王林

摘要:隨著電子技術(shù)的發(fā)展以及計算機網(wǎng)絡(luò)的普及，越來越多的個人電腦和局域網(wǎng)用戶連入了互聯(lián)網(wǎng)，校園局域網(wǎng)絡(luò)正在教育系統(tǒng)及各高等院校日常工作中的作用日顯突出，師生們可以借助網(wǎng)絡(luò)查閱資料、討論問題、學(xué)習(xí)新知識等；學(xué)校管理部門可以利用網(wǎng)絡(luò)進行教學(xué)與科研等工作的日常管理。然而，越來越多的不可忽視的校園網(wǎng)安全問題也隨之出現(xiàn)在我們面前。如何保障校園網(wǎng)不被有意破壞和攻擊，已經(jīng)成為每一個高等院校需要解決的重大問題之一，也是校園網(wǎng)網(wǎng)絡(luò)管理的重要工作。

關(guān)鍵詞:校園網(wǎng)；網(wǎng)絡(luò)安全；策略

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)21-5079-02

Campus Network Security on Strategy

WANG Lin

(Baoji University of Arts and Science, Baoji 721013, China)

Abstract：With the development of electronic technology and the popularity of computer networks, more and more PC and LAN users to connect to the Internet, the campus local area network is more obvious role in the daily work of the education system and institutions of higher learning, teachers and students can make use of the network access to information, discuss issues, learn new knowledge; school ad ministration can use the network day-to-day management of teaching and research work. However, a growing number of campus net work security issues can not be ignored also will appear in front of us. How to protect the campus network is not intentional sabotage and attack, has become one of the major issues in each of colleges and universities need to be resolved, the important work of the campus net work management.

Key words: campus network; network security; policy

現(xiàn)代社會最大的特征就是信息化、網(wǎng)絡(luò)化，大多數(shù)人的工作與生活都離不開網(wǎng)絡(luò)，特別是高等院校師生這個群體。高校校園網(wǎng)是高校教師與大學(xué)生工作與學(xué)習(xí)的重要資源，它的最大優(yōu)勢是可以提供大量可共享的資源，為高校教師與學(xué)生創(chuàng)造一個數(shù)字化、網(wǎng)絡(luò)化、智能化的學(xué)習(xí)、教育與研究平臺。在科研活動、教學(xué)活動、學(xué)校管理活動中實現(xiàn)信息的互聯(lián)互通，也是他們獲取網(wǎng)絡(luò)信息的一個重要途徑，是提高教學(xué)質(zhì)量、提升管理與服務(wù)水平是有力保障。然而，在高校校園網(wǎng)網(wǎng)絡(luò)運行與管理中出現(xiàn)很多安全問題，給廣大師生的學(xué)習(xí)工作帶來不少影響。如何保障校園網(wǎng)網(wǎng)絡(luò)安全、高效成為高校校園網(wǎng)網(wǎng)絡(luò)管理部門重要任務(wù)之一。

1高校校園網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀

1.1有害信息肆意傳播

近年來，隨著信息技術(shù)的快速發(fā)展，利用網(wǎng)絡(luò)發(fā)布有害信息、造謠滋事以及網(wǎng)絡(luò)泄密事件時有發(fā)生，這些問題如不及時有效地解決，將會擾亂人們的思想，引發(fā)社會矛盾，誘發(fā)犯罪行為，破壞社會和校園穩(wěn)定，危害國家安全，給黨和國家的事業(yè)帶來嚴重的后果。

1.2計算機網(wǎng)絡(luò)病毒泛濫

由于提供校內(nèi)信息共享服務(wù)和提供internet接入服務(wù)，以及信息的大量的流動，校園網(wǎng)往往又成了病毒的溫床，學(xué)生機器中了病毒又不會自己處理，導(dǎo)致整個校園網(wǎng)運行速度減慢，網(wǎng)絡(luò)交換機等一些重要網(wǎng)絡(luò)設(shè)備不能正常運行。網(wǎng)絡(luò)病毒最顯著的特征是：網(wǎng)絡(luò)病毒的傳播途徑廣、速度快，造成的危害極大。網(wǎng)絡(luò)病毒的傳播過程與傳統(tǒng)單機病毒有很大差異，網(wǎng)絡(luò)病毒侵入校園網(wǎng)后，將自動收集郵件地址列表、網(wǎng)絡(luò)中傳輸?shù)拿魑目诹畹扔杏眯畔?，或者是自動探索、查找其他計算機上存在的漏洞，然后向校園網(wǎng)中其他計算機用戶進行傳播。一些人在網(wǎng)上以非法手段或利用黑客技術(shù)竊取信息的使用權(quán)、惡意添加、修改、插入、刪除或重復(fù)某些無關(guān)信息，不斷對網(wǎng)絡(luò)信息服務(wù)系統(tǒng)進行干擾。

1.3硬件與環(huán)境不達標

校園網(wǎng)絡(luò)安全最基本的安全就是物理安全。所謂物理安全是指網(wǎng)絡(luò)系統(tǒng)設(shè)備自身的安全。計算機及網(wǎng)絡(luò)設(shè)備受到灰塵、污染和電磁場輻射以及溫度、濕度等周圍環(huán)境的影響很大，在調(diào)查、走訪中發(fā)現(xiàn)很有不少的學(xué)校計算機實驗室存在諸如校園網(wǎng)網(wǎng)絡(luò)機房

沒有安裝空調(diào)，機房的溫度過高等嚴重的硬件設(shè)備不達標情，。這樣的工作環(huán)境很容易造成硬件燒壞。調(diào)查中還發(fā)現(xiàn)有些南方高校校園網(wǎng)網(wǎng)絡(luò)機房建設(shè)存在設(shè)計缺陷，比如有高校的網(wǎng)絡(luò)機房建在樓層一樓，在南方多雨的季節(jié)，實驗室濕度很大，這樣容易導(dǎo)致計算機硬件被氧化等現(xiàn)象出現(xiàn)。

1.4網(wǎng)絡(luò)管理不到位

部分高校在校園網(wǎng)網(wǎng)絡(luò)管理制度建設(shè)方面不夠完善。在網(wǎng)絡(luò)管理人員、校園網(wǎng)教師用戶以及學(xué)生用戶的教育與管理上比較缺乏。導(dǎo)致有些學(xué)生接觸了大量的非法網(wǎng)站，結(jié)果造成了文件感染病毒、數(shù)據(jù)的丟失等。另外對學(xué)生的身心健康造成一定的不良影響，而且不利于和諧校園的建設(shè)和發(fā)展。

2解決高校校園網(wǎng)網(wǎng)絡(luò)安全問題的策略

2.1加強網(wǎng)絡(luò)信息安全教育、減少有害信息傳播

高校推進校園網(wǎng)建設(shè)是時代發(fā)展的需要，但是也要清醒地看到校園網(wǎng)信息安全工作中存在的突出問題，要從構(gòu)建和諧校園、維護國家完全和校園穩(wěn)定的高度，充分認識加強校園網(wǎng)信息安全工作的重要性，切實加強網(wǎng)絡(luò)信息安全管理工作，進一步規(guī)范校園網(wǎng)信息服務(wù)，有效地制止和防范有害信息傳播，切實加強校園網(wǎng)絡(luò)信息安全管理，大力推進網(wǎng)絡(luò)文明建設(shè)，增強師生上網(wǎng)的政治意識、法律意識、責(zé)任意識、安全意識和自律意識，在思想上構(gòu)筑起抵制有害信息沖擊的“防火墻”，為教學(xué)、科研的深入發(fā)展，創(chuàng)造一個良好的校園網(wǎng)信息安全環(huán)境。凡制作、查閱、復(fù)制或傳播有害信息者，教育技術(shù)中心有權(quán)隨時關(guān)閉其網(wǎng)絡(luò)服務(wù)，情節(jié)嚴重者，交保衛(wèi)部門處理；觸犯法律者，堅決移交司法機關(guān)處理。

2.2防范病毒

網(wǎng)絡(luò)病毒防范是網(wǎng)絡(luò)安全性建設(shè)中的重要工作。網(wǎng)絡(luò)病毒的威脅力和破壞力不容小覷，它具有傳播性和針對性強、破壞力大、擴散面廣等特點。為了實現(xiàn)網(wǎng)絡(luò)病毒的有效防范，網(wǎng)絡(luò)管理中心應(yīng)積極培養(yǎng)網(wǎng)絡(luò)教師用戶和學(xué)生用戶的網(wǎng)絡(luò)安全意識，定期并及時上傳最新病毒庫，以及能全面地與互聯(lián)網(wǎng)結(jié)合、具備有快速反應(yīng)的病毒檢測網(wǎng)、能對網(wǎng)絡(luò)層和郵件客戶端進行實時監(jiān)控的病毒專查工具。

2.3實行檢-防-測全方位網(wǎng)絡(luò)監(jiān)控管理

1）入侵檢測。入侵檢測是為保證計算機系統(tǒng)的安全而設(shè)計的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象以及用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。網(wǎng)絡(luò)管理人員在使用入侵檢測系統(tǒng)時，利用檢測系統(tǒng)中的審計記錄可以識別出任何不希望有的活動，這樣以來就可以限制這些活動，從而達到保護系統(tǒng)安全運行的目的。混合入侵檢測是在校園局域網(wǎng)網(wǎng)絡(luò)中采用入侵檢測技術(shù)最好的方法。在校園網(wǎng)網(wǎng)絡(luò)中合并采用基于主機和網(wǎng)絡(luò)的入侵檢測系統(tǒng)，能夠構(gòu)架成一套完整的主動立體防御體系。

2）防火墻。防火墻技術(shù)是網(wǎng)絡(luò)安全保障的重要手段。在進行網(wǎng)絡(luò)通訊時，執(zhí)行某種網(wǎng)絡(luò)訪問控制可以允許或者拒絕訪問者與數(shù)據(jù)進入內(nèi)部局域網(wǎng)，這樣以來，有效阻止了網(wǎng)絡(luò)黑客對局域網(wǎng)的訪問，防止他們隨意移動、刪除、更改網(wǎng)絡(luò)中的重要網(wǎng)絡(luò)數(shù)據(jù)與信息，防止互聯(lián)網(wǎng)上的不安全因素蔓延到局域網(wǎng)內(nèi)部。因此，防火墻是一種非常有效安全且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制。

3）安全監(jiān)測。在網(wǎng)絡(luò)www以及Email等校園網(wǎng)網(wǎng)絡(luò)服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，可以監(jiān)視網(wǎng)絡(luò)、實時跟蹤并截獲互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容，而且能將這些還原成完整的www、Email、FTP等應(yīng)用的內(nèi)容。然后，建立保存相應(yīng)記錄的數(shù)據(jù)庫。如果發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容能及時向上級安全網(wǎng)管中心報告，以便立即采取相應(yīng)安全措施。

2.4建立健全安全制度與機制建設(shè)。

健全網(wǎng)絡(luò)安全工作綜合領(lǐng)導(dǎo)小組，落實管理責(zé)任制，實行分級管理，全面加強網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)和管理。領(lǐng)導(dǎo)小組辦公室掛靠宣傳部，負責(zé)綜合協(xié)調(diào)工作。具體而言，宣傳部負責(zé)網(wǎng)絡(luò)信息的政治、科學(xué)、道德等方面的把關(guān)；教育技術(shù)中心負責(zé)網(wǎng)絡(luò)安全的技術(shù)處理工作；保衛(wèi)處負責(zé)網(wǎng)絡(luò)安全調(diào)查工作；學(xué)工部負責(zé)學(xué)生網(wǎng)絡(luò)安全的教育工作。各單位按照“誰管理，誰建設(shè)，誰負責(zé)”的原則對二級網(wǎng)站進行建設(shè)和管理，要有一名專職或兼職的網(wǎng)絡(luò)安全及技術(shù)管理員具體負責(zé)此項工作，對屬于本單位建設(shè)、管理、運行的二級網(wǎng)站的網(wǎng)絡(luò)安全負直接責(zé)任。

校園網(wǎng)絡(luò)安全工作是一項長期性、常規(guī)性的工作，必須有一個嚴謹規(guī)范的管理制度體系。建立和健全欄目明確制度、版主負責(zé)制度、用戶登記制度，規(guī)則張貼制度，安全保障制度，進一步完善校園網(wǎng)管理的有關(guān)規(guī)定，建立完善校園網(wǎng)安全管理制度體系。同時，還要建立校園網(wǎng)用戶實名注冊制度和工作責(zé)任追究制度，確保校園網(wǎng)安全管理工作取得實效。

3結(jié)論

總之，校園網(wǎng)網(wǎng)絡(luò)安全是一個系統(tǒng)工程，不能僅依靠入侵檢測、防火墻、安全監(jiān)測等單個的系統(tǒng)，還應(yīng)該仔細考慮系統(tǒng)的安全需求，將密碼技術(shù)等各種安全技術(shù)結(jié)合在一起。同時，也要建立健全安全機制。這樣才能構(gòu)建成一個高效、通用、安全的校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)。

參考文獻：

[1]王曉剛.計算機病毒防范的對策與方法［J］.網(wǎng)絡(luò)安全與應(yīng)用,2007（4）.

[2]孔繁之.高校數(shù)字校園管理模式探討［J］.教育信息化，2006（7）.

[3]劉申菊，田丹.校園網(wǎng)網(wǎng)絡(luò)安全策略的探討［J］.黑龍江科技信息，2009（9）.

[4]張萃.淺談高校校園網(wǎng)的安全策略[J].科技信息,2009(24).

[5]周盛軍.淺談高校校園網(wǎng)安全控制策略[J].浙江青年專修學(xué)院學(xué)報,2009(1).

[6]饒琰.淺談高校校園網(wǎng)絡(luò)安全防范策略[J].辦公自動化：綜合月刊,2010(9).