校园网络安全研究述论*

王晨煜，侯永莉

（包头师范学院网络中心，信息科学与技术学院，内蒙古包头 014030）

校园网络安全研究述论*

王晨煜，侯永莉

（包头师范学院网络中心，信息科学与技术学院，内蒙古包头 014030）

随着网络技术的迅猛发展，校园网络安全日益收到严峻的挑战。如何进行校园网络安全的维护有着重要的意义和作用。本文通过对近几年来学术界发表的40篇关于校园网络安全问题的文章进行分类、归纳和整理，以期探讨校园网络安全的解决路径，达到引起学界同仁之鹄的。

校园;网络;安全;述论

随着网络技术的迅猛发展，校园网络安全日益收到严峻的挑战。校园网络具有速度快和使用规模大的特点，校园网络的使用群体比较活跃，处在一个开放的网络环境当中等等现状表明，校园网络安全应引起我们的重视。本文通过对近几年来学术界发表的40篇关于校园网络安全问题的文章进行分类、归纳和整理，从校园网络安全现状、问题及原因、对策及评估四个方面进行分析，以期探讨校园网络安全的解决路径，达到引起学界同仁共鸣之鹄的。

1 校园网络安全研究现状

随着网络信息技术的迅猛发展，网络安全日益受到种种挑战，校园网络安全亦形式不容乐观。张志强等指出:校园网络安全现状存在的问题有:操作系统的安全问题、病毒的攻击、黑客行为、数据泄露、不良信息的传播、技术之外的问题等。［1］卓家指出:校园网络外部威胁计算机网络病毒不可忽视、黑客恶意攻击、内部攻击、使用软件自身存在的漏洞、安全意识的单薄和投入的欠缺。［2］陈夷秋:目前大部分学校缺乏防火、防雷设施，多数学校缺少硬件防火墙，人员管理及配备老师的基本知识和技能都比较欠缺，学校内部p2p流量占用大量带宽。［3］丁扬:网络规模庞大用户人数众多，风险意识不强安全保障不够，规章制度缺失定位存在偏差。［4］高学全等指出:操作系统的安全问题，病毒的破坏，黑客，口令入侵，非正常途径访问或内部破坏，不良信息的传播，设备受损，服务器使用受限，技术之外的问题等等都是目前校园网络安全存在的隐患。［5］贾红宇指出:校园网络安全设施有待完善，安全意识淡薄，网络终端存在安全漏洞，计算机病毒泛滥，不良信息传播。［6］李玉林指出:学校网络建设投入力度不大，没有系统的网络安全设施。ARP攻击和内部网络攻击现象严重影响了校园网络的运行质量。电子邮件系统极不完善，无任何安全管理和监控的手段。网络病毒泛滥，造成网络性能急剧下降，很多重要数据丢失，损失不可估量，领导对网络的重视程度不够，缺乏完善的安全认证管理手段。［7］张俊祥指出:网络用户众多，病毒传播普遍;网络核心设备，经常成为网络攻击的重点;系统和软件漏洞，成为攻击目标;网络利益增加，黑客主动攻击增多;网络应用增加，病毒传播方式增多。［8］王爽指出:网络硬件设备遭到破坏，网络传输信号受到干扰，网络服务器遭到黑客入侵，网络邮件服务器遭到攻击，网络TCP/IP协议簇漏洞遭到攻击等威胁严重干扰着校园网络安全。［9］

2 校园网络安全存在的问题及原因

校园网络安全存在的问题是多方面的，导致这些问题的原因也是复杂的。朱珺、张杰指出:网络管理的安全隐患，人员因素，缺乏安全技术措施等原因导致校园网络存在隐患。［10］李月、高娜指出:计算机系统漏洞，计算机病毒的破坏，网络安全维护的投入不足，网络管理员责任心不强，师生的网络安全意识和观念淡薄，盗版资源泛滥等因素使得校园网络安全受到挑战。［11］单建华指出:内部安全隐患包括制度设计与人为因素、来自网络的内部攻击和威胁、网络安全保护系统不完善;来自外部的攻击和隐患包括软件的问题，网络病毒的疯狂传播，各种非法入侵和攻击，不健康信息的传播。［12］聂多均指出:高校校园网用户群体以高校学生为主。校园网建设需要投入大量的经费，高带宽的校园网给校园网用户带来了方便，但同时也大大增加了网络完全管理的难度。极易遭到安全漏洞、病毒和攻击、滥用网络资源、不良信息的传播、垃圾邮件等恶意破坏。［13］邹县芳、孙道德指出:计算机病毒肆虐和终端系统漏洞是校园网络安全的不稳定因素。一是普通计算机和服务器操作系统等软件漏洞，二是校园网络硬件设备漏洞，三是校园网站、各单位基于WEB的业务管理系统等代码漏洞，黑客类恶意入侵行为，网络设备安全管理不足，校园网络安全管理缺陷，网络管理者和使用者的安全技术能力弱。［14］周志敏、陈忠文指出:网络用户安全意识淡薄，网络病毒泛滥，造成网络性能急剧下降，很多重要数据丢失，损失不可估量，应用系统不完善，缺乏安全管理和监控的手段，非法入侵和DoS攻击，缺乏完善的安全管理制度和应急响应预案。［15］王珊、曾志文指出:操作系统的安全隐患，网络病毒的威胁，黑客攻击，数据流失，非法入侵和攻击，不良信息的传播，管理和维护人员方面的投入明显不。［16］关启云指出:系统及软硬件自身的漏洞，计算机病毒破坏，校园网内外的攻击，校园网络安全管理不科学，师生网络安全意识淡薄，盗版资源的干扰，管理投入力度不够。［17］杨宇红指出:网络设施和网络操作人员方面带来的安全威胁，来自互联网的病毒对校园网络安全的破坏，校园网络内部的问题造成的网络安全不稳定，整个校园网络安全管理缺乏一定的秩序都是造成目前校园网络安全不稳定的因素。［18］

3 校园网络安全对策研究

针对目前校园网络存在的问题，相关学者进行了对策和解决路径分析。李小志指出:具体措施有访问控制，防火墙与IDS联动，漏洞扫描系统，安装补丁程序和网络杀毒软件，运用虚拟局域网（VLAN）技术，关闭不需要的服务和端口、建立监测系统日志。［19］劳晓杰指出:针对风险分析控制和非法访问、病毒、Dos攻击。APPDRR具体创建了四大安全策略，分别为:故障恢复、实时响应、监控与检测、防护。安全防护:防火墙在 Internet入口处设置;安全监控和检测:入侵检测、检测系统自身脆弱性;利用故障导入方式开展安全性检测工作;利用计算机软件属性开展测试。［20］竺震霄指出:设置安全的系统服务器平台，设置禁用，构建第一道防线。设置IIS，构建第二道防线，运用扫描程序，堵住安全漏洞，封锁端口，全面构建防线;利用技术手段建立完善的访问控制策略:身份验证、病毒防护、防火墙技术、应急处理和数据备份、应用VLAN技术、遵循“最小授权”原则和采用“信息加密”技术;建立完善的管理机制，重视用户教育，提高预防能力;建立并严格执行规章制度。［21］高红梅指出:校园网安全保障体系主要包括网络边界安全体系、内网安全和网络病毒防御体系。管理员的安全责任有定时升级杀毒软件，查看网络流量日志，及时发现异常，要特别注意并保护直接向用户提供服务的主机;做好对用户的授权工作;在每台主机上使用专门的安全措施;重要数据进行备份与恢复。［22］刘巨涛指出:我们可以部署防火墙;防反病毒;访问控制和漏洞扫描;加强校园网络管理;加强校园网系统管理。［23］张新伟、唐晨晨指出:应进行校园网上网实名制;以制定上网规范，实行惩处制度;运用过滤器和防火墙技术;使用最新的防病毒程序，开启自动更新功能;使用加强密码，应用安全扫描技术主动探测系统安全漏洞进行修复;采取有利措施防止内部用户非正常使用和对校园网的的攻击行为;备份数据与恢复数据。［24］肖丹燕、肖嵬指出:从概念上提高网络安全意识:完善网络管理的规章制度;加强师生安全意识;规划安全策略，从技术上保证网络安全:运用防火墙、运用VLAN技术、加密技术、身份验证;安装适合的入侵检测系统（IDS）;杀毒软件，从管理上保证网络安全运行，运用网管软件，定期备份，设备安全。［25］张栋毅指出:防火墙技术、入侵检测系统、虚拟专用网络、内部VLAN划分。［26］谭臻指出:目前存在的误区有思想上不重视，认为校园网络不会成为黑客的目标;许多人认为单机无需安装防火墙;杀毒软件、防火墙是神丹妙药，可治百病;安装了补丁，就没有漏洞了。［27］王泊达指出:学校应重新制定网络安全规划，科学进行网络区域的划分，加强网络安全防范技术的使用。［28］魏光杏、戴月指出:防火墙部署、网络杀毒软件部署、木马防范、网络安全的管理建立、健全安全管理体制、以预防为主，整治为辅、提高师生的网络安全意识、加强虚拟局域网的管理。［29］夏龄、周德荣、舒涛指出:网络安全体系设计原则:需求、风险、代价平衡分析的原则;综合性、整体性原则;一致性原则;易操作性原则;适应性、灵活性原则。［30］

笔者以为，校园网络安全体系方案设计应采用层次化结构，设计应充分利用路由交换技术提供高速、可靠的数据传输。如图1所示:

图1:校园网络安全体系方案结构

4 校园网络安全评估研究

当校园网络安全体系构建之后，有必要对其进行科学的评估和检测。寿志勤、陶建平、周健、邓林指出:校园网络安全评估体系应由网络管理、软件保护、数据资产、网络资源、实体与环境安全、网络道德与文化六部分组成。［31］许小华指出:对校园网路安全进行评估，重点研究两方面关键技术，流量采集，数据分析和攻击测试。流量采集主要有两种:主动探测和被动探测。［32］徐光翔指出:采取两种措施来对校园网络安全进行评估建立相应的网络安全管理系统，建立安全评估体系，在安全评估扫描分析后!管理员定期出一份完整的安全分析报告，为以后分析网络安全提供依据。［33］何婷婷、刘洋指出:信息安全评估的主要内容有实体与环境安全、管理机构与安全制度、安全技术措施、网络与通信安全、软件与数据安全。［34］徐守志、谭运猛、杨宗凯指出:网络安全评估系统由主控调度模块、系统管理模块、数据库接口模块、解释执行模块、端口探测模块、操作系统探测模块、报表生成模块及历史统计分析模块组成。［35］王登科指出:可以使用专家评分法，对该校园网络安全进行评价。第一步:确定风险因素对校园网络安全的风险影响等级;第二步，确定风险发生的可能性大小即概率等级;第三步:根据风险影响等级和发生概率等级，确定风险等级;第四步，确定每个风险的风险值的计算方法;第五步，对各类风险的风险影响值及风险发生概率进行打分;［36］吴嵘指出:端口扫描主要涉及以下几种技术:TCP Connect扫描、TCP SYN扫描（又称为半开扫描）、TCP FIN扫描、漏洞扫描主要通过两种方法来检查目标主机是否存在漏洞、从网络安全评估的过程来看，应该分为三个阶段:漏洞扫描、攻击测试、分析总结。［37］校园网安全评估系统的要达到如下的设计目标:采用基于网络的部署方式;使用B/S体系结构，使得易于使用和管理;数据库信息全面;能够形成一个整体的安全评估报告;能够给出网络的安全建议。［38］朱俊东、刘丽指出:网络安全评价体系可以这样构建。物理安全包括防盗措施、防水火措施、防雷措施;安全制度包括:组织机构、规章制度、事故处理预案;安全技术措施包括恢复技术对策、安全审计功能、系统操作日志、服务器备份、防黑客技术、防病毒技术;网络通信安全包括加密措施、审计跟踪措施、访问控制技术;系统安全包括操作系统数据库访问控制措施、应用软件防破坏措施、数据库系统状态监测、用户身份鉴别及数据备份。［39］钟毅、罗胜涛指出:客户端的设计它主要由用户登陆模块、扫描信息显示模块、扫描和评估结果报告模块组成，服务器端主要由系统控制模块、扫描数据库、扫描程序库、安全评估模块组成。［40］

5 结语

综上所述，校园网络安全是当前校园安全的重要组成部分之一，随着科技的日新月异，校园网络安全也受到各种各样的网络攻击和干扰，网络工作人员必须不断地更新自己的理念，与时俱进，不断的发现新问题，并进行解决，以保证校园网络的安全，给师生营造一个流畅、安全的网络环境。

［1］张志强，郝志萍.校园网络安全现状与安全策略构建［J］.中州大学学报，2008，（3）:126 －129.

［2］卓家.校园网络安全现状及防护［J］.信息安全与技术，2013，（7）:24 －26.

［3］陈夷.秋校园网络安全现状及对策［J］.电脑知识与技术，2013，（27）:6077 －6078.

［4］丁扬.校园网络安全现状分析及对策研究［J］.中国科技信息，2010，（6）:77 －78.

［5］高学全，付岩，祁建松，祁葆义.校园网络安全现状分析及对策［J］.天津中医药大学学报，2007，（2）:99 －101.

［6］贾红宇.浅析高校校园网络安全现状及管理对策［J］.科技致富向导，2011，（14）:87.

［7］李玉林.高职校园网络安全现状及解决方案探讨［J］.信息系统工程，2010，（7）:73.

［8］张俊祥.高校校园网络安全现状分析与解决策略［J］.数字技术与应用，2011，（9）:245.

［9］王爽.大学校园网络安全现状与对策分析［J］.青春岁月，2011，（10）:174 －175.

［10］朱珺，张杰.校园网络安全问题与对策［J］.攀枝花学院学报，2007，（3）:63 －65.

［11］李月，高娜浅议校园网络安全问题及对策［J］.中国管理信息化，2011，（21）:54 －55.

［12］单建华.当前高等院校校园网络安全问题及解决策略［J］.电脑知识与技术，2013，（26）:5811 －5813.

［13］聂多均.高校校园网网络安全问题分析与对策［J］.人力资源管理，2010，（4）:71 －72.

［14］邹县芳，孙道德.高校校园网络安全问题及策略研究［J］.阜阳师范学院学报（自然科学版），2010，（2）:87－90.

［15］周志敏，陈忠文.校园网络的安全问题解决策略研究［J］.浙江水利水电专科学校学报，2009，（1）:47 －50.

［16］王珊，曾志文.校园网络安全问题剖析［J］.电脑知识与技术，2009，（34）:9657 －9658.

［17］关启云.校园网络安全问题分析及对策探讨［J］.网络安全技术与应用，2013，（11）:88 －89.

［18］杨宇红.校园网络的安全问题分析与对策［J］.信息安全与技术，2011，（4）:30 －33.

［19］李小志.高校校园网络安全分析及解决方案［J］.现代教育技术，2008，（3）:91 －93.

［20］劳晓杰.基于APPDRR的校园网络安全对策［J］.计算机关盘软件与应用，2013，（23）:152－154.

［21］竺震霄.浅论校园网网络安全对策［J］.企业家天地，2007，（5）:72 －74.

［22］高红梅.浅谈校园网络安全威胁与对策［J］.体育研究与教育，2011，（12）:216 －217.

［23］刘巨涛.强化校园网络安全的对策思考［J］.内蒙古农业大学学报（社会科学版），2010，（2）:99－100.

［24］张新伟，唐晨晨.校园网络安全的等级评定建模分析与策略［J］.科技风，2012，（19）:182－183.

［25］肖丹燕，肖嵬.校园网络安全的管理对策［J］.重庆师范学院学报（自然科学版），2002，（4）:40－43.

［26］张栋毅.校园网络安全分析与安全体系方案设计［J］.计算机应用，2011，（增刊）:116 －118.

［27］谭臻.校园网络安全管理中的黑客入侵与防范［J］.计算机安全，2007，（10）:99 －101.

［28］王泊达.校园网络安全规划研究［J］.网络安全技术与应用，2013，（11）:70－71.

［29］魏光杏，戴月.校园网络安全隐患分析及对策［J］.滁州职业技术学院学报，2010，（3）:66－68.

［30］夏龄，周德荣，舒涛.校园网络的安全及对策［J］.中国电化教育，2004，（213）:85 －87.

［31］寿志勤，陶建平，周健，邓林.基于可拓层次分析法的校园网络安全评估指标体系研究［J］.合肥工业大学学报（自然科学版），2010，（11）:1643 －1645.

［32］许小华.校园网络安全评估的关键技术研究［J］.内江科技，2009，（4）:118 －119.

［33］徐光翔.校园网络安全评估与防范［J］.电脑知识与技术，2004，（20）:50 －53.

［34］何婷婷，刘洋.校园网信息安全评估体系的探讨［J］.南通职业大学学报，2007，（2）:88－90.

［35］徐守志，谭运猛，杨宗凯.网络安全评估系统设计与实现［J］.信息通信，2013，（1）:46－48.

［36］王登科.校园网络安全风险评估［J］.中国科技信息，2012，（10）:112.

［37］吴嵘.校园网络安全评估的关键技术与原理研究［J］.信息网络安全，2006，（7）:72 －73.

［38］吴嵘.基于校园网络的安全评估系统［J］.微计算机信息，2010，（18）:98 －100.

［39］朱俊东，刘丽.基于模糊综合评判法的高校网络安全评估［J］.计算机应用与软件，2007，（9）:197－199.

［40］钟毅，罗胜涛.基于校园网的网络安全评估系统的设计与实现［J］.信息与电脑，2010，（1）:28－29.

Campus Security Research Network Dynasty

WANG Chen－yu，HOU Yong－li
（Baotou Teachers College Network Center＆College of Information Science and Technology;Baotou 014030）

With the rapid development of network technology，the campus network security is increasingly

serious challenges.How to maintain a safe campus network has important significance and role.Based on the published 40 academic circles in recent years about the safety of the campus network to classify articles and summarized in order to explore the campus network security solution paths to achieve academic colleagues of Hu＇s cause.

campus;networks;safety;Dynasty

TP393.08

A

1004－1869（2014）02－0052－04

10.13388/j.cnki.ysajs.2014.02.014

2014－03－17

王晨煜（1976－），男，内蒙古包头人，硕士，讲师，主要从事校园网络信息管理及安全研究。