摘 要： 數(shù)字化校園管理系統(tǒng)的運用，極大的提高了學(xué)校的管理效率，同時其共享與公開需求也對數(shù)字化校園的安全提出了更高的要求。由于其開放性，不可避免地會受到病毒、黑客、惡意軟件和其他不軌行為的安全威脅和攻擊整合管理，校園網(wǎng)數(shù)據(jù)丟失、系統(tǒng)被篡改、網(wǎng)絡(luò)癱瘓的事情時有發(fā)生，如何才能使計算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源，不受自然和人為有害因素的威脅和危害？必須建立完善的全面的校園網(wǎng)絡(luò)安全策略，才能確保數(shù)字化校園安全、穩(wěn)定、高效地運轉(zhuǎn)。

關(guān)鍵詞：數(shù)字化校園網(wǎng)；安全運行策略；研究

一、數(shù)字化校園、校園網(wǎng)的概念

數(shù)字化校園：即利用計算機(jī)技術(shù)、網(wǎng)絡(luò)通訊技術(shù)對學(xué)校教學(xué)、科研、管理和生活服務(wù)等所有信息資源進(jìn)行全面的數(shù)字化，并科學(xué)規(guī)范地對這些信息資源進(jìn)行最大限度的采集、傳輸、存儲、整合、利用和共享，以構(gòu)成統(tǒng)一的身份認(rèn)證、統(tǒng)一的數(shù)據(jù)平臺和統(tǒng)一的信息門戶，從而優(yōu)化傳統(tǒng)工作流程，把學(xué)校建設(shè)成一個超越時空的虛擬大學(xué)，最終達(dá)到提高辦學(xué)質(zhì)量、提高工作效率、提升核心競爭力的目標(biāo)。

校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。第一，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個寬帶、具有交互功能和專業(yè)性強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等，都可以在該網(wǎng)絡(luò)上運行。如果一所學(xué)校有多個專業(yè)學(xué)科（或多個系），也可以形成多個局域網(wǎng)絡(luò)，并通過有線或無線方式連接起來。第二，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。

二、校園網(wǎng)網(wǎng)絡(luò)安全問題分析

（一）計算機(jī)系統(tǒng)漏洞。校園網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。隨著時間的推移，將會有更多漏洞被人發(fā)現(xiàn)并利用。許多新型計算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染，如不對操作系統(tǒng)進(jìn)行及時更新等。

（二）計算機(jī)病毒的破壞。計算機(jī)病毒影響計算機(jī)系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、校園網(wǎng)數(shù)據(jù)丟失、系統(tǒng)被篡改、甚至造成計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。如ARP欺騙病毒、熊貓燒香病毒，網(wǎng)絡(luò)執(zhí)行官、網(wǎng)絡(luò)特工、ARPKILLER、灰鴿子等木馬病毒，表現(xiàn)為集體掉線、部分掉線、單機(jī)掉線、游戲帳號、QQ帳號、網(wǎng)上銀行卡等帳號和密碼被盜等等。

（三）來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。數(shù)字化校園管理系統(tǒng)的運用，由于其開放性，不可避免地會受到病毒、黑客、惡意軟件和其他不軌行為的安全威脅和攻擊整合管理，網(wǎng)絡(luò)硬件設(shè)備受損。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。目前在因特網(wǎng)上，可以自由下載很多攻擊工具，這類攻擊工具設(shè)置簡單、使用方便，破壞力大，這意味著攻擊所需要的技術(shù)門檻大大降低。因此，一個技術(shù)平平的普通攻擊者很可能就是對網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客。

（四）校園網(wǎng)用戶對網(wǎng)絡(luò)資源的濫用。來自校園網(wǎng)內(nèi)部的攻擊或非正常途徑訪問或內(nèi)部破壞，校園網(wǎng)安全管理有缺陷。實際上有相當(dāng)一部分的Internet訪問是與工作無關(guān)的，有人利用校園網(wǎng)資源進(jìn)行商業(yè)的或免費的視頻、軟件資源下載服務(wù)，甚至有的是去訪問色情、暴力、反動站點，導(dǎo)致大量非法內(nèi)容或垃圾郵件出入，占用了大量珍貴的網(wǎng)絡(luò)帶寬，Internet資源嚴(yán)重被浪費，造成流量堵塞、上網(wǎng)速度慢等問題，而且不良信息內(nèi)容也極大地危害青少年學(xué)生的身心健康。

三、保障數(shù)字化校園網(wǎng)安全運行的策略

（一）采用入侵檢測系統(tǒng)、網(wǎng)絡(luò)防火墻。入侵檢測系統(tǒng)用于網(wǎng)絡(luò)和系統(tǒng)的實時安全監(jiān)控，對來自內(nèi)部和外部的非法入侵行為做到及時響應(yīng)、告警和記錄，以彌補防火墻的不足。入侵檢測系統(tǒng)通過實時監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)流，根據(jù)在入侵檢測系統(tǒng)上配置的入侵模式，識別、記錄入侵和破壞性的代碼流，尋找違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試時，網(wǎng)絡(luò)安全檢測系統(tǒng)的預(yù)警子系統(tǒng)能夠根據(jù)系統(tǒng)安全策略作出反映，并通過監(jiān)測報警日志對所有可能造成網(wǎng)絡(luò)安全危害的數(shù)據(jù)流進(jìn)行報警和響應(yīng)。

防火墻是用來控制信息流的設(shè)施，主要利用IP和TCP包的頭信息對進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過濾，根據(jù)在防火墻上配置的安全策略來控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、審計和實時報警功能。防火墻主要工作在交換和路由兩種模式。當(dāng)防火墻工作在交換模式時，防火墻的3個接口構(gòu)成一個以太網(wǎng)交換器，本身沒有IP地址，在IP層透明。當(dāng)防火墻工作在路由模式時，可以作為內(nèi)網(wǎng)、DMZ區(qū)和外網(wǎng)三個區(qū)之間的路由器，提供內(nèi)網(wǎng)到外網(wǎng)，DMZ區(qū)到外網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換。

（二）防止ARP的攻擊和計算機(jī)病毒的防范。E126A交換機(jī)利用該綁定信息，可以判斷用戶發(fā)出的ARP報文是否合法。使能對指定VLAN內(nèi)所有端口的ARP檢測功能，即對該VLAN內(nèi)端口收到的ARP報文的源IP或源MAC進(jìn)行檢測，只有符合綁定表項的ARP報文才允許轉(zhuǎn)發(fā)；如果端口接收的ARP報文的源IP或源MAC不在DHCP Snooping動態(tài)表項或DHCP Snooping靜態(tài)表項中，則ARP報文被丟棄。這樣就有效的防止了非非法用戶的ARP攻擊。

計算病毒無孔不入，首先應(yīng)采用預(yù)防計算機(jī)病毒為主，通過定期或不定期的自動升級，使計算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。當(dāng)確定計算機(jī)系統(tǒng)感染病毒時，選用殺毒軟件迅速清除計算機(jī)病毒，清除不了的新型病毒，可將新型病毒代碼加入殺毒軟件病毒庫中后再次查殺病毒，或上傳到殺毒網(wǎng)站，尋求專家建議和處理辦法。另外不訪問黃色網(wǎng)站，下載軟件時找正規(guī)網(wǎng)站下載正版軟件，特別對外來文件需要先進(jìn)行病毒掃描。

（三）配置安全的系統(tǒng)服務(wù)器平臺，規(guī)范網(wǎng)絡(luò)安全管理。安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點，利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護(hù)林，對于校園網(wǎng)來說至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

建立和完善各項管理制度，并不斷創(chuàng)造新的管理方法，嚴(yán)格按照安全管理制度，規(guī)范操作，避免信息丟失。發(fā)現(xiàn)了一種新的病毒，或者是因為系統(tǒng)中的安全威脅的網(wǎng)絡(luò)安全漏洞，安全的網(wǎng)絡(luò)及時發(fā)送到用戶的安全注意事項，并提供各種補丁下載。此外，做好的計算機(jī)系統(tǒng)，網(wǎng)絡(luò)，應(yīng)用軟件，以及各種信息和數(shù)據(jù)備份，并創(chuàng)建一個備份的數(shù)據(jù)庫系統(tǒng)。

【參考文獻(xiàn)】

[1]李宗峰.校園網(wǎng)絡(luò)安全問題及對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（11）

[2]趙越.高校網(wǎng)站建設(shè)及管理存在的問題與對策[J].產(chǎn)業(yè)與科技論壇.2011（02）

[3]李清平.DHCP在IPv4/IPv6雙協(xié)議棧校園網(wǎng)中的應(yīng)用[J]..計算機(jī)技術(shù)與自動化，2012（02）