0 引言

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)化與全球化成為不可抗拒的世界潮流。網(wǎng)絡(luò)已進(jìn)入社會(huì)生活的各個(gè)領(lǐng)域，給人們生活、工作諸方面帶來(lái)了無(wú)盡的便捷和好處?；诰W(wǎng)絡(luò)的現(xiàn)代教育手段也越來(lái)越廣泛，校園網(wǎng)絡(luò)更是極大的發(fā)揮了它在教學(xué)和管理等方面的強(qiáng)大作用，對(duì)于實(shí)現(xiàn)資源共享、提高工作效率、優(yōu)化教育資源有著非常重大的意義。目前許多學(xué)校都已經(jīng)建立了校園網(wǎng)，并通過(guò)各種方式與國(guó)際互聯(lián)網(wǎng)相連，校園網(wǎng)已經(jīng)成為學(xué)校教學(xué)、科研和管理的重要渠道，并已經(jīng)改變了人們的生活和學(xué)習(xí)方式，成為人們進(jìn)行信息交流的基本工具。隨著校園網(wǎng)規(guī)模急劇擴(kuò)大、網(wǎng)絡(luò)用戶數(shù)量快速增多、校園網(wǎng)的開放程度日益增加，校園網(wǎng)的安全問(wèn)題也就顯得愈發(fā)突出了?？梢哉f(shuō)，校園網(wǎng)安全問(wèn)題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題，如何保證校園網(wǎng)的安全運(yùn)行，已成為當(dāng)前許多高校信息化建設(shè)的當(dāng)務(wù)之急。本文將就校園網(wǎng)構(gòu)建的安全問(wèn)題進(jìn)行研究。并針對(duì)目前校園網(wǎng)存在的問(wèn)題給出可行的安全方案。

1 校園網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用在校園的教學(xué)科研、行政管理和內(nèi)外通信等方面應(yīng)用越來(lái)越多。隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。校園用戶在享受信息化成果所帶來(lái)的工作高效和便利的同時(shí)，也面臨著來(lái)自校園網(wǎng)內(nèi)部和外部帶來(lái)的各種安全威脅和挑戰(zhàn)。主要包括：（1）沒(méi)有建成完善的安全體系，只是購(gòu)買了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒(méi)有，沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的歸劃。網(wǎng)絡(luò)中存在著許多安全隱患。大部分高校在信息化建設(shè)的初期由于意識(shí)落后或投入經(jīng)費(fèi)不足等原因，使用原有的網(wǎng)絡(luò)設(shè)施，并將原有的單機(jī)互聯(lián)。由于各種硬件設(shè)備的老化或損壞，導(dǎo)致網(wǎng)絡(luò)的中斷或數(shù)據(jù)丟失。同時(shí)，機(jī)房設(shè)計(jì)不合理，缺乏有效控制等原因都可能形成安全隱患。（2）系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴(yán)重威脅。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中，TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo)，缺少完善的安全機(jī)制。某些高校網(wǎng)絡(luò)服務(wù)器都是使用采購(gòu)設(shè)備時(shí)所搭配的Window操作系統(tǒng)，其自身存在的安全漏洞導(dǎo)致計(jì)算機(jī)病毒趁機(jī)而入，黑客也往往利用Windows系統(tǒng)的漏洞入侵，給校園網(wǎng)絡(luò)造成重大危害。（3）網(wǎng)絡(luò)安全意識(shí)淡薄，計(jì)算機(jī)病毒較多。由于近年來(lái)計(jì)算機(jī)信息技術(shù)高速發(fā)展，計(jì)算機(jī)信息安全策略和技術(shù)也取得了非常大的進(jìn)展。在日常上網(wǎng)行為和使用計(jì)算機(jī)過(guò)程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí)。高校師生由于網(wǎng)絡(luò)安全知識(shí)不豐富，安全意識(shí)比較淡薄。高校師生在使用計(jì)算機(jī)時(shí)，往往忽略和不善于對(duì)電腦進(jìn)行安全維護(hù)，造成校園網(wǎng)絡(luò)的安全隱患。如隨意使用移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)存儲(chǔ)非法文件，導(dǎo)致病毒的入侵。

2 校園網(wǎng)絡(luò)安全的威脅因素

網(wǎng)絡(luò)安全的威脅，也就是對(duì)網(wǎng)絡(luò)安全的潛在破壞，計(jì)算機(jī)網(wǎng)絡(luò)面臨的攻擊和威脅因素很多，通常分為人為因索和非人為因素兩種。主要表現(xiàn)在：（1）計(jì)算機(jī)系統(tǒng)漏洞。目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)，存在各種各樣的安全問(wèn)題，服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。（2）病毒的危害。計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)病毒的危害性、多樣性、隱蔽性都有所提高，給網(wǎng)絡(luò)終端用戶造成極大的傷害。與Internet連接后的校園網(wǎng)同樣也會(huì)受到病毒的侵害，計(jì)算機(jī)病毒入侵系統(tǒng)以后，會(huì)造成服務(wù)器數(shù)據(jù)丟失、機(jī)密信息被盜、服務(wù)器拒絕服務(wù)以及垃圾信息的傳播等后果，使得校園網(wǎng)絡(luò)難以正常運(yùn)行，甚至癱瘓。（3）來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。（4）網(wǎng)絡(luò)硬件設(shè)備受損。校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校園內(nèi)，管理起來(lái)有一定的難度，暴露在外面的設(shè)施，都有可能遭到有意或無(wú)意地?fù)p壞，這樣可能會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。

3 平安校園網(wǎng)絡(luò)安全的管理與防護(hù)解決方案研究

針對(duì)校園網(wǎng)存在的不安全隱患，結(jié)合校園網(wǎng)具有訪問(wèn)方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)，必須要采取相應(yīng)的網(wǎng)絡(luò)安全策略，建立有效的安全機(jī)制來(lái)保障網(wǎng)絡(luò)信息安全。實(shí)現(xiàn)系統(tǒng)的高可靠性，保證信息的保密性、完整性及不可抵賴性。一般采用以下一些防護(hù)策略：

3.1 防火墻技術(shù)

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合，它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略，能夠檢測(cè)到通過(guò)防火墻的各種入侵、攻擊和異常事件，并以相應(yīng)的方式通知相關(guān)人員。

3.2 訪問(wèn)控制策略

訪問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。主要通過(guò)入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制和網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制等策略。

3.3 網(wǎng)絡(luò)安全掃描技術(shù)和安全漏洞防范

網(wǎng)絡(luò)漏洞掃描系統(tǒng)對(duì)校園網(wǎng)絡(luò)進(jìn)行漏洞掃描，它能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。安全掃描系統(tǒng)是現(xiàn)階段較先進(jìn)的系統(tǒng)安全評(píng)估技術(shù)，它能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。

3.4 建立應(yīng)急響應(yīng)機(jī)制、系統(tǒng)備份和鏡像技術(shù)

校園網(wǎng)絡(luò)在教學(xué)中占據(jù)著不可替代的作用。校園網(wǎng)絡(luò)防范手段不可能設(shè)計(jì)得面面俱到。突發(fā)性事件的產(chǎn)生，不可抗拒的自然現(xiàn)象或惡意的外來(lái)攻擊都會(huì)給計(jì)算機(jī)系統(tǒng)嚴(yán)重的破壞。因此，在做好網(wǎng)絡(luò)安全管理工作的同時(shí)，也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作，以便在出現(xiàn)故障時(shí)能及時(shí)進(jìn)行硬件更換和軟件恢復(fù)等措施。

3.5 規(guī)范上網(wǎng)行為，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

校園網(wǎng)絡(luò)安全問(wèn)題都是因?yàn)閹熒陌踩庾R(shí)不強(qiáng)造成的，一時(shí)疏忽大意或是過(guò)于自信，忽視了危險(xiǎn)因素的存在，在使用網(wǎng)絡(luò)的過(guò)程中很容易出現(xiàn)問(wèn)題。加強(qiáng)校園網(wǎng)絡(luò)安全管理，發(fā)揮人的主觀能動(dòng)作用是構(gòu)建校園網(wǎng)絡(luò)安全體系過(guò)程中最重要的一點(diǎn)。定期為校內(nèi)教師學(xué)生提供著校園網(wǎng)絡(luò)應(yīng)用及安全的培訓(xùn)任務(wù)。通過(guò)定期開展培訓(xùn)、講座的形式，增強(qiáng)每個(gè)師生員工的網(wǎng)絡(luò)安全意識(shí)，提高他們的安全技術(shù)水平。

4 校園網(wǎng)絡(luò)安全的展望

目前，隨著信息技術(shù)的發(fā)展以及校園網(wǎng)絡(luò)技術(shù)的逐步完善，校園網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的關(guān)注。但是，同時(shí)我們也應(yīng)該看到校園網(wǎng)絡(luò)安全問(wèn)題是一個(gè)復(fù)雜龐大的體系，需要根據(jù)信息技術(shù)的發(fā)展長(zhǎng)期研究和關(guān)注。校園網(wǎng)絡(luò)的安全問(wèn)題不能僅僅依靠相關(guān)設(shè)備和網(wǎng)絡(luò)安全技術(shù)來(lái)維護(hù)，而是需要整體考慮系統(tǒng)的安全需求，建立相應(yīng)的維護(hù)制度，將各種安全技術(shù)的維護(hù)手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)，更好地促進(jìn)學(xué)校各項(xiàng)教育教學(xué)活動(dòng)的正常開展。本文針對(duì)目前校園網(wǎng)絡(luò)所受的威脅進(jìn)行分析之后，提出幾點(diǎn)加強(qiáng)校園網(wǎng)絡(luò)安全機(jī)制的建議，為建設(shè)平安校園、安全校園的研究提供一個(gè)參考和借鑒。