校園網(wǎng)絡(luò)安全問題淺析

夏芙榮

校園網(wǎng)絡(luò)面臨著復(fù)雜的環(huán)境，如果監(jiān)控不力，可能會遭受多方面的攻擊，導致網(wǎng)絡(luò)不能正常工作甚至癱瘓，這勢必會給學校的教學、學籍上報、管理等工作帶來及大的不便。因此，我們要對學校的校園網(wǎng)絡(luò)安全問題給予高度的重視。

一、當前校園網(wǎng)絡(luò)建設(shè)現(xiàn)狀

1.網(wǎng)絡(luò)使用人員的素質(zhì)高低不一。在信息安全中，人才是最薄弱的環(huán)節(jié)，校園網(wǎng)使用人員的的信息安全意識是保證校園網(wǎng)安全的首要條件。要想建立有效的信息安全管理體系，不能忽略對人的管理問題，可先建立起可靠的“人力防火墻”，再與“技術(shù)防火墻”等其它控制措施有機結(jié)合在一起，才可能建立一個縱深防御體系，實現(xiàn)信息系統(tǒng)的長治久安。網(wǎng)絡(luò)管理人員的保密觀念不強或不懂保密規(guī)則、業(yè)務(wù)不熟練、操作失誤泄密、網(wǎng)絡(luò)管理規(guī)章制度不嚴、保密文件管理不善等因素極易造成網(wǎng)絡(luò)信息的泄密甚至網(wǎng)絡(luò)的癱瘓。

2.系統(tǒng)漏洞補丁不及時。Windows的網(wǎng)絡(luò)操作系統(tǒng)是目前校園網(wǎng)中廣泛使用的操作系統(tǒng)，而且大多采用默認安裝，存在很大的安全隱患。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或程序代碼，網(wǎng)絡(luò)為病毒的傳播提供了便利條件。校園網(wǎng)一旦遭到病毒攻擊，會造成系統(tǒng)崩潰、運行癱瘓甚至丟失全部文件的嚴重后果。

3.網(wǎng)絡(luò)安全管理手段單一。校園網(wǎng)不同于企業(yè)網(wǎng)絡(luò)，沒有很強的營利性，所以受到外部攻擊的幾率遠遠小于來自校園內(nèi)部的攻擊。重建設(shè)輕管理是各校校園網(wǎng)建設(shè)的通病，只想依靠單一的安全產(chǎn)品來保障校園網(wǎng)的安全，卻忽略了科學規(guī)范的網(wǎng)絡(luò)管理作用。

二、威脅校園網(wǎng)絡(luò)安全的主要方式

1.非法訪問。通過隱蔽通道、遠端操縱、密碼攻擊等手段竊聽、口令攻擊的方法，以竊取用戶名來破解對方已加密的信息，竊取、破壞或修改文件數(shù)據(jù)，甚至設(shè)置非法程序，致使對方服務(wù)器癱瘓。

2.計算機病毒。計算機編程人員故意編制一種病毒程序，將此安裝在正常程序中，如果用戶在不知情的情況下點擊了該程序，那么附加在正常程序之中的病毒程序就會被激活，開始運行，達到破壞和攻擊目的，甚至導致計算機癱瘓。

3.網(wǎng)絡(luò)漏洞。在校園網(wǎng)絡(luò)中經(jīng)常出現(xiàn)這種安全隱患，其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操作系統(tǒng)安全風險級別不高，以及系統(tǒng)的管理員專業(yè)性不夠，對系統(tǒng)不了解，安全設(shè)置不當，造成系統(tǒng)存在漏洞。漏洞嚴重的甚至還會成為黑客的首選目標。

4.網(wǎng)絡(luò)詐騙。網(wǎng)絡(luò)詐騙是一種新型詐騙手段，是指一些違法犯罪分子為了某一目的而在網(wǎng)絡(luò)上采取各種方式進行詐騙，非法牟取他人財物?；ヂ?lián)網(wǎng)的普及不僅給人們的生活帶來各種便利，同時也催生了各種新的詐騙手段，導致網(wǎng)上詐騙案件的日益增多，手法也層出不窮，造成的社會危害越來越嚴重。

三、維護校園網(wǎng)絡(luò)安全的有效措施

1.加強網(wǎng)絡(luò)管理人員的教育管理。為了激發(fā)網(wǎng)絡(luò)管理員的工作熱情，增強他們的工作責任心，要制定切實可行的網(wǎng)絡(luò)管理員激勵制度;定期對網(wǎng)絡(luò)管理員進行專業(yè)知識、技能及安全意識的培訓，著力培養(yǎng)一支具有較強安全管理意識的網(wǎng)管隊伍，不斷提高他們在技術(shù)上應(yīng)對各種攻擊破壞的能力;加強對學生的網(wǎng)絡(luò)安全教育，通過講座、廣播等多種方式培養(yǎng)他們養(yǎng)成文明上網(wǎng)的習慣，提高對有害信息的辨別能力。

2.設(shè)置安全密碼。學校可以設(shè)置本機密碼、校園網(wǎng)互訪密碼、學生機系統(tǒng)更新安裝密碼，讓學生在每次使用機器后，再開機就會自動還原到原始狀態(tài)。

3.維護訪問控制技術(shù)。入網(wǎng)訪問技術(shù)是訪問控制的第一層保護，主要是控制用戶，只有合法的用戶才能登錄到服務(wù)器，獲取相關(guān)的資源。其步驟可以分為用戶名識別和驗證、用戶口令識別、用戶賬號的檢查三關(guān)。只有三關(guān)都通過了，用戶才能進入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問控制的第二層保護，用戶只有一定的權(quán)限，才可以訪問某些目錄、子目錄或文件等，而不能訪問所有的資源。而這些訪問的權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限八種，網(wǎng)絡(luò)管理人員根據(jù)不同的用戶給予不同的權(quán)限。

4.設(shè)置系統(tǒng)“防火墻”。防火墻技術(shù)是指計算機的軟件和硬件組合，在內(nèi)部和外部網(wǎng)絡(luò)、公用和私用網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān)，以避免非法用戶侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分：服務(wù)訪問政策、驗證工具、包過濾、應(yīng)用網(wǎng)關(guān)。這四個部分組成一個堅硬的屏障，所有的流入流出數(shù)據(jù)、通信都要經(jīng)過這道屏障，從而有效地保證了用戶的安全。

5.及時安裝殺毒軟件。殺毒軟件是專門針對計算機病毒的，通過監(jiān)控識別、病毒掃描、消除病毒、自動升級等步驟進行病毒的清除，從而提高計算機的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要做的就是要經(jīng)常對計算機進行掃描、殺毒，定期升級和更新殺毒軟件，以確保計算機的安全。

6.及時進行資料備份。最保險的安全維護措施是要對資料進行備份存儲。如重要的文件資料在電腦存儲之后，要養(yǎng)成發(fā)送一份到自己的郵箱和拷貝一份到u盤的習慣。只有防患于未然，做好兩手準備，當故障發(fā)生時才不會手忙腳亂。

（責任編輯 付淑霞）