校园网络安全问题略谈

【摘 要】本文系统地介绍了网络安全的概念，讨论了校园网目前面临的各种安全威胁，针对校园网的建设目标，列出了应对校园网络安全的关键技术，并结合校园网的特点详细论述了校园网安全防御的核心技术问题。

【关键词】校园网 安全问题 安全管理

【中图分类号】G647 【文献标识码】A 【文章编号】1674-4810（2013）15-0024-02

随着网络技术的不断发展，网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入，校园网安全越来越成为人们关注的焦点之一。

近年来，网络的发展中信息安全、网络安全的发展非常迅速，其中产生了一些新的特点。主要在以下几个方面：网络威胁种类、形式越来越多，很多的网络攻击都是为了获取经济利益；网络攻击的形式趋向于组织化、直接化。欺骗手段也都进一步升级，很多病毒都是带有钓鱼性质的，在网游和网银中的盗号木马增多，这些都说明了网络攻击的大多目的是为了经济利益。现在黑客很多并不是单独作战，是有组织的，分工明确，目标性强，总之，当前信息安全防护形势很严重。

一 校园网网络概述

1.简介

校园网通常指的都是大学校园内的网络。校园网的主要特点是覆盖内容较广，主要能提供一个平台，全校师生都可以通过这个平台进行教学活动，如课表、成绩、科研等活动。校园网还有一个很重要的作用就是管理，学校通过校园网进行各类信息的统计汇总工作。其他的工作还有图书馆的借书管理、视频课件等远程教育活动。

对于广大师生来说，校园网现在已是一个必不可少的平台，老师每天都要上办公系统办公，进行日常工作，或者查阅相关信息，获取教学资源。对于学生，每天也都无法离开校园网，尤其是校园网的资源共享部分，是很多学生获取学习娱乐资源的重要手段，能使学生们方便学习、自学等。同时，由于校园网的重要性也带来了相关问题，如信息需要保密不能随便被转载、安全数据的保护、病毒木马的防护等。

现在学校里的校园网并不只是局域网，也有互联网，互联网都是开放的，有互联共享的特点，因此很容易受到各种威胁和攻击，如病毒、人为破坏、恶意软件等行为。会产生一些不稳定因素，如信息的丢失、系统数据被修改、甚至网络瘫痪等，随着问题的越来越多，人们对校园网的关注也随之增加。现在的主要问题就是确保计算机内信息的安全，从理论到技术都是人们关注的对象，信息的安全保密真实性等工作也都是当前校园网安全的主要研究领域。我们必须仔细分析现状、威胁的来源、安全策略等实际问题，并综合不同学校的不同管理模式，来制定校园网安全方案，这也是当前网络研究人员面对的主要问题。

2.校园网的安全现状与安全隐患

随着校内网络的高速发展，学生寝室、教职工宿舍等都已借入校园网，自习室、图书馆等也大部分设有无限覆盖，这些都会链入校园网并连接至互联网内，网络规模较大，需要注意的安全问题也越来越多。

校园网都是与外部互联网相连，面临着攻击的可能性，这是外部风险，与此相对，校园网内部也存在安全隐患。一些用户会出于好奇学习的心理，使用一些软件，而这些软件的来源不一定安全可靠，这种操作都会给网络带来危险，可能会引入外部病毒。用户在线学习、娱乐时间现在都很长，长时间地保持联网状态，也就使得被攻击的可能性大大增加。目前的操作系统也都存在安全漏洞，而相应的防护措施，安全保护都不到位，随时都会有中毒、数据丢失的可能，用户访问互联网时，浏览的网站也不一定是安全的，有时不经意间就会中毒。校园网的特点就是网络量较大，因此还需要对带宽进行合理分配以满足各类远程教学、多媒体教学等。

二 校园网的网络安全管理

1.校园网的安全策略

校园网安全策略包括：管理方面、技术方面、法律方面等。我们选择一个安全策略主要是考虑要用什么手段来保证系统安全，明确策略目的，明确自己需求，制定满足自己需求的方案，先明确以上之后再去考虑技术层面上的东西。物理方面，首先确保网络环境中的各类设备都是完好的，服务器、路由器等，从硬件上先杜绝隐患，还要确保这些硬件设备等免受人为破坏等。访问控制层面上，要保证资源不被非法使用，这也是保护网络安全的技术上的一个重要手段。防火墙层面，防火墙的主要作用是组织网络中的黑客，人为攻击，位于两个网络之间限制非法用户，隔离内外部网络等，防止外部网络的入侵。

2.校园网的安全体系

构建安全高效的校园网络是校园网建设的目标之一，校园网安全体系结构的建设是其中的重要一环，校园网好坏的关键就是它的安全体系结构建设是否完善。根据网络安全性设计的要求设计网络安全体系时应遵循安全性、可行性、高效性、可承担性等原则。

建立校园网安全体系的目的是为了保护网络内数据信息的安全和系统的安全，所以设计上以安全为第一目标，不但要保证安全性还要保证系统的完备并且支持下一步的扩展。

设计网络时不能仅仅考虑理论上，单单的从理论上考虑，而不侧重实际因素，很可能设计出来的网络是半残废的，只是看起来美好，不能应用于实际，设计安全体系的目的是为了保证能够实际实施这个方案，如果不能实际使用，那么也没有意义了，因此设计方案的时候要特别注重可行性。

构建安全体系的目的是为了网络的正常运行，各种安全策略不能够影响系统的正常运行，如果过多的策略，过多的实施影响到正常使用了，那么我们需要在安全和性能中做出

平衡，不能让安全体系占用过多的硬件资源和软件资源，反而给系统的使用带来不便。因此，设计安全系统的时候必须要考虑到系统的负荷，不能影响正常使用。

三 核心技术问题

解决校园网安全问题的关键技术包括防火墙、虚拟专用网、入侵检测、病毒防御、备份与恢复、漏洞扫描等。

防火墙，防火墙是由软件和硬件设备组合而成的，位于内部网和外部网之间，是网络的保护屏障，防火墙隔离是内部网与外部网的防御系统，是一种获取安全性方法的方法。它是一种计算机硬件和软件的结合，对网络之间传输的数据按照相应的安全策略进行检查，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。目的是保护内部网络不被外部用户非法访问，并且过滤掉不良信息。

虚拟专用网能够实现专用网络的功能，但它并不是真实的专用网络，它是依靠ISP和NSP，在公用网络中建立数据上的专用通信网络。在虚拟专用网中，有时并没有直接的物理链路而是利用动态资源来实现。

网络数据备份系统，建立一个完整的备份系统，必须包含如下内容：全部网络数据的备份，备份工作的制度化，备份介质的管理，对读写操作的控制。如果想使数据保存的更科学，需以备份服务器为中心，对各平台、各个系统的数据，进行集中备份。同时系统管理员要进行监控分配的工作。

参考文献

[1]张铁斌.高校校园网络安全分析及解决方案[J].福建电脑，2011（1）

[2]杨波.从信息安全角度看校园网发展现状[J].甘肃科技，2007（3）