高校校园网络安全浅议

廖英

高校校园网络安全浅议

廖英

为积极推进数字化和信息化校园建设，很多学校投入巨资进行校园网络建设，校园网络在教育教学管理、行政办公等方面发挥着越来越重要的地位。而人们在享受网络带来便利的同时往往忽视了网络带来的安全隐忧，当前校园网建设中不可忽视的重要问题就是校园网络安全。文章就目前部分高校在校园网络建设和使用中的安全问题进行分析，并相应提出构建高校安全校园网络的建议。

高校；校园网络；安全管理

21世纪是信息大爆炸的时代，随着计算机技术和网络技术的飞速发展，以互联网为媒介，快捷互动的网络信息文化正逐步影响和改变人们的生产和生活方式，也正在影响和改变高校的管理模式、教学模式、师生的学习和生活方式。信息技术条件下，高校校园网络是学校实现信息化教育教学、日常管理和科研的重要基础设施，教学、管理都依赖校园网，但网络自身的复杂性导致其存在众多漏洞和隐患，校园网络安全已经成为威胁信息技术教育进一步发展的重要因素。

一、校园网络安全定义

校园网络安全是指使用技术手段保证校园网络系统中的硬件、软件及系统中的相关数据受到保护，不能因为受外在力量的影响或偶然或恶意原因使校园网络系统中的数据遭到泄露、更改、破坏，保证校园网络系统正常可靠运行，网络服务不中断，并保障校园网内各种信息系统、应用系统的安全，确保学校各部门工作正常、有序进行。

二、高校校园网络存在的安全问题

（一）计算机病毒侵袭

计算机病毒是校园网络安全的第一大安全隐患。由于计算机病毒具有隐蔽性、传染性、破坏性等特征，加上应用系统软件的漏洞，一旦有机器感染病毒将快速蔓延至整个校园网络，对校园网络安全产生巨大破坏，加上网络病毒有较长潜伏期，增加了工作人员检测难度，如果不能及时有效处理，将严重威胁学校教学、管理和科研等工作。

（二）信息安全危机

高校校园网络直接连接公共网络资源，公共网络资源中存在反动、色情和暴力等不良信息，大学生的是非辨别能力较差，身心健康极易受到伤害，不良信息会借助方便快捷的网络工具侵害大学生的成长发展，长期如此，对大学生的世界观、人生观和价值观产生重大影响。

（三）系统缺陷和漏洞

安全漏洞是指软件、硬件、协议的具体实现或系统安全策略上存在的缺陷，从而使攻击者能够在未授权的情况下访问或者破坏系统。具体包括以下两个方面：第一个方面是操作系统或应用系统漏洞，操作系统和应用系统本身结构比较复杂，有较多模块组成，每个模块都有相应的程序管理，这些程序一旦出现漏洞，就可能引发安全问题；第二个方面是架设防火墙过程中出现的安全级别设置问题，防火墙是校园网连接公共网络资源的第一道屏障，但并不意味着防火墙的使用能确保系统的绝对安全，虽然可以阻挡网络资源对系统的攻击，但一旦校园网内有人主动进入非法网站，点击相关信息，则可能引发校园网络安全危机。

（四）网络攻击

网络攻击指利用网络中存在的漏洞和安全缺陷对网络系统的软硬件和系统数据进行攻击。校园网络的开放性及技术的公开性，导致一部分人为了获得某种非法利益，利用安全漏洞和管理上的不完善非法访问、删改数据、破坏系统。对校园网络进行攻击可分为两个方面：一方面从攻击手段看，可分为主动与被动攻击，主动攻击会导致某些数据流的篡改和虚假数据流的产生，这种攻击会直接影响校园网络正常运行，危害较大；被动攻击指攻击者通过技术手段达到提取相关信息的行为。另一方面指从攻击者来源区别，分为外部和内部攻击，外部攻击指非法利益者利用网络系统漏洞的问题进行攻击，目的明确，危害较大；内部攻击指内部用户，老师或学生对学校不满或其他因素对校园网络进行攻击，这种方式的攻击大部分针对学校的应用系统，危害也较大。

（五）管理制度不完善和安全意识淡薄

校园网络系统安全首要因素就是管理制度的不健全，管理意识欠缺和管理技术的不先进等。为实现办公“无纸化”和“五指化”，加强部门沟通，资源信息共享，提高办公效率，很多高校都各自开发相应办公软件和应用系统，每个部门基本配备电脑，但在使用过程当中，由于缺乏业务培训或者使用者安全防范意识和防病毒能力较差，也会导致校园网络安全隐患。

三、高校校园网络安全对策

（一）管理层面对策

校园网络的安全管理，不仅要求采用更高的防范措施和安全技术，而且要求制定详细的安全管理制度，将两者紧密结合，才能确保校园网络安全有序。高校在组建现代网络的同时，应建立健全的安全管理机制和严格的校园网络安全制度，如《校园网安全管理条例》、《校园网入网安全责任书》等，加强校园网络安全教育和培训，提高学校网络管理人员及使用人员安全意识，明确责任、权利和义务，规范使用者的行为，不仅明确要求使用统一、规范的计算机名和工作组名，确保各自使用的计算机名、IP地址、网卡MAC地址、登陆账号统一，而且要求网络设置规范，保护用户名和密码安全，防止他人假冒用户身份进行网络攻击，自觉遵守网络道德规范，才能科学、有序地管理好校园网，促进校园网络安全、高效运行。

（二）技术层面对策

1.应用防火墙技术

防火墙指由软件和硬件设备组合而成、在外部网和内部网之间、专用网和公共网之间的界面上构造的保护屏障，是一种获取安全性方法的形象说法，从而保护内部网免受非法用户侵入。根据不同安全级别需求可以将防火墙分为网络层防火墙、应用层防火墙和数据库防火墙三种，由于防火墙自身有很强的抗攻击免疫力和细致的防护力，可以确保校园网络的安全稳定健康。

2.合理划分虚拟网

根据对网络使用需求划分虚拟网分割不同用户，将不同行政处室、教学管理部门、公共计算机房、教室和学生宿舍之间分段隔离，并通过访问控制解决网络间存在的安全隐患，增强内网安全性能。

3.访问控制策略

访问控制指系统对用户身份及其所属的预先定义的策略限制其使用数据资源能力的手段。常用于系统管理员控制用户对服务器、目录、文件、信息等网络资源的访问，可以有效防止非法用户进行非授权访问。在校园网络内，根据用户的不同岗位需求赋予不同的角色，如校园网内有超级管理员、系统管理人员、普通教师、学生等角色，不同角色对校园网的访问权限不同，这就是访问控制技术。

4.安装补丁和进行漏洞分析

大部分操作系统和应用软件都存在安全漏洞，对校园网络的攻击可能通过未及时发觉和修补的漏洞进行，操作系统和应用软件的提供者一旦发现漏洞都会发布补丁系统，以方便用户及时修复漏洞，防范黑客攻击。由于校园网内用户素质和使用者水平参差不齐，对漏洞隐患认识不足和技术的生疏，轻易成为黑客或有其他意图人攻击的对象，对校园网内用户必须加强教育，或可以引进漏洞自动分析与打补丁系统，以帮助校园网内用户自动查找漏洞和补丁安装。

高校建设校园网络是实现教育信息化和办公一体化的根本途径，校园网络安全也是一项系统工程。面对日益严峻的网络安全威胁，仅仅依靠防火墙等单个防范系统，完全不能满足安全需求，没有技术保障，校园网络安全只是纸上谈兵，没有完善的管理制度，校园网络安全知识也是空谈，必须将二者结合起来，建立健全高校网络管理长效机制，使校园网络真正成为面向师生，培养全面发展高素质人才的新平台。

[1]朱建国.浅析高校校园网络安全问题[J].信息技术，2012.

[2]李冉.校园网络安全管理之我见[J].大家谈，2012.

[3]王晖.局域网环境下计算机网络安全探究[J].太原城市职业技术学院学报，2013.

[4]刘青志，王红丽，朱乾坤.浅议数字化校园的网络安全与防范[J].装备管理，2012.

[5]王俊杰，柯东霞.促进校园网络文化健康发展的思考[J].科技教育创新，2012.

[6]代利文.关于我院数字化校园建设的思考[J].长江工程职业技术学院学报，2013.

廖英，男，湖南长沙人，湖南交通职业技术学院物流管理学院教务干事，助理实验师，研究方向：实验实训技术，教学管理。

F224.33

A

1008-4428（2015）07-14-02