校園網(wǎng)絡(luò)安全面臨的實(shí)際問題及相關(guān)對策

摘要現(xiàn)在是一個(gè)信息技術(shù)發(fā)展速度很快的年代，網(wǎng)絡(luò)會(huì)對人們的生活方式帶來更加明顯的影響，網(wǎng)絡(luò)技術(shù)被運(yùn)用到了社會(huì)上的很多領(lǐng)域中，所以計(jì)算機(jī)網(wǎng)絡(luò)的安全性就成了一個(gè)很重要的問題。很多的研究學(xué)者開始把研究重心放在如何保證網(wǎng)絡(luò)安全上，而且這一問題在理論上還有非常重要的意義。隨著網(wǎng)絡(luò)技術(shù)的成熟和發(fā)展，很多高校都建成了一定規(guī)模的校園網(wǎng)絡(luò)，這一類網(wǎng)絡(luò)的建成不僅能夠顯著的提高高校內(nèi)部不同部門間的協(xié)調(diào)溝通能力，而且還能讓高校的教學(xué)模式變得更加的多樣。關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；校園網(wǎng)；網(wǎng)絡(luò)建設(shè)

一、前言高校校園網(wǎng)絡(luò)的持續(xù)發(fā)展和成熟讓更多的學(xué)校開始建設(shè)自己的校園網(wǎng)絡(luò)。但是校園網(wǎng)在絕大多數(shù)時(shí)候都處在一個(gè)共享、交互和關(guān)聯(lián)的網(wǎng)絡(luò)環(huán)境中，所以在使用校園網(wǎng)的時(shí)候很容易受到多種類型的插件以及病毒的惡意攻擊，這樣就很容易導(dǎo)致校園網(wǎng)網(wǎng)絡(luò)的失衡，校園網(wǎng)內(nèi)部的文件也很容易被盜取，而且網(wǎng)絡(luò)內(nèi)相關(guān)的程序也會(huì)遭到惡意的修改，這種情況是經(jīng)常發(fā)生的。近年來，各種大學(xué)的信息化建設(shè)正在積極進(jìn)行中，許多大學(xué)都有自己的校園網(wǎng)絡(luò)，這就給大學(xué)、教職員工和相關(guān)科學(xué)研究提供了一個(gè)信息交互的條件。資源共享與合作的網(wǎng)絡(luò)平臺(tái)逐漸演變?yōu)榇髮W(xué)在技術(shù)研究和應(yīng)用研究上的實(shí)力的重要標(biāo)志，有力地保證了大學(xué)教育信息化建設(shè)的平穩(wěn)發(fā)展。二、高校校園網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問題概述（一）網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)技術(shù)是20年前開始逐步發(fā)展的一種新技術(shù)，它能夠?qū)⒕W(wǎng)絡(luò)上的很多零亂資源組合成一個(gè)有序的整體，它不僅能夠讓各自資源得到全面的共享，而且還能讓人們根據(jù)自己的需求和喜好去自由的使用網(wǎng)絡(luò)資源。這些資源主要包括不同領(lǐng)域的專業(yè)知識(shí)、數(shù)據(jù)資源、信息庫、專家?guī)煲约皞鞲衅鞯?。目前的互?lián)網(wǎng)主要功能是提供信息并共享信息，而網(wǎng)絡(luò)則相當(dāng)于互聯(lián)網(wǎng)的第三個(gè)發(fā)展時(shí)期。網(wǎng)絡(luò)安全主要指的網(wǎng)絡(luò)系統(tǒng)中的軟件設(shè)備、硬件設(shè)備以及系統(tǒng)數(shù)據(jù)被惡意的攻擊和破壞，網(wǎng)絡(luò)的系統(tǒng)在此種情況下依舊能夠保持正常的運(yùn)行狀態(tài)，而且能夠提供相關(guān)的網(wǎng)絡(luò)服務(wù)。這就是網(wǎng)絡(luò)信息安全的實(shí)質(zhì)，它包含網(wǎng)絡(luò)信息的私密性、整體性以及準(zhǔn)確性等，這些都是網(wǎng)絡(luò)信息安全的內(nèi)容。網(wǎng)絡(luò)安全是一種綜合程度較高的學(xué)科，它由網(wǎng)絡(luò)技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)以及數(shù)學(xué)技術(shù)等多種學(xué)科組成。（二）高校校園網(wǎng)與校園網(wǎng)安全問題按照目前各類高校的發(fā)展情況，校園網(wǎng)通常需要包含如下性能：(1)使用光纖作為主要工具，以實(shí)現(xiàn)大學(xué)中寬帶網(wǎng)絡(luò)的大規(guī)模部署，臺(tái)式機(jī)上具有1000M和100M骨干網(wǎng)。同時(shí)，必須考慮校園網(wǎng)的速度，操作的效果，操作過程的安全性和管理過程的便利性。(2)局域網(wǎng)必須能夠輕松訪問Internet，以便從學(xué)校的任何地方訪問全球網(wǎng)站，以及來自世界所有國家/地區(qū)的信息和資源，以提高查詢信息的效率并實(shí)現(xiàn)網(wǎng)絡(luò)通信、信息共享、網(wǎng)絡(luò)訪問和遠(yuǎn)程學(xué)習(xí)，所以需要組建一整套由大學(xué)獨(dú)立開發(fā)的最新服務(wù)器組。(3)通過校園網(wǎng)絡(luò)構(gòu)建教育系統(tǒng)，不僅需要組織教育者通過校園網(wǎng)絡(luò)發(fā)布電子教案，課件演示，多媒體作品等，而且學(xué)生還可以學(xué)習(xí)在線課程、開展多媒體互動(dòng)演示和教學(xué)效果評(píng)估工作。(4)建立基于校園網(wǎng)、在線教育管理和學(xué)生管理的在線辦公系統(tǒng)，更好的完成教學(xué)任務(wù)、科研任務(wù)、教務(wù)管理工作、行政工作、后勤保障工作、財(cái)務(wù)工作和其他相關(guān)工作，并繼續(xù)提高大學(xué)自身的管理水平。大學(xué)校園網(wǎng)絡(luò)包含各種數(shù)據(jù)和信息，擁有大量的Internet用戶，并且內(nèi)容豐富。校園網(wǎng)絡(luò)的信息內(nèi)容包括日常管理任務(wù)，教師科學(xué)研究和教育，學(xué)生學(xué)習(xí)和娛樂。這些信息資源，例如學(xué)校文件信息，對于大學(xué)來說都是非常重要的，并存儲(chǔ)在校園網(wǎng)絡(luò)數(shù)據(jù)庫中。銷毀后，數(shù)據(jù)將無法恢復(fù)，丟失也將無法恢復(fù)。為此，必須嚴(yán)格確保校園網(wǎng)的安全和完整，對校園網(wǎng)用戶的嚴(yán)格檢查，來自攻擊和破壞的外部攻擊。這樣才能避免校園網(wǎng)信息的丟失。大學(xué)校園網(wǎng)絡(luò)用戶可以通過學(xué)校網(wǎng)絡(luò)連接到Internet?；ヂ?lián)網(wǎng)擁有豐富的資源，但是它對學(xué)校的學(xué)生非常有害，因?yàn)樗S多不健康的內(nèi)容。這些內(nèi)容會(huì)對學(xué)生的世界和生活前景產(chǎn)生深遠(yuǎn)影響。如果校園網(wǎng)絡(luò)無法有效隔離并阻止學(xué)生對此類不健康內(nèi)容的訪問，那么學(xué)校里的網(wǎng)絡(luò)用戶就能訪問此有害信息并將其傳播到校園網(wǎng)絡(luò)中。校園網(wǎng)絡(luò)可以提供可以傳播大量信息和數(shù)據(jù)的病毒傳播平臺(tái)，并且校園網(wǎng)絡(luò)用戶的日常操作可能會(huì)受到病毒的感染，例如發(fā)送和接收電子郵件以及下載應(yīng)用程序。網(wǎng)絡(luò)上的病毒傳播速度驚人。許多病毒不僅破壞并占用網(wǎng)絡(luò)資源，而且破壞了總機(jī)服務(wù)器，使整個(gè)校園網(wǎng)絡(luò)癱瘓。這就表明網(wǎng)絡(luò)病毒是非常有害的，因此應(yīng)盡最大努力防止病毒，以確保校園網(wǎng)絡(luò)的安全運(yùn)行。（三）高校校園網(wǎng)常用網(wǎng)絡(luò)安全技術(shù)在高校校園網(wǎng)絡(luò)中以下四種網(wǎng)絡(luò)完全技術(shù)被普遍應(yīng)用：一是病毒防范技術(shù)。計(jì)算機(jī)病毒是在運(yùn)行過程中破壞計(jì)算機(jī)系統(tǒng)程序的功能程序，具有高度的傳染性。計(jì)算機(jī)病毒成功實(shí)施系統(tǒng)入侵或違反授權(quán)攻擊之后，攻擊者通常會(huì)將特洛伊木馬程序或邏輯轟炸程序注入受感染的系統(tǒng)中，以實(shí)現(xiàn)對網(wǎng)絡(luò)軟件系統(tǒng)的持續(xù)攻擊。其二是防火墻技術(shù)。防火墻技術(shù)是一種通過將信息與服務(wù)類型和網(wǎng)絡(luò)拓?fù)涓綦x來增強(qiáng)網(wǎng)絡(luò)安全性的方法。它所保護(hù)的對象是網(wǎng)絡(luò)中具有明確邊界的網(wǎng)絡(luò)塊，所保護(hù)的對象是校園網(wǎng)絡(luò)外部的攻擊威脅。防火墻在信息安全中的作用與門衛(wèi)相同，后者是網(wǎng)絡(luò)安全的第一道門，它根據(jù)預(yù)設(shè)規(guī)則匹配傳入和傳出的數(shù)據(jù)，并按原則進(jìn)行傳遞嗎，從而對網(wǎng)絡(luò)威脅起到控制的作用。第三是信息加密技術(shù)。園區(qū)網(wǎng)絡(luò)管理員可以通過加密網(wǎng)絡(luò)數(shù)據(jù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有信息和數(shù)據(jù)流。在網(wǎng)絡(luò)環(huán)境中沒有特殊要求的情況下，網(wǎng)絡(luò)安全的兩個(gè)主要要求是：信息的準(zhǔn)確和網(wǎng)絡(luò)服務(wù)的穩(wěn)定。第四是入侵檢測技術(shù)。這項(xiàng)技術(shù)是指檢測和識(shí)別針對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)（或廣義上的信息系統(tǒng)）的非法攻擊或?qū)Π踩呗源嬖谕{的事件。在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)環(huán)境中，這項(xiàng)技術(shù)能夠自主的收集數(shù)據(jù)，并對這些數(shù)據(jù)展開分析，查找可疑或異常事件，從而采取特定對策來達(dá)到通過阻止犯罪行為來減少損失的目標(biāo)。三、高校校園網(wǎng)絡(luò)安全建設(shè)中存在的問題網(wǎng)絡(luò)給人們的生活、工作和學(xué)習(xí)帶來了極大的便利，但是網(wǎng)絡(luò)安全也逐漸成為人們關(guān)注的焦點(diǎn)，不斷面臨著新的考驗(yàn)。（一）校園網(wǎng)絡(luò)在硬件方面存在的安全隱患（1）在開發(fā)過程中存在設(shè)計(jì)缺陷。設(shè)置網(wǎng)絡(luò)協(xié)議的前提是假設(shè)一個(gè)絕對可信的環(huán)境，因此此連接模型的安全性是一個(gè)嚴(yán)重的缺陷，無法持久。它受到各種外部網(wǎng)絡(luò)攻擊的影響，例如掃描攻擊，偵聽攻擊，欺騙攻擊和拒絕服務(wù)。網(wǎng)絡(luò)通信系統(tǒng)和應(yīng)用程序系統(tǒng)協(xié)議具有不同程度的設(shè)計(jì)缺陷，可用于隨機(jī)攻擊網(wǎng)絡(luò)系統(tǒng)。（2）硬件設(shè)計(jì)缺陷和軟件安全隱患。網(wǎng)絡(luò)系統(tǒng)中的硬件通常具有不同程度的安全設(shè)計(jì)漏洞，例如缺乏網(wǎng)絡(luò)應(yīng)用程序的可靠性，網(wǎng)絡(luò)技術(shù)的許多關(guān)鍵部分中存在隱患和系統(tǒng)參數(shù)設(shè)置不合理的情況，因此防火墻等應(yīng)用程序可以更好的實(shí)現(xiàn)預(yù)期目標(biāo)，并自行檢測任務(wù)是否完成以及參數(shù)設(shè)置是否存在漏洞等。（二）校園網(wǎng)絡(luò)在軟件方面存在的安全隱患（1）網(wǎng)絡(luò)入侵。這種入侵模式要求計(jì)算機(jī)操作員具有專業(yè)的編程知識(shí)和調(diào)試能力，對如何應(yīng)用相關(guān)的網(wǎng)絡(luò)程序具有全面的了解，而且這一類計(jì)算機(jī)操作人員還可以應(yīng)用相關(guān)的技術(shù)，獲得未經(jīng)授權(quán)的訪問權(quán)限從而對未經(jīng)授權(quán)的數(shù)據(jù)和文件進(jìn)行非法訪問，非法訪問各個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)。（2）垃圾郵件?；ヂ?lián)網(wǎng)的迅速發(fā)展使一些不道德的商人感到互聯(lián)網(wǎng)是推廣其產(chǎn)品的重要場所，用電子郵件虛假陳述各種產(chǎn)品嚴(yán)重侵犯了消費(fèi)者的合法權(quán)益，導(dǎo)致人們的上網(wǎng)時(shí)間過長。很多的網(wǎng)絡(luò)資源被占用。這些郵件會(huì)嚴(yán)重的阻礙市場的健康發(fā)展，并且會(huì)給社會(huì)造成了巨大的經(jīng)濟(jì)損失。（三）校園網(wǎng)絡(luò)管理者存在的安全隱患(1)具有不完整規(guī)則的人為泄漏。由于忽略了網(wǎng)絡(luò)中機(jī)密文件管理的規(guī)定，因此無法正確存儲(chǔ)機(jī)密文件，在各個(gè)級(jí)別隨機(jī)堆積的文件以及意外損壞引起財(cái)產(chǎn)損失。(2)個(gè)人素質(zhì)低下，沒有責(zé)任心，沒有端正的工作態(tài)度，故意損壞網(wǎng)絡(luò)系統(tǒng)和相關(guān)設(shè)備。四、建立和完善高效安全的高校校園網(wǎng)（一）加強(qiáng)對于硬件系統(tǒng)的管理設(shè)置網(wǎng)絡(luò)拓?fù)洳⑾鄳?yīng)地劃分VLAN。骨干和子網(wǎng)是當(dāng)今大學(xué)網(wǎng)絡(luò)中常用的兩層結(jié)構(gòu)。骨干網(wǎng)是一個(gè)成熟的千兆位快速以太網(wǎng)，其主要出口通常位于網(wǎng)絡(luò)的主計(jì)算機(jī)室中，并負(fù)責(zé)Internet訪問和系統(tǒng)身份驗(yàn)證，通過它們必須檢測和過濾所有傳入和傳出的數(shù)據(jù)。然后，網(wǎng)絡(luò)中心連接到通過光纖定位的其他子節(jié)點(diǎn)，并通過子節(jié)點(diǎn)轉(zhuǎn)發(fā)給不同的用戶［5］。這種結(jié)構(gòu)設(shè)計(jì)確保了快速準(zhǔn)確的數(shù)據(jù)傳輸，使用戶可以方便快捷地訪問Internet。這樣，大學(xué)網(wǎng)絡(luò)被分為幾個(gè)區(qū)域網(wǎng)絡(luò)，不受地理位置的限制，并且操作起來也更加的靈活。（二）加強(qiáng)對于軟件系統(tǒng)的管理為了配置系統(tǒng)的防病毒系統(tǒng)，您需要在大學(xué)的校園網(wǎng)絡(luò)中設(shè)置防病毒安全控制系統(tǒng)。防病毒軟件的選擇應(yīng)基于實(shí)用性，完整性，便利性，兼容性，可升級(jí)性和其他標(biāo)準(zhǔn)，并考慮軟件清除病毒的能力，分析防病毒軟件提供商和整個(gè)軟件的運(yùn)行強(qiáng)度。成本效益因素。采取集中查殺的一般原則，在網(wǎng)絡(luò)中心建立防病毒中心管理辦公室。（三）制定和健全網(wǎng)絡(luò)安全管理制度（1）進(jìn)出機(jī)房的管理制度。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心，非本地人未經(jīng)允許不得進(jìn)入機(jī)房，外人可以進(jìn)入機(jī)房走廊，未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。（2）機(jī)房設(shè)備管理制度。未經(jīng)允許，所有員工均不得關(guān)閉UPS電源，主開關(guān)和開關(guān)設(shè)備。所有網(wǎng)絡(luò)設(shè)備必須連接到UPS。相關(guān)管理人員負(fù)責(zé)服務(wù)器機(jī)房的日常維護(hù)和管理，并且不應(yīng)在其職責(zé)范圍之外操作網(wǎng)絡(luò)設(shè)備。五、小結(jié)當(dāng)前的校園網(wǎng)絡(luò)仍然面臨許多安全挑戰(zhàn)。隨后的研究應(yīng)集中在如何在校園網(wǎng)絡(luò)中建立防御系統(tǒng)，如何在校園網(wǎng)絡(luò)的應(yīng)用中提高系統(tǒng)的適應(yīng)能力、主動(dòng)防御能力和自衛(wèi)能力。對風(fēng)險(xiǎn)進(jìn)行研究，以確保園區(qū)網(wǎng)絡(luò)具有在線監(jiān)視，讓校園網(wǎng)絡(luò)具備更加穩(wěn)定的及時(shí)響應(yīng)能力和自動(dòng)恢復(fù)能力。確保校園網(wǎng)絡(luò)硬件系統(tǒng)不斷完善，讓網(wǎng)絡(luò)環(huán)境得到全天候的保護(hù)，校園網(wǎng)絡(luò)信息共享已成為現(xiàn)實(shí)，它能給我們并提供良好的信息服務(wù)，這并非難事。有了更好的資源，校園網(wǎng)絡(luò)將發(fā)展成高校教務(wù)工作管理人員、教師人員和學(xué)生