多管齐下,构建高校安全校园网络

摘?要：互联网的各种安全威胁对校园网的运行和管理带来的影响尤为突出。面对各种网络安全问题，如何加强校园网的安全防护，如何保障高校网络安全已成为迫在眉睫的关键问题。本文从目前校园网络安全需要解决的问题到具体的解决方案作了分析和研究，以求抛砖引玉。

关键词：高校；网络；安全防护

中国高校网络的建设大概经历了三个时期：2000年以前是基础设施建设时期，主要关注网络的连通性和兼容性；2000~2005年，则是应用宽带时期；最近几年以及在未来几年，是万兆以太网在高校网络中的规模化应用和IPTV6技术的逐步应用。而在结构方面，“中国高校网络和其他网络结构一样”。从网络拓扑结构图来看，高校网络主要是由核心层、汇聚层(分布层)、接入层、计费系统四部分组成。应用上，目前，高校网络主要有两个用途：一是用于教学、科研和管理；二是为学生和教师等提供上机应用。前者是大多高校网络的重点，后者也得到了越来越多的应用。

一、校园网络面临的安全问题

（1）网络行为不可控。庞大的用户群，难免有用户访问色情、反动网站，甚至向公网论坛、BBS等非法言论，或者与反动、组织通过邮件等网络手段联系。

（2）敏感关键词事件无法即时发现。上网事件中，存在一些访问、搜索、发表、发送或接收邮件等包含敏感关键词事件，如根据特征字检索、发表或邮件传输色情、等网站或帖子信息；缺乏审计策略性监控。造成高校在网络安全监控方面的滞后被动状态。

（3）上网行为日志数据缺乏态势分析。高校的人员上网数据在阶段性缺乏数据态势分析、特定行为类型的针对性统计和分析，从而无法进一步为网络安全管理提供依据参考或舆情分析。

二、加强校园网络安全防护的措施

纵观以上问题，互联网的各种安全威胁对校园网的运行和管理带来的影响尤为突出。如何加强校园网的安全防护，保障高校网络安全，使其高效地运行；如何保障学生的健康学习环境，使校园网络建设的投资真正发挥效益，从而推动数字化校园的发展是当前非常迫切、充满挑战的任务。针对各种网络安全问题，我们要从以下各个层次加强校园网安全防护。

（1）要想保证高校网站系统的安全，首先管理员可以关闭其中不使用的系统功能，这样就减少了漏洞发生的机会；其次就是对已有的网站系统进行检测，除了修补安全漏洞以外，管理员最好通读一下系统的源代码，这样可以对系统进行更好的了解并要过滤出敏感字符；最后就是要定时对服务器系统进行检测，查看网络日志里面是否存在可疑的信息记录。

（2）高校网络中心应加强对校级服务器的安全防护，并要召开专题工作研讨会，探讨进一步制定校园网安全的措施和计划。对于由各部门、各院系自管的二级服务器，需采取公告提示、书面警示通知等方式，提醒各部门网络管理员加强系统管理；同时提醒广大用户，遵守网络访问规则，同时加固个人电脑，防止网络安全事件发生。

（3）采用成熟、安全且高效的网络安全产品。在选择为重要信息系统配备防火墙产品时，要强调产品的抗攻击性、有效性、高效性，系统的安全不能以牺牲系统的效率为代价。在高校的多个邮件服务系统上，最好都内嵌防病毒功能模块，这样可以有效抑制病毒邮件在校园网上的泛滥。同时，邮件系统都具有垃圾邮件过滤功能，以便系统管理员对整个邮件系统或个人用户根据自己的需要，进行相应的安全设定。

（4）增强网络安全技术力量。高校网络中心要拥有一支网络安全快速反应小组，在出现网络问题时，可以通过各种技术手段，迅速确定问题所在，并给出相应的解决方案。在这方面高校不仅要依靠专业的网管人员，同时还要吸收一部分学生志愿者加入到网络安全监控工作中。

近几年，国家为了让高校学子学习到的知识更新、更全，加大了对高等院校信息化的持续投入和建设。国家与高校都十分重视对校园网络的建设，更加重视可控的高校网络安全建设。作为培养国家栋梁人才的基地，高校需要全效、可控、健康的网络安全环境。

参考文献：

[1]赵玉秀.浅谈校园网安全问题及应对措施[J].网络与信息，2009（2）.

[2]蔡向阳.浅谈高校校园网的安全现状及其对策[J].电脑学习，2010（6）.