浅论校园网络安全管理

摘要：随着网络技术发展和人类对网络依赖性增强，网络安全问题日益突出。特别是校园网络的通讯安全已经威胁到了广大师生的正常工作和学习，校园网络安全已经成为当前各校园网络建设中迫在眉睫的问题。

关键词：校园网络；网络安全；局域网

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2011) 18-0000-01

Campus Network Security Management

Wu Xiaohui

(Jiaxing Radio and TV University,Jiaxing 314001,China)

Abstract:As network technology development and human dependence on the network to enhance network security issues become more prominent.In particular,the campus network communication has been a threat to the security of the teachers and students work and learning,campus network security has become the campus network construction issues at stake.

Keywords:Campus network;Network security;LAN

一、引言

目前，网络应用的焦点问题是网络通讯安全问题。其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。在Internet上网络系统既要开放，又要安全，以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。从Internet的角度看，对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。一方面，电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面，操作系统本身的问题，各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重，已经严重威胁到广大师生的使用安全，因此，我们要加强校园网络的安全管理。

二、校园网网络结构简介和主要威胁

校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统．一般包括DNS、WEB、FFP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入，使学校教职工和学生能使用电子邮件和浏览器等应用方式．在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。

校园网常见的风险威胁主要是校园网内外的各种病毒的威胁，外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网；外来的系统对网络及服务器发起DOS／DDOS攻击，入侵等恶意破坏行为，有些计算机已经被攻破，用作黑客攻击的工具；它的侵入在严重的情况下会使网络系统瘫痪，重要数据无法访问甚至丢失。其次，拒绝服务攻击目前越来越普遍，不少开始针对重点高校的网站和服务器；它具有很强的破坏性，“电子邮件炸弹”、“垃圾邮件”等，就是一些典型的例子。用户受到它的攻击时，在很短的时间内收到大量的电子邮件，从而使用户系统丧失功能，无法进行正常工作。最后，校园网内管理人员以及全体师生的安全意识不强、管理制度不健全，也给校园网带来威胁。

三、网络通讯安全的管理策略

（一）通过技术手段实现网络安全

运用学校计算机网络在技术上实现网络系统的安全管理，确保网络系统的安全、可靠地运行，如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。校园网计算机网络系统管理员对网络系统进行网络监控，网络服务器应记录用户对网络资源的访问。对非法的网络访问，服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统，网络服务器应实施锁定控制，自动记录企图攻击网络系统的次数，达到所设定的数值，该账户将被自动锁定，确保网络安全。

同时校园计算机中心应加强内部管理，建立事件的审计和跟踪体系，提高整体信息安全意识。应由专人负责管理服务器或网络设备，其他工作人员未经允许不得随意更改配置；对服务器或网络设备的操作应建立详细的日志，减少内部工作人员的误操作而引起的故障。对于学生，应加强网络方面法律、法规的教育，提高学生的法律意识，防止出现破坏网络安全的违法行为。

（二）建立一整套安全防护体系

1.防火墙。防火墙是设置在不同网络之间的一系列软硬件的组合，它在校园网与Internet网络之间执行访问控制策略，决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击，病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤，以限制访问特定的因特网端口号，而其余则被堵塞，这一点要求它必须是唯一的人口点。用来阻止未经认证的外部登录。这就是防火墙与路由器是一个整体的原因。

2.端口控制机制。计算机服务器使用自动回呼设备、调制解调器对端口加以保护。并以加密的形式来识别节点的身份。外部用户对校园网进行访问时。端口对其进行身份探查，当确定其身份和法后才允许访问校园网。

3.加密技术。在外部网络的数据传输过程中，采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法，两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术，可以使通信安全得到保证。

4.封锁系统安全漏洞。在发现新病毒或因系统安全漏洞威胁网络安全时。应当及时提供各种补丁程序以便下载．许多操作系统和应用软件也在不断更新版本以修正错误或完善功能．对于校园网管理过程中，要及时下载和安装各种补丁、升级程序，封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用，可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。

（三）建立用户管理制度

在保证学校教职工和广大学生用户合法权力的同时，限制非法用户入侵，保证数据的安全，特别应制定和做好身份验证和访问授权限制。为了识别并证实用户，系统可给合法用户提供唯一的用户标识符，提供一种验证手段，来验证登录的用户是不是真正的拥有该用户标识符的合法用户。也可通过口令、卡片密钥、签名或指纹来实现，通过身份验证确保用户机与服务器的相互身份。

总之，校园网络安全是一个涉及多方面的系统工程，必须全面协调地运用各种防范技术手段，加强对人与物的管理，才能达到预期的目的，为学校建设多作贡献。建立一个安全、稳定、高效的校园系统，是各大校园竞相努力的目标。

参考文献：

[1]于鹏,丁喜纲.计算机网络技术项目教程[M].清华大学出版社,2009,10

[2]张军征.校园网络规划与架设[M].电子工业出版社,2009,1:1

[3]李新林.基于Web的网络管理技术研究与实现[J].南京航空航天大学,2002,2