校园内网络信息安全防控技术浅析

黄卫 南昌航空大学科技学院

校园内网络信息安全防控技术浅析

黄卫 南昌航空大学科技学院

计算机网络已充分融入到日常教学、工作之中，网络信息安全问题将影响正常教学秩序和办公效率。本文立足于个人工作经验,对校园网络安全防控技术进行相关阐述,以供参考。

1 概述

随着计算机在社会生活各个领域的广泛应用，各学校为适应计算机教学与办公自动化需求，纷纷建立自己的校园网，并通过各种方式接入因特网。在享受计算机网络带来便利的同时，防控网络安全问题对数据、网络、服务器的破坏成为校园网络管理部门的重点工作，掌握基本的网络安全知识也是广大师生的一项实用技能。

2 校园网络安全现状

校园网通常分为内网和外网，其中校园内网主要提供校内通信、教学、办公自动化等服务，所有计算机都应接入到内网，另根据实际需要考虑是否接入外网。校园外网提供了查询、资料下载、对外通信等服务。因此，校园网络安全问题应从内部和外部因素予以考虑：

2.1 影响校园网安全的内部因素

（1）系统与应用程序存在安全漏洞

系统安全漏洞指系统因设计上的失误留下的一些漏洞，理论上任何系统都存在漏洞，如知名的冲击波病毒就是利用Windows RPC漏洞进行传播，只要是计算机上有RPC服务并且没打安全补丁的都可能会被病毒入侵。再如勒索软件利用了微软“视窗”系统的漏洞，以获得自动传播的能力，在数小时内将感染一个系统内的全部主机。

（2）师生用户自身带来的威胁

如使用移动存储设备把文件传入局域网内，一旦感染病毒，将迅速传播。一些用户在不知情时访问一个低密级非授信网络，这不利于网络安全策略，可能造成不可预知的危害。

（3）管理漏洞

缺乏有效的网络安全机制，责权不明，无专人管理，肆意使用来历不明的软件都可能带来内网风险。

2.2 影响校园网安全的外部因素

（1）黑客的入侵

对校园网的恶意行为主要包括：对学校网站主页的进行篡改，植入钓鱼工具；利用学校邮件服务转发非法信息；通过入侵手段破坏教务系统，扰乱教学秩序；进行ARP欺骗，实现数据监听、篡改、重放等。

（2）计算机病毒、木马等的破坏

病毒在校园局域网传播的速度快、范围广、破坏性强，少数精巧的病毒程序入侵系统后不立刻发作，而隐藏在合法文件中潜伏，时间不定很难被发现。尤其是接入了广域网的主机，为外部病毒侵入内网大开方便之门。

（3）非授权网络连接，口令入侵等面临的危害

一台主机可能利用假地址伪装成内网上的用户访问内部资源，对网络进行监听，非法获得口令入侵，破坏网络。

3 网络安全防护措施

3.1 用户预防为前提

由于校园用户分布范围广，许多用户网络安全意识薄弱，遇到程序与网络故障往往束手无策。为此，校园网络管理者有必要提升师生的网络安全意识，不定期播报高发计算机病毒疫情，有条件的学校可进行基础的网络安全知识培训，让师生做到预防为主，形成良好的网络使用习惯。

（1）不使用来历不明的汉化、绿色软件，防止携带病毒侵入，及时更新系统补丁。机房严禁未经检测的移动设备插入计算机。

（2）对文件和数据定期备份，防止重要数据丢失。

（3）对系统和文件设置读写权限。

（4）根据浏览器相关提示，不访问不可信站点。

3.2 技术防控为重点

用户终端上我们可以采取诸多预防措施，但仍然无法左右外部病毒、木马等侵入校园局域网，进而用户间相互感染的可能，那么技术方法上的防控尤为重要。

（1）采用防火墙实施边界保护机制，防止病毒流入内网。

防火墙主要由访问规则（根据需要自定义）、验证工具、包过滤和应用网关4部分组成。流出流入计算机的所有通信都要经过防火墙，监控着内部主机的安全状况，有效的将黑客拒之门外。

（2）部署新型入侵防御系统（IPS）

IPS位于防火墙和网络的设备中间，只要检测到遭受攻击，在攻击没扩散之前恶意的通信就会被阻止，是对杀毒软件和防火墙的有力补充。

（3）安装杀毒软件

安装杀毒软件是个人电脑的主要防护手段，建议安装主动防御型杀毒软件，及时升级病毒库，定期对计算机全盘扫描，检测插入的U盘，清除或隔离发现的病毒、木马程序。

（4）必要的入侵监测技术

利用交换机具有的Span功能，将重要的数据端口映射到监控软件相应的端口上，方便对数据、协议进行监控与分析。

（5）升级操作系统，尽量不要设置共享目录，关闭不必要的端口

由于使用者习惯的养成，教师用户往往不主动升级操作系统。事实上，最新windows 10集成了执行流保护等安全新机制，升级系统也能缓解恶意软件带来的威胁。

4 结语

校园网络安全防护是一项长期工作，它不但涉及各种网络安全技术，还涉及到用户的网络安全意识与能力、网络管理等诸多方面，只有协同作战，统一管理，共同为构建一个科学的网络安全防护体系创造条件。

[1]铁军.历史上知名系统漏洞造成的严重影响.http://bbs.duba.net/thread-22980600-1-1.html.2014.(2)

[2]肖坚.浅析入侵防御系统[J].电脑知识与技术.2011.(5)