校園網(wǎng)絡(luò)安全探討

前言：本站為你精心整理了校園網(wǎng)絡(luò)安全探討范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、安全與隱患

校園網(wǎng)在實(shí)際運(yùn)用中主要有以下一些安全隱患和漏洞：

1.校園網(wǎng)是直接通過(guò)主路由器與Internet相連，在享受Internet方便快捷的資源共享與數(shù)據(jù)共享的同時(shí)，也帶來(lái)了一些安全性的隱患，隨時(shí)遭遇著外來(lái)攻擊的風(fēng)險(xiǎn)。

2.校園網(wǎng)內(nèi)部建設(shè)結(jié)構(gòu)存在著一些技術(shù)上的安全隱患，校園內(nèi)部使用者對(duì)于網(wǎng)絡(luò)的結(jié)構(gòu)和基本模式都比較了解，所以對(duì)于內(nèi)部的安全性存在的威脅更大，校園網(wǎng)用戶大多以學(xué)生為主，其對(duì)于網(wǎng)絡(luò)的理解和正確使用存在一定的誤區(qū)，而對(duì)于個(gè)別學(xué)生的好奇心與心理特點(diǎn)利用一些黑客工具進(jìn)行網(wǎng)絡(luò)攻擊，使得網(wǎng)絡(luò)癱瘓而無(wú)法正常運(yùn)轉(zhuǎn)。

3.對(duì)于當(dāng)前所使用的操作系統(tǒng)本身存在安全漏洞，也是造成網(wǎng)絡(luò)安全的一大隱患。對(duì)于我校服務(wù)器安裝的操作系統(tǒng)以Windows2003為主，由于Windows2003其操作的普遍性和本身缺點(diǎn)使得在使用過(guò)程中維護(hù)和管理出現(xiàn)一定的安全問(wèn)題，例如本身操作系統(tǒng)系統(tǒng)的漏洞、瀏覽器訪問(wèn)出現(xiàn)的漏洞、IIS服務(wù)的漏洞、郵件服務(wù)器出現(xiàn)的漏洞、訪問(wèn)端口出現(xiàn)的漏洞等都對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

4.隨著校園網(wǎng)中計(jì)算機(jī)的數(shù)量增大以及應(yīng)用范圍的擴(kuò)大，接入校園網(wǎng)的節(jié)點(diǎn)日益增多，而這些節(jié)點(diǎn)大部分是新的，沒(méi)有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)受攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

二、在網(wǎng)絡(luò)維護(hù)與管理中投入嚴(yán)重不足

沒(méi)有理論性的系統(tǒng)投入和其網(wǎng)絡(luò)安全設(shè)備硬件投資對(duì)于學(xué)校網(wǎng)絡(luò)建設(shè)面臨同一個(gè)問(wèn)題就是經(jīng)費(fèi)嚴(yán)重不足，經(jīng)費(fèi)主要利用在購(gòu)買有限的硬件設(shè)備而沒(méi)有投入在維護(hù)與管理的設(shè)備上，對(duì)于維護(hù)網(wǎng)絡(luò)安全必須擁有一套完整的硬件設(shè)備和系統(tǒng)維護(hù)方法。校園網(wǎng)基本處于一種開(kāi)放狀態(tài)下，沒(méi)有任何有效的安全預(yù)警手段和防范措施。

三、學(xué)校的上網(wǎng)管理方式不到位

校園網(wǎng)中幾乎多數(shù)終端機(jī)是直接連接到控制端與外網(wǎng)相連來(lái)提供給學(xué)生和教職員工上網(wǎng)、學(xué)習(xí)。由于缺乏統(tǒng)一的管理軟件和監(jiān)控設(shè)施以及日志系統(tǒng)，使得管理基本處在癱瘓狀態(tài)。為了方便學(xué)生上網(wǎng)幾乎網(wǎng)絡(luò)處于開(kāi)放狀態(tài)，由于機(jī)房的計(jì)算機(jī)管理不到位或方便管理，基本上安裝了還原卡或使用還原軟件，使得計(jì)算機(jī)重啟恢復(fù)到初始狀態(tài)，這在安全管理中存在嚴(yán)重漏洞，無(wú)法按照安全部門要求保留至少三個(gè)月以上的上機(jī)和上網(wǎng)日志。

四、網(wǎng)絡(luò)病毒泛濫

造成網(wǎng)絡(luò)安全性能急劇下降，很多重要數(shù)據(jù)丟失，造成嚴(yán)重?fù)p失網(wǎng)絡(luò)在提供給大家方便快捷資源共享的同時(shí)也是病毒傳播主要途徑。隨著網(wǎng)絡(luò)快速發(fā)展、網(wǎng)絡(luò)病毒也同水平的速度快速發(fā)展，網(wǎng)絡(luò)病毒造成的危害也急劇上升，使得網(wǎng)絡(luò)資源造成嚴(yán)重的危害。從近期的“熊貓燒香”、“灰鴿子”、“ARP病毒”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的傳播越來(lái)越厲害。對(duì)于病毒防范的措施，不僅僅體現(xiàn)在個(gè)人角色，而要建立一整套的防范措施，制止病毒的傳播與破壞。

五、網(wǎng)絡(luò)操作者使用安全意識(shí)淡薄

沒(méi)有制定完善的網(wǎng)絡(luò)安全管理制度校園網(wǎng)絡(luò)上出現(xiàn)屢次數(shù)據(jù)丟失或攻擊現(xiàn)象都未采取相應(yīng)管理措施，說(shuō)明校園網(wǎng)絡(luò)上的用戶安全意識(shí)淡?。涣硗?，沒(méi)有制定完善而嚴(yán)格的網(wǎng)絡(luò)安全制度，各校園網(wǎng)在安全管理上也沒(méi)有任何標(biāo)準(zhǔn)，這也是網(wǎng)絡(luò)安全問(wèn)題泛濫的一個(gè)重要原因。綜上所述，校園網(wǎng)絡(luò)安全的形勢(shì)非常嚴(yán)峻，能夠徹底解決以上安全問(wèn)題，根據(jù)我校校園網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)以及面臨的安全問(wèn)題，我們提出了以下校園網(wǎng)絡(luò)安全解決辦法并進(jìn)行實(shí)施。校園網(wǎng)絡(luò)安全解決方案：

（一）構(gòu)建服務(wù)器部署。由于資金的限制，我校校園網(wǎng)在某一工作站構(gòu)建一臺(tái)服務(wù)器，與外網(wǎng)直接連接，而主服務(wù)器則需要通過(guò)服務(wù)器才能與外網(wǎng)連接。對(duì)服務(wù)器進(jìn)行了以下必要的設(shè)置，如安裝軟防火墻、實(shí)時(shí)監(jiān)控、限制服務(wù)、響應(yīng)報(bào)警等。實(shí)際上，這樣部署可以有效地保護(hù)校園網(wǎng)主服務(wù)器不被直接受到外網(wǎng)的攻擊，既保護(hù)內(nèi)網(wǎng)資源的安全，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。

（二）防病毒系統(tǒng)部署。為了防止毒的感染、傳播和發(fā)作，對(duì)于病毒多發(fā)區(qū)進(jìn)行安全管理，同時(shí)建立一套完整的病毒安全防范措施。實(shí)現(xiàn)了遠(yuǎn)程安裝、集中管理、分布查殺等功能。主要是按照以下的步驟去實(shí)施的：

1.將學(xué)校主控中心的一臺(tái)服務(wù)器上安裝NOD32管理員版；

2.在學(xué)校各科室及網(wǎng)絡(luò)教室等多個(gè)分支安裝NOD32標(biāo)準(zhǔn)版；

3.安裝完NOD32管理員版后，對(duì)內(nèi)網(wǎng)中所有的客戶端進(jìn)行定期定時(shí)查殺毒設(shè)置，保證所有客戶端即使在沒(méi)有聯(lián)網(wǎng)的也能夠定期定時(shí)對(duì)本機(jī)進(jìn)行查殺毒，并及時(shí)更新病毒庫(kù)使整個(gè)校園網(wǎng)都具有最強(qiáng)的防病毒能力。

（三）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。對(duì)于病毒是防不勝防的，只有主觀上增強(qiáng)網(wǎng)絡(luò)信息安全的意識(shí)，提高警惕性，操作合理，才能最大程度的減少損害。

（四）完善安全管理制度。為了進(jìn)一步管理好校園網(wǎng)絡(luò)，學(xué)校分管領(lǐng)導(dǎo)組織相關(guān)老師，根據(jù)我校實(shí)際情況，認(rèn)真制定了相關(guān)的網(wǎng)絡(luò)安全管理制度。這些制度有計(jì)算機(jī)教室管理制度、多媒體制作室管理制度、網(wǎng)絡(luò)管理中心管理制度及各辦公室網(wǎng)絡(luò)行為制度等，并采取切實(shí)有效的措施保證了制度的實(shí)施。

（五）及時(shí)公布網(wǎng)絡(luò)安全信息。學(xué)校專門安排網(wǎng)絡(luò)管理中心的老師，對(duì)病毒、漏洞、補(bǔ)丁等等及時(shí)進(jìn)行公布，使的用戶在最短的時(shí)間內(nèi)得到最新的信息。不僅方便了網(wǎng)絡(luò)的使用者，而且也減輕了網(wǎng)絡(luò)管理者的工作量。

（六）周期性網(wǎng)絡(luò)維護(hù)。網(wǎng)絡(luò)維護(hù)包括網(wǎng)絡(luò)軟件維護(hù)和網(wǎng)絡(luò)硬件維護(hù)。學(xué)校專門通過(guò)某種途徑對(duì)學(xué)校管理人員和維護(hù)人員進(jìn)行培訓(xùn)，提高維護(hù)技能和管理技能，加強(qiáng)操作水平。另外，還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份。下一階段將要進(jìn)一步解決的問(wèn)題：

1.用內(nèi)容過(guò)濾器技術(shù)和防火墻技術(shù)。過(guò)濾器技術(shù)使得訪問(wèn)者按要求進(jìn)行有效的網(wǎng)絡(luò)訪問(wèn)，對(duì)于禁止和非法網(wǎng)站進(jìn)行杜絕。防火墻技術(shù)包含了動(dòng)態(tài)的封包過(guò)濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái)，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

2.運(yùn)用VLAN技術(shù)。采用VLAN技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問(wèn)控制，可以達(dá)到限制用戶非法訪問(wèn)的目的。

3.訪問(wèn)控制。就是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。用戶的入網(wǎng)訪問(wèn)控制通常有用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳戶的缺省限制檢查等。當(dāng)用戶進(jìn)入阿網(wǎng)絡(luò)后，網(wǎng)絡(luò)網(wǎng)絡(luò)就賦予就一用戶一定的訪問(wèn)權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。這樣，就保證網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法使用。最后對(duì)用戶（教工和學(xué)生）進(jìn)一步安全教育和培訓(xùn)，掌握一定的維護(hù)方法和安全策略?？傊@網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，從嚴(yán)格的意義上來(lái)講，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有提高使用的安全意識(shí)。

作者：李志華單位：定西市臨洮農(nóng)業(yè)學(xué)校