā)行了四個(gè)完整的補(bǔ)丁包，由此可見一個(gè)操作系統(tǒng)推出之后仍會(huì)有許多需要補(bǔ)強(qiáng)之處，不能不謹(jǐn)慎，因大多數(shù)病毒和黑客也都是通過系統(tǒng)的漏洞潛入進(jìn)電腦的，08年的時(shí)候大量盜版用戶為了躲避微軟的正版驗(yàn)證，關(guān)閉了系統(tǒng)自動(dòng)更新功能，這就無疑讓黑客利用MS08-067漏洞進(jìn)行攻擊提供可乘之機(jī)。所以建議使用正版微軟用戶注意更新微軟所提供的安全補(bǔ)丁，以防范未然。而盜版的用戶可以安裝金山清理專家等能提供微軟補(bǔ)丁下載的第三方工具。

3.4 VLAN劃分

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。目前絕大多數(shù)的網(wǎng)絡(luò)攻擊都是源自于校園的內(nèi)網(wǎng)，針對(duì)這樣的情況，我們可以根據(jù)學(xué)校已有各個(gè)部門、地理位置等方面的需求合理利用VLAN劃分，可將整個(gè)校園網(wǎng)絡(luò)劃分成幾個(gè)不同的子網(wǎng)，依不同的區(qū)域分別進(jìn)行管理和配置。使用VLAN劃分也可以防止各個(gè)用戶之間隨意訪問資源的問題。

4 結(jié)束語

校園網(wǎng)絡(luò)安全其實(shí)是一項(xiàng)涉及面廣、知識(shí)需求量大、比較復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)所處的自然環(huán)境、網(wǎng)絡(luò)所需要的一切軟硬件設(shè)備都必須又一定的安全策略來建設(shè)，從建設(shè)網(wǎng)絡(luò)初步階段開始就與網(wǎng)絡(luò)安全密不可分，從原先存在的安全隱患到運(yùn)用多項(xiàng)防御措施，使之趨向于安全穩(wěn)定的網(wǎng)絡(luò)體系。通過這次以校園網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)安全隱患與防御的過程，使我對(duì)網(wǎng)絡(luò)安全有了更充分的認(rèn)識(shí)，動(dòng)手能力也取得了很大的提高。

參考文獻(xiàn)

[1]許興蕾.鐵路網(wǎng)絡(luò)信息安全控制策略[J].科技創(chuàng)新與應(yīng)用，2017（02）：111.

[2]魯霞，何歡，胡仲殊，盧小云.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及運(yùn)維防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）：19-20.

[3]姚凱，劉棟.大數(shù)據(jù)時(shí)代背景下微企網(wǎng)絡(luò)安全防范探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）：25+27.

[4]李凡.計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全防范[J].電子技術(shù)與軟件工程，2017（02）：230-231.

作者單位

山東省臨沂第一中學(xué) 山東省臨沂市 276000