校园网安全问题及解决对策研究

网络攻击可分成内部及外部攻击，其中内部攻击来自校园网内部学生，有些学生在网络方面学习能力强，在好奇心及欲望驱使下，有些学生尝试网络攻击技术，学生攻击主要应用授权访问或预攻击探测等进行攻击，授权访问攻击是对被保护文件实施读写与执行尝试，或者获取被保护反问权限采取尝试，像NetBus就是典型方法。预攻击探测是指为获取网络内部信息，连续非授权访问，像端口扫描与Satan等内部攻击，容易造成高校数据及文件泄漏，影响高校校园网正常运行。外部攻击主要来自互联网的攻击，由于网络应用复杂性，应用网站插件、浏览器及代码等漏洞实施攻击问题越来越突出，攻击者通常要经过探测、隐藏及攻击等步骤，一些计算机攻破之后，会沦为黑客的利用工具，实施再次攻击，给校园网造成严重威胁。随着信息网络在高校普及，计算机接入数量不断增多，有些学校管理方法不得力，安全防范意识不强，致使信息丢失、病毒传播、网络攻击及系统瘫痪等情况屡见不鲜。有些高校尽管重视了硬件投入，却忽视了软件投资，轻管理及重运行现象严重，网络安全意识不足，把网络系统仅作为纯技术工程，并未建立完善的安全管理办法，网络安全的入侵手段、发展变化及安全措施等很少关注研究，校园网中的很多用户在网络安全意识方面不强，让计算机一再遭受病毒侵害，校园网络监控及管理软件缺乏，使得校园网存在极大安全隐患。

在高校校园网中，存在大量安全威胁，为预防这些安全隐患，应该依据校园网实际状况及实践，采取可靠的安全策略技术，构建安全高效的校园网络。安全策略技术主要包含防火墙、安全隔离、数字签名、访问控制、VPN技术、IP地址防盗、防病毒的安全体系及IDS部署等技术，其中，防火墙技术是校园网及因特网间实施的访问控制策略，对经过防火墙的各类攻击、入侵及异常事件均能检测到，并及时通知有关人员，高校安全管理员根据警报信息对安全策略进行及时修改，并重新制定有关访问规则，避免病毒入侵及黑客攻击；安全隔离技术目的是保证有害攻击被隔离在校园网络之外，确保校园网内部信息不被泄漏，实现网络信息之间的安全交换；IDS技术可依据不同资源信息收集，对异常行为信息进行分析反映，并出具报告检测，监测过程并不影响网络使用，同时对内外攻击及误操作进行实时保护；VPN技术是运用隧道技术，把内部网络数据进行加密封装，通过虚拟公网隧道传输信息，避免敏感数据被盗取；网络版的防毒安全软件具有强大管理功能，高校校园网管理者只需要升级服务器端，客户端在启动之后，就能自动升级，管理者还可监控病毒及远程杀毒，通过此软件技术及时了解本校校园网的病毒状况。在校园网中，第一道安全屏障为身份验证，在校园卡之外，校园网身份验证主要为口令机制，像登录口令、开机口令及共享权限等，口令保护除了具有保密机制之外，其设置方法也是很重要的，通常安全口令标明至少7个字符的，用户应该使用8个字符以上，口令密码设置字母要大小写混合，将数字没有顺序的安排在字母当中，在口令当中，不要使用？！%及#等符号，不要应用英文单词及生日、密码等个人信息。网络病毒防护主要包含预防及检测病毒，对已入侵病毒入侵进行定位，避免在系统当中传播，发现的病毒要及时清除，并调查病毒来源，在校园网当中，应该建立统一的病毒防范体系，尤其是重要服务器及网段，应彻底堵截病毒，网络杀毒软件应该能支持按你不主流平台，实现软件升级、安装及配置，还要确保校园网全部入口安全，并具有强大的防护功能，保护数据及程序，从而保证校园网安全。信息加密主要包含协议、算法及管理等体系，其加密算法为基础，协议为关键，而密钥为保障，有条件的话，用户管理及登录等系统应尽量自行开发，最小授权是网络服务配置、账号设置与主机配置等均应在网络运行需要的最小限度内，以降低系统危险性。校园网中的计算机安装了防火墙及杀毒软件等，但网络病毒攻击并没有停止，其主要原因是由于系统打开了不常用端口，尤其是木马病毒，从一些漏洞端口当中长驱直入，并安家落户，为保护端口安全，用户应经常查看端口，发现可疑端口，应及时分析判断，并找出有关端口资料，对可疑端口进行判断，一旦确定为木马等病毒端口，并采取防火墙及反黑软件等限制端口，避免非法入侵，监测日志对网络安全来说是很重要的，对系统经常发生的事情，计算机用户应建立监测日志，对错误出现原因进行检查分析，并寻找攻击者所留下痕迹，以确保系统安全。高校应重视网络安全管理，建立专门网络管理部门，并配备相应技术人员，对岗位责任要明确并强化，日常运行维护工作也应加强，出现网络故障要及时处理，并做好网络病毒的实施监测，查杀网络病毒，及时升级有关病毒软件，保证网络安全。校园网使用者主要包含管理员及用户，对于校园网用户，尤其是刚入校的新生，应加强有关网络安全方面的教育，增强网络安全机制自觉性，提高整体的安全防范力，尽量不使用盗版及安全隐患软件，陌生邮件及不可信网站不要打开，，特别是E-mail附件当中的com及exe等程序。校园网管理者应定期培训，增强专业素质，使其具有高水平的网络管理能力，及时修补漏洞及检查，确保网络管理及监控，对于黑客事件及非法访问，一旦发现就严肃处理，在高校内，培养具有高度安全管理意识的人员，同时，高校应出台有关校园网安全的管理制度，对网络应用方法进行规范，将威胁降到最低。

随着计算机及信息技术不断发展，高校校园网被广泛普及，已成为高校的基础设置，学校教学、科研、管理及生活等均离不开校园网的支持，在校园网规模扩大，计算机数量增多情况下，校园网安全问题日益突出，为确保校园网安全，应该综合考虑防毒软件、防火墙、用户认证及加密等技术策略，同时，制定合理的校园网管理制度，通过教育培训及宣传等手段，增强校园用户及管理者的安全意识，充分保证高校校园网的安全运行。

本文作者：赵军工作单位：呼和浩特职业学院美术与传媒学院