吳 亞

（安徽醫(yī)科大學網絡與信息化管理處 安徽·合肥 230032）

0 引言

校園網是為學校師生提供教學、科研和綜合信息服務供校內師生員工共同使用的計算機網絡，是學校信息化建設的基礎網絡平臺，是學校公共服務體系的重要組成部分。隨著社會和科技的進步，計算機技術和互聯(lián)網迅猛發(fā)展，各高校信息化建設也隨之不斷加快，而隨著校園網用戶數(shù)量的快速增長以及教學、科研、管理和師生對其需求的不斷提高，校園網的應用規(guī)模也在不斷地擴大化和復雜化，面臨的安全問題逐漸突出和多樣化。為了保證學校各部門正常工作以及數(shù)據信息的安全性，保障師生正常的工作、教學、生活，必須通過一些專業(yè)技術和防范措施來加強校園網的安全性，確保校園網能夠穩(wěn)定、高效地運行。

1 校園網存在的安全隱患

1.1 校園網用戶安全意識不強，管理方面尚待完善

校園網用戶大多數(shù)是學生，對網絡安全的了解很少，安全意識淡薄。如將移動存儲設備連接到電腦之前沒有檢測病毒；密碼設置簡單且不及時更換密碼；沒有進行必要的系統(tǒng)升級；沒有安裝必要的防火墻和殺毒軟件；沒有定期查殺病毒；訪問未知網站；點擊不明郵件；下載未知來源的應用程序等。這些都很容易感染病毒，被黑客攻擊。許多網絡安全事件的發(fā)生都和缺乏安全防范意識有關。擁有網絡安全意識是保證網絡安全的重要前提。

校園網用戶數(shù)量眾多、層次復雜、流動性大，但管理層對網絡安全的重視程度遠遠不夠，缺乏完整統(tǒng)一的安全策略，技術力量薄弱，操作規(guī)范不完善，管理制度不健全，從而給他人可乘之機，被他人利用。網絡監(jiān)控措施不到位，無法保護網絡資源，無法從網絡監(jiān)控中得到統(tǒng)計信息，從而無法評估網絡安全風險。難以取得違規(guī)用戶的行為證據，無法進行相應的制裁。這也是校園網存在安全隱患的重要原因。

1.2 計算機操作系統(tǒng)和應用軟件的安全漏洞

操作系統(tǒng)和各種應用軟件都不可能是沒有任何漏洞的，不管是windows、Linux或者Unix操作系統(tǒng)，都是由大量的代碼組成的，若在代碼編寫過程中由于疏忽造成漏洞，漏洞會導致用戶無法正常使用系統(tǒng)和軟件。而且一旦漏洞數(shù)量比較多，修補不及時，或者補丁本身就不安全，或者應用軟件的配置不當，都會成為安全缺口[1]。一旦連接入網，將會是眾矢之的。

1.3 黑客、病毒等的入侵

黑客攻擊手段千變萬化，他會通過網絡命令和專用軟件[2]，利用校園網的漏洞或者病毒，攻擊計算機系統(tǒng)，竊取或破壞數(shù)據，使系統(tǒng)受損或癱瘓。

網絡是開放性的，校園網絡給大家?guī)砹朔奖愕耐瑫r，也給病毒提供了便捷的傳播途徑。隨著網絡的飛速發(fā)展和普及，通過網絡傳播的病毒越來越多，網絡病毒比單機病毒傳播速度更快、范圍更廣、破壞力更強，而且清除困難。尤其是病毒和黑客技術結合，使得病毒的感染和傳播更加快速、多樣。一旦入侵，就會大肆竊取用戶信息、破壞硬盤數(shù)據和各種應用軟件，造成網絡資源的無法訪問、數(shù)據損壞、信息泄漏，甚至整個網絡系統(tǒng)的癱瘓[3]。使用U盤、移動硬盤等外接設備之前也要查殺病毒。病毒已成為危害網絡安全的第一殺手。由于校園網自身的特點，校園網已成為病毒的重災區(qū)，且極易感染，病毒的防范任務非常艱巨。

1.4 數(shù)據沒有備份

隨著校園網規(guī)模不斷壯大，應用種類和數(shù)據不斷增長，數(shù)據存儲的矛盾日漸突出，校園網數(shù)據中心作為一個非常重要的基礎平臺，就顯得尤為重要。如何有效地存儲、備份和管理校園網的海量數(shù)據，并使管理達到功能完備和手段的自動化，減少人為的錯誤因素和設備故障所造成的業(yè)務損失，成為眾多校園網建設中的一個嚴峻挑戰(zhàn)。一旦數(shù)據被破壞或丟失將是巨大的損失，而有些數(shù)據是無法重建的。所以，要定期進行數(shù)據備份[4]。建立健全數(shù)據備份和恢復機制是校園網迫切需要的。

2 防范措施

校園網安全形勢非常嚴峻，為能有效解決以上安全隱患和漏洞，提出以下校園網安全防范措施。

2.1 加強用戶安全意識教育，構建良好的網絡文化氛圍

由于校園網用戶群龐大、多樣復雜，因此，除了對用戶進行有關網絡安全的法律法規(guī)和制度的宣傳教育外，還要定期組織相關的網絡安全知識講座，針對不同類型的校園網用戶進行相應的分類培訓，增強每個用戶的網絡安全意識，提高他們的防范技能。除此之外，還可以通過海報展示、現(xiàn)場講解、線上調查問卷、舉辦網絡安全宣傳周，進行網絡安全知識有獎競猜等活動，進一步提高廣大師生的網絡安全意識、實踐能力、防護技能和網絡素養(yǎng)，從而構建良好的網絡文化氛圍。這也是保障校園網安全、穩(wěn)定運行的重要因素。

2.2 建立健全校園網管理制度

三分技術七分管理。制定科學、合理、行之有效的校園網管理制度，加強安全管理員的專業(yè)意識和工作人員的責任感。制定相應的獎懲制度[5]，提高網絡安全管理人員的工作熱情。誰使用誰負責，誰主管誰負責，定人定責，并嚴格遵照執(zhí)行。做到有章可循、有法可依，保證校園網可以安全有效的運行。

2.3 建立漏洞掃描系統(tǒng)，做好漏洞的安全防范

由于網絡的復雜多變，僅依靠個人的技術和經驗去尋找安全漏洞進行防范，是不夠的。需要采用可以把煩瑣的安全檢測通過程序自動完成的漏洞掃描技術，經常性的安全檢查。通過優(yōu)化系統(tǒng)配置、安裝補丁軟件等方式，盡可能地彌補系統(tǒng)的安全漏洞。

2.4 開啟防火墻、防病毒軟件，架設入侵檢測系統(tǒng)

防火墻可以隔離校園網與外網，具有監(jiān)控預警功能，從而有效地保護校園免遭非法侵入。使用正版的防病毒軟件對電腦進行全面的自動檢查并更新相關的機制，經常性的對計算機系統(tǒng)進行全面的體檢或大掃除和系統(tǒng)升級[6]。相對于防火墻、殺毒軟件靜態(tài)的防御，入侵檢測系統(tǒng)是一種積極主動的安全防護技術，可以對網絡傳輸進行即時監(jiān)控，通過對系統(tǒng)的行為進行分析，發(fā)現(xiàn)可能存在的攻擊，進行攔截并對攻擊源進行反攻[7]，從而實現(xiàn)對網絡的安全防護。

2.5 建立數(shù)據備份和恢復機制

任何人都不能保證網絡系統(tǒng)不會出現(xiàn)安全故障，一旦出現(xiàn)意外情況，其中的所有數(shù)據便都會受到侵害甚至會全部丟失。因此需要建立完善的可操作的數(shù)據備份恢復機制，定期對數(shù)據進行備份，可以在系統(tǒng)遭到攻擊或因自然因素導致數(shù)據的破壞或丟失時，在最短的時間內最大限度地恢復系統(tǒng)和原始數(shù)據，從而將損失降到最低。保證系統(tǒng)的可用性。

2.6 建立統(tǒng)一的身份認證平臺，統(tǒng)一監(jiān)控，集中管理

網絡實名制是一種以用戶實名為基礎的互聯(lián)網管理方式，是保護、引導互聯(lián)網用戶的重要手段和制度?？梢苑乐鼓涿诰W上散布謠言，制造恐慌和惡意侵害他人名譽。統(tǒng)一身份認證是實名制的具體實現(xiàn)，是在校師生網上登錄學校各類網站與系統(tǒng)，進行網絡身份識別的“網上通行證”。上網用戶不但要通過全校統(tǒng)一的身份認證系統(tǒng)確認，而且合法用戶的上網行為也要受到統(tǒng)一的監(jiān)控，上網行為的日志文件要集中保存在中心服務器上，通過定期檢查和掃描日志文件確保其準確性和安全性[8]，為網絡安全事故提供可靠證據，提高用戶的素質并凈化網絡環(huán)境，使得校園網絡能夠健康有序的發(fā)展下去。

3 結束語

校園網的安全是一個動態(tài)的較為復雜的系統(tǒng)工程。它涉及技術、設備和管理等多方面的內容，我們必須綜合考慮各方面的安全問題，制定出對應的技術方案和相關配套的法規(guī)制度等。從嚴格意義上來講，沒有絕對安全的網絡系統(tǒng)。隨著網絡技術的飛速發(fā)展，我們要與時俱進，掌握最新的網絡安全技術，在實踐中不斷研究和探索校園網的安全問題，更新和完善校園網安全體系，最大可能地實現(xiàn)校園網的可靠、穩(wěn)定、安全運行。