浅谈高校网络安全与病毒防御

2016-02-06◆徐豪

网络安全技术与应用 2016年8期

关键词：计算机病毒防火墙网络安全

◆徐豪

（常熟理工学院江苏 215500）

浅谈高校网络安全与病毒防御

◆徐豪

（常熟理工学院江苏 215500）

作为高校现代化建设的基础，校园网络为学校日常的科研、办公、教学等提供了极大便利，使学校能够顺应时代发展的潮流，保障了学校的可持续发展。然而，网络虽然具备诸多优势，但是其开放性、复杂性等特点也为使用者带来了一定的安全隐患。尤其是近年来计算机网络案件时有发生，计算机病毒的复杂化演变等，都为高校网络的安全敲响了警钟。本文对高校网络安全的现状及存在的问题进行探究，分析了当前病毒防御的主要技术，并提出了保障高校网络安全运行以及病毒防御的具体对策，以期促进校园网络能够更好地为高校服务。

网络安全；问题；主要技术；防御措施

0 引言

当今计算机网络技术的飞速发展改变了人们的生产生活方式，在高校的日常工作与教学和科研中也不例外，网络已经成为必不可少的工具。我国高校中对校园网络的利用主要是为了实现资源共享、提高信息处理的效率，使各项工作趋于智能化，提升工作效率。在高校中，网络的使用为广大师生以及工作人员带来了前所未有的便利，但是网络安全问题与便利性共存，在日常的网络使用中，存在非法登录与访问，安装携带病毒的软件等问题，这些问题如果不加以解决，会严重影响整个网络的正常使用，甚至造成学校网站被攻击等严重后果。尤其是现代高校中师生的教学与生活都在使用一卡通，一旦校园网络崩溃，无论是学校财务、还是教学管理等工作将会陷入混乱，严重影响学校日常的工作秩序。对校园网络安全产生威胁的几个方面具体如图1所示。通过图1可以看出，当今高校的网络面临着多方面的威胁。因此，我们必须对高校网络安全问题加以研究，有效进行病毒防御，保障高校工作的顺利开展。

图1 校园网络安全面临的威胁示意图

1 高校网络中的安全隐患

1.1 人为疏忽和管理上的放松

目前在高校的网络使用与管理中存在多方面的疏忽，例如，使用者在进行资源共享的设置时，在访问权限和共享密码的设置中安全意识不高，设置的密码过于简单，对密码的保护意识差等。这些用户由于疏忽导致的安全防范意识低，都会使不法分子的入侵有机可乘，使校园网络存在极大的安全隐患[1]。有的学校在网络建设之初对问题非常重视，但是在正式投入使用之后，并没有加强对网络的管理，也造成了网络的安全隐患。

1.2 人为恶意攻击使校园网络面临极大威胁

在校园网络所面临的人为攻击中，主要可以分为来自内部的攻击和来自外部的攻击两种类型。其中，来自内部的攻击是通过校园网内部用户而进行，来自外部的攻击往往来源于互联网。在大学中，学生的求知欲和好奇心都比较强，没有意识到网络安全问题的严重性，他们有时会出于好奇而做出威胁网络安全的行为，从而造成严重的后果。

1.3 网络计算机病毒的威胁

网络的迅速发展不仅为人们带来的前所未有的便利，同时也为计算机病毒的传播创造了条件。伴随着计算机技术的飞速发展，计算机病毒以及一些黑客软件也是层出不穷，其攻击性和隐蔽性等技术也是越来越高级。在高校网络的使用中，由于防范措施的欠缺使得计算机病毒有机可乘，并且被计算机病毒恶意攻击的现象也时有发生。因此，在加强高校网络安全的同时，对计算机病毒的防范不容忽视。

1.4 网络资源的整合程度低

在我国的很多高校中，校园网络运行时除了包含校园一卡通系统，还包括教务管理系统、网络教学平台以及邮件系统等等，但是这些系统之间的兼容性技术处理并不得当，严重影响网络资源平台的稳定性，对高校网络安全形成了一定的威胁。

1.5 操作系统的安全漏洞

操作系统存在安全隐患是当前我国网络的通病，无论是Windows XP还是Windows Vista系统，都无法避免安全漏洞的存在，容易使不法分子有机可乘，形成了一定的安全隐患。因此，在高校的网络使用中，应该加强对操作系统的更新与检查，及时发现漏洞并处理，以防计算机病毒或者黑客的攻击。

1.6 环境与自然灾害的影响

在高校中，网络运行面临的自然灾害主要包含火灾、水灾及地震灾害，面临的环境问题主要包含网络运行的环境如温湿度、静电等。因此，在高校的网络设备运行时，要注重防火、防雷、防静电等一系列问题，并注重对自然灾害的抵御。

2 常见的网络安全技术

2.1 防火墙技术

防火墙最初是大型建筑中为了防止发生火灾或者为了防止火灾蔓延而增加的建筑物。现代网络中的计算机病毒、黑客的攻击尽管形式多样，但是都具备传播性特点，这与建筑物中火灾的蔓延类似，因此，在网络中有必要设置与建筑中防火墙功能类似的措施，也就是现代网络中的防火墙技术。在高校中，防火墙的功能主要是在外界网络（互联网）和内网（校园网）之间设置一道防止非法入侵的关卡，它的主要功能在于防止外界互联网用户通过漏洞入侵内网，保证内网使用者能够在离开互联网时有特定的方式，防止数据泄露，同时保护内网中的其他设施，防止入侵者的破坏[2]。虽然防火墙能够对校园网形成保护，但是它也存在一定的缺陷，例如无法防止恶意侵袭，无法阻止内网系统的连接，无法阻止计算机病毒的攻击等。

2.2 VPN技术

该技术也被称之为虚拟专用网技术，主要原理在于通过一个公共网络，为用户提供与私人局域网连接服务类似的技术。该技术实现的两大技术主要包括隧道技术和加密技术。这种技术的使用，使得用户的通信费用大大降低，而且安全性与可靠性都比较高。

2.3 计算机病毒防护技术

从根本上讲，计算机病毒就是一段可执行的程序代码，这种代码的复制性强，能够对正常运行的计算机文件进行复制与传输，盗取计算机文件，攻击网络系统，直到系统崩溃。计算机病毒攻击的主要目的在于毁坏或者盗取数据、破坏计算机系统、强占硬件资源等等。

3 增强高校网络安全，防止病毒入侵的建议

3.1 建立防止内外攻击威胁的入侵检测系统

前文已经提及，防火墙技术在一定程度上提升了校园网络的安全性，但是这种技术存在一定的弊端。对此，我们可以再引进入侵检测系统作为防火墙技术的补充，也就是IDS，通过IDS的引入，能够有效抵御内外网络的入侵。在高校中，由于防火墙无法进行实时入侵检测，对来自学校内部网络的攻击可以说是形同虚设。出于对网络安全的考虑，我们可以在已有的防火墙基础上建立实时入侵检测系统。IDS技术能够帮助系统应对来自网络的攻击，可以对网络进行主动保护，使得系统管理员的管理能力加强，保证了信息安全基础结构的完整性。

3.2 建立VPN系统

VPN系统的安全功能主要包括通道协议、身份验证与数据加密。其工作原理如下：当来自互联网的校园外部网络向内网服务器发出请求，VPN服务器做出响应，同时质询客户机的身份，客户机把信息已加密形式传递给VPN服务器，然后VPN服务器检查此响应，对此响应的检查是通过与用户数据库的对比来进行的，判断请求账户是否合法，继而决定该用户的访问权限[3]。

3.3 网络防病毒平台的建立

伴随着计算机技术的飞速发展，计算机病毒的种类和复杂程度也得以提升。现阶段网络中的病毒主要以共享文件、邮件或者Internet传播。在提升网络安全的措施中，对病毒的防护不可或缺。在大学网络的应用中，以行政和办公部门数据最为重要，因此，有必要配备高效的病毒防护软件。在高校中，可以多采用企业版病毒防护软件，以此减轻病毒更新和软件维护的工作量。企业版病毒防护软件的优势在于除了能够对工作站的病毒进行防护，还可以在服务器中提供管理程序和软件分发程序。有效解决了防病毒软件统一安装和病毒代码统一更新的问题。