摘要：校園網(wǎng)作為高校信息化建設(shè)的基礎(chǔ)，在高校教學(xué)管理和日常處理中占據(jù)著越來越重要的地位。然而高校計算機網(wǎng)絡(luò)的共享性、開放性和互聯(lián)性等特點，使它不可避免地受到黑客、惡意軟件、病毒等的安全威脅和攻擊。保證校園網(wǎng)安全、可靠的運行對高校管理具有重要的意義和作用。
　　關(guān)鍵字：高校網(wǎng)絡(luò)體系 安全問題 對策和措施
　　中圖分類號：Ｇ２５８．６ 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791 （2010)10(b)-0000-00
　　信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用，給社會帶來的效益和影響日漸深入，其安全問題也備受世界各國的關(guān)注，高校計算機網(wǎng)絡(luò)成為這一現(xiàn)象的鮮明代表。目前，各高校把主要精力轉(zhuǎn)向網(wǎng)絡(luò)應(yīng)用和用戶服務(wù)，高校計算機網(wǎng)絡(luò)承擔(dān)了越來越多的作用，成為學(xué)校教育、科研、行政辦公的重要工具和載體，高校計算機網(wǎng)絡(luò)全方位地滲透到校園生活中去。然而高校計算機網(wǎng)絡(luò)的共享性、開放性和互聯(lián)性等特點，使它不可避免地受到黑客、惡意軟件、病毒等的安全威脅和攻擊。這是，高校網(wǎng)絡(luò)的安全性、可靠性和科學(xué)性就顯得愈加重要。
　　高校網(wǎng)絡(luò)安全存在的問題
　　高校計算機網(wǎng)絡(luò)采用互聯(lián)網(wǎng)的熟練技術(shù)在局域網(wǎng)上加以應(yīng)用，在有限的地理區(qū)域內(nèi)實現(xiàn)多個用戶間的網(wǎng)絡(luò)互聯(lián)和共享，以及與外部網(wǎng)絡(luò)的溝通。高校網(wǎng)絡(luò)系統(tǒng)的開放性特征也使得這一設(shè)備在連接互聯(lián)網(wǎng)之時就完全暴露在外部用戶下。因此，來自網(wǎng)絡(luò)內(nèi)外部的雙重攻擊也使得高校網(wǎng)絡(luò)與其他網(wǎng)絡(luò)區(qū)別開來。目前高校計算機網(wǎng)絡(luò)安全的現(xiàn)狀主要體現(xiàn)在如下幾個方面：
　　高校網(wǎng)絡(luò)規(guī)模大、用戶多、網(wǎng)速快
　　 高校主干網(wǎng)絡(luò)一般采用千兆甚至萬兆互聯(lián)，網(wǎng)速較快，這為病毒在網(wǎng)絡(luò)間的傳播提供了高速通道。而且中國高?，F(xiàn)行管理制度一般為住宿管理，學(xué)生數(shù)量眾多，高校網(wǎng)絡(luò)用戶密集，使得相互之間的攻擊發(fā)生的頻率較高。正是由于網(wǎng)速快和用戶多的特點，使得網(wǎng)絡(luò)安全問題傳播和蔓延的更加快速和廣泛，增加了網(wǎng)絡(luò)安全管理的難度。
　　活躍的用戶群體和開放的網(wǎng)絡(luò)環(huán)境
　　一般來講，高校網(wǎng)絡(luò)用戶的主體是學(xué)生和老師，他們是網(wǎng)絡(luò)中最活躍的用戶群體。由于學(xué)生有著強烈的好奇心和相對較弱的識別能力，在瀏覽外部網(wǎng)站和傳輸信息時，往往會成為外部攻擊的主要對象。高校教學(xué)和科研特點限定了高校網(wǎng)絡(luò)必須是開放性的，不能有過多的限制，且在管理上較為松散，這就給了外部攻擊可乘之機，利用高校網(wǎng)絡(luò)的管理漏洞來達(dá)到非法入侵的目的。
　　薄弱的安全意識
　　許多師生網(wǎng)絡(luò)安全意識淡薄，出于好奇或賣弄編程技巧的心理，破壞了網(wǎng)絡(luò)的安全，而且大多數(shù)用戶基本上沒有或很少對所使用計算機作安全防范，再加上網(wǎng)上活躍的黑客交流活動，也為他們的破壞活動奠定了技術(shù)基礎(chǔ)。
　　較少的資金投入
　　高校網(wǎng)絡(luò)作為教學(xué)、科研的主要輔助工具，雖然作用顯著但在資金投入上卻是有限的，尤其在管理和維護人員方面的投入不足。碩大的網(wǎng)絡(luò)系統(tǒng)和龐大的機構(gòu)體系需要眾多的網(wǎng)絡(luò)管理人員和科學(xué)的管理體系，這些都需要政策的支持和資金的投入。
　　二、高校網(wǎng)絡(luò)安全管理策略
　　針對校園網(wǎng)的安全問題，學(xué)校在計算機網(wǎng)絡(luò)的安全管理方面應(yīng)加大力度，采取相應(yīng)的措施，建立一套系統(tǒng)的、全面的和可靠的網(wǎng)絡(luò)管理體系，提供廣泛且具有深度的網(wǎng)絡(luò)安全服務(wù)，防范可能存在的網(wǎng)絡(luò)安全隱患，維護校園網(wǎng)絡(luò)安全運行。
　　訪問控制策略
　　訪問控制策略是維護計算機網(wǎng)絡(luò)安全的核心策略之一，它的主要任務(wù)就是保證網(wǎng)絡(luò)資源不被非法使用。訪問控制策略可以從多個層次利用多種方法來保護計算機網(wǎng)絡(luò)，其中包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)端口安全控制和網(wǎng)絡(luò)接口安全控制等幾個方面。
　　防火墻控制策略
　　 在傳統(tǒng)觀念里，防火墻被認(rèn)為是保護網(wǎng)絡(luò)安全最有效的技術(shù)措施。隨著網(wǎng)絡(luò)攻擊的多樣化和病毒的不斷演變，防火墻不在是保證網(wǎng)絡(luò)安全的萬能產(chǎn)品，但是它依舊對外部非法入侵和不良行為有著穩(wěn)定的抵抗力，尤其是網(wǎng)絡(luò)攻擊，是其他產(chǎn)品不可替代的。
　　數(shù)據(jù)加密保護
　　 針對電腦中的敏感數(shù)據(jù)和關(guān)鍵資料，為了確保在傳輸過程中不被他人截取、篡改和利用，我們可以考慮對數(shù)據(jù)進行加密處理，這樣就能夠保證這些數(shù)據(jù)只能被相應(yīng)權(quán)限的人看到。常用的加密技術(shù)包括對稱加密和非對稱加密。
　　加強網(wǎng)絡(luò)管理人員安全意識
　　網(wǎng)絡(luò)安全管理需要制定一整套嚴(yán)格的安全政策，以管理手段為主，技術(shù)手段為輔。針對高校計算機網(wǎng)絡(luò)的各個管理部門，對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估，確定使用的安全技術(shù)，設(shè)定安全應(yīng)用等級，明確人員職責(zé)針對使用者，明確網(wǎng)絡(luò)用戶使用的規(guī)章制度。
　　提高網(wǎng)絡(luò)管理人員素質(zhì)水平
　　 網(wǎng)絡(luò)管理人員的技術(shù)水平在相當(dāng)程度上決定了網(wǎng)絡(luò)的安定性。高校網(wǎng)絡(luò)由于具有龐大的分支機構(gòu)和學(xué)生信息系統(tǒng)，使得管理和維護更加復(fù)雜和困難，這就要求網(wǎng)絡(luò)技術(shù)人員必須具有專業(yè)的技術(shù)水平和系統(tǒng)的網(wǎng)絡(luò)規(guī)劃知識，在網(wǎng)絡(luò)構(gòu)建中減少不必要的線路體系和加強分層管理。
　?。┙⒍鄬哟蔚木W(wǎng)絡(luò)安全防護體系
　　要建立一個集入侵檢測系統(tǒng)、安全漏洞掃描、防火墻系統(tǒng)和防病毒系統(tǒng)于一體的多層次、全方位的網(wǎng)絡(luò)安全防護體系才能有效的防護網(wǎng)絡(luò)安全。在建立了這種多層防護的安全體系以后，即使網(wǎng)絡(luò)中的入侵檢測系統(tǒng)失效，防火墻、安全漏洞掃描和防病毒軟件還會起作用。
　　總之，我們要認(rèn)清高校計算機網(wǎng)絡(luò)安全問題的特殊性與復(fù)雜性，加強校園網(wǎng)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)的任務(wù)。采取強有力的安全策略，從管理和技術(shù)兩個方面抓起，以技術(shù)為支撐，以制度為保障。相信這樣的安全措施會更加系統(tǒng)、完善，最終建設(shè)一個安全、可信的教育和科研網(wǎng)絡(luò)環(huán)境。
　　
　　參考文獻(xiàn)：
　　[1]