平安校園網絡安全問題的研究與解決方案

0 引言

隨著現代信息技術的飛速發展，網絡化與全球化成為不可抗拒的世界潮流。網絡已進入社會生活的各個領域，給人們生活、工作諸方面帶來了無盡的便捷和好處?；诰W絡的現代教育手段也越來越廣泛，校園網絡更是極大的發揮了它在教學和管理等方面的強大作用，對于實現資源共享、提高工作效率、優化教育資源有著非常重大的意義。目前許多學校都已經建立了校園網，并通過各種方式與國際互聯網相連，校園網已經成為學校教學、科研和管理的重要渠道，并已經改變了人們的生活和學習方式，成為人們進行信息交流的基本工具。隨著校園網規模急劇擴大、網絡用戶數量快速增多、校園網的開放程度日益增加，校園網的安全問題也就顯得愈發突出了?？梢哉f，校園網安全問題已經成為當前各高校網絡建設中不可忽視的首要問題，如何保證校園網的安全運行，已成為當前許多高校信息化建設的當務之急。本文將就校園網構建的安全問題進行研究。并針對目前校園網存在的問題給出可行的安全方案。

1 校園網絡安全的現狀

計算機網絡應用在校園的教學科研、行政管理和內外通信等方面應用越來越多。隨著信息技術的快速發展和高校網絡基礎設施的不斷完善，資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。校園用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。主要包括：（1）沒有建成完善的安全體系，只是購買了防病毒軟件和防火墻。有的網絡連防火墻也沒有，沒有對網絡安全做統一長遠的歸劃。網絡中存在著許多安全隱患。大部分高校在信息化建設的初期由于意識落后或投入經費不足等原因，使用原有的網絡設施，并將原有的單機互聯。由于各種硬件設備的老化或損壞，導致網絡的中斷或數據丟失。同時，機房設計不合理，缺乏有效控制等原因都可能形成安全隱患。（2）系統和應用軟件漏洞較多，存在嚴重威脅。傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中，TCP/IP協議在設計的時候是以簡單高效為目標，缺少完善的安全機制。某些高校網絡服務器都是使用采購設備時所搭配的Window操作系統，其自身存在的安全漏洞導致計算機病毒趁機而入，黑客也往往利用Windows系統的漏洞入侵，給校園網絡造成重大危害。（3）網絡安全意識淡薄，計算機病毒較多。由于近年來計算機信息技術高速發展，計算機信息安全策略和技術也取得了非常大的進展。在日常上網行為和使用計算機過程中，很多用戶缺少足夠的網絡安全意識。高校師生由于網絡安全知識不豐富，安全意識比較淡薄。高校師生在使用計算機時，往往忽略和不善于對電腦進行安全維護，造成校園網絡的安全隱患。如隨意使用移動硬盤、U盤等存儲介質存儲非法文件，導致病毒的入侵。

2 校園網絡安全的威脅因素

網絡安全的威脅，也就是對網絡安全的潛在破壞，計算機網絡面臨的攻擊和威脅因素很多，通常分為人為因索和非人為因素兩種。主要表現在：（1）計算機系統漏洞。目前，校園網中被廣泛使用的網絡操作系統，存在各種各樣的安全問題，服務器、操作系統、防火墻、TCP/IP協議等方面都存在大量安全漏洞。（2）病毒的危害。計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、使網絡效率下降、甚至造成計算機和網絡系統的癱瘓，是影響校園網絡安全的主要因素。隨著計算機技術的高速發展，網絡病毒的危害性、多樣性、隱蔽性都有所提高，給網絡終端用戶造成極大的傷害。與Internet連接后的校園網同樣也會受到病毒的侵害，計算機病毒入侵系統以后，會造成服務器數據丟失、機密信息被盜、服務器拒絕服務以及垃圾信息的傳播等后果，使得校園網絡難以正常運行，甚至癱瘓。（3）來自網絡外部的入侵、攻擊等惡意破壞行為。校園網與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。黑客也經常利用網絡攻擊校園網的服務器，以竊取一些重要信息。（4）網絡硬件設備受損。校園網絡涉及硬件的設備分布在整個校園內，管理起來有一定的難度，暴露在外面的設施，都有可能遭到有意或無意地損壞，這樣可能會造成校園網絡全部或部分癱瘓的嚴重后果。

3 平安校園網絡安全的管理與防護解決方案研究

針對校園網存在的不安全隱患，結合校園網具有訪問方式多樣、用戶群龐大、網絡行為突發性較高等特點，必須要采取相應的網絡安全策略，建立有效的安全機制來保障網絡信息安全。實現系統的高可靠性，保證信息的保密性、完整性及不可抵賴性。一般采用以下一些防護策略：

3.1 防火墻技術

防火墻是設置在不同網絡之間的一系列軟硬件的組合，它在校園網與Internet網絡之間執行訪問控制策略，能夠檢測到通過防火墻的各種入侵、攻擊和異常事件，并以相應的方式通知相關人員。

3.2 訪問控制策略

訪問控制的主要任務是保證網絡資源不被非法使用和訪問，它是保證網絡安全最重要的核心策略之一。主要通過入網訪問控制、網絡的權限控制和網絡監測和鎖定控制等策略。

3.3 網絡安全掃描技術和安全漏洞防范

網絡漏洞掃描系統對校園網絡進行漏洞掃描，它能夠測試和評價系統的安全性，并及時發現安全漏洞。安全掃描系統是現階段較先進的系統安全評估技術，它能夠測試和評價系統的安全性，并及時發現安全漏洞。

3.4 建立應急響應機制、系統備份和鏡像技術

校園網絡在教學中占據著不可替代的作用。校園網絡防范手段不可能設計得面面俱到。突發性事件的產生，不可抗拒的自然現象或惡意的外來攻擊都會給計算機系統嚴重的破壞。因此，在做好網絡安全管理工作的同時，也應考慮系統在不可避免的因素下出現故障。必須定期做好重要設備和重要數據的備份工作，以便在出現故障時能及時進行硬件更換和軟件恢復等措施。

3.5 規范上網行為，加強網絡安全意識

校園網絡安全問題都是因為師生的安全意識不強造成的，一時疏忽大意或是過于自信，忽視了危險因素的存在，在使用網絡的過程中很容易出現問題。加強校園網絡安全管理，發揮人的主觀能動作用是構建校園網絡安全體系過程中最重要的一點。定期為校內教師學生提供著校園網絡應用及安全的培訓任務。通過定期開展培訓、講座的形式，增強每個師生員工的網絡安全意識，提高他們的安全技術水平。

4 校園網絡安全的展望

目前，隨著信息技術的發展以及校園網絡技術的逐步完善，校園網絡的安全問題也越來越受到人們的關注。但是，同時我們也應該看到校園網絡安全問題是一個復雜龐大的體系，需要根據信息技術的發展長期研究和關注。校園網絡的安全問題不能僅僅依靠相關設備和網絡安全技術來維護，而是需要整體考慮系統的安全需求，建立相應的維護制度，將各種安全技術的維護手段結合在一起，才能生成一個高效、通用、安全的校園網，更好地促進學校各項教育教學活動的正常開展。本文針對目前校園網絡所受的威脅進行分析之后，提出幾點加強校園網絡安全機制的建議，為建設平安校園、安全校園的研究提供一個參考和借鑒。