張立新等

摘 要 數字化校園網作為學校信息化建設的基礎，對教學方法、教學手段、教學工具以及對教學研究、進行科研、學校管理等發(fā)面起到了重要的作用。但是，校園網絡的安全性也得不到有力的保障，數字化校園建設對于校園網絡的安全顯得尤為重要。本文通過分析校園網安全的現(xiàn)狀，加強數字化校園網絡安全的重要性，以及對數字化校園網絡安全隱患存在的問題進行探討，并針對這些問題提出加強數字化校園安全網絡的措施，以實現(xiàn)數字化校園網絡安全的可靠運行，為數字化校園建設提供保障。

關鍵詞 數字化；校園建設；網絡安全；要求措施

中圖分類號 TN9 文獻標識碼 A 文章編號 2095-6363（2015）09-0047-02

為了實現(xiàn)數字化校園的快速建設，數字化校園網絡安全就成為其基礎保障。但是，網絡在帶來許多方便的同時，對于網絡安全也存在許多質疑，越來越多的網絡安全問題層出不窮，比如病毒、木馬等相關程序入侵他人網絡，偷看他人隱私，盜取他人安全賬號，盜取他人教育、科研論文成果等網絡安全問題。現(xiàn)在數字化校園網絡建設的安全問題成為各大數字化校園網絡建設中的重要問題，值的相關人員的深思和解決。

1 對于加強數字化校園網絡安全建設的重要作用

隨著計算機技術的不斷發(fā)展，計算機在各個領域的應用非常普遍，在教育行業(yè)為培養(yǎng)高素質人才提供了保障。校園網的建設已經為教育部門教學的管理、科研管理、學術交流探討等方面提供了方便的平臺。寬帶網絡、多媒體教學已經進入到了宿舍、教室和圖書館，為學生和教師帶來了極大的方便。為實現(xiàn)資源的共享和教學、辦公的效率帶來了極大的提高，但同時也對數字化校園的網絡安全提出了更高的要求，這就必須要建立和完善網絡安全系統(tǒng)和網絡安全管理機制，以保障數字化校園網絡的穩(wěn)定、安全運行。

2 數字化校園建設中網絡安全的現(xiàn)狀

目前在世界上大約70%的校園中都擁有了自己的數字化校園網絡，并運用到了教學中。但是對于安全問題的現(xiàn)狀并沒有得到合理的解決和提出有效的安全管理措施，這就會給校園一系列使用網絡的途徑（比如教學、網絡信息共享、學術交流、論文的寫作運用、共享等等）帶來安全隱患，大部分學校網絡管理者沒有得到重視，這就會使大量的教學資源等發(fā)生丟失，給學校帶來許多問題。

3 數字化校園中關于網絡安全存在的問題

3.1 對于網絡安全的制度和相關人員網絡安全意識相對薄弱

在數字化校園的建設中，對于校園網絡一般缺少統(tǒng)一的相關制度的管理和相關人員安全防范的意識，這就在很大的程度上對于網絡安全增加了很多不安全因素。比如許多校園網絡使用的學生，對于網絡安全比較陌生，相關的網絡法律常識也不是了解，使他們有意無意的就侵害了校園網絡的管理系統(tǒng)，給校園網絡的正常運行和校園網絡的安全帶來了影響。還有就是，許多校園網絡的相關人員沒有受到網絡安全知識的培訓和學習，這也會給校園網絡安全帶了一定的影響。

3.2 對于數字化校園網絡安全的管理不當

許多學校中存在校園網絡安全管理不當的問題，網絡安全不完善、不健全的問題，即使有的學校制定了相關的網絡安全管理的制度，但是執(zhí)行起來，缺乏嚴格的監(jiān)督，這就會導致在網絡的運行過程中，被病毒入侵。比如，學生在瀏覽一些不安全的網站的時候，下載一些不正規(guī)的資源，這就容易使不法分子有機可乘，這給校園網絡的安全帶來很大的影響。

3.3 校園網路安全運行沒有可靠的穩(wěn)定性

互聯(lián)網作為基礎才能夠構建校園網絡平臺而共享信息資源。但是受到周圍不穩(wěn)定環(huán)境的影響，網絡運行就會不穩(wěn)定，如果用戶在信息交流和進行資源的共享時，就會導致信息的丟失。由于不穩(wěn)定的網絡運行，再加上并沒有可靠的安全防范的舉措，就很容易感染病毒和受到不法分子的入侵，導致網絡的癱瘓。由于校園網絡具有開放性，校園網的連接又缺少安全管理的舉措，這就會使其它外部的網絡進行與校園網的共享，很容易受到外部網絡的侵害。

3.4 安全網絡平臺自身的缺陷

由于網絡技術上的缺失，和許多條件的限制，許多學校的數字化校園網絡平臺在硬件上或者其它的應用程序上存在許多缺陷和漏洞，這就會導致校園網的運行環(huán)境存在危險，也會很容易受到外來網路的不法侵犯。雖然有的漏洞和缺陷不能夠完全解決，但是會通過網絡安全的管理不斷完善以減少漏洞和缺陷的發(fā)生，減少漏洞和缺陷帶來的許多危害等。

4 針對存在的網絡安全問題提出的解決措施和

要求

4.1 對于網絡相關人員進行規(guī)范和監(jiān)管

對于網絡安全管理的相關人員要進行對安全知識的培訓，對自己的行為不斷進行規(guī)范和進行監(jiān)管，以更好的維護和應對校園網絡帶來的安全問題。學校對網絡安全進行防范時，要安排專門的管理人員對網絡進行維護，對用戶的上網問題進行指導，加大網絡安全知識的宣傳，規(guī)范學生的上網安全行為，并對上網的行為進行監(jiān)督和控制，并制定相關的安全管理制度和管理的措施，并進行嚴格的去執(zhí)行。

4.2 對于重要的信息進行加密，相關的數據進行恢復和備份

為了確保校園網絡安全的管理，在網絡運行不穩(wěn)定的情況下，要對重要的信息和數據進行加密處理，這對于防范重要信息的泄露和避免不法分子、病毒的入侵等給校園減少帶來不必要的麻煩。在校園網上一般會有非常重要的教學方面的數據和信息，對于這些數據和信息的備份是非常必要的，如果不進行備份這些數據丟失后這很難找到，給教學帶來很嚴重的影響。校園網絡管理人員可以在每個機房中對應用軟件進行分類，不要把教學資源安排在一個機器上，這樣可以降低教學資源的丟失和外網入侵的危險，還會節(jié)省安裝的空間和時間。

4.3 設置網絡防火墻和防止病毒的技術軟件

在核心交換機與Internet之間、核心交換機和服務器群之間部署和安裝一道防火墻，進行網絡數據的監(jiān)控，可以實現(xiàn)虛擬網之間的隔離。在防火墻的部署中，要對現(xiàn)有的網絡結構和網絡應用做詳細的了解，根據網絡系統(tǒng)的需求制定合理的防火墻，通過進行網絡結構的分析，以確保防火墻的部署的方式和部署的位置，根據實際的應用和安全的要求，在劃定不同的安全功能的區(qū)域，并在各個區(qū)域制定訪問控制策略，尤其是對防火墻的本身安全性和日志的管理。還需要安裝最新的、安全性、信任性比較高的防病毒軟件，并對軟件定期更新和升級。

4.4 對于其它網絡設備的安全設置

對于路由器的設置，路由器是校園網的主要設備，位置在校園網與Internet接入口處。對于路由器的設置，可以實現(xiàn)寬帶的限制，流量的控制，訪問規(guī)則的控制等，進一步保障了網絡的安全。路由器的功能主要是對IP地址進行設置，IP地址設置的主要任務是配置端口IP地址。配置廣域網線路協(xié)議，配置IP地址與物理網絡地址如何映射等。三層交換機設置，主要能夠解決路由器的速度和二層交換機的VLAN間路由的問題，對于網速的要求和劃分VLAN，VLAN的劃分主要分為三種劃分即基于端口的VLAN部分、基于MAC地址的VLAN劃分、基于路由的VLAN劃分。通過三層交換機的劃分可以有效提高網速，實現(xiàn)網絡的安全。

5 結論

對數字化校園網絡的安全保障有許多措施和方法，對于重要的信息進行加密，相關的數據進行恢復和備份，設置網絡防火墻和防止病毒的技術軟件，對于網絡相關人員進行規(guī)范和監(jiān)管等措施都可以實現(xiàn)網絡的安全，為保障網絡安全和優(yōu)質的教學服務提供保障。

參考文獻

[1]曾松.淺談中職學校數字化校園網絡的安全問題及對策[J].福建電腦，2012（6）.

[2]孫力.高校數字化校園的安全管理[J].網絡安全技術與應用，2014（1）.

[3]張國亮.論網絡安全技術及策略在數字化校園中的應用研究[J].網絡安全技術與應用，2014（7）.

[4]葉金嶺，王青峰，余波.網絡視頻監(jiān)控在數字校園中的應用研究[J].計算機光盤軟件與應用，2014（1）