基于数字化校园的安全解决方案研究与设计

赵 婕

（陕西工业职业技术学院，陕西咸阳，712000）

随着信息技术的迅猛发展，政府极为重视信息化工作，明确提出要信息化、工业化并重，以信息化推进工业化，实现跨越式发展。加入世贸组织后,中国的教育特别是高等教育面临海外教育服务开放的情况。为了得到最新的信息在第一时间,为了充分利用信息技术来进一步促进我国高校的改革,为了探索适应未来信息社会要求的高等学校人才培养模式和管理模式，为了在国际化进程中进一步增强我国高校的竞争力，加强建设数字化校园、校园网络、办公自动化、教学信息化尤其重要。高校扩招和合并也是加快数字化校园的建设的原由。到目前为止，全国主要高校都建立了与CERNET 相链接的校园网，实现了高校数字化校园的建设。

1 数字化校园的概念

数字化校园是以数字化信息和网络为基础，基于计算机和网络技术建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用，使数字资源得到充分优化利用的一种虚拟教育环境。实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到活动（包括教、学、管理、服务、办公等）的全部数字化，在传统校园基础上构建一个数字空间，以拓展现实校园的时间和空间维度，提升传统校园的运行效率，扩展传统校园的业务功能，最终实现教育过程的全面信息化，从而达到提高管理水平和效率的目的；把学校建设成面向校园内，也面向社会的一个超越时间、超越空间的虚拟大学。

2 数字化校园安全存在的问题

高校校园网络无处不在、无时不用的现状,也反应了学校对这一系统的高度依赖。数字化校园给学生和教师的学习和工作带来巨大效益的同时，它带来的一些负面影响也不容忽视。因数字化校园自身的复杂性,导致其存在众多的安全隐患,校园网络安全已经成为当前数字化校园建设中不可忽视的重要问题。因此校院网只有安全、可靠地运行,才能保障学院工作的顺利开展。为此,构建校园网安全体系成为建设高校网络研究的重要课题。大多数数字化校园网络安全问题主要集中在下面几个方面。

2.1 系统漏洞

目前很多院校在网络构建的时候，只注意购买服务器等主要设备，而忽视了网络安全，对网络安全的建设没有系统的投入。系统软件和应用软件的存在不安全因素，计算机使用的操作系统存在安全漏洞、浏览器的漏洞、服务安全的漏洞等都对现用网络安全构成威胁。

2.2 计算机病毒的危害

数字化校园很重要的一个特征就是用户数比较多，会有很多的PC 机缺乏有效的病毒防范手段这样，当用户在频繁的访问INTERNET 的时候，通过局域网共享文件的时候，通过U 盘，光盘拷贝文件的时候，系统都会感染上病毒，当某个学生感染上病毒后，他会向院校的每一个角落发送，发送给其他用户，发送给服务器，影响网络正常运行。网络病毒泛滥，造成网络性能急剧下降，很多重要数据丢失，损失不可估量。

2.3 外来系统的入侵、攻击等恶意破坏行为

系统入侵通过网络探测、欺骗、缓冲区溢出、口令破译等方法非法获取系统的管理员权限进行安放恶意代码如木马、病毒等、获取重要数据或者实施系统破环。有些计算机已经被攻破，用作黑客攻击的工具；拒绝服务攻击目前越来越普遍，不少开始针对重点高校的网站和服务器。网络攻击通过拒绝服务等方法攻击一个系统使该系统限于瘫痪或崩溃。

2.4 数字化校园内部用户网络安全意识淡薄，没有指定完善的网络安全管理制度，对网络资源的滥用

有的院校用户利用免费的校园网络资源提供商业的或者免费的视频、软件资源下载，占用了大量的网络带宽；还有的学生在校园网内滥用一些聊天软件、BT 下载 等对网络的不当使用行为，影响了数字化校园的正常运转。

2.5 垃圾邮件、不良信息的传播

大多数校园网邮件系统采用互联网上下载的免费版本的邮件系统，由于是免费的软件，既不能提供自身完善的安全防护，更没有提供任何针对用户来往信件过滤、监控和管理的手段。

有些人会通过监听和分析网络数据包来获取有关重要信息如用户名和口令、重要数据等，利用校园网内无人管理的服务器作为中转严重影响学校的声誉。

3 数字化校园安全解决方案

根据特殊情况下的数字化校园用户,互联网用户大多是学校的教学、科研和行政机关的教师和管理人员,我们不能太多的限制用户。数字化校园网络虽然比较复杂，但从整体技术架构来看，还是属于局域网范畴，因此，在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。所以方案的制订必须依据以下原则进行，对用户的硬件要求较低；尽可能利用原有设备，充分发挥原有设备的技术潜力下，同时考虑添置设备的先进性和可扩展性，为今后网络的不断发展创造良好的条件。要想让网络安全真正做到“滴水不漏”，除了要使网络安全、可信之外更要达到可控、可管。

3.1 防火墙部署使用

防火墙技术(firewall)是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，是一种有助于确保信息安全的设备，按照特定的规则，允许或者限制传输数据的通过，帮助计算机系统抵御用户、计算机病毒和蠕虫的破坏性的恶意侵入攻击，越来越多地应用于专用网络与公用网络的互联环境之中。防火墙可以是一台专属的硬件设备，也可以是一套软件，现在针对防火墙的软件非常多，一般的杀毒软件都具有防火墙的功能。

3.2 建立一个有效合理的病毒防御和查杀机制

通过在网络中使用分布式、网络化的防病毒系统，不仅可以让单个服务器有效地防止病毒入侵，而且可以使管理员从中央位置对整个网络进行实时状态下的病毒防护。由于操作系统本身不提供测试或删除计算机病毒软件，因此局域网应该安装正版杀毒软件，并且及时升级版本。采用这种方式的升级，一方面确保校园网内的杀毒软件保持同步的更新，使整个校园网都具有最强的防病毒能力；另一方面，因为整个网络的升级、更新都是由程序自动和智能地完成，可以避免由于人为因素导致一些用户在因为没有及时升级为最新的病毒定义码和扫描引擎，而失去较强的防病毒能力。同时，为了防止ARP 攻击，360 安全卫士和其他防护软件应该安装,并且打开360 安全卫士的“实时保护”中的“局域网ARP 攻击拦截”，通过系统内核拦截ARP 攻击包，确保网关正确的，MC 地址不被篡改。确保数据流向正确，通讯数据不受第三方控制，从而保证网络畅通。

3.3 及时安装系统补丁

任何操作系统版本，如果发现程序中有些漏洞，会及时发布一些应用程序来修复这些漏洞，所以在装好系统以后一定要进行升级和打补丁。管理员也要经常关注操作系统的网站，及时下载最新的操作系统补丁。当系统安装补丁后,黑客就不会利用这些漏洞来攻击用户。

3.4 做好系统备份与维护

为了保证局域网的安全，防止意想不到的系统故障或用户不小心的非法操作，坚持随时做好网络数据、资料的备份是非常重要的。所谓网络备份，指的是在网络系统发生黑客攻击、病毒感染、操作失误、软件系统错误等意外事故情况下，应急恢复系统的一种处理方案。当前有很多种备份系统的方法、方式，最简单实用的如GHOST 软件等。除了每月一次完整的系统备份外还应对修改过的数据进行备份。同时应该在不同的服务器上存放修改过的重要系统文件，以便出现系统崩溃时可以及时恢复系统到正常状态。

3.5 用户访问权限的控制

访问控制技术是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。访问控制本质上是限制对资源使用，决定主体是否被授权对客体执行某种操作，只有经过授权的用户在向系统正确提交并验证通过身份后，才允许访特定的系统资源。在校园网中，不同用户的访问权限应该是不一样的，比如学生应该只能够访问资源服务器，上网，不能访问办公网络、财务网络。办公网络的用户应该不能访问财务网络。因此，需要对用户网络权限进行严格的控制

3.6 监测系统日志

监测是一种积极主动的安全防护技术，提供了对内部、外部攻击和误操作的实时保护，可在系统受到攻击之前拦截和响应入侵。通过运行系统日志程序，系统将记录下所有用户使用系统的情况，包括最近登录的时间、使用的账号、进行的活动等等。日志程序将会定期生成报告，通过分析报告可以知道是否有异常现象发生。

3.7 内部安全管理提高用户的安全意识

当使用外来移动存储设备（U 盘、移动硬盘等）时，应确保没有病毒以后才在校内计算机上使用，防止病毒通过利用校园网络进行传播扩散。用户只能自己控制所用电子邮件的安全，在浏览网页时可能会遇上陷阱或病毒等，这些都要求用户具有高度的安全意识，保持高度警惕。

4 结论

互联网络的飞速发展对数字化校园中教师、学生的生活和学习有着深远的影响。互联网的各种安全威胁在数字化校园网的运行和管理中表现得尤为突出，加强数字化校园网络的安全管理是当前非常迫切、充满挑战的任务。数字化校园的网络安全问题的解决并不是一劳永逸的，校园网络本身是变化的,新的安全问题,必须根据形势的变化和现有解决方案中暴露出的一些问题,持续维护和及时更新,确保良性发展的网络安全系统,以确保其有效性和先进性。各高校校园网络应加强安全政策、安全管理组织和技术培训，增大安全管理的投入，共同做好数字化校园网络的安全管理工作，建设一个安全、可信的教育和科研网络环境。

[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息.2012(07)

[2]张鸿军,张新刚.数字化校园中典型安全问题分析及防御对策[J].中国电化教育.2009(06)

[3]黄正鹏.高校校园网络安全问题研究[J].考试周刊.2010(19)

[4]蔡林毅.校园网络安全问题分析与对策[J].陕西广播电视大学学报.2009(03)