高职院校网络安全浅析与防御

高职院校网络安全浅析与防御

姜洪雨

姜洪雨（黑龙江农垦职业学院黑龙江哈尔滨150025）

摘要：随着校园网规模急剧扩大、网络用户数量快速增多、校园网的开放程度日益增加，校园网安全问题已经成为当前各高职院校网络建设中不可忽视的首要问题。如何保证校园网的安全运行，已成为当前许多高职院校信息化建设的当务之急。

关键词：校园网安全信息网络建设

随着“校校通”、“班班通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代教育的发展方向。校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行。目前校园网络内存在很大的安全隐患，建立一套切实可行的校园网络防范措施已成为校园网络建设中面临的亟待解决的重要问题。

一、校园网络安全现状分析

1.网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因而存在诸多问题，比如：将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等。以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

2.学校校园网络上的用户网络信息安全意识淡薄，管理制度不完善

学校师生对网络安全知识知之甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校师生上网身份无法唯一识别，不能有效地规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态……这些导致校园网形成了很大的安全漏洞。

3.学校校园网中各主机、各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加了网络的不安全因素。

4.计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。

二、校园网络的主要防御措施

1.代理服务器

学校在建设校园网络之时配置有一台代理服务器，它是校园网和互联网之间的中介，应在服务器上执行代理服务的软件应用程序，对代理服务器进行一些必要的设置。校园网内用户访问Internet都是通过代理服务器，代理服务器会检查用户的访问请求是否符合规定，才会到被用户访问的站点取回所需信息再转发给用户。这样，既能保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，外部网络只能看到该代理服务器而无法获知内部网络上任何的计算机信息，整个校园网络只有代理服务器是可见的，从而大大增强了校园网络的安全性。

2.防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙是通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况（网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析，获取时间、地址、协议和流量，确定网络是否受到监视和攻击），对网络攻击行为进行检测和警告等等，最大限度地防止恶意或非法访问存取，有效地阻止破坏者对计算机系统的破坏，可以最大限度地保证校园网应用服务系统的安全工作。

3.防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站装上杀毒软件网络版，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络具有防病毒能力。

4.口令加密和访问控制

校园网络管理员可通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。网络管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作。要合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

5.增强网络安全意识，健全学校统一规范管理制度

根据学校实际情况，应对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。要制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等），安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。

校园网的安全问题是一个较为复杂的系统工程，长期以来，从病毒、黑客与防范措施的发展来看，总是“道高一尺，魔高一丈”，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，提高校园网络的安全防范能力。

参考文献

[1]章萍高职校园网络安全分析与解决方案.科技经济市场，2008，（5）。

[2]张武军李雪安高校校园网安全整体解决方案研究.电子科技，2006，（3）。

[3]弓志霞高职院校校园网络安全技术浅析.考试周刊，2008，（12）。

[4]赵卫浅谈网络信息安全的现状与防御措施.科技创业月刊，2009，22（12）。

[5]刘占全网络管理与防火墙[M].北京：人民邮电出版社，2009。