关于数字化校园网的安全隐患及防范措施

张俊尧

（长沙市教育技术装备处 湖南 417013）

0 引言

随着我国的科技水平不断提高，我国的信息化水平也在不断提升，我国的教育正朝着教学信息化、校园管理网络化的发展方向发展，作为高校基础设施之一的校园网在正在发挥着越来越重要的作用，它承担资源共享、师生交流以及科研研究的重任，它关乎学校的教学活动能否正常开展、信息能否保存机密等等，我们在享受校园网给我们带来的方便时，还要清醒的认识到我们的校园网其实并不安全，它面临着许多来自外界和内部的威胁，计算机病毒、黑客的攻击等等就是校园网的安全隐患之一，还有来自校园网内部的威胁，学生的计算机水平现在的比较高，经常会有有意或者无意的破坏校园网系统的行为，所以我们就要采取措施解决中小学校园网的安全问题。

1 中小学校园网的隐患分析

校园网作为一种计算机网络中的局域网，它所面临的威胁主要是针对网络中的威胁，影响计算机网络安全的因素有很多，有意的无意的、自然人为的等等，学生是中小学校园网主要的使用者，学生主要的网络活动就是上网玩玩游戏、下载电影、有时也会有意无意的浏览一些存在安全隐患的网站、经常会接收未经认证的陌生人的电子邮件、聊天软件在学生中的应用也非常广泛，在聊天软件上接收陌生人发来的图片、音乐等文件，这些安全隐患很有可能导致校园网病毒的泛滥，因为校园网的主要服务对象就是我们的广大师生，校园网在设计出就考虑到了速度快、用户多等特点，而且用户的分布也比较密集，所以校园网呈现出高带宽和大用户量的特点，所以一但在校园网中出现病毒或者系统崩溃等情况，它的蔓延非常快、影响也特别大、产生的后果也比较严重。

还有一个校园网内部因素影响校园网的信息安全，因为校园网的主要的服务对象就是在校的学生，学生这类用户群体比较庞大，网络活跃度比较高，而且这类用户的网络安全意识比较薄弱，对网络威胁没有意识，缺乏防病毒软件、防火墙软件的常识，这就使得别有用心的人有机可乘。

综上，我们总结出中小学的校园网主要有以下几种安全隐患：第一，由于校园网没有经过什么过滤程序就直接与外网相连，所以很容易遭受到来自黑客或者网络安全缺陷的攻击；第二点来自校园网的内部安全隐患，比如学生有意或者无意的去攻击我们的校园网，第三，校园网服务的用户群体数量比较庞大，网络的使用率比较高，数据传输量比较大；第四有些高校没有专门的成立校园网维护管理部门；还有各种因素影响着我们高校校园网的安全，所以我们得出一个结论：建立一个合理、安全的校园网是一件非常有必要的事。

2 中小学校园网防范措施

在当前互联网的安全形势越来越严重的情形下，我们有必要建立一个能够高效运行、设计科学合理的校园网，为了保证中小学的校园网能够正常运行，我们必须采用多种最新的防范技术来解决校园网的安全隐患，下面就介绍几种常用的校园网防范措施和技术：

那现在普遍使用的防火墙技术就是一个很好的盾，防火墙是一种形象的表示，它是由软件和硬件设备组合而成、在内部网和外部网之间、专用网和公共网之间保护屏障，所有的网络数据和通信均要通过防火墙，它能允许你“同意”的人和数据进入，同时将“不同意”的人和数据拒之门外，防火墙的主要功能就是提供网络地址转接、校园网用户认证、IP地址过滤等功能，它就是校园网与外网连接的交换机，能够保护校园网内部资源不被校园网外部的人员访问，也阻止校园网内部用户对外网有害资源的下载使用，还有与防火墙同时使用的入侵检测技术，入侵检测技术的原理很简单，用户在通过校园网进行网页浏览时，防火墙会进行审计记录下用户的浏览记录，入侵检测就是通过审计记录来检测出计算机网络是否有违反了网络安全的行为，在校园网中这项技术可以及时的发现校园网内部的异常现象，并能够及时的去限制这些非法的网络活动，从而形成了一个完整安全的网络防御体系[1]。

下面我们来谈谈如何去防范计算机网络中的病毒隐患，计算机病毒经过几十年的发展变异，早已不是当初那种容易识别、容易查杀、破坏性不大的病毒了，计算机病毒不能和医学上的流感病毒、肝炎病毒等混为一谈，但是这两者也有他们的共同点，具有非授权可执行性、隐蔽性、破坏性、传染性、可触发性。随着网络技术的不断普及，网络的使用率不断增长，网络速度也有了很大的改善，但是网络系统的更新和维护却没有同步进行，这就给计算机病毒的传播提供了有利的条件，有些病毒是有人故意制造传播的，当病毒在传播时也会出现“变异”，连制造者的很难控制。现在的计算机病毒对我们的网络安全环境构成了巨大的威胁，计算机病毒在网络中无处不在，或许你随意打开一个网站、一张图片等等，你的电脑就有可能染上计算机病毒，我们在过去总是被动的去“杀”毒，而现在我们更应该去“防”毒，因为校园网的主要用户是学生，我们学生能做的去防范病毒的措施就是定期及时的去升级杀毒软件，现在国内的很多安全软件公司推出免费的病毒查杀软件，非常适合学生这类人群去使用。

还要加强对校园网入网访问进行有效地控制，即要对进入互联网的权限进行严格限制，入网关口是进入互联网的第一道控制关口，主要通过上网用户名，密码来控制用户的非法访问，比如密码和口令尽量长，数字和字母混合。目前安全性较高的是USBKEY认证方法，USBKEY是一种USB接口的硬件设备，用户秘钥或数字证书无需内存，也不需网络传播，像现在的银行网银的采用的是这种加密方法。互联网的很多攻击的是截获密码和密码猜测开始的，校园网的内部用户要通过输入自己的账号和密码来进行网络连接，这么做就有效防止外部人员来访问内部的校园网，校园网系统会根据用户输入的账号分配给用户特定的访问权限，用户只可能在有限的权限内进行各种操作，加强对校园网入网访问控制也是保证校园网安全运行的有效措施之一[2]。

考虑到校园网用户群体庞大等因素，用户量大就会导致校园网的认证效率低下，接入安全性低、不易管理等特征，可以采用分布式的用户认证方法，就是每个宿舍楼分配一个交换机，这个交换机负责这个宿舍楼的接入认证，这么做的优势在于如果某个交换机发生了故障，不会影响整个校园网用户的使用，要不断对校园网网络设备进行检测，因为校园网网络流量比较大，认证的用户也比较多，所采用的认证方式要具有很高的效率，能够保证在用户在进行网络认证时不会对设备产生影响，还有在校园网进行认证时，要确保校园网所采用的认证方式具有比较高的安全性。

在建立数字化校园网时，从学生的学习考虑，应该把学校的图书馆资源纳入到校园网系统中，这才是真正的数字化校园，作为计算机技术的一个新的应用领域，数字化校园涵盖的内容非常广泛，把图书馆系统纳入到数字化校园系统中就会涉及到资料数字化技术、海量存储以及数据管理技术、资源查询检索技术，数字化校园为学生们提供电子图书、教学音视频等多种形式的多媒体资源，在数字化校园的建设发展中，各种数字化信息增长会十分迅速，这就要求数字化校园系统的存储量非常大。所以，要设计研究出一种高容量、可以无限增长的信息存储方案，比如现在比较常用的NAS存储、SAN存储等存储技术，这些技术具有快速存储功能，能够满足用户的需求，能够帮助解决数字化校园的海量数据存储问题[3]。

3 结语

随着高新科技的快速发展，网络技术的应用领域正在不断扩大，新的网络技术、计算机技术、数据库技术等技术不断得到优化和更新，但是在安全领域不断进步的同时，一些网络安全隐患还在继续威胁着计算机网络的安全，所以我们不可能一劳永逸的解决校园网中的安全难题，我们只有不断更新技术来应对网络中随时出现的威胁。防火墙、入侵检测、反病毒技术等技术一直是安全领域的常用技术，这些技术对构建安全的网络环境有着非常大的作用，在安全技术上采取最新的技术成果，确保网络的安全性[4]。

[1]熊丽丽.浅谈高校校园网的安全问题及防范措施[J].才智，2012，（8）：70.

[2]刘洋.浅谈校园网安全隐患及应对策略[J].华章，2011，（7）：225-225.