校园网络运行管理与安全策略

为教育领域提供一个良好的信息化教育环境是开展教育信息化工作和普及信息技术教育的有力保障，中小学校园网显然是这一教育环境的硬件保障，它已成为学校建设的重中之重。然而，现在大多数学校只是热衷于建立高标准的校园网，只关注网络硬件设备的性能高低和应用软件的是否齐全，而对校园网的使用安全问题却较少顾及，更不用谈如何重视了。其实，校园网安全应该从建网开始就得到校园网的规划者，建设者和管理者的高度重视。本文从实用的角度介绍在校园网使用过程可能存在的安全隐患及相应的一些对策。

一、校园网中主要安全隐患

（一）病毒的危害

现在各个学校的校园网都联上了因特网，用户上网浏览信息，接收电子邮件，下载程序都非常方便，但同时更容易受到病毒的侵害。之所以把病毒危害列为影响校园网安全的第一因素，是因为根据我管理本校网络的经验和平时了解，大多数中小学校的校园网发生故障的一个主要因素就是病毒的感染，如当年最流行的冲击波（Worm.Blaster）病毒，本地有好几所学校的校园网就感染上了这种病毒，使得大部分电脑只能停止工作，网络管理人员忙了几天才把所有电脑上的病毒清理干净，造成了不小的麻烦。

然而，一些学校网络管理者并没有很认真地思考过这个问题，这是因为现阶段在学校网络中就算病毒真的造成校园网瘫痪，对一般学校的正常运行也不能造成多大的危害。大部分学校对校园网的依赖还不强，校园网虽然建好了，但只停留在上网浏览信息，接收电子邮件的初级阶段，就算网络出现问题，最大影响也就是暂时不能上网而已。随着校园网应用的不断深入，到了真正实现网络办公时，安全稳定的校园网就是确保整个学校正常工作的基础，没有网络，学校就不能正常工作。因此我认为病毒的危害已成为影响校园网正常工作的第一大隐患，必须重视。

（二）黑客攻击

随着网络的飞速发展，黑客攻击活动日益猖獗，已成为当今社会关注的焦点。校园网在接入Internet的时候，即使有防火墙的保护，由于技术本身的局限和其他原因，也很难保证不遭到黑客攻击，况且据我了解，有相当一部分学校（中小学）的校园网连一般的防火墙都没有。据公安部的统计，利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。有媒介报道，中国95%的与Internet相连的网络管理中心都遭到过黑客的攻击或侵入。虽然校园网目前还不是黑客们注意的目标，但是，就连安全级别非常高的单位银行、金融和证券机构都能被黑客们攻破，那么，安全级别极低的学校网络更是不堪一击，如果哪天黑客们忽然对校园网感兴趣的话，到那时就晚了。

（三）不良信息的传播

现在的校园网都是宽带接入Internet，教师学生只要能上校园网就可以进入Internet。但互联网实际上是一把双刃剑，它在使我们从中获取大量有用价值，提高自我的同时，因其自身的复杂性，使人们往往被各种信息垃圾包围，久而久之深受其害。目前Internet上各种信息良莠不齐，如黄色暴力信息、反动信息等，这对身心尚未发育完善、辨认是非能力还比较弱的中小学生来说危害非常大。如果不采取安全措施，就会导致这些信息在校园内传播、泛滥，侵蚀学生的心灵，影响我们下一代的健康成长。

（四）设备的损坏

设备的损坏主要是指网络硬件设备的损坏。网络设备包括服务器、交换机、工作站、电源等设备，它们分布在整个校园内，管理起来比较困难，主要有自然损坏和人为破坏。自然损坏是指由于不可抗因素造成的损坏，如雷击、意外停电造成的机器设备损坏；人为损坏主要是指个别人有意或无意地将它们损坏。不管是哪一种，都会造成校园网络全部或部分瘫痪。

二、安全防护的措施

（一）技术层面的措施

1.构建网络防毒体系

由于病毒在网络中存储、传播、感染的方式各异，因此学校在构建网络防毒系统时，应利用网络防病毒产品，针对网络中所有可能的病毒攻击点设置全方位、多层次的防毒系统配置，使学校网络免受病毒的入侵和危害。

校园网络中的防毒体系主要分为两种。

（1）服务器的病毒防护。防毒体系结构中的服务器端产品应该具有实时病毒监控功能，远程安装、远程调用功能，病毒码自动更新功能，以及病毒活动日志、多种报警通知方式等功能，可为学校内文件服务器的病毒防护提供便利和效能。

随着学校内部电子邮件应用日益普及，学校网络中又增加了一个病毒入侵的通道。在网络防毒体系结构中再增加了一层关卡，确保经由学校邮件服务器的邮件附件随时处于病毒免疫状态。

（2）工作站的病毒防护。网络工作站的病毒防护位于学校防毒体系中的最底层，对学校计算机用户而言，也是最后一道防、杀病毒的防线。考虑到网络中的工作站数量少则几十台，多则数百台，如果需要网管人员逐一到每台计算机上安装单机防病毒软件，费时费力，难以实施统一的防病毒策略，日后的维护和更新工作也就十分繁琐。

在选择防毒产品时，可考虑选择具有下列功能的网络版软件。

①通过服务器自动分发客户端工作站防毒软件，可简化安装过程。

②自动识别客户机操作系统并下载和安装相应的防毒程序，支持包括WindowsNT工作站、Windows 9x/2000/xp等多种作业平台的工作站。

③通过服务器设置统一的防毒策略，获取完整的病毒活动报表，实施集中的病毒码和程序更新。

④设有密码保护功能，防止用户随意卸载病毒监控程序，从而形成学校网络的病毒“后门”。

⑤储存所有工作站硬盘引导区记录，以备工作站引导区遭受病毒破坏后的紧急救援。

具有以上功能的网络防毒软件有不少，如瑞星防毒软件网络版、乐亿阳趋势的PC-cilin和诺顿防毒软件网络版等都可实现此类功能。

2.及时安装各种补丁程序

及时更新操作系统，及时安装各种补丁程序也非常重要。一般学校里使用的操作系统主要是Win XP或Vista，而正是因为这些Windows操作系统的普遍性和可操作性使得它们是最容易受攻击的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞存在安全漏洞，对网络安全构成了威胁。目前，许多新型计算机病毒就是利用操作系统的漏洞进行传染的。比如2001年出现的红色代码病毒就是利用Windows 2000 ServerIIS漏洞进行传播的，2003年8月份发作的冲击波病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的。如果不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件病毒也会反复感染。

对校园网中联入互联网的计算机，使用者还可以利用操作系统的Windows Update功能进行在线检测并更新。

3.配备Internet防火墙

Internet防火墙，是指一种将内部网和公众访问网(Internet)分开的方法，实际上是一种隔离技术。它能允许你“同意”的人和数据进入你的网络，将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。用它可以增加机构内部网络的安全性。

防火墙可分为软件防火墙和硬件防火墙，至于选择哪种防火墙新产品，学校在建立校园网时可以根据不同的情况进行挑选，如资金充裕的话，建议选择硬件防火墙，如暂时资金不足，就可以选择软件防火墙。

4.建立适当的用户账号管理机制

对校园网用户管理时，建议给每一位教师一个个人账号，学生可以在固定的教室用公共账号。

谈到网络的安全意识人们想到最多的恐怕就是密码。的确，密码的安全性是网络安全性的基本内容。没有一个安全可靠的密码，就不会有什么安全，密码的设置非常重要，也最容易被用户忽视。要注意以下几点。

（1）不要使用用户名（账号）作为密码，有很多黑客软件有一项功能――以用户名做口令进行破解。

（2）不要使用用户名（账号）的变换形式作为密码，例如将用户名颠倒或者加前后缀作为口令

（3）不要使用具有特定意义的日期作为密码（如自己的生日），这种口令是最好破解的。

（4）不要使用常用的英文单词作为密码。

（5）不要使用5位或5位以下的字符作为密码。

那么，怎样的密码才是安全的呢？首先必须是8位长度，其次必须包括大小写字母、数字，如有控制符那么最好。例如：ks&1057W，ykl$24q6zP，这样的密码都是比较安全的。不过也不是无懈可击的，只有安全的密码配上3个月更换一次的安全制度才是真正安全的。建议在设置校园网服务器账号时，硬性规定用户定期更换密码，否则取消账号。

5.安装网络反黄软件

为了控制不良信息的传播，有必要安装一些网页过滤软件，并配合人工管理，保障学生的身心健康。

这类软件必须具备以下主要功能。

（1）网站过滤。能够屏蔽一些具有色情、暴力、、等不良信息的网址连接，拒绝访问该网站。

（2）文字遮盖。可对屏幕上出现的文本进行实时监控，一旦发现信有不良信息的文本，即可对此文字进行遮盖屏蔽。

具备以上功能的软件较多，如“网络卫士”、“美萍反黄软件”等。只要制定好规章制度，学生就必须在固定教室且有老师监督的条件下才可以上网，再加上一些过滤软件的设置，就可以为学生创造一个干净安全的网络世界。

6.配备较高性能的后备电源UPS系统

在校园网中，服务器能否正常运行关系着整个校园网能否正常的运行，是绝不能出问题的，而在实际运行中有不少问题源自不稳定的电源，引起了服务器的不稳定。意外停电，不仅会使数据丢失，而且会损伤昂贵的设备，另外由于国内平时供电系统的电压不够稳定，浪涌、尖峰、低压等各种情况出现的概率相对较高，这些对设备都是极大的伤害，因此为了确保校园网的稳定运行，必须选择一个较好的后备电源UPS系统。

（二）技术层面以外的措施

1.提高网络安全意识

校园网的用户是教师和学生，其中相当一部分教师和绝大部分学生的网络安全意识非常薄弱，安全知识匮乏，这些网络的使用者有时就是网络安全的最大隐患。学校必须加强对教师、学生的培训，通过阶段性的培训不断提高校园网用户的网络安全防范意识和防范技能。

2.制定严格的校园网管理规章制度

常言说：“三分技术，七分管理。”安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。我们要建立一套校园网络安全管理模式，制定详细的安全管理制度，如机房管理制度、病毒防范制度等，并采取切实有效的措施保证制度的执行。我们还需要制定一整套的规章制度约束校园网用户的行为，让每个用户在使用、进入校园网之前都知道自己享有什么权利，负有什么责任义务，如违反之后将有什么后果。这样能起到比较好的效果。

3.引导学生善用网络技术

学校里总有一些学生对网络技术非常感兴趣，而且水平比较高，中学生们对新鲜事物又是十分的好奇，什么都想尝试，说不定他在网上试一试学黑客进行一下“破坏”，就从本校的网络做起，而从内部攻击网络比外部攻击网络要容易得多。这样的话，对校园网管理者来讲也是麻烦的。对这样的学生，应该一方面增强他们的法律意识，让他们知道网络世界和现实世界一样有法律约束，有些事情是不能想做就做的，另一方面引导他们将学到的网络技术运用到校园网的安全建设上，让他们参与学校网络的部分管理。

总之，校园网的安全问题不仅仅是技术上的问题，而且包括人为的因素，因此要想有一个安全健康的校园网，就必须坚持两手抓，一手抓技术防范，一手抓管理防范，只有通过以上两个方面的不断努力，校园网才能够在比较安全的环境下工作，才能充分发挥优势，更好地为教育事业服务。

参考文献：

［1］Neteye 3.0 防火墙技术白皮书.

［2］从密码的设置与保存谈网络安全意识.赛迪网.