校园网发展最大障碍——安全策略分析

张兆基 刘泽国

（西藏民族学院信息工程学院 712082）

目前随着网络的高速发展，校园网在高校中发挥着重要的作用，如管理方面、教学方面及科研方面等等，在高校中校园网成了信息交换的不可缺少的重要手段，广大师生对校园网的依赖程度也越来越高。但是，网络在飞速发展的同时也出现了巨大的负面现象：不健康信息的传播、黑客的非法入侵、病毒的出现、违法诈骗等不安全问题时常发生。如果校园网一旦出现安全问题而中断服务，这样将会对各项工作有所影响，造成很大的损失。校园网的安全问题已日益突出，如何让校园网高效的运行且保障校园网的安全，已成为各高校关注的重要问题。

1 校园网特点

目前，随着计算机网络的普及，我国各大高校基本上都有了自己的网络。针对目前高校各大网络，具有以下特点：

1.1 校园网资金投入较少。

网络在高校中起着无比重要的作用，但投入的资金却是有限的，特别是维护及管理人员方面的投入。许多高校的网络管理部门的工作人员很少，他们只能对网络的正常运行进行维护，而对数万台计算机的安全却无暇顾及。因此，应当在院、系一级配备专职计算机管理员是非常必要的。

1.2 校园网规模大。

高校的学生成千上万，他们是高校网络用户的主要群体，这个群体数量太多，网络用户密集，高校主干网的网速快，目前大部分的高校已建成了无线网，这样接入网络提供了很大的便利。高校网络由于用户多、网络快，如果网络出现安全问题，传播的速度会更快，管理的难度很大，必然造成严重的影响。

1.3 特殊的用户。

教师与学生是高校网络用户的主要群体，他们的好奇心比较强，但他们的安全意识很弱，不经意的尝试都可能会给校园网的安全带来威胁。

1.4 校园网的应用范围广。

目前，高校的网络应用越来越广范，如科研、教学、行政管理等工作，这些都应用到网络，给高校网络带来潜在的安全隐患。

2 威胁校园网络的安全现状

目前校园网安全所面临的威胁很多，不仅有客观上的，也有主观上的；有人为的，也有非人为的，校园网安全问题主要来源于以下几个方面：

2.1 非法访问及修改。

非法访问主要是指对用户的数据、文件等资源未经授权进行访问、修改等操作；利用各种手段（如欺骗或假冒）来非法获取合法用户的使用权限，从而能够达到占用合法用户资源的目的。目前各高校校园网最活跃的用户是对网络中的新技术充满好奇心且勇于尝试的学生，他们将学到的或自己研究的各种攻击技术进行尝试，可能在很大程度上对网络造成影响及破坏。

2.2 修改及破坏数据的完整性

破坏数据的完整性是利用非法手段对数据的使用权进行窃取，篡改及恶意添加数据，对用户的正常使用加以干扰。

2.3 病毒感染

计算机病毒对网络的破坏是不言而喻的，它是严重影响校园网络安全的主要的不稳定因素之一，病毒在不断的升级、进步，传染的方式多种多样，它具有潜伏性、传染性、隐蔽性、破坏性等等，因此对网络安全的危害极大。病毒能够对数据、程序、文件及操作系统进行破坏，对网络造成一定程度的影响，重则能够使校园网处于瘫痪状态。

2.4 非法软件的使用

校园网的内部人员安装盗版及非法的软件，甚至有的老师或学生由于好奇或其他目的，安装并使用黑客软件，这样无法保障电脑的正常运行，并且有可能对校园网构成重大的安全威胁，甚至导致内网崩溃的危险。

2.5 IP地址随意更改

在校园网内，某些用户出于某种目的，在做非法活动之前，将机器名及IP地址更改成他人的机器名及IP地址。影响其它用户的正常使用，由于监控不准，从而对当事人进行追查和处罚的难度加大。

2.6 自然灾害的影响

计算机最容易受环境（湿度、冲击、振动、温度、污染)及自然灾害的影响。在目前各个高校中，不少机房没按避雷、防震、干扰及防电磁泄漏等措施，所以在抵御意外事故及自然灾害的能力较差。所以校园网中应注意环境及自然灾害的影响。

3 校园网安全对策

各个高校应该加强校园网络安全建设，采取相应的管理及技术措施以便防范可能存在的网络安全隐患，确保校园网络安全运行。下面针对校园网络的安全问题，提出相关的防范措施。

3.1 加强网络安全管理及提高网络安全意识

为了进一步完善校园网的安全体系，制定完善的管理制度势在必行。每个高校应当着重加强校园网络管理，对校园网的各项制度加以完善，加大投入的力度，健全监督网络安全的机制。对网络技术人员进行专门培训，提高技术水平及业务技能，加强网络安全意识。在各个环节中明确安全技术的使用，着重加强校园网的用户安全教育问题，注重网络道德教育及安全常识的教育，可以通过培训、实践课、讲座等方式，让学生在基本的网络安全意识。

3.2 校园网安全防范策略

3.2.1 防火墙技术

采用防火墙技术，实现网络安全最有效、最基本、最经济的安全措施之一。是校园网安全的屏障。防火墙是一种把内外网进行隔离的技术，能够对流经它的内网及外网进行扫描，通过它能够过滤掉一些攻击，只有安全的协议包才能经过防火墙，这样加强了网络的安全，防火墙能够隐藏内网的结构，这样信息不外露，从而达到安全的目的。防火墙还能够对内网进行划分，能够对内网中重点网段进行隔离，这样能够降低网络安全风险。

3.2.2 防范病毒

随着网络的发展，病毒的危害不言而喻，传播的速度非常快。它具有自我复制的能力，能够对数据的正确性及完整性具有破坏能力，影响硬件及软件的运行，目前病毒的传播已从单一形式向多元化方向发展，致使网络瘫痪，给校园网造成巨大的损失。针对病毒的特性，我们应该高度提高防范的意识，在校园网中建立病毒防护系统，对服务器及传输终端进行定期检查，对病毒库定期升级，对所有的软件进行严格审查防止病毒入侵等等，这样能够提高整个校园络的安全系数。

3.3.3 数据备份

因各种原因使计算机数据及系统遭受到损害，所以应当对各种灾难的到来具备应变能力，对数据做好备份工作至关重要，在数据或系统受到损害时能够准确地、快速地、安全的对数据和系统进行恢复，这样在很大程度上能够避免数据的丢失。

3.3.4 入侵检测技术

通过入侵检测技术，能够对网络实时主动检测。比防火墙技术具有更高的智能，能够主动保护网络资源，是防火墙合理和必要的补充。它提供了实时保护对外部入侵、内部入侵和误操作，使网络在受到危害之前进行相应的拦截，是构筑多层次网络深度防御系统的重要组成部分。入侵检测技术的功能有以下几方面：能够对用户及系统活动进行监视分析，对越权操作的合法及非法用户进行查找；对已知进攻的活动模式进行识别并报警；对系统配置的正确性及安全漏洞进行检测，并提示相关的管理员进行修补操作；能够统计分析异常行为模式；对检测到的入侵行为进行实时反应；能够发现新的攻击；对重要数据及系统文件的完整性进行评估。

3.3.5 操作系统的安全

在整个校园网安全系统中确保操作系统的安全最根本的。为了保证操作系统的安全，应当对操作系统进行安全配置，并且要采用安全强度较高的操作系统，对操作系统的漏洞采用安全扫描进行检查等等。在此除了对安全补丁进行不断的增加外，还应该建立完善的一套系统监控的机制，以及建立与实施相关的访问控制及用户口令等制度。加强操作系统的安全性能。

3.3.6 身份认证管理与准入控制

身份认证主要是核查用户的身份，为解决身份认证主要的方法有：数字证书与鉴别交换、双重认证等等。

3.3.7 加密技术

是网络信息安全与保密的核心和关键是密码技术。数据加密主要是为保护网上传输的数据.

3.3.8 成熟的云安全策略

随着云计算的普及及应用，云安全技术也在不断的发展、完善，通过云安全技术解决校园网的安全问题势在必行。

校园网是学校的重要组成部分，校园网的安全问题至关重要。我们一定要认清校园网络安全的重要性，它不单纯是某个单位、部门或技术问题的事，每个学校应当根据自身的特点健全校园网络安全管理，采取有效的安全措施和技术手段对木马、黑客、病毒及各种网络攻击进行防范和抵御。

[1] 赵霞. 网络安全防护技术浅析[J]. 科技创新导报. 2010(10)

[2] 许宁. 计算机网络安全技术探析[J]. 网络财富. 2010(16)

[3] 赵保华.校园网络层次化安全研究与部署[J].西南民族大学学报：自然科学版，2008(6).

[4] 庞凯. 综述企业计算机网络安全[J]. 价值工程. 2011(21)

[5] 李振兵. 防火墙技术对网络安全的影响[J]. 中小企业管理与科技(上旬刊). 2009(10)

[6] 陈雪松. 网络安全中的身份认证技术[J]. 网络财富. 2009(11)

[7] 韩永刚. 绿盟科技抗拒绝服务体系 构建网络安全绿色通道[J]. 计算机安全. 2007(03)

[8] 刘春芝. VPN技术在校园网络安全架构中的应用[J]. 企业家天地(理论版). 2010(05)