[摘 要]互聯(lián)網(wǎng)發(fā)展也是互聯(lián)網(wǎng)用戶人群的發(fā)展，大學生作為活躍的互聯(lián)網(wǎng)人群，互聯(lián)網(wǎng)的發(fā)言和行為都是相對自由的，高校互聯(lián)網(wǎng)安全問題也引起了人們廣泛重視。本文以校園網(wǎng)為研究對象，分析了校園網(wǎng)網(wǎng)絡安全需求，發(fā)現(xiàn)校園網(wǎng)存在的硬件、軟件、管理、使用等方面的問題，提出了技術、管理和制度保障措施。

[關鍵詞]網(wǎng)絡安全 安全管理 校園網(wǎng)

中圖分類號：TQ113 文獻標識碼：A 文章編號：1009-914X（2015）31-0016-02

1.引言

互聯(lián)網(wǎng)與人們的生活已經(jīng)緊密聯(lián)系起來，計算機網(wǎng)絡從傳統(tǒng)的局域網(wǎng)已經(jīng)發(fā)展到了聯(lián)機處理、網(wǎng)絡技術和大數(shù)據(jù)等。網(wǎng)絡技術對人們的日常生活發(fā)揮了不可估量的作用，信息的傳遞、咨詢的處理都需要借助網(wǎng)絡平臺。信息爆炸，新興產(chǎn)業(yè)的出現(xiàn)，信息成為了社會交流和溝通的基本量。大學校園是信息傳遞最為活躍的場所之一，也是風險最大的群體，信息的傳遞的安全性，信息獲取渠道的多樣性，對大學生的言行有一定的影響。為大學生構建一個安全穩(wěn)定的上網(wǎng)環(huán)境，從上網(wǎng)的接入和獲取的信息雙方面來提高校園網(wǎng)的信息穿質量，為大學生全面健康發(fā)展起到了重要作用。

2.高校校園網(wǎng)絡現(xiàn)狀分析

2.1 高校校園網(wǎng)絡的特點

校園網(wǎng)接入網(wǎng)絡的重要區(qū)域，軟硬件設備較多。高校校園網(wǎng)絡由核心層、匯聚層和接入層構成，在每一層都有對應的諸多的軟硬件設備，并且在不同用戶層級之間又設置了不同的訪問權限，組網(wǎng)形式相當復雜。學校從功能區(qū)域來劃分，分為行政區(qū)域、教學區(qū)域、辦公區(qū)域、學生寢室區(qū)域、圖書館等大區(qū)塊，在每一個區(qū)塊中又分為不同的形式，并且對于網(wǎng)速和權限的也有不同的要求，特別是在權限設置方面，又增加了組網(wǎng)的難度。例如，行政部門中，高層次的領導對于資源和信息訪問權限越高，而相對低級的行政辦公人員則權限較低。并且，不同部門之間所用到的管理軟件不同，雖然有統(tǒng)一到OA辦公系統(tǒng)，但是后勤、圖書館則又有新的專門系統(tǒng)，不同系統(tǒng)之間的又存在信息交流?？傊?，校園網(wǎng)的組網(wǎng)形式復雜，各類信息數(shù)據(jù)歸類難度大，管理成本高。

2.2 校園網(wǎng)網(wǎng)絡安全隱患

2.2.1硬件安全隱患

在硬件方面，有的高校建校時間早，網(wǎng)絡硬件型號較老，功能滿足不了當前網(wǎng)絡發(fā)展的需求，網(wǎng)絡負載程度低，安全性也相對隨之降低。網(wǎng)絡遭受了病毒、黑客的襲擊，很容易造成大面積網(wǎng)絡癱瘓，病毒傳遞速度快。此外，硬件所屬層級不同，安全功能和保護程度也不同，因此，在校園網(wǎng)中的抗風險能力，決定最薄弱的環(huán)節(jié)。另外，網(wǎng)絡部件的組成、構成與脆弱性也是評估硬件安全風險的重要標志。硬件經(jīng)過長期使用之后，硬件老化，硬件兼容性不夠等。來自外部破壞的，例如，火災、地震或者停電事故等，都會影響硬件的安全性?？傊布踩L險是安全校園網(wǎng)風險的重要來源。

2.2.2軟件安全隱患

校園網(wǎng)軟件安全隱患有，網(wǎng)絡入侵、系統(tǒng)漏洞和計算機病毒。網(wǎng)絡入侵，主要表現(xiàn)在大量的數(shù)據(jù)訪問和數(shù)據(jù)包傳遞，例如，學生區(qū)域在夜晚23：00后斷網(wǎng)，而一些學生仍然不斷的連接系統(tǒng)，大量的數(shù)據(jù)訪問，容易造成數(shù)據(jù)堵塞。再比如，大量的下載數(shù)據(jù)，導致學校服務器崩潰等。系統(tǒng)漏洞，校園網(wǎng)系統(tǒng)建立如果不隨著網(wǎng)絡系統(tǒng)發(fā)展趨勢來更新，系統(tǒng)的防御性和漏洞則會被其他不法分子使用，從而入侵校園網(wǎng)的管理系統(tǒng)，例如，黑客通過入侵教務管理系統(tǒng)，為學生更改成績，賺取暴利等。計算機病毒和蠕蟲，這類病毒在校園中傳播較快，一般有兩種途徑，第一，網(wǎng)絡傳播，病毒文件、郵件的方式來傳遞。第二，學校打印店的病毒攜帶到學生的U盤，然后通過網(wǎng)絡來傳播和感染。

2.2.3管理安全隱患

管理隱患主要是校園網(wǎng)管理的漏洞，首先，系統(tǒng)安全漏洞沒有發(fā)覺，沒有留下掃描或者更新借口等。其次，當前學校信息化部門對于系統(tǒng)網(wǎng)絡管理的人才較少，人力和無力不夠，修復和搶修都依賴第三方，一旦出現(xiàn)網(wǎng)絡癱瘓，則嚴重影響學校正常教學秩序。最后，安全意識不夠，對于出現(xiàn)的問題沒有及時匯總和處理，管理數(shù)據(jù)沒有用到實際管理。

2.2.4使用安全隱患

大學生是校園網(wǎng)最大用戶群體，使用方面也存在諸多隱患。首先，大學生對于網(wǎng)絡信息分辨不清，在校園論壇上發(fā)布，容易引起學生之間的誤解，甚至產(chǎn)生謠言，影響校園穩(wěn)定。其次，大學生對網(wǎng)絡需求很強烈，學校斷網(wǎng)之后，學生通過各種方式來接入網(wǎng)絡和電網(wǎng)，不僅存在安全隱患，而且影響正常的管理秩序。最后，大學生很多都缺乏上網(wǎng)的安全意識，對個人行為和信息處理的風險意識不夠，從而導致了不良的后果。

3.校園網(wǎng)安全需求分析

3.1 網(wǎng)絡攻擊防御需求

校園網(wǎng)是一個相對封閉的區(qū)間，校園網(wǎng)對于預防外部和內部的攻擊是最基本的需求，只有預防了這類常見危機，才能夠維持學校網(wǎng)絡的良好與穩(wěn)定。要提高網(wǎng)絡攻擊防御，一方面，要逐步用新設備和新技術來淘汰老舊設備與技術，另外一方面，要逐步對校園局域網(wǎng)系統(tǒng)進行更新升級，來抵抗外來風險。

3.2 系統(tǒng)安全漏洞管理需求

系統(tǒng)漏洞是導致系統(tǒng)故障的主要原因，校園網(wǎng)服務器和系統(tǒng)要正常運行，就必須通過數(shù)據(jù)庫來保存數(shù)據(jù)，然后傳遞和分析數(shù)據(jù)，如果系統(tǒng)存在漏洞，那么通過系統(tǒng)缺陷，木馬和病毒容易通過網(wǎng)絡協(xié)議和安全漏洞對系統(tǒng)進行攻擊，竊取系統(tǒng)數(shù)據(jù)庫資料，毀壞數(shù)據(jù)庫程序和層級，最終帶來不可逆轉損失。因此，系統(tǒng)安全漏洞的管理需求是強烈的，這就要求系統(tǒng)管理員對系統(tǒng)漏洞的常見部位和內容十分熟悉，能夠有系統(tǒng)漏洞自動檢測和預警的機制，在危機來臨之前，就可以通過技術手段來遏制這些情況的發(fā)生。

3.3 網(wǎng)絡防病毒需求

網(wǎng)絡的日常運行需要放置病毒對系統(tǒng)的侵襲，一旦并對對系統(tǒng)侵襲之后，很容易通過局域網(wǎng)進行快速傳播，通過U盤等數(shù)據(jù)轉移工具來感染計算機。因此，網(wǎng)絡防病毒需要是校園網(wǎng)日常管理的安全需求。建立良好的預防和控制機制，將公共端，校內網(wǎng)和校外網(wǎng)進行嚴格區(qū)分，在接入口進行數(shù)據(jù)掃描。具體做法是，考慮校園網(wǎng)的數(shù)據(jù)傳遞的主干道，然后構架安全的傳遞途徑，在病毒出現(xiàn)時，能夠及時辨別和查殺，將影響范圍降低到最小。

4.校園網(wǎng)網(wǎng)絡安全管理優(yōu)化對策

4.1 做好校園網(wǎng)網(wǎng)絡安全規(guī)劃

做好校園網(wǎng)網(wǎng)絡安全規(guī)劃是保證校園網(wǎng)網(wǎng)絡安全管理效果的基礎，隨著高校規(guī)模發(fā)展，老舊的設備設施需要及時的更換，新建的教學設施與系統(tǒng)連接的協(xié)議與安全保護措施應當及時的更新。首先，在設計開發(fā)就要考慮到今后的系統(tǒng)拓展、維護和升級功能，在系統(tǒng)分析階段，要選擇適合學校發(fā)展規(guī)模的服務器和軟硬件設備，在系統(tǒng)施工階段，要對硬件設備的采購、安裝和維保嚴格把關。從一開始就提高系統(tǒng)對外部風險的抵抗能力。不斷的運用成熟的安全防范技術，為校園網(wǎng)的安全和穩(wěn)定奠定基礎。

4.2 完善校園網(wǎng)網(wǎng)絡中心配套設施

完善配套設施是校園網(wǎng)的基礎，主要體現(xiàn)在硬件的安全防范上。第一，機房和主控室要有良好的散熱環(huán)境，防止服務器長期運行而過熱、死機等。第二，機房有良好的預防停電的措施，自動跳閘保護措施和電源切換措施是必要的。第三，機房和網(wǎng)絡借口防范外力破壞的能力。最后，在數(shù)據(jù)備份方面要提高警惕，并且要設置科學合理的存儲模式。

4.3 運用尖端網(wǎng)絡安全技術

防火墻技術是已經(jīng)十分成熟的網(wǎng)絡安全管理技術。防火墻的過濾和提醒功能在校園網(wǎng)中運用廣泛。另外，防火墻還有可以增加病毒查殺、計算機負均衡、CPU使用情況預警等。同時，防火墻技術也存在一定的問題，防火墻主要是防范外部風險，而對于內部主動的信息泄露則提示和管理功能不足。所以，在校園網(wǎng)的管理中，需要配合對內部系統(tǒng)運行狀況監(jiān)控的措施，才能夠由內到外的管理好系統(tǒng)的信息傳遞。另外，校園網(wǎng)中部署針對軟件配置和編寫失誤造成的漏洞問題的掃描技術，通常通過自身補救和第三者補救等方式進行漏洞修復。根據(jù)掃描設置區(qū)位的不同，將掃描技術分為端口漏洞掃描和操作系統(tǒng)漏洞檢測掃描技術。

4.4 建立健全校園網(wǎng)安全管理制度

在建立好校園網(wǎng)以后，系統(tǒng)運行效率需要用制度來規(guī)范。首先，針對管理層，需設定檢查和巡檢記錄制度，對異常情況的處理和歸檔針對，對機房本身的安全防范監(jiān)控制度等。其次，針對教師群體，要嚴格控制教師上網(wǎng)的流量、時間和方式等。在行政管理人員方面，需要對校園網(wǎng)使用進行培訓，保密管理規(guī)定等，防止學校內部保密信息泄露等。最后，針對學生群體，則需要對學生的上網(wǎng)時間進行控制，對于允許上網(wǎng)時間以外仍接入網(wǎng)絡的進行教育、批評和處理。對于破壞校園網(wǎng)硬件設施的相關規(guī)定等?？傊瑥纳现料轮贫ㄐ@網(wǎng)安全管理制度，對于維護校園網(wǎng)的安全穩(wěn)定意義重大。

5.結論

總之，校園網(wǎng)對于支撐高校教育，提高教學質量，提高行政效率意義匯重大，從硬件、軟件、技術和制度四個方面，針對當前校園網(wǎng)的管理風險和使用風險，提高校園網(wǎng)系統(tǒng)的自我修復與抵抗風險能力具有重要意義。相信在不久的將來，通過各方的配合與努力，高校校園網(wǎng)絡將會變得越來越安全和穩(wěn)定。

參考文獻

[1]王智武.有效建立計算機網(wǎng)絡安全防護體系[J].科技展望，2015，10：1+3.

[2]杜蕓.高校校園網(wǎng)網(wǎng)絡安全隱患與解決策略探析[J].信息安全與技術，2015，05：13-15.

[3]秦強.互聯(lián)網(wǎng)網(wǎng)絡的安全漏洞及防御體系研究[J].信息安全與技術，2015，05：24-27+30.

[4]左明慧.校園網(wǎng)建設原則與防護措施探析[J].企業(yè)導報，2015，10：153+152.

[5]李海文.對計算機網(wǎng)絡安全管理問題的探討[J].青春歲月，2015，09：256.

作者簡介

房克蓮（1978.3—— ），性別：男，民族：漢，籍貫：山東日照，學歷：本科，職稱：中級，研究方向：網(wǎng)絡安全。