王　蓉

摘要隨著網(wǎng)絡(luò)的快速發(fā)展和不斷普及，校園信息化建設(shè)正在快速地進(jìn)行，數(shù)字化大學(xué)已成為當(dāng)前各大校園信息化建設(shè)的主要日標(biāo)。校園網(wǎng)絡(luò)的建立。不僅促進(jìn)了學(xué)校實現(xiàn)現(xiàn)代化的教學(xué)管理手段，而且對學(xué)校的管理水平和教學(xué)質(zhì)量的提高也起著十分重要的意義。校園網(wǎng)的安全問題越來越受到關(guān)注與重視。首先介紹校園網(wǎng)絡(luò)系統(tǒng)的作用和特征，然后詳細(xì)校園網(wǎng)建設(shè)中面臨的問題與威脅。

關(guān)鍵詞校園網(wǎng)網(wǎng)絡(luò)安全威脅

中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A文章編號：1671—7597(2009)0410056—01

校園網(wǎng)作為校園教育和科研的重要基礎(chǔ)設(shè)施，承擔(dān)著學(xué)校教學(xué)、科研、管理和對外交流的重要角色。校園網(wǎng)絡(luò)遍及學(xué)校的各個部門，網(wǎng)絡(luò)線路也連通進(jìn)入學(xué)生寢室，隨著教師教學(xué)與學(xué)生學(xué)習(xí)的開展，教與學(xué)不可避免的與Internet產(chǎn)生越發(fā)密切的聯(lián)系，師生通過網(wǎng)絡(luò)進(jìn)行網(wǎng)上教學(xué)、網(wǎng)上交流、網(wǎng)上專題討論、檢索以及獲取所需信息、收發(fā)郵件等活動，校園網(wǎng)已經(jīng)成為師生工作、學(xué)習(xí)、生活不可缺少的工具。

在我們享受著網(wǎng)絡(luò)給教學(xué)管理帶來便捷的同時，網(wǎng)絡(luò)中的種種不安全因素也在無時無刻地威脅校園網(wǎng)的健康發(fā)展，例如：病毒侵犯、保密資料外泄、黑客的非法入侵、有害信息等等。所以，對于校園網(wǎng)這個特殊而又重要的局域網(wǎng)來說，必須建立完備的校園網(wǎng)安全防護(hù)體系，不斷加強校園網(wǎng)絡(luò)的安全管理體制，保證校園網(wǎng)絡(luò)能正常的運行以及校園網(wǎng)內(nèi)部的信息資源不受各種網(wǎng)絡(luò)黑客的侵害，確保學(xué)生的身心健康，使學(xué)生盡可能少地接觸網(wǎng)絡(luò)上的不良信息，使他們具備一個積極向上的意識形態(tài)，并確保網(wǎng)絡(luò)教學(xué)等活動得以正常運轉(zhuǎn)。因此，校園網(wǎng)絡(luò)安全問題就成為計算機網(wǎng)絡(luò)管理中一個極其重要且必須要解決的問題。

一、校園網(wǎng)絡(luò)系統(tǒng)的作用和特征

校園網(wǎng)作為高等學(xué)校教學(xué)、科研、開發(fā)、辦公的重要平臺，一般來說提供下面的一些服務(wù)：(1)Web服務(wù)：一方面包括學(xué)校建立自己的Web站點，作為學(xué)校對外開放的重要窗口，不僅讓學(xué)校內(nèi)部人員而且讓外界通過瀏覽學(xué)校的Web站點，了解學(xué)校的教學(xué)、科研、學(xué)科設(shè)置、新聞等重要信息。另一方面學(xué)校的教職工要能通過校園網(wǎng)訪問CERnet、Ioternet中的Web資源，如信息瀏覽、搜索引擎等。(2)Mail服務(wù)：在校園網(wǎng)中建立學(xué)校自身的Mall服務(wù)器，為每個校園網(wǎng)用戶提供郵箱及電子郵件服務(wù)。(3)FTP服務(wù)：在校園網(wǎng)中建立學(xué)校自身的FTP服務(wù)器，為校園網(wǎng)用戶提供常用軟件、教學(xué)資源的下載、個人Web服務(wù)器空間的管理等服務(wù)。(4)其它附加服務(wù)：DNS服務(wù)和其他如基于校園網(wǎng)的辦公平臺、教學(xué)平臺、管理平臺，基于校園網(wǎng)的光盤和網(wǎng)絡(luò)數(shù)據(jù)庫檢索平臺、BBS服務(wù)等。

根據(jù)調(diào)查，中國很多校園的校園網(wǎng)絡(luò)都具有以下特征：校園網(wǎng)用戶訪問校外的Cernet／Internet資源都是通過Linux系統(tǒng)下的Squid代理和socks代理進(jìn)行的。對校園網(wǎng)用戶的收費通常按照網(wǎng)絡(luò)流量收費。為了對校園網(wǎng)用戶進(jìn)行收費，使用sqnid提供代理認(rèn)證服務(wù)。校園網(wǎng)采用100M／1000M以太網(wǎng)技術(shù)，利用高端的具有第三層交換功能的中心交換機連接校園中各建筑物內(nèi)的子網(wǎng)。

二、校園網(wǎng)建設(shè)中面臨的問題

隨著21世紀(jì)的來臨，人類社會的高度國際化、信息化使現(xiàn)代教育面臨一系列的改革。尤其是多媒體計算機在教育教學(xué)過程中的應(yīng)用越來越普遍，使得校園網(wǎng)絡(luò)建設(shè)成為教育信息化發(fā)展的必然趨勢。因此，當(dāng)前各大、中小學(xué)的校園網(wǎng)建設(shè)項目便紛紛上馬。相比而言，校園校園網(wǎng)的建設(shè)走得要更快一些。目前僅中國教育科研網(wǎng)便已連接起全國800余所校園。作為龍頭，北大、清華的校園網(wǎng)硬件設(shè)施已初具規(guī)模，實現(xiàn)了“千兆到樓，百兆到桌面”，幾乎所有的辦公、教學(xué)、寢室樓都鋪設(shè)了網(wǎng)線，網(wǎng)絡(luò)系統(tǒng)成熟穩(wěn)定，24小時開通。但是，由于各校實力不一、校園網(wǎng)規(guī)模不一，出現(xiàn)了許多問題，其中最主要的是“有硬無軟”和“重硬輕軟”。這些都對校園網(wǎng)發(fā)揮其應(yīng)有的功能造成了損害。特別是人們的安全意識淡薄，雖然網(wǎng)絡(luò)的安全硬件都配備齊全，但關(guān)于網(wǎng)絡(luò)的安全事故卻不斷發(fā)生，使得校園網(wǎng)的安全面臨極大的威脅。因此，隨著校園網(wǎng)規(guī)模的不斷擴大，如何確保校園網(wǎng)正常、高效和安全地運行是所有校園都面l臨的問題。校園校園網(wǎng)建設(shè)中面臨的問題有如下幾個方面：

1網(wǎng)絡(luò)管理維護(hù)的困難。課堂教學(xué)逐步走向網(wǎng)絡(luò)化，學(xué)生在線學(xué)習(xí)、娛樂時間增加。校園網(wǎng)網(wǎng)絡(luò)大、業(yè)務(wù)多、故障問題定位復(fù)雜，網(wǎng)絡(luò)的安全性差、管理難度大。

2網(wǎng)絡(luò)業(yè)務(wù)容量及資源調(diào)配的困難。如何有效合理對教育網(wǎng)絡(luò)帶寬的調(diào)度和分配，滿足教育網(wǎng)絡(luò)多媒體教學(xué)和遠(yuǎn)程教學(xué)、圖書館訪問系統(tǒng)、視頻會議、ePhone等等應(yīng)用。

3網(wǎng)絡(luò)安全、統(tǒng)計等運營問題。缺乏用戶認(rèn)證、授權(quán)、計費體系，安全認(rèn)證以IP地址為主，存在有意和無意的攻擊。

三、校園網(wǎng)培安全的主要威脅

由于本文討論的是網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用，所以主要討論校園網(wǎng)的安全問題。與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的安全問題主要可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對網(wǎng)絡(luò)設(shè)備的危害。具體來說，危害校園網(wǎng)絡(luò)安全的主要威脅有：

1操作系統(tǒng)的安全問題。目前，廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要有UNLX、WINDOWS和Linux等，這些操作系統(tǒng)都存在各種各樣的安全問題，許多計算機病毒和黑客便是利用操作系統(tǒng)的這些安全隱患和漏洞，通過減慢系統(tǒng)的響應(yīng)時間等手段干擾系統(tǒng)正常運行，對校園網(wǎng)進(jìn)行攻擊。如果不及時對操作系統(tǒng)進(jìn)行更新，修復(fù)各種漏洞，計算機即使安裝了防毒軟件也會因此而感染。

2病毒的破壞。計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)，影響計算機使用并能自我復(fù)制、傳播的一組計算機指令或程序代碼。是一種人為制造的，寄生于計算機應(yīng)用程序或操作系統(tǒng)中的可執(zhí)行部分。通過網(wǎng)絡(luò)傳播的病毒在傳播速度、破壞性和傳播范圍等方面部遠(yuǎn)遠(yuǎn)超過單機病毒。網(wǎng)絡(luò)中的計算機在運行、下載共享資源和收發(fā)電子郵件時都有可能感染病毒，一旦感染病毒，就很可能會造成計算機系統(tǒng)無法正常運行，破壞系統(tǒng)軟件和文件系統(tǒng)，破壞網(wǎng)絡(luò)資源，使網(wǎng)絡(luò)效率急劇下降，甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓或者崩潰?？梢哉f目前互聯(lián)網(wǎng)上存在的最大的安全隱患就是病毒，也是影響校園網(wǎng)絡(luò)安全的主要因素。

3遭受非法入侵及惡意破壞。一些人因為好奇心、功利心或者帶有惡意的心理動機，便利用網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的安全漏洞以及管理上的疏漏，使用各種非法手段訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)。對這些行為如不及時加以控制，就有可能造成主機系統(tǒng)的癱瘓或者崩潰，給教學(xué)和管理工作帶來不良后果及損失。這些安全隱患都嚴(yán)重地影響了學(xué)校正常的教學(xué)和管理秩序。