李磊

摘 要：隨著網(wǎng)絡(luò)規(guī)模的逐漸擴(kuò)大和網(wǎng)絡(luò)體系的日益復(fù)雜，校內(nèi)外的各種安全隱患導(dǎo)致校園網(wǎng)面臨的安全問題越來越多。因此，構(gòu)建完善的校園網(wǎng)絡(luò)體系尤為重要。就如何構(gòu)建高校校園網(wǎng)安全體系展開了探討，以期為校園網(wǎng)的建設(shè)提供有價(jià)值的參考意見。

關(guān)鍵詞：高校校園網(wǎng)；網(wǎng)絡(luò)用戶；局域網(wǎng)；網(wǎng)絡(luò)病毒

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2015.22.031

隨著信息技術(shù)的高速發(fā)展，其不斷應(yīng)用于社會(huì)發(fā)展的各個(gè)方面。其中，教育信息化、校園網(wǎng)絡(luò)化已成為教育發(fā)展的重要方向之一，校園網(wǎng)也已成為高校日常教學(xué)、科學(xué)管理、學(xué)生學(xué)習(xí)的重要的方法和手段，且越來越受到師生的歡迎。校園網(wǎng)絡(luò)的安全性、可靠性直接影響著高校日常生活和工作的正常開展。

1 高校校園網(wǎng)概況

高校校園網(wǎng)主要是指校園內(nèi)部為師生提供學(xué)習(xí)、交流的局域網(wǎng)，是學(xué)校教學(xué)、管理和對(duì)外交流的重要工具。高校校園網(wǎng)主要具有以下3點(diǎn)作用：①利用網(wǎng)絡(luò)平臺(tái)可及時(shí)、可靠地發(fā)布和獲取學(xué)校新聞、教學(xué)信息等；②有利于實(shí)現(xiàn)無紙化自動(dòng)辦公，且能減少工作失誤、提高工作效率；③可為學(xué)生學(xué)習(xí)和教師教學(xué)提供便利的平臺(tái)，比如網(wǎng)上評(píng)教、網(wǎng)絡(luò)視頻教學(xué)等。

2 校園網(wǎng)絡(luò)安全現(xiàn)狀

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)用戶的不斷增多，網(wǎng)絡(luò)管理的難度在不斷增大，網(wǎng)絡(luò)中的不安全因素也在隨之慢慢增加，威脅著高校校園網(wǎng)絡(luò)的安全和發(fā)展，主要表現(xiàn)在以下3方面。

2.1 網(wǎng)絡(luò)病毒和木馬的攻擊

隨著網(wǎng)絡(luò)的快速發(fā)展，高校校園網(wǎng)常遭受網(wǎng)絡(luò)病毒和木馬的攻擊。網(wǎng)絡(luò)病毒是指病毒編制者在計(jì)算機(jī)程序中插入一組計(jì)算機(jī)指令或程序代碼，進(jìn)而破壞計(jì)算機(jī)的功能和數(shù)據(jù)，屬于計(jì)算機(jī)病毒的一種。網(wǎng)絡(luò)病毒復(fù)制速度極快、傳染性強(qiáng)、傳播速度快，可通過不安全網(wǎng)頁、電子郵件和文件傳輸?shù)确绞皆谛@網(wǎng)內(nèi)快速傳播，且毀壞性極強(qiáng)，會(huì)不斷地傳染和攻擊網(wǎng)絡(luò)設(shè)備，破壞校園網(wǎng)程序，最終導(dǎo)致整個(gè)校園網(wǎng)絡(luò)和服務(wù)器癱瘓。常見的網(wǎng)絡(luò)病毒有蠕蟲病毒、惡意腳本等。

2.2 垃圾郵件和間諜軟件

垃圾郵件是指利用垃圾郵件群發(fā)器批量發(fā)送的郵件。一旦遇到惡意網(wǎng)站的襲擊，且在郵件網(wǎng)關(guān)等防護(hù)設(shè)備出錯(cuò)的情況下，校園網(wǎng)的郵件服務(wù)器會(huì)受到惡意攻擊，導(dǎo)致郵件服務(wù)器癱瘓。間諜軟件是用以搜集用戶的敏感信息、機(jī)密信息的惡意軟件，如果不慎打開該軟件，則可能通過遠(yuǎn)程操作控制用戶的電腦和應(yīng)用服務(wù)器，形成危害極大的計(jì)算機(jī)“僵尸網(wǎng)絡(luò)”。此二者屬于嚴(yán)重的網(wǎng)絡(luò)安全威脅。

2.3 信息管理方面的安全問題

隨著高校人數(shù)的不斷增長(zhǎng)和校園網(wǎng)的不斷擴(kuò)大，校園網(wǎng)絡(luò)管理的難度也逐漸加大。然而，多數(shù)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)薄弱，對(duì)電腦和網(wǎng)絡(luò)的了解甚微，不合理的使用方法、不健全的管理制度等均會(huì)對(duì)校園網(wǎng)造成威脅。因此，我們需要對(duì)校園網(wǎng)的管理提出更高的要求。

3 校園網(wǎng)安全體系的構(gòu)建

3.1 網(wǎng)絡(luò)硬件設(shè)備安全

硬件系統(tǒng)安全主要包括校園環(huán)境、網(wǎng)絡(luò)設(shè)備和線路的安全。要想建立完善的硬件系統(tǒng)安全管理制度，則需要從以前4方面入手：①對(duì)重要的設(shè)備，比如服務(wù)器、路由器和主干交換機(jī)等進(jìn)行集中管理；②預(yù)防各種網(wǎng)絡(luò)設(shè)備硬件和通信線路遭受自然和人為破壞；③嚴(yán)格按照國(guó)家和行業(yè)的相關(guān)規(guī)范設(shè)計(jì)、建造網(wǎng)絡(luò)系統(tǒng)中心；④正確、合理地安排網(wǎng)絡(luò)系統(tǒng)的使用和管理流程，以保證硬件設(shè)備的安全。

3.2 網(wǎng)絡(luò)軟件設(shè)備安全

軟件設(shè)備安全主要包括各種操作系統(tǒng)、數(shù)據(jù)庫和相關(guān)產(chǎn)品的安全及其漏洞修復(fù)問題?？山柚韵?種技術(shù)性手段解決該問題：①定期或不定期地對(duì)系統(tǒng)進(jìn)行更新、升級(jí)和打補(bǔ)丁等，利用系統(tǒng)的檢查和更新機(jī)制添加可信任軟件；②及時(shí)更新病毒庫，關(guān)注最新的病毒情況，及時(shí)關(guān)閉常見的易被病毒、木馬等攻擊的端口；③利用漏洞掃描技術(shù)評(píng)估重要的網(wǎng)絡(luò)系統(tǒng)，保證信息系統(tǒng)在安全、可靠的環(huán)境中運(yùn)行；④加強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用，保證在傳輸和存儲(chǔ)的過程中安全、有效地應(yīng)對(duì)異常截收和非法訪問等威脅；⑤建立身份識(shí)別認(rèn)證系統(tǒng)，區(qū)分內(nèi)網(wǎng)與外網(wǎng)的訪問者，只有授權(quán)后才能進(jìn)入內(nèi)網(wǎng)，以有效防止非法入侵。

3.3 網(wǎng)絡(luò)管理人員和用戶安全

網(wǎng)絡(luò)安全不僅需要技術(shù)支持，還需要網(wǎng)絡(luò)管理人員和用戶的自覺防范，主要應(yīng)注意以下5點(diǎn)：①建立成體系的網(wǎng)絡(luò)管理制度，健全管理措施，比如實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理制度，出臺(tái)網(wǎng)絡(luò)安全管理規(guī)定、安全管理辦法等；②增強(qiáng)網(wǎng)絡(luò)用戶的安全防范意識(shí)，統(tǒng)一安排網(wǎng)絡(luò)安全意識(shí)的教育和培養(yǎng)工作，從而使用戶自覺遵守安全制度；③定期對(duì)管理人員進(jìn)行安全教育培訓(xùn)，提高其專業(yè)素質(zhì)；④做到科學(xué)管理、有效監(jiān)制，將出現(xiàn)威脅的可能性降至最低；⑤合理規(guī)劃網(wǎng)絡(luò)，不同的局域網(wǎng)應(yīng)有不同的管理和訪問權(quán)限，比如學(xué)生機(jī)房與學(xué)校辦公網(wǎng)絡(luò)的隔離。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的不斷升級(jí)，解決校園網(wǎng)中的安全問題已成為復(fù)雜的系統(tǒng)維護(hù)工程。然而，沒有絕對(duì)安全的網(wǎng)絡(luò)體系，我們需要綜合各種技術(shù)和措施，在實(shí)踐中不斷研究和探索維護(hù)方法，從而盡可能地消除安全隱患，建設(shè)更為安全、可靠的安全體系，保證校園網(wǎng)絡(luò)的健康發(fā)展。

參考文獻(xiàn)

[1]姜建峰.高校校園網(wǎng)安全體系的構(gòu)建[J].科技信息，2012（36）.

〔編輯：張思楠〕