校園網發展最大障礙——安全策略分析

張兆基 劉澤國

（西藏民族學院信息工程學院 712082）

目前隨著網絡的高速發展，校園網在高校中發揮著重要的作用，如管理方面、教學方面及科研方面等等，在高校中校園網成了信息交換的不可缺少的重要手段，廣大師生對校園網的依賴程度也越來越高。但是，網絡在飛速發展的同時也出現了巨大的負面現象：不健康信息的傳播、黑客的非法入侵、病毒的出現、違法詐騙等不安全問題時常發生。如果校園網一旦出現安全問題而中斷服務，這樣將會對各項工作有所影響，造成很大的損失。校園網的安全問題已日益突出，如何讓校園網高效的運行且保障校園網的安全，已成為各高校關注的重要問題。

1 校園網特點

目前，隨著計算機網絡的普及，我國各大高校基本上都有了自己的網絡。針對目前高校各大網絡，具有以下特點：

1.1 校園網資金投入較少。

網絡在高校中起著無比重要的作用，但投入的資金卻是有限的，特別是維護及管理人員方面的投入。許多高校的網絡管理部門的工作人員很少，他們只能對網絡的正常運行進行維護，而對數萬臺計算機的安全卻無暇顧及。因此，應當在院、系一級配備專職計算機管理員是非常必要的。

1.2 校園網規模大。

高校的學生成千上萬，他們是高校網絡用戶的主要群體，這個群體數量太多，網絡用戶密集，高校主干網的網速快，目前大部分的高校已建成了無線網，這樣接入網絡提供了很大的便利。高校網絡由于用戶多、網絡快，如果網絡出現安全問題，傳播的速度會更快，管理的難度很大，必然造成嚴重的影響。

1.3 特殊的用戶。

教師與學生是高校網絡用戶的主要群體，他們的好奇心比較強，但他們的安全意識很弱，不經意的嘗試都可能會給校園網的安全帶來威脅。

1.4 校園網的應用范圍廣。

目前，高校的網絡應用越來越廣范，如科研、教學、行政管理等工作，這些都應用到網絡，給高校網絡帶來潛在的安全隱患。

2 威脅校園網絡的安全現狀

目前校園網安全所面臨的威脅很多，不僅有客觀上的，也有主觀上的；有人為的，也有非人為的，校園網安全問題主要來源于以下幾個方面：

2.1 非法訪問及修改。

非法訪問主要是指對用戶的數據、文件等資源未經授權進行訪問、修改等操作；利用各種手段（如欺騙或假冒）來非法獲取合法用戶的使用權限，從而能夠達到占用合法用戶資源的目的。目前各高校校園網最活躍的用戶是對網絡中的新技術充滿好奇心且勇于嘗試的學生，他們將學到的或自己研究的各種攻擊技術進行嘗試，可能在很大程度上對網絡造成影響及破壞。

2.2 修改及破壞數據的完整性

破壞數據的完整性是利用非法手段對數據的使用權進行竊取，篡改及惡意添加數據，對用戶的正常使用加以干擾。

2.3 病毒感染

計算機病毒對網絡的破壞是不言而喻的，它是嚴重影響校園網絡安全的主要的不穩定因素之一，病毒在不斷的升級、進步，傳染的方式多種多樣，它具有潛伏性、傳染性、隱蔽性、破壞性等等，因此對網絡安全的危害極大。病毒能夠對數據、程序、文件及操作系統進行破壞，對網絡造成一定程度的影響，重則能夠使校園網處于癱瘓狀態。

2.4 非法軟件的使用

校園網的內部人員安裝盜版及非法的軟件，甚至有的老師或學生由于好奇或其他目的，安裝并使用黑客軟件，這樣無法保障電腦的正常運行，并且有可能對校園網構成重大的安全威脅，甚至導致內網崩潰的危險。

2.5 IP地址隨意更改

在校園網內，某些用戶出于某種目的，在做非法活動之前，將機器名及IP地址更改成他人的機器名及IP地址。影響其它用戶的正常使用，由于監控不準，從而對當事人進行追查和處罰的難度加大。

2.6 自然災害的影響

計算機最容易受環境（濕度、沖擊、振動、溫度、污染)及自然災害的影響。在目前各個高校中，不少機房沒按避雷、防震、干擾及防電磁泄漏等措施，所以在抵御意外事故及自然災害的能力較差。所以校園網中應注意環境及自然災害的影響。

3 校園網安全對策

各個高校應該加強校園網絡安全建設，采取相應的管理及技術措施以便防范可能存在的網絡安全隱患，確保校園網絡安全運行。下面針對校園網絡的安全問題，提出相關的防范措施。

3.1 加強網絡安全管理及提高網絡安全意識

為了進一步完善校園網的安全體系，制定完善的管理制度勢在必行。每個高校應當著重加強校園網絡管理，對校園網的各項制度加以完善，加大投入的力度，健全監督網絡安全的機制。對網絡技術人員進行專門培訓，提高技術水平及業務技能，加強網絡安全意識。在各個環節中明確安全技術的使用，著重加強校園網的用戶安全教育問題，注重網絡道德教育及安全常識的教育，可以通過培訓、實踐課、講座等方式，讓學生在基本的網絡安全意識。

3.2 校園網安全防范策略

3.2.1 防火墻技術

采用防火墻技術，實現網絡安全最有效、最基本、最經濟的安全措施之一。是校園網安全的屏障。防火墻是一種把內外網進行隔離的技術，能夠對流經它的內網及外網進行掃描，通過它能夠過濾掉一些攻擊，只有安全的協議包才能經過防火墻，這樣加強了網絡的安全，防火墻能夠隱藏內網的結構，這樣信息不外露，從而達到安全的目的。防火墻還能夠對內網進行劃分，能夠對內網中重點網段進行隔離，這樣能夠降低網絡安全風險。

3.2.2 防范病毒

隨著網絡的發展，病毒的危害不言而喻，傳播的速度非常快。它具有自我復制的能力，能夠對數據的正確性及完整性具有破壞能力，影響硬件及軟件的運行，目前病毒的傳播已從單一形式向多元化方向發展，致使網絡癱瘓，給校園網造成巨大的損失。針對病毒的特性，我們應該高度提高防范的意識，在校園網中建立病毒防護系統，對服務器及傳輸終端進行定期檢查，對病毒庫定期升級，對所有的軟件進行嚴格審查防止病毒入侵等等，這樣能夠提高整個校園絡的安全系數。

3.3.3 數據備份

因各種原因使計算機數據及系統遭受到損害，所以應當對各種災難的到來具備應變能力，對數據做好備份工作至關重要，在數據或系統受到損害時能夠準確地、快速地、安全的對數據和系統進行恢復，這樣在很大程度上能夠避免數據的丟失。

3.3.4 入侵檢測技術

通過入侵檢測技術，能夠對網絡實時主動檢測。比防火墻技術具有更高的智能，能夠主動保護網絡資源，是防火墻合理和必要的補充。它提供了實時保護對外部入侵、內部入侵和誤操作，使網絡在受到危害之前進行相應的攔截，是構筑多層次網絡深度防御系統的重要組成部分。入侵檢測技術的功能有以下幾方面：能夠對用戶及系統活動進行監視分析，對越權操作的合法及非法用戶進行查找；對已知進攻的活動模式進行識別并報警；對系統配置的正確性及安全漏洞進行檢測，并提示相關的管理員進行修補操作；能夠統計分析異常行為模式；對檢測到的入侵行為進行實時反應；能夠發現新的攻擊；對重要數據及系統文件的完整性進行評估。

3.3.5 操作系統的安全

在整個校園網安全系統中確保操作系統的安全最根本的。為了保證操作系統的安全，應當對操作系統進行安全配置，并且要采用安全強度較高的操作系統，對操作系統的漏洞采用安全掃描進行檢查等等。在此除了對安全補丁進行不斷的增加外，還應該建立完善的一套系統監控的機制，以及建立與實施相關的訪問控制及用戶口令等制度。加強操作系統的安全性能。

3.3.6 身份認證管理與準入控制

身份認證主要是核查用戶的身份，為解決身份認證主要的方法有：數字證書與鑒別交換、雙重認證等等。

3.3.7 加密技術

是網絡信息安全與保密的核心和關鍵是密碼技術。數據加密主要是為保護網上傳輸的數據.

3.3.8 成熟的云安全策略

隨著云計算的普及及應用，云安全技術也在不斷的發展、完善，通過云安全技術解決校園網的安全問題勢在必行。

校園網是學校的重要組成部分，校園網的安全問題至關重要。我們一定要認清校園網絡安全的重要性，它不單純是某個單位、部門或技術問題的事，每個學校應當根據自身的特點健全校園網絡安全管理，采取有效的安全措施和技術手段對木馬、黑客、病毒及各種網絡攻擊進行防范和抵御。

[1] 趙霞. 網絡安全防護技術淺析[J]. 科技創新導報. 2010(10)

[2] 許寧. 計算機網絡安全技術探析[J]. 網絡財富. 2010(16)

[3] 趙保華.校園網絡層次化安全研究與部署[J].西南民族大學學報：自然科學版，2008(6).

[4] 龐凱. 綜述企業計算機網絡安全[J]. 價值工程. 2011(21)

[5] 李振兵. 防火墻技術對網絡安全的影響[J]. 中小企業管理與科技(上旬刊). 2009(10)

[6] 陳雪松. 網絡安全中的身份認證技術[J]. 網絡財富. 2009(11)

[7] 韓永剛. 綠盟科技抗拒絕服務體系 構建網絡安全綠色通道[J]. 計算機安全. 2007(03)

[8] 劉春芝. VPN技術在校園網絡安全架構中的應用[J]. 企業家天地(理論版). 2010(05)