淺析校園網網絡安全問題

摘 要:校園網已經成為高校正常教學、辦公不可或缺的基礎設施。網絡安全問題在校園網的運行和管理中表現得比較突出，沒有安全的網絡，網絡應用就無法順利進行。通過對校園網網絡安全現狀的分析，提出了加強校園網絡安全的諸多策略，最大限度地改善網絡的運行環境。要想實現一個安全、可信、高效校園網絡，應該在安全管理上下功夫。

關鍵詞:校園網網絡安全安全管理網絡應用

中圖分類號:TP3文獻標識碼:A文章編號:1674-098X(2011)08(b)-0027-01

1 引言

校園網絡是衡量學校信息化建設的重要基礎設施，是支撐現代化教學、科研、管理的基本平臺。要想真正享受網絡所提供的各種便捷與好處，就必須研究如何解決網絡的安全問題。通過不斷地實踐應用發現，網絡中的各類威脅不斷影響著信息的完整性和可用性。尤其在高校校園網絡環境中，網絡的安全方面的問題相對突出，為使網絡安全、穩定、可靠運行，網絡管理人員從技術和管理等方面采取有效措施，力圖建設一個安全、穩定的校園網絡環境。

2 校園網網絡安全現狀

網絡安全是計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等多種學科的綜合性科學。我們所希望的是網絡系統的硬件、軟件及其系統中的數據受到保護，不會遭到破壞、更改、泄露，系統可連續正常地運行，網絡服務不中斷。然而實際應用中，很多原因會使得網絡出現各種各樣的安全問題，在諸多的原因中發現，多數網絡安全問題并非是技術上問題，而是由于管理疏忽的人為因素而引起的。

(1)安全防范意識不強:最典型的目前在校園的實驗室、多媒體教室、寢室中比較盛行的各類木馬型病毒，其主要的傳播方式是通過優盤傳播。究其原因，主要是使用者沒有良好的安全防范意識，在使用公共計算機設備或網絡時，沒有做到提前預防，致使終端計算機中的木馬病毒屢殺不止，網絡資源被大量的占用，隱藏著嚴重的安全隱患，數據信息安全受到威脅。這是目前大部分高校所存在的共性問題，即未真正意識到網絡安全的重要性，未把網絡安全防護意識提升到校園網管理的層面上。

(2)缺乏整體安全方案:很多院校的校園網絡建設中起步較早，致使大多數院校投資建設校園網方案時，并未考慮網絡的整體安全方案，建設初期僅僅認為把校園網搭建成功即可完成校園網建設。而且在部分人的眼中，在服務器或網絡出口前面加一個防火墻就解決了所有的安全問題，這種狹隘的安全思路正是造成網絡安全隱患的重要因素。

(3)系統及軟件本身不安全:網絡操作系統及其應用軟件系統沒有遵循“最小服務”原則，系統安裝和配置錯誤、沒有實施完整的安全策略、沒有及時打安全補丁等等這些系統本身的不安全因素降低了網絡安全的性能。

(4)沒有制定安全管理機制:沒有制定一套好的安全管理方法并貫徹實施;沒有對學校師生普及網絡安全知識，安全意識淡薄，U盤、移動硬盤等移動存貯介質隨意使用;網絡管理人員不能對新技術及時跟進，缺乏必要的安全防護技術，不能安全、有效地配置和管理網絡;開放機房的登記管理制度、管理手段存在漏洞，學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口策略、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混顯得混亂，出現問題不能及時準確的確定問題原因及位置，這些導致校園網形成很大的安全漏洞。

(5)來自內網的威脅:學生通常是校園網絡中相對活躍的用戶群體，對網絡新奇技術充滿好奇，有些學生會嘗試使用網上學到的、甚至自己研究的各種探測、攻擊技術，如果對這些行為缺乏有效的抑制，很可能會嚴重影響和破壞校園網絡的運營。

(6)缺少必需的安全人員:目前，我國信息安全專業人才嚴重缺乏。除了軍事、公安部門等需要高級網絡安全人才外，政府部門、企業、學校也需要信息安全方面的人才。而我國目前網絡本身的各類安全問題也急需網專業人才解決。顯然，必須提高現有網絡安全人員的技術能力或配備專業的網絡安全人才為網絡安全運營提供有效保證。

3 校園網絡安全策略

從現在校園網絡的各種安全隱患中不難看出，一個安全、穩定、高效的網絡，需要從管理和技術兩方面著手，為保證校園網絡的安全性，哈工大華德學院目前采用以下策略:

3.1 網絡安全管理策略

(1)建立完善安全的管理制度和培養網管隊伍:成立校園網絡信息中心，建立并完善各項工作制度，如《核心機房安全管理制度》、《校園網網絡運行管理制度》、《網絡安全培訓及考核制度》及各種人員管理制度等一系列完整的網絡運行、使用的安全管理規章制度，并通過各類講座及培訓提高全校師生的安全防范意識;通過技術引進提高網管隊伍的整體技術實力。定時對校園網系統的使用情況、安全狀況做出評估和審核，關注網絡安全威脅的變化，調整相關安全策略。

(2)實施網絡實名制管理:校園網用戶利用客戶端認證可以采取實行實名制上網方式，認證通過后才可以正常接入校園網。當遇到責任事故時，為了做到責任事故的準確判定，日常管理還需要建立與維護完整的網絡用戶數據庫，嚴格對系統日志進行備份及管理，對公共實驗室機房實行“人機定位”的使用登記制度。既起到提高安全意識的作用，明確責任義務，便于對安全事故的準確定位，又可對校園網系統的安全狀況進行監控，避免潛在的安全威脅。

(3)提高校園網用戶安全防范意識:對校園網用戶進行有關網絡安全的法律和規章制度的宣傳教育，有計劃地組織網絡安全知識的培訓，讓用戶掌握網絡安全防范的基本知識和技能。例如，設置復雜的系統密碼、經常對重要數據備份、禁用本地硬盤上共享、不隨意打開來歷不明的電子郵件及文件等，養成良好的上網習慣。

3.2 網絡安全技術保證

校園網的訪問控制策略主要針對校園網絡系統的安全威脅，必須建立整體的、卓有成效的安全策略。

(1)建立整套網絡安全方案:在校園網建設初期，即要有整套的網絡安全方案。建立一套系統的、完善的、可行的網絡安全方案，也可以按計劃分期實施。在性價比允許的情況下，盡最大可能實現易操作、易維護的智能化管理，提升網絡的安全性和保密性，并且要保護原有投資，便于系統及系統功能的擴展。

(2)建立防火墻及入侵防御系統:利用防火墻及入侵防御系統，在兩個或者多個網絡間加強訪問控制，監控網絡以保護內部網絡不受來自外部網絡攻擊。保護內網免受非法用戶的入侵及對內網用戶所訪問站點進行訪問控制。

(3)數據備份策略:養成良好的備份習慣，對網絡通信參數、配置的備份，定期將重要數據打包并將副本存放在專用的設備中，重要的服務或數據，應該采用RAID技術對重要磁盤做實時鏡象。

4 結語

總之，通過對校園網絡安全現狀的分析，加強安全策略，能夠有效改善網絡的運行環境。只有加強安全管理工作，才能建設一個安全、可信的、高效的校園網絡。

參考文獻

[1]史忠植.高級計算機網絡[M].北京:電子工業出版社，2002.

[2]陳兵，王立松.網絡安全體系結構研究[J].計算機工程與應用，2002，(7):138～140.

[3]凌捷，肖鵬，何東風.防火墻本身的安全問題淺析[J].計算機應用與軟件，2004(21).