浅析校园网络安全防范

朱方闻

（天津市河东区职工大学，天津市 300171）

一、校园网络安全的主要威胁

在影响校园网络安全的众多因素中，既有自然因素，也有人为因素，其中人为因素危害最大，以下就是校园网络安全所涉及的几大重要威胁：

1．计算机病毒：它是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。具有破坏性，复制性和传染性。2010年上半年，据有关反病毒中心、病毒监测预警系统等客户服务中心联合统计的数据，共截获新增计算机病毒数共7584737个。由此可见计算机病毒充斥着我们日常网络使用的每一个角落，它对计算机网络的破坏力不容小觑。

2．外网攻击：这是指来校园网之外的恶意攻击，例如：伪装为合法用户进入网络抢占资源；破坏校园网信息的有效性和完整性；窃取、破译校园网机密信息、破坏软件执行；在中间站点拦截和读取绝密信息等。

3．系统的漏洞及“后门”：黑客可以通过一些典型的服务器漏洞，可以很轻易地控制远程服务器的操作系统。黑客不但可以通过漏洞实现最初的入侵，而且还可以通过故意制造漏洞来留下系统后门，另外，编程人员为自便而在软件中也会留有“后门”，一旦这些“漏洞”和“后门”被一些别有用心的人知道，就会成为整个网络系统受攻击的首选目标和薄弱环节。当然在网络中完全没有漏洞和后门也是不可能的。在众多互联网入侵事件当中有很大一部分是由漏洞和后门引起的。

4．人为失误：操作人员由于网络安全知识不足，缺乏安全防护意识所做出一些无意的行为，如：丢失口令、资源访问控制不合理、管理员安全配置不当、非法操作以及疏忽大意允许非合法用户使用网络等，都会对网络系统的安全构成很大的威胁。

5．内网攻击：在校园网内部，一些学校相关人员出于好奇或某种目的盗用合法用户的口令以其登陆网站，查看本不应其查看的数据，修改数据及破坏网络系统的正常运行。

6．基础设施安全问题：校园网的网络搭建需要各种基础设施的支持，而这些设施分布在校园的各种不同的地方，管理起来很有难度，任意一个环节出现问题都有可能导致校园网的瘫痪。基础设施安全问题是指由于网络设备防止不合理或安全防范措施不足，导致网络基础设施遭受意外损坏或人为破坏，影响互联网的正常使用。因此基础设施安全是制订校园网安全解决方案时十分重要的一个基础环节。

由于网络所带来的诸多不安全因素，使校园网网络管理员必须采用相应的网络安全技术和安全控制体系来堵塞安全漏洞，保证校园网网络安全

二、校园网络安全防护措施

（一）网络安全设备配备要合理、系统

在网内外接口处设置必要的统一网络安全控制和监管设备是防止网络攻击和破坏最有效的方法，其包括：入侵检测系统、防火墙、网络版的防病毒系统、漏洞扫描系统等等。另外在网络安全设备如何配置方面在考虑必要的功能的同时，也必须性能和可扩展性进行必要的考虑，避免其影响网络性能，成为瓶颈。为了实现对校园网络进行系统的防护、预警和监控，可以在网内和网外接口处配置一定的统一网络安全控制和监管设备，阻断非法访问和不健康信息，并可以对迅速定位并解决网络故障。

（二）加强对网络基础设施的管理与建设

建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作，确保计算机网络系统实体安全。

（三）强化访问控制策略。

1．访问控制策略。访问控制策略为用户提供第一层访问控制。它的作用是允许哪些用户可以登录到服务器并使用网络资源，准许他们在哪台工作站入网和控制准许用户入网的时间。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理。

2．网络权限控制策略。它是一种针对网络非法操作的安全防护措施。赋予一定的权限给指定用户和用户组。其用户一般分为三种类型：审计用户、一般用户、特殊用户（如系统管理员）。根据各用户类型的需求为其分配操作权限；负责资源使用情况的审计与网络的安全控制的用户组为审计用户。

3．对网络服务器进行安全设置。网络服务器的安全控制包括设置安装非法访问设备；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；口令锁定服务器控制台等。防火墙技术在现实生活中应用越来越广泛，它是建立在信息安全技术和现代通信网络技术基础上的应用性安全技术。它的作用是有效监控INTERNET和内部网络之间的各项行为，确保内网安全。

4．信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。用户可根据网络情况酌情选择适合的加密方式。

5．属性安全控制策略。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删、执行修改、显示等。

（四）强化人员管理，加强制度建设

对于网络安全建设来说是“三分设备，七分管理”，即使其他网络安全管理做的再好，没有一套切实可行的安全保障制度和体系作为后方保障也是枉然。随着网络知识的逐渐普及和网络技术的不断发展，越发严峻网络安全的形式逐渐地摆在我们面前，这也从近些年网络攻击事件频发得到印证。然而网络安全技术是相当复杂的，知识的需求面非常广泛，这就使网络管理的工作提出了更高的要求，就必须要做到及时进行漏洞修补和定期询检，保证对网络的监控和管理。此外，学校要注重制度建设，必须要颁布相应的网络行为规范和处罚措施，这样才能有效的控制和减轻内网的隐患。

当然安全问题永远是不能彻底解决的问题，安全问题在校园网络环境中也只能说是缓解，将损失度降到最低，实现相对的安全稳定，绝不可能根除。网络安全问题其实就是现实社会安全问题在网络里的映射，所以网络环境中无法完全杜绝安全问题。现今社会随着互联网技术的不断发展，网络已经在师生的生活和学习的地位根深蒂固，网络在我们的生活中已经无处不在。但我们在享受高科技给我们带来的高效快捷功能的同时，也需要思考，要清醒的认识到，网络安全问题的日益严重也越来越成为网络应用的巨大阻碍，校园网络安全问题得到解决刻不容缓，必须要采取一定的措施采取统一的管理，从而彻底地解决，只有网络安全问题得到妥善地解决，我们校园网络的各项应用服务才能健康、稳定、高速的飞速发展。