数字化校园建设中对网络安全的要求

张舜标

[摘要]以网络信息为技术特征的数字校园建设，是现代远程教学和网络发展的必然趋势。校园网是教育、科研和服务并重的网络。而校园网络安全管理是整个网络管理的重点和中心。在这里介绍对校园网网络安全造成威胁的一些因素，并提出对其进行防范的技术的一些措施。

[关键词]网络信息 教育信息 校园网络 网络安全

中图分类号：G47文献标识码：A文章编号：1671－7597（2009）0220150－01

以信息、知识为主流的未来经济在世界各国竞争中显示出越来越重要的地位，而在信息化迅猛发展的今天，教育信息化已成为行业信息化、产业信息化、信息产业化、社会信息的智力基础，据此，许多学校正在顺势而行，积极引进网络教学手段，尽快改变教学方式和方法，以适应知识经济的发展需要。

以校园网为技术特征的教育信息化为学校带来了教学、办公、管理的高效率和自动化，校园网构建的智能环境，为每个学生提供了适合各自发展的广阔活动空间，使学校逐步成为一个生动活泼、充满生机的学习环境和场所，提高学生科学技术和信息技术能力素质，进行基于计算机、国际互联网的学生信息技术能力的培养，是校园网应具备的基本功能，全面应用、教学为主是建设高效率校园网的基本目的。

一、网络教学对学校教育教学的影响

1．网络教学资源的多元化教学与学生将突破已有的获取信息方式，即一方面继续利用图书馆的印刷型文献资料获取所需教学科研信息，另一方面，更主要的将是利用校园网的计算机终端获取Internet和CERNET网络信息。教师可以通过对大量信息的选择和编排，把最精彩的教学内容和教学实录聚集起来，供所有需要的信息用户共享，从而优化教学的内容和过程。

2．网络教学信息交流范围的扩大化教师与学生将在全球计算机网络环境中进行学习和开展科研工作，享用国内外信息资源，站在同一信息平台上参加全球范围的信息交流和教育竞争。以前人们进行交流的工具主要的是信件，电话和传真等通信手段，往往处于被动的信息获取模式。

在网络信息教学环境中，凭借电子邮件(E－mail)、远程登录(Telnet)、文件传输(FTP)、讨论组(Usenet)、电子公告板(BBS)及网络会议(Conference)等一系列双向信息交流工具，师生双方可就某一论题随时与一国、多国或全球范围内的同行或同学进行讨论交流，不仅速度快，而且费用低廉，完全打破了空间和时间的障碍，教师对网络所提供的教学材料进行研究和评价，并加以改善，然后将其放回网络之中，就可能从其他感兴趣的教师那里得到反馈，从而使教学内容不断得到改善和精炼。

二、校园网络安全问题归纳总结

校园网接人互联网后，由于计算机网络具有开放性、互联性和共享性的特点，不可避免地会受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击，校园网数据丢失、系统被篡改、网络瘫痪的事情时有发生。如何使计算机及其网络系统资源和信息资源，不受自然和人为有害因素的威胁和危害？计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，是计算机网络安全的研究热点，必须建立完善的全面的校园网络安全策略，才能确保校园网安全、稳定、高效地运转。在现有的条件下，如何搞好网络的安全，就成了校园网络管理人员的一个重要课题。一般常见的校园网络安全问题，可以按其性质归纳为以下五类：

1．物理安全类网络的物理安全风险主要有环境事故（如地震、水灾、火灾、雷电等）、电源故障、人为操作失误或错误、设备被盗或被毁、电磁干扰、线路截获等。

2．网络结构安全类网络拓扑结构设计也直接影响到网络系统的安全性。从结构上讲，校园网可以分成核心、汇聚和接入32个层次；从网络类型上讲，可以划分为教学子网、办公子网、宿舍子网等。其特点是接入方式多，包括拨号上网、宽带接入、无线上网等各种形式，接入的用户类型也非常复杂。

3．系统安全类系统安全是指整个网络的操作系统和网络硬件平台是否可靠且值得信赖，其层次分为链路安全、网络安全、信息安全。目前，没有完全安全的操作系统。

4．应用系统安全类应用系统的安全是动态的、不断变化的，涉及到信息、数据的安全性。

5．安全管理风险类安全管理制度不健全、责权不明确及缺乏可操作性等，都可能引起管理安全的风险。

三、消除校园网络安全的问题分析

1．防火墙技术的应用最常用的一种网络安全防御手段，一般也是最直接有效的。防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。防火墙是一种按某种规则对专网和互联网，或对互联网的一部分和其余部分之间的信息交换进行有条件的控制（包括隔离），从而阻断不希望发生的网络间通信的系统。部署防火墙技术，构筑内外网之间的安全屏障，可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。

2．访问控制的完善访问控制的主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后，网络系统赋予这一用户一定的访问权限，用户只能在其权限内进行操作，从而保证网络资源不被非法访问和非法使用。

3．建立事件救援及灾难恢复措施设备可以替换，数据一旦被破坏或丢失，其损失有时是无法弥补的，所以，做一套完整的数据备份和恢复措施是明智的。为保证网络系统发生灾难后做到有的放矢，必须制定一套完整可行的事件救援、灾难恢复计划及方案，做好计算机系统、网络、应用软件及各种资料数据的备份，建立备份数据库系统。

四、结束语

总之，校园网的安全问题是一个较为复杂的系统工程，从严格的意义上来讲，没有绝对安全的网络系统，提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展，网络的安全有待于在实践中进一步研究和探索。在目前的情况下，我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施，互相配合，加强管理，从中寻找确保网络安全与网络效率的平衡点，综合提高校园网络的安全性，从而建立起一套真正适合学校计算机网络的安全体系。

参考文献：

[1]张怀涛，网络环境与图书馆信息资源[M].郑州：郑州大学出版社，2002.

[2]宦伟，论信息意思培养[J].图书馆，1999(2).

[3]李博，数字校园校园信息化建设的趋势[J].人民珠江，2001.(6).

[4]徐欣、才杰、王琴，如何理解数字校园[J].中国医学教育技术，2002,(2).

[5]袁玉珍、邓尚民，数字地球与数字校园的建设[J].情报科学，2001(12).