摘　要：

摘　要：網(wǎng)絡(luò)信息的安全性是網(wǎng)絡(luò)安全的本質(zhì)，因而它包括了對信息的完整性以及保密性進(jìn)行相關(guān)保護(hù)。校園網(wǎng)絡(luò)的安全性對于學(xué)校來說至關(guān)重要，可以有效防止校園網(wǎng)絡(luò)信息的安全，并且保障網(wǎng)絡(luò)不被攻擊，因而建立一套校園網(wǎng)絡(luò)安全系統(tǒng)非常重要。

關(guān)鍵詞：

關(guān)鍵詞：校園網(wǎng)絡(luò)　安全系統(tǒng)　病毒

　　隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和進(jìn)步，在互聯(lián)網(wǎng)上越來越多的信息資源共享和對于信息交流使得人類的信息文明得到了前所未有的發(fā)展。這些信息資源共享主要得益于一些網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的提出，如各種局域網(wǎng)的一些技術(shù)思路，這些都給信息共享帶來了極大的方便。與此同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，安全問題也日益突出。近年來，網(wǎng)絡(luò)病毒和黑客攻擊日益猖獗，學(xué)校作為一個(gè)重要的場所，其信息安全也非常重要。目前各大高校都在努力推進(jìn)自身的網(wǎng)絡(luò)建設(shè)，但是在建設(shè)中仍然存在一些問題，這主要體現(xiàn)在對校園網(wǎng)絡(luò)建設(shè)的技術(shù)選擇以及整體架構(gòu)上存在偏差，而這些偏差就極有可能導(dǎo)致后期被黑客或者病毒利用來對校園網(wǎng)絡(luò)進(jìn)行入侵。因而如何保證校園網(wǎng)絡(luò)能夠正常、穩(wěn)定、安全的運(yùn)行是各個(gè)高校必須要解決的問題。

　　在學(xué)校的信息化進(jìn)程中，校園網(wǎng)是一個(gè)非常重要的部分，同時(shí)各個(gè)學(xué)校的網(wǎng)絡(luò)開始從局域網(wǎng)連接到互聯(lián)網(wǎng)中，但是由于網(wǎng)絡(luò)用戶的瘋狂增長，校園網(wǎng)絡(luò)也在快速擴(kuò)大，校園網(wǎng)絡(luò)不僅要面對外部的安全威脅，同時(shí)還要應(yīng)對一些具有強(qiáng)烈好奇心、并且具有高超的計(jì)算機(jī)知識的大學(xué)生群體，因而解決校園網(wǎng)絡(luò)的安全問題已經(jīng)刻不容緩。

　　1　校園網(wǎng)絡(luò)安全威脅

　　1.1　計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒其實(shí)質(zhì)是一段程序，同其他程序所不同的是，這段程序可以進(jìn)行自我復(fù)制，同時(shí)，嵌入到其他程序中的病毒可以感染很多程序。計(jì)算機(jī)病毒自從第一次被發(fā)現(xiàn)以來，其種類非常多，并且具有傳染性、破壞性、潛伏性、寄生性和激發(fā)性幾大特征。

　　當(dāng)前計(jì)算機(jī)病毒對于校園網(wǎng)絡(luò)的威脅主要體現(xiàn)在其傳染性，而且有的病毒在局域網(wǎng)內(nèi)傳播特別迅速。認(rèn)識病毒的傳播機(jī)理和傳播途徑對于病毒的防范是非常重要的。計(jì)算機(jī)病毒的傳播可以通過軟件的拷貝、如在U盤中進(jìn)行存儲或者直接用光盤復(fù)制等。同時(shí)，病毒的傳播還可以通過局域網(wǎng)和互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸?shù)染涂梢詫?shí)現(xiàn)，因而在校園網(wǎng)絡(luò)中，計(jì)算機(jī)病毒的危害性非常大。

　　1.2　網(wǎng)絡(luò)攻擊

　　如今校園的又一重要網(wǎng)絡(luò)威脅是網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊非常容易實(shí)現(xiàn)，并且對于校園網(wǎng)絡(luò)而言，很多高校的內(nèi)部網(wǎng)絡(luò)還是相當(dāng)脆弱的。最為常見的是拒絕服務(wù)攻擊，簡稱為DoS，這種攻擊只需要用戶下載一個(gè)軟件就可以對其他的計(jì)算機(jī)進(jìn)行攻擊。同時(shí)校園網(wǎng)內(nèi)的用戶非常多，密度大，這就給拒絕服務(wù)攻擊提供了非常好的條件。拒絕服務(wù)攻擊在校園內(nèi)發(fā)生的案例非常多，已經(jīng)成為危害校園網(wǎng)絡(luò)安全的主要類型之一。一旦發(fā)生拒絕服務(wù)攻擊，可能會導(dǎo)致校園網(wǎng)內(nèi)網(wǎng)絡(luò)無法提供服務(wù)，其主要體現(xiàn)為攻擊者向被攻擊者發(fā)送大量數(shù)據(jù)消耗其帶寬資源，導(dǎo)致正常用戶無法正常使用網(wǎng)絡(luò)。

　　2　校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

　　校園網(wǎng)絡(luò)安全系統(tǒng)是一個(gè)非常廣泛的概念，同時(shí)要保障校園網(wǎng)絡(luò)安全還需要相應(yīng)的網(wǎng)絡(luò)安全管理制度。學(xué)校不僅要重視網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)，同時(shí)也要重視相應(yīng)制度的建立，并采取有效措施確保這些制度能夠有效落實(shí)，如對學(xué)校機(jī)房的管理制度等。

　　校園網(wǎng)絡(luò)安全系統(tǒng)主要包括了以下幾個(gè)方面，分別是入侵檢測子系統(tǒng)、漏洞掃描子系統(tǒng)以及防病毒子系統(tǒng)，下面從三個(gè)方面來對這三個(gè)子系統(tǒng)進(jìn)行簡要介紹。

　　2.1　入侵檢測子系統(tǒng)

　　入侵監(jiān)測子系統(tǒng)是校園網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分，主要可以用于對學(xué)校網(wǎng)絡(luò)的安全監(jiān)控。對于學(xué)校網(wǎng)絡(luò)的入侵分為外部入侵和內(nèi)部入侵，入侵監(jiān)測子系統(tǒng)可以及時(shí)響應(yīng)入侵，并對此進(jìn)行警告和記錄，以彌補(bǔ)傳統(tǒng)防火墻的不足。

　　入侵監(jiān)測子系統(tǒng)主要通過實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)的數(shù)據(jù)流，通過在入侵檢測子系統(tǒng)上配置好相關(guān)的參數(shù)，對破壞性的數(shù)據(jù)流進(jìn)行記錄和識別，，并且對那些未經(jīng)授權(quán)的訪問加以拒絕。當(dāng)入侵檢測子系統(tǒng)發(fā)現(xiàn)有入侵行為時(shí)，系統(tǒng)可以發(fā)出預(yù)警，并通知安全系統(tǒng)作出相應(yīng)措施，并且還可以根據(jù)需要通知相關(guān)的工作人員，并對入侵的相關(guān)數(shù)據(jù)進(jìn)行報(bào)警和保存，以便以后進(jìn)行查證。

　　在學(xué)校內(nèi)部有非常多的敏感和機(jī)密數(shù)據(jù)需要保護(hù)，因而入侵檢測子系統(tǒng)可以用于保護(hù)這些敏感數(shù)據(jù)，并運(yùn)行在存儲這些敏感數(shù)據(jù)的防火墻附近，這樣就可以實(shí)現(xiàn)對這些數(shù)據(jù)的訪問數(shù)據(jù)流進(jìn)行監(jiān)控，同防火墻進(jìn)行聯(lián)動，實(shí)現(xiàn)對數(shù)據(jù)的動態(tài)保護(hù)。一般來說，入侵檢測系統(tǒng)由探測引擎和控制中心組成，探測引擎用來探測各種動態(tài)的入侵信息，而控制中心則用來規(guī)定特征庫，以便更好的識別入侵行為。

　　2.2　漏洞掃描子系統(tǒng)

　　漏洞掃描子系統(tǒng)是對學(xué)校網(wǎng)絡(luò)進(jìn)行安全評估，這些又具體包括了對學(xué)校的網(wǎng)絡(luò)進(jìn)行一系列的測試，如漏洞測試、網(wǎng)絡(luò)模擬攻擊、報(bào)告服務(wù)進(jìn)程并且提供相關(guān)的安全建議等。漏洞掃描子系統(tǒng)是入侵檢測子系統(tǒng)的重要補(bǔ)充，可以對學(xué)校網(wǎng)絡(luò)的硬件和軟件設(shè)施進(jìn)行有效評估并發(fā)現(xiàn)其中可能存在的問題，評估相關(guān)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，并且提供一整套的補(bǔ)救措施。

　　對于一個(gè)漏洞掃描子系統(tǒng)的性能評價(jià)主要包括：掃描學(xué)校網(wǎng)絡(luò)的應(yīng)用層和網(wǎng)絡(luò)層、掃描學(xué)校網(wǎng)絡(luò)的各種網(wǎng)絡(luò)服務(wù)、掃描所有的IP設(shè)備和服務(wù)(所有的服務(wù)器以及路由器)，除此之外，漏洞掃描子系統(tǒng)還包括了一個(gè)漏洞特征庫，這個(gè)特征庫中包含了目前所知的絕大部分網(wǎng)絡(luò)或者系統(tǒng)漏洞，這樣在執(zhí)行掃描時(shí)就可以最大限度的發(fā)現(xiàn)系統(tǒng)中存在的問題。

　　2.3　防病毒子系統(tǒng)

　　對于病毒入侵而言，最好的辦法是不讓病毒進(jìn)入學(xué)校網(wǎng)絡(luò)，但是要實(shí)現(xiàn)這個(gè)目標(biāo)是非常困難的，這時(shí)由于病毒傳播的途徑很多，而校園網(wǎng)絡(luò)的使用人群密度非常高，因而要實(shí)現(xiàn)完全隔絕病毒是非常難的。因而需要通過加強(qiáng)病毒的防范、檢測以及去除。其主要方法如下：

　　檢測：這個(gè)步驟對于病毒防范來說非常重要，只有在前期對病毒防范成功，那么就可以確定病毒的位置并及時(shí)清除;

　　識別：病毒在發(fā)現(xiàn)以后就需要確定病毒的種類，并同現(xiàn)有的病毒庫中病毒進(jìn)行對比，如果是一種新的病毒，那么就要研究病毒的清除方法;

　　去除：在病毒識別出以后，就可以應(yīng)用一定的方法殺除病毒程序，并恢復(fù)數(shù)據(jù)，防止病毒繼續(xù)擴(kuò)散。

　　防病毒子系統(tǒng)同樣是校園網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分，它包括了一個(gè)基本的病毒庫，這個(gè)病毒庫中有目前已知的絕大部分病毒的特征信息，并且采用新型的防毒和殺毒軟件來更新防衛(wèi)策略，從而保障學(xué)校網(wǎng)絡(luò)的安全。

　　3　結(jié)論

　　校園網(wǎng)絡(luò)安全問題是目前非常重要的問題之一，它關(guān)系到校園網(wǎng)絡(luò)的順利建設(shè)和穩(wěn)定運(yùn)行。雖然在目前的條件下我們無法絕對保障校園網(wǎng)絡(luò)的安全，但是可以通過更新管理制度，建立完善的校園網(wǎng)絡(luò)安全系統(tǒng)來提高校園網(wǎng)絡(luò)的安全性。同時(shí)加強(qiáng)校園內(nèi)部網(wǎng)絡(luò)安全的教育，對重要的文件進(jìn)行備份，從多個(gè)方面對外部的入侵進(jìn)行防范，使得校園網(wǎng)的不安全因素降低到最少。

　　參考文獻(xiàn)：

　　[1] 容強(qiáng).網(wǎng)絡(luò)入侵誘騙技術(shù)在高校網(wǎng)絡(luò)安全中的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2009(6).

　　[2] 鄭春.軟硬件結(jié)合的校園網(wǎng)安全策略[J].軟件導(dǎo)刊,2008,7(8).

　　[3] 徐亞鳳.解析校園網(wǎng)絡(luò)的安全及管理[J].牡丹江大學(xué)學(xué)報(bào),2008,17(8).

　　[4] 孫力.淺談校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].甘肅科技,2009(9).

　　[5] 江鐵.高校校園網(wǎng)安全策略設(shè)計(jì)[J].科技信息,2008(20).