對校園網(wǎng)絡(luò)安全問題的討論

宋占斌

隨著經(jīng)濟(jì)的發(fā)展和國家科教興國戰(zhàn)略的實(shí)施，校園網(wǎng)絡(luò)建設(shè)已逐步成為學(xué)校的基礎(chǔ)建設(shè)項(xiàng)目，更成為衡量一個(gè)學(xué)校教育信息化、現(xiàn)代化的重要標(biāo)志。什么是校園網(wǎng)呢？簡單地說，校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，為學(xué)校建設(shè)提供安全、可靠、快捷的網(wǎng)絡(luò)環(huán)境。學(xué)校的學(xué)生思想教育、教學(xué)、科研、管理等對網(wǎng)絡(luò)的依賴將越來越緊密。校園網(wǎng)的安全狀況直接影響到這些活動的順利進(jìn)行，因此保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前各校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

一、校園網(wǎng)絡(luò)安全隱患

1.安全管理有缺陷

主要是由于網(wǎng)絡(luò)管理員安全意識淡薄、防盜工作不到位，容易造成信息丟失。例如，管理員在進(jìn)行信息加密時(shí)，除預(yù)留原始文件外，還需備份處理，防止文件丟失，但是實(shí)際管理員過于信任網(wǎng)絡(luò)環(huán)境，未對數(shù)據(jù)信息實(shí)行備份，導(dǎo)致原始數(shù)據(jù)丟失后，無法進(jìn)行二次copy，大量信息不能被及時(shí)還原，導(dǎo)致信息處于不安全的環(huán)境中，有可能隨時(shí)遭遇篡改、竊取的威脅。

2.網(wǎng)絡(luò)的安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，由于存在部分安全漏洞，或者部分軟件含有設(shè)計(jì)缺陷，導(dǎo)致其成為惡意攻擊和入侵的途徑，此類型的安全漏洞，遭遇攻擊時(shí)，不易察覺。例如：TCP/IP，其在認(rèn)證方面，存在漏洞，部分攻擊者對用戶計(jì)算機(jī)中的TCP/IP實(shí)行軟件解析，快速分析信息傳輸路徑，發(fā)起惡意攻擊或攔截，導(dǎo)致計(jì)算機(jī)拒絕各類服務(wù)。

3.網(wǎng)絡(luò)的外界攻擊

外界攻擊主要包括：木馬植入、黑客攻擊以及病毒入侵。病毒與木馬是黑客入侵最常用的方式，一般黑客會自行編寫程序，攻擊用戶計(jì)算機(jī)，有目的地對用戶信息進(jìn)行復(fù)制、監(jiān)視或破壞，當(dāng)黑客達(dá)到一定目的后，會以木馬、病毒的方式，致使計(jì)算機(jī)無法進(jìn)行正常工作，由于病毒隱蔽性高、破壞能力強(qiáng)，最終導(dǎo)致系統(tǒng)癱瘓，降低安全度。

二、造成這些現(xiàn)狀的原因

1.網(wǎng)絡(luò)安全維護(hù)的投入不足

網(wǎng)絡(luò)安全維護(hù)的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購置上，對于網(wǎng)絡(luò)安全建設(shè)，普遍沒有比較系統(tǒng)的投入。

2.網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)

很多學(xué)校的網(wǎng)絡(luò)管理員都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能由于學(xué)校領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全不是很重視，或者因?yàn)閭€(gè)人原因，造成工作熱情不高、責(zé)任心不強(qiáng)，所以也就不會花很多心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。

3.盜版資源泛濫

由于缺乏版權(quán)意識，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。

三、對策措施

校園網(wǎng)受到的安全威脅是不可避免的，但是我們可以采取有效的措施確保網(wǎng)絡(luò)信息安全。通常情況下，一般采用以下措施來保障校園網(wǎng)的安全性：

1.及時(shí)安裝漏洞補(bǔ)丁

軟件和系統(tǒng)具有漏洞是不可避免的，這是因?yàn)樵O(shè)計(jì)者和程序員不可能考慮到所有方面。但是，黑客會輕易通過漏洞對計(jì)算機(jī)信息網(wǎng)絡(luò)造成嚴(yán)重影響。我們普通用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，應(yīng)該及時(shí)更新系統(tǒng)最新補(bǔ)丁，這樣黑客就不會有機(jī)可乘。同時(shí)，我們也可以通過QQ管家或者360安全衛(wèi)士等更新軟件和下載掃描漏洞。

2.采購配備必要軟件

校園網(wǎng)絡(luò)安全軟件主要有：防火墻、殺毒軟件、存取控制、身份認(rèn)證、加密措施、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。但針對中小學(xué)校園網(wǎng)特點(diǎn)，以下軟件是必須配備的。（1）過濾器和防火墻軟件。由于校園網(wǎng)主要面對學(xué)生和教職工，因此對一些涉及黃賭毒、暴力、邪教等不良網(wǎng)站必須嚴(yán)加防范，而過濾器軟件可以有效屏蔽這些不良網(wǎng)站；防火墻軟件主要包含了用戶認(rèn)證、動態(tài)的封包過濾、預(yù)警模聲、應(yīng)用代理服務(wù)、IP防假冒、網(wǎng)絡(luò)地址轉(zhuǎn)接等方面內(nèi)容，可以將校園網(wǎng)與外網(wǎng)十分有效地隔離開來，切實(shí)保障校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的外部侵入。（2）使用殺毒軟件。殺毒軟件有個(gè)人版和網(wǎng)絡(luò)版，選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。網(wǎng)絡(luò)版殺毒軟件有如下優(yōu)點(diǎn)：A.集中式管理、分布式殺毒效率高；B.采用數(shù)據(jù)庫技術(shù)、LDAP技術(shù)；C.多引擎支持，殺毒速度更快；D.從入口處攔截病毒；E.全面解決方案；F.擴(kuò)展性比較高；G.可以進(jìn)行遠(yuǎn)程安裝或分發(fā)安裝。國內(nèi)外比較知名的網(wǎng)絡(luò)版殺毒軟件有卡巴斯基、諾頓、江民、瑞星等廠商，根據(jù)校園的實(shí)際需要，選擇合適的廠商。

3.更換管理員賬戶

管理員賬戶是計(jì)算機(jī)用戶中擁有最大權(quán)限的用戶，能夠?qū)τ?jì)算機(jī)的所有重要信息做出更改或設(shè)置。如果黑客在入侵的過程中獲取了管理員賬戶的密碼，那么計(jì)算機(jī)中所有用戶的信息都會受到威脅。為了防止黑客輕易竊取管理員賬戶，管理員的密碼應(yīng)該復(fù)雜，而且要不定期予以更換。

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，需要全方位防范。防范不能一味地被動，更要主動進(jìn)行。除了要有相關(guān)的硬件和技術(shù)保障外，還需要相關(guān)的制度保障和校方的重視。當(dāng)然，關(guān)于校園網(wǎng)更多的信息安全應(yīng)用技術(shù)的開發(fā)和應(yīng)用，還有待于廣大網(wǎng)絡(luò)信息安全工作人員的共同努力，才能最終實(shí)現(xiàn)校園網(wǎng)信息的安全防護(hù)應(yīng)用。

參考文獻(xiàn)：

趙曉紅.網(wǎng)絡(luò)安全策略在校園網(wǎng)上的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2012（7）.

編輯 薄躍華