校園網(wǎng)安全問題及解決對策研究

導(dǎo)語：校園網(wǎng)安全問題及解決對策研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

網(wǎng)絡(luò)攻擊可分成內(nèi)部及外部攻擊，其中內(nèi)部攻擊來自校園網(wǎng)內(nèi)部學(xué)生，有些學(xué)生在網(wǎng)絡(luò)方面學(xué)習(xí)能力強，在好奇心及欲望驅(qū)使下，有些學(xué)生嘗試網(wǎng)絡(luò)攻擊技術(shù)，學(xué)生攻擊主要應(yīng)用授權(quán)訪問或預(yù)攻擊探測等進(jìn)行攻擊，授權(quán)訪問攻擊是對被保護(hù)文件實施讀寫與執(zhí)行嘗試，或者獲取被保護(hù)反問權(quán)限采取嘗試，像NetBus就是典型方法。預(yù)攻擊探測是指為獲取網(wǎng)絡(luò)內(nèi)部信息，連續(xù)非授權(quán)訪問，像端口掃描與Satan等內(nèi)部攻擊，容易造成高校數(shù)據(jù)及文件泄漏，影響高校校園網(wǎng)正常運行。外部攻擊主要來自互聯(lián)網(wǎng)的攻擊，由于網(wǎng)絡(luò)應(yīng)用復(fù)雜性，應(yīng)用網(wǎng)站插件、瀏覽器及代碼等漏洞實施攻擊問題越來越突出，攻擊者通常要經(jīng)過探測、隱藏及攻擊等步驟，一些計算機攻破之后，會淪為黑客的利用工具，實施再次攻擊，給校園網(wǎng)造成嚴(yán)重威脅。隨著信息網(wǎng)絡(luò)在高校普及，計算機接入數(shù)量不斷增多，有些學(xué)校管理方法不得力，安全防范意識不強，致使信息丟失、病毒傳播、網(wǎng)絡(luò)攻擊及系統(tǒng)癱瘓等情況屢見不鮮。有些高校盡管重視了硬件投入，卻忽視了軟件投資，輕管理及重運行現(xiàn)象嚴(yán)重，網(wǎng)絡(luò)安全意識不足，把網(wǎng)絡(luò)系統(tǒng)僅作為純技術(shù)工程，并未建立完善的安全管理辦法，網(wǎng)絡(luò)安全的入侵手段、發(fā)展變化及安全措施等很少關(guān)注研究，校園網(wǎng)中的很多用戶在網(wǎng)絡(luò)安全意識方面不強，讓計算機一再遭受病毒侵害，校園網(wǎng)絡(luò)監(jiān)控及管理軟件缺乏，使得校園網(wǎng)存在極大安全隱患。

在高校校園網(wǎng)中，存在大量安全威脅，為預(yù)防這些安全隱患，應(yīng)該依據(jù)校園網(wǎng)實際狀況及實踐，采取可靠的安全策略技術(shù)，構(gòu)建安全高效的校園網(wǎng)絡(luò)。安全策略技術(shù)主要包含防火墻、安全隔離、數(shù)字簽名、訪問控制、VPN技術(shù)、IP地址防盜、防病毒的安全體系及IDS部署等技術(shù)，其中，防火墻技術(shù)是校園網(wǎng)及因特網(wǎng)間實施的訪問控制策略，對經(jīng)過防火墻的各類攻擊、入侵及異常事件均能檢測到，并及時通知有關(guān)人員，高校安全管理員根據(jù)警報信息對安全策略進(jìn)行及時修改，并重新制定有關(guān)訪問規(guī)則，避免病毒入侵及黑客攻擊；安全隔離技術(shù)目的是保證有害攻擊被隔離在校園網(wǎng)絡(luò)之外，確保校園網(wǎng)內(nèi)部信息不被泄漏，實現(xiàn)網(wǎng)絡(luò)信息之間的安全交換；IDS技術(shù)可依據(jù)不同資源信息收集，對異常行為信息進(jìn)行分析反映，并出具報告檢測，監(jiān)測過程并不影響網(wǎng)絡(luò)使用，同時對內(nèi)外攻擊及誤操作進(jìn)行實時保護(hù)；VPN技術(shù)是運用隧道技術(shù)，把內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密封裝，通過虛擬公網(wǎng)隧道傳輸信息，避免敏感數(shù)據(jù)被盜取；網(wǎng)絡(luò)版的防毒安全軟件具有強大管理功能，高校校園網(wǎng)管理者只需要升級服務(wù)器端，客戶端在啟動之后，就能自動升級，管理者還可監(jiān)控病毒及遠(yuǎn)程殺毒，通過此軟件技術(shù)及時了解本校校園網(wǎng)的病毒狀況。在校園網(wǎng)中，第一道安全屏障為身份驗證，在校園卡之外，校園網(wǎng)身份驗證主要為口令機制，像登錄口令、開機口令及共享權(quán)限等，口令保護(hù)除了具有保密機制之外，其設(shè)置方法也是很重要的，通常安全口令標(biāo)明至少7個字符的，用戶應(yīng)該使用8個字符以上，口令密碼設(shè)置字母要大小寫混合，將數(shù)字沒有順序的安排在字母當(dāng)中，在口令當(dāng)中，不要使用？！%及#等符號，不要應(yīng)用英文單詞及生日、密碼等個人信息。網(wǎng)絡(luò)病毒防護(hù)主要包含預(yù)防及檢測病毒，對已入侵病毒入侵進(jìn)行定位，避免在系統(tǒng)當(dāng)中傳播，發(fā)現(xiàn)的病毒要及時清除，并調(diào)查病毒來源，在校園網(wǎng)當(dāng)中，應(yīng)該建立統(tǒng)一的病毒防范體系，尤其是重要服務(wù)器及網(wǎng)段，應(yīng)徹底堵截病毒，網(wǎng)絡(luò)殺毒軟件應(yīng)該能支持按你不主流平臺，實現(xiàn)軟件升級、安裝及配置，還要確保校園網(wǎng)全部入口安全，并具有強大的防護(hù)功能，保護(hù)數(shù)據(jù)及程序，從而保證校園網(wǎng)安全。信息加密主要包含協(xié)議、算法及管理等體系，其加密算法為基礎(chǔ)，協(xié)議為關(guān)鍵，而密鑰為保障，有條件的話，用戶管理及登錄等系統(tǒng)應(yīng)盡量自行開發(fā)，最小授權(quán)是網(wǎng)絡(luò)服務(wù)配置、賬號設(shè)置與主機配置等均應(yīng)在網(wǎng)絡(luò)運行需要的最小限度內(nèi)，以降低系統(tǒng)危險性。校園網(wǎng)中的計算機安裝了防火墻及殺毒軟件等，但網(wǎng)絡(luò)病毒攻擊并沒有停止，其主要原因是由于系統(tǒng)打開了不常用端口，尤其是木馬病毒，從一些漏洞端口當(dāng)中長驅(qū)直入，并安家落戶，為保護(hù)端口安全，用戶應(yīng)經(jīng)常查看端口，發(fā)現(xiàn)可疑端口，應(yīng)及時分析判斷，并找出有關(guān)端口資料，對可疑端口進(jìn)行判斷，一旦確定為木馬等病毒端口，并采取防火墻及反黑軟件等限制端口，避免非法入侵，監(jiān)測日志對網(wǎng)絡(luò)安全來說是很重要的，對系統(tǒng)經(jīng)常發(fā)生的事情，計算機用戶應(yīng)建立監(jiān)測日志，對錯誤出現(xiàn)原因進(jìn)行檢查分析，并尋找攻擊者所留下痕跡，以確保系統(tǒng)安全。高校應(yīng)重視網(wǎng)絡(luò)安全管理，建立專門網(wǎng)絡(luò)管理部門，并配備相應(yīng)技術(shù)人員，對崗位責(zé)任要明確并強化，日常運行維護(hù)工作也應(yīng)加強，出現(xiàn)網(wǎng)絡(luò)故障要及時處理，并做好網(wǎng)絡(luò)病毒的實施監(jiān)測，查殺網(wǎng)絡(luò)病毒，及時升級有關(guān)病毒軟件，保證網(wǎng)絡(luò)安全。校園網(wǎng)使用者主要包含管理員及用戶，對于校園網(wǎng)用戶，尤其是剛?cè)胄５男律瑧?yīng)加強有關(guān)網(wǎng)絡(luò)安全方面的教育，增強網(wǎng)絡(luò)安全機制自覺性，提高整體的安全防范力，盡量不使用盜版及安全隱患軟件，陌生郵件及不可信網(wǎng)站不要打開，，特別是E-mail附件當(dāng)中的com及exe等程序。校園網(wǎng)管理者應(yīng)定期培訓(xùn)，增強專業(yè)素質(zhì)，使其具有高水平的網(wǎng)絡(luò)管理能力，及時修補漏洞及檢查，確保網(wǎng)絡(luò)管理及監(jiān)控，對于黑客事件及非法訪問，一旦發(fā)現(xiàn)就嚴(yán)肅處理，在高校內(nèi)，培養(yǎng)具有高度安全管理意識的人員，同時，高校應(yīng)出臺有關(guān)校園網(wǎng)安全的管理制度，對網(wǎng)絡(luò)應(yīng)用方法進(jìn)行規(guī)范，將威脅降到最低。

隨著計算機及信息技術(shù)不斷發(fā)展，高校校園網(wǎng)被廣泛普及，已成為高校的基礎(chǔ)設(shè)置，學(xué)校教學(xué)、科研、管理及生活等均離不開校園網(wǎng)的支持，在校園網(wǎng)規(guī)模擴大，計算機數(shù)量增多情況下，校園網(wǎng)安全問題日益突出，為確保校園網(wǎng)安全，應(yīng)該綜合考慮防毒軟件、防火墻、用戶認(rèn)證及加密等技術(shù)策略，同時，制定合理的校園網(wǎng)管理制度，通過教育培訓(xùn)及宣傳等手段，增強校園用戶及管理者的安全意識，充分保證高校校園網(wǎng)的安全運行。

本文作者：趙軍工作單位：呼和浩特職業(yè)學(xué)院美術(shù)與傳媒學(xué)院