浅议校园网络安全

边倩

（山西交通职业技术学院，山西 太原 030031）

浅议校园网络安全

边倩

（山西交通职业技术学院，山西 太原 030031）

伴随着计算机网络技术的发展，网络除带给我们多样性的生活外，安全威胁也随之增加。而互联网进入校园，承担起了学校诸多教学工作，但如此重要的校园网络面对的是来自互联网的安全威胁，因此，如何保证校园网络通畅、安全高效地为教学管理服务成为一个不可忽视的问题。

校园；网络；安全

一、校园网络安全存在的问题

1.由于学校对于网络安全的意识不到位，以及对于校园内的网络安全设备更新不及时，从而导致了网络安全防范出现盲区，没有有效地安全预警手段及应对措施。

2.在网络建设初期没有对整个校园网络进行合理的规划，往往是走一步看一步，导致了网络结构简单，无法处理和抵抗病毒的攻击。同时由于网络设备安防位置不当以及安全防范措施力度不够，容易导致网络设备、线路遭到意外或者人为破坏，从而造成校园网络无法正常使用。因而在制定校园网络安全方案的时候，物理层的安全应该作为首先考虑的部分。物理层的安全问题往往是由于网络设备的放置不合适或者防范措施不得力，使得网络设备、光缆和双绞线等遭受意外事故或人为破坏，造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。

3.由于校园网的网络出口缺少统一的管理，网络管理软件以及网络监控对于校园网内用户的监控缺乏有效的监管力度，往往校园网内部使用混乱，容易导致病毒以及黑客从校园网内部进行破坏。同时，对于一些非法应用如BTP2P下载、网络聊天工具、在线视频等无法进行有效的管理。

4.因为我们现在使用的操作系统本身都存在着安全漏洞和安全隐患，这漏洞和安全隐患往往对网络安全都造成很大的威胁。

由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要。

二、校园网络应该采取的安全策略

（一）网络安全管理策略

1.网络系统安全管理需要专人来执行，因为作为设备即使是最好的、最稳定性的、最值得信赖的系统的安全措施，计算机系统也不能够独自完成整个网络系统的安全保障任务，因此就需要建立起完备的组织和管理制度。

2.技术策略。校园网络的技术策略主要是针对网络、操作系统、数据库、信息共享权限提出的具体的要求。

（二）安全管理的实现

校园网络信息系统的安全管理部分需要依据相应的管理原则以及该系统处理数据的保密等级，有针对性地制定各类管理制度以及相应的管理规范，其具体工作是：

1.根据具体情况确认该系统的安全等级。

2.通过已确定的安全等级，划分出安全管理范围。

3.制定有效的机房进出管理制度，同时对于安全等级有较高要求的系统需要进行分区监控，严禁无关工作人员进出与自己无关的区域。

4.制定完善具体的系统管理维护制度。在维护前，需要经过主管部门的核准，在安全管理人员到场的情况下，对故障原因、维修内容以及维护前后的情况作详细的记录，以备核查。

5.制定应急预案，应急预案主要是以备在突发的紧急情况下，如何尽快地使系统尽快恢复功能，让损失降至最低。

（三）保障网络设施物理层安全策略略

校园网络设备和线路是网络安全的重要组成部分，要想保障校园网络使用正常，首先就要保证网络设备能够正常运行。一般情况下，对于网络设施采取的主要措施有：

（1）减少由于自然因素（水灾、火灾、地震等）对网络设施造成的危害。

（2）避免由于外部环境（如温度、湿度、粉尘、供电系统、外界磁场干扰等）对校园网络系统正常运行造成的影响。

（四）校园网络访问控制策略

访问控制策略的主要目的是为了保障网络资源不被非许可用户访问或者使用，主要包括网络入侵监测控制、服务器访问控制、防火墙控制等几个方面的内容。

1.防火墙控制策略

网络防火墙是目前为网络提供安全保障最常用的技术手段，防火墙的功能主要是由具有网络安全功能的路由器，对网络提供服务和访问规则进行定义来实现的。通过路由器还可以实现更广范围的安全策略，可以用来保护内部网络不受外网的非法侵入。防火墙还能够有效地把外部网络与内部网络隔离开来，可以通过网络管理员事先设定的规则来监控数据包，监测在网络内通过的数据报文以及各类请求，从而完成对网络的监视与过滤。防火墙使外部网络与内网之间构建起一个安全防护的网关，通过限制外部以及非授权用户对内部网络访问以及内部网络未经过授权访问外部网络，可以有效地阻止网络中黑客的非法入侵以及非法访问，防止未经授权用户随意更改、拷贝、损毁、扫描网络内重要信息，从而保障内部网络的数据信息安全。

2.入侵监测策略

网络入侵监测控制策略就是通过使用入侵监测系统对网络进行监控。入侵监测系统在专业上是按照之前设定的网络安全规则，对网络、系统的运行状况进行监测监控，通过监测监控及时发现攻击企图、攻击行为或是攻击结果，从而保障网络系统资源的安全性、可用性。

3.网络服务器访问控制策略

对于像服务器和路由器这种网络基础设施，为了避免非法用户的入侵，最行之有效的办法是去掉不必要的网络访问权限，在所需要的网络访问周围建立访问控制。另外，对用户和账户进行必要的权限设置。首先要限制数据库管理员用户的数量和给用户授予其所需要的最小权限；其次取消默认账户不需要的权限，选择合适的账户链接到数据库。

（五）病毒防护策略

计算机病毒主要通过破坏数据、后门攻击、拒绝服务等方式来对网络造成危害和破坏，因此就需要在校园网内建立起一套行之有效的网络病毒防范体系，从而使校园网络能够得到整体有效的防护。同时安装网络版的杀毒软件系统，通过杀毒软件的主动防御模式，使整个网络能够建立起一个完整的从服务器到用户终端的全方位安全监控网络，并将各个节点都能够保持在安全控制中心的监控范围内，采取集中控制分布式处理的方法，使杀毒软件不仅有远程杀毒的功能外，还具有自动升级安装、远程控制、集中管理、统一客户端查杀策略等优势。

（六）不良信息的防护策略

由于互联网上存在的信息良莠不齐，而校园网又与互联网相互链接，学生是非观不强容易导致一些不良信息在校园网上传播，造成不好的影响，因此在校园网内有必要安装信息过滤系统，通过设置非法IP过滤、非法字段过滤等措施有效地控制和屏蔽不良信息，从而为学生建立起一个良好的网络环境。

（七）建立安全评估策略

由于网络安全技术更新速度很快，校园网络安全不能单纯地依靠防火墙和网络安全技术，还需要定期对于网络系统的安全需求进行评估，并将管理制度与技术手段结合起来，生成一个高效、通用、稳定安全的网络环境。通过安全评估工具对于网络安全进行评估，可以对网络进行全方面的检测和对反馈信息进行采集，通过采集到的信息进一步制定有效的安全策略。

［1］谢希仁.计算机网络（第 5版）［M］.北京：电子工业出版社,2008.

［2］李小志.高校校园网络安全分析及解决方案［J］.现代教育技术,2008，（3）.

TN

A

1673-0046（2010）11-0172-02