校園網絡安全初探

摘要：通過校園網存在的安全因素，提出了相應的網絡安全防范策略。

關鍵詞：校園網絡 安全策略 防范措施

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1002－2422(2008)03－0026－02

1 校園網的基本功能和用途

校園網是針對學校內部的計算機網絡，要為學校的教學實現資源共享、信息交流、引導或輔助教學及協同工作等功能。基于這樣的功能可以實現學校辦公自動化，管理、教學、教研手段的自動化和現代化。

2 校園網絡存在的安全因素

威脅校園網安全的因素有物理因素、技術因素和管理因素等等，主要體現在以下幾個方面：

(1)校園網通過CERNET與Internet相連，在享受In－ternet方便快捷的同時，也面臨著遭遇攻擊的風險。校園網只考慮了對外服務器的安全性，校園網內部也存在很大的安全隱患，對內服務器則是暴露在內部交換機上，隨時可能受到來自內部用戶的掃描、窺探和攻擊。

(2)通信設備的安全，如通信光纜、電話線、局域網、遠程網等遭到破壞引起校園網絡的癱瘓。

(3)數據信息的安全，整個網絡沒有采取防病毒措施，如果病毒擴散，將會迅速蔓延到整個網絡，將會造成嚴重后果。

(4)系統中的安全漏洞，如本身系統的漏洞、瀏覽器的漏洞等都對校園網絡安全構成威脅。

由此可見，對校園網構筑具有必要的安全防護體系，建立有效的網絡安全策略顯得尤其重要。

3 校園網絡安全策略

校園網具有訪問方式多樣，用戶群龐大，網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。面對計算機網絡中的種種安全威脅，必須采取有力的措施來保證安全。無論是在局域網還是在廣域網中，網絡的安全措施應是能全方位地杜絕各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。為保證校園網絡的安全性，一般采用以下一些防范措施。

3.1防火墻技術

當一個網絡接入Internet后，防止非法用戶的入侵目前主要依靠防火墻技術完成。防火墻由一個軟件和硬件設備組合而成，處于網絡群體計算機與外界通道之間，限制外界用戶對于內部網絡訪問以及管理內部用戶訪問外界網絡的權限。

在Internet與校園網內網之間構筑防火墻，成為內外網之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對外服務器連接在防火墻的DMZ區，與內、外網間進行隔離，內網口連接校園網內網交換機，外網口通過路由器與Inter－net連接。那么，通過Interact進來的公眾用戶只能訪問到對外公開的一些服務，既保護內網資源不被外部非授權用戶非法訪問或破壞，又可以阻止內部用戶對外部不良資源的濫用，并能夠對發生在網絡中的安全事件進行跟蹤和審計。

實際上防火墻作為一種網絡監視和過濾器，監視每一個通過的數據報文和請求。一方面對可信賴的報文和應用請求允許通過：另一方面對有害的或可疑的報文禁止其通過。防火墻具有使用簡便，高速，邏輯漏洞少等特點。

3.2設備安全

應充分考慮校園網絡中設備的安全問題，將一些重要的設備，如各種服務器、主干交換機、路電器等盡量實行集中管理。對于終端設備如工作站、小型交換機、集線器和其它轉接設備要落實到人，進行嚴格管理。

3.3防病毒系統部署

為了杜絕病毒的感染、傳播和發作，選擇合適的網絡殺毒軟件可以有效地防止病毒在校園網絡上傳播。這些殺毒軟件應具有以下特征：

(1)能夠支持所有的系統平臺，并實現軟件安裝、升級、配置的中央管理。

(2)要能保護校園網所有可能的病毒入口，也就是說要支持所有可能用到的互聯網協議及郵件系統，能適應并且及時跟上瞬息萬變的Internet時代步伐。

(3)具有較強的防護功能，可以對數據程序提供有效的保護。

3.4系統安全維護

目前，各種系統或多或少都存在著各種的漏洞，系統漏洞的存在成為網絡安全的首要問題。這就要求經常登錄各有關網絡安全網站，對于使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。

4 加強網絡安全管理

各種各樣的入侵是防不勝防的，只有主觀上增強網紹信息安全的意識，提高警惕性，操作合理，才能最大程度的減少損害。還應定時對校園網系統的安全狀況做出評估和審核，關注網絡安全動態，調整相關安全設置，進行入侵防范，發出安全公告，緊急修復系統。

此外，還要做好計算機系統、網絡、應用軟件及各種資料數據的各份，建立備份數據庫系統。為保證網絡系統發生災難后做到有的放矢，必須制定一套完整可行的事件救援、災難恢復計劃及方案。

5 結束語

運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找確保網絡安全與網絡效率的平衡點，綜合提高校園網絡的安全性。隨著計算機通信技術和教育現代化的不斷發展，校園網將日益成為學校日常教學、科研和管理工作必不可缺的基礎設施。因此，應采取強有力的安全策略，加強網絡安全性。