浅析高校网络安全及其应对策略

摘　要： 现阶段高校校园网集教育、科研和服务于一身,在学校的信息化建设中扮演着至关重要的角色。随着网络的高速发展,网络的安全问题日益突出,严重影响着网络的正常稳定运行。本文通过分析当前高校计算机网络的特点、存在的安全问题和面临的威胁,并提出了相应的安全策略。

关键词：高校;计算机网络;安全策略
　　引言
　　随着计算机信息技术的不断发展和网络信息资源的不断增多，高校信息化的程度越来越高。通过高校网络，用户可以方便迅速地查询、获取、发布和传递信息，但是网络安全问题也随之而来，病毒攻击造成的网络中断时有发生，邮件管理系统存放的数据遭到破坏……这些问题已经严重影响高校的正常运行，也同时让人们更加意识到网络安全工作的重要性。
　　1高校网络安全现状
　　高校网络安全面临的问题很多，既有客观上的，也有主观上的，既有外部，也有自身，既有表面的，也有内生的，其中的主要问题概括起来有如下几点：
　　2.1计算机病毒感染
　　计算机病毒在日常中，主要是通过U盘、硬盘、光盘和网络进行传播。高校网络中的计算机如果遭到病毒感染，轻则文件数据损坏、丢失，重则系统瘫痪，严重干扰了高校正常的工作。
　　2.2网络攻击
　　由于高校网络要求符合日常教学和科研办公的特点，所以是相对比较开放的，管理也是相对比较宽松的，同时也具备了网络信息系统所共有的脆弱性和易受攻击性。随着互联网的发展，网络攻击的手段越来越简单，攻击工具的功能越来越强，学生为满足好奇心就可以对网络进行攻击，使校园网络每个角落都可能面临着不可预知的危险。
　　2.3安全漏洞
　　目前高校使用的系统软件主要有Windws 2000 sever，Linux，LINUX等。系统Windows 2000 sever自诞生后，对于系统自身存在的漏洞，微软虽适时推出了一些补丁应用程序，但系统仍就不可避免地遭到病毒的侵扰和破坏。相比之下UNIX和LINUX这两个系统就相对安全性比较高，原代码的公开，促成系统软件的不断完善。现各所高校使用的信息管理系统、数据库不同，软件开发商对于自身软件存在的危险性方面重视程度也不尽相同。如果开发水平不严密、防范手段弱后，其安全隐患自然较大。
　　3解决校园计算机网络安全的途径
　　3.1病毒的防范
　　为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站安装杀毒软件网络版，对病毒进行定时的定期扫描检测，对系统存在的漏洞及时进行修复，定时升级软件补丁并查杀病毒，使整个校园网络有防病毒能力。除此之外，应定期对数据库数据进行备份，以备发生不可挽回的破坏时进行数据恢复。
　　3.2防御攻击策略
　　（1）防火墙控制策略。防火墙用于加强网络间的访问控制，防止外部用户非法使用内部网络资源，保护内部的网络设备不被破坏，防止内部敏感数据不被窃取。当前市场上的防火墙种类很多，按照存在的状态可分为硬件防火墙和软件防火墙。虽说不能完全地防范互联网络外部攻击，但是防火墙的使用可以有效地避免和阻止攻击。在高校网络总出入口，应配置高性能的防火墙产品，制定安全的防范策略并及时进行设置，确保学校网络服务的正常使用。
　　（2）安装入侵防御系统。入侵防御系统（IPS）是一种主动的、积极的入侵防御系统。它部署在网络的出口处，当检测到攻击企图，IPS会自动地将攻击包丢掉或将攻击源阻断。除此之外，更重要的是，入侵预防系统同时结合考虑应用程序或网路传输中的异常情况，来辅助识别入侵和攻击。比如，用户或用户程序违反安全条例、数据包在不应该出现的时段出现、作业系统或应用程序弱点的空子正在被利用等现象。
　　（3）漏洞扫描。
　　漏洞扫描通常是基于网络远程检测目标网络或本地主机安全性脆弱性网络证定高性能的防火墙产品，通过　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　  的主动防范安全技术。它针对系统不合适的设置（如脆弱的口令）以及与安全规则相抵触的对象进行检查，也可以通过执行一些程度，模拟对系统进行攻击的行为，并记录系统的反应，从而发现系统存在的漏洞。
　　3.3校园网采用基于 VLAN（虚拟子网）的安全部署
　　VLAN在不考虑用户分组物理位置的情况下，根据功能因素将用户划分为相对独立的工作组，每个用户主机都连接在支持一个VLAN的交换机端口上，同一个VLAN的用户都共享广播，形成广播域，而不同VLAN之间信息是相互隔离的。VLAN的使用可以能够帮助控制流量，提供更高的网络安全性，使网络设备的变更或移动更加方便迅捷。主要分为物理分段和逻辑分段两种方式。物理分段主要是在物理层和数据段链路层将网络分为若干个网段，各网段相互之间无法直接通信。逻辑分段则是将整个系统在网络层上进行分段。实际应用时，应采取物理分段与逻辑分段相结合的方法。为了提高网络的安全性，应将教师和学生划分于不同的网段。利用网关过滤有效的信息，使中心机房处于一个相对安全与过滤型的网络状况下运行。
　　4结束语
　　高校校园网的网络安全是一个长期、复杂的工程，依靠强大的防火墙和其它网络安全技术，可以大大提高现高校校园网络的安全。日常管理中应仔细考虑自身系统的安全需求，从而制定相应的管理规章制度，并将先进的安全技术与管理手段结合在一起，营造校园网优良运行环境,充分发挥高校校园网络在教学、科研和管理工作中的重要作用。
　　参考文献：
　　[1]张浩.高校网络工作中应注意的问题. 漯河职业技术学院学报,2009(2)
　　[2]刘勇. 基于VLAN技术的校园局域网建设，商洛学院学报，2010（8）.
　　[3]陈斌.计算机网络安全与防御.信息技术与网络服务,2006(11).
　　[4]王宏伟.网络安全威胁与对策.应用技术,2006(5).