曹利萍

（乌兰察布职业学院 内蒙古 012000）

0 引言

校园网络，是学校管理的重要设施，担负着教学、科研、管理和对外服务交流的工作。但是日渐加剧的计算机犯罪频发、网络安全问题，给个人、学校甚至国家带来极大损害。因此有必要加强校园网安全的防范，为师生们提供一个安全的网络空间。

1 校园网面临的风险

校园网安全就是校园网信息的安全。校园网由多种设备、设施构成，因为种种原因，其面临的威胁很多。即：

一是硬件安全，主要有硬件设备的损坏，如上网场所管理较混乱，电子邮件系统极不完善，无任何安全管理和监控的手段。

二是校园网软件的内在缺陷。例如微软的操作系统，一些病毒、木马也是利用其破绽而进行攻击的。

三是人为的恶意攻击。这是校园网所面临的最大威胁，对方的攻击和计算机犯罪就属于这一类。如：不良信息的传播，网络病毒泛滥，造成网络性能急剧下降，很多重要数据丢失，损失不可估量。

四是人为的使用不当。如系统管理员安全配置不当，用户安全意识不强等等。校园网络上的用户安全意识淡薄，大量的非正常访问导致网络资源的浪费，同时也为网络的安全带来了极大的安全隐患。

五是自然灾害。雷电、火灾、水灾等各种自然灾害破坏，对校园网影响也很大。

综上所述，校园网络安全的形势非常严峻，为解决以上安全隐患和漏洞，提出了以下校园网络安全解决方案。

2 对校园网的安全对策分析

2.1 对物理安全策略探究

校园网的物理安全是整个网络系统的前提。防护措施主要指的是各种硬件设施不受破坏，如校园网系统、服务器及通信线路等硬件设施，这种破坏有时又来自恶劣的自然环境与人为的破坏行为。用户在使用网络时要进行身份验证，防止非本人同意的情况下越权操作。此外，校园网系统的工作环境要不断的得到加强与完善。

2.2 常用的网络安全防护技术

2.2.1 防火墙技术

防火墙技术是安全网络体系的基本组件，通过计算机硬件和软件的组合来建立起一个安全网关，实现了被保护对象和外部系统之间的逻辑隔离。防火墙的组成可以表示为：防火墙= 过滤器+安全策略+网关，它是一种非常有效的网络安全技术之一。根据部署可分为边界防火墙、内部防火墙和重要数据和应用服务器防火墙。在 Internet 上，通过它来隔离风险区域与安全区域的连接，但不防碍人们对风险区域的访问。

（1）包过滤防火墙

防火墙的最简单的形式是包过滤防火墙。一个包过滤防火墙通常是一台有能力过滤数据包某些内容的路由器。技术依据是网络中的分包传输技术，工作在网络层，可以在路由器上实现包过滤。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息。当一个数据包满足过滤表中的规则时，则允许数据包通过，否则禁止通过。但包过滤防火墙的有缺点：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及 IP 的端口号都在数据包的头部，很有可能被窃听或假冒。且包过滤防火墙速度慢。

（2）代理型防火墙。代理型防火墙即应用层网关级防火墙，它的构造是由代理服务器与过滤路由器两部分构成，它的工作原理是将过滤路由器和软件代理技术结合在一起。过滤路由器通过连接网络，严格的筛选出需要的数据，进而通过网络终端传输到代理服务器。因此能够对基于高层协议的攻击进行拦截，安全系统相对很高。缺点是处理速度比较慢，能够处理的并发数比较少。

（3）监测型防火墙。监测型防火墙是动态包过滤防火墙。总的来说，具有：高安全性，高效性，可伸缩性和易扩展性。

总之，防火墙就是一个位于计算机和它所连接的网络之间的软件，它是网络中重要的第一防线。包过滤防火墙，它只对IP包的源地址、目标地址及相应端口进行处理，因此速度比较快，能够处理的并发连接比较多，缺点是对应用层的攻击无能为力。代理型防火墙只允许被代理的协议通过，并且将数据重新打包。而状态检测型只检查数据包是否被允许通过，不影响网络性能。不管什么样的防火墙，都不是万能的。只有加密了，才能多一份保护。

2.2.2 网络加密技术分析

网络加密技术的优势是防止非授权用户窃听或者入网，能够有效避免恶意软件的攻击。网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密，端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供加密保护；节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。不管那种加密，均为数字加密和数字签名。

2.2.3 身份验证技术

身份验证技术是用户向系统出示自己身份证明的过程。用户通过用户名和密码是防止非法访问的第一道防线。用户注册时先输入用户名和密码，服务器验证用户名是否合法。如果合法，继续输入密码，否则，将被拒之网络之外。用户的密码是用户入网的关键所在。为保证密码的安全性，用户密码不显示在显示屏上，并加密。经加密后，即使是系统管理员也难以得到它。

2.2.4 网络监控技术

网络管理员对校园网实施监控，服务器记录用户对网络资源的访问，对非法网络的访问，服务器要以图形或文字或声音等形式报警，以便引起网络管理员的注意。如果黑客试图进入网络，网络服务器会自动记录尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。

2.2.5 网络病毒防治技术

在网络环境下，计算机病毒具有不可估量的威胁性和破坏力。大量的CIH 等病毒就足以给网络社会造成灾难性的后果。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测，工作站上采用防病毒芯片和对网络目录及文件设置访问权限等，或安装杀毒软件等。

3 网络安全管理策略

校园网安全维护策略多种多样，物理安全策略和网络技术安全防护只是其中的两种，安全科学的对校园网进行管理，建立健全完善安全管理制度，对于确保网络的安全、可靠地运行也是至关重要的。校园网安全管理策略包括：明确安全管理等级和安全管理范围；严格执行有关网络操作使用规程与人员出入机房管理制度；健全网络系统的维护方案与应急对策等。

一是必须拒绝不明服务攻击。通过以上分析，对不明服务要提高警惕，黑客攻击的主要目标是校园网安全意识不够的客户，目的是让你的计算机及网络无法提供正常的使用。它基本上可以破坏校园网使用的硬件设备，消耗计算机及网络中不可再生的资源等，让计算机处于瘫痪状态。

二是坚决拒绝欺骗攻击。黑客会利用TCP/IP协议本身的缺陷进行网络攻击，或者进行DNS设置进行欺骗和Web页面进行欺骗，打破常规预防措施，提高警惕，以免上当受骗。

三是监测功能对移动设备的攻击。日前，通过手机、PDA及其他无线设备感染恶意软件的数量在不断增加，破坏移动设备的正常使用，达到其不法传播的目的，提高使用者的安全防范迫在眉睫。

4 结束语

利用网络进行信息交流，实现资源共享，将会给我们的生活带来无尽的好处，而网络的安全可以说保证了计算机技术造福于人类社会。网络安全是一个综合性的课题，涉及技术、管理、使用等多方面内容，既包括校园网本身的安全问题，也有物理的和逻辑的技术措施。因而，对于网络安全的技术问题进行有系统的研究，无疑是具有深远的意义！因此只有完备的系统开发过程、严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密政策、明晰的安全策略以及高素质的网络管理人才等各方面的综合应用才能完好、实时地保证信息的完整性和正确性，为网络提供强大的安全服务——这也是网络安全领域的迫切需要。

校园网安全机制建设是一项长期、艰苦，细致、技术含量高且投资比较大的工作，需要每代人坚持不懈的努力。因为，我们和黑客及病毒制造者打的是一场没有硝烟的持久战。其战争的长期性、高技术和情报的不确定性，给赢得胜利带来了很大困难。旧的安全隐患消除了，新的隐患又层出不穷。即便是反应最快的入侵检测和病毒查杀防黑工具，也是在最新的黑客攻击和病毒在网上发生之后，才能推出解决方案。所以说，校园网安全实施是一个动态的、不断推进的、周而复始的过程。

[1]闫坤豪.网络安全教程 北京：《电脑知识与技术：学术交流》，2008.第3卷第9期第1409-1411页。