数字化校园网络安全管理技术研究与应用

熊婷 张炘 邹璇

摘要：信息化建设已成为当今高校发展的重点，数字化校园网作为信息化建设的主要载体，为高校的教学、科研、信息交流、资源共享和管理等方面都提供了一个全面的数字化平台，但随着网络应用的增多，网络安全问题也越来越多，并且已成为高校网络管理所面临最主要的问题。本文根据我院数字化校园网络的特点和存在的网络安全问题，提出数字化校园网的安全管理技术。

关键词：数字化校园网络安全病毒策略

随着互联网技术在高校的普及与发展，网络正逐渐改变着我们的工作、生活和学习方式，数字化校园网为高校的教学、管理、科研和生活等方面都提供了一个全面的数字化平台，并将这些资源进行科学的管理整合，构成了对用户、资源和权限的统一管理模型，对高校网络教学发展起了重要的作用。但随着数字化校园网应用的不断深入，各种安全问题也在不断暴露，因此网络安全技术也越来越受到人们的高度的重视，如何让校园网高效、安全的服务于教育教学，已经成为高校网络管理不可忽视的问题。

1、数字化校园网的网络特点

数字化校园网作为高校的教学、管理、科研和学习的重要平台，自数字化校园网建立起在学校推动教学和知识传播方面发挥着非常重要的作用。我院是一所独立学学院，针对我院办学总旨和学生本身的特点，校园网在教育教学中扮演着非常重要角色，通过网校网络，学院教职工在网上收发文件、通知与相互交流；通过网校网络，师生可以实现互动学习、在线测试与考试；通过校园网络，学生可进行教学资源下载、建立班级博客及邮件系统的应用等等，但随着网络提供的服务与应用增多，网络安全问题也更加突显，要解决网络安全问题，首先要了解校园网的网络特点，数字化校园网的网络特点主要体现在以下几方面：

(1)用户数量巨大。近年来随着学院招生人数的增加，学院的教育教学规模不断扩大，现在的高校学生数量比办院初的900百来人增长了数倍，网络已经覆盖学院任何一个教学角落，网络终端－计算机的价格持续下降，相当一部分学生都拥有计算机，高校校园网的网络用户数量也因此都在数万以上。

(2)用户类型复杂。高校校园网的用户类型非常复杂，其中包括：全日制本科学生用户、脱产与不脱产的自学考试用户、教职工办公用户、院系办公用户、多媒体教室教学环境用户、计算机实验室、图书馆查阅室与网络实验室学习型用户等等。

(3)管理策略复杂。包括用户管理策略和路由管理策略都很复杂。由于用户类型非常多，对每一类用户的安全权限不一样、网络服务质量不一样，另外，由于校园网普遍存在多个网络出口，不同的网络出口拥有不同的带宽、到不同的目的地址时的费用和响应速度也不一样因此，在网络出口处的路由管理策略也比一般情况要复杂。

(4)网络安全威胁性大。校园网的网络资源丰富、大量用户随时在线、互相之间访问频繁、网络管理者对用户终端管理权限小，这都给网络安全造成了巨大的威胁，据称90％的垃圾邮件都来自高校校园网，由此可见高校校园网安全问题的难度。伴随着2006年ARP欺骗病毒的大规模爆发，高校网络管理者遭遇了前所未有的挑战。另外，学生的网络知识丰富、求知欲望很强，很难避免学生把校园网作为学习网络知识和安全知识的试验床，由此引发的安全问题更加难以防范。

2、数字化校园网存在的安全问题

数字化校园网为高校的教学、管理、科研和学习提供了一个重要平台，总体来说校园网前台提供了教学、管理、科研和学习等各种共享应用服务，后台的数据库则存储了各种教学、学习等资源；校园网的硬件有核心交换机、路由器、防火墙等网络设备，因此如果校园网任何一个环节出了问题，都可能直接影响学院的正常教学、管理等活动，就目前来就，数字化校园的安全问题主要表现在以下几个方面：

2.1 操作系统和硬件存在安全漏洞，对网络安全构成了威胁

漏洞问题可以说是所有网络所面临的共同的安全问题，如网络服务器安装的操作系统有Windows NT/2000、UNIX、Linux等，这些系统安全风险级别不同，例如Windows NT/2000的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。

2.2 用户对Internet的非法访问威胁

如浏览黄色、暴力、反动不健康等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网；如校园网内针对QQ的黑客程序随处可见。这些病毒和木马能快速在内外网中传播，占用大量网络带宽，如果网络一旦感染，则可能造成系统的崩溃与瘫痪；病毒和木马也有可能破坏和删除重要的数据文件，甚至窃取用户信息，其造成的损失是无法估量的。

2.3 网络环境的开放性极易受到攻击

由于教学、管理和科研的特点决定了数字化校园网络环境是开放的、管理也是较为宽松的。如校园网的主干不能实施过多的限制，否则一些新应用、新技术很难在校园网内部实施。因此这种开放性环境与宽松性管理极易让网络遭受攻击。

2.4 数字化校园网内部存在很大的安全隐患

数字化校园网最大用户是学生，而学生通常是最活跃的网络用户，对网络新技术充满好奇，勇于尝试。例如有些学生将编写的恶意的代码用于破坏网络信息，或者用黑客软件进行网络攻击甚至窃取用户的信息等，如果没有意识到这些后果的严重性，可能对网络造成一定的影响和破坏。

2.5 校园网中的计算机系统管理比较复杂

数字化校园网中的计算机系统的购置和管理情况非常复杂，要求所有的端系统实施统一的安全政策是非常困难的。例如安装防病毒软件、设置可靠的口令等。往往校园网，由于没有统一的资产管理和设备管理，管理上出现安全问题。比较典型的现象是，用户的计算机接入校园网后感染病毒，反过来这台感染病毒的计算机又影响了校园网的运行。在文件共享方面，目录安全设置不全面等，致使整个目录都暴露，造成资源共享信息的泄露。更有些计算机甚至服务器系统建设完毕之后无人管理，甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察。因此校园网管理的复杂性，造成了校园网络的安全问题。

2.6 校园网维护力量的不足

校园网的建设和管理通常都轻视了网络安全，特别是管理和维护人员方面的投入明显不足。在我院尽管设立了网络管理中心，但网络中心只有的少数工作人员，他们只能维护网络的正常运行，无暇顾及、也没有条件管理和维护数万台计算机的安全。更有校园网内管理人员以及全体师生的网络安全意识不强、管理制度不健全，带来校园网的威胁。

综上述分析的几点是当今数字化校园网普遍面临的安全隐患。特别是近年来，随着校园把各教学楼、图书馆、学生宿舍、教职工家属等整体纳入校园网后，网络规模急剧增大。对此，一套安全的防护策略尤显重要。