校园网络安全防护及对策

摘要：　计算机网络技术的飞速发展，一方面使得学校通过建立校园网实现管理网络化和教学手段现代化，有助于提高学校管理水平和教学质量。但是，另一方面，由于网络本身具有较为复杂的特性，校园网络也面临着巨大的安全隐患。因此，将围绕校园网络安全防护问题展开进一步的讨论，以期能够给出一些科学有效的防护对策，确保校园网络的正常运行。

关键词：　校园网络；网络安全；防护对策

当前，计算机网络技术飞速发展，各个学校也陆续建立了自己的校园网络，它从根本上改变了传统的教学模式，为教学与管理提供了更为丰富的资源和更广阔的空间，是现代教育进行普及与创新的有力推动工具。但是，另外一方面，由于网络本身存在着较大的复杂性，虽然具有较好的硬件和软件资源，但是，管理跟不上，就会导致软硬件的作用无法完全发挥出来，从而造成校园网络安全事故频发。所谓网络安全，指的就是网络系统的硬件、软件以及系统中的数据不受偶然原因或者恶意攻击而遭到破坏、更改、泄露，系统能连续、可靠、正常地运行，网络服务不中断。那么，鉴于我国各个学校的校园网络建设起步较晚，技术相对来说还不够成熟，我们必须尽快采取一定的应对措施来做好校园网络的安全防护。

1　校园网络建设现状及其面临安全隐患分析

校园网络的主要任务就是为了满足学校师生的教学、科研和综合信息服务，这是互联网时代的必然发展趋势和要求，各个学校的教学、管理、科研以及对外信息交流等多方面都离不开校园网的正常运行。但是，由于互联网本身具有的特点，使得校园网络很容易受到不同程度的骚扰和破坏，从而引起了较为严重的校园网络安全问题。目前来看，我国校园网络运行中的安全问题较为突出的问题就是其稳定性较差。那么，这些安全问题是如何产生的呢？一般来说，校园网络是建立在互联网基础之上的，因此，校园网络安全隐患产生的原因往往根源就在于互联网本身的安全问题和缺陷。一般来说，互联网是一个具有开放性的网络，其自身具有脆弱性、攻击的普遍性、管理的困难性等缺陷。这是互联网技术与管理多方面因素综合造成的。而校园网络虽然是在一个较小的范围内使用，但是，其采用的技术相对比较简单，防范危险的安全措施较少，其特点就是速度快、规模大、计算机系统管理比较复杂、用户群体活跃、开放的网络环境、有限的投入、盗版资源泛滥等，从而使得网络病毒传播变得非常容易。具体来说，当前校园网络的安全隐患主要有如下几个方面：

1）网络硬件系统遭遇安全问题。一般来说，硬件方面遭遇的安全问题主要包含了物理安全和设备安全。从物理的角度来说，校园网络是非常脆弱的，这是因为校园网络布局很广，个人或者部门都可以使用，导致了一些设备无法时时刻刻都处于有效监控当中。此外，很多学校对于校园网络的建设经费投入不够充足，更多的投入在网络设备的建设方面，忽视相关的网络安全硬件和软件投入，从而使得整个校园网络基本处于一种开放的状态，几乎没有任何有效的安全预警机制和防范措施，这就使得网络传输过程中容易遭到安全漏洞等方面的威胁，有时是设备保护不完善造成的，也有时是管理人员误操作引发的安全隐患；

2）校园网络遭遇的内外部攻击增多。校园网络的使用者主要是教师与学生，其中学生是一群特殊的使用群体，他们往往对校园网络有着强烈的好奇心，在使用的过程中经常会显摆下自己的网络黑客技术等，来攻击下操作系统中的漏洞和应用模式等，他们还使用越来越复杂的攻击手段，这是校园网络遭遇的最大内部攻击来源。从外部来说，校园网络容易遭遇的攻击主要来自于Internet的病毒攻击和黑客攻击。这是因为校园网络一般是通过CERNET或CHINANET与Internet相连，这就使得校园网络在分享高效快捷的同时，也存在着潜在的网络病毒感染和骚扰，它会影响到计算机系统的正常运行速度，甚至严重的话还会造成计算机网络系统的瘫痪。此外，计算机网络黑客攻击也是校园网络安全的最大隐患之一，这是因为校园网络不够成熟，管理也松散，这就使得校园网络易遭遇致命的攻击；

3）安全意识薄弱，管理工作不够到位。当前很多学校的校园网络操作系统为Windows　NT，Windows　2003　Server，UNIX，Linux等，而这些系统又或多或少的存在着安全漏洞，如果不能及时更新和弥补各种安全漏洞，就会造成计算机操作系统的感染，严重的时候还会导致计算机系统瘫痪。还有些软件也有安全漏洞，主要是由于老师、学生从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，从而容易遭到攻击者入侵或者利用。还有些学校的校园网络管理存在着不足，主要是管理较为混乱，缺乏有效的网络监控和日志，无法准确辨别上网用户的真实身份，这也使得校园网络容易遭遇安全威胁。此外，校园网络的安全防护意识还不够，缺乏完善的网络安全管理制度，从而无法获得管理的统一标准而使得网络安全问题在校园里泛滥。

2　校园网络安全防护对策分析

校园网络的安全防护系统中，主要的安全特性为：基于IC卡的本地系统登录控制，基于安全存储介质的远程登录系统控制，进程权限控制，系统完整性保护，核心空间加密模块，用户空间的通用加密接口。我们要恰当的应用这些安全防护特性，采取一定的应对措施来积极做好校园网络的安全防护工作。具体如下：

1）校园网络要做好管理与技术方面的防护措施。从管理的角度来说，校园网络应该首先完善相关的安全管理，尽可能的为校园网络提供良好的外部环境，确保计算机以及网络的硬件设备安全，并制定相应的应急方案，一旦发生意外情况可以及时应对。学校还应该开展校园网络安全教育，这主要是针对校园内部的用户和学生开展的，因为他们容易造成难以解决的校园网络内部攻击问题。我们还要制定相关的设备配备方案和安全管理政策，使得校园网络安全防护管理做到有章可循、有据可查。在技术方面的防护措施来看，校园网络应该安装防火墙和防病毒软件，过滤流进流出的数据，防止来自外部的攻击，在最大限度上保护网络的安全性。解决网络安全漏洞的问题，比如使用360安全卫士。还可以进行相关数据的备份和恢复，从而保证校园网络的畅通、安全以及稳定。

2）校园网络要做好设备安全管理，这就需要校园网络在规划设计之初，就要充分考虑到网络设备的安全问题，尤其将一些重要的网络设备，比如说服务器、主干交换机、路由器等尽量实行集中式管理。还要从安全角度考虑选用具有较高的可用性、可靠性、可扩展性的校园网设备，弄清楚校园网络安全隐患中的漏洞所在，这就不仅需要依靠网络管理员的技术和经验来完成，更要依靠网络安全漏洞、评估风险并提出修改建议的网络安全扫描工具，从整体上提高网络安全防护水平。此外，校园网络还应该做好相关的软件防范工作，比如说使用正版操作系统，及时打补丁和系统升级，购买专杀病毒的工具软件，应用好信息监控过滤与防火墙技术，应用好虚拟局域网（VLAN）技术，做好入侵检测系统第二道安全闸门，还要根据相关部门的要求，配备专门的安全管理人员，建立一套校园网络安全管理模式，制定详细的安全管理制度，有效的控制和减少内部网络的隐患。

3）校园网络要做好安全防护措施，还应该加强校园网正确使用的技能培训，加强安全意识培训，加强安全知识培训，加强网络知识培训，从而加强人员的网络安全培训。还可以设置防火墙来加强两个或多个网络间的边界防卫能力，封存所有空闲的IP地址，可以有效防止IP地址引起的网络中断和移动计算机随意上内部校园网络造成病毒传播和数据泄密问题。我们还可以应用CERNET安全管理来实现对于校园网络主干网的安全可靠运行提供帮助，比如说加强校园网安全管理政策建设，加强安全组织建设。随着下一代互联网示范工程CNGI项目的建设，现在校园网络的安全防护还可以采用以IPv6技术为核心的下一代互联网，使得许多校园网络的安全问题在维护等阶段可以得到有效解决。

参考文献：

[1]刘建伟等，网络安全-技术与实践[M].北京：清华大学出版社，2005.

[2]龙冬阳，网络安全技术及应用[M].广州：华南理工大学出版社，2006.