隨“校校通”工程的深入開展，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強(qiáng)度，實現(xiàn)資源共享都起到無法估量的作用。在信息處理能力提高的同時，系統(tǒng)的聯(lián)結(jié)能力也在不斷的提高。但在聯(lián)結(jié)信息能力、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出。人們更加深刻地認(rèn)識到了網(wǎng)絡(luò)安全的重要。正如人們所說的網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了網(wǎng)絡(luò)管理人員的—個重要課題。

校園網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的且標(biāo)。因此導(dǎo)致當(dāng)前校園網(wǎng)常見的風(fēng)險如下：

1.普遍存在的計算機(jī)系統(tǒng)的漏洞，對信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運行構(gòu)成嚴(yán)重的威脅。

2.計算機(jī)蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡(luò)運行。

3.外來的系統(tǒng)入侵、攻擊等惡意破壞行為，有些計算機(jī)已經(jīng)被攻破，用作黑客攻擊的工具；拒絕服務(wù)攻擊目前越來越普遍，不少開始針對重點高校的網(wǎng)站和服務(wù)器。

4.內(nèi)部用戶的攻擊行為，這些行為給校園網(wǎng)造成了不良的影響，損害了學(xué)校的聲譽(yù)。

5.校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用，有的校園網(wǎng)用戶利用免費的校園網(wǎng)資源撓供商業(yè)的或者免費的視頻、軟件資源下載占用了大量的網(wǎng)絡(luò)寬帶，影響了校園網(wǎng)的應(yīng)用。

6.垃圾郵件、不良信息的傳播，有的和用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn)，嚴(yán)重影響學(xué)校的聲譽(yù)。

綜上所述，校園網(wǎng)絡(luò)安全的形勢非常嚴(yán)峻，為能徹底解決以上安全隱患和漏洞，根據(jù)我校校園網(wǎng)絡(luò)的結(jié)構(gòu)特點以及面臨的安全問題，提出了以下校園網(wǎng)絡(luò)安全解決辦法并進(jìn)行實施。

1.設(shè)備安全

在校園網(wǎng)規(guī)劃設(shè)計階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實行集中管理。各種通信線路盡量實行深埋，穿線或架空，并有明顯標(biāo)記，防止意外損壞。對于終端設(shè)備如工作站、小型交換機(jī)、集線器和其他轉(zhuǎn)接設(shè)備要落實到人。進(jìn)行嚴(yán)格管理。

2，運用內(nèi)容過濾器和防火墻

(1)過濾器技術(shù)可以屏蔽不良的網(wǎng)站，對網(wǎng)上色情、暴力和邪教等有了強(qiáng)大的堵截功能。

防火墻技術(shù)包含了動態(tài)的封包過濾應(yīng)用代理服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

(2)運用VLAN技術(shù)

采用交換式局域網(wǎng)技術(shù)(ATM或以太交換)的校園網(wǎng)絡(luò)，可以用VLAN技術(shù)來自強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的全級別。將網(wǎng)絡(luò)分段并進(jìn)行隔離，實現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。

(3)殺毒軟件

選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。

3.增強(qiáng)網(wǎng)絡(luò)安全意識

各種各樣的入侵是防不勝防的，只有主觀上增強(qiáng)網(wǎng)絡(luò)信息安全的意識，提高警惕性，操作合理，才能最大限度地減少損害。

4.公布網(wǎng)絡(luò)安全信息

學(xué)校安排網(wǎng)絡(luò)管理中心的老師通過各種途徑檢索網(wǎng)絡(luò)安全信息，如病毒、漏洞、補(bǔ)丁等，并且將得到的信息及時公告給老師，使老師在最短的時間內(nèi)得到最新的信息。不僅方便了網(wǎng)絡(luò)的使用者，而且也減輕了網(wǎng)絡(luò)管理者的工作量。

5，周期性網(wǎng)絡(luò)維護(hù)

網(wǎng)絡(luò)維護(hù)包括網(wǎng)絡(luò)軟件維護(hù)和網(wǎng)絡(luò)硬件維護(hù)。學(xué)校與校園網(wǎng)建設(shè)工程公司簽訂相關(guān)協(xié)議，約定每學(xué)期安排專業(yè)技術(shù)人員定期對校園網(wǎng)的硬件作整理和維護(hù)。這樣做，在很大程度上保證了校園網(wǎng)絡(luò)硬件的使用壽命及使用效率。此外，學(xué)校網(wǎng)絡(luò)管理中心的老師對學(xué)校內(nèi)網(wǎng)中的各個網(wǎng)點的系統(tǒng)進(jìn)行檢查，并將查找出來的問題及時予以解決。

以上只是我對維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，從嚴(yán)格的意義上來講，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價的。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運用防火墻、加密技術(shù)、防毒軟件等多項措施，互相配合，加強(qiáng)管理，從中尋找確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點，綜合提高校園網(wǎng)絡(luò)的安全性，從而建立起一套直正適合學(xué)校計算機(jī)網(wǎng)絡(luò)的安全體系。