吳偉華

摘要：校園網絡作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多重要角色。為了能夠更好的促進校園信息化的快速發(fā)展，本文主要從網絡信息安全方面進行了研究，分析了當前校園網絡安全出現的諸多問題，并結合我校的實際情況，采取了一些措施進行網絡安全管理，更好的消除安全隱患，從而保證校園網絡高效、正常的運行。

關鍵字：校園網絡；問題；措施；安全管理

隨著Internet技術的迅速發(fā)展，各行業(yè)信息化網絡的快速膨脹，校園網得到了空前的發(fā)展，使得教育管理逐步向智能化轉變。網絡安全對外關系到學校長遠的發(fā)展，對內則關系到學生的成才和成長。第二，加強校園網絡安全管理關系到學校的整體利益。當前各個學校的網絡當中都存儲著大量的信息，很多方面工作也都逐步依賴于網絡，假如網絡安全方面出現了一些問題的話，那么將會造成信息不能夠及時的溝通，或者被刪除、竊用、破壞等，這些都會給學校帶來難以補償的損失。因此在校園網絡建設的過程中，我們一定要重視網絡系統運行過程中的安全管理問題。

一、網絡安全問題的幾種表現形式

由于學校是以教學活動為中心，所以網絡的安全問題有自己的特點，主要表現在：

（一）不良信息的傳播

校園網接入廣域網之后，師生都可以通過校園網進入Internet。Internet上各種有關暴力、色情、邪教內容的網站比比皆是，這些有毒和反動的東西對人生觀正在形成的學生來說，危害非常大。如果沒有安全措施，這些不良信息將會在校園內傳播，造成非常惡劣的負面影響。

（二）病毒的危害

隨著網絡的深入，通過網絡傳播的病毒越來越多，網絡病毒的傳播速度、傳播范圍和破壞性等都是單機病毒不能相比的，平時下載的程序和電子郵件都可能帶有病毒。不僅會破壞硬盤數據，同時還能夠擦除主板bios芯片的內容，使得機器不能夠繼續(xù)使用。特別是在學校接入廣域網之后，使得人們在下載程序或發(fā)送電子郵件時都可能會帶有病毒。所以，網絡病毒的防范任務顯得非常的艱巨。

（三）惡意破壞

網絡設備包括服務器、交換機、路由器、集線器、工作站等，它們由于分布在整個校園內，某些人員可能處于有意或無意的目的將它們損壞，另一方面有的學生利用黑客技術對網絡系統進行惡意破壞，比如對學校網站的主頁進行修改、攻擊服務器使網絡陷入癱瘓等。

（四）口令入侵

以我校來說，學校為每個上網的老師和同學都分配一個IP地址及帳號和密碼，以便于管理和計費，并給每個人分配相應的權限，一些人就用不正常的手段竊取別人的口令，把上網的費用轉嫁給別人。網絡監(jiān)控措施不足。網間隔離起邊緣區(qū)保護的作用，不能夠防備內部不滿者的攻擊行為。一般內部來的攻擊要比外部攻擊更加具有致命性，因此需要建立健全網絡監(jiān)控機制，從而做到對網絡資源的保護，從網絡監(jiān)控當中得到統計信息，從而對網絡安全風險進行評估。學校有很多臺電腦，一些電腦是通過正常的途徑得到合法ip地址，但是實際當中并不是所有的電腦都申請過ip地址。因此當一些沒有ip地址的用戶，假冒他人合法ip地址，就極有可能造成內部地址的沖突，從而嚴重阻礙合法用戶的使用。

二、網絡安全管理的策略

校園網的用戶龐大，訪問方式多樣。網絡的安全問題從網絡規(guī)劃階段就應仔細考慮，在運行期間嚴格管理以保證其安全，一般采用以下一些策略：

（一）設備安全

由于通信線路遍布整個校園，所以我們盡量對其實行深埋、穿線或架空，并標上標記防止無意損壞，對于一些貴重設備如服務器、交換機、路由器等盡量實行集中管理。對于一些終端設備可以實行落實到人，嚴格管理。

（二）網絡的管理

網絡的管理除了建立起一套嚴格的安全管理規(guī)章制度外，還必須培養(yǎng)一支具有安全管理意識的網管隊伍。網管人員通過對所有用戶設置資源使用權限與口令，對用戶名和口令進行加密存儲、傳輸，提供完整的用戶記錄和分析等方式可以有效地保證系統的安全。

（三）技術保證

網上大部分攻擊是針對網絡中的服務器系統，大部分服務器使用的是UNIX和WINDOWS操作系統，系統之所以易受攻擊有各方面的原因，首先是系統的知名度高，容易引起注意，遭到攻擊；其次，系統本身也存在漏洞，我們可以用一些防護性措施：

1.補丁程序，采用最新版本的服務軟件

任何操作系統都有漏洞，網絡管理員有責任及時把補丁打上。在服務器上運行的服務方軟件應該及時更新版本，新版本的軟件往往提供了更多更好的功能來保證服務器更有效更安全的運行。

2.限制網絡用戶對系統的訪問

可通過安裝軟件運用IP地址來限制訪問，還可以設置超級用戶口令，該口令只能允許系統管理員知道，并要定期修改。

3.設置系統日志并定期檢查系統安全性。

通過運行系統日志程序，系統會記錄下所有用戶訪問系統的情形，包括最近登陸時間，輸入過的每一條命令，磁盤空閑和CPU占用情況。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常。

定期檢查系統安全性是通過定期運行系統安全檢測工具來實現的。通過這些工具，可以檢查用戶口令的安全性、文件被訪問權限的合法性等。

4.運用內容過慮器和防火墻

過濾器技術可以屏蔽不良的網站，對網上色情、暴力和邪教等內容有強大的堵截功能。防火墻技術包含動態(tài)的封包過濾、應用代理服務、用戶認證、網絡地址轉換、IP防假冒等功能，可以有效地將內部網與外部網隔離開來，保護校園網絡不受未經授權的第三方侵入。

5.運用VLAN技術

采用交換式局域網技術的校園網絡，可能運用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段。根據不同的應用業(yè)務以及不同的安全級別，將網絡分段并進行隔離，實現相互間的訪問控制，可以達到限制用戶非法訪問的目的。

6.殺毒軟件

選擇合適的網絡殺毒軟件可以有效地防止病毒在校園網上傳播。采用的殺毒軟件最好能夠支持所有的主流平臺，并實現軟件安裝、升級、配置的中央管理；該殺毒軟件要能保護校園網所有可能的病毒入口。

（四）對用戶進行宣傳教育

除了對用戶進行有關網絡安全的法律和規(guī)章制度進行宣傳教育外，還必須讓用戶知道如何使用密碼、管理文件、收發(fā)郵件和正確地運行應用程序。對于非法訪問、IP地址的盜用和黑客攻擊事件，一旦發(fā)現要嚴肅處理。

三、結語

校園網絡的安全是動態(tài)的、整體的，它的內容不僅僅包括系統安全、物理安全、應用安全、網絡安全等，還需要數據加密、防火墻等技術，同時還應該配備專門的管理人才，這樣才能夠實現校園網絡安全、可靠的運行。

【參考文獻】

[1]譚臻.校園網絡安全管理中的黑客入侵與防范[j].計算機安全，2007（10）

[2]薛方芳.簡析校園網絡安全管理[j].科技信息（科學·教研），2007（13）

[3]何一輝，韋劼群.校園網絡安全管理的基本策略研究[j].廣西廣播電視大學學報，2011（01）

[4]中國教育網絡編輯部.職教信息化的核心是應用[J].北京：中國教育網絡，2006（z1）：9-12.

[5]華為3COM技術有限公司編著.企業(yè)級網絡方案設計[M].杭州：華為三康技術有限公司，2004：18-23.