高校校园网络安全浅析

　　摘要：网络技术的进步给校园网的发展带来便利的同时也带来不少负面影响，校园网的安全问题已经成为校园网建设的难题。针对校园网现状，提出了一些对策，有利于安全问题的解决。
　　关键词：校园网；网络安全；对策
　　中图分类号：TP393.08文献标识码：A文章编号：1009-3044(2011)17-4053-02
　　随着互联网的迅速发展和计算机技术、网络技术的广泛应用，网络已经改变了人们的传统生活方式，并且对人类社会的发展产生极其深远的影响。凡事有一利必有一弊，人们在享受网络带来便利的同时，由于系统的开放性、信息资源的共享性、通讯通道的公用性，使得网络很容易受到病毒和黑客的攻击，网络的安全饱受威胁。
　　网络安全包括硬件安全、软件安全和数据安全。校园网作为互联网的重要组成部分，也不可避免的存在安全方面的隐患。校园网在学校的教学、科研、管理和对外联络等工作中起着重要的作用。如何维持校园网正常运转成为高校越来越重视的问题。
　　1 高校网络安全现状
　　校园网是覆盖整个校区的计算机网络，主要采用计算机互联网技术、局域网技术及网络接入网技术，实现校园内不同计算机信息资源共享，同时与互联网相联。
　　校园网总体上可分为外网和内网。内网主要包括实验楼局域网、教学局域网、图书馆局域网、办公楼自动化局域网等。外网主要指学校提供对外服务的服务器群、对内互相交流共享并与国家教育网的接入以及VPN用户的接入等。
　　建立校园网最初目的是实现资源共享、远程接入和网上办公、网上教学等。由于一些历史原因，我国校园网在整体规划、实际应用和安全管理等方面都存在着一些问题。比如，对校园网建设缺乏正确的认识，注重硬件的投入，花大力气购买新设备，采用新技术，但是对于软件建设和网络管理员的培训缺乏应有的重视。这些现象造成了校园网投入大但使用率偏低。经过长时间的累积，学校购买了大量的应用软件，但是这些软件无法实现数据之间的共享，也无法相互联系，信息孤岛问题依然存在。高校校园网络中，在网络遭受攻击行为或网络受到其他一些安全威胁时，无法进行实时的监控、检测、预警和报告，因此网络安全的管理与维护仍然是大家关注的热点和焦点。
　　一方面，校园网安全脆弱，对于病毒和木马入侵的缺乏较强的抵抗能力，同时由于学校内部不少高年纪的学生，出于一些个人兴趣而或者是其他原因，有意无意地破坏校园网系统，干扰校园网正常运行：另外学生或者老师在线玩游戏或者下载时，容易引发病毒干扰和网络堵塞。另一方面，随着技术的提高，病毒变得更加复杂，黑客攻击的能力越来越强大，且破坏力越来越大，这些都给网络带来了巨大的威胁。
　　2 高校校园网络面临的问题和威胁
　　由于高校校园网络本身的特点，缺乏对应用软件的限制，包括MSN和QQ等即时通信软件的广泛试用，以及网络远程教学，P2P下载，视频回忆都占用了大量的带宽。
　　同时校园网内各种有利资源都是分散存放在校园网的各个服务器甚至是教职工个人的计算机上，这些都给校园网络带来了巨大的的安全隐患，具体如下：
　　2.1 设计缺陷
　　高校最开始的网络建设缺乏统一协调和规范，校同网络组网的各种硬件设备部署比较随意，存在管理的局限性，各种网络设备的安装设计存在诸多不规范的地方，一旦发生盗窃或者停电以及其他突发状况，将给学校网络带来巨大的损失。
　　2.2 软件问题
　　1）软件BUG。软件编写存在bug：无论是服务器程序、客户端软件还是操作系统，只要是用代码编写的东西，都会存在不同程度的bug；
　　2）TCP／IP协议存在缺陷。TCP／IP协议已被广泛应用，但是它却存在许多不足，例如ICMPUnreachable数据包断开、地址欺骗等，加上IP协议非常容易轻信，网络入侵者对通过IP数据包的篡改或者伪装，来冒充正确的数据包，达到入侵效果。
　　2.3 人为因素
　　校园网的安全既有可能来自外部，也有可能来自内部。主要有以下几种：
　　1）缺乏有效管理、无安全意识。缺乏统一的网络安全管理机构，专职技术和管理人员没有受到足够的培训或者缺乏应有的专业技能，同时学校的教职工缺乏足够的安全防范意识，平时不注意细节和对密码的保护，导致密码泄露等等，这些都是安全的巨大隐患。
　　2）非授权访问。未经授权的用户，包括外部或内部网络用户利用系统或相关软件的漏洞，设法绕过安全设置而对信息进行访问。无论这些访问是否带有其他目的，访问本身就已经给系统带来了极大的威胁。
　　3）“黑客”行为。由于校园网络采用的是网络协议和技术存在开放性和公开性的特点，网络协议、服务器和操作系统的安全漏洞都容易给非法人员带来可乘之机。黑客通过非法手段进入系统后，轻则盗取系统数据，安装后门；重则改变系统运行状态，瘫痪系统。
　　4）病毒与恶意攻击。在校冈网络系统中，教职员T经常使用U盘、移动硬盘等存储介质存储或复制一些文件，这样一来，计算机病毒很容易得以在校园网中传播。
　　3 高校网络安全的解决思路
　　3.1 加强网络安全管理制度建设
　　高校应该成立统一的网络安全管理部门，指定有某个专职副校长负责，对网络的设计进行整体规划，制定全面的网络管理规章制度并遵照执行，用制度对用户的行为进行约束，实现有章可循，有据可查。
　　此外，为更加有效控制和减少校园网络的内部隐患，各高校必须制定网络行为规范和违反该规范的具体处罚条例。
　　3.2 加强对用户培训，强化网络安全意识
　　教师和学生和是校园网用户的主题，不论是教材还是日常行为规范都缺乏相应的网络安全章节，这些导致了师生的网络安全防范意识不强。因此有必要对全体师生进行网络安全培训，加强宣传和引导，使得师生在碰到网络安全问题时做到心中有数，充分提高师生的网络安全意识。
　　3.3 及时更新系统，安装正版网络版杀毒软件
　　1）由于微软操作系统自身的漏洞，网络存在着不少风险。有鉴于此，有必要采用对工作站、服务器、交换机等进行定期安全检查，记录检查结果，根据安全分析报告，制定相应对策，同时必须及时更新系统，打上系统漏洞补丁。
　　2）针对学院现状，建议安装正版网络版本的杀毒软件，为避免用户在与外网连接的同时产生安全问题，特在学校网络中心架设服务器，安装杀毒软件的系统中心。由网络中心的系统中心定期地、自动地到软件公司的网站上获取最新的升级文件，然后自动将最新的升级文件分发到其它客户端与服务器端，并自动对杀毒软件网络版进行更新。
　　3）将系统不常用的网络服务端口关闭，减少系统暴露的危险。
　　3.4 设置防火墙
　　防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。它是阻止网络中的黑客访问特定网络的屏障。防火墙是把握了网络通讯时执行的访问控制尺度，它对进入你网络的人和数据进行审核，将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客对网络的入侵和破坏。
　　3.5 入侵检测系统
　　网络入侵检测系统（NIDS）主要弥补防火墙的不足，为网络安全提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪、恢复、断开网络连接等。
　　入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。
　　4 结束语
　　针对校园网络的安全现状．通过制定切实可行的网络安全管理制度．利用培训提高网络用户的安全意识与使用技能．采用相应的网络安全策略，可以有效降低校园网络系统的安全风险，为校园信息化建设提供一个高效、安全、稳定的网络运行平台。
　　参考文献：
　　[l] 沙桂兰.浅谈校园网络安全控制策略叨[J].电脑知识