摘 要：在社會(huì)信息化高度發(fā)展的今天，校園網(wǎng)在學(xué)校的教學(xué)和管理中發(fā)揮著非常重要的作用。在校園網(wǎng)建設(shè)和運(yùn)行的過程中，其安全問題也日益突出。從校園網(wǎng)的特點(diǎn)和結(jié)構(gòu)出發(fā)，分析校園網(wǎng)存在的安全隱患，并從技術(shù)、設(shè)備、管理等方面提出解決方案。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全體系；高校

中圖分類號：G640 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-291X（2013）10-0239-02

一、校園網(wǎng)發(fā)展背景

隨著信息技術(shù)和通訊技術(shù)的高速發(fā)展，教育界的教學(xué)與管理方式也迫切要求進(jìn)行改革。同時(shí)教育部提出“校校通”工程，要求實(shí)現(xiàn)教育信息化。在網(wǎng)絡(luò)迅速發(fā)展和新的教育模式提出的背景下，絕大部分高校都建立了校園網(wǎng)，在提高教學(xué)水平和工作效率的同時(shí)，也加強(qiáng)了師生與外界的溝通。但是，其運(yùn)行過程的安全問題帶來了前所未有的挑戰(zhàn)。首先，破壞性的代碼、病毒、黑客、色情與暴力網(wǎng)站、攻擊干擾等不安全因素對校園網(wǎng)的建設(shè)與維護(hù)造極為不利；其次，為了保證敏感信息的安全，許多校園網(wǎng)對互聯(lián)網(wǎng)的使用做了許多限制，從而對教學(xué)和管理也造成一定程度的影響。

二、校園網(wǎng)安全現(xiàn)狀

校園網(wǎng)的安全現(xiàn)狀讓很多用戶和管理者感到擔(dān)憂，有人曾針對全國高校進(jìn)行校園網(wǎng)絡(luò)安全調(diào)查，調(diào)查統(tǒng)計(jì)結(jié)果顯示：

大部分被調(diào)查者表示，網(wǎng)絡(luò)行為管理解決方案是一件非常必要的工作。他們認(rèn)為，許多學(xué)生由于受色情、暴力以及網(wǎng)絡(luò)游戲的影響，極大地影響了身心健康的發(fā)展，有的還被中止了學(xué)業(yè)。

由于校園網(wǎng)設(shè)計(jì)、管理和軟件方面存在漏洞，加上網(wǎng)絡(luò)攻擊者攻擊水平的提高和欲望的膨脹，校園網(wǎng)面臨著多方面的安全威脅，主要體現(xiàn)在以下幾個(gè)方面：（1）自身操作系統(tǒng)的缺陷。由于許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染，而現(xiàn)在的網(wǎng)絡(luò)操作系統(tǒng)都存在各種各樣的安全問題。如果在系統(tǒng)的運(yùn)行過程中不對操作系統(tǒng)進(jìn)行及時(shí)更新和升級，彌補(bǔ)各種漏洞，計(jì)算機(jī)即使安裝了防毒軟件也會(huì)反復(fù)感染。（2）病毒的破壞。由于計(jì)算機(jī)病毒數(shù)量的增多和攻擊力的增強(qiáng)，其成為影響高校校園網(wǎng)絡(luò)安全的主要因素。病毒影響校園網(wǎng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓。（3）黑客的入侵。黑客運(yùn)用手中掌握的十分豐富的現(xiàn)成工具經(jīng)常闖入學(xué)校的計(jì)算機(jī)系統(tǒng)中，竊取機(jī)密數(shù)據(jù)或者進(jìn)行非法操作。（4）口令入侵。某些攻擊者為了進(jìn)行非法訪問或?qū)⑸暇W(wǎng)的費(fèi)用轉(zhuǎn)嫁給他人，用不正常的手段竊取校園網(wǎng)中操作人員的口令，造成了管理的混亂。（5）非法訪問或內(nèi)部破壞。在高校中，有人篡改人事檔案記錄、改變程序設(shè)置、越權(quán)處理公務(wù)或通過非正常的手段獲取習(xí)題的答案與考試內(nèi)容，使正常的教學(xué)練習(xí)失去意義，嚴(yán)重地破壞了學(xué)校的管理秩序。（6）網(wǎng)上不良信息的傳播。校內(nèi)某些抵制力不強(qiáng)的人可通過校園網(wǎng)絡(luò)進(jìn)入Internet上的色情、暴力、邪教網(wǎng)站，對自己的世界觀和人生觀造成很大的危害。（7）硬件設(shè)備受損。由于校園網(wǎng)絡(luò)涉及的設(shè)備分布廣泛，管理起來非常困難，有可能被人有意或無意地?fù)p壞，從而造成校園網(wǎng)絡(luò)全部或部分癱瘓。（8）管理問題 。隨著校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)使用者的增多、校內(nèi)某些人網(wǎng)絡(luò)專業(yè)水平的提高、教師和學(xué)生安全意識薄弱和規(guī)章制度不完善，校園網(wǎng)的管理出現(xiàn)混亂。

三、校園網(wǎng)的安全體系構(gòu)建

（一）從物理上保護(hù)校園網(wǎng)的安全

物理安全是指防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機(jī)、路由器、機(jī)柜及線路等.從物理上對計(jì)算機(jī)設(shè)備和數(shù)據(jù)進(jìn)行安全保護(hù)的措施如下：（1）注意校園中的形跡可疑者，防止使用物理手段破壞計(jì)算機(jī)設(shè)備。（2）數(shù)據(jù)的備份要鎖在一個(gè)安全的地方，防止被竊與失火。（3）學(xué)校中有計(jì)算機(jī)的房間要加固門鎖，防止小偷和不合法的用戶進(jìn)入。

（二）校園網(wǎng)的硬件安全維護(hù)

網(wǎng)絡(luò)硬件是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的物質(zhì)基礎(chǔ)。只有保證硬件的正常運(yùn)行才能讓校園網(wǎng)發(fā)揮其功能和作用。校園網(wǎng)絡(luò)的硬件設(shè)備有：線路控制器、通信控制器、通信處理機(jī)、前端處理機(jī)、集中器、多路選擇器MUX、主機(jī)和終端。要經(jīng)常對硬件系統(tǒng)進(jìn)行全面的檢修和維護(hù)，對硬件不利的環(huán)境要進(jìn)行改善或使設(shè)備避開這些環(huán)境。

（三）校園網(wǎng)的安全漏洞彌補(bǔ)

任何操作系統(tǒng)都有漏洞，要及時(shí)安裝系統(tǒng)補(bǔ)丁程序，為了將安全漏洞降低到最小，學(xué)校的系統(tǒng)管理員必須及時(shí)更新服務(wù)軟件。對校園網(wǎng)中的用戶和操作人員的分類進(jìn)行管理，關(guān)閉不必要的服務(wù)端口，定期對服務(wù)器進(jìn)行備份、檢查系統(tǒng)安全性。

（四）校園網(wǎng)的安全技術(shù)

校園網(wǎng)所使用的安全技術(shù)涉及面廣、復(fù)雜程度高且變化速度快。系統(tǒng)管理員在對系統(tǒng)進(jìn)行安全維護(hù)時(shí)要綜合地使用各種安全技術(shù)，并根據(jù)網(wǎng)絡(luò)環(huán)境和運(yùn)行的變化情況隨時(shí)進(jìn)行調(diào)整，而不是單獨(dú)使用某種或某幾種技術(shù)。

1.身份認(rèn)證。校園網(wǎng)中的用戶和操作人員要進(jìn)行不同的操作，就需要對自己的身份進(jìn)行認(rèn)證，因?yàn)樾@網(wǎng)是一個(gè)整體性比較強(qiáng)的網(wǎng)絡(luò)，需有一個(gè)統(tǒng)一的、具有較高安全控制的身份驗(yàn)證系統(tǒng)，以保證數(shù)據(jù)安全和用戶操作方便。

2.防火墻技術(shù)。防火墻構(gòu)成了校園網(wǎng)對外防御的第一道防線用來隔離被保護(hù)的內(nèi)部網(wǎng)絡(luò)，明確定義網(wǎng)絡(luò)的邊界和服務(wù)，同時(shí)完成授權(quán)、訪問控制以及安全審計(jì)的功能。

3.惡意代碼與病毒防治。校園網(wǎng)防御計(jì)算機(jī)病毒首先應(yīng)該加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識，其次應(yīng)該加強(qiáng)技術(shù)上的防范措施，比如使用高技術(shù)防火墻、使用防毒殺毒工具等。

4.系統(tǒng)安全增強(qiáng)技術(shù)。對主機(jī)進(jìn)行安全防護(hù)也非常重要。主要是針對操作系統(tǒng)的安全性進(jìn)行提高。首先是打好補(bǔ)丁與系統(tǒng)最小化服務(wù)，以減少攻擊者獲得系統(tǒng)管理員權(quán)限的機(jī)會(huì)。其次是增強(qiáng)用戶認(rèn)證和訪問控制，同時(shí)正確分配文件和目錄的訪問權(quán)限，這樣即使攻擊者能利用某些系統(tǒng)漏洞進(jìn)行校園網(wǎng)也很難窺視學(xué)校的相關(guān)文件和擴(kuò)大自己的權(quán)限。

5.網(wǎng)絡(luò)信息過濾技術(shù)。當(dāng)有外部網(wǎng)的數(shù)據(jù)要進(jìn)入校園網(wǎng)時(shí)系統(tǒng)先對其進(jìn)行驗(yàn)證，如果是屬于違法、反動(dòng)言論及色情信息時(shí)，阻擊其進(jìn)入學(xué)校的網(wǎng)絡(luò)系統(tǒng)。主要是根據(jù)其內(nèi)容特征及來源地址進(jìn)行判斷，還可根據(jù)互聯(lián)網(wǎng)建立的IP地址黑名單確定是否讓其進(jìn)入網(wǎng)絡(luò)內(nèi)部。

6.安全隔離網(wǎng)閘技術(shù)。為了既保證學(xué)校內(nèi)部計(jì)算機(jī)系統(tǒng)的安全，又能與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換，需要采用以網(wǎng)閘為核心技術(shù)的網(wǎng)絡(luò)安全隔離系統(tǒng)。在實(shí)際運(yùn)行時(shí)先切斷網(wǎng)絡(luò)之間的通用協(xié)議連接，將數(shù)據(jù)包分解或重組為靜態(tài)數(shù)據(jù)，再進(jìn)行審查，再讓確認(rèn)安全的數(shù)據(jù)流入內(nèi)部單元，最后讓學(xué)校內(nèi)通過嚴(yán)格身份認(rèn)證的用戶獲得數(shù)據(jù)。

7.災(zāi)難恢復(fù)技術(shù)。當(dāng)學(xué)校的計(jì)算機(jī)系統(tǒng)崩潰時(shí)要把其恢復(fù)到能夠正常運(yùn)行的狀態(tài)。災(zāi)難恢復(fù)包括備份中心、計(jì)算機(jī)備份運(yùn)行系統(tǒng)、可重置路由的數(shù)據(jù)通信系統(tǒng)、電源及數(shù)據(jù)備份等?？衫帽４嬖诖疟P上的邏輯日志及物理日志來撤消故障事務(wù)對非結(jié)構(gòu)化信息所產(chǎn)生的影響。對于介質(zhì)故障可通過非結(jié)構(gòu)化信息的備份和轉(zhuǎn)儲期間的日志備份及副本中所保留的信息來恢復(fù)數(shù)據(jù)庫系統(tǒng)。

（五）管理與技術(shù)的結(jié)合

在校園網(wǎng)的安全體系建設(shè)過程中，要把管理措施與安全維護(hù)技術(shù)結(jié)合，才能達(dá)到最好的效果。在網(wǎng)絡(luò)的實(shí)際運(yùn)行過程中所遇到的安全問題，單純從技術(shù)方面或者單從管理來著手解決都是不現(xiàn)實(shí)的。

在管理方面，要全面加強(qiáng)在校師生的網(wǎng)絡(luò)安全意識與知識強(qiáng)度。對網(wǎng)絡(luò)管理員要進(jìn)行專業(yè)的培訓(xùn)，在網(wǎng)絡(luò)管理員的領(lǐng)頭下，通過其他人的配合，可以把校園網(wǎng)的安全系數(shù)提高到一定強(qiáng)度。學(xué)校網(wǎng)絡(luò)中心的專業(yè)人員通過對校園網(wǎng)的薄弱環(huán)節(jié)與易被攻擊的部門進(jìn)行重點(diǎn)預(yù)防，可以很大地降低校園網(wǎng)的風(fēng)險(xiǎn)。要注意內(nèi)部不良信息的泛濫，防止內(nèi)部的攻擊。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，而這些節(jié)點(diǎn)大部分都沒有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

在技術(shù)方面，網(wǎng)絡(luò)管理人員在注意技術(shù)與管理相結(jié)合的同時(shí)，還要注意在網(wǎng)絡(luò)界所出現(xiàn)的最新技術(shù)、前沿科技與高科技網(wǎng)絡(luò)安全防護(hù)手段。關(guān)注網(wǎng)絡(luò)攻擊者采取的最新攻擊手段與攻擊類型。在網(wǎng)絡(luò)管理與維護(hù)過程中，要根據(jù)網(wǎng)絡(luò)環(huán)境與運(yùn)行狀況不斷調(diào)整管理手段與技術(shù)組合。

四、結(jié)束語

隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，校園網(wǎng)從早先教育、科研的試驗(yàn)網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營性質(zhì)的網(wǎng)絡(luò)，校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)正常的運(yùn)行且不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩。建立校園網(wǎng)的安全體系，要把安全技術(shù)與管理措施緊密結(jié)合起來，才能全面地對校園網(wǎng)進(jìn)行安全維護(hù)，保證其安全與高效運(yùn)行，充分發(fā)揮其教學(xué)與管理工作。

參考文獻(xiàn)：

[1] Eric Maiwald.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].馬海軍，王澤波，等，譯.北京：清華大學(xué)出版社，2005：7.

[2] 馬建峰，郭淵博.計(jì)算機(jī)系統(tǒng)安全[M].西安：西安電子科技大學(xué)出版社，2007：8.

[3] 亓傳偉，劉東波，薛新慈.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)[M].北京：國防工業(yè)出版社，2007：3.

[4] 李德全，璞睿.信息系統(tǒng)安全事件響應(yīng)[M].北京：科學(xué)出版社，2005：6.

[5] [美]Steve Wisneiwski.高級網(wǎng)絡(luò)管理[M].詹文軍，譯.北京：高等教育出版社，2006：6.

[6] 張國鳴，嚴(yán)體華.網(wǎng)絡(luò)管理員教程[M].北京：清華大學(xué)出版社，2006：6.

[責(zé)任編輯 王曉燕]