高校校園網(wǎng)的安全建設(shè)策略探討

摘 要：隨著網(wǎng)絡(luò)信息時(shí)代的到來，高校的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不斷得到應(yīng)用和發(fā)展，但隨之而來的是日益嚴(yán)重的網(wǎng)絡(luò)安全問題，為此，本文對高校的校園網(wǎng)絡(luò)進(jìn)行了簡單的介紹和分析，并提出了若干關(guān)于高校校園網(wǎng)安全建設(shè)的策略。

關(guān)鍵詞：校園網(wǎng)；安全建設(shè)；探討

中圖分類號：TP393.08；TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 10-0000-02

校園網(wǎng)在高校的教學(xué)、辦公以及管理等方面發(fā)揮著越來越重要的作用，但是隨之而來的還有許多安全問題，校園網(wǎng)的安全關(guān)系到學(xué)校的形象以及綜合發(fā)展，為了保證校園網(wǎng)的安全學(xué)校應(yīng)該采取措施從學(xué)校內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)兩個(gè)方面考慮建設(shè)一個(gè)安全的校園網(wǎng)絡(luò)系統(tǒng)，保證校園網(wǎng)的安全性和可靠性。

一、高校校園網(wǎng)建設(shè)

（一）校園網(wǎng)特征分析

校園網(wǎng)是為高校教師及學(xué)生提供教學(xué)、科研等信息的一種寬帶多媒體，是一個(gè)具有互動(dòng)功能而且專業(yè)化的局域網(wǎng)。具有以下特征：第一，管理復(fù)雜。學(xué)生的計(jì)算機(jī)一般是自己購買自己維修，而院系各單位則是統(tǒng)一購買，由技術(shù)人員進(jìn)行專門的維修和保養(yǎng)，但如果教師自助購買的話，就沒有專門的人員進(jìn)行維護(hù)了。這樣復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使得校園網(wǎng)的管理變得復(fù)雜起來了。第二，用戶規(guī)模大，缺乏安全意識。高校的學(xué)生數(shù)量多，使用校園網(wǎng)的用戶規(guī)模大，網(wǎng)絡(luò)安全問題蔓延較快，一旦蔓延就會(huì)對校園網(wǎng)產(chǎn)生較為嚴(yán)重的影響。加上用戶的安全意識薄弱，容易造成網(wǎng)絡(luò)安全問題的發(fā)生。

（二）高校校園網(wǎng)用途分析

第一，信息交流的功能。教師可以在任何一臺(tái)電腦上通過校園網(wǎng)查詢需要的信息，是老師們不出校門就可以獲得大量需要的信息，而學(xué)校也可以通過校園網(wǎng)設(shè)置學(xué)校的主頁、更新動(dòng)態(tài)，加強(qiáng)對學(xué)校的宣傳力度。校園網(wǎng)會(huì)為教學(xué)和管理帶來很大的方便，師生可以下載信息，，各部門也可以發(fā)布公告，極大地方便了教學(xué)和管理工作的開展。第二，教學(xué)服務(wù)。通過校園網(wǎng)建立學(xué)科園地，上傳各門學(xué)科教師提供的資料以供參考，也可設(shè)立多媒體教學(xué)資源數(shù)據(jù)庫，將教材、試題以及圖像等素材上傳作為參考。第三，學(xué)習(xí)功能。利用網(wǎng)絡(luò)進(jìn)行相關(guān)學(xué)科的學(xué)習(xí)可以讓學(xué)生在網(wǎng)絡(luò)上查詢資料，還可以將自己完成的作業(yè)以電子郵件的形式交給老師。學(xué)生在網(wǎng)絡(luò)上可以獲得自己感興趣的信息，主動(dòng)學(xué)習(xí)，培養(yǎng)學(xué)生的學(xué)習(xí)能力。第四，管理功能。通過校園網(wǎng)學(xué)校的辦公部門就可以通過辦公軟件或者是成績、學(xué)籍的管理系統(tǒng)來進(jìn)行管理，實(shí)現(xiàn)學(xué)校管理的信息化，提高管理效率。

二、當(dāng)前高校校園網(wǎng)建設(shè)中的安全問題

（一）計(jì)算機(jī)網(wǎng)絡(luò)的病毒危害

病毒一旦入侵就會(huì)破壞系統(tǒng)軟件及文件系統(tǒng)，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)作，嚴(yán)重時(shí)甚至?xí)斐捎?jì)算機(jī)及網(wǎng)絡(luò)的癱瘓，由于病毒的不確定性及危害性成為校園網(wǎng)絡(luò)的主要安全問題之一，下載程序都有可能會(huì)感染病毒，通過網(wǎng)絡(luò)傳播的病毒傳播速度快、傳播范圍廣，是高校校園網(wǎng)的主要威脅之一。

（二）校園網(wǎng)內(nèi)部的地址攻擊以及用戶濫用

高校的學(xué)生往往對網(wǎng)絡(luò)很感興趣，對學(xué)校網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)很清楚，有時(shí)攻擊校園網(wǎng)就成為了他們表現(xiàn)自己的一種手段，有的學(xué)生就會(huì)有意無意地干擾校園網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)，由于校園網(wǎng)的用戶可以利用免費(fèi)的校園網(wǎng)提供視頻及軟件等資源的下載，這樣就會(huì)占用大量的寬帶，會(huì)影響校園網(wǎng)的安全。

（三）校園網(wǎng)安全管理缺陷

高校的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)投資較少，而且忽視對軟件的投資，忽視安全管理工作，往往將校園網(wǎng)絡(luò)系統(tǒng)作為技術(shù)工程來實(shí)施建設(shè)和管理，缺乏合理的安全管理方案，接入校園網(wǎng)的計(jì)算機(jī)正逐漸增多，管理不善可能會(huì)造成病毒入侵、數(shù)據(jù)遭到破壞及信息丟失的現(xiàn)象，造成網(wǎng)絡(luò)被攻擊和癱瘓等嚴(yán)重的后果。

（四）網(wǎng)絡(luò)服務(wù)軟件系統(tǒng)存在漏洞

對于任何系統(tǒng)而言都會(huì)或多或少的存在漏洞，所以需要經(jīng)常安裝補(bǔ)丁來彌補(bǔ)漏洞，而高校的校園網(wǎng)一般由網(wǎng)絡(luò)中心進(jìn)行統(tǒng)一管理和維護(hù)，對于含有安全漏洞的計(jì)算機(jī)可能就會(huì)維護(hù)不及時(shí)，無法及時(shí)安裝補(bǔ)丁程序彌補(bǔ)漏洞，這種情況的發(fā)生可能會(huì)導(dǎo)致校園網(wǎng)的癱瘓，使校園網(wǎng)絡(luò)不能進(jìn)行正常的工作。

（五）校園網(wǎng)的建設(shè)規(guī)劃不足

一些中小型院校不顧自身規(guī)模和實(shí)際情況，在建設(shè)校園網(wǎng)時(shí)一味要求規(guī)模，求大求全，相互攀比急于求成，有的學(xué)校在還沒有掌握理論及技術(shù)基礎(chǔ)的情況下就開始建設(shè)并提出了不切實(shí)際的目標(biāo)，校園網(wǎng)并沒有真正發(fā)揮它教學(xué)的目的，有的學(xué)校的校園網(wǎng)僅僅是作為一個(gè)對學(xué)校進(jìn)行簡單介紹的網(wǎng)站，或者只是發(fā)揮了辦公自動(dòng)化的作用，校園網(wǎng)的建設(shè)不夠完善，導(dǎo)致資源的浪費(fèi)，安全問題更是無法保障。

三、完善高校校園網(wǎng)安全建設(shè)的策略

（一）運(yùn)用防火墻技術(shù)，控制病毒及黑客攻擊

防火墻技術(shù)是指計(jì)算機(jī)網(wǎng)絡(luò)用戶通過設(shè)定權(quán)限，將有害的程序和軟件拒之門外，而自己允許的來訪者和數(shù)據(jù)則可自由進(jìn)出自己的計(jì)算機(jī)網(wǎng)絡(luò)，這樣就可以有效維護(hù)計(jì)算機(jī)運(yùn)行的安全。黑客無法將自己的木馬程序植入他人的計(jì)算機(jī)，從而無法獲取他人的重要信息。但是，黑客為了攻克防火墻，不斷提高自己的技術(shù)，一般的防火墻已經(jīng)無法阻擋黑客的攻擊。因此，相關(guān)部門等計(jì)算機(jī)網(wǎng)絡(luò)使用者應(yīng)該盡可能完善自己的防火墻，應(yīng)用更加高級的防火墻軟件，對自己的計(jì)算機(jī)提供更加全面和厚實(shí)的保障。

在計(jì)算機(jī)網(wǎng)絡(luò)中，病毒的種類多種多樣，其傳播的速度非常之快，計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)該配置比較高級的殺毒軟件，做好網(wǎng)絡(luò)病毒的防范。目前，一般的殺毒軟件的升級速度低于病毒的更新速度，也就是說，當(dāng)前的一款殺毒軟件能夠有效的抑制某種網(wǎng)絡(luò)病毒，但是等到這種網(wǎng)絡(luò)病毒完成更新時(shí)，還沒有更新的殺毒軟件對其進(jìn)行抑制，從而影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。因此，計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)該配置專業(yè)的殺毒軟件，無論是內(nèi)部通信中還是在互聯(lián)網(wǎng)應(yīng)用過程中。網(wǎng)絡(luò)管理員應(yīng)該根據(jù)計(jì)算機(jī)運(yùn)行的實(shí)際情況在相應(yīng)的位置設(shè)置殺毒軟件，全方位地對計(jì)算機(jī)實(shí)施保護(hù)。

（二）應(yīng)用入侵檢測系統(tǒng)，采取主動(dòng)防御

計(jì)算機(jī)網(wǎng)絡(luò)用戶為了更好地進(jìn)行安全防范，應(yīng)該充分利用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是基于入侵檢測技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，它可以對隨時(shí)對入侵計(jì)算機(jī)的程序進(jìn)行檢驗(yàn)并提示是否有風(fēng)險(xiǎn)，從而方便用戶做出及時(shí)和正確的判斷。入侵監(jiān)測系統(tǒng)主要分為網(wǎng)絡(luò)端和主機(jī)端，在這兩種端口同時(shí)運(yùn)用入侵檢測系統(tǒng)，就可以對自己計(jì)算機(jī)進(jìn)行全方位的防御和保護(hù)。

（三）加大軟件投資力度，采用正版軟件

安全的保障需要設(shè)備的支持，學(xué)校應(yīng)該給網(wǎng)絡(luò)安全管理部門配備相應(yīng)的設(shè)備，加大對軟件的投資，運(yùn)用防毒軟件保證校園網(wǎng)的安全，構(gòu)成完整的防御體系，防治外界對校園網(wǎng)的攻擊和入侵，在校園網(wǎng)內(nèi)部與外界建立一道堅(jiān)固的防線，通過檢測和預(yù)防及時(shí)發(fā)現(xiàn)問題、解決問題，以此保證校園網(wǎng)的安全。

（四）做好服務(wù)器備份，定期維護(hù)系統(tǒng)數(shù)據(jù)

服務(wù)器中的數(shù)據(jù)是最重要的，對于重要的數(shù)據(jù)要做好備份，可以異地備份也可以用光盤備份，這樣數(shù)據(jù)就不會(huì)丟失了，還要積極準(zhǔn)備，隨時(shí)準(zhǔn)備好應(yīng)急措施，提高恢復(fù)效率，一旦發(fā)生安全問題就可以及時(shí)進(jìn)行維修與恢復(fù)，保證校園網(wǎng)的正常使用，只有做好預(yù)防準(zhǔn)備工作才能在發(fā)生安全問題時(shí)有條不紊地解決問題。

（五）嚴(yán)格遵守建設(shè)原則，構(gòu)建安全校園網(wǎng)絡(luò)

校園網(wǎng)的安全建設(shè)首先要遵循安全性的原則，對于各個(gè)不同的部門和不同的功能區(qū)要嚴(yán)格按照安全管理技術(shù)人員指定的安全性策略進(jìn)行劃分，控制傳遞的信息的流向，在與外界的網(wǎng)絡(luò)進(jìn)行連接時(shí)需要隔離內(nèi)外部的信息通道，實(shí)施相應(yīng)的訪問控制，避免外界入侵，只有健全了安全保護(hù)機(jī)制才能夠保證網(wǎng)絡(luò)資源的安全性，對信息進(jìn)行保密。其次，要遵循技術(shù)與管理相結(jié)合的原則，校園網(wǎng)的安全體系是一項(xiàng)系統(tǒng)化的工作，其建設(shè)十分復(fù)雜，不僅涉及到人和技術(shù)還涉及到相關(guān)設(shè)備和操作，因此要將技術(shù)與管理結(jié)合起來，用技術(shù)和管理來保證校園網(wǎng)的安全與正常使用，只有通過技術(shù)的保證和管理的規(guī)范才能有效保證校園網(wǎng)絡(luò)的安全性。

（六）做好數(shù)據(jù)加密，內(nèi)部網(wǎng)絡(luò)實(shí)行認(rèn)證

數(shù)據(jù)加密技術(shù)是最基本的一種網(wǎng)絡(luò)安全保護(hù)技術(shù)，通過改造以及更換等方法將需要保護(hù)的信息轉(zhuǎn)換成密文，然后才進(jìn)行信息存儲(chǔ)和傳遞，掌握數(shù)據(jù)加密技術(shù)可以更好地保護(hù)校園網(wǎng)的安全。一般來說現(xiàn)在主要采用私鑰加密和公鑰加密相結(jié)合的加密方法進(jìn)行信息加密。私鑰加密計(jì)算速度快，適合對大型數(shù)據(jù)進(jìn)行加密，公鑰加密計(jì)算較慢但是算法復(fù)雜，適合應(yīng)用到需要多人合作以及必須進(jìn)行用戶身份驗(yàn)證的數(shù)據(jù)加密之中去，兩種方法各有優(yōu)劣，將二者結(jié)合能夠更好的對數(shù)據(jù)和信息進(jìn)行加密，防止信息外露，保證網(wǎng)絡(luò)安全。

四、結(jié)束語

高校校園網(wǎng)的安全性建設(shè)確實(shí)存在著一些問題，要構(gòu)建安全可靠的校園網(wǎng)絡(luò)就要積極進(jìn)行防御，完善自己的技術(shù)，加強(qiáng)管理力度，通過學(xué)校以及校園網(wǎng)的各個(gè)用戶的共同努力建設(shè)一個(gè)真正安全的高校校園網(wǎng)絡(luò)體系，滿足師生的需要，還要兼顧安全性與可靠性。

參考文獻(xiàn)：

[1]邵澤云.淺析高校校園網(wǎng)存在的問題及發(fā)展建議[J].甘肅科技2012（12）：67-68.

[2]葉云龍.加強(qiáng)高校網(wǎng)絡(luò)安全管理機(jī)制的建設(shè)[J].無線音樂·教育前沿，20130（03）：90-91.

[3]黃宇鵬.談高校校園網(wǎng)安全的現(xiàn)狀及解決方案[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（23）：23-24.

[作者簡介]李芳（1969.12-），女，安徽工業(yè)職業(yè)技術(shù)學(xué)院，助教，研究方向：計(jì)算機(jī)系統(tǒng)維護(hù)與管理。