校園網絡安全問題略談

【摘 要】本文系統地介紹了網絡安全的概念，討論了校園網目前面臨的各種安全威脅，針對校園網的建設目標，列出了應對校園網絡安全的關鍵技術，并結合校園網的特點詳細論述了校園網安全防御的核心技術問題。

【關鍵詞】校園網 安全問題 安全管理

【中圖分類號】G647 【文獻標識碼】A 【文章編號】1674-4810（2013）15-0024-02

隨著網絡技術的不斷發展，網絡安全已成為一個不可忽視的問題。伴隨著高校校園數字化的不斷深入，校園網安全越來越成為人們關注的焦點之一。

近年來，網絡的發展中信息安全、網絡安全的發展非常迅速，其中產生了一些新的特點。主要在以下幾個方面：網絡威脅種類、形式越來越多，很多的網絡攻擊都是為了獲取經濟利益；網絡攻擊的形式趨向于組織化、直接化。欺騙手段也都進一步升級，很多病毒都是帶有釣魚性質的，在網游和網銀中的盜號木馬增多，這些都說明了網絡攻擊的大多目的是為了經濟利益。現在黑客很多并不是單獨作戰，是有組織的，分工明確，目標性強，總之，當前信息安全防護形勢很嚴重。

一 校園網網絡概述

1.簡介

校園網通常指的都是大學校園內的網絡。校園網的主要特點是覆蓋內容較廣，主要能提供一個平臺，全校師生都可以通過這個平臺進行教學活動，如課表、成績、科研等活動。校園網還有一個很重要的作用就是管理，學校通過校園網進行各類信息的發布統計匯總工作。其他的工作還有圖書館的借書管理、視頻課件等遠程教育活動。

對于廣大師生來說，校園網現在已是一個必不可少的平臺，老師每天都要上辦公系統辦公，進行日常工作，或者查閱相關信息，獲取教學資源。對于學生，每天也都無法離開校園網，尤其是校園網的資源共享部分，是很多學生獲取學習娛樂資源的重要手段，能使學生們方便學習、自學等。同時，由于校園網的重要性也帶來了相關問題，如信息需要保密不能隨便被轉載、安全數據的保護、病毒木馬的防護等。

現在學校里的校園網并不只是局域網，也有互聯網，互聯網都是開放的，有互聯共享的特點，因此很容易受到各種威脅和攻擊，如病毒、人為破壞、惡意軟件等行為。會產生一些不穩定因素，如信息的丟失、系統數據被修改、甚至網絡癱瘓等，隨著問題的越來越多，人們對校園網的關注也隨之增加。現在的主要問題就是確保計算機內信息的安全，從理論到技術都是人們關注的對象，信息的安全保密真實性等工作也都是當前校園網安全的主要研究領域。我們必須仔細分析現狀、威脅的來源、安全策略等實際問題，并綜合不同學校的不同管理模式，來制定校園網安全方案，這也是當前網絡研究人員面對的主要問題。

2.校園網的安全現狀與安全隱患

隨著校內網絡的高速發展，學生寢室、教職工宿舍等都已借入校園網，自習室、圖書館等也大部分設有無限覆蓋，這些都會鏈入校園網并連接至互聯網內，網絡規模較大，需要注意的安全問題也越來越多。

校園網都是與外部互聯網相連，面臨著攻擊的可能性，這是外部風險，與此相對，校園網內部也存在安全隱患。一些用戶會出于好奇學習的心理，使用一些軟件，而這些軟件的來源不一定安全可靠，這種操作都會給網絡帶來危險，可能會引入外部病毒。用戶在線學習、娛樂時間現在都很長，長時間地保持聯網狀態，也就使得被攻擊的可能性大大增加。目前的操作系統也都存在安全漏洞，而相應的防護措施，安全保護都不到位，隨時都會有中毒、數據丟失的可能，用戶訪問互聯網時，瀏覽的網站也不一定是安全的，有時不經意間就會中毒。校園網的特點就是網絡量較大，因此還需要對帶寬進行合理分配以滿足各類遠程教學、多媒體教學等。

二 校園網的網絡安全管理

1.校園網的安全策略

校園網安全策略包括：管理方面、技術方面、法律方面等。我們選擇一個安全策略主要是考慮要用什么手段來保證系統安全，明確策略目的，明確自己需求，制定滿足自己需求的方案，先明確以上之后再去考慮技術層面上的東西。物理方面，首先確保網絡環境中的各類設備都是完好的，服務器、路由器等，從硬件上先杜絕隱患，還要確保這些硬件設備等免受人為破壞等。訪問控制層面上，要保證資源不被非法使用，這也是保護網絡安全的技術上的一個重要手段。防火墻層面，防火墻的主要作用是組織網絡中的黑客，人為攻擊，位于兩個網絡之間限制非法用戶，隔離內外部網絡等，防止外部網絡的入侵。

2.校園網的安全體系

構建安全高效的校園網絡是校園網建設的目標之一，校園網安全體系結構的建設是其中的重要一環，校園網好壞的關鍵就是它的安全體系結構建設是否完善。根據網絡安全性設計的要求設計網絡安全體系時應遵循安全性、可行性、高效性、可承擔性等原則。

建立校園網安全體系的目的是為了保護網絡內數據信息的安全和系統的安全，所以設計上以安全為第一目標，不但要保證安全性還要保證系統的完備并且支持下一步的擴展。

設計網絡時不能僅僅考慮理論上，單單的從理論上考慮，而不側重實際因素，很可能設計出來的網絡是半殘廢的，只是看起來美好，不能應用于實際，設計安全體系的目的是為了保證能夠實際實施這個方案，如果不能實際使用，那么也沒有意義了，因此設計方案的時候要特別注重可行性。

構建安全體系的目的是為了網絡的正常運行，各種安全策略不能夠影響系統的正常運行，如果過多的策略，過多的實施影響到正常使用了，那么我們需要在安全和性能中做出

平衡，不能讓安全體系占用過多的硬件資源和軟件資源，反而給系統的使用帶來不便。因此，設計安全系統的時候必須要考慮到系統的負荷，不能影響正常使用。

三 核心技術問題

解決校園網安全問題的關鍵技術包括防火墻、虛擬專用網、入侵檢測、病毒防御、備份與恢復、漏洞掃描等。

防火墻，防火墻是由軟件和硬件設備組合而成的，位于內部網和外部網之間，是網絡的保護屏障，防火墻隔離是內部網與外部網的防御系統，是一種獲取安全性方法的方法。它是一種計算機硬件和軟件的結合，對網絡之間傳輸的數據按照相應的安全策略進行檢查，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。目的是保護內部網絡不被外部用戶非法訪問，并且過濾掉不良信息。

虛擬專用網能夠實現專用網絡的功能，但它并不是真實的專用網絡，它是依靠ISP和NSP，在公用網絡中建立數據上的專用通信網絡。在虛擬專用網中，有時并沒有直接的物理鏈路而是利用動態資源來實現。

網絡數據備份系統，建立一個完整的備份系統，必須包含如下內容：全部網絡數據的備份，備份工作的制度化，備份介質的管理，對讀寫操作的控制。如果想使數據保存的更科學，需以備份服務器為中心，對各平臺、各個系統的數據，進行集中備份。同時系統管理員要進行監控分配的工作。

參考文獻

[1]張鐵斌.高校校園網絡安全分析及解決方案[J].福建電腦，2011（1）

[2]楊波.從信息安全角度看校園網發展現狀[J].甘肅科技，2007（3）

〔責任編輯：高照〕