摘要：校園網作為高校信息化建設的基礎，在高校教學管理和日常處理中占據著越來越重要的地位。然而高校計算機網絡的共享性、開放性和互聯(lián)性等特點，使它不可避免地受到黑客、惡意軟件、病毒等的安全威脅和攻擊。保證校園網安全、可靠的運行對高校管理具有重要的意義和作用。
　　關鍵字：高校網絡體系 安全問題 對策和措施
　　中圖分類號：Ｇ２５８．６ 文獻標識碼：A 文章編號：1672-3791 （2010)10(b)-0000-00
　　信息技術的飛速發(fā)展和廣泛應用，給社會帶來的效益和影響日漸深入，其安全問題也備受世界各國的關注，高校計算機網絡成為這一現(xiàn)象的鮮明代表。目前，各高校把主要精力轉向網絡應用和用戶服務，高校計算機網絡承擔了越來越多的作用，成為學校教育、科研、行政辦公的重要工具和載體，高校計算機網絡全方位地滲透到校園生活中去。然而高校計算機網絡的共享性、開放性和互聯(lián)性等特點，使它不可避免地受到黑客、惡意軟件、病毒等的安全威脅和攻擊。這是，高校網絡的安全性、可靠性和科學性就顯得愈加重要。
　　高校網絡安全存在的問題
　　高校計算機網絡采用互聯(lián)網的熟練技術在局域網上加以應用，在有限的地理區(qū)域內實現(xiàn)多個用戶間的網絡互聯(lián)和共享，以及與外部網絡的溝通。高校網絡系統(tǒng)的開放性特征也使得這一設備在連接互聯(lián)網之時就完全暴露在外部用戶下。因此，來自網絡內外部的雙重攻擊也使得高校網絡與其他網絡區(qū)別開來。目前高校計算機網絡安全的現(xiàn)狀主要體現(xiàn)在如下幾個方面：
　　高校網絡規(guī)模大、用戶多、網速快
　　 高校主干網絡一般采用千兆甚至萬兆互聯(lián)，網速較快，這為病毒在網絡間的傳播提供了高速通道。而且中國高校現(xiàn)行管理制度一般為住宿管理，學生數量眾多，高校網絡用戶密集，使得相互之間的攻擊發(fā)生的頻率較高。正是由于網速快和用戶多的特點，使得網絡安全問題傳播和蔓延的更加快速和廣泛，增加了網絡安全管理的難度。
　　活躍的用戶群體和開放的網絡環(huán)境
　　一般來講，高校網絡用戶的主體是學生和老師，他們是網絡中最活躍的用戶群體。由于學生有著強烈的好奇心和相對較弱的識別能力，在瀏覽外部網站和傳輸信息時，往往會成為外部攻擊的主要對象。高校教學和科研特點限定了高校網絡必須是開放性的，不能有過多的限制，且在管理上較為松散，這就給了外部攻擊可乘之機，利用高校網絡的管理漏洞來達到非法入侵的目的。
　　薄弱的安全意識
　　許多師生網絡安全意識淡薄，出于好奇或賣弄編程技巧的心理，破壞了網絡的安全，而且大多數用戶基本上沒有或很少對所使用計算機作安全防范，再加上網上活躍的黑客交流活動，也為他們的破壞活動奠定了技術基礎。
　　較少的資金投入
　　高校網絡作為教學、科研的主要輔助工具，雖然作用顯著但在資金投入上卻是有限的，尤其在管理和維護人員方面的投入不足。碩大的網絡系統(tǒng)和龐大的機構體系需要眾多的網絡管理人員和科學的管理體系，這些都需要政策的支持和資金的投入。
　　二、高校網絡安全管理策略
　　針對校園網的安全問題，學校在計算機網絡的安全管理方面應加大力度，采取相應的措施，建立一套系統(tǒng)的、全面的和可靠的網絡管理體系，提供廣泛且具有深度的網絡安全服務，防范可能存在的網絡安全隱患，維護校園網絡安全運行。
　　訪問控制策略
　　訪問控制策略是維護計算機網絡安全的核心策略之一，它的主要任務就是保證網絡資源不被非法使用。訪問控制策略可以從多個層次利用多種方法來保護計算機網絡，其中包括入網訪問控制、網絡權限控制、網絡服務器安全控制、網絡端口安全控制和網絡接口安全控制等幾個方面。
　　防火墻控制策略
　　 在傳統(tǒng)觀念里，防火墻被認為是保護網絡安全最有效的技術措施。隨著網絡攻擊的多樣化和病毒的不斷演變，防火墻不在是保證網絡安全的萬能產品，但是它依舊對外部非法入侵和不良行為有著穩(wěn)定的抵抗力，尤其是網絡攻擊，是其他產品不可替代的。
　　數據加密保護
　　 針對電腦中的敏感數據和關鍵資料，為了確保在傳輸過程中不被他人截取、篡改和利用，我們可以考慮對數據進行加密處理，這樣就能夠保證這些數據只能被相應權限的人看到。常用的加密技術包括對稱加密和非對稱加密。
　　加強網絡管理人員安全意識
　　網絡安全管理需要制定一整套嚴格的安全政策，以管理手段為主，技術手段為輔。針對高校計算機網絡的各個管理部門，對數據管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估，確定使用的安全技術，設定安全應用等級，明確人員職責針對使用者，明確網絡用戶使用的規(guī)章制度。
　　提高網絡管理人員素質水平
　　 網絡管理人員的技術水平在相當程度上決定了網絡的安定性。高校網絡由于具有龐大的分支機構和學生信息系統(tǒng)，使得管理和維護更加復雜和困難，這就要求網絡技術人員必須具有專業(yè)的技術水平和系統(tǒng)的網絡規(guī)劃知識，在網絡構建中減少不必要的線路體系和加強分層管理。
　?。┙⒍鄬哟蔚木W絡安全防護體系
　　要建立一個集入侵檢測系統(tǒng)、安全漏洞掃描、防火墻系統(tǒng)和防病毒系統(tǒng)于一體的多層次、全方位的網絡安全防護體系才能有效的防護網絡安全。在建立了這種多層防護的安全體系以后，即使網絡中的入侵檢測系統(tǒng)失效，防火墻、安全漏洞掃描和防病毒軟件還會起作用。
　　總之，我們要認清高校計算機網絡安全問題的特殊性與復雜性，加強校園網的安全管理是當前非常迫切、充滿挑戰(zhàn)的任務。采取強有力的安全策略，從管理和技術兩個方面抓起，以技術為支撐，以制度為保障。相信這樣的安全措施會更加系統(tǒng)、完善，最終建設一個安全、可信的教育和科研網絡環(huán)境。
　　
　　參考文獻：
　　[1]