■ 白 云

安全、有效的校園網(wǎng)絡體系，是保證教學與科研工作順利進行的前提。文章對網(wǎng)絡安全進行了簡單介紹，對校園網(wǎng)絡系統(tǒng)存在的安全問題進行了分析，并探討了加強校園網(wǎng)安全管理的防范策略。

隨著互聯(lián)網(wǎng)的高速發(fā)展和教育信息化進程的不斷深入，校園網(wǎng)在教學、科研和管理中的作用越來越重要，同時校園網(wǎng)絡安全問題也日益突出，如何提高校園網(wǎng)的安全性已是迫切需要解決的問題。

一、計算機網(wǎng)絡安全概述

網(wǎng)絡安全是一門涉及計算機科學，網(wǎng)絡技術，通信技術，密碼技術，信息安全技術，應用數(shù)學，數(shù)論，信息論等多種學科的綜合性學科。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞，更改，泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

二、當前校園網(wǎng)面臨的主要網(wǎng)絡安全問題和威脅

1.安全漏洞。安全漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷。目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題；各種應用軟件、協(xié)議及路由器、防火墻等硬件設備也不同程度的存在安全漏洞。這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡的正常運行，對網(wǎng)絡安全構(gòu)成嚴重的威脅，一旦被黑客或病毒利用，甚至有可能導致災難性的后果。

2.病毒感染破壞。計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡效率下降、甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓，是影響校園網(wǎng)絡安全的主要因素。網(wǎng)絡病毒發(fā)病和傳播速度極快，嚴重威脅了校園網(wǎng)絡的正常使用。

3.網(wǎng)絡資源濫用。在校園網(wǎng)內(nèi)，用戶濫用網(wǎng)絡資源的情況嚴重，有相當一部分的使用是與工作無關的，有的用戶非法下載或上載，甚至有的用戶每天都不斷網(wǎng)，其流量每天都達到幾十個G，占用了大量珍貴的網(wǎng)絡帶寬，造成流量堵塞、上網(wǎng)速度慢等問題，影響了校園網(wǎng)的其它應用。

4.網(wǎng)絡攻擊。網(wǎng)絡攻擊是指可能使一個網(wǎng)絡受到破壞的所有行為，從簡單的使服務器無法提供正常的服務到完全破壞或控制服務器。比如，黑客借助各種網(wǎng)絡工具，偽裝為合法用戶進入網(wǎng)絡并占用大量資源、修改網(wǎng)絡數(shù)據(jù)、竊取重要資料、破壞網(wǎng)絡系統(tǒng)、修改或刪除網(wǎng)絡設備的配置文件、篡改學校主頁等。同時，部分學生為表現(xiàn)自己的能力，實踐自己所學知識，經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運行。這兩個方面的破壞均會影響校園網(wǎng)的安全運行，造成校園網(wǎng)絡全部或部分癱瘓，甚至造成網(wǎng)絡安全事故。

三、校園網(wǎng)絡的安全防范策略

校園網(wǎng)絡安全管理是一項復雜的系統(tǒng)工程，要提高網(wǎng)絡安全，必須從用戶、管理、技術三方面的因素來考慮，根據(jù)實際情況，從多個方面努力。

1.構(gòu)筑安全的物理環(huán)境。要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境。這個安全的環(huán)境是指機房及其設施，主要包括以下內(nèi)容：計算機系統(tǒng)的環(huán)境條件、機房場地環(huán)境的選擇、機房的安全防護。要確保計算機系統(tǒng)、網(wǎng)絡交換路由等網(wǎng)絡設備和網(wǎng)絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。

2.配備高性能的防火墻。防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術，普遍運用于校園網(wǎng)安全建設中。合理使用防火墻，可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，有利于提高網(wǎng)絡抵抗黑客攻擊的能力和系統(tǒng)的安全性。

3.增加嚴密的網(wǎng)絡監(jiān)控機制。在不影響網(wǎng)絡正常運行的情況下，增加內(nèi)部網(wǎng)絡監(jiān)控機制，可以最大限度地保護網(wǎng)絡資源。如：配備入侵檢測系統(tǒng)、入侵防御系統(tǒng)、安全監(jiān)測系統(tǒng)和網(wǎng)絡監(jiān)聽系統(tǒng)等。

4.及時修復系統(tǒng)軟件漏洞。及時更新操作系統(tǒng)，安裝各種補丁程序非常重要。目前，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的。可以通過建立補丁更新服務器，部署全局更新機制，實時、高效更新軟件漏洞，給系統(tǒng)的漏洞打好補丁，這樣可以有效的保護系統(tǒng)。

5.建立全面的網(wǎng)絡防殺毒系統(tǒng)。在互聯(lián)網(wǎng)技術飛速發(fā)展的今天，病毒以每年兩千種新病毒的速度遞增。在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件。

6.做好備份、恢復等應急準備工作。對于校園網(wǎng)的管理員來說，要充分做好各種應急準備工作，一套完整的備份和恢復方案是迫切需要的。備份既指對校園網(wǎng)重要數(shù)據(jù)的備份，也指核心設備和線路的備份。同時，校園網(wǎng)絡管理部門要制定網(wǎng)絡安全的有關應急處理措施和制度，以保證在出現(xiàn)網(wǎng)絡安全問題時能及時處理，減少損失。

四、總結(jié)

校園網(wǎng)絡的安全性越來越受到重視，網(wǎng)絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了校園網(wǎng)絡的安全管理是一項復雜的系統(tǒng)工程，沒有一勞永逸的安全措施。校園網(wǎng)絡安全需要仔細考慮系統(tǒng)的安全需求，及時分析校園網(wǎng)中的安全問題，建立相應的管理制度，并將各種安全技術與管理手段結(jié)合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡系統(tǒng)。