民辦高校校園網(wǎng)絡(luò)安全分析及對(duì)策

李兆祥 黑龍江東方學(xué)院，黑龍江 哈爾濱 150086

民辦高校校園網(wǎng)絡(luò)安全分析及對(duì)策

李兆祥 黑龍江東方學(xué)院，黑龍江 哈爾濱 150086

校園網(wǎng)是高校信息化建設(shè)的工作重點(diǎn)，也是建設(shè)數(shù)字化校園的基礎(chǔ)平臺(tái)，如何確保校園網(wǎng)穩(wěn)定、高效和安全地運(yùn)行是普遍面臨的問(wèn)題。本文就目前高校校園網(wǎng)各類常見(jiàn)的安全隱患進(jìn)行了分析，對(duì)高校校園網(wǎng)安全管理問(wèn)題提出了一些建議。

校園網(wǎng)絡(luò)；安全防護(hù)；分析對(duì)策

1 校園網(wǎng)安全現(xiàn)狀分析

校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)的高速發(fā)展和教育信息化進(jìn)程的不斷深入，學(xué)院在教學(xué)、管理、科研以及對(duì)外信息交流等多方面對(duì)校園網(wǎng)的依賴性日漸增強(qiáng)，學(xué)校在得益于網(wǎng)絡(luò)促進(jìn)各項(xiàng)工作安全高效運(yùn)行的同時(shí)，校園網(wǎng)的安全性和自身的利益受到了嚴(yán)重的威脅。現(xiàn)在校園網(wǎng)網(wǎng)絡(luò)安全的特點(diǎn)是傳統(tǒng)網(wǎng)絡(luò)威脅逐漸減少，而破壞力更高、后果更嚴(yán)重的新問(wèn)題漸漸增多。目前影響整個(gè)校園網(wǎng)主干穩(wěn)定性的大規(guī)模安全事件現(xiàn)在已經(jīng)很少發(fā)生。主要是因?yàn)槿湎x攻擊有所下降并且大規(guī)模Ddos攻擊減少。這些傳統(tǒng)網(wǎng)絡(luò)威脅的減少主要還得歸功于現(xiàn)在安全技術(shù)的提高。首先是安全漏洞的補(bǔ)丁更新越來(lái)越快，覆蓋范圍越來(lái)越廣。其次，防火墻、入侵檢測(cè)等網(wǎng)絡(luò)安全設(shè)備的使用也為大多數(shù)校園網(wǎng)提供了有效的保護(hù)。最后，網(wǎng)絡(luò)管理者的努力和用戶安全意識(shí)的提高也是保障校園網(wǎng)網(wǎng)絡(luò)安全的有力支撐。

現(xiàn)在的網(wǎng)絡(luò)威脅大多是木馬和后門，越來(lái)越多的黑客以贏利為目的，從傳統(tǒng)的破壞終端或破壞網(wǎng)絡(luò)轉(zhuǎn)變到偷取用戶機(jī)密信息。木馬和后門都以侵入用戶電腦，竊取個(gè)人資料、銀行賬號(hào)等信息為目的，帶有直接的經(jīng)濟(jì)利益特征。由此可見(jiàn)，現(xiàn)在的黑客不單以惡作劇或搞破壞為目的了，他們要從中贏利。黑客想竊取這些個(gè)人資料來(lái)賺錢，務(wù)必要保證網(wǎng)絡(luò)正常的運(yùn)行，否則他自己的入侵也會(huì)中斷。對(duì)于校園網(wǎng)內(nèi)的用戶來(lái)講他們以前所遇到的僅僅是病毒把自己的機(jī)器弄癱瘓或者使網(wǎng)絡(luò)阻斷無(wú)法通信，嚴(yán)重些的是丟失一些機(jī)器上的數(shù)據(jù)。現(xiàn)在他們丟失的往往是各式各樣的個(gè)人機(jī)密資料，比如網(wǎng)上銀行的帳號(hào)與密碼或者虛擬的網(wǎng)絡(luò)物品，一旦丟失后果將會(huì)很嚴(yán)重。

2 校園網(wǎng)中主要安全隱患及成因

校園網(wǎng)通常是在一個(gè)相對(duì)較小的范圍內(nèi)由服務(wù)器、電腦及其它網(wǎng)絡(luò)設(shè)備組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此校園網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)校園網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。校園網(wǎng)為什么會(huì)成為安全隱患多發(fā)地。

首先，校園網(wǎng)是一個(gè)開放的環(huán)境，用戶密度又高，并且學(xué)生的好奇心與活躍的思維也會(huì)驅(qū)使他們探索一些網(wǎng)絡(luò)技術(shù)甚至黑客技術(shù)，另外許多用戶對(duì)計(jì)算機(jī)安全性認(rèn)識(shí)不夠，造成自己的計(jì)算機(jī)被病毒或木馬感染甚至被一些黑客控制作為發(fā)動(dòng)攻擊的跳板，這些問(wèn)題都為網(wǎng)絡(luò)安全埋下了隱患。

其次，互聯(lián)網(wǎng)協(xié)議其自身就沒(méi)有完整的安全機(jī)制?；ヂ?lián)網(wǎng)建立之初就是建立在通信雙方互相受信的基礎(chǔ)上，多數(shù)網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)之初就沒(méi)有安全檢測(cè)的內(nèi)容，因此留下了大量的安全隱患。

最后，攻擊工具越來(lái)越復(fù)雜，并且攻擊方式也變的越來(lái)越隱蔽。目前在互聯(lián)網(wǎng)上，人們可以自由下載攻擊工具。很多攻擊工具設(shè)置簡(jiǎn)單、使用方便，這意味著攻擊所需要的技術(shù)門檻大大降低。使用這些工具不需要很高的技術(shù)水平，一個(gè)技術(shù)平平的普通攻擊者很可能就是對(duì)系統(tǒng)造成巨大危害的黑客。攻擊工具的工作方式也變的越來(lái)越隱蔽，與以前相比，攻擊工具的特征更難發(fā)現(xiàn)，更難利用特征進(jìn)行檢測(cè)。

3 校園網(wǎng)安全管理的措施與建議

3.1 建立一套規(guī)范的網(wǎng)絡(luò)管理系統(tǒng)

面對(duì)復(fù)雜的網(wǎng)絡(luò)和系統(tǒng)環(huán)境，以及日益增多的數(shù)據(jù)通信，迫切需要一個(gè)先進(jìn)的、集中的網(wǎng)絡(luò)管理系統(tǒng)來(lái)實(shí)施監(jiān)控眾多的數(shù)據(jù)操作，從而實(shí)現(xiàn)對(duì)業(yè)務(wù)的有效管理。實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)和系統(tǒng)的集中監(jiān)控與管理，提高了工作效率。而且，系統(tǒng)穩(wěn)定性也得以提升。

加強(qiáng)內(nèi)部網(wǎng)絡(luò)監(jiān)控。往往內(nèi)部來(lái)的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來(lái)確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。通過(guò)使用網(wǎng)管軟件、日志分析軟件等工具，形成一個(gè)功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

3.2 采用防火墻與入侵防御系統(tǒng)等安全產(chǎn)品

使用安全產(chǎn)品，防病毒軟件、防火墻、入侵檢測(cè)等。雖然這些安全產(chǎn)品并不能保證百分之百的安全，但畢竟為我們解決了大量的安全事件，這是目前很多高校所采取的基本安全防衛(wèi)方式，就是將注意力集中在控制不同主機(jī)的網(wǎng)絡(luò)通道和所提供的服務(wù)上。防火墻技術(shù)是一種有效的網(wǎng)絡(luò)安全機(jī)制，用于甄別哪些內(nèi)部服務(wù)允許外部訪問(wèn)，以及允許哪些外部服務(wù)訪問(wèn)內(nèi)部服務(wù)。

入侵防御系統(tǒng)通過(guò)對(duì)入侵行為的過(guò)程與特征進(jìn)行研究，使安全系統(tǒng)對(duì)入侵事件和入侵過(guò)程做出實(shí)時(shí)響應(yīng)。入侵防御系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。它可以防止或減輕上述的網(wǎng)絡(luò)威脅。入侵防御技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3 加強(qiáng)用戶管理

在高校校園網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，一方面對(duì)用戶進(jìn)行分類，劃分不同的用戶等級(jí)，規(guī)定不同的用戶權(quán)限；另一方面對(duì)資源進(jìn)行區(qū)分，劃分不同的共享級(jí)別，例如：只讀、安全控制、備份等等。同時(shí)，給不同的用戶分配不同的帳戶、密碼，規(guī)定密碼的有效期，對(duì)其進(jìn)行動(dòng)態(tài)的分配和修改，保證密碼的有效性。對(duì)一些IP地址進(jìn)行過(guò)濾，以防止惡意破壞者入侵。提高校園網(wǎng)內(nèi)全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)。校園網(wǎng)的安全工作其實(shí)并不是網(wǎng)絡(luò)中心管理人員一個(gè)人的責(zé)任，網(wǎng)絡(luò)中所有的用戶都應(yīng)該對(duì)建立一個(gè)安全可靠的網(wǎng)絡(luò)作出自己的努力。

3.4 數(shù)據(jù)備份和恢復(fù)。一個(gè)安全性較高的網(wǎng)絡(luò)必然會(huì)有一套完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)。建立完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)應(yīng)具備以下功能：網(wǎng)絡(luò)數(shù)據(jù)備份自動(dòng)化，備份服務(wù)器可以對(duì)各種平臺(tái)的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)行備份，系統(tǒng)管理員可以靈活的在工作站上管理、監(jiān)控、配置備份系統(tǒng)，并且能夠做到快速恢復(fù)。其實(shí)數(shù)據(jù)備份系統(tǒng)是一個(gè)補(bǔ)救措施，是為出現(xiàn)嚴(yán)重問(wèn)題時(shí)進(jìn)行快速恢復(fù)的一個(gè)保障，可以說(shuō)做一套完整的數(shù)據(jù)備份和恢復(fù)措施是所有高校校園網(wǎng)所迫切需要的。

3.5 制訂網(wǎng)絡(luò)信息安全事故處理預(yù)案

圍繞著建立網(wǎng)絡(luò)安全防御體系這個(gè)目標(biāo)，要努力建立和健全信息安全體系。這個(gè)信息安全快速反應(yīng)系統(tǒng)主要包括網(wǎng)絡(luò)信息安全應(yīng)急處理預(yù)案及演練制度，要求全校各有關(guān)部門，特別是網(wǎng)絡(luò)管理中心，充分估計(jì)各種網(wǎng)絡(luò)突發(fā)事件的可能性，制訂相應(yīng)的應(yīng)急處理預(yù)案，成立專門的應(yīng)急處理小組，并定期進(jìn)行演練，以求完善。通過(guò)這項(xiàng)制度，可以在發(fā)生網(wǎng)絡(luò)信息安全的突發(fā)事故時(shí)，使各種信息系統(tǒng)的業(yè)務(wù)盡可能不至于中斷，使對(duì)服務(wù)能力的影響降到最低程度。

4 結(jié)語(yǔ)

沒(méi)有100%安全的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)安全工作是一個(gè)沒(méi)有終點(diǎn)的競(jìng)賽，新的安全問(wèn)題和新的技術(shù)解決手段總是不斷地出現(xiàn)。我們不可能保障校園網(wǎng)絕對(duì)的安全，只能是要盡一切可能，想盡一切辦法去制止、減少威脅校園網(wǎng)的事件的發(fā)生，把不安全的因素降到最低，在網(wǎng)絡(luò)安全日趨重要的前提下，高校校園網(wǎng)必須加強(qiáng)自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保我們能有一個(gè)健康安全的校園網(wǎng)絡(luò)，這樣我們的校園網(wǎng)才能夠在比較安全的環(huán)境下工作，才能充分發(fā)揮它的優(yōu)勢(shì)，更好地為我們的教育事業(yè)服務(wù)。

[1]楊波.從信息安全角度看校園網(wǎng)發(fā)展現(xiàn)狀[J].甘肅科技，2007（3）

[2]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與運(yùn)用，2007（3）.

[3]吳婷.高校校園網(wǎng)的安全與管理維護(hù)[J].文化與教育技術(shù)，2009（3）

[4]曾科.高校校園網(wǎng)絡(luò)安全隱患及對(duì)策探討[J].商情，2009（25）

[5]唐海波.高校校園網(wǎng)安全分析及策略[J].電腦知識(shí)與技術(shù)， 2008， (15）:1029-1030

10.3969/j.issn.1001-8972.2012.07.053