高校校園網(wǎng)絡(luò)安全管理問題與策略研究

計算機網(wǎng)絡(luò)技術(shù)的飛快發(fā)展和互聯(lián)網(wǎng)技術(shù)在社會各個領(lǐng)域中的廣泛應(yīng)用，高校網(wǎng)絡(luò)給師生提供了很大的方便，但是在網(wǎng)絡(luò)安全方面也面臨著各種攻擊和威脅，網(wǎng)絡(luò)安全問題日益突出，也給高校網(wǎng)絡(luò)使用者帶來了信息泄露等方面的不安全因素，高校信息化建設(shè)中建立數(shù)據(jù)存儲中心達到信息的交流和共享作用，教務(wù)教學(xué)應(yīng)用軟件的整合，高校網(wǎng)站和辦公自動化系統(tǒng)等應(yīng)用系統(tǒng)的集成，都需要校園網(wǎng)絡(luò)安全體系的支持，結(jié)合學(xué)校本身的硬件和軟件使用情況，建立事故應(yīng)急機制方案，建立高校網(wǎng)絡(luò)安全管理辦法和網(wǎng)絡(luò)安全體系，提供網(wǎng)絡(luò)安全技術(shù)支持，用來保證高校信息化建設(shè)的設(shè)施不受外部為授權(quán)的訪問和破壞。

一、高校校園網(wǎng)絡(luò)發(fā)展特點

高校網(wǎng)絡(luò)發(fā)展最初是寬帶撥號網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)技術(shù)反戰(zhàn)速度加快，高校網(wǎng)絡(luò)帶寬發(fā)展到百兆、千兆桌面，光纖接口接入，目前高校園區(qū)主干網(wǎng)都是千兆光纖或者是萬兆光纖，校園網(wǎng)了的使用群體越來越多，以學(xué)生為主，而且高校學(xué)生是比較集中的用戶群，網(wǎng)絡(luò)使用也比較密集，所以網(wǎng)絡(luò)安全出現(xiàn)問題，就有可能進行擴散，造成大規(guī)模的破壞，從而對整個校園網(wǎng)造成影響。

在高校中對于計算機網(wǎng)絡(luò)系統(tǒng)的統(tǒng)一管理相對來說比較復(fù)雜，這樣就不能統(tǒng)一安裝防火墻、殺毒軟件、和網(wǎng)絡(luò)安全軟件，這樣就給網(wǎng)絡(luò)安全埋下了隱患，高校學(xué)生使用的計算機大多是學(xué)生自己購買的，而且出現(xiàn)問題都是學(xué)生本身自己維護，各部門辦公室計算機由學(xué)校統(tǒng)一采購，而且有專職技術(shù)人員對各辦公室電腦進行統(tǒng)一維護，但是有的部門老師自主購買的計算機，沒有專門人員進行維護。以上原因造成要求高校所有的計算機系統(tǒng)實施學(xué)校統(tǒng)一的網(wǎng)絡(luò)安全措施相對比較困難。

高校中的學(xué)生對計算機互聯(lián)網(wǎng)的新知識比較感興趣，對互聯(lián)網(wǎng)中新的技術(shù)敢于去嘗試，但是他們意識不到如果造成危險后果的嚴(yán)重性，學(xué)生們一般都是上網(wǎng)學(xué)習(xí)，查詢下載學(xué)習(xí)相關(guān)資料，也有自己研究各種黑客攻擊技術(shù)，可能在網(wǎng)絡(luò)安全方面造成一定影響和破壞。

高校網(wǎng)絡(luò)環(huán)境比較開放，高校教學(xué)資源和科研一般都是對外開放，并且可以通過互聯(lián)網(wǎng)對高校網(wǎng)絡(luò)課堂和科研情況進行查詢，這樣對高校網(wǎng)絡(luò)資源管理較為寬松，高校不像企業(yè)，企業(yè)可以對外部發(fā)起的連接通過防火墻來進行訪問設(shè)置，而且也可以對WEB瀏覽流量方面進行控制，高校校園網(wǎng)絡(luò)在主干網(wǎng)的限制不能過多，如果對主干網(wǎng)管理限制過多，那么互聯(lián)網(wǎng)一些新的應(yīng)用和新的網(wǎng)絡(luò)技術(shù)不能再校園網(wǎng)內(nèi)部很好的實施。

好多高校多年來都是在搞校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)，對網(wǎng)絡(luò)安全管理的防范意識重視不夠，對網(wǎng)絡(luò)安全防御體系的建設(shè)不到位，造成網(wǎng)絡(luò)安全存在認識上的誤區(qū)。在高校網(wǎng)絡(luò)系統(tǒng)的使用人員對網(wǎng)絡(luò)安全防范意識淡薄，沒有足夠的網(wǎng)絡(luò)安全防范技術(shù)，把網(wǎng)絡(luò)安全防范責(zé)任交給網(wǎng)絡(luò)管理員，自己不承擔(dān)責(zé)任，在高校從事網(wǎng)絡(luò)安全管理的工作人員一般缺乏實戰(zhàn)經(jīng)驗，只有網(wǎng)絡(luò)安全理論，對網(wǎng)絡(luò)安全中出現(xiàn)的突發(fā)問題難以應(yīng)對。

二、高校網(wǎng)絡(luò)安全面臨問題

高校校園網(wǎng)絡(luò)保障成千上萬臺計算機、交換機和服務(wù)器等終端設(shè)備的運行，這些設(shè)備分布在校園的各個位置，用處不同，操作的用戶也不同，有的用戶網(wǎng)絡(luò)安全意識薄弱，對網(wǎng)絡(luò)安全問題不重視，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，處理不及時，沒能采取安全可靠的技術(shù)措施，造成嚴(yán)重的損失。

高校校園網(wǎng)絡(luò)常見的安全威脅主要有以下幾個方面：

(一)終端系統(tǒng)漏洞

校園網(wǎng)用戶操作系統(tǒng)漏洞和計算機系統(tǒng)應(yīng)用軟件安全漏洞是高校校園網(wǎng)存在的普遍現(xiàn)象，這些漏洞影響用戶對計算機系統(tǒng)的使用，影響校園網(wǎng)絡(luò)正常運行，對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅，一旦這些漏洞被黑客利用將造成嚴(yán)重的后果

入侵者對校園網(wǎng)的網(wǎng)絡(luò)軟件或者硬件的安全漏洞進行攻擊主要是通過軟件或攻擊代碼進行入侵來獲取權(quán)限后，對主機的資源進行非法的獲取，或者以被攻擊的目標(biāo)的主機進行控制，作為跳板來對其它計算機和網(wǎng)絡(luò)系統(tǒng)進行非法攻擊，我們無法查看它的真實身份。目前高校計算機操作系統(tǒng)主要是采用，LINUX、UNIX和WINDOWS等，這些操作系統(tǒng)存在各種各樣的安全問題，許多新興的計算機木馬病毒都可以利用操作系統(tǒng)的漏洞來進行攻擊，所以我們對計算機操作系統(tǒng)要及時更新系統(tǒng)漏洞補丁，防止計算機木馬并對利用漏洞進行入侵，要安裝計算機系統(tǒng)防毒軟件。

(二)計算機木馬病毒

網(wǎng)絡(luò)病毒和木馬傳播快，造成的破壞大，這都是病毒和木馬的特點，但是在校園內(nèi)對殺毒軟件的安裝和殺毒軟件的更新不及時，這樣會使病毒泛濫，嚴(yán)重危害到計算機用戶的安全，占用大量的網(wǎng)絡(luò)資源，外部和內(nèi)部攻擊越來越多，對校園網(wǎng)的危害很大。

高校校園網(wǎng)站的建設(shè)都是基于WEB管理系統(tǒng)，存在代碼漏洞。在校園網(wǎng)站上運行的辦公管理系統(tǒng)和教學(xué)教務(wù)軟件系統(tǒng)，為我們的工作學(xué)習(xí)和娛樂提供很大方便，但是這些軟件代碼在編寫中存在一切漏洞的安全問題，在校園網(wǎng)用移動設(shè)備進行程序和其它資源的下載，收發(fā)電子郵件，對網(wǎng)頁的瀏覽等都有可能使病毒擴散傳播，病毒一旦在校園網(wǎng)進行傳播破壞，會占用很大的網(wǎng)絡(luò)資源，降低網(wǎng)絡(luò)資源利用率，對網(wǎng)絡(luò)軟件和硬件設(shè)備造成破壞，影響整個校園網(wǎng)絡(luò)系統(tǒng)的安全運行，可能會造成整個校園網(wǎng)絡(luò)系統(tǒng)的癱瘓，后果嚴(yán)重。影響高校校園網(wǎng)絡(luò)安全的主要因素有計算機病毒對系統(tǒng)文件和軟硬件網(wǎng)絡(luò)資源破壞，造成計算機和網(wǎng)絡(luò)的癱瘓。

(三)黑客技術(shù)惡意入侵

外界人員利用黑客技術(shù)經(jīng)常會對高校校園網(wǎng)絡(luò)的服務(wù)器路由器等計算機系統(tǒng)進行入侵，竊取服務(wù)器數(shù)據(jù)庫上的重要信息，特別是教務(wù)系統(tǒng)和辦公自動化系統(tǒng)等校園業(yè)務(wù)系統(tǒng)。有些校內(nèi)人員出于對網(wǎng)絡(luò)技術(shù)的好奇欲望和本身對校園網(wǎng)內(nèi)部結(jié)構(gòu)比較了解，他們會通過自己學(xué)習(xí)的黑客技術(shù)為了獲取比如期末考試題，修改期末考試成績等，對校園網(wǎng)的核心設(shè)備數(shù)據(jù)庫中心進行入侵攻擊，這樣對校園網(wǎng)絡(luò)安全造成嚴(yán)重的后果，影響校園工作秩序?；ヂ?lián)網(wǎng)的下載資源很豐富，網(wǎng)上有好多可供下載的黑客技術(shù)軟件和說明，這些黑客軟件設(shè)置簡單，操作方便，而且具有很大的破壞性，任何人都可以利用他們對校園網(wǎng)系統(tǒng)造成危害。

(四)非法信息在網(wǎng)站上進行傳播

在高校校園網(wǎng)內(nèi)，用戶對網(wǎng)絡(luò)資源的濫用情況很嚴(yán)重，比如自己設(shè)立代理服務(wù)器，不經(jīng)允許自己獲取網(wǎng)絡(luò)服務(wù)，非法用戶對網(wǎng)絡(luò)資源進行下載上傳，還有用戶全天24小時不斷網(wǎng)，耗費網(wǎng)絡(luò)流量，占用大量網(wǎng)絡(luò)帶寬，影響校園網(wǎng)其它用戶的使用。

高校校園網(wǎng)接入到互聯(lián)網(wǎng)，師生可以用自己的電腦通過校園網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)，互聯(lián)網(wǎng)上具有危害的違法信息很多，關(guān)于暴力煽動，色情邪教等，這些網(wǎng)站的信息非法的在互聯(lián)網(wǎng)上進行傳播，違反人們的道德和國家法律，對學(xué)生危害很大。

(五)缺乏網(wǎng)絡(luò)安全意識

我國計算機技術(shù)發(fā)展和互聯(lián)網(wǎng)技術(shù)飛快發(fā)展，對髙校信息化建設(shè)的重視，校園網(wǎng)絡(luò)覆蓋學(xué)校每個角落，教學(xué)樓和辦公樓，老師住宅和學(xué)生宿舍，端口不斷增加，網(wǎng)絡(luò)使用人數(shù)也不斷增加，對校園網(wǎng)絡(luò)安全管理和維護要投入大量的人力和精力，好多人對網(wǎng)絡(luò)安全方面的知識了解不夠，缺乏網(wǎng)絡(luò)安全防范意識，這些都是網(wǎng)絡(luò)安全的隱患。

(六)惡意破壞

隨著計算機網(wǎng)絡(luò)技術(shù)不斷更新，對校園網(wǎng)的惡意破壞包括設(shè)備破壞和網(wǎng)絡(luò)破壞。計算機網(wǎng)絡(luò)設(shè)備的破壞也就是對計算機網(wǎng)絡(luò)硬件的破壞，高校校園網(wǎng)運行的計算機設(shè)備統(tǒng)一管理很困難，計算機設(shè)備數(shù)量多，分布廣，計算機的個別設(shè)備被有意或者無意的破壞。計算機網(wǎng)絡(luò)系統(tǒng)的破壞是校園網(wǎng)絡(luò)系統(tǒng)被人使用計算機黑客技術(shù)進行破壞，比如進入學(xué)校教務(wù)系統(tǒng)竊取考試試卷或更改考試成績等，對學(xué)校主頁進行纂改。外界非法人員對秘密信息的竊取技術(shù)有截取、監(jiān)聽計算機設(shè)備的電波信號來獲取秘密信息，通過對存儲信息的硬盤、U盤和筆記本等介質(zhì)的偷取來獲得秘密信息，還有對存儲秘密信息的計算機設(shè)備里的芯片進行控制來獲取秘密信息。計算機網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞都會對校園網(wǎng)絡(luò)正常運行造成危害。

(七)垃圾郵件

校園網(wǎng)的垃圾郵件破壞性也很大，垃圾郵件占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁堵，整個網(wǎng)絡(luò)的運行效率降低，垃圾郵件也是網(wǎng)絡(luò)病毒的重要傳播途徑。目前，大部分高校都建立了自己的郵件服務(wù)器，為校園網(wǎng)用戶提供便利，但是對郵件服務(wù)器的安全缺乏考慮，沒有安裝郵件過濾軟件，對校園網(wǎng)郵件使用用戶沒有嚴(yán)格的安全使用規(guī)定，這樣高校的郵件服務(wù)器很容易受到垃圾郵件的攻擊，增加校園網(wǎng)的網(wǎng)絡(luò)流量，浪費了校園網(wǎng)帶寬，造成校園網(wǎng)郵件使用的用戶收發(fā)郵件速度慢，更嚴(yán)重的會導(dǎo)致郵件服務(wù)器崩癱瘓。

三、加強高校校園網(wǎng)絡(luò)安全管理

(一)網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺安全設(shè)置

應(yīng)用網(wǎng)絡(luò)系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護體系對高校網(wǎng)絡(luò)安全至關(guān)重要，網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺的安全是網(wǎng)絡(luò)安全的基點。運用系統(tǒng)的掃描軟件程序?qū)τ嬎銠C系統(tǒng)進行掃描，修補系統(tǒng)的安全漏洞，對網(wǎng)絡(luò)端口進行限制，設(shè)置IIS等，建立全面的網(wǎng)絡(luò)安全防線。

(二)校園網(wǎng)絡(luò)安全管理條例

建立完善的嚴(yán)格的高校網(wǎng)絡(luò)安全管理規(guī)章制度，網(wǎng)絡(luò)安全管理人員要提高網(wǎng)絡(luò)安全管理水平，建立完善的網(wǎng)絡(luò)安全各項管理制度，對網(wǎng)絡(luò)使用人員進行嚴(yán)格的約束，針對網(wǎng)絡(luò)安全問題對管理規(guī)章制度進行不斷的更新，要求校園網(wǎng)使用者在對校園網(wǎng)使用時嚴(yán)格按照校園網(wǎng)絡(luò)安全管理規(guī)章制度執(zhí)行，對使用者操作要嚴(yán)格規(guī)范，完成網(wǎng)絡(luò)安全制度的頂層設(shè)計。

互聯(lián)網(wǎng)技術(shù)發(fā)展快，網(wǎng)絡(luò)病毒和木馬攻擊也在不斷更新，面對新的安全漏洞和病毒，網(wǎng)絡(luò)管理人員要及時的發(fā)布安全威脅通知，讓校園網(wǎng)用戶了解，并注意防范。網(wǎng)絡(luò)管理工作人員要及時提供補丁的下載，對計算機系統(tǒng)，教學(xué)管理等應(yīng)用軟件的數(shù)據(jù)要做好備份，建立完善的數(shù)據(jù)庫備份系統(tǒng)，做好應(yīng)急響應(yīng)。

(三)網(wǎng)絡(luò)安全技術(shù)保障

高校校園網(wǎng)最常用的網(wǎng)絡(luò)安全技術(shù)有殺毒軟件、防火墻技術(shù)、身份驗證等。

網(wǎng)絡(luò)安全防范保護首先要設(shè)置訪問控制，網(wǎng)絡(luò)訪問控制的目的是保證內(nèi)部網(wǎng)絡(luò)資源不被非法訪問和非法使用，校園網(wǎng)用戶入網(wǎng)口令要保證唯一性，通過訪問控制對用戶口令密碼進行驗證。在外網(wǎng)和內(nèi)網(wǎng)之間建立硬件防火墻，對數(shù)據(jù)流控進行嚴(yán)格的監(jiān)控，在防火墻上做好詳細的日志記錄，為安全事件的事后取證工作提供依據(jù)。

(四)做好物理安全防護

采用輻射防護、屏幕口令等手段對計算機網(wǎng)絡(luò)系統(tǒng)進行保護都是物理安全防護。避免網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線纜等硬件設(shè)備受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。將核心交換機和防火墻等重要設(shè)備要放到核心機房集中管理，對線纜通信線路要實行深埋，對核心設(shè)備要進行嚴(yán)格管理，物理安全防護是確保校園網(wǎng)絡(luò)安全工作的基本。

(五)加強對用戶的教育和培訓(xùn)

通過網(wǎng)絡(luò)安全教育使用戶對校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認識，明確這些威脅對他們的危害，增強他們的網(wǎng)絡(luò)安全意識，讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過對校園網(wǎng)用戶的培訓(xùn)，使他們能盡量保證自己使用的計算機安全，能處理一些簡單的安全問題，從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問題時，能做好記錄并及時向有關(guān)部門報吿。

結(jié)束語

高校的網(wǎng)絡(luò)安全是一個長期的復(fù)雜的深遠的而又龐大的系統(tǒng)工程，需要網(wǎng)絡(luò)管理人員制定嚴(yán)格的網(wǎng)絡(luò)安全管理規(guī)定和網(wǎng)絡(luò)安全使用規(guī)章制度，需要利用先進的計算機網(wǎng)絡(luò)技術(shù)對抗各種網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全是一個復(fù)雜的技術(shù)性問題。高校信息化建設(shè)要對網(wǎng)絡(luò)安全問題增加重視度，網(wǎng)絡(luò)安全對校園網(wǎng)是否能穩(wěn)定的運行起著至關(guān)重要的作用，計算機網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)安全也隨著不斷更新發(fā)展。高校搞好信息化建設(shè)，首先要搞好網(wǎng)絡(luò)安全建設(shè)，要有先進的計算機網(wǎng)絡(luò)技術(shù)，要有完善的系統(tǒng)的網(wǎng)絡(luò)管理體系，這樣才能很好的保證校園網(wǎng)絡(luò)健康發(fā)展。