高校校園網絡安全管理的分析與研究

胡一楠

摘 要： 隨著高校校園網絡在信息化教育中的作用不斷擴大，如何安全而平穩有效地運行校園網絡也成為一個不可避免的新問題，本文對當前高校校園網絡存在的安全隱患與安全管理問題進行分析， 并提出相應的網絡安全技術和安全管理策略。

關鍵詞：校園網、網絡安全技術、網絡安全管理

中圖分類號：TU714 文獻標識碼：A 文章編號：1674-3520（2013）-12-0056-01

近年來，隨著學校信息化建設的不斷發展，大部分學校都建立了自己的校園網，這已經成為學校教育信息化的重要標志。校園網承載著學校教學、科研、管理和對外交流等各種任務，發揮著重要的作用。隨著網絡規模的擴大和網絡病毒的泛濫增長，校園網絡的安全性已成為一個不容忽視的問題。因此確保校園網絡安全、穩定、高效的運行，就成為高校信息化發展路上的一個重要任務。

1、高校校園網發展現狀

高校的校園網絡作為高校信息化教育的基礎設施之一，其規模在不斷地擴大。這些校園網承載著辦公自動化、 教務管理信息化、校園網內資源共享等多項重要任務，對學校的教學水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網絡帶給我們方便快捷的同時，校園網絡的安全問題也隨之暴露出來，因病毒攻擊造成的網絡中斷經常發生，網絡中的管理系統、存放的數據經常遭到破壞，因此保障校園網絡安全可靠的運行已成為各大高校建設信息化校園的一個重要任務。

2、高校校園網絡中存在的的安全隱患及網絡安全管理存在的主要問題

作為學校內部進行信息交流和資源共享的一個重要載體，高校校園網絡的最主要任務就是確保網絡的正常運行和傳輸信息的安全性。校園網是否安全正常的運行直接關系到學校教育信息化的發展進程。目前高校校園網絡存在的安全隱患，主要有以下幾方面：（1）網絡系統本身存在的缺陷。網絡系統軟件是運行管理其他網絡軟、硬件資源的基礎，其自身的安全性直接關系到網絡的安全。校園網中所有終端的系統或軟件存在大量漏洞且病毒泛濫。校園網絡在為大家提供服務的同時，也加快了病毒的傳播速度。（2）對網絡安全建設投入不足。學校重點投入網絡設備，使得學校網絡可以正常的使用。但是對于后期管理中的網絡安全項目，卻疏于管理。使得網絡處于開放或者半保護狀態，缺乏有效的安全預警機制和防范措施。（3）忽視來自校園內部的攻擊。校園網要滿足學校日常教學、辦公等眾多需求，還要滿足教務管理和校園一卡通等各種類型的系統，這些不同類型的應用系統也增加了校園網的安全隱患。許多高校在應用服務系統的訪問控制方式上考慮不足，再加上網絡安全管理制度上存在的缺陷，使得人為因素造成的安全隱患成為整個網絡安全體系的最大隱患。（4）網絡資源濫用。學校在多媒體教室和機房實驗室建設中，共享大量的軟件及數據資源，這些資源的濫用占用了大量的網絡帶寬，再加上學校監管方面的不足，這也為校園網絡安全帶來了一定的隱患[1]。

3、如何構建一個高校校園網絡安全管理系統

校園網絡安全工作是一個復雜的系統工程，它既是技術問題，又是管理問題。只有采用先進的網絡安全技術和嚴格規范的管理措施，才能有效的保障校園網安全平穩地運行。所以我們要從技術和管理兩個方面來考慮如何加強高校校園網的安全防范。

3.1采用有效的網絡安全技術。從技術方面考慮，通過各種安全技術手段來維護計算機網絡的正常運行，并在計算機網絡安全受到威脅時能及時發現和抵御侵犯。

（1）防火墻技術。即在互聯網與校園網之間建立起一個安全網關，從而保護校園網免受非法用戶的侵入，達到保障內部網絡安全的目的。

（2）采用密碼技術。密碼技術是信息安全的核心技術。采用密碼技術可以實現對傳輸數據信息進行加密傳送、完整性驗證、數字簽名等功能。最主要的是對所有重要信息進行加密處理， 防止信息的泄漏、篡改和破壞。

（3）使用反病毒技術。隨著計算機病毒的入侵途徑和特點的日新月異。我們要定期對網絡設備進行軟件和硬件上的升級，使之與網絡技術的發展速度保持一致。更新桌面型計算機的操作系統，提高系統的安全性。 使用專業殺毒軟件對網絡服務器中的文件進行掃描和監測，并且及時更新病毒庫。同時學校網管中心也要提醒和指導校內用戶做好查殺病毒工作。

（4）采用入侵檢測系統。入侵檢測的目的在于對當前運行網絡進行實時監測和數據分析，以發現潛在的隱患和正在進行的攻擊。不管是授權用戶還是外部入侵者，在網絡上進行的任何非授權活動都可以被實時地檢測到并立即被阻止。

（5）使用虛擬局域網技術。VPN（虛擬專用網）之外的用戶無法訪問網絡內部的資源，而VPN 內部之間的用戶可以安全而有效地進行數據傳輸和交換。

（6）數據備份技術。在實際應用中，一旦網絡系統發生硬件故障，或者非法用戶對數據進行了纂改，數據備份將輕松有效地解決這個難題，恢復數據至之前的安全狀態[2]。

3.2 應用和完善網絡安全管理策略

（1）提高網絡安全管理意識。校園網內部產生的安全隱患，大部分是因為用戶缺乏基本的網絡安全常識。因此，高校要對校園網絡用戶進行網絡安全常識教育，將網絡道德的教育納入教學計劃，使用戶提高網絡安全管理意識，從而自覺地維護校園網絡安全。

（2）做好網絡安全管理人才的引進工作。將安全意識好、安全技能扎實的優秀人才引入到網絡安全管理隊伍中，對于現有網絡管理人員，學校應該采取積極的措施，派出學校網絡管理人員出去參加網絡安全管理培訓，以更好的技術和方式來管理校園網絡。

（3）對校園網用戶進行訪問控制。訪問控制是校園中維護網絡系統安全、保護網絡資源的重要策略，它的主要功能是拒絕網絡資源被非法使用和非法訪問。主要方法有進行身份認證，對數據加密，設置訪問權限等[3]。

4結論

校園網的安全隱患既有來自校內的，也有來自校外的，因此加強校園網絡的安全管理是當前高校非常迫切且充滿挑戰性的任務。而安全合理的管理制度是建立安全防范體系中具體落實的重要手段，只有將網絡安全技術應用到具體的管理方式中，才能構建出一個安全的校園網，保證整個網絡的安全性和有效性，使校園網在高校信息化建設中發揮更大的作用。

參考文獻：

[1] 申凱.高校計算機網絡安全問題研究[J].軟件導刊，2010（7）

[2]覃國銳.高校校園網絡安全管理存在的問題及對策[J].柳州師專學報，2009（4）

[3]張軍偉.高校網絡安全分析及其對策[J].網絡安全技術與用，2009（10）