[摘 要]互聯(lián)網(wǎng)發(fā)展也是互聯(lián)網(wǎng)用戶人群的發(fā)展，大學(xué)生作為活躍的互聯(lián)網(wǎng)人群，互聯(lián)網(wǎng)的發(fā)言和行為都是相對(duì)自由的，高?；ヂ?lián)網(wǎng)安全問(wèn)題也引起了人們廣泛重視。本文以校園網(wǎng)為研究對(duì)象，分析了校園網(wǎng)網(wǎng)絡(luò)安全需求，發(fā)現(xiàn)校園網(wǎng)存在的硬件、軟件、管理、使用等方面的問(wèn)題，提出了技術(shù)、管理和制度保障措施。

[關(guān)鍵詞]網(wǎng)絡(luò)安全 安全管理 校園網(wǎng)

中圖分類(lèi)號(hào)：TQ113 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）31-0016-02

1.引言

互聯(lián)網(wǎng)與人們的生活已經(jīng)緊密聯(lián)系起來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)從傳統(tǒng)的局域網(wǎng)已經(jīng)發(fā)展到了聯(lián)機(jī)處理、網(wǎng)絡(luò)技術(shù)和大數(shù)據(jù)等。網(wǎng)絡(luò)技術(shù)對(duì)人們的日常生活發(fā)揮了不可估量的作用，信息的傳遞、咨詢的處理都需要借助網(wǎng)絡(luò)平臺(tái)。信息爆炸，新興產(chǎn)業(yè)的出現(xiàn)，信息成為了社會(huì)交流和溝通的基本量。大學(xué)校園是信息傳遞最為活躍的場(chǎng)所之一，也是風(fēng)險(xiǎn)最大的群體，信息的傳遞的安全性，信息獲取渠道的多樣性，對(duì)大學(xué)生的言行有一定的影響。為大學(xué)生構(gòu)建一個(gè)安全穩(wěn)定的上網(wǎng)環(huán)境，從上網(wǎng)的接入和獲取的信息雙方面來(lái)提高校園網(wǎng)的信息穿質(zhì)量，為大學(xué)生全面健康發(fā)展起到了重要作用。

2.高校校園網(wǎng)絡(luò)現(xiàn)狀分析

2.1 高校校園網(wǎng)絡(luò)的特點(diǎn)

校園網(wǎng)接入網(wǎng)絡(luò)的重要區(qū)域，軟硬件設(shè)備較多。高校校園網(wǎng)絡(luò)由核心層、匯聚層和接入層構(gòu)成，在每一層都有對(duì)應(yīng)的諸多的軟硬件設(shè)備，并且在不同用戶層級(jí)之間又設(shè)置了不同的訪問(wèn)權(quán)限，組網(wǎng)形式相當(dāng)復(fù)雜。學(xué)校從功能區(qū)域來(lái)劃分，分為行政區(qū)域、教學(xué)區(qū)域、辦公區(qū)域、學(xué)生寢室區(qū)域、圖書(shū)館等大區(qū)塊，在每一個(gè)區(qū)塊中又分為不同的形式，并且對(duì)于網(wǎng)速和權(quán)限的也有不同的要求，特別是在權(quán)限設(shè)置方面，又增加了組網(wǎng)的難度。例如，行政部門(mén)中，高層次的領(lǐng)導(dǎo)對(duì)于資源和信息訪問(wèn)權(quán)限越高，而相對(duì)低級(jí)的行政辦公人員則權(quán)限較低。并且，不同部門(mén)之間所用到的管理軟件不同，雖然有統(tǒng)一到OA辦公系統(tǒng)，但是后勤、圖書(shū)館則又有新的專門(mén)系統(tǒng)，不同系統(tǒng)之間的又存在信息交流。總之，校園網(wǎng)的組網(wǎng)形式復(fù)雜，各類(lèi)信息數(shù)據(jù)歸類(lèi)難度大，管理成本高。

2.2 校園網(wǎng)網(wǎng)絡(luò)安全隱患

2.2.1硬件安全隱患

在硬件方面，有的高校建校時(shí)間早，網(wǎng)絡(luò)硬件型號(hào)較老，功能滿足不了當(dāng)前網(wǎng)絡(luò)發(fā)展的需求，網(wǎng)絡(luò)負(fù)載程度低，安全性也相對(duì)隨之降低。網(wǎng)絡(luò)遭受了病毒、黑客的襲擊，很容易造成大面積網(wǎng)絡(luò)癱瘓，病毒傳遞速度快。此外，硬件所屬層級(jí)不同，安全功能和保護(hù)程度也不同，因此，在校園網(wǎng)中的抗風(fēng)險(xiǎn)能力，決定最薄弱的環(huán)節(jié)。另外，網(wǎng)絡(luò)部件的組成、構(gòu)成與脆弱性也是評(píng)估硬件安全風(fēng)險(xiǎn)的重要標(biāo)志。硬件經(jīng)過(guò)長(zhǎng)期使用之后，硬件老化，硬件兼容性不夠等。來(lái)自外部破壞的，例如，火災(zāi)、地震或者停電事故等，都會(huì)影響硬件的安全性。總之硬件安全風(fēng)險(xiǎn)是安全校園網(wǎng)風(fēng)險(xiǎn)的重要來(lái)源。

2.2.2軟件安全隱患

校園網(wǎng)軟件安全隱患有，網(wǎng)絡(luò)入侵、系統(tǒng)漏洞和計(jì)算機(jī)病毒。網(wǎng)絡(luò)入侵，主要表現(xiàn)在大量的數(shù)據(jù)訪問(wèn)和數(shù)據(jù)包傳遞，例如，學(xué)生區(qū)域在夜晚23：00后斷網(wǎng)，而一些學(xué)生仍然不斷的連接系統(tǒng)，大量的數(shù)據(jù)訪問(wèn)，容易造成數(shù)據(jù)堵塞。再比如，大量的下載數(shù)據(jù)，導(dǎo)致學(xué)校服務(wù)器崩潰等。系統(tǒng)漏洞，校園網(wǎng)系統(tǒng)建立如果不隨著網(wǎng)絡(luò)系統(tǒng)發(fā)展趨勢(shì)來(lái)更新，系統(tǒng)的防御性和漏洞則會(huì)被其他不法分子使用，從而入侵校園網(wǎng)的管理系統(tǒng)，例如，黑客通過(guò)入侵教務(wù)管理系統(tǒng)，為學(xué)生更改成績(jī)，賺取暴利等。計(jì)算機(jī)病毒和蠕蟲(chóng)，這類(lèi)病毒在校園中傳播較快，一般有兩種途徑，第一，網(wǎng)絡(luò)傳播，病毒文件、郵件的方式來(lái)傳遞。第二，學(xué)校打印店的病毒攜帶到學(xué)生的U盤(pán)，然后通過(guò)網(wǎng)絡(luò)來(lái)傳播和感染。

2.2.3管理安全隱患

管理隱患主要是校園網(wǎng)管理的漏洞，首先，系統(tǒng)安全漏洞沒(méi)有發(fā)覺(jué)，沒(méi)有留下掃描或者更新借口等。其次，當(dāng)前學(xué)校信息化部門(mén)對(duì)于系統(tǒng)網(wǎng)絡(luò)管理的人才較少，人力和無(wú)力不夠，修復(fù)和搶修都依賴第三方，一旦出現(xiàn)網(wǎng)絡(luò)癱瘓，則嚴(yán)重影響學(xué)校正常教學(xué)秩序。最后，安全意識(shí)不夠，對(duì)于出現(xiàn)的問(wèn)題沒(méi)有及時(shí)匯總和處理，管理數(shù)據(jù)沒(méi)有用到實(shí)際管理。

2.2.4使用安全隱患

大學(xué)生是校園網(wǎng)最大用戶群體，使用方面也存在諸多隱患。首先，大學(xué)生對(duì)于網(wǎng)絡(luò)信息分辨不清，在校園論壇上發(fā)布，容易引起學(xué)生之間的誤解，甚至產(chǎn)生謠言，影響校園穩(wěn)定。其次，大學(xué)生對(duì)網(wǎng)絡(luò)需求很強(qiáng)烈，學(xué)校斷網(wǎng)之后，學(xué)生通過(guò)各種方式來(lái)接入網(wǎng)絡(luò)和電網(wǎng)，不僅存在安全隱患，而且影響正常的管理秩序。最后，大學(xué)生很多都缺乏上網(wǎng)的安全意識(shí)，對(duì)個(gè)人行為和信息處理的風(fēng)險(xiǎn)意識(shí)不夠，從而導(dǎo)致了不良的后果。

3.校園網(wǎng)安全需求分析

3.1 網(wǎng)絡(luò)攻擊防御需求

校園網(wǎng)是一個(gè)相對(duì)封閉的區(qū)間，校園網(wǎng)對(duì)于預(yù)防外部和內(nèi)部的攻擊是最基本的需求，只有預(yù)防了這類(lèi)常見(jiàn)危機(jī)，才能夠維持學(xué)校網(wǎng)絡(luò)的良好與穩(wěn)定。要提高網(wǎng)絡(luò)攻擊防御，一方面，要逐步用新設(shè)備和新技術(shù)來(lái)淘汰老舊設(shè)備與技術(shù)，另外一方面，要逐步對(duì)校園局域網(wǎng)系統(tǒng)進(jìn)行更新升級(jí)，來(lái)抵抗外來(lái)風(fēng)險(xiǎn)。

3.2 系統(tǒng)安全漏洞管理需求

系統(tǒng)漏洞是導(dǎo)致系統(tǒng)故障的主要原因，校園網(wǎng)服務(wù)器和系統(tǒng)要正常運(yùn)行，就必須通過(guò)數(shù)據(jù)庫(kù)來(lái)保存數(shù)據(jù)，然后傳遞和分析數(shù)據(jù)，如果系統(tǒng)存在漏洞，那么通過(guò)系統(tǒng)缺陷，木馬和病毒容易通過(guò)網(wǎng)絡(luò)協(xié)議和安全漏洞對(duì)系統(tǒng)進(jìn)行攻擊，竊取系統(tǒng)數(shù)據(jù)庫(kù)資料，毀壞數(shù)據(jù)庫(kù)程序和層級(jí)，最終帶來(lái)不可逆轉(zhuǎn)損失。因此，系統(tǒng)安全漏洞的管理需求是強(qiáng)烈的，這就要求系統(tǒng)管理員對(duì)系統(tǒng)漏洞的常見(jiàn)部位和內(nèi)容十分熟悉，能夠有系統(tǒng)漏洞自動(dòng)檢測(cè)和預(yù)警的機(jī)制，在危機(jī)來(lái)臨之前，就可以通過(guò)技術(shù)手段來(lái)遏制這些情況的發(fā)生。

3.3 網(wǎng)絡(luò)防病毒需求

網(wǎng)絡(luò)的日常運(yùn)行需要放置病毒對(duì)系統(tǒng)的侵襲，一旦并對(duì)對(duì)系統(tǒng)侵襲之后，很容易通過(guò)局域網(wǎng)進(jìn)行快速傳播，通過(guò)U盤(pán)等數(shù)據(jù)轉(zhuǎn)移工具來(lái)感染計(jì)算機(jī)。因此，網(wǎng)絡(luò)防病毒需要是校園網(wǎng)日常管理的安全需求。建立良好的預(yù)防和控制機(jī)制，將公共端，校內(nèi)網(wǎng)和校外網(wǎng)進(jìn)行嚴(yán)格區(qū)分，在接入口進(jìn)行數(shù)據(jù)掃描。具體做法是，考慮校園網(wǎng)的數(shù)據(jù)傳遞的主干道，然后構(gòu)架安全的傳遞途徑，在病毒出現(xiàn)時(shí)，能夠及時(shí)辨別和查殺，將影響范圍降低到最小。

4.校園網(wǎng)網(wǎng)絡(luò)安全管理優(yōu)化對(duì)策

4.1 做好校園網(wǎng)網(wǎng)絡(luò)安全規(guī)劃

做好校園網(wǎng)網(wǎng)絡(luò)安全規(guī)劃是保證校園網(wǎng)網(wǎng)絡(luò)安全管理效果的基礎(chǔ)，隨著高校規(guī)模發(fā)展，老舊的設(shè)備設(shè)施需要及時(shí)的更換，新建的教學(xué)設(shè)施與系統(tǒng)連接的協(xié)議與安全保護(hù)措施應(yīng)當(dāng)及時(shí)的更新。首先，在設(shè)計(jì)開(kāi)發(fā)就要考慮到今后的系統(tǒng)拓展、維護(hù)和升級(jí)功能，在系統(tǒng)分析階段，要選擇適合學(xué)校發(fā)展規(guī)模的服務(wù)器和軟硬件設(shè)備，在系統(tǒng)施工階段，要對(duì)硬件設(shè)備的采購(gòu)、安裝和維保嚴(yán)格把關(guān)。從一開(kāi)始就提高系統(tǒng)對(duì)外部風(fēng)險(xiǎn)的抵抗能力。不斷的運(yùn)用成熟的安全防范技術(shù)，為校園網(wǎng)的安全和穩(wěn)定奠定基礎(chǔ)。

4.2 完善校園網(wǎng)網(wǎng)絡(luò)中心配套設(shè)施

完善配套設(shè)施是校園網(wǎng)的基礎(chǔ)，主要體現(xiàn)在硬件的安全防范上。第一，機(jī)房和主控室要有良好的散熱環(huán)境，防止服務(wù)器長(zhǎng)期運(yùn)行而過(guò)熱、死機(jī)等。第二，機(jī)房有良好的預(yù)防停電的措施，自動(dòng)跳閘保護(hù)措施和電源切換措施是必要的。第三，機(jī)房和網(wǎng)絡(luò)借口防范外力破壞的能力。最后，在數(shù)據(jù)備份方面要提高警惕，并且要設(shè)置科學(xué)合理的存儲(chǔ)模式。

4.3 運(yùn)用尖端網(wǎng)絡(luò)安全技術(shù)

防火墻技術(shù)是已經(jīng)十分成熟的網(wǎng)絡(luò)安全管理技術(shù)。防火墻的過(guò)濾和提醒功能在校園網(wǎng)中運(yùn)用廣泛。另外，防火墻還有可以增加病毒查殺、計(jì)算機(jī)負(fù)均衡、CPU使用情況預(yù)警等。同時(shí)，防火墻技術(shù)也存在一定的問(wèn)題，防火墻主要是防范外部風(fēng)險(xiǎn)，而對(duì)于內(nèi)部主動(dòng)的信息泄露則提示和管理功能不足。所以，在校園網(wǎng)的管理中，需要配合對(duì)內(nèi)部系統(tǒng)運(yùn)行狀況監(jiān)控的措施，才能夠由內(nèi)到外的管理好系統(tǒng)的信息傳遞。另外，校園網(wǎng)中部署針對(duì)軟件配置和編寫(xiě)失誤造成的漏洞問(wèn)題的掃描技術(shù)，通常通過(guò)自身補(bǔ)救和第三者補(bǔ)救等方式進(jìn)行漏洞修復(fù)。根據(jù)掃描設(shè)置區(qū)位的不同，將掃描技術(shù)分為端口漏洞掃描和操作系統(tǒng)漏洞檢測(cè)掃描技術(shù)。

4.4 建立健全校園網(wǎng)安全管理制度

在建立好校園網(wǎng)以后，系統(tǒng)運(yùn)行效率需要用制度來(lái)規(guī)范。首先，針對(duì)管理層，需設(shè)定檢查和巡檢記錄制度，對(duì)異常情況的處理和歸檔針對(duì)，對(duì)機(jī)房本身的安全防范監(jiān)控制度等。其次，針對(duì)教師群體，要嚴(yán)格控制教師上網(wǎng)的流量、時(shí)間和方式等。在行政管理人員方面，需要對(duì)校園網(wǎng)使用進(jìn)行培訓(xùn)，保密管理規(guī)定等，防止學(xué)校內(nèi)部保密信息泄露等。最后，針對(duì)學(xué)生群體，則需要對(duì)學(xué)生的上網(wǎng)時(shí)間進(jìn)行控制，對(duì)于允許上網(wǎng)時(shí)間以外仍接入網(wǎng)絡(luò)的進(jìn)行教育、批評(píng)和處理。對(duì)于破壞校園網(wǎng)硬件設(shè)施的相關(guān)規(guī)定等?？傊瑥纳现料轮贫ㄐ@網(wǎng)安全管理制度，對(duì)于維護(hù)校園網(wǎng)的安全穩(wěn)定意義重大。

5.結(jié)論

總之，校園網(wǎng)對(duì)于支撐高校教育，提高教學(xué)質(zhì)量，提高行政效率意義匯重大，從硬件、軟件、技術(shù)和制度四個(gè)方面，針對(duì)當(dāng)前校園網(wǎng)的管理風(fēng)險(xiǎn)和使用風(fēng)險(xiǎn)，提高校園網(wǎng)系統(tǒng)的自我修復(fù)與抵抗風(fēng)險(xiǎn)能力具有重要意義。相信在不久的將來(lái)，通過(guò)各方的配合與努力，高校校園網(wǎng)絡(luò)將會(huì)變得越來(lái)越安全和穩(wěn)定。

參考文獻(xiàn)

[1]王智武.有效建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系[J].科技展望，2015，10：1+3.

[2]杜蕓.高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與解決策略探析[J].信息安全與技術(shù)，2015，05：13-15.

[3]秦強(qiáng).互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全漏洞及防御體系研究[J].信息安全與技術(shù)，2015，05：24-27+30.

[4]左明慧.校園網(wǎng)建設(shè)原則與防護(hù)措施探析[J].企業(yè)導(dǎo)報(bào)，2015，10：153+152.

[5]李海文.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題的探討[J].青春歲月，2015，09：256.

作者簡(jiǎn)介

房克蓮（1978.3—— ），性別：男，民族：漢，籍貫：山東日照，學(xué)歷：本科，職稱：中級(jí)，研究方向：網(wǎng)絡(luò)安全。