論高校校園網(wǎng)的安全問題及其防范策略

寧志華

摘 要：校園網(wǎng)是教育信息化發(fā)展的必然產(chǎn)物，校園信息化建設(shè)離不開校園網(wǎng)的支持。近年來網(wǎng)絡(luò)技術(shù)在不斷發(fā)展的同時也暴露出了許多的問題，如網(wǎng)絡(luò)安全隱患，病毒、木馬層出不窮等等。作而為校園信息化建設(shè)過程中不可或缺的重要部分，校園網(wǎng)的安全問題更是不容小覷。本文將針對高校校園網(wǎng)的安全問題進(jìn)行分析，并就如何做好高校校園網(wǎng)的安全管理提出相關(guān)防范策略。

關(guān)鍵詞：高校；校園網(wǎng)；安全問題；防范策略

在我國計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)應(yīng)用已經(jīng)普及了人們的日常生活，計算機(jī)網(wǎng)絡(luò)甚至在教育領(lǐng)域也開始發(fā)揮其重要作用。隨著教育行業(yè)的發(fā)展逐漸信息化、網(wǎng)絡(luò)化。校園網(wǎng)絡(luò)信息安全問題也日漸暴露，由于網(wǎng)絡(luò)技術(shù)更新迅速，相關(guān)的網(wǎng)絡(luò)病毒也層出不窮，校園網(wǎng)絡(luò)一旦出現(xiàn)疏忽，就容易受到來自外部的惡意攻擊，病毒甚至?xí)绊懙叫@網(wǎng)絡(luò)的正常使用，產(chǎn)生極其惡劣的影響。因此，如何做好高校校園網(wǎng)的安全防護(hù)工作也是目前各大高校的一大難題。

1 高校校園網(wǎng)安全問題分析

1.1 應(yīng)用層安全問題

由于網(wǎng)絡(luò)技術(shù)發(fā)展較快，各類新型的網(wǎng)絡(luò)病毒也層出不求，如蠕蟲病毒、間諜軟件等等，隨時隨地都能夠威脅到校園網(wǎng)的安全，使其在管理和防范方面需要花費(fèi)更多的時間。一些攻擊性較強(qiáng)的病毒甚至可以直接將威脅帶入校園網(wǎng)內(nèi)核心服務(wù)器應(yīng)用層中，并通過攻擊終端客戶的計算機(jī)，進(jìn)行用戶信息資料的竊取，從而造成用戶財產(chǎn)風(fēng)險。此外，在校園網(wǎng)應(yīng)用層中，病毒還可以實時DOS攻擊，造成網(wǎng)絡(luò)癱瘓，流失網(wǎng)絡(luò)資源等問題。

1.2 網(wǎng)絡(luò)內(nèi)部層安全問題

網(wǎng)絡(luò)內(nèi)部層的安全問題在近年來正逐步呈現(xiàn)上升的趨勢，高校校園網(wǎng)網(wǎng)絡(luò)內(nèi)部層正在遭受來自不同網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)內(nèi)部層的安全防控工作已經(jīng)成為了校園網(wǎng)安全管理的一大重點(diǎn)。校園網(wǎng)的用戶數(shù)量龐大，為了便于管理，通常會在不同區(qū)域劃分VLAN，但是很多校園網(wǎng)管理者在進(jìn)行路由配置并劃分了VLAN之后并沒有設(shè)置訪問權(quán)限設(shè)置，這就容易造成校園網(wǎng)中某一網(wǎng)段的用戶在受到病毒攻擊后，將病毒擴(kuò)散至其他網(wǎng)段的用戶，從而造成網(wǎng)段堵塞，或者造成病毒偽裝源地址進(jìn)行網(wǎng)站攻擊的情況，給校園網(wǎng)帶去極壞的影響。

1.3 網(wǎng)絡(luò)外部層安全問題

高校的校園網(wǎng)在對外設(shè)置房網(wǎng)內(nèi)部網(wǎng)資源權(quán)限時，一般會采用PPTP協(xié)議形式，PPTP協(xié)議的VPN接入方式并沒有任何的問題，數(shù)據(jù)的安全性也能夠得到保障，但有部分高校在VPN的專有VLAN設(shè)置上并沒有進(jìn)行權(quán)限攔截，外部用戶可以隨意訪問校內(nèi)網(wǎng)站，這就容易降低校園防火墻的操作性能，從而帶來網(wǎng)絡(luò)安全隱患。并且VPN服務(wù)在運(yùn)行時并不能完全對用戶進(jìn)行校內(nèi)資源方位策略分配，容易導(dǎo)致系統(tǒng)出現(xiàn)問題，造成網(wǎng)路癱瘓。

2 高校校園網(wǎng)安全的防范策略

2.1 完善校園網(wǎng)管理與使用制度

要想切實保障高校校園網(wǎng)的安全，就要建立和完善網(wǎng)絡(luò)安全防范管理體系，明確規(guī)定網(wǎng)絡(luò)使用規(guī)章制度，落實校園網(wǎng)安全管理。一個科學(xué)合理的安全管理制度是校園網(wǎng)絡(luò)良好運(yùn)行的基本保障，同時也是校園網(wǎng)絡(luò)建設(shè)的必要條件，校園網(wǎng)站管理員要明確自身崗位職責(zé)，做好自身權(quán)限范圍內(nèi)的工作，保障管理區(qū)域網(wǎng)絡(luò)的安全。同時還要制定校園網(wǎng)絡(luò)資源使用的相關(guān)制度，設(shè)置外部用戶訪問權(quán)限，除校內(nèi)網(wǎng)管理員，其他用戶一律禁止訪問和拷貝網(wǎng)絡(luò)服務(wù)器的系統(tǒng)配置文件。在必要操作以外，禁止用戶獲得學(xué)校網(wǎng)絡(luò)信息設(shè)備的可執(zhí)行權(quán)。

2.2 構(gòu)建網(wǎng)絡(luò)訪問防火墻系統(tǒng)

高校校園內(nèi)網(wǎng)訪問權(quán)限應(yīng)當(dāng)根據(jù)教職工的執(zhí)行工作任務(wù)需求來分配信任級別，除校內(nèi)教職工外，其他任何對于校內(nèi)網(wǎng)主機(jī)的訪問都會被禁止，并且無法取得對網(wǎng)絡(luò)基礎(chǔ)設(shè)備的可執(zhí)行權(quán)。為了加強(qiáng)校園內(nèi)網(wǎng)網(wǎng)絡(luò)信息的安全，還需搭建防火墻系統(tǒng)來保障校園服務(wù)器之間的數(shù)據(jù)流通安全。防火墻設(shè)置在校園不同網(wǎng)絡(luò)之間，通過對校園網(wǎng)與之間的訪問進(jìn)行過濾執(zhí)行，并通過分析外部站點(diǎn)的訪問權(quán)限來阻攔外部非法用戶的攻擊與入侵，從而幫助系統(tǒng)應(yīng)對來自外部的網(wǎng)絡(luò)攻擊，提高網(wǎng)絡(luò)管理員的管理能力，保障校園網(wǎng)絡(luò)安全。

2.3 采用 VPN技術(shù)構(gòu)建虛擬網(wǎng)

VPN技術(shù)指的是運(yùn)用加密解密技術(shù)和隧道技術(shù)在公共網(wǎng)絡(luò)中遠(yuǎn)程連接多個內(nèi)部網(wǎng)絡(luò)，并通過網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)技術(shù)為用戶建立安全的傳輸通道。VPN又叫虛擬專用網(wǎng)，在使用上具有成本低、靈活性強(qiáng)等特點(diǎn)，并且VPN還能夠進(jìn)行大容量的擴(kuò)充，服務(wù)保證性強(qiáng)。使用虛擬專用網(wǎng)的用戶可以掌握自身網(wǎng)絡(luò)的控制權(quán)，對于網(wǎng)絡(luò)的安全設(shè)置和管理權(quán)限都可以自由設(shè)置，很大程度上限制了外來非法訪問幾率，保證了校園網(wǎng)絡(luò)的安全運(yùn)行。校園網(wǎng)管理人員還可以通過VPN服務(wù)器來構(gòu)建內(nèi)部虛擬專用網(wǎng)，只有得到訪問權(quán)限的用戶才能進(jìn)行VPN服務(wù)器連接并獲得某些信息的訪問權(quán)，從根本上攔截外部非法訪問。

2.4 設(shè)置遠(yuǎn)程網(wǎng)絡(luò)訪問口令

在遠(yuǎn)程網(wǎng)絡(luò)訪問安全設(shè)置方面，校園網(wǎng)管理人員一定要明確遠(yuǎn)程訪問安全責(zé)任問題。遠(yuǎn)程網(wǎng)絡(luò)訪問能夠?qū)W(xué)校信息進(jìn)行訪問，但在訪問過程中，校園內(nèi)網(wǎng)應(yīng)當(dāng)設(shè)定一個口令進(jìn)行驗證，無權(quán)限用戶將無法啟動校園網(wǎng)內(nèi)網(wǎng)連接的設(shè)備。校園網(wǎng)絡(luò)管理中要做好相關(guān)被使用的工具或系統(tǒng)指定工作，保證口令不被繞過。一些遠(yuǎn)程網(wǎng)絡(luò)訪問的請求應(yīng)當(dāng)自網(wǎng)絡(luò)控制中心進(jìn)行排查，經(jīng)過服務(wù)器允許后再連接內(nèi)網(wǎng)。遠(yuǎn)程訪問應(yīng)當(dāng)盡量使用校園網(wǎng)絡(luò)控制中心支持或允許的PC端口進(jìn)行。在進(jìn)行撥號處理時，管理人員也要確認(rèn)撥號連接不被非法利用獲得系統(tǒng)資源，全面保證校園網(wǎng)絡(luò)操作安全。

[參考文獻(xiàn)]

[1]徐小云，孔德武.淺析中職學(xué)校校園網(wǎng)安全問題[J].科技資訊.2011（17）：11-11.

[2]趙江濤.淺析計算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技風(fēng).2011（8）.endprint