賈燕

（四川文化產(chǎn)業(yè)職業(yè)學(xué)院 四川省成都市 610213）

校園網(wǎng)是一個具有多維功能的多媒體網(wǎng)絡(luò)。鑒于它在教學(xué)研究、總務(wù)管理以及行政參與等多個方面的影響，校園網(wǎng)的安全問題也理應(yīng)受到研究者的關(guān)注。盡管如此，校園網(wǎng)的安全現(xiàn)狀也有許多需要改進的地方。

探討網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用有兩個層面上的意義：一是在個性的層面上，探討具體的網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用問題。這樣的研究頗具針對性，針對特定的網(wǎng)絡(luò)安全技術(shù)，針對特定的校園網(wǎng)絡(luò)；二是從宏觀的視角，分析網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)應(yīng)用中存在的共性問題。兩者相比較，后者更具指導(dǎo)意義與實踐價值。于是，后續(xù)的探討就從宏觀的視角下，探討網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用問題。

在共性的層面上，研究網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用及相關(guān)問題，我們首先應(yīng)該關(guān)注校園網(wǎng)的安全現(xiàn)狀，然后才能談及改進的策略與實施的途徑與方法。因而，本次的探討闡釋，結(jié)構(gòu)上應(yīng)該分成兩部分：一是校園網(wǎng)的安全現(xiàn)狀；二是校園網(wǎng)的安全現(xiàn)狀改進及相關(guān)探討。

1 校園網(wǎng)的安全現(xiàn)狀

校園網(wǎng)的安全現(xiàn)狀的總結(jié)是我們后續(xù)探討其改進實踐的前提。從表象看，校園網(wǎng)的安全依賴于安全技術(shù)的應(yīng)用與提升，然而從本質(zhì)上而言，校園網(wǎng)的安全取決于安全意識的提升與制度的完善。因而，校園網(wǎng)的安全現(xiàn)狀，我們可以從如下幾個方面總結(jié)：

1.1 安全意識的缺失

在一篇談及校園網(wǎng)絡(luò)安全的研究文章里有一則這樣的研究結(jié)論：高校的計算機網(wǎng)絡(luò)有其自身的特點,連接著大量重要的信息系統(tǒng)資源,終端用戶數(shù)量龐大,用戶的信息化應(yīng)用水平較高。這些特點對基礎(chǔ)校園網(wǎng)絡(luò)、網(wǎng)絡(luò)中心機房、學(xué)生機房等的安全管理構(gòu)成了挑戰(zhàn)。[1]引文作者在總結(jié)校園網(wǎng)絡(luò)特點的基礎(chǔ)上，研究者也著重指出了校園網(wǎng)絡(luò)面臨的潛在的安全問題。即，在以基礎(chǔ)網(wǎng)絡(luò)為中心的網(wǎng)絡(luò)設(shè)施建設(shè)里，在以學(xué)生機房為特點的校園網(wǎng)使用過程中，都存在著一定的安全隱患。

1.2 管理上的人為忽略

在管理的層面上，還有一些校園網(wǎng)絡(luò)的安全問題是由人為忽略而造成。“人為忽略”中的“人”是一個集合名詞，至少包括校園網(wǎng)絡(luò)的管理者、校園網(wǎng)絡(luò)的使用者以及校園網(wǎng)絡(luò)安全的研究者。

（1）校園網(wǎng)絡(luò)安全的管理者。每一個大學(xué)校園網(wǎng)絡(luò)的安全都是由專門人員負責(zé)管理的。但在這些管理者中，有許多人并不是網(wǎng)絡(luò)安全的技術(shù)專業(yè)人士。雖然有些管理是網(wǎng)絡(luò)安全技術(shù)的專業(yè)人士，但由于網(wǎng)絡(luò)安全環(huán)境日趨復(fù)雜化，他們也難免會因為對潛在風(fēng)險的評估不足而產(chǎn)生人為忽視的安全事故。“校園網(wǎng)絡(luò)系統(tǒng)在程序開發(fā)存在的固有隱患、病毒和黑客的侵入、缺乏有效的監(jiān)管，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)信息中斷、癱瘓的風(fēng)險”[2]細讀引文可知，校園網(wǎng)絡(luò)安全多是由復(fù)雜原因引發(fā)的。僅在本文里，作者就指出四種潛在的風(fēng)險。在這四種風(fēng)險里，就又可以分為人為安全事故與非人為事故。如果說因缺乏有效的監(jiān)管這類安全事故可以通過主動的防御來遏制的話，那么因為程序開發(fā)中存在的固有隱患幾乎是很難避免的。尤其是對于病毒入侵而言，幾乎所有的安全補救措施都要在發(fā)現(xiàn)病毒之后才能確定。這就決定了校園網(wǎng)絡(luò)安全的復(fù)雜化。

（2）校園網(wǎng)絡(luò)的使用者。校園網(wǎng)絡(luò)安全問題也有可能由校園網(wǎng)絡(luò)的使用者引發(fā)，這也是一個不爭的事實。校園網(wǎng)絡(luò)使用者安全意識的缺失或操作的不規(guī)范，都有可能造成信息的泄露。特別是當木馬病毒盛行的時代，若師生的密碼設(shè)置過于簡單或缺少防范意識，泄露的不只是師生的個人信息，更多的是會引發(fā)校園網(wǎng)絡(luò)的安全。因此，對于使用者而言，如何設(shè)置一個安全而可靠的密碼，這是至關(guān)重要的一件事。

（3）校園網(wǎng)絡(luò)安全的研究者。網(wǎng)絡(luò)安全的研究者也會因自己的疏忽或關(guān)注不夠而引發(fā)校園網(wǎng)絡(luò)的安全問題。根據(jù)安全牛網(wǎng)站報告發(fā)現(xiàn)，93%的重點高校存在安全漏洞，其中最為普遍的為CVE安全漏洞，這些漏洞一旦被利用，可能會造成嚴重的信息泄露或者系統(tǒng)中斷。[3]據(jù)引文可知，能夠及時發(fā)現(xiàn)并修復(fù)這些漏洞是維護網(wǎng)絡(luò)安全的關(guān)鍵。然而，這對于一個專業(yè)人士而言，也是一件極其困難的事情。因為，在操作系統(tǒng)里，哪些地方會存在漏洞，這些漏洞又會被黑客如何進行利用，這都是一個非常復(fù)雜的問題。然而，漏洞又是廣泛存在的，誰都不能保證沒有漏洞，誰都不能保證能夠抵御黑客的每一次攻擊。因而，任何一個高校的校園網(wǎng)絡(luò)都會有信息泄露的可能，都會有系統(tǒng)中斷現(xiàn)象的發(fā)生。

1.3 安全技術(shù)有待于提升

校園網(wǎng)絡(luò)的安全問題取決于網(wǎng)絡(luò)安全技術(shù)的發(fā)展，但不決定于安全技術(shù)的發(fā)展。這句看似矛盾的話告訴我們兩個基本的事實：一是安全技術(shù)的提升有助于校園網(wǎng)絡(luò)安全水平的提升，二是現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)并不足以長久維持校園網(wǎng)絡(luò)的安全。究其原因，一則是漏洞的發(fā)現(xiàn)有一個必要的過程；二則是因為不斷有黑客的出現(xiàn)；三則是隨著黑客攻擊對象的重新選擇，會有大量的校園網(wǎng)絡(luò)成為新的攻擊目標。因此，現(xiàn)有的安全防御技術(shù)有待于提升。這就正如系統(tǒng)操作軟件的更新一樣，從最初的Windows 98 到Windows XP 再到現(xiàn)在的Windows 10，每個操作系統(tǒng)的運用過程中，都能被發(fā)現(xiàn)存在漏洞，而且這些被發(fā)現(xiàn)的漏洞也總會被某些別有用心的黑客所利用。從愛德華·斯諾登的暴料中，我們就可以感知到網(wǎng)絡(luò)安全的重要性。因而說，網(wǎng)絡(luò)安全技術(shù)的提升與網(wǎng)絡(luò)安全意識的提升同樣重要。如果說前者是技術(shù)手段的保證，那么后者就是從網(wǎng)絡(luò)安全技術(shù)層面上的保證?；蛘吒咏^對一點地說，安全技術(shù)與安全意識兩者缺一不可。

1.4 硬件設(shè)備亟待更新

校園網(wǎng)絡(luò)安全還取決于硬件設(shè)備的更新。在談及校園網(wǎng)絡(luò)安全的時候，有研究者認為：選擇更好的專用硬件防火墻將成為各大高校防御網(wǎng)絡(luò)黑客攻擊的重要手段。[4]引文的作者把防火墻作為網(wǎng)絡(luò)安全的一種重要手段。引文作者所提及的防火墻并非是軟件的應(yīng)用，它還包括硬件的參與。一句話，只有軟件防火墻或者說只有硬件防火墻，它們的安全防御功能都是有限的。因此在這個意義上，也有眾多的人員把防火墻視為校園網(wǎng)絡(luò)的安全屏障。在軟件的配合下，防火墻是橫亙在不同網(wǎng)絡(luò)之間的一道人為屏障，它只允許認可的規(guī)則在不同的網(wǎng)絡(luò)間進行信息交換。所以，一個好的硬件防火墻，它應(yīng)做到既無上網(wǎng)人數(shù)的限制，又應(yīng)做到超強的防攻擊能力，甚至是完備的網(wǎng)絡(luò)監(jiān)控功能。為了把防火墻的這些功能發(fā)揮到極致，我們就必須從硬件改進與軟件的設(shè)計上著眼。如果只關(guān)注其中的任何一個方面，其防火墻的功能都會受到限制。而受到限制的防火墻又將影響到網(wǎng)絡(luò)的使用效率與安全。從這個層面上說，硬件設(shè)備的更新也是我們提升校園網(wǎng)絡(luò)安全的一條途徑。

1.5 經(jīng)驗、方法需要共享

校園網(wǎng)絡(luò)安全是所有高校，甚至是所有校園網(wǎng)絡(luò)都必須面對的問題。不同區(qū)域內(nèi)高校所面臨的網(wǎng)絡(luò)安全威脅不同，不同區(qū)域內(nèi)高校解決校園網(wǎng)絡(luò)安全問題的能力也處于不同的發(fā)展水平。鑒于這樣的事實，談及校園網(wǎng)絡(luò)安全水平的提升，我們不能不想經(jīng)驗的總結(jié)、方法的共享問題。然而，僅就目前有著校園網(wǎng)絡(luò)安全的研究而言，大家的關(guān)注點也是有所不同的。當我們以“校園網(wǎng)絡(luò)”“安全”為關(guān)鍵詞，在知網(wǎng)上進行模糊性搜索的時候，我們會發(fā)現(xiàn)這樣的搜索結(jié)果：一是從校園網(wǎng)絡(luò)安全管理角度探討網(wǎng)絡(luò)安全的問題。在這類文獻里，研究者的關(guān)注焦點在于如何完善現(xiàn)有的管理制度。通過制度的約束，提升校園網(wǎng)絡(luò)安全；二是以軟件的設(shè)計為著眼點提升校園網(wǎng)絡(luò)安全。在這類文獻中，研究者認為提升校園網(wǎng)絡(luò)安全的最佳途徑就是選擇最先進的安全軟件或是設(shè)計最安全的軟件。例如，利用Apriori 算法進行校園網(wǎng)絡(luò)系統(tǒng)的設(shè)計。三是通過優(yōu)化的方式來提升校園網(wǎng)絡(luò)安全。在這類研究文獻中，研究者的關(guān)注焦點在于對現(xiàn)有設(shè)備的優(yōu)化，關(guān)注硬件與軟件之間的匹配性優(yōu)化。如上邊提到的防火墻個案就是對這類研究的最好例證。四是在預(yù)估安全風(fēng)險的前提下，探討校園網(wǎng)絡(luò)的安全問題。例如《高校網(wǎng)絡(luò)信息安全風(fēng)險分析及對策探討——以赤峰學(xué)院為例》一文的作者吉嵐和辛欣就在文中，詳細分析了存在安全風(fēng)險的各個網(wǎng)絡(luò)要素。依據(jù)本文作者的分析，反思自己參與校園網(wǎng)絡(luò)安全研究的感悟，我們可以發(fā)現(xiàn)系統(tǒng)軟件自身的漏洞與使用過程中誤操作以及硬件更新滯后、管理者、使用者的安全意識的缺失、管理制度的缺失等，都極有可能引發(fā)校園網(wǎng)的安全問題。

2 校園網(wǎng)的安全改進及實踐

為了解決校園網(wǎng)安全建設(shè)中存在的上述問題，我們應(yīng)該制定一個系統(tǒng)性的規(guī)劃用以提升校園網(wǎng)的安全。其中包括：校園安全的提升原則、途徑與方法。具體而言，我們可以從如下幾個方面思考：

2.1 提升安全的原則

校園網(wǎng)絡(luò)安全的提升，或者說網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)里的應(yīng)用是一項在理論指導(dǎo)下的安全防范實踐。因此，它必須有自己的應(yīng)用原則或者說是提升安全的原則。在這一原則的指導(dǎo)下，我們的校園網(wǎng)絡(luò)安全實踐才能穩(wěn)步推進并取得良好的客觀效果。

依據(jù)自己的研究感悟，參考他人的研究成果，我們可以把這一提升校園安全的原則概括為“提升意識，完善制度，融入應(yīng)用，借鑒共享”。為了便于操作，我們對這一原則解說如下：

“提升意識”是對與校園網(wǎng)相關(guān)所有人員而言，無論是網(wǎng)絡(luò)的管理者、使用者還是維護者，每一個人都應(yīng)該時刻關(guān)注網(wǎng)絡(luò)的安全問題。如何才能做到這一點，答案很簡單，就是日趨增多的網(wǎng)絡(luò)安全案例進行警示性的教育?！巴晟浦贫取笔峭ㄟ^完善安全制度的方式來規(guī)范師生的行為并以期實現(xiàn)在提升安全意識的基礎(chǔ)上，彌補校園網(wǎng)的管理漏洞?！叭谌霊?yīng)用”一般而言，校園的安全問題多是因為校園網(wǎng)的不規(guī)范使用而引發(fā)。因此，若能規(guī)范校園網(wǎng)維護的規(guī)范性操作，約束使用者的行為，無疑也可以提升校園網(wǎng)的安全?！敖梃b共享”是有兩個層面上的意思：一是借鑒其他校園網(wǎng)管理者的經(jīng)驗，提升自己校園網(wǎng)的安全；二是共享網(wǎng)絡(luò)安全設(shè)備，提升校園網(wǎng)的安全。

2.2 完善的途徑與方法

安全技術(shù)在校園網(wǎng)中的應(yīng)用，還必須在完善途徑的方法上，尋找一個恰當?shù)姆椒?。對此可以總結(jié)如下：

（1）安全技術(shù)能夠及時應(yīng)用到校園網(wǎng)里，這是至關(guān)重要的。為了實現(xiàn)這樣的目的，我們可以采取“案例教育中提升安全意識”這樣的方法。因為案例的警示，才能使校園網(wǎng)的使用者與管理者意識到網(wǎng)絡(luò)安全日趨復(fù)雜化的時代背景，才能提升安全意識，主動思考提升網(wǎng)絡(luò)安全的各種方法。

（2）在“設(shè)備更新里提升安全”。硬件是決定校園是否安全的重要因素之一，從硬件的角度思考，設(shè)備的更新尤為重要。因此，及時更新硬件設(shè)備也是我們思考校園網(wǎng)絡(luò)安全時必須審視的對象。從某種程度上講，硬件的更新勢必會帶來軟件的更新。就如上邊的防火墻個案而言，老舊的防火墻設(shè)備一般是無法與最新的軟件匹配使用的。

（3）“完善制度中加強管理”。每一個高校都有與校園網(wǎng)絡(luò)安全配套的管理制度，但這些制度的內(nèi)容與日趨復(fù)雜化的網(wǎng)絡(luò)環(huán)境卻早已不能匹配了。在這樣的情況下，及時完善與更新制度，既意味著為網(wǎng)絡(luò)安全技術(shù)參與校園網(wǎng)建設(shè)拓展了途徑，也意味著制度的完善加強了對校園網(wǎng)使用者與維護者責(zé)任的明確。

（4）“修補漏洞時與時俱進”。這里的“與時俱進”有兩個層面上的含義：安全技術(shù)上的與時俱進與安全措施上的與時俱進。從某種和諧上講，修補漏洞本身就是網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)里的應(yīng)用實踐之一。漏洞的存在是客觀的，修復(fù)的漏洞過程則是主觀的。因而當兩者都體現(xiàn)出與時俱進的特點時，也就等于完成了網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用實踐。

3 結(jié)論

在宏觀的層面上，探討網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)里的應(yīng)用問題，我們應(yīng)該在總結(jié)校園網(wǎng)安全現(xiàn)狀或者說校園網(wǎng)存在的潛在隱患的基礎(chǔ)上，探討網(wǎng)絡(luò)安全技術(shù)參與校園網(wǎng)實踐的原則與途徑、方法。我們認為，網(wǎng)絡(luò)安全技術(shù)參與校園網(wǎng)的原則是：“提升意識，完善制度，融入應(yīng)用，借鑒共享”。依據(jù)這樣的原則，我們總結(jié)出了如下的途徑與方法供大家參考：案例教育中提升安全意識、設(shè)備更新里提升安全、完善制度中加強管理、修補漏洞時與時俱進。