刘刚

摘要：结合江西省赣州市各高校校园网的实际情况，对目前高校校园网络信息安全管理存在的问题进行分析，并提出应对高校校园网络信息安全相应的思考及策略。

关键词：网络安全；解决方法；入侵侦查及抵御；防火墙

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2017）10-0204-02

小到个人隐私、大到国家机密，任何国家和个人对信息可靠性都必须格外重视。随着信息化的到来，校园网络成为学校重要的现代化基础设施。建成后，学生可以在上面自由选修课及资料查询；学校可以与其他高校进行网络资源共享，网络办公等。它的安全直接影响上述活动是否可以顺利进行。通过实地访问，赣州的很多高校都存在初期网络建设不全的问题，比如网络组网杂、服务器容量小，设备分散、安全性差等。因此，如何保障校园网安全已成为高校网络建设的首要问题。

1 校园安全分析

随着高校互联网应用的深入，其安全情况直接影响着学校的教学、管理、科研等各項活动。因此，如何构建安全网络架构，让校园网在和谐环境下运行。本文基于赣州各高校网络中心的探访及网络资料的总结，网络常见的4种安全隐患：

1.1 系统漏洞

目前，校园网中的计算机使用的操作系统大部分都是Windows，其本身存在各种各样的安全漏洞问题。这些漏洞很多被黑客发现而加以利用。比如今年5月份的“勒索”病毒，就是利用Windows操作系统SMB服务漏洞进行攻击。漏洞一般有以下特点[1]：

（1）编程和数据处理中出现逻辑错误是很正常的，错误绝源于疏忽所造成；

（2）在同与不同的条件下，软硬件设备、设备版本、系统之间，都存在各自不同的安全漏洞；

（3）随着时间的推移，漏洞在不断的进行修补。

在对漏洞独特性进行研究时，除了需要掌握其本身的特征之外，还要了解与之密切相关的其它对象特点。

1.2 计算机病毒

计算机病毒会致使计算机操作系统和整个校园网络的瘫痪。计算机病毒具有以下特点：

1.2.1 繁衍、传染性

它能像细菌一样进行会裂变，可以入侵其中一个EXE运行文件，再感染其他所有运行文件，相当于复制。计算机病毒的首要条件就是是否具有裂变的特性。

1.2.2 破坏性

计算机中毒后会使部分程序无法运行，以及把计算机内的某些文件删除。破坏引导扇区及BIOS，硬件环境破坏。

1.2.3 潜伏性

潜伏性是指计算机病毒可以依附于其它媒体寄生的能力，侵入后的病毒潜伏到条件成熟才发作，会使电脑变慢，最后死机。

1.2.4 隐蔽性

病毒具有很强的隐蔽性，通过软件检查出来的占少数，严重威胁了校园网络的正常使用。如ARP欺骗、熊猫烧香，网络特工等病毒，表现为网络掉线，游戏、QQ、银行卡帐号和密码被盗等。

1.3 外界入侵

校园网现在使用比较广泛，容易被不法分子关注。黑客利用安全网络漏洞重点攻击校园网服务器，窃取学生的学籍及家庭信息。外界入侵方式之一可以采用木马病毒，如冰河木马、蠕虫等。大家一致认为木马病毒是高深莫测，其实操作简单，但破坏力大。

1.4 破坏硬件

校园内分布着各式各样的校园网设备，监管有难度。在恶劣天气环境下，场外的设备有可能遭到破坏，同时维护难度大或不及时，都可能会造成校园网瘫痪的后果。

2 解决方法

为了提高校园网络的安全性，提出以下几点安全策略。

2.1 数据拷贝和复原

硬盘中的数据是计算机系统中最为重要的，所以必须进行另行拷贝。为了快速解决复原，须有应急修复工具，如操作系统启动盘、恢复盘、常用应用软件安装包、最新系统补丁盘等。

2.2 更新补丁

及时更新系统补丁尤为重要。利用操作系统的漏洞进行病毒传染以成为黑客的常用手段，如“熊猫烧香”是利用Windows系统的远程过程调用协议进行嵌入的；“勒索”病毒是利用Windows系统的相关服务器信息块协议漏洞进行攻击。

2.3 防范病毒

（1）作为校园网的网络管理员，必须进行帐户设定、审核策略、网络访问、安全选项设定等操作。

（2）选好杀毒软件并及时更新病毒库。我们学校使用的是360杀毒软件，网络中心管理员只要按时在服务器端进行升级即可，同时还可对所有客户端进行病毒检测、远程杀毒等功能。

（3）提高网络安全意识。在如今的网络经济时代，不要随意扫码；不要轻易点开网络链接；不要下载不知名的应用等。如众所周知“聚会或结婚现场照片”链接。

2.4 安全隔离

防火墙在校园网的建设中被运用，它像是一个“门卫”，允许或限制信息传输[2]。防火墙的使用有利于提高网络系统安全，其实大部分操作系统中都有自带防火墙功能。根据不同的要求，防火墙的分类有很多种，其中有网络防火墙和硬件防火墙。

（1）360网络防火墙是一款保护用户上网，阻截各类网络风险的软件。该防火墙主要有智能云监控、入侵检测及ARP防火墙功能，其主要特点：智能云监控拦截不安全的上网程序，保护用户帐号安全；入侵检测解决常见网络攻击；ARP防火墙解决局域网相互攻击导致限速的问题。

（2）华为3COM SecPath F100-S-AC防火墙是H3C公司开发的新一代专业防火墙设备。它支持外部攻击防范、流量监控、邮件和网页过滤等功能，能有效的保证网络的安全；能提供多对一、多对多、静态网段、双向转换等NAT应用方式；支持专业灵活的多种VPN服务。该设备通过H3C IMC网管软件实现与网络设备的统一智能管理。

硬件防火墙把软件防火墙嵌入在硬件中，在兼容性方面更胜一筹，其主要区别在于硬件。至于价格贵，由于硬件防火墙不仅具有包过滤功能，还有内容过滤、入侵侦查和防护以及VPN等功能；将防火墙程序植入到芯片，是需与硬件设备商进行协商定制。

硬件防火墙是网络安全的重要屏障。它的生产和运用关系着整个网络内部的安全，因此制作及日常维护对其显得尤为重要。

（1）包过滤防火墙在交换机或路由器上实现。其工作原理是在网络层检查数据包，与上层无关。黑客正好利用其对上层的信息无感知进行攻击。

（2）应用网关防火墙检查所有应用层的包，提高了网络的安全性。其工作原理是每个客户机/服务器通信需要两个连接：一个是从客户端到防火墙，另一个是从防火墙到服务器。

（3）状态检测防火墙保摒弃了包过滤防火墙仅仅考虑进出网络的数据包，而是在核心部分建立状态连接表，将进出网络的所有数据作为一个个的事件来处理。

3 结语

高校校园网络的安全性越来越受到重视，各级政府部门都相应提出要求及制定方案。江西赣州是革命老区，是相对不发达地区，各级网络安全的意识相对薄弱。近些年来，国家对网络建设和安全防护上进行重点扶持，使得网络信息化建设进入了蓬勃发展。在这种环境下，很多高校紧随国家步伐加紧建设，其中不乏有盲目的建设。校园网的建设固然重要，但是网络安全亦不可忽视。校园网络不能仅依靠防火墙，而要涉及到管理和技术等方方面面。因此，建立一支高素质技能型的网络信息安全管理团队亦十分重要。

参考文献

[1]章萍.高职校园网络安全分析与解决方案[J].科技经济市场，2008，（5）：29-30.

[2]张扬娟.试论网络安全技术在校园网建设中的应用[J].网络安全技术与应用，2014（03）：145-147.endprint