浅谈校园网安全与防范

摘 要：网络安全管理是网络管理的重中之重，特别是学校校园网的安全直接关系到教育教学活动的正常进行，必须引起人们的高度重视。对安全问题的来源进行分析，有针对性地预防，可以提高校园网的安全水平。

关键词：网络安全；病毒；防火墙；入侵检测

Abstract: The management of safety weighs the most in the management of internet. Specially speaking, the safety of the campus network is directly related to the smooth undergoing of the educational teaching activities, which must be taken seriously .Analyzed the sources of all the safety problems and taking precaution against them can improve the standard of the campus network safety.

Keyword: Network Security；Computer Virus；Firewall；Intrusion detection

1 引言

在网络技术和教育事业高速发展的今天，校园网作为数字化信息的最重要的传输载体，在学校建设和管理中发挥着日益重要的作用，对提高学校的管理水平和教学质量都具有十分重要的意义。但是，随着校园网规模日趋扩大、应用环境日趋复杂，校园网络安全事故时有发生。因此，如何防范校园网络安全事故，保证校园网高效稳定地运转，就成为各学校越来越重视的问题。

2 网络安全的概念

国际标准化组织(ISO)对计算机系统安全的定义是：“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。”由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

3 网络安全问题的来源分析

(1) 病毒入侵严重

目前，网络病毒层出不穷，传播速度快、破坏性强、传播范围广，时刻威胁着校园网的安全。大量病毒以电子邮件、网络共享、网页浏览、即时通信或主动扫描等方式，感染校园网的服务器和客户机，导致网络的“拒绝服务”，严重时会造成网络瘫痪。

(2) 网络的先天性不足

校园网络一般基于Internet技术构建，并与Internet相连。Internet的互联性和开放性给社会带来极大效益的同时，入侵者也得到了更多的机会。因为Internet本身缺乏相应的安全机制，不对机密信息和敏感信息提供保护。Web的精华是交互性，这也正是它的致命弱点。

(3) 软件系统的漏洞

没有十全十美的软件产品，系统中的安全漏洞和“后门”不可避免地存在。正是由于漏洞的存在，才让黑客有了可乘之机。目前，在操作系统、通信协议、网络应用软件中均不同程度地存在安全漏洞或安全缺陷。

4 确保计算机网络安全的防范措施

(1) 病毒控制

对于计算机病毒，采用已有的杀毒软件，可以顺利地清除一部分已知病毒，这无疑是一种最便捷的方法。但是，由于病毒层出不穷，也由于杀毒软件和任何其他软件一样，不可避免地带有某些缺陷甚至错误，所以杀毒软件并不是“所向无敌” 的，特别是在同时被两种或更多种病毒感染的情况下，杀毒软件有时无法正确清除。因此，单靠杀毒是不够的，更重要的是在日常工作中建立科学的防范制度，尽可能减少自己的计算机感染病毒的机会，尽可能减少病毒从自己的计算机向外扩散的机会，尽可能为病毒造成破坏后的补救工作准备充分条件。

(2) 防火墙控制

防火墙是指设置在不同网络或安全区域的一系列部件的组合。它是不同网络或网络安全区域之间信息的唯一出入口。能有效地监控内部网和Internet之间的任何信息交流，从而保证网络和计算机的安全。校园网防火墙有两大类：一是安装在网络主控设备上的网络防火墙，根据学校的安全政策，允许、拒绝、检测出入网络的信息流，这种防火墙一般功能强大，价格昂贵，管理使用需要专业人员；一种是安装在个人电脑上的个人防火墙，可以监控与网络有关的应用程序，阻止特洛伊木马或其他后门程序的攻击，有效地保护个人电脑的信息安全。

(3) 入侵检测技术的使用

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有：入侵――非法用户的违规行为；滥用――用户的违规行为。利用审计记录，入侵检测系统既能识别出任何违纪活动，也能限制这些活动的发生，以保护系统的安全。入侵检测系统的应用，能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击，在入侵攻击过程中，能减轻入侵攻击所造成的损失。在被入侵攻击后，收集入侵攻击的相关信息，添加入知识库内，以增强系统的防范能力。

(4) 软件升级控制

对于软件中存在的漏洞，负责任的厂商都会及时推出补丁程序。校园网管理人员除了及时安装网络操作系统、网络应用软件的补丁外，还应及时公告，提醒网络终端用户及时更新系统，必要时进行全网普查。只要加强防范，都能把损失降低到最小程度。

5 结论

综上所述。对于校园网络所面临的安全威胁应该从选择适当的防护策略，提高安全意识等多方位多层面采取防范措施，构建一个全局化的网络安全综合体系。

参考文献

[1]谢希仁.《计算机网络教程》.人民邮电出版社.

[2]石贵珠.太原科技.2006(8).

――――――――――――

作者简介：王美娜，助教，女，辽宁省丹东市人，现工作于沈阳医学院网络中心，从事校园网管理工作；李茜，实验员，女，辽宁省沈阳市人，现工作于沈阳医学院信息技术中心；王丽娜, 助教，女，辽宁省丹东市人, 现工作于沈阳建筑大学理学院。