陳朝偉

摘 要：校園網(wǎng)絡的建設與應用，是建立數(shù)字校園的基本保證，它能提供強大的資源共享能力，為學校師生提供一個網(wǎng)絡化、數(shù)字化、智能化的教育、學習和研究平臺。校園網(wǎng)絡服務于師生日常教學活動、科研活動及管理活動，實現(xiàn)信息的互聯(lián)互通，是全校師生獲取和利用網(wǎng)上信息進行學習的重要保障。但隨著數(shù)字校園建設的推廣和信息化教學系統(tǒng)的廣泛使用，校園網(wǎng)絡的安全問題也隨之不斷涌現(xiàn)，亟待解決。

關鍵詞：校園；網(wǎng)絡；安全

目前，我們已經(jīng)進入一個嶄新的網(wǎng)絡時代。隨著數(shù)字校園建設的推廣和信息化教學系統(tǒng)的廣泛使用，校園網(wǎng)絡的安全問題也隨之不斷涌現(xiàn)。這就要求教師及管理人員能夠及時分辨威脅性信息，對危險信號的入侵及時進行預測。

一、校園網(wǎng)絡存在的問題

1.用戶多，易受病毒攻擊

校園網(wǎng)絡用戶眾多，一旦有個別用戶遭到病毒攻擊，其他用戶容易感染病毒，惡性循環(huán)后致使病毒泛濫。校園網(wǎng)絡集教學、辦公、管理、休閑娛樂于一體，這一廣泛性的使用特點使校園網(wǎng)絡隨時遭受著潛在的威脅。校園網(wǎng)絡的用戶群也比較密集，這更給網(wǎng)絡的安全雪上加霜?？梢哉f，如果校園網(wǎng)絡遭受病毒攻擊，所引起的后果非常嚴重。

在中職校園，每學期末是教師、學生使用校園網(wǎng)絡的頻繁期，也是校園網(wǎng)絡病毒泛濫的高峰期。學生應對考試，用U盤拷課件，共享學習資料……病毒經(jīng)U盤、移動硬盤等存儲介質(zhì)被學生帶到校園網(wǎng)絡中，對校園網(wǎng)絡安全造成極大威脅。

2.校園網(wǎng)絡防御系統(tǒng)薄弱，管理人員技術低

目前職業(yè)學校中，盡管威脅網(wǎng)絡安全的事件頻發(fā)，但仍沒引起學校的足夠重視。職業(yè)院校對網(wǎng)絡安全設備投入比例較小，對管理和維護人員方面投入明顯不足，校園網(wǎng)絡防御系統(tǒng)漏洞頗多，病毒很容易通過系統(tǒng)漏洞、郵件等途徑傳播和泛濫，使校園網(wǎng)絡成為計算機病毒滋長泛濫的溫床，給校園網(wǎng)絡信息系統(tǒng)的應用、管理和維護帶來很大的麻煩和損失。管理人員專業(yè)化程度不高，多數(shù)職業(yè)院校的校園網(wǎng)絡管理人員沒有一套完善的針對病毒的防范和應對措施，致使網(wǎng)絡軟硬件的使用及維護方面缺乏有力的技術支持，導致網(wǎng)絡安全事故時常發(fā)生，網(wǎng)絡安全運行缺乏足夠保障。

二、校園網(wǎng)絡安全對策

學校應保護校園網(wǎng)絡系統(tǒng)的軟件。軟件系統(tǒng)中的數(shù)據(jù)若受到及時的保護，就不會因偶然或故意事件而受到破壞、更改或泄露。因此，學校應保障網(wǎng)絡系統(tǒng)處于連續(xù)、穩(wěn)定、正常運行的狀態(tài)中。然而要想達到以上要求，需要中職學校做好以下一系列準備工作。

1.充分利用防病毒技術

充分利用防火墻技術，通過控制和檢測網(wǎng)絡之間的信息交換、訪問行為實現(xiàn)對網(wǎng)絡的安全管理。防火墻可以過濾出進出網(wǎng)絡的數(shù)據(jù)包，管理進出網(wǎng)絡的訪問行為，封堵某些禁止的訪問行為，對網(wǎng)絡攻擊進行檢測和警告；在充分利用防火墻的同時，防范病毒同樣重要。從網(wǎng)絡管理和病毒監(jiān)控的角度來說，校園網(wǎng)絡宜選用網(wǎng)絡版防病毒軟件。其防范措施有：不要隨意打開可疑網(wǎng)頁，不下載來路不明的程序，對可疑電子郵件不要隨意打開，及時修補漏洞或更新殺毒軟件，開啟實時監(jiān)控程序等，以各種手段來屏蔽網(wǎng)絡病毒。

使用加密技術也是網(wǎng)絡安全的重要手段之一。為確保數(shù)據(jù)庫及文件和所有數(shù)據(jù)的完整、有效，主要采取數(shù)據(jù)備份、用戶標識和鑒定、數(shù)據(jù)加密等，同時可利用DBMS提供各種安全措施，在應用軟件上增加對數(shù)據(jù)的操作安全。

2.加強校園網(wǎng)絡管理

校方應強化管理人員的安全意識，防患于未然。在校園網(wǎng)絡安全中，除了采用上述技術措施之外，加強網(wǎng)絡的安全管理，制定有效的規(guī)章制度，對于確保網(wǎng)絡的安全及順暢運行將起到十分有效的作用。加強網(wǎng)絡安全管理包括：確定安全管理等級和安全管理范圍，制訂有關網(wǎng)絡操作的使用規(guī)則，制訂一套維護制度和應急措施等。同時，要加強對用戶的宣傳和教育?？梢岳脧V播、宣傳欄對學生進行宣傳和培訓。另外，還要定期組織和安排網(wǎng)絡專業(yè)人員進行培訓和進修，拓展其專業(yè)能力。

3.建立監(jiān)督檢查制度

可將校園網(wǎng)絡安全工作人員納入校內(nèi)部門年度目標考核，規(guī)定各部門負責人為網(wǎng)絡安全負責人，并確定安全管理員，專門負責本部門信息安全的具體工作。另外，學校成立檢查小組，專門負責計算機信息網(wǎng)絡安全檢查工作，并按照有關規(guī)定，定期和隨機抽查各部門計算機網(wǎng)絡安全工作，重點是學生公共機房、實驗室、財務室、圖書館等，對存在問題的部門，要求其及時整改調(diào)整，以確保校園網(wǎng)絡的安全運行。

4.建立網(wǎng)絡管理系統(tǒng)和網(wǎng)絡流量監(jiān)控系統(tǒng)

建立網(wǎng)絡管理系統(tǒng)和網(wǎng)絡流量監(jiān)控系統(tǒng)，可以檢測和了解網(wǎng)絡承載的壓力，及時發(fā)現(xiàn)網(wǎng)絡異常、阻塞和癱瘓，通過對數(shù)據(jù)的分析，掌握數(shù)據(jù)流動情況，并歸類、過濾信息，捕捉病毒擴散行為。

總之，建立校園網(wǎng)絡安全保障體系是關系到校園網(wǎng)絡安全運行的重要條件。學校必須徹底分析安全隱患，建立良好的維護、管理和監(jiān)督機制，從技術和制度上嚴密防范，結(jié)合本校實際，創(chuàng)建一個安全度高、實用性強的校園網(wǎng)絡。

參考文獻：

[1]戴字坤，唐三平，等.VPN與網(wǎng)絡安全[M].北京：金城出版社，2000.

[2]丹鳳，付華.淺析高校校園網(wǎng)絡安全[J].農(nóng)業(yè)網(wǎng)絡信息，2008（5）.

[3]楚狂，等.網(wǎng)絡安全與防火墻技術[M].北京：人民郵電出版社，2004.