高职院校校园网建设中存在问题及应对策略

摘要：校园网的建成，为广大高职院校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境，对提高全校的教学、科研、管理水平，进行对外交流，都会起到巨大的推动作用。本论文首先介绍了校园网的建设原则，继而重点分析、探讨了了高职院校校园网建设中存在问题及其应对策略。

关键词：校园网；网络建设；安全威胁；抵御措施

中图分类号：TP30 文献标识码：A 文章编号：1007-9599 （2012） 16-0000-02

信息时代的到来改变了我们工作、学习和生活方式，其高速发展让许多高职院校应接不暇。目前，我国高职院校基本上都有了自己的网站，大多数有条件的学校已经完成了校园网的硬件工程建设，但建设中盲目追求高投入而缺乏有建设性的综合规划及开发应用的现象时有发生。网站已经不仅仅是学校的标志，更重要的是校园网能够真正的为广大师生服务。

1 高职院校校园网的建设原则

1.1 安全性和保密性

高职院校网络系统首先应具有良好的安全性和保密性。由于校园网络为多个用户内部网提供互联并支持多种业务，要求能进行灵活有效的安全控制，同时还应支持虚拟专用网，以提供多层次的安全选择。在系统设计中，既考虑信息资源的充分共享，更要注意信息的隔离与保护，因此系统要分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

1.2 可扩展性和可升级性

高职院校网络系系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的扩展性，并随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和可扩展能力，满足将来网络系统的平滑升级要求。

1.3 实用性和经济性

由于高职院校资金并不是很充足，不可能一步到位，另一方面，学校的应用水平参差不齐，某些系统即使安装了也不能利用起来，因此，在高职院校校园网的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。

1.4 易于管理和易于维护

由于高职院校校园骨干网络系统规模庞大，应用丰富并且复杂，这就需要网络系统具有良好的可管理性。网络管理系统应该具有监测、过滤设置、故障诊断、故障隔离等功能，以便于系统的管理和维护。同时应尽可能的选取集成度高、模块可通用的产品，以便于管理和维护。

2 校园网安全面临的问题分析

高职院校网络就是将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信设备和通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现信息传递和资源共享的计算机系统。以此为基础将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Internet系统，对外通过路由设备接入广域网。随着现代教育改革步伐的加快，特别是计算机多媒体和网络技术的不断发展与普及， 高职院校校园网络信息系统的建设便提上了学校的议事日程。

2.1 网络硬件安全问题

我们通常所说的网络硬件的安全问题可以分为两种，一种是物理安全，另一种是设置安全。从物理层面上讲，高职院校校园网络的安全是脆弱的，因为校园网络设备分布较为广泛，任何个人或部门都不可能苛求实现对这些设备的全面监控。另一个方面，大多数高职院校将有限的经费都已经投入到了一些基本的网络设备上，对于保证网络安全的硬件关心较少，例如只注重交换机、路由器、服务器能而忽略了防火墙、杀毒软件的重要性，对此部分的投入相对减少。因此导致高职院校校园网基本还处在—个开放的状态，没有任何有效的预警机制和防范措施。

2.2 系统软件和协议自身的漏洞

网络服务器安装的操作系统之间也存在着不同等级的安全风险的差别，如拥有广泛基础并且操作简易的Windows系列，是安全性最低的系统之一，包括自身系统漏洞、IIS的漏洞、浏览器漏洞等；相反Unix技术的复杂性导致了遭受黑客的攻击，包括自身安全漏洞、Unix自身的病毒，服务安全漏洞等。

2.3 计算机病毒的攻击

计算机病毒具有破坏性、传染性，同时它亦具有隐蔽性的特性，所以计算机病毒一般不容易被发现。一旦某台机器感染病毒，病毒将迅速蔓延整个网络，对高职院校校园网络安全有着巨大的破坏性。近年来肆虐的“CIH病毒”、“爱虫病毒”、AILP等网络病毒对全球计算机网络都造成了极大的破坏。各大高职院校也深受其害，造成局部网络瘫痪，严重影响了学校的日常教学和科研工作。

2.4 网络安全意识淡薄、管理制度不完善

不可否认的是，高职院校网络的安全威胁也来自学校管理意识的欠缺、管理机构的不健全、管理制度的不完善和管理技术的不先进等因素。高职院校校园网络用户多，系统复杂，管理困难。加之校园内部存在各种系统，如教务系统、办公系统、财务系统、学生管理系统等。用户包括有行政管理人员、教师、学生，不同的群体对网络的需求又不相同，不同的群体有不同的权限。

3 针对校园网中安全问题的防御措施

3.1 网络监控措施

可在不影响网络正常运行的情况下，可增加内部网络监控机制，最大限度地保护网络资源。如：配备入侵检测系统，E—mail、Web、BBS的安全监测系统。网络监听系统等安全监控是指实时对网络和网络上的服务进行安全扫描、纪录和检测，分析网络的工作情况和运行趋势，以此判断网络是否处于健康状态及时发现不安全因素，对网络的攻击报警及时反馈。通过监控手段.增强网络安全的自我适应性和反应能力.从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、MRTG和Sniffer等工具.形成一个从实时监控到离线审计在内，功能较完整、覆盖面较广的监控管理系。

3.2 封锁系统安全漏洞

黑客之所以得以非法访问系统资源和数据，很多情况下是因为操作系统和各种应用软件的设计漏洞或者管理上的漏洞所致。统计数字显示，80%以上的成功入侵之所以发生，是因为Web技术人员没有安装已知及公开故障的修补程序。因此，在制定访问控制策略时，不要忘记封锁系统安全漏洞。对于校园网管理人员而言，只需注意跟踪此类信息，及时下载和安装各种补丁程序，升级程序就能对保护网络和信息系统的安全起到很大作用。

3.3 组建安全防火墙系统

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品。校园网防火墙的设置可以根据具体情况而定：如在校园网总出口，可设置高性能硬件防火墙；在校园网内部各节点，可根据实际情况灵活设置各种防火墙产品。如此通过周密的防火墙设置，可以按照服务功能将校园网划分为多个安全区域和公共区域，结合制定相应的防范策略，可以最大限度地保证校园网应用服务系统的安全工作。

3.4 加强网络安全管理

加强网络管理丰要是要做好两方面的工作。首先，加强网络安全知识的培训和爵及；其次，是健全完善管理制度和相应的考核机制，以提高网络管理的效率。

4 结束语

高职院校校园网的建设是一个系统工程。它的建设与发展需要精心规划，通力合作，这样才能充分实现计算机校园网络的真实价值，促进学校教学、科研和管理以及对外交流的各方面工作，从而实现学校的跨越式发展。

参考文献：

[1]董铭.校园网面临的威胁及加强校园网安全管理措施[J].中国教育网络

[2]于新俊.大连电力学校校园网设计与实现[D].大连理工大学，2003.

[3]叶协杰，杨秀梅，邸明，等.高职院校网站建设中的问题与对策[J].医学信息，2001（8）：457-458.

[4]李漫丽.浅谈学校网络安全防护[J].湖南医科大学学报（社会科学版），2008（03）.

[5]张炎，原忠虎，李彦平.校园网络建设中的问题分析[J].中国高教研究，2001（7）：44-45.

[6]雷峥嵘，吴为春.校园网的安全问题及策略[J].广州大学学报（社会科学版），2001（11）.