【 摘 要 】 隨著高校信息化建設(shè)的飛速發(fā)展，校園網(wǎng)絡(luò)的規(guī)模不斷擴大，網(wǎng)絡(luò)速度也在大幅度提高。與此同時，校園網(wǎng)絡(luò)的安全問題也隨之凸顯出來，網(wǎng)絡(luò)的安全性難以得到很好的保障。論文主要研究了目前高校校園網(wǎng)絡(luò)安全所存在的問題，并分析提出了關(guān)于校園網(wǎng)絡(luò)安全方面的具體方案和安全策略。

【 關(guān)鍵詞 】 校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全策略

【 中圖分類號 】 TP393 【 文獻標識碼 】 A

【 Abstract 】 With the rapid development of university informatization construction， the scale of campus network are continuously increasing， network speed has been significantly increased. At the same time， network security problems also will be prominent， the network security of the content is difficult to get goo protection. The main research is about the current problems of campus network security， analyzes proposed solved the question concrete proposal and security strategy.

【 Keywords 】 campus network； network security； security strategy

1 引言

隨著互聯(lián)網(wǎng)絡(luò)和信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)和生活的重要一部分。在我國固定和移動互聯(lián)網(wǎng)正在迅速發(fā)展，網(wǎng)民的規(guī)模和互聯(lián)網(wǎng)的覆蓋率等各項指標都在快速增長，同時也能夠反應(yīng)出我國網(wǎng)絡(luò)呈現(xiàn)出的持續(xù)快速發(fā)展的趨勢。由此可以預(yù)見，未來網(wǎng)絡(luò)將會對人們的工作、學(xué)習(xí)和生活產(chǎn)生更加重大與深遠的影響。

作為在信息化資源和人才培養(yǎng)中占據(jù)重要地位的高等學(xué)校，始終處于我國網(wǎng)絡(luò)時代發(fā)展的最前沿。尤其是隨著高校校園網(wǎng)絡(luò)信息化的建設(shè)發(fā)展與普及，網(wǎng)絡(luò)無形中已經(jīng)成為校園與社會各方面相互溝通的重要媒介，也為校園文化建設(shè)、信息傳播構(gòu)建了更為廣闊嶄新的平臺。此外，網(wǎng)絡(luò)也逐漸成為高校教育工作者、大學(xué)學(xué)生、研究者之間獲取知識、傳遞信息、交流學(xué)習(xí)的重要渠道，并逐漸影響他們的思想觀念、價值取向、行為模式和生活方式。隨著校園對網(wǎng)絡(luò)的依賴性越來越強，網(wǎng)絡(luò)數(shù)據(jù)與信息量也急劇增加，各種各樣的網(wǎng)絡(luò)安全問題也逐漸變的日益突出。因此，如何確保高校校園網(wǎng)絡(luò)安全是加強學(xué)校管理維護校園和諧穩(wěn)定的現(xiàn)實需要，是促進學(xué)生成長和成才的必然需要，是進一步豐富高校校園網(wǎng)絡(luò)文明工程實踐的具體舉措。

2 校園網(wǎng)絡(luò)安全存在的問題

2.1 計算機網(wǎng)絡(luò)自身所存在的問題

高校網(wǎng)絡(luò)的大規(guī)模普及與飛速發(fā)展，使得校園網(wǎng)絡(luò)的計算機終端接入量急劇增加，網(wǎng)絡(luò)拓撲結(jié)構(gòu)也隨之變的復(fù)雜，從而產(chǎn)生了結(jié)構(gòu)設(shè)計與網(wǎng)絡(luò)節(jié)點之間矛盾，存在一定的不穩(wěn)定因素。網(wǎng)絡(luò)自身架構(gòu)主要是保證網(wǎng)絡(luò)系統(tǒng)的安全，而計算機操作系統(tǒng)和應(yīng)用系統(tǒng)本身就存在著不同程度的安全漏洞及隱患，需要不定期的對其進行漏洞修復(fù)或升級。與此同時，很多計算機病毒也伴隨著系統(tǒng)漏洞產(chǎn)生，使得不法分子利用系統(tǒng)中所存在的部分漏洞進行入侵，這些問題都對計算機網(wǎng)絡(luò)安全構(gòu)成了巨大威脅。

高校校園網(wǎng)絡(luò)需要多種設(shè)備進行支持，一般情況下設(shè)備會分布在不同的地方，管理維護存在困難。尤其是一些室外通信光纜、電纜等，分布范圍廣，不能集中封閉式管理。一旦網(wǎng)絡(luò)中的某一個環(huán)節(jié)出現(xiàn)問題，就會導(dǎo)致整個校園網(wǎng)絡(luò)無法正常運轉(zhuǎn)工作。

2.2 網(wǎng)絡(luò)病毒攻擊

計算機軟件與硬件技術(shù)的不斷發(fā)展為人們的工作、學(xué)習(xí)和生活提供了更加快捷、豐富的網(wǎng)絡(luò)資源，隨之而來的是計算機病毒、木馬及黑客等惡意軟件的層出不窮。除網(wǎng)絡(luò)內(nèi)部威脅與系統(tǒng)漏洞威脅之外，計算機病毒威脅與攻擊威脅已經(jīng)成為計算機系統(tǒng)安全和網(wǎng)絡(luò)安全的突出問題。目前全球已發(fā)現(xiàn)的網(wǎng)絡(luò)病毒已達數(shù)萬種，如CIH、梅利莎、紅色代碼、沖擊波、蠕蟲等都是傳播速度極快、破壞力極強的病毒。借助日益多樣化的傳播方式，病毒也逐漸發(fā)展的更加具有隱蔽性、攻擊性，對計算機資源造成了巨大危害，同時也降低了校園網(wǎng)絡(luò)的安全性，甚至可能會導(dǎo)致高校內(nèi)部的重要信息泄露。

校園網(wǎng)絡(luò)中的病毒防御主要是依靠獨立電腦進行檢測，無法從根本上避免整個網(wǎng)絡(luò)的病毒入侵。網(wǎng)絡(luò)外部入侵是利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)存在的安全漏洞以及管理方面的疏漏非法訪問網(wǎng)絡(luò)資源、修改或刪除數(shù)據(jù)、破壞系統(tǒng)。若拒絕服務(wù)攻擊在網(wǎng)絡(luò)上活動較為頻繁，則會產(chǎn)生利用網(wǎng)絡(luò)主機在管理上的漏洞來發(fā)起攻擊，同時也有利于隱藏自身真實身份。這些外部入侵給校園網(wǎng)的安全運行造成了嚴重的威脅，同時也影響了高校聲譽?；ヂ?lián)網(wǎng)的普及使得網(wǎng)絡(luò)信息內(nèi)容非常豐富，網(wǎng)絡(luò)用戶往往在很多網(wǎng)站上都能獲得黑客入侵的軟件下載鏈接，校園網(wǎng)絡(luò)用戶在獲取知識和網(wǎng)絡(luò)軟件工具之后很有可能無意中就會對內(nèi)部網(wǎng)絡(luò)進行入侵，通過這種方式對校園網(wǎng)絡(luò)所造成的危害往往比病毒的外部入侵更大。

2.3 網(wǎng)絡(luò)重要性與安全意識

高校校園網(wǎng)絡(luò)的用戶絕大部分是教師和學(xué)生，這部分人對計算機的安全防護也不是很熟悉，因此他們往往很少能夠做到對機器和網(wǎng)絡(luò)的基本保護，對于計算機所存儲的文檔等信息也沒有相應(yīng)的保護措施，而這樣的機器是最易被入侵攻擊的，從而造成高校信息的流失。對于校園網(wǎng)絡(luò)而言，只要有少數(shù)的計算機對校園網(wǎng)絡(luò)進行拒絕服務(wù)攻擊，就能夠造成整個校園網(wǎng)絡(luò)的癱瘓。比如學(xué)生發(fā)現(xiàn)在校園網(wǎng)使用的機器中了病毒又不會進行處理，會導(dǎo)致整個校園網(wǎng)絡(luò)運行速度變慢，甚至是一些網(wǎng)絡(luò)設(shè)備無法正常工作。

2.4 網(wǎng)絡(luò)安全專業(yè)技術(shù)問題

就目前全國高校的網(wǎng)絡(luò)情況來看，許多高校都沒有對校園網(wǎng)絡(luò)建設(shè)有足夠的重視，存在資金和人員投入不足的情況，網(wǎng)絡(luò)安全專業(yè)技術(shù)人才缺乏的問題。一般情況下，校園網(wǎng)絡(luò)中心只有少數(shù)網(wǎng)絡(luò)維護人員，但要保障整個校園網(wǎng)絡(luò)的正常運行，其工作量之大是無法預(yù)估的：一方面是高校對網(wǎng)絡(luò)設(shè)備的投入有限，使用的很大部分都是老設(shè)備，網(wǎng)絡(luò)的負荷能力有限；另一方面是對于一些新型的網(wǎng)絡(luò)攻擊或復(fù)雜的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)部門人員也缺乏應(yīng)對的經(jīng)驗、解決方案和維護技術(shù)。

3 校園網(wǎng)絡(luò)安全具體方案和策略

校園網(wǎng)絡(luò)的安全需要針對網(wǎng)絡(luò)的實際情況，保持一定條件下的運行成本與效率的平衡，對所采取的安全措施進行取舍。針對校園網(wǎng)絡(luò)的用戶群龐大和網(wǎng)絡(luò)行為突發(fā)性較高等特點，網(wǎng)絡(luò)安全問題需要從幾個方面進行嚴格管理。

3.1 計算機設(shè)備性能安全

計算機網(wǎng)絡(luò)安全的基礎(chǔ)是網(wǎng)絡(luò)通信線路和計算機硬件設(shè)施，需要充分考慮網(wǎng)絡(luò)系統(tǒng)中物理硬件的性能和設(shè)備安全。如各種服務(wù)器、主干交換機、路由器等需要進行集中管理，定期保養(yǎng)，保證硬件系統(tǒng)的運行環(huán)境條件達標。同時，網(wǎng)絡(luò)通信線路也需要分類標記、定期檢查，防治自然災(zāi)害等意外損壞。從整體技術(shù)架構(gòu)上來說，校園網(wǎng)絡(luò)屬于局域網(wǎng)的范疇，在與外部網(wǎng)絡(luò)接口處配置網(wǎng)絡(luò)安全監(jiān)控設(shè)備能夠杜絕大多數(shù)網(wǎng)絡(luò)攻擊。目前高校校園網(wǎng)絡(luò)是高速網(wǎng)絡(luò)，對于配置的網(wǎng)絡(luò)安全設(shè)備既要考慮到設(shè)備的功能，也必須考慮計算機硬件的性能，保證配置之后對網(wǎng)絡(luò)性能的影響盡可能降到最低。

3.2 網(wǎng)絡(luò)攻擊防御策略

面對日益猖獗的計算機網(wǎng)絡(luò)攻擊，目前網(wǎng)絡(luò)安全的技術(shù)主要包括計算機操作系統(tǒng)的安全配置、訪問控制與數(shù)據(jù)加密技術(shù)、過濾器和防火墻技術(shù)、入侵檢測技術(shù)等內(nèi)容。對于校園網(wǎng)絡(luò)來說，最主要需要采取幾項防御策略。

（1）服務(wù)器操作系統(tǒng)必須及時更新修復(fù)漏洞，殺毒軟件病毒庫也需要及時同步更新；系統(tǒng)密碼設(shè)置要求有一定安全合理的訪問策略和復(fù)雜程度，并更改文件共享的默認權(quán)限；服務(wù)器端口開放要嚴格控制，遠程管理端口及系統(tǒng)密碼要不定期變更，同時需要有相應(yīng)的監(jiān)控記錄。除此之外，系統(tǒng)需要把重要的用戶數(shù)據(jù)或文件存放到另外的文件服務(wù)器中，并經(jīng)常備份給它們。

（2）訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，主要是保證網(wǎng)絡(luò)資源不被非法使用和訪問。主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等方法。數(shù)據(jù)加密是將系統(tǒng)的所有重要數(shù)據(jù)信息進行加密處理，將其真實信息隱藏屏蔽，防止信息數(shù)據(jù)被監(jiān)聽或竊取，從而達到保護網(wǎng)絡(luò)數(shù)據(jù)安全的目的。

（3）目前高校網(wǎng)絡(luò)信息量非常豐富，也存在著一定的不良信息，校園用戶有可能會無意中打開這些信息的鏈接在校園網(wǎng)上傳播，造成惡劣影響。針對這種情況需要采用過濾器技術(shù)，對網(wǎng)絡(luò)上的不良信息或網(wǎng)站進行攔截屏蔽。防火墻就是一道位于計算機與其連接網(wǎng)絡(luò)之間的屏障，能夠?qū)τ嬎銠C流入流出的所有網(wǎng)絡(luò)通信進行掃描，從而過濾掉某些網(wǎng)絡(luò)攻擊，嚴格禁止來著外部網(wǎng)絡(luò)對校園內(nèi)部網(wǎng)絡(luò)的不必要的、非法的訪問。通過防火墻的控制設(shè)置，可以制定多種防御策略，保證網(wǎng)絡(luò)服務(wù)的正常運行，不受未經(jīng)授權(quán)的第三方侵入。

（4）入侵檢測技術(shù)是對防火墻的合理補充，使用入侵檢測系統(tǒng)對網(wǎng)絡(luò)進行監(jiān)測，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊。它能夠從校園網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息并進行分析，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到攻擊的跡象。入侵檢測系統(tǒng)在發(fā)現(xiàn)網(wǎng)絡(luò)被入侵之后會及時做出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。由此看見，入侵檢測是繼防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，從而對內(nèi)部攻擊、外部攻擊和誤操作實時保護。

3.3 加強用戶網(wǎng)絡(luò)安全意識

高校網(wǎng)絡(luò)信息化的直接使用者就是學(xué)校工作人員與學(xué)生，因此他們每個人應(yīng)該有責任和義務(wù)共同維護校園網(wǎng)絡(luò)的安全，加強培養(yǎng)網(wǎng)絡(luò)安全的意識。校園網(wǎng)絡(luò)管理部門可以通過開展網(wǎng)絡(luò)安全巡回展、培訓(xùn)講座、安全知識小課堂等形式對用戶進行網(wǎng)絡(luò)安全的法律、規(guī)章制度及安全策略的宣傳教育，從而提高廣大師生的網(wǎng)絡(luò)安全意識。

3.4 提高網(wǎng)絡(luò)安全專業(yè)技術(shù)性

面對日益復(fù)雜的網(wǎng)絡(luò)安全問題，高校對于專業(yè)的計算機安全管理技術(shù)人員的儲備和引進是必不可少的，同時也應(yīng)該重視提高現(xiàn)有網(wǎng)絡(luò)管理人員的專業(yè)技能。參加定期網(wǎng)絡(luò)技術(shù)培訓(xùn)、高校之間的網(wǎng)絡(luò)管理互動交流等都能夠不斷提高整體技術(shù)能力，進而能更好的保障高校網(wǎng)絡(luò)運行的環(huán)境安全。同時，校園網(wǎng)絡(luò)管理部門應(yīng)逐步健全網(wǎng)絡(luò)安全管理制度，明確管理人員的分工職責，促使其能夠更好的做好本職工作，提升網(wǎng)絡(luò)管理人員操作的標準性和規(guī)范性。網(wǎng)絡(luò)安全管理工作要變被動為主動，定期對校園內(nèi)部的網(wǎng)絡(luò)環(huán)境進行清理，對師生反映的問題及時進行處理，并做好后續(xù)維護工作，從而保證校園網(wǎng)絡(luò)能夠正常高效的運行。

4 結(jié)束語

通過上述分析可知，目前高校校園網(wǎng)絡(luò)安全是一項復(fù)雜的、系統(tǒng)的問題，涉及到網(wǎng)絡(luò)安全專業(yè)技術(shù)、物理設(shè)備、運行系統(tǒng)管理等多種因素。同時，針對校園網(wǎng)絡(luò)中存在的安全問題，各種情況也都可能出現(xiàn)，同樣也很復(fù)雜，需要從網(wǎng)絡(luò)設(shè)備、安全技術(shù)和管理制度等各個方面著手，建立相對協(xié)調(diào)、完善和科學(xué)的高校網(wǎng)絡(luò)安全體系。隨著計算機網(wǎng)絡(luò)應(yīng)用的不斷普及和技術(shù)的飛速發(fā)展，高校網(wǎng)絡(luò)安全也會面臨著未知的威脅，從而需要校園網(wǎng)絡(luò)管理人員不斷提高網(wǎng)絡(luò)安全方面的專業(yè)技術(shù)能力，確保校園網(wǎng)絡(luò)高效安全的運行。

參考文獻

[1] 劉遠生，辛一.計算機網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2009.

[2] 楊學(xué)祥，郭琛，關(guān)愛華.高校校園網(wǎng)絡(luò)安全的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007.8：84-85.

[3] 舒楊.淺談高校校園網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)，2009，5（19）：5188-5190.

[4] 賈翠英.淺談高校校園網(wǎng)絡(luò)的維護與管理[J].甘肅科技，2013，29（1）：96-97.

[5] 陳波，于泠.計算機系統(tǒng)安全原理與技術(shù)[M].北京：機械工業(yè)出版社，2013.

[6] 王曉峰.高校計算機網(wǎng)絡(luò)安全問題探討[J].計算機時代，2015（12）：90-92.

作者簡介：

丁曉璐（1988-），女，漢，河南濮陽人，畢業(yè)于中國民航大學(xué)，碩士研究生，天津醫(yī)科大學(xué)信息中心，助理工程師；主要研究方向和關(guān)注領(lǐng)域：計算機網(wǎng)絡(luò)安全、計算機信息系統(tǒng)研究及應(yīng)用。