校園網(wǎng)絡(luò)信息安全狀況分析及解決方案

1、校園網(wǎng)絡(luò)信息安全狀況分析及解決方案摘要：針對(duì)校園網(wǎng)絡(luò)的現(xiàn)狀，簡(jiǎn)要闡述了校園網(wǎng)絡(luò)運(yùn)行過(guò)程中所面臨的信息安全方面的問(wèn)題，提出了相應(yīng)的解決方案和對(duì)策，并說(shuō)明了研究校園網(wǎng)絡(luò)信息安全解決方案的重要性。關(guān)鍵詞：校園網(wǎng)絡(luò)；信息安全；解決方案0引言計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展對(duì)社會(huì)的生產(chǎn)生活帶來(lái)了巨大的改變，信息網(wǎng)絡(luò)在我們的生活中隨處可見(jiàn)，同樣也對(duì)高校校園產(chǎn)生了巨大的影響。隨著信息化浪潮的鋪開(kāi)，信息安全也成為了人們?nèi)找骊P(guān)注的重要問(wèn)題。包括如何建立高效安全的校園網(wǎng)絡(luò)，如何防范非法入侵者，如何防御木馬病毒，如何解決網(wǎng)絡(luò)和系統(tǒng)中的安全漏洞等等，只有解決了這些關(guān)鍵問(wèn)題，才能使用計(jì)算機(jī)網(wǎng)絡(luò)更好地為教育教學(xué)服務(wù)。1校園網(wǎng)絡(luò)信

2、息安全所面臨的問(wèn)題1.1非法信息的傳播校園網(wǎng)絡(luò)接入Internet的目的是為了方便師生更好的搜索使用網(wǎng)絡(luò)上豐富的資源，為教學(xué)工作服務(wù)。然而網(wǎng)絡(luò)上還充斥著各種非法言論、色情、暴力、邪教等有害信息，并且由于網(wǎng)絡(luò)的開(kāi)放互聯(lián)導(dǎo)致這些信息屢禁不止。這些信息對(duì)學(xué)生的影響和危害都非常大，如果網(wǎng)絡(luò)信息控制手段不力，可能會(huì)導(dǎo)致部分學(xué)生能夠訪問(wèn)這些有害信息，或者在網(wǎng)絡(luò)上發(fā)表不當(dāng)言論，從而導(dǎo)致許多不良后果。1.2網(wǎng)絡(luò)病毒和木馬入侵般來(lái)說(shuō)，網(wǎng)絡(luò)病毒和木馬已經(jīng)成為影響整個(gè)Internet信息安全的最主要因素之一。數(shù)次大規(guī)模的蠕蟲(chóng)病毒爆發(fā)，校園網(wǎng)絡(luò)都首當(dāng)其沖成為受害者，而且網(wǎng)絡(luò)病毒比單機(jī)病毒更加難以清除，可謂流毒無(wú)窮。而

3、校園網(wǎng)絡(luò)限于技術(shù)手段，基本上不可能在網(wǎng)絡(luò)出口處來(lái)進(jìn)行相關(guān)的檢測(cè)來(lái)阻止網(wǎng)絡(luò)病毒和木馬進(jìn)入校內(nèi)網(wǎng)絡(luò)。同時(shí)用戶使用帶有病毒的移動(dòng)設(shè)備接入校園網(wǎng)絡(luò)，也成為病毒和木馬的重要入侵途徑并且更加隱蔽和難以防范。1.3校內(nèi)信息的非法訪問(wèn)校園網(wǎng)絡(luò)中的機(jī)密信息一般不多，通常包括試題庫(kù)、師生信息、成績(jī)數(shù)據(jù)庫(kù)、學(xué)校網(wǎng)站數(shù)據(jù)等，一般遭到來(lái)自外部的攻擊可能性比較小，然而來(lái)自?xún)?nèi)部的攻擊是最難防范的。一些學(xué)生可能會(huì)倚仗自己的網(wǎng)絡(luò)知識(shí)，從校園網(wǎng)絡(luò)內(nèi)部對(duì)這些信息進(jìn)行非法訪問(wèn)，造成試題泄露、成績(jī)被惡意篡改、學(xué)校網(wǎng)站被篡改等一系列不良后果。黑客的威脅：黑客（Hacker）是網(wǎng)絡(luò)上頗富爭(zhēng)議的一個(gè)名詞，他們中的一些人堅(jiān)持傳統(tǒng)的黑客準(zhǔn)則，利

4、用自己的技術(shù)推動(dòng)網(wǎng)絡(luò)的發(fā)展和進(jìn)步，他們?nèi)肭窒到y(tǒng)的目的不是為了獲取利益而是為了錘煉自己的技術(shù)和信息共享；而另一些人則被稱(chēng)為駭客（Cracker），這些人純粹破壞系統(tǒng)和盜取機(jī)密信息并以此獲利，其所作所為令人不齒。然而不論是那一種黑客，對(duì)于缺乏足夠安全手段的校園網(wǎng)絡(luò)來(lái)說(shuō)都是巨大的威脅。據(jù)統(tǒng)計(jì)，目前基本上所有的校園網(wǎng)絡(luò)都留下過(guò)黑客的足跡，一些知名院校的網(wǎng)站更是經(jīng)常被黑客光顧，其所制造的麻煩也非常多。1.4網(wǎng)絡(luò)資源濫用通常校園網(wǎng)絡(luò)在為教育教學(xué)工作服務(wù)的同時(shí)也向家屬區(qū)和學(xué)生宿舍區(qū)開(kāi)放，三者共用同一網(wǎng)絡(luò)出口。而校園網(wǎng)絡(luò)的出口帶寬是有限的，在缺乏有效的流量控制手段的情況下，網(wǎng)絡(luò)帶寬的90%以上都被P2P下載或

5、者其他的網(wǎng)絡(luò)應(yīng)用所占據(jù)，教育教學(xué)工作所要用到的帶寬得不到保障，導(dǎo)致網(wǎng)絡(luò)延遲甚至網(wǎng)絡(luò)中斷的情況非常普遍，往往造成一些關(guān)鍵業(yè)務(wù)比如網(wǎng)上招生、遠(yuǎn)程視頻教學(xué)等受到影響。1.5信息安全技術(shù)手段滯后，運(yùn)維管理不力學(xué)校對(duì)校園網(wǎng)絡(luò)信息安全和運(yùn)行維護(hù)重視程度不夠，一般校園網(wǎng)絡(luò)在建成后很難得到學(xué)校方面更多的資金投入，網(wǎng)絡(luò)硬件設(shè)施落后的情況已經(jīng)成為共性，超過(guò)使用年限的網(wǎng)絡(luò)設(shè)備基本上成了校園網(wǎng)絡(luò)不穩(wěn)定的一個(gè)主要因素。而學(xué)校往往只在網(wǎng)絡(luò)硬件損壞的情況下才考慮更換新設(shè)備，這為信息安全埋下了許多隱患。網(wǎng)絡(luò)技術(shù)的發(fā)展可以說(shuō)是日新月異，而校園網(wǎng)絡(luò)的技術(shù)更新非常緩慢，甚至遠(yuǎn)遠(yuǎn)落后于一般的網(wǎng)絡(luò)。同時(shí)在運(yùn)行維護(hù)方面學(xué)校也沒(méi)有重視，校

6、園網(wǎng)絡(luò)中心除了要保證網(wǎng)絡(luò)正常運(yùn)行、學(xué)校網(wǎng)站更新等工作，往往還要為用戶解決各種網(wǎng)絡(luò)問(wèn)題乃至單機(jī)問(wèn)題，不論人力物力都是捉襟見(jiàn)肘，工作人員疲于奔命，費(fèi)時(shí)費(fèi)力還不討好。2解決方案及對(duì)策2.1重視校園網(wǎng)絡(luò)的運(yùn)行維護(hù)因?yàn)榻⑿@網(wǎng)絡(luò)不是一錘子買(mǎi)賣(mài)，后續(xù)的投入是非常重要的，不論是新型安全系統(tǒng)的引進(jìn)還是硬件設(shè)備的更換，都需要大量的資金和人力物力的投入。而校園網(wǎng)絡(luò)相關(guān)的信息安全系統(tǒng)在投入使用后并不像其他基礎(chǔ)建設(shè)一樣馬上就能看到效果，這些系統(tǒng)存在的目的是為了消除網(wǎng)絡(luò)中的安全隱患，而不是充當(dāng)“救火隊(duì)員”。與此同時(shí)，對(duì)于網(wǎng)絡(luò)中心的職能也要明確區(qū)分，最好能把網(wǎng)絡(luò)管理部門(mén)和計(jì)算機(jī)維護(hù)部門(mén)分開(kāi)，加強(qiáng)工作人員的培訓(xùn)，提高其專(zhuān)

7、業(yè)技能素養(yǎng)，使之能夠在越來(lái)越復(fù)雜的網(wǎng)絡(luò)環(huán)境中更好的完成自己的工作。2.2加強(qiáng)校園網(wǎng)絡(luò)用戶的管理和培訓(xùn)校園網(wǎng)絡(luò)相對(duì)外部網(wǎng)絡(luò)來(lái)說(shuō)其用戶的構(gòu)成其實(shí)非常簡(jiǎn)單，主要是在校師生和家屬區(qū)用戶。從管理角度來(lái)說(shuō)，必須做好用戶入網(wǎng)信息登記的工作，通過(guò)用戶認(rèn)證系統(tǒng)給每個(gè)用戶分配各自獨(dú)立的入網(wǎng)賬號(hào)，做到一人一號(hào)，絕對(duì)不允許賬號(hào)共用。有條件的學(xué)校最好能夠?qū)P地址和計(jì)算機(jī)網(wǎng)卡MAC地址綁定，這樣做的好處是能夠有效管理，迅速定位，防止網(wǎng)絡(luò)資源的濫用。于此同時(shí)要加強(qiáng)對(duì)校園網(wǎng)絡(luò)用戶的培訓(xùn)和宣傳工作，通過(guò)講座及技術(shù)指導(dǎo)的方式幫助用戶熟悉網(wǎng)絡(luò)，學(xué)會(huì)使用網(wǎng)絡(luò)資源，同時(shí)又告訴他們什么可以做，什么不能做，配合信息監(jiān)控系統(tǒng)能夠減少有害信

8、息對(duì)校園網(wǎng)絡(luò)的影響。2.3部署相應(yīng)的信息安全系統(tǒng)從信息安全角度來(lái)說(shuō)，防火墻系統(tǒng)、信息監(jiān)控系統(tǒng)、用戶認(rèn)證系統(tǒng)、流量控制系統(tǒng)、網(wǎng)絡(luò)版殺毒系統(tǒng)、入侵檢測(cè)系統(tǒng)、服務(wù)器安全監(jiān)控系統(tǒng)、網(wǎng)絡(luò)設(shè)備監(jiān)控系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、機(jī)房安全系統(tǒng)等各司其職。其中防火墻系統(tǒng)能有效地防止外來(lái)的入侵，控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包，提供使用和流量的日志和審計(jì)隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)，同時(shí)也是網(wǎng)絡(luò)防御的第一道關(guān)口，現(xiàn)今主流的硬件防火墻除了實(shí)現(xiàn)上述功能以外，還集成了多種安全措施，能夠?qū)π@網(wǎng)絡(luò)提供進(jìn)一步的保護(hù)；信息監(jiān)控系統(tǒng)能夠有效的過(guò)濾各種有害信息，同時(shí)防止用戶通過(guò)校園網(wǎng)絡(luò)發(fā)布不當(dāng)言論，同時(shí)對(duì)用戶的上網(wǎng)行為進(jìn)行審核；用戶認(rèn)證

9、系統(tǒng)能夠?qū)π@網(wǎng)絡(luò)用戶的身份進(jìn)行確認(rèn)，防止網(wǎng)絡(luò)資源的濫用；流量控制系統(tǒng)能夠有效的利用網(wǎng)絡(luò)帶寬，保證關(guān)鍵業(yè)務(wù)的正常運(yùn)行；網(wǎng)絡(luò)版殺毒軟件不同于傳統(tǒng)意義上的殺毒軟件，能夠做到全網(wǎng)監(jiān)控以及全網(wǎng)同時(shí)查殺病毒，能夠有效的清除網(wǎng)絡(luò)病毒和木馬；入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)針對(duì)校園網(wǎng)絡(luò)的各種入侵行為，是對(duì)防火墻系統(tǒng)安全防護(hù)的有力補(bǔ)充；服務(wù)器安全監(jiān)控系統(tǒng)則是針對(duì)學(xué)校網(wǎng)站服務(wù)器和要害部門(mén)的服務(wù)器，對(duì)用戶的訪問(wèn)行為進(jìn)行監(jiān)控，防止非法訪問(wèn)和入侵，對(duì)機(jī)密信息進(jìn)行有效的保護(hù)；網(wǎng)絡(luò)設(shè)備監(jiān)控系統(tǒng)監(jiān)控并管理校園網(wǎng)絡(luò)中的所有硬件設(shè)備，配合流控系統(tǒng)能夠更加有效的管理校園網(wǎng)絡(luò)帶寬，并且及時(shí)發(fā)現(xiàn)出問(wèn)題的設(shè)備和線路；數(shù)據(jù)備份系統(tǒng)通常由備份服務(wù)器、

10、磁盤(pán)陣列和數(shù)據(jù)備份軟件構(gòu)成，能夠?yàn)樾@網(wǎng)絡(luò)中重要的信息進(jìn)行實(shí)時(shí)備份，當(dāng)數(shù)據(jù)災(zāi)難發(fā)生時(shí)能夠第一時(shí)間恢復(fù)系統(tǒng)的正常運(yùn)行，有效地減少不必要的損失；而機(jī)房安全系統(tǒng)則是為了保證校園網(wǎng)絡(luò)中心機(jī)房硬件設(shè)施安全而建立的一整套系統(tǒng)，包括安全電路設(shè)計(jì)、溫控、UPS、防水、防火、防盜、故障報(bào)警等多種功能。學(xué)校在引進(jìn)這些信息安全系統(tǒng)時(shí)除了要考慮到自身需要和資金投入之外，還必須注意不同的安全系統(tǒng)之間的兼容性，以免造成資源浪費(fèi)。2.4制定完善的管理制度主要是制定完善的規(guī)章制度，要做到嚴(yán)格管理，加強(qiáng)監(jiān)督。校園網(wǎng)絡(luò)建設(shè)方案設(shè)計(jì)要完善，包括網(wǎng)絡(luò)體制、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、設(shè)備選型和配置、IP和MAC地址的對(duì)應(yīng)表等重要資料都要妥善保管，

11、及時(shí)更新，方便后續(xù)的管理和維護(hù)；建立完善的中心機(jī)房管理制度，專(zhuān)人負(fù)責(zé)，有條件的話做到7X24小時(shí)值班制度，同時(shí)要建立完善的系統(tǒng)操作規(guī)程，只有得到授權(quán)的用戶才能按照操作守則進(jìn)行相應(yīng)的操作，并且要對(duì)每一次操作進(jìn)行記錄；對(duì)校園網(wǎng)絡(luò)用戶制定嚴(yán)格的管理制度，比如按時(shí)段開(kāi)放P2P下載，以保障校園網(wǎng)絡(luò)正常運(yùn)行；根據(jù)學(xué)校實(shí)際情況制定相應(yīng)的信息保密制度；制定網(wǎng)絡(luò)信息安全方案并配置相應(yīng)的安全策略，按照劃分好的不同的安全等級(jí)對(duì)校園網(wǎng)絡(luò)信息資源實(shí)施保護(hù)；建立應(yīng)急響應(yīng)預(yù)案，比如數(shù)據(jù)災(zāi)難恢復(fù)、機(jī)房災(zāi)難應(yīng)對(duì)預(yù)案等，有條件的可以進(jìn)行預(yù)演；建立完備的授權(quán)制度和審核制度，用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行任何操作都必須經(jīng)過(guò)授權(quán)，在系統(tǒng)監(jiān)控下完成，同時(shí)會(huì)被記錄到審核記錄中去，尤其是用戶在進(jìn)行信息發(fā)布、修改等操作時(shí)必須得到相應(yīng)的監(jiān)督，防止網(wǎng)絡(luò)資源被濫用。3結(jié)束語(yǔ)校園網(wǎng)絡(luò)作為相對(duì)簡(jiǎn)單的網(wǎng)絡(luò)，其信息安全建設(shè)將成為Internet信息安全的重要參考。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進(jìn)步