李兆祥 黑龙江东方学院，黑龙江 哈尔滨 150086

民办高校校园网络安全分析及对策

李兆祥 黑龙江东方学院，黑龙江 哈尔滨 150086

校园网是高校信息化建设的工作重点，也是建设数字化校园的基础平台，如何确保校园网稳定、高效和安全地运行是普遍面临的问题。本文就目前高校校园网各类常见的安全隐患进行了分析，对高校校园网安全管理问题提出了一些建议。

校园网络；安全防护；分析对策

1 校园网安全现状分析

校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。随着互联网的高速发展和教育信息化进程的不断深入，学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强，学校在得益于网络促进各项工作安全高效运行的同时，校园网的安全性和自身的利益受到了严重的威胁。现在校园网网络安全的特点是传统网络威胁逐渐减少，而破坏力更高、后果更严重的新问题渐渐增多。目前影响整个校园网主干稳定性的大规模安全事件现在已经很少发生。主要是因为蠕虫攻击有所下降并且大规模Ddos攻击减少。这些传统网络威胁的减少主要还得归功于现在安全技术的提高。首先是安全漏洞的补丁更新越来越快，覆盖范围越来越广。其次，防火墙、入侵检测等网络安全设备的使用也为大多数校园网提供了有效的保护。最后，网络管理者的努力和用户安全意识的提高也是保障校园网网络安全的有力支撑。

现在的网络威胁大多是木马和后门，越来越多的黑客以赢利为目的，从传统的破坏终端或破坏网络转变到偷取用户机密信息。木马和后门都以侵入用户电脑，窃取个人资料、银行账号等信息为目的，带有直接的经济利益特征。由此可见，现在的黑客不单以恶作剧或搞破坏为目的了，他们要从中赢利。黑客想窃取这些个人资料来赚钱，务必要保证网络正常的运行，否则他自己的入侵也会中断。对于校园网内的用户来讲他们以前所遇到的仅仅是病毒把自己的机器弄瘫痪或者使网络阻断无法通信，严重些的是丢失一些机器上的数据。现在他们丢失的往往是各式各样的个人机密资料，比如网上银行的帐号与密码或者虚拟的网络物品，一旦丢失后果将会很严重。

2 校园网中主要安全隐患及成因

校园网通常是在一个相对较小的范围内由服务器、电脑及其它网络设备组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑，因此校园网内信息的传输速率比较高，同时校园网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。校园网为什么会成为安全隐患多发地。

首先，校园网是一个开放的环境，用户密度又高，并且学生的好奇心与活跃的思维也会驱使他们探索一些网络技术甚至黑客技术，另外许多用户对计算机安全性认识不够，造成自己的计算机被病毒或木马感染甚至被一些黑客控制作为发动攻击的跳板，这些问题都为网络安全埋下了隐患。

其次，互联网协议其自身就没有完整的安全机制。互联网建立之初就是建立在通信双方互相受信的基础上，多数网络协议在设计之初就没有安全检测的内容，因此留下了大量的安全隐患。

最后，攻击工具越来越复杂，并且攻击方式也变的越来越隐蔽。目前在互联网上，人们可以自由下载攻击工具。很多攻击工具设置简单、使用方便，这意味着攻击所需要的技术门槛大大降低。使用这些工具不需要很高的技术水平，一个技术平平的普通攻击者很可能就是对系统造成巨大危害的黑客。攻击工具的工作方式也变的越来越隐蔽，与以前相比，攻击工具的特征更难发现，更难利用特征进行检测。

3 校园网安全管理的措施与建议

3.1 建立一套规范的网络管理系统

面对复杂的网络和系统环境，以及日益增多的数据通信，迫切需要一个先进的、集中的网络管理系统来实施监控众多的数据操作，从而实现对业务的有效管理。实现了对网络和系统的集中监控与管理，提高了工作效率。而且，系统稳定性也得以提升。

加强内部网络监控。往往内部来的攻击比外部攻击更具有致命性。在不影响网络正常运行的情况下，增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。通过使用网管软件、日志分析软件等工具，形成一个功能较完整、覆盖面较广的监控管理系统。

3.2 采用防火墙与入侵防御系统等安全产品

使用安全产品，防病毒软件、防火墙、入侵检测等。虽然这些安全产品并不能保证百分之百的安全，但毕竟为我们解决了大量的安全事件，这是目前很多高校所采取的基本安全防卫方式，就是将注意力集中在控制不同主机的网络通道和所提供的服务上。防火墙技术是一种有效的网络安全机制，用于甄别哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务。

入侵防御系统通过对入侵行为的过程与特征进行研究，使安全系统对入侵事件和入侵过程做出实时响应。入侵防御系统被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络威胁。入侵防御技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。

3.3 加强用户管理

在高校校园网络系统运行过程中，一方面对用户进行分类，划分不同的用户等级，规定不同的用户权限；另一方面对资源进行区分，划分不同的共享级别，例如：只读、安全控制、备份等等。同时，给不同的用户分配不同的帐户、密码，规定密码的有效期，对其进行动态的分配和修改，保证密码的有效性。对一些IP地址进行过滤，以防止恶意破坏者入侵。提高校园网内全体人员的网络安全意识和防范技术。校园网的安全工作其实并不是网络中心管理人员一个人的责任，网络中所有的用户都应该对建立一个安全可靠的网络作出自己的努力。

3.4 数据备份和恢复。一个安全性较高的网络必然会有一套完整的网络数据备份系统。建立完整的网络数据备份系统应具备以下功能：网络数据备份自动化，备份服务器可以对各种平台的应用系统及其他信息数据进行备份，系统管理员可以灵活的在工作站上管理、监控、配置备份系统，并且能够做到快速恢复。其实数据备份系统是一个补救措施，是为出现严重问题时进行快速恢复的一个保障，可以说做一套完整的数据备份和恢复措施是所有高校校园网所迫切需要的。

3.5 制订网络信息安全事故处理预案

围绕着建立网络安全防御体系这个目标，要努力建立和健全信息安全体系。这个信息安全快速反应系统主要包括网络信息安全应急处理预案及演练制度，要求全校各有关部门，特别是网络管理中心，充分估计各种网络突发事件的可能性，制订相应的应急处理预案，成立专门的应急处理小组，并定期进行演练，以求完善。通过这项制度，可以在发生网络信息安全的突发事故时，使各种信息系统的业务尽可能不至于中断，使对服务能力的影响降到最低程度。

4 结语

没有100%安全的网络系统，网络安全工作是一个没有终点的竞赛，新的安全问题和新的技术解决手段总是不断地出现。我们不可能保障校园网绝对的安全，只能是要尽一切可能，想尽一切办法去制止、减少威胁校园网的事件的发生，把不安全的因素降到最低，在网络安全日趋重要的前提下，高校校园网必须加强自己的安全政策、把安全管理和技术培训落实到实处，共同做好校园网的安全管理工作，保证网络安全防范体系的良性发展，确保我们能有一个健康安全的校园网络，这样我们的校园网才能够在比较安全的环境下工作，才能充分发挥它的优势，更好地为我们的教育事业服务。

[1]杨波.从信息安全角度看校园网发展现状[J].甘肃科技，2007（3）

[2]陈新建.校园网的安全现状和改进对策[J].网络安全技术与运用，2007（3）.

[3]吴婷.高校校园网的安全与管理维护[J].文化与教育技术，2009（3）

[4]曾科.高校校园网络安全隐患及对策探讨[J].商情，2009（25）

[5]唐海波.高校校园网安全分析及策略[J].电脑知识与技术， 2008， (15）:1029-1030

10.3969/j.issn.1001-8972.2012.07.053