校园网安全策略分析

鞠　芳

[摘要]网络安全管理是网络管理的重中之重，特别是学校校园网的安全直接关系到教育教学活动的正常进行，必须引起人们的高度重视。对安全问题的来源进行分析，有针对性地预防，可以提高校园网的安全水平。

[关键词]网络安全 病毒 防火墙 入侵检测

中图分类号：TP3文献标识码：A文章编号：1671－7597（2009）0220045－01

校园网作为数字化信息的最重要的传输载体，在学校建设和管理中发挥着日益重要的作用，对提高学校的管理水平和教学质量都具有十分重要的意义。但是，随着校园网规模日趋扩大、应用环境日趋复杂，校园网络安全事故时有发生。因此，如何防范校园网络安全事故，保证校园网高效稳定地运转，就成为各学校越来越重视的问题。

一、网络安全的概念

国际标准化组织(ISO)对计算机系统安全的定义是：“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。”由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

二、目前校园网络的安全现状

（一）操作系统的安全问题。目前，被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新，弥补漏洞，计算机即使安装了防毒软件也会被感染。

（二）病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。

（三）口令入侵。为管理和计费的方便，学校为每个上网的老师和学生分配一个账号，并根据其应用范围，分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人，用不正常的手段窃取别人的口令，造成了费用管理的混乱。

（四）不良信息的传播。在校园网接入Internet后，师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐，有关色情、暴力内容的网站泛滥。这些信息违反了道德标准和有关法律法规，对世界观和人生观正在形成的学生来说，危害非常大。

三、校园网信息安全对策

（一）设置防火墙。防火墙是网络安全的屏障。一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。在防火墙设置上可按以下原则配置来提高网络安全性：（1）根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。（2）将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。（3）在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。（4）定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。（5）允许通过配置网卡对防火墙设置，提高防火墙管理安全性。

（二）架设入侵监测系统(IDS)。在许多情况下，由于可以记录和禁止网络活动，所以入侵监测系统是防火墙的延续。它们可以同防火墙和路由器配合工作。

IDS扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警。IDS是被动的，它监测网络上所有的数据包。其目的就是捕捉危险或有恶意动作的信息包。IDS能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。

（三）漏洞扫描系统。采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平提供重要依据。要求每台主机系统必须正确配置，为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口。例如：如果主机不提供诸如FTP、HTTP等公共服务，尽量关闭它们。

（四）部署网络版杀毒软件。最理想的状况是在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时，为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。在学校网络中心配置一台高效的Windows2000服务器安装一个网络版杀毒软件系统中心，负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网时也能够定时进行对本机的查杀毒。

（五）制度化管理。

1．制定并严格执行各种管理制度。安全管理制度的制定必须能随着计算机应用、网络性能及安全需求的变化而变化，要容易适应、容易修改和升级。

2．建立以学校网络中心为主的计算机网络安全应急体系，各部门设立专门的计算机网络安全员。各安全员应及时向网络中心汇报所发现的情况，以便及时处理。

3．实行管理员分级管理制度，由总管理员分配各部门的网络管理员的管理权限。

4．建立用户入网申请、登记制度，对上网的用户建立档案，记录访问日志，以便加强管理。

四、结束语

校园网络的安全问题，不仅是设备，技术的问题，更是管理的问题。对于校园网络的管理人员来讲，一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生教工的网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。

参考文献：

[1]蒋先华、许以臣等，校园网络组应用，北京：科学出版社，2003.

[2]黄晓红，校园网信息系统的安全性分析，广东轻工职业技术学院学报，2003.

[3]任红卫、邓飞其，计算机网络安全主要问题与对策.网络安全技术与应用，2004.