論校園網絡安全及防范措施

安全、有效的校園網絡體系，是保證教學與科研工作順利進行的前提。文章對網絡安全進行了簡單介紹，對校園網絡系統存在的安全問題進行了分析，并探討了加強校園網安全管理的防范策略。

隨著互聯網的高速發展和教育信息化進程的不斷深入，校園網在教學、科研和管理中的作用越來越重要，同時校園網絡安全問題也日益突出，如何提高校園網的安全性已是迫切需要解決的問題。

一、計算機網絡安全概述

網絡安全是一門涉及計算機科學，網絡技術，通信技術，密碼技術，信息安全技術，應用數學，數論，信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件，軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞，更改，泄露，系統連續可靠正常地運行，網絡服務不中斷。

二、當前校園網面臨的主要網絡安全問題和威脅

1.安全漏洞。安全漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷。目前，校園網中被廣泛使用的網絡操作系統主要是WINDOWS，存在各種各樣的安全問題；各種應用軟件、協議及路由器、防火墻等硬件設備也不同程度的存在安全漏洞。這些漏洞影響用戶系統的正常使用和網絡的正常運行，對網絡安全構成嚴重的威脅，一旦被黑客或病毒利用，甚至有可能導致災難性的后果。

2.病毒感染破壞。計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、使網絡效率下降、甚至造成計算機和網絡系統的癱瘓，是影響校園網絡安全的主要因素。網絡病毒發病和傳播速度極快，嚴重威脅了校園網絡的正常使用。

3.網絡資源濫用。在校園網內，用戶濫用網絡資源的情況嚴重，有相當一部分的使用是與工作無關的，有的用戶非法下載或上載，甚至有的用戶每天都不斷網，其流量每天都達到幾十個G，占用了大量珍貴的網絡帶寬，造成流量堵塞、上網速度慢等問題，影響了校園網的其它應用。

4.網絡攻擊。網絡攻擊是指可能使一個網絡受到破壞的所有行為，從簡單的使服務器無法提供正常的服務到完全破壞或控制服務器。比如，黑客借助各種網絡工具，偽裝為合法用戶進入網絡并占用大量資源、修改網絡數據、竊取重要資料、破壞網絡系統、修改或刪除網絡設備的配置文件、篡改學校主頁等。同時，部分學生為表現自己的能力，實踐自己所學知識，經常有意無意的攻擊校園網系統，干擾校園網的安全運行。這兩個方面的破壞均會影響校園網的安全運行，造成校園網絡全部或部分癱瘓，甚至造成網絡安全事故。

三、校園網絡的安全防范策略

校園網絡安全管理是一項復雜的系統工程，要提高網絡安全，必須從用戶、管理、技術三方面的因素來考慮，根據實際情況，從多個方面努力。

1.構筑安全的物理環境。要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境。這個安全的環境是指機房及其設施，主要包括以下內容：計算機系統的環境條件、機房場地環境的選擇、機房的安全防護。要確保計算機系統、網絡交換路由等網絡設備和網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。

2.配備高性能的防火墻。防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。防火墻作為一種將內外網隔離的技術，普遍運用于校園網安全建設中。合理使用防火墻，可以構筑內外網之間的安全屏障，有效地將內部網與外部網隔離開來，有利于提高網絡抵抗黑客攻擊的能力和系統的安全性。

3.增加嚴密的網絡監控機制。在不影響網絡正常運行的情況下，增加內部網絡監控機制，可以最大限度地保護網絡資源。如：配備入侵檢測系統、入侵防御系統、安全監測系統和網絡監聽系統等。

4.及時修復系統軟件漏洞。及時更新操作系統，安裝各種補丁程序非常重要。目前，許多新型計算機病毒都是利用操作系統的漏洞進行傳染的。可以通過建立補丁更新服務器，部署全局更新機制，實時、高效更新軟件漏洞，給系統的漏洞打好補丁，這樣可以有效的保護系統。

5.建立全面的網絡防殺毒系統。在互聯網技術飛速發展的今天，病毒以每年兩千種新病毒的速度遞增。在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件。

6.做好備份、恢復等應急準備工作。對于校園網的管理員來說，要充分做好各種應急準備工作，一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份，也指核心設備和線路的備份。同時，校園網絡管理部門要制定網絡安全的有關應急處理措施和制度，以保證在出現網絡安全問題時能及時處理，減少損失。

四、總 結

校園網絡的安全性越來越受到重視，網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了校園網絡的安全管理是一項復雜的系統工程，沒有一勞永逸的安全措施。校園網絡安全需要仔細考慮系統的安全需求，及時分析校園網中的安全問題，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網絡系統。

（作者單位：遼寧林業職業技術學院）