校园网安全问题与解决策略

吴峥

【摘要】校园网在大部分学校的教学教育管理及综合信息服务中发挥着越来越重要的作用。校园网作为各类学校信息化的重要部分的同时，也存在着各种安全问题，如何解决这些问题是校园信息化过程中不可避免的。

【关键词】信息 网络安全 安全措施 防火墙

【中图分类号】G648 【文献标识码】A 【文章编号】2095-3089（2017）06-0234-02

一、校园网是什么

校园网是为学校师生提供教学教育及综合信息服务的多媒体网络。其是多种媒体集成的一个平台，是为学校教学教育、办公等提供便捷的信息化处理平台。同时也要求校园网是一个宽带 、具有交互功能和专业性很强的局域网络。可以提供对外的信息服务，对内的多媒体教学资源共享、无纸化办公、师生交流平台、电子阅览室以及实现在线考试等。该网络应具有教务、行政和总务管理等功能。网络可以是有线加无线的方式加以组建，并提供一个对外的网络接口。

二、校园网的特点

1.速度快和用户群量大。目前大部分校园网采用以太网技术，带宽一般都高于50Mbps，面对的用户群主要为学校的师生。这些用户群，对于网络意识比较欠缺，再加上高带宽，所带来的网络安全问题蔓延快及对网络的影响还是比较大的。

2.开放的网络环境。一般学校网络都有一个对外的连接，因而校园网络的环境也是对外开放的，再加上学校网络管理不及一些网络公司，管理上相对要薄弱点，如此就留下一些安全隐患。

3.盗版资源泛滥。盗版软件、影视资源在校园网中广泛使用，不仅占用了大量的网络带宽，而且从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，给网络安全带来了一定的隐患。

4.重视程度。由于学校是一个以教育教学为主的单位，在配备网络管理人员一般用一些教师来兼任，因而对于网络安全的重视程度不及一些公司等。

三、校园网存在的主要安全漏洞

当前很多学校在校园网的管理上基本存在“重技术、轻安全、轻管理”的倾向。

1.网络使用人员的网络安全意识。校园网是以用户为中心的系统。校园网使用人员的信息安全意识是保证校园网安全的首要条件。校园网用户随意下载软件和各种信息，可能隐藏着木马、后门等恶意代码，或者不注意对移动存储介质的杀毒，造成病毒的传播，干扰校园网的运行。想建立有效的信息安全管理体系，光靠技术是不行的，不能忽略对人的管理问题，只有建立起可靠的“人力防火墙”，再与 “技术防火墙”等其他控制措施有机结合在一起，才可能建立一个纵深防御体系，实现信息系统的长治久安。

2.校園网络管理人员。一般校园网络管理人员由教师或其它人员兼任，其重心不在网络安全管理上，网络安全管理不科学、管理技术单一。安全管理措施不完善，比如网络服务器密码过于简单、重要数据没有备份的习惯等，保密观念不强或不懂保密规则、业务不熟练因操作失误泄密、网络管理规章制度不严，保密文件管理不善、素质差，工作态度不认真或有意破坏网络系统等因素极易造成网络信息的泄密甚至网络的瘫痪。当然，这跟很多学校对网络的管理思想麻痹，对网络安全保护不够重视，舍不得投入必要的人力、财力、物力来加强网络安全的管理。

3.校园网规划混乱。很多学校的校园网络在建设时，起初没有进行规划，不考虑以后长期发展的需要及网络的发展，暂时性解决工作上的需要，更有不考虑网络安全问题。将整个网络暴露于外网、不部署防火墙，也不设置入侵检测系统，技术上不进行有效的防范。

4. 网外的入侵攻击。校园网一般都与外网直连，面临着遭遇外面的攻击危险。外网中总有人为了获取某种非法利益，会利用网络攻击校园网，进行非法获取资源、删改数据、破坏系统等恶意攻击。甚至也有学生出于好奇，会在网络找一些木马或其它黑客软件来恶意攻击校园网，从而影响校园网的正常运行。有很多学校认为在校园网与互联网之间安放防火墙就没有问题了，防火墙规则过于简单，更有些学校甚至直接接入互联网，无任何防范措施。这就给病毒、黑客提供了充分施展身手的空间，导致病毒泛滥、信息丢失、黑客攻击、服务被拒绝事件的发生。

5.系统漏洞与病毒入侵。视窗操作系统Windows由于操作简单，是大多数校园网中大部分用户所采用系统，系统中本身存在的系统BUG会被恶意利用。甚至校园网当中很多服务器操作系统也是Windows系列的。这些很多已知未知的漏洞，会成为病毒攻击的对象。有很多恶性病毒具有很强的破坏性，在校园网中很容易扩散，会造成整个校园网崩溃、更严重会丢失各种文件的严重后果。

四、校园网安全策略

网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施。网络安全策略则是指预防网络中可能会发生的硬、软件及数据被破坏、更改、泄漏的情况，在网络管理过程中，采取的针对各种不利情况进行处理的方法或措施，以保证网络安全运行。

为保证校园网络的安全有效的运行，一般可采用以下策略。

1.做好规划，有效的设备投入及安全。除了涉及到教职工的计算机配备、机房的建设、校园带宽、校园OA等的基本硬软件基本要求外，在校园网规划设计阶段还应充分考虑到网络设备的安全问题。一些重要的设备，如各种服务器、主干交换机、路由器等尽量实行集中专人专管。管理人员要进行技术培训，要有一定的安全意识。

2.技术安全。网络安全技术包含了防火墙技术、病毒防治、入侵检测、加密技术、身份认证、存取控制、数据完整性控制和安全协议等内容。针对校园网来说，应该采取以下一些技术措施，来提高校园网的安全性。

（1）采用VLAN技术 VLAN（虚拟局域网）技术的实现原理是通过交换机的控制，某一VLAN成员发出的数据包只发给同一VLAN的其它成员，而不会发给该VLAN成员以外的计算机。使用VLAN技术不仅可以隔离广播包，还有安全和管理等方面的应用，对不同权限的VLAN成员实现相互的访问控制，限制用户的非法访问。

（2）防火墙 防火墙是网络安全的屏障，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。防火墙技术可以有效地将内部网与外部网隔离开，保护校园网络不受未经授权的访问者侵入。

（3）运用网络入侵检测手段。网络入侵检测系统（DS）可以分为基于网络数据包和基于主机的两种方式，基于网络数据包的网络入侵检测是在网络通信中寻找网络入侵模板数据包，并作出相应反应，基于主机网络入侵检测是在宿主系统审计日志文件中寻找攻击特征，然后给出统计分析报告。入侵检测系统也是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。

（4）漏洞扫描 随着软件规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在，定期对包括操作系统（OS）、数据管理系统（DBMS）进行漏洞扫描，安装系统补丁，关闭无用端口，审核系统日志等。

（5）杀毒软件 选择合适的杀毒软件可以有效的预防病毒在校园网络中的传播。

（5）数据加密 数据加密是核心的对策，是保障数据安全最基本的技术措施和管理基础。

3.增加校園网用户的网络安全意识，进行适当培训。增强校园网用户网络安全意识，明确学校用户网络安全的重要性，养成良好的网络使用习惯。在使用外网时，来历不明的软件不下载，个人计算机定期进行病毒查杀，对于移动存储器使用前要进行病毒查杀。个人设备都使用密码进入，并提高设备的密码复杂度。网络文件共享尽量使用校园内的文件服务器。对于公共区域的连网设备，要定期进行安全检测、病毒查杀。数据要做备份工作，以免数据丢失难以找回。对于学生用户，在使用权限分配上尽量控制，以能完成立学生学习就可以。同时，为了校园网用户在思想有所重视，技术上有所提高，定期进行网络安全培训。

五、结束语

网络技术在不断发展，网络安全的要求也不断的在变化，这需要所有师生长期的共同努力，不断完善管理制度，提高人员的安全意识、更新网络技术知识。任何一个管理操作者的失误、网络黑客的攻击、网络架构的变动、网络安全技术的缺乏都将给网络系统带来各种威胁，因此加强校园网的安全是每个学校都必须重视的。

参考文献：

[1]杨富国.网络设备安全与防火墙[M].北方交通大学出版社，2012.5.

[2]楚狂.网络安全与防火墙技术[M].北京：人民邮电出版社，2004（5）.

[3]段爱民. 防火墙技术与网络安全[M].2008.4.

[4]徐亚凤.解析校园网络的安全及管理[J].牡丹江大学学报，2008，17.