探究高校校園網安全防范對策

摘要：隨著校園網應用的深入，校園網的安全問題日益突出，防范措施越來越成為影響校園網絡穩定的關鍵因素。如何使校園網安全、穩定、高效地運轉，已成為各類高校越來越重視的問題。該文對目前高校校園網存在的安全問題和常見的威脅進行歸納分析，并提出加強高校校園網安全管理的相關防范對策與技術。關鍵詞：高校校園網安全風險防范措施Abstract:Withtheapplicationofin-depthcampusnetwork，campusnetworksecurityproblemshavebecomeincreasinglyprominent，andpreventivemeasuresofthecampusnetworkisincreasinglybecomingakeyfactorinstability.Howtomakethecampussafe，stableandefficientoperation，variousuniversitieshavebecomemoreandmoreattention.Inthispaper，theexistenceofthecurrentcampusnetworksecurityissuesandtosummarizethecommonthreatanalysis，andthecampusnetworksecuritymanagementtostrengthenrelevantpreventionmeasuresandtechnology.Keywords:CampusNetworkSecurityAnalysisprecautions一、引言

高校校園網作為數字化校園的重要基礎，擔當著學校教學、科研、管理和對外交流等重要任務，為學校的教育、教學、生活提供了極大的方便，然而在享受校園網方便快捷的同時，校園網的安全問題也隨之擺在我們面前，如何使校園網免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風險，已經成為高校需要解決的重大問題，也是校園網絡管理的重要任務。二、校園網的安全分析

一個安全的計算機網絡應該具有保密性、完整性、可用性、可控性、可審查性與可保護性等特點，包括網絡設備安全、網絡系統安全和數據安全等。對校園網產生安全威脅的因素主要有以下六個方面：

(一)來自互聯網的安全威脅

由于Internet的開放性、國際性與自由性，校園網將面臨更加嚴重的安全威脅。如果校園網與外部網絡間沒有采取一定的安全防護措施，校園網很容易遭到來自外網黑客的攻擊。如：黑客通過嗅探程序來探測、掃描網絡及操作系統存在的安全漏洞，如網絡IP地址、應用操作系統的類型、開放的TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等，并通過相應攻擊程序進行攻擊；黑客通過網絡監聽等手段獲得內部網用戶的用戶名、口令等信息，進而假冒內部合法身份進行非法登錄，竊取內部網重要信息；黑客通過發送大量數據包對網絡服務器進行攻擊，使得服務器超負荷工作導致拒絕服務甚至系統癱瘓。

(二)來自校園網內活躍的用戶群體

高校學生一直都是最活躍的互聯網用戶，對網絡新技術充滿好奇。很多學生的計算機技術水平比較高，精力旺盛又有很強的動手實踐能力，他們時常有意無意地攻擊校園網，并以此為樂。另外，很多學生通過校園網下載電影或是在線看電影、聽音樂，容易造成網絡堵塞和病毒傳播。基于此，校園網管理者不但要防范來自外網對校園網的攻擊，更要注意防范來自校園網內部的攻擊。可以說，來自校園網內部的安全隱患比來自校園網外部的各種不安全因素破壞力更強、影響更廣、威脅更大。

(三)來自應用程序的安全漏洞

應用程序系統是動態的、不斷變化的，安全性也是動態的。這就需要我們針對不同的應用程序安全漏洞采取相應的安全措施，降低應用程序的安全風險。

1、盜版資源泛濫

由于部分學生缺乏版權意識，盜版軟件和影視資源在校園網中大量使用，這一方面占用了網絡帶寬，另一方面也給整個校園網安全帶來了一定的隱患。一些盜版軟件在安裝的計算機系統中留下大量的安全漏洞。再者，從網上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，可能被不懷好意者利用，造成不必要的損失。

2、內部資源共享

校園網內部有辦公自動化系統，而辦公網絡應用通常是共享網絡資源，缺少必要的訪問控制策略，教職工就可能有意、無意的把硬盤中重要信息長期暴露在網絡上，被輕易竊取并傳播出去造成泄密。

3、病毒侵襲危害

病毒程序可以通過網上下載、電子郵件、盜版光盤等傳播途徑潛入校園網。校園網中一旦有一臺計算機受病毒感染，病毒程序就完全可能在極短的時間內迅速擴散，傳播到校園網上的所有計算機，可能造成信息泄漏、文件丟失、電腦死機，甚至網絡癱瘓等嚴重后果。

4、電子郵件傳播

校園網用戶可通過郵件系統發送和接收電子郵件，這就有可能被黑客跟蹤或收到一些木馬、病毒程序等，由于許多學生安全意識比較淡薄，對一些來歷不明的郵件沒有警惕性，從而給入侵者提供機會，給系統帶來不安全因素。

(四)來自系統自身的安全缺陷

系統安全是指網絡操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是UNIX操作系統以及其它廠商開發的應用系統，其開發廠商必然留有“后門”，而且系統本存在安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。

(五)來自硬件設備的安全威脅

校園網是面向全校師生員工一個平臺，校園網中的設備來源復雜，批次較多，各院系的辦公設備，一般沒有專人維護，難以統一管理，出現安全問題后不能及時發現和解決。用戶的計算機接入校園網后感染病毒，反過來這臺感染病毒的計算機又會影響到校園網的安全運行。

(六)來自網絡設備自身的物理安全

網絡物理安全是整個網絡系統安全的前提。物理安全的威脅主要有：地震、水災、火災等環境事故造成整個系統毀滅；電源故障造成設備斷電導致操作系統引導失敗或數據庫信息丟失；設備被盜、被毀造成數據丟失或信息泄漏。三、校園網安全的主要對策

(一)安全管理對策

俗話說，網絡安全是“三分技術，七分管理”，安全管理貫穿于安全防范體系的始終。安全管理是保證網絡安全的基礎，安全技術是配合安全管理的輔助措施。學校應該加強對網絡使用者安全理論、安全技術以及專業業務的培訓，提高他們的網絡安全防范意識；同時必須建立了一套校園網絡安全管理模式，制定有詳細的安全管理制度，確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規章制度；制定網絡系統的維護制度和應急措施等；構建安全管理平臺，組成安全管理子網，安裝集中統一的安全管理軟件，如病毒軟件管理系統、網絡設備管理系統以及網絡安全設備統管理軟件，實現校園網的安全管理。

(二)物理安全對策

物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤及各種計算機犯罪行為導致的破壞。它主要包括兩個方面：

1、環境安全。對系統所在環境的安全保護，如區域保護和災難保護；

2、設備安全。設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

(三)邏輯安全對策

盡量采用安全性較高的網絡操作系統并進行必要的安全配置；關閉一些不常用卻存在安全隱患的應用程序；對一些保存有用戶信息及其口令的關鍵文件使用權限進行嚴格限制；加強口令字的使用（增加口令復雜程度、不要使用與用戶身份有關的、容易猜測的信息作為口令），并及時給系統打補丁，系統內部的相互調用不對外公開。

在應用系統安全上，應用服務器盡量不要開放一些不常用的協議及協議端口號。如文件服務、電子郵件服務器等應用系統，可以關閉服務器上如TELNET、RLOGIN等服務；加強登錄身份認證，確保用戶使用的合法性，嚴格限制登錄者的操作權限；充分利用操作系統和應用系統本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據。四、校園網安全的主要技術

網絡安全的主要技術有防病毒技術、防火墻技術、信息加密和數字簽名技術、入侵檢測技術、黑客誘騙技術、報文驗證技術、身份識別技術等八個方面。

(一)病毒防護技術

計算機病毒不僅發生的頻率高、損失大，而且潛伏性強、覆蓋面廣。具有不可估量的威脅性和破壞力。防病毒技術包括預防病毒、檢測病毒、消除病毒等技術。

1、病毒預防技術

計算機病毒預防是指在病毒尚未入侵或剛剛入侵時，就攔截、阻擊病毒的入侵或立即報警。預防病毒主要有以下幾個方面：

(1)安裝防病毒軟件，并及時、可靠升級反病毒產品。

(2)對重要程序或數據要經常做備份，以便在感染上病毒后盡快得到恢復。

(3)不復制非法軟件，不使用盜版軟件。

(4)不使用來歷不明、無法確定是否帶有病毒的磁盤。

(5)不體驗來歷不明的游戲，不打開來歷不明的電子郵件，不登陸不了解的網站。

(6)定期對計算機進行系統