校园网络安全隐患与防范策略

摘要：在校园网络建设的过程中，普遍存在着“重技术、轻安全、轻管理”的倾向，因此如何保证校园网络的安全成为学校不得不面对的一个问题。本文从四个方面简要分析了校园网络存在的安全隐患，并在此基础上提出了校园网络安全的防范策略。

关键词：校园网；网络安全；防范；管理

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)17-21413-02

1 引言

我国著名的空间科学家奠基人钱学森院士认为：21世纪教育是一个“人脑+电脑+网络”的教育。如今随着互联网技术的迅猛发展，计算机技术、网络通讯技术、多媒体技术不断普及，校园网也如雨后春笋般在各大院校崭露头角。校园网的建立使其在学校的教育教学工作中越来越发挥着举足轻重的作用。但是，在校园网络建设的过程中，由于对技术的偏好和网络安全意识的不足，普遍存在着“重技术、轻安全、轻管理”的倾向。校园网作为数字化信息的重要传输载体，如何保证其网络的安全性成为学校不得不面对的一个问题。

2 校园网络存在的安全隐患分析

校园网一般由内网和外网两大部分组成。其中内网部分包括教学局域网、图书馆局域网、办公自动化局域网等，它实现了教学管理、资产管理、人事管理、财务管理、后勤管理等应用，形成了学校的管理信息系统；外网部分则包括一些公开的服务器，主要负责与教育科研网、互联网的连接以及远程移动办公用户等的接入。它主要通过外部网交换机连接至互联网服务器，构成一个独立的网段，路由器则通过DDN专线与教育科研网或其他网络实现互联。

对于校园网来说，网络安全主要是指系统和数据库的安全。针对校园网络的特点，维护网络安全除了要防止外部的入侵，还要防止那些具有猎奇心理、计算机操作能力较强的在校学生。因此，校园网存在的安全隐患可以归结如下：

2.1 设备受损

构成校园网的一些计算机设备如各种服务器、计算机系统、路由器、交换机、集线器等硬件实体和信链路极易受自然灾害及环境（温度、湿度、振动、冲击、污染等）的影响。目前，我们不少计算机机房还没有防震、防火、防水、避雷、防电磁泄露或干扰等措施，接地系统也疏于考虑，抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象也时有发生。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。

2.2 操作系统的安全漏洞

从终端用户的程序到服务器的应用服务，以及网络安全的很多技术，都是运行在操作系统之上的。校园网服务器安装的操作系统大多为WindowsXP或Windows2000系统，这些系统或多或少总存在着一些漏洞，如系统本身的漏洞、浏览器的漏洞、IIS的漏洞等等。这些都给黑客以入侵的机会，他们使用各种计算机工具，非法侵入重要信息系统，窃取重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给学校的正常教学秩序和日常工作造成极其恶劣的影响，甚至使学校遭受一定的损失。

2.3 校园网节点的安全隐患

随着校园内计算机应用的大范围普及，接入校园网节点的日益增多，而这些节点大部分都没有采取一定的防护措施，随时都有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

2.4 校园网内部的安全隐患

由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，网络上的黑客攻击工具泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。

3 校园网络安全防范策略

安全策略是指在一个特定环境中，为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括先进的技术、严格的管理和相关的法律。安全策略决定了采用何种方式和手段来保证网络系统的安全，即首先要清楚自己需要什么，制定恰当的满足需求的策略方案，然后再考虑技术上如何实施。

3.1 物理安全策略

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是指保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故，人为操作失误或错误以及各种计算机犯罪行为所导致的破坏过程。这就必须在校园网规划设计阶段充分考虑到网络设备的安全问题，如确保计算机系统有一个良好的通风适温环境，建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生，将一些重要的设备，如各种服务器、主干交换机、路由器等尽量实行集中管理，各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止无意损坏，验证用户的身份和使用权限、防止用户越权操作等。

3.2 系统安全策略

从目前来看，各种系统或多或少都存在着各种各样的漏洞，系统漏洞的存在就成为网络安全的首要问题。前些时候流行于网络上的“熊猫烧香”、“灰鸽子变种”等病毒正是利用系统的漏洞进行广泛传播。因此及时为系统打补丁显得尤为重要。对于Windows操作系统的服务器，可以采用Windows自动更新服务来完成。除此之外，还需要建立一套对系统的监控系统，并建立和实施有效的用户口令和访问控制等制度。

3.3 防范计算机病毒

从病毒发展趋势来看，现在的病毒已经由单一传播、单种行为，变成依赖互联网传播，集电子邮件、文件传染等多种传播方式于一体，融黑客、木马等多种攻击手段为一身的广义的“新病毒”。对于病毒的防范我们主要依赖于防病毒软件。从功能上看，可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

3.4 设置防火墙

防火墙是指一个由软件和硬件设备组合而成，处于网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当校园网接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高校园内部网络的安全性，并通过过滤不安全的服务而降低风险。首先，防火墙可以强化网络安全。通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次，防火墙可以对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。再次，防火墙可以防止内部信息的外泄。利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

3.5 建立安全管理队伍

俗话说，网络安全是“三分设备、七分管理”，安全管理贯穿于安全防范体系的始终。学校必须注重对网络管理人员网络安全理论、安全技术以及专业业务的培训，注重对教工、学生等使用人员网络安全知识的宣传，在大家的共同努力下，尽一切可能把不安全因素降到最低。同时，学校还必须颁布网络行为规范和具体处罚条例，这样才能有效的控制和减少内部网络的隐患。

4 结束语

教育的信息化，校园网的建立使学校面临着“安全性”的挑战。校园网络安全不应仅仅停留于追堵和拦截，而应该积极主动的运用各种手段和策略面对来自各个方面的挑战。总的说来，校园网络安全不仅仅是技术、设备的问题，同时也是一个安全管理问题。因此，我们一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生教工网络安全知识的培训，并制定一套完整的规章制度来规范上网人员的行为。最终使我们的校园网络朝着健康、安全、高速的方向发展。

参考文献：

[1] 王卫华,王长杰.浅析校园网的网络安全及策略[J].科技信息:学术版,2006(07)140-141.

[2] 林景华.校园网网络安全与管理[J].沿海企业与科技,2005(12):67-69.

[3] 张新刚,刘妍.防火墙技术及其在校园网络安全中的应用[J].网络安全技术与应用,2006(05):21-23.

[4] 李国栋.校园网安全控制策略[J].教育信息化,2005(15):23-24.