校園網(wǎng)面臨的安全問題及解決措施

陳秀芳

摘要：本文針對(duì)職業(yè)院校校園網(wǎng)的網(wǎng)絡(luò)安全現(xiàn)狀，進(jìn)行了深入的研究和探討，遵循“網(wǎng)絡(luò)安全是動(dòng)態(tài)的結(jié)合；靜態(tài)的防御；是管理和技術(shù)的完整結(jié)合”等原則，得出了構(gòu)筑校園網(wǎng)絡(luò)安全體系的結(jié)論：一是采用最新的網(wǎng)絡(luò)防御技術(shù)；二是不斷改進(jìn)網(wǎng)絡(luò)管理方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全 防火墻 校園網(wǎng)

中圖分類號(hào)：TP311.52 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）08-0194-01

當(dāng)今社會(huì)，Internet 已成為各行各業(yè)的主要的信息傳播工具，網(wǎng)絡(luò)在職業(yè)院校的教育中占據(jù)著及其重要的位置，但日漸嚴(yán)重的網(wǎng)絡(luò)安全問題也擺在了我們面前，無論是有意的網(wǎng)絡(luò)攻擊，還是無意的誤操作，都將帶來不可估量的損失。如何讓重要信息不受病毒、黑客的攻擊？如何讓數(shù)據(jù)不受競(jìng)爭(zhēng)者和某些內(nèi)部人員的破壞？是學(xué)校需要考慮和解決的重要問題，也是校園網(wǎng)絡(luò)管理不可忽視的主要任務(wù)。

1 校園網(wǎng)面臨的主要安全隱患

網(wǎng)絡(luò)安全是指通過各種網(wǎng)絡(luò)管理控制技術(shù)，確保數(shù)據(jù)在傳輸過程中不存在增減、篡改、遺失或非法讀取。但各種網(wǎng)絡(luò)攻擊手法層出不窮，我們必須要正視一個(gè)問題，就是網(wǎng)絡(luò)安全不能只僅僅局限于單純的保護(hù)措施，還必須考慮到網(wǎng)絡(luò)安全結(jié)構(gòu)的完整搭建。一個(gè)安全的網(wǎng)絡(luò)體系結(jié)構(gòu)，應(yīng)能保證即便在大量數(shù)據(jù)傳輸?shù)那闆r下，網(wǎng)絡(luò)仍能正常運(yùn)行，并保證較好的安全性和穩(wěn)定性。

校園網(wǎng)的安全威脅不僅僅來自于校外，更多的是來自于校內(nèi)的破壞。國(guó)內(nèi)高校校園網(wǎng)的安全問題，一方面是安全意識(shí)與投入資金的問題；另一方面是網(wǎng)絡(luò)技術(shù)和運(yùn)營(yíng)意識(shí)的問題。普遍存在“輕安全、重技術(shù)、輕管理”的現(xiàn)象，這就讓病毒、破壞者、黑客有機(jī)可乘，繼而會(huì)造成信息丟失、黑客攻擊、服務(wù)被拒絕、病毒泛濫等致命性的問題。

經(jīng)過分析研究、數(shù)據(jù)調(diào)研，我認(rèn)為目前校園網(wǎng)普遍存在以下的安全隱患：

（1）外部網(wǎng)絡(luò)利用網(wǎng)絡(luò)內(nèi)部存在的缺陷和漏洞，對(duì)校園網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊。（2）校園網(wǎng)內(nèi)部存在的安全隱患。網(wǎng)絡(luò)上黑客攻擊工具泛濫成災(zāi)，由于網(wǎng)絡(luò)內(nèi)部用戶（如學(xué)生）對(duì)本校網(wǎng)絡(luò)的結(jié)構(gòu)和模式都比較熟悉，個(gè)別學(xué)生喜歡利用這些攻擊工具對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行惡意攻擊。（3）服務(wù)器系統(tǒng)多少存在一些安全漏洞。網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)主要采用的Windows系列的網(wǎng)絡(luò)操作系統(tǒng)（如Windows NT、Windows server 2008、Linux、Unix3）等，這些系統(tǒng)本身也存在著不安全性，系統(tǒng)本身的瀏覽器漏洞、IIS漏洞、系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)安全都構(gòu)成了威脅。（4）隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，接入校園網(wǎng)的節(jié)點(diǎn)也日趨增多。而這些節(jié)點(diǎn)絕大部分都沒有采取好的防護(hù)措施，隨時(shí)可能會(huì)造成數(shù)據(jù)損壞、病毒泛濫、信息丟失、系統(tǒng)癱瘓等嚴(yán)重后果。

2 校園網(wǎng)安全問題的解決措施

如何解決校園網(wǎng)存在的這些安全隱患呢？經(jīng)過多方數(shù)據(jù)的分析研究、深入探討，得出了一個(gè)重要的結(jié)論，就是要構(gòu)建科學(xué)的、合理的網(wǎng)絡(luò)安全防護(hù)體系。可設(shè)計(jì)如下方案：在因特網(wǎng)與校園網(wǎng)內(nèi)網(wǎng)之間部署瑞星RFW-100/SME防火墻。DMZ區(qū)為“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，可阻止內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行直接通信，從而可保證內(nèi)網(wǎng)的安全。在防火墻的DMZ區(qū)安置了WWW、FTP、E-mail、DNS等服務(wù)器，內(nèi)網(wǎng)口連接校園網(wǎng)的內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與因特網(wǎng)連接，將內(nèi)、外網(wǎng)隔離開。如此而來，既能保護(hù)內(nèi)網(wǎng)資源不被非法訪問或破壞，又能對(duì)校園內(nèi)部網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤、調(diào)查、審計(jì)、記錄。

防火墻的安全防護(hù)功能也有一定的局限性。具體弊端表現(xiàn)在：①防火墻不能防范因網(wǎng)絡(luò)管理員人為的疏忽而造成的安全問題。②防火墻不能防范不經(jīng)由防火墻的惡意攻擊。③數(shù)據(jù)動(dòng)式攻擊會(huì)穿越傳統(tǒng)防火墻。比如說：有些表面看來無害的數(shù)據(jù)被郵寄或復(fù)制到內(nèi)部網(wǎng)主機(jī)上，并被執(zhí)行而引起的惡意破壞。④帶病毒軟件或文件的傳輸不受傳統(tǒng)防火墻的隔離。

因此，學(xué)校網(wǎng)絡(luò)安全管理系統(tǒng)還應(yīng)采取更先進(jìn)、更有效的安全技術(shù)及手段來確保校園的網(wǎng)絡(luò)安全。

3 校園網(wǎng)安全建設(shè)必須具備的安全策略

影響校園網(wǎng)的安全因素日新月異，黑客與病毒的攻擊方式層出不窮。要確保網(wǎng)絡(luò)的安全需采用最新的安全技術(shù)成果，及時(shí)調(diào)整安全策略，才能讓校園網(wǎng)的安全性能得以保障。下面來談?wù)勑@網(wǎng)絡(luò)安全建設(shè)必須要具備的安全策略：

（1） 配備完整的網(wǎng)絡(luò)安全設(shè)施。在校園網(wǎng)內(nèi)和網(wǎng)外接口處，配置最先進(jìn)的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備，盡可能地杜絕來自內(nèi)部、外部網(wǎng)絡(luò)的攻擊和破壞。（2）配置最先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品。對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，以便阻斷非法訪問，不健康信息。而最新的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以及時(shí)對(duì)網(wǎng)絡(luò)的故障進(jìn)行迅速的定位，并有效的解決。（3）規(guī)范網(wǎng)絡(luò)出口管理。實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須解決多出口的問題。對(duì)網(wǎng)絡(luò)出口進(jìn)行規(guī)范統(tǒng)一的管理，使校園網(wǎng)絡(luò)安全體系能得以充分實(shí)施，為校園網(wǎng)的安全提供最根本的保障。（4） 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)，解決用戶上網(wǎng)的身份標(biāo)識(shí)問題。身份認(rèn)證系統(tǒng)是校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控和管理，對(duì)上網(wǎng)場(chǎng)所進(jìn)行集中監(jiān)控和管理，上網(wǎng)行為的日志要集中保存在校園網(wǎng)絡(luò)的中心服務(wù)器上，保證記錄的準(zhǔn)確性和及時(shí)性。（5） 制定網(wǎng)絡(luò)安全管理制度，配備專業(yè)的網(wǎng)絡(luò)安全管理人員。計(jì)算機(jī)網(wǎng)絡(luò)安全取決于安全技術(shù)與網(wǎng)絡(luò)管理兩大方面。計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)層面上，主要取決于網(wǎng)絡(luò)設(shè)備的硬件與軟件的互相配合。但網(wǎng)絡(luò)的瓶頸問題往往出現(xiàn)在軟件的處理速度上。因此，實(shí)現(xiàn)快速的安全處理仍將是網(wǎng)絡(luò)安全得以發(fā)展的主要技術(shù)方向。

4 結(jié)語

校園網(wǎng)采用了防病毒系統(tǒng)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等來實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，在很大程度上，網(wǎng)絡(luò)安全系統(tǒng)有了較高的安全保障，但如果你認(rèn)為校園網(wǎng)是絕對(duì)安全的，那是絕對(duì)錯(cuò)誤的觀念。網(wǎng)絡(luò)安全不僅僅是防病毒系統(tǒng)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證系統(tǒng)、加密系統(tǒng)等的簡(jiǎn)單組合，而是要將設(shè)備、系統(tǒng)、應(yīng)用進(jìn)行完整體系化的有機(jī)結(jié)合。在建立了網(wǎng)絡(luò)安全的理論基礎(chǔ)上，要對(duì)網(wǎng)絡(luò)安全有著更深刻的認(rèn)識(shí)，并將它廣泛地應(yīng)用于網(wǎng)絡(luò)中。全面加強(qiáng)安全技術(shù)的應(yīng)用，強(qiáng)調(diào)網(wǎng)絡(luò)安全策略和管理手段的重要性，才能確保網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張予祥，占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案.農(nóng)機(jī)化研究.2005.11.

[2]吳應(yīng)良.校園網(wǎng)網(wǎng)絡(luò)安全技術(shù).計(jì)算機(jī)網(wǎng)絡(luò).2006.4.

[3]畢燁，王見，傅嘉偉.防火墻技術(shù)及應(yīng)用教程[M].北京：清華大學(xué)出版社，2010.endprint