摘 要：在當(dāng)今這個網(wǎng)絡(luò)信息化的時代，由于電子信息技術(shù)的飛快發(fā)展，使得網(wǎng)絡(luò)深入到了社會的各個方面。而伴隨著網(wǎng)絡(luò)技術(shù)成為現(xiàn)代教育技術(shù)的主要方式，各個高校的校園網(wǎng)絡(luò)安全問題也成為了當(dāng)今社會的一個重要課題。本文系統(tǒng)的概述了隨著現(xiàn)在信息技術(shù)的發(fā)展，校園網(wǎng)絡(luò)安全所面臨的問題及基本的應(yīng)對方式。

關(guān)鍵詞：校園網(wǎng)；高校；網(wǎng)絡(luò)安全；經(jīng)濟(jì)驅(qū)動

一、當(dāng)前校園網(wǎng)絡(luò)安全現(xiàn)狀分析

近幾年來，世界網(wǎng)絡(luò)安全所面臨的主要問題有以下幾點(diǎn)：首先，現(xiàn)今大多數(shù)的網(wǎng)絡(luò)威脅都是受到經(jīng)濟(jì)利益驅(qū)使所做出的，經(jīng)濟(jì)利益驅(qū)使的網(wǎng)絡(luò)犯罪已經(jīng)成為現(xiàn)今網(wǎng)絡(luò)攻擊的最主要原因。其次，網(wǎng)絡(luò)攻擊開始由單兵作戰(zhàn)轉(zhuǎn)變?yōu)橛薪M織，有計(jì)劃的團(tuán)體性犯罪行為，并且組織嚴(yán)密，目標(biāo)直接，分工明確。再者，網(wǎng)絡(luò)欺詐手段也開始升級，攻擊者不再只通過電子郵件和網(wǎng)站等進(jìn)行詐騙，而是開始遍地撒網(wǎng)。黑客們的攻擊針對性也越來越單一，主要集中于獲取經(jīng)濟(jì)利益，這無疑對人們的財(cái)產(chǎn)安全造成了極大的威脅。校園網(wǎng)絡(luò)的安全威脅也基本來自以上幾點(diǎn)。

校園網(wǎng)是指在各個學(xué)校范圍內(nèi)，在各個學(xué)校的教育思想和教育理論指導(dǎo)下，為不同學(xué)校教學(xué)、教育科研和教學(xué)管理等教育手段提供信息資源共享、信息交流和各部門協(xié)同工作的計(jì)算機(jī)局域網(wǎng)絡(luò)。換言之，校園網(wǎng)就是為學(xué)校的教職員工和學(xué)生提供教學(xué)、科研等綜合信息服務(wù)的多媒體寬帶網(wǎng)絡(luò)。它的主要功能有多媒體教學(xué)軟件開發(fā)、多媒體教室、教師備課系統(tǒng)、學(xué)生選課系統(tǒng)、學(xué)生評教系統(tǒng)、電子圖書閱覽室以及提供教學(xué)資料、考試資料庫等。一套安全性高，技術(shù)維護(hù)及時到位的成熟的校園網(wǎng)絡(luò)對于外界及時了解學(xué)校自身的教學(xué)環(huán)境、教學(xué)質(zhì)量和招生政策、就業(yè)情況等相關(guān)信息，還能幫助提升學(xué)校的社會形象社會和名度。

雖然我國的校園網(wǎng)絡(luò)覆蓋率很高，但其安全性和技術(shù)維護(hù)卻不能及時跟上。由于網(wǎng)絡(luò)自身所具有的開放性和互聯(lián)性，以及各個終端分布的不確定性，都使得校園網(wǎng)絡(luò)存在極大的安全隱患，并成為信息化校園建設(shè)中亟待解決的重要問題。

隨著校園網(wǎng)絡(luò)用戶人數(shù)的不斷增多，校園網(wǎng)絡(luò)已開始廣泛采用了光纜和雙絞線兩種接入方，即千兆作為校園網(wǎng)絡(luò)的骨干網(wǎng)絡(luò)，百兆作為桌面。但由于用戶人數(shù)眾多和不斷的增加接入量，不僅給系統(tǒng)維護(hù)造成了極大的困難，同時還導(dǎo)致頻繁的網(wǎng)絡(luò)入侵，入侵者并不僅僅是黑客，同時還包含部分學(xué)生。學(xué)生因?yàn)閷W(wǎng)絡(luò)技術(shù)的好奇，和對黑客的盲目崇拜，也時常有意無意地來攻擊校園網(wǎng)絡(luò)，這就給校園網(wǎng)絡(luò)的管理帶來了較大的困難，同時也產(chǎn)生了一些安全隱患。

二、當(dāng)前校園網(wǎng)絡(luò)存在的安全問題

網(wǎng)絡(luò)計(jì)算機(jī)中隊(duì)系統(tǒng)安全造成威脅的主要有以下幾個方面，即：身份竊取、身份假冒、數(shù)據(jù)篡改、非授權(quán)訪問、病毒投放等。校園網(wǎng)絡(luò)基本都是在借助主干通信網(wǎng)的基礎(chǔ)上，將各個分部門同總部進(jìn)行連接，同時與Internet互聯(lián)。這也就導(dǎo)致了以下幾方面的網(wǎng)絡(luò)安全問題：一是總部的局域網(wǎng)同各個分部門和子部門局域網(wǎng)之間的安全問題。以及如何使各個分部門、子部門與下屬的局域網(wǎng)在廣域網(wǎng)干線上進(jìn)行信息安全傳輸?shù)膯栴}。二是總部局域網(wǎng)及各分部門、子部門局域網(wǎng)自身的網(wǎng)絡(luò)安全和保密問題。三是要防御來自外部的非授權(quán)用戶對校園網(wǎng)進(jìn)行的非法攻擊和破壞，以及內(nèi)部用戶對外部非法網(wǎng)絡(luò)站點(diǎn)的不安全性訪問。

那么我們?nèi)绾蝸斫鉀Q網(wǎng)絡(luò)安全問題呢？ 如果我們想要解決校園網(wǎng)絡(luò)安全問題，那么就要解決它所涉及一系列的方面。一般來說，我們所說的不安全因素主要集中在網(wǎng)絡(luò)傳播介質(zhì)及網(wǎng)絡(luò)協(xié)議的缺陷、密碼系統(tǒng)的缺陷以及主機(jī)操作系統(tǒng)的缺陷上，因此我們應(yīng)當(dāng)重點(diǎn)考慮安全策略。計(jì)算機(jī)安全的最主要防御系統(tǒng)是防火墻系統(tǒng)，從理論上講，防火墻是一個被動的防御系統(tǒng)，它不能防止來自內(nèi)部人員的攻擊和內(nèi)部用戶錯誤操作所構(gòu)成的威脅。如果網(wǎng)絡(luò)內(nèi)部的用戶繞過了防火墻系統(tǒng)所提供的安全保護(hù)，那么就容易造成一個易被黑客攻擊的潛在的后門渠道；另外，防火墻也沒辦法防止外部黑客利用數(shù)據(jù)包分片的方法穿透防火墻。很多黑客利用這種機(jī)制人為地把病毒包進(jìn)行分片包裝，使得防火墻不易察覺。

為了解決這類問題，校園網(wǎng)二期工程中安裝了新的安全系統(tǒng)，在原有的基本防火墻的基礎(chǔ)上配置一種能夠?qū)崟r入侵檢測的系統(tǒng)，即包過濾加代理行防火墻。作為校園網(wǎng)防火墻安全技術(shù)的重要補(bǔ)充。這個新系統(tǒng)能隨時主動檢測出內(nèi)部和外部黑客的攻擊行為，從而有效地解決上面所說的各類安全隱患。同時，為了防范黑客的各種各樣攻擊行為，防火墻產(chǎn)品還加上了許多其他功能。

三、小結(jié)

校園網(wǎng)絡(luò)的安全問題，關(guān)系的不僅僅是網(wǎng)絡(luò)在校園的應(yīng)用問題，在現(xiàn)今這個網(wǎng)絡(luò)技術(shù)極其發(fā)達(dá)的時刻，它還關(guān)系著整個教育系統(tǒng)的運(yùn)作問題，一旦校園網(wǎng)遭受攻擊造成系統(tǒng)的崩潰和癱瘓，不僅僅會造成巨大的經(jīng)濟(jì)損失還會造成學(xué)校整個教育系統(tǒng)的運(yùn)作問題。因此，校園網(wǎng)絡(luò)安全問題必須成為學(xué)校乃至社會重視的熱點(diǎn)問題。雖然現(xiàn)在我們還沒有出現(xiàn)影響較為巨大的校園網(wǎng)絡(luò)攻擊事件，但這并不代表以后不會發(fā)生，我們應(yīng)當(dāng)提前予以重視。

參考文獻(xiàn)：

[1]序圣良.基于校園網(wǎng)的網(wǎng)絡(luò)安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005，（10）： 62-64.

[2]周明全，日林濤，李軍懷.網(wǎng)絡(luò)信息安全技術(shù)[M]西交：西安電子科技大學(xué)出版社，2003.

[3]陳保因.高校校園網(wǎng)的交全性研究[J].信息與電腦，2009，（11）： 71-72.

[4]周志敏，陳忠文.校網(wǎng)網(wǎng)絡(luò)的安全問題解決策咯研究[J].浙江水利水電?？茖W(xué)校學(xué)報(bào)，2009，（3）： 47-50.

[5]張國祥.校園網(wǎng)網(wǎng)絡(luò)層安全技術(shù)研究.湖北師范學(xué)院學(xué)報(bào)，21（3）.

[6]劉建培.校園網(wǎng)信息安全探討.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006（10）.

作者簡介：于木提江·艾尼瓦爾（1996-），男，維吾爾族，喀什人，本科，

喀什大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院14-2班計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，研究方向：計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)。