校园网信息安全浅析

　　摘要：随着网络技术的飞速发展，校园网信息安全问题日益突出。该文分析了校园网信息安全面临的安全威胁，然后了保障校园网信息安全的相关技术，最后针对存在的具体问题进行相应的防范，该文对构建校园网信息安全体系具有一定的借鉴意义。
　　关键词：校园网；信息安全；防火墙；安全隔离
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)12-2824-02
　　随着计算机技术、通信技术和网络技术的飞速发展，校园网建设取得了突飞猛进的发展，校园网在在学校的教学和管理方面起着举足轻重的作用。它给老师的教学工作、学生的学习工作和生活都带来了极大便利的同时，它的安全性问题日益突出，计算机病毒、黑客攻击和数据篡改等手段对校园网信息安全构成了很大的威胁，因此对校园网信息安全进行研究具有非常重要的理论意义和现实意义。
　　1 校园网面临的安全威胁
　　校园网面临的安全威胁主要分为操作系统漏洞、恶意攻击、病毒攻击和保密意识淡薄等几个方面，下面对其进行相应的阐述。
　　1）操作系统存在漏洞。校园网信息安全受到威胁的一个主要原因是操作系统存在漏洞。因为作为目前应用范围最广的Windows XP系统、Windows 7系统和Linux操作系统，它们都在不同程度上存在着一些系统安全漏洞，因此给校园网络信息安全埋下了隐患。特别是应用最为广泛的Windows XP系统，由于它的普遍性和可操作性等特点，再加上受自身安全漏洞、IIS漏洞和其它因素等影响，从而使它成为最不安全的操作系统，进而给校园网信息安全构成了巨大的安全隐患。
　　2）恶意攻击。恶意攻击这也是构成校园网安全威胁的一个主要原因。恶意攻击主要分为内部攻击和外部攻击两类。学校作为计算机使用者最为集中的地方，学生中不乏一些计算机高手，据相关数据统计表明，校园网信息网络受到的攻击中，来自于内部用户的攻击的比例达到了70％，这充分说明了和外部攻击相比，校园网信息网络的内部用户具有绝对的优势，这不得不引起我们足够的重视。校园网除了受到来自于校园网内部攻击之外，还经常受到来自于校园网外部的黑客攻击。外部黑客攻击的主要手段是利用黑客程序，针对校园网信息网络系统存在的系统漏洞，通过远程控制，来破坏计算机网络系统的一种行为。
　　3）病毒侵害。根据《中华人民共和国计算机信息系统安全保护条例》我们可知，计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着计算机技术、信息技术和网络通信技术的广泛应用，各种病毒层出不穷，严重影响计算机系统的安全、稳定、有序运行。计算机病毒不仅会破坏计算机系统内部的文件和软件，而且也会破坏网络资源，严重时可能导致整个网络系统的瘫痪，从而给学校网络的安全、稳定运行构成巨大的威胁。
　　4）保密意识淡薄。据相关数据统计表明，校园网信息网络受到的攻击中，来自于内部用户的攻击的比例达到了70％，这充分说明了和外部攻击相比，校园网信息网络的内部用户具有绝对的优势，这不得不引起我们足够的重视。其中，内部用户的非授权访问又是造成校园网信息安全受到威胁的主要因素。内部用户的非授权访问很容易造成校园网系统资源和重要信息的泄漏或篡改。除此之外，校园网管理员为了简单方便，通常采用默认账户登录，甚至登录时不设置登录密码，这些情况的存在，都给校园网网络信息安全埋下了巨大的隐患，从而给攻击者提供了良好的平台，因此我们应该加强这方面的保密意识，更好的保证校园网信息的安全。
　　2 保障校园网信息安全技术
　　常用的信息网络安全技术主要有防火墙技术与防火墙系统、防病毒技术、入侵检测技术与入侵检测系统和安全隔离技术等。
　　1) 防火墙技术与防火墙系统。防火墙是一种用来加强网络之间访问控制的特殊网络互联设备，它通过把内部网和公众网进行隔离，按照一定的安全策略进行检查来确定网络之间的通信是否允许，这样可以有效控制内部网络与外部网络之间的数据传输，从而保证了信息网络安全。
　　2) 防病毒技术。防病毒技术可以直观地分为病毒预防技术、病毒检测技术及病毒清除技术这三类。
　　所谓病毒预防技术是指通过一定的技术手段来防止计算机病毒对系统的传染和破坏，它实质上是一种动态判定技术。工作原理：计算机病毒的预防是首先根据相关规则对病毒进行分类处理，然后根据相关规则在程序运作中出现的便认定为计算机病毒。
　　病毒检测技术是指通过一定的技术手段判定出特定计算机病毒的一种技术。它分为以下两种方式：一种是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式和文件长度的变化，在特征分类的基础上建立的病毒检测技术。另一种是不针对具体病毒程序的自身校验技术。
　　病毒清除技术是计算机病毒检测技术发展到一定阶段的必然结果，是计算机病毒传染程序的一种逆过程。目前，清除病毒大都是在某种病毒出现后，通过对其进行分析研究而研制出来的具有相应解毒功能的软件。该软件具有滞后性、被动性和局限性等特点。
　　 3) 安全隔离技术。校园网信息网络的安全风险和威胁主要来源于TCP/IP协议中的物理层、协议层和应用层。安全隔离技术通过把有害攻击隔离在可信任网络之外和保证可信网络内部信息的安全，进而来完成不同网络之间信息的安全传输和共享。
　　2 校园网信息安全防治策略
　　2.1 防火墙
　　所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。在校园网信息网络中，防火墙是指一种将内部网和外部网(如Internet)分开的一种隔离技术。它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。防火墙主要由服务访问规则、包过滤、验证工具和应用网关这几部分组成。防火墙的基本结构如图1所示。
　　2.2 防病毒技术
　　防病毒技术主要包括预防、检测和杀毒这三种技术。当前学校网络中的计算机，广泛采用的基于单机的杀毒软件，仅能仅本机进行病毒查杀，在网络的广泛使用状况下无法保障安全，应当推广采用基于网络的查杀工具，定时对全网进行病毒查杀。
　　2.3 安全隔离技术
　　安全隔离技术通过把有害攻击隔离在可信任网络之外和保证可信网络内部信息的安全，进而来完成不同网络之间信息的安全传输和共享。安全隔离技术主要由学校内网中的计算机中心通过外围接口进行相关控制来完成隔离。
　　3 结束语
　　校园网信息安全是一项复杂的系统工程，网络信息安全设计技术和管理等多方面的内容，我们不仅要加强技术的投入，而且也要加强相关管理工作，双管齐下，为校园网的安全稳定运行提供支持。
　　参考文献：
　　[1] 刘庆瑜.校园网网络安全问题浅谈[J].宁波大红鹰职业技术学