淺談校園網(wǎng)安全管理

劉　飛

摘要：隨著校園網(wǎng)的應用越來越廣泛，校園網(wǎng)的安全問題日益顯得突出。本文就如何加強校園網(wǎng)的安全管理進行一些簡單探討。

關鍵詞：校園網(wǎng)；安全管理

隨著校園網(wǎng)應用的深入，校園網(wǎng)的安全管理問題也日益突出，如何保障網(wǎng)絡教學的正常進行和教學資源的合法訪問，使網(wǎng)絡免受病毒、惡意軟件的破壞和其他不良意圖的攻擊就顯得尤為重要。因此,加強校園網(wǎng)的安全管理就具有舉足輕重的意義。

1校園網(wǎng)的安全問題

1.1 密碼的安全問題

用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經常采用的方法之一。目前很多安全問題是由于密碼管理不嚴而導致的。因此密碼管理是非?；镜?，也是非常重要的。首先在密碼的設置安全上，絕對杜絕不設口令的帳號存在，尤其是超級用戶帳號。另外，對于系統(tǒng)的一些權限，如果設置不當對用戶不進行密碼驗證，也可能為“入侵者”留下后門。其次，在密碼的設置上要避免使用弱密碼，適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

1.2 系統(tǒng)的安全問題

從目前來看，各種系統(tǒng)或多或少都存在著各種的漏洞，系統(tǒng)漏洞的存在就成網(wǎng)絡安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應該做的。對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。

1.3威脅校園網(wǎng)安全的其他各種因素

威脅校園網(wǎng)安全的因素包括物理因素,技術因素,管理因素,用戶因素,安全教育等因素。從物理上講，校園網(wǎng)絡的安全是脆弱的，就如通訊領域所面臨的問題一樣，校園網(wǎng)絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監(jiān)控，包括通信光纜、電纜、電話線、局域網(wǎng)、遠程網(wǎng)等都有可能遭到破壞，從而引起校園網(wǎng)絡的癱瘓，影響正常教學業(yè)務的進行。目前的校園網(wǎng)絡大都是利用Internet技術構造的，同時又與Internet相連。Internet網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因為其賴以生存的TCP／IP協(xié)議，缺乏相應的安全機制，因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。而且很多學校對校園網(wǎng)的安全保護不夠重視，舍不得投入必要的人力、財力、物力來加強網(wǎng)絡的安全管理。

2加強校園網(wǎng)安全的措施

2.1加強對校園網(wǎng)絡的安全管理。

加強網(wǎng)絡的安全管理，制定有關規(guī)章制度，對于確保網(wǎng)絡的安全、可靠地運行，將起到十分有效的作用。 這種管理除了建立起一套嚴格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡管理隊伍。為充分發(fā)揮校園網(wǎng)的作用，網(wǎng)絡管理人員必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責，還要建立與維護完整的網(wǎng)絡用戶數(shù)據(jù)庫，嚴格對系統(tǒng)日志進行管理，定時對校園網(wǎng)系統(tǒng)的安全狀況做出評估和審核，關注網(wǎng)絡安全動態(tài)，調整相關安全設置，做好安全防范工作。

2.2 采取一定的網(wǎng)絡安全策略。

所謂的網(wǎng)絡安全是指為了保護網(wǎng)絡不受來自網(wǎng)絡內外的各種危害而采取的防范措施的總和。網(wǎng)絡的安全策略就是針對網(wǎng)絡的實際情況（被保護信息價值、被攻擊危險性、可投入的資金），在網(wǎng)絡管理的整個過程，具體對各種網(wǎng)絡安全措施進行取舍。網(wǎng)絡的安全策略可以說是在一定條件下的成本和效率的平衡。校園網(wǎng)具有訪問方式多樣，用戶群龐大，網(wǎng)絡行為突發(fā)性較高等特點。所以網(wǎng)絡的安全問題需要從網(wǎng)絡規(guī)劃設計階段就仔細考慮，并在實際運行中嚴格管理。

2.3加強校園網(wǎng)安全的具體措施。

首先運用內容過濾器和防火墻。過濾器技術可以屏蔽不良的網(wǎng)站，對網(wǎng)上色情、暴力和邪教等有了強大的堵截功能。防火墻技術包含了動態(tài)的封包過濾、應用代理服務、用戶認證、網(wǎng)絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內部網(wǎng)與外部網(wǎng)隔離開來，保護校園網(wǎng)絡不受未經授權的第三方侵入。

其次運用VLAN技術。采用交換式局域網(wǎng)技術的校園網(wǎng)絡，可以用VLAN技術來加強內部網(wǎng)絡管理。VLAN技術的核心是網(wǎng)絡分段，根據(jù)不同的應用業(yè)務以及不同的安全級別，將網(wǎng)絡分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。網(wǎng)絡分段可以分為物理分段和邏輯分段兩種方式。物理分段通常是指將網(wǎng)絡在物理層和數(shù)據(jù)段鏈路層分為若干網(wǎng)段，各網(wǎng)段相互之間無法直接通信。邏輯分段則是將整個系統(tǒng)在網(wǎng)絡層上進行分段。對于TCP／IP網(wǎng)絡，可以把網(wǎng)絡分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機、網(wǎng)關或防火墻等設備進行連接，利用這些中間設備的安全機制來控制各子網(wǎng)間的訪問。在實際應用過程中，通常采取物理分段與邏輯分段相結合的方法。

其次采用殺毒軟件。選擇合適的網(wǎng)絡殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。所選用的殺毒軟件能夠支持所有的系統(tǒng)平臺，并實現(xiàn)軟件安裝、升級、配置的中央管理；要能保護校園網(wǎng)所有可能的病毒入口，也就是說要支持所有可能用到的Internet協(xié)議及郵件系統(tǒng)，能適應并且及時跟上瞬息萬變的Internet時代步伐；具有較強的防護功能，可以對數(shù)據(jù)程序提供有效的保護。

最后進行訪問控制。這是網(wǎng)絡安全防范和保護的最主要措施之一，其主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。當用戶進入網(wǎng)絡后，網(wǎng)絡系統(tǒng)就賦予這一用戶一定的訪問權限，用戶只能在其權限內進行操作，從而保證網(wǎng)絡資源不被非法訪問和非法使用。

2.4做好對突發(fā)網(wǎng)絡問題的處理以及系統(tǒng)故障恢復。

為保證網(wǎng)絡系統(tǒng)發(fā)生災難后做到有的放矢，必須制定一套完整可行的事件救援，災難恢復計劃及方案，做好計算機系統(tǒng)、網(wǎng)絡、應用軟件及各種資料數(shù)據(jù)的備份。理想的備份系統(tǒng)應該是全方位、多層次的。首先,要使用硬件備份來防止硬件故障；如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用網(wǎng)絡存儲備份系統(tǒng)和硬件容錯相結合的方式。這種結合方式構成了對系統(tǒng)的多級防護，不僅能夠有效地防止物理損壞，還能夠徹底防止邏輯損壞。一個完整的突發(fā)網(wǎng)絡問題備份及恢復方案，應包括：備份硬件、備份軟件、備份制度和災難恢復計劃四個部分。選了先進的備份硬件后，我們決不能忽略備份軟件的選擇，因為只有優(yōu)秀的備份件才能充分發(fā)揮硬件的先進功能，保證快速、有效的數(shù)據(jù)備份和恢復。還需要據(jù)學校自身情況制定日常備份制度和突發(fā)網(wǎng)絡問題恢復措施，并由管理人員切實執(zhí)行備份制度，否則系統(tǒng)安全將僅僅是紙上談兵。

3小結

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，隨著計算機技術的飛速發(fā)展，網(wǎng)絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用各項安全措施，互相配合,加強管理，綜合提高校園網(wǎng)絡的安全性，建立起一套真正適合學校計算機網(wǎng)絡的安全體系。

參考文獻:

[1]電腦報增刊[M].電腦報出版社,2004(12)：40-60.

[2]電腦報增刊[M].電腦報出版社,2005(1)：30-38.

[3]程智.網(wǎng)絡教育基礎[M].新華書店出版社,2002(11)：70.

[4]劉成章.網(wǎng)絡技術教育學[M].高等教育出版社,2002(8)：32.

[5]張世永.網(wǎng)絡安全原理與應用[M].科學出版社,2003.(8)：75-93.

[6]Scott Jarol Marisa Pena,曲亞東譯.Web 設計與開發(fā)指南.北京機械工業(yè)出版社，1998.

[7]馮元.計算機網(wǎng)絡安全基礎[M].科學出版社,2004.(1)：150-170.