高校校园网络安全和对策

2012.9

64高校校园网络安全分析和研究对策

李春青

广西民族师范学院 广西 532200

摘要：随着高校校园网络建设的进一步发展，提供的网络应用更加深入。在网络运行过程中，安全问题变得越来越突出，通过分析当前高校校园网络存在的安全问题，进而列出其相应解决措施，并对高校校园网络安全的建设和管理的提出一系列相关防范措施和技术方案。

关键词：校园网络；安全问题；防范措施

0 引言

校园网络是数字化校园的基础，是衡量高校信息化建设程度的重要标准之一，对加快信息处理、资源优化利用、提高工作效率、实现资源共享等都起到了不可估量的作用，担当着学校日常办公、对外交流、科研教学管理等重要任务。然而，薄弱的校园网络安全系统也成为一个重要的问题摆在我们面前，如何保证校园网能很好的为学校服务，又要保护学校的投资，实现整个网络具有高度的稳定性、可用性和安全性，避免不被攻击和破坏，已经成为高校网络管理部门日常重要工作和首要任务。

1 校园网络存在的安全威胁

高校网络是一个半开放的Internet 系统，具有用户数量大、信息交换频繁、服务多样化等特点，所面临的安全问题有来自互联网的安全威胁和组成学校网络系统各个层面的问题。

1.1 外部威胁

(1) 来自网络病毒的威胁

计算机病毒是一组具有破坏性的计算机程序，具有隐蔽性、破坏性和传染性的特点，随着网络信息的传播而蔓延开来。随着网络技术快速发展和社会信息化进程的加快，当今互联网上的病毒层出不穷，使得世界每一个角落的计算机系统时刻处于受威胁的状态。这些计算机病毒轻则直接影响计算机运行速度，破坏网络资源使用效率，重则破坏系统软件和文件系统，甚至损坏计算机硬件系统，造成不可挽回的损

失。校园网络所提供的资源共享、邮件服务、网络下载等功能更是为病毒传播打开了一扇大门，因此，病毒防范的任务更加重要。

(2) 黑客攻击

黑客利用其掌握的计算机技术，利用互联网访问协议漏洞和主机端口的开放性，进行信息的非法访问和篡改。其常用攻击手段有后门程序、信息炸弹、拒绝服务、网络监听和密码破解等。高校网络信息具有的特殊性成了黑客攻击的主要目标，据统计，每年高考考生填报志愿之际，几乎所有高校都被黑客非法访问和篡改数据，做好防范黑客攻击的工作尤为重要。

1.2 内部攻击

高校的校园网络是一个具有一定规模的小型网络系统，用户复杂。高校生一直以来都是网络活跃用户，具有强烈的好奇心和征服欲，且很多同学掌握的计算机技术水平较高，且有很强的动手能力，他们经常有意无意扫描攻击校园网，并以此为炫耀自己的手段。另外，校园网络用户经常利用提供的下载功能下载电影、音乐和其它文件等，无形中造成网络堵塞和病毒传播。因此，来自内部的威胁带来的严重性一点都不亚于来自外部的威胁。

1.3 所使用软件漏洞问题

校园安全网络中，关键的部分是主机系统的安全，主机系统一般由操作系统和应用软件组成。当前所使用的操作系

2012.9

65

统主要是Windows 、Linux 和Unix 操作系统，这些操作系统都是符合C2 级安全级别的操作系，但是这些系统本身存在着不少漏洞，这些漏洞对于系统的正常运行不影响，如果对这些漏洞处理不当，将成为攻击者利用的攻击途径，对校园网络构成严重的威胁。很多高校网站管理系统是使用开放的源代码修改而成，存在先天性安全隐患，再加上一些网站开发技术人员缺少安全意识，注重网站系统的使用而不注重系统的安全考虑，导致SQL 注入式攻击和跨脚本攻击普遍存在，网站信息极易被修改。在我国，盗版软件、影视资料在校园中普遍使用，这些随意从网络下载的软件可能隐藏着后门、木马程序等恶意代码，是攻击者惯用手段之一。

1.4 网络系统硬件安全

在网络系统中，硬件安全是最脆弱的。校园网络系统中所需设备分布广泛，不可能做到时刻都能全面监控这些校园网络设备，也不是所有设备都能上锁。这些硬件设备不仅承受来自大自然的威胁，如雷击、地震、水灾、火灾等，还要面临人为有意或无意的破坏。

1.5 安全意识的单薄和投入的欠缺

虽然，很多高校较之以前对校园网络的投入已经加大，但是随着高校的扩建，校园网络建设仍然远远滞后于高校的发展需求，很多院校为了应付扩张的校园需求，在校园网络设计方面仅仅是为了满足高校的运行需求仓促设计并投入使用的，并非基于安全而设计，在安全设计上有先天不足。在很多高校，网络管理部门仅有少数的管理工作所人员，这些工作人员甚至有些是“半道出家”的非专业人员。他们除了维护网络的正常运行，还要无条件管理和维护成千上万台计算机的安全，根本无暇顾及网络的安全问题。

1.6 管理职责不明确

校园网络中使用人员众多，计算机系统复杂、面大、点多。网络管理工作人员不仅要保证正常的教学工作需求，还要同时保证各种学生成绩管理系统、教务管理系统、人事管理系统的广泛应用。对用户的网络规范使用方面的宣传教育和上网监管方面工作不到位，经常出现由于网内某个点的有意或无意攻击而引起的整个网络攻击事件。完善校园网络管理制度有待加强。

2 校园网络安全防范措施 2.1 加强网络病毒防范体系建设

校园网络病毒传播路径众多，可通过网络下载、电子邮件、盗版软件使用、U 盘拷贝等传播路径潜入校园网络，网络中一旦有一台机器受病毒感染，则病毒程序就会在极短时间内迅速扩散，有可能感染所有的主机，在校园网络中安装可升级的网络版的防病毒系统，集中控制、管理查杀网络系统服务器和终端的病毒，保护整个校园网络不被病毒侵害。在高校，98%以上的用户使用的是Windows 操作系统，这些操作系统本身具有漏洞，如果系统有漏洞没有补上，即使使用最好的网络安全系统或防病毒系统也是，没有在源头上解决安全问题。所以，在做好病毒防范的同时，还要利用漏洞扫描器定时对系统进行安全评估，发现安全隐患并实施修复，这样方可达到网络相对的持续安全。

2.2 加强网络体系硬件安全管理

如何构建一个安全的物理环境是整个高校网络系统方案中首先要考虑的问题。物理安全主要从以下几个方面着手：

(1) 计算机网络通信系统运行环境应该按照国家有关标准实施。

(2) 要保证各硬件设备随时处于良好的工作状态，建立健全设备使用管理制度，建立设备运行日志等。

(3) 保障电源安全，主要从电源稳定供应、输电线路安全两方面入手。

通信设备要具备一定的对抗自然因素和人为因素破坏的能力，还要具有防电磁信息泄露、线路截获和对抗干扰的能力。

2.3 数据备份和恢复

在所有的数据安全战略中，数据备份技术是最基础的工作之一也是系统灾难发生之后恢复的前提条件，在数据完整性遭到破坏前起到保护作用。 通过数据备份，一个存储系统乃至整个网络系统，在发生灾难后，完全可以回到过去某个时间状态，能够最快速的保证系统恢复正常工作。流行的数据恢复工具有：Finaldata 、EasyRecovery 、DataExplore 、

R-Studio 和Lost&Found 等。

2.4 建立完善的校园网络信息安全管理制度

制定严格的管理制度，明确各层用户各部门人员安全职