廖英

高校校園網絡安全淺議

廖英

為積極推進數(shù)字化和信息化校園建設，很多學校投入巨資進行校園網絡建設，校園網絡在教育教學管理、行政辦公等方面發(fā)揮著越來越重要的地位。而人們在享受網絡帶來便利的同時往往忽視了網絡帶來的安全隱憂，當前校園網建設中不可忽視的重要問題就是校園網絡安全。文章就目前部分高校在校園網絡建設和使用中的安全問題進行分析，并相應提出構建高校安全校園網絡的建議。

高校；校園網絡；安全管理

21世紀是信息大爆炸的時代，隨著計算機技術和網絡技術的飛速發(fā)展，以互聯(lián)網為媒介，快捷互動的網絡信息文化正逐步影響和改變人們的生產和生活方式，也正在影響和改變高校的管理模式、教學模式、師生的學習和生活方式。信息技術條件下，高校校園網絡是學校實現(xiàn)信息化教育教學、日常管理和科研的重要基礎設施，教學、管理都依賴校園網，但網絡自身的復雜性導致其存在眾多漏洞和隱患，校園網絡安全已經成為威脅信息技術教育進一步發(fā)展的重要因素。

一、校園網絡安全定義

校園網絡安全是指使用技術手段保證校園網絡系統(tǒng)中的硬件、軟件及系統(tǒng)中的相關數(shù)據(jù)受到保護，不能因為受外在力量的影響或偶然或惡意原因使校園網絡系統(tǒng)中的數(shù)據(jù)遭到泄露、更改、破壞，保證校園網絡系統(tǒng)正?？煽窟\行，網絡服務不中斷，并保障校園網內各種信息系統(tǒng)、應用系統(tǒng)的安全，確保學校各部門工作正常、有序進行。

二、高校校園網絡存在的安全問題

（一）計算機病毒侵襲

計算機病毒是校園網絡安全的第一大安全隱患。由于計算機病毒具有隱蔽性、傳染性、破壞性等特征，加上應用系統(tǒng)軟件的漏洞，一旦有機器感染病毒將快速蔓延至整個校園網絡，對校園網絡安全產生巨大破壞，加上網絡病毒有較長潛伏期，增加了工作人員檢測難度，如果不能及時有效處理，將嚴重威脅學校教學、管理和科研等工作。

（二）信息安全危機

高校校園網絡直接連接公共網絡資源，公共網絡資源中存在反動、色情和暴力等不良信息，大學生的是非辨別能力較差，身心健康極易受到傷害，不良信息會借助方便快捷的網絡工具侵害大學生的成長發(fā)展，長期如此，對大學生的世界觀、人生觀和價值觀產生重大影響。

（三）系統(tǒng)缺陷和漏洞

安全漏洞是指軟件、硬件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而使攻擊者能夠在未授權的情況下訪問或者破壞系統(tǒng)。具體包括以下兩個方面：第一個方面是操作系統(tǒng)或應用系統(tǒng)漏洞，操作系統(tǒng)和應用系統(tǒng)本身結構比較復雜，有較多模塊組成，每個模塊都有相應的程序管理，這些程序一旦出現(xiàn)漏洞，就可能引發(fā)安全問題；第二個方面是架設防火墻過程中出現(xiàn)的安全級別設置問題，防火墻是校園網連接公共網絡資源的第一道屏障，但并不意味著防火墻的使用能確保系統(tǒng)的絕對安全，雖然可以阻擋網絡資源對系統(tǒng)的攻擊，但一旦校園網內有人主動進入非法網站，點擊相關信息，則可能引發(fā)校園網絡安全危機。

（四）網絡攻擊

網絡攻擊指利用網絡中存在的漏洞和安全缺陷對網絡系統(tǒng)的軟硬件和系統(tǒng)數(shù)據(jù)進行攻擊。校園網絡的開放性及技術的公開性，導致一部分人為了獲得某種非法利益，利用安全漏洞和管理上的不完善非法訪問、刪改數(shù)據(jù)、破壞系統(tǒng)。對校園網絡進行攻擊可分為兩個方面：一方面從攻擊手段看，可分為主動與被動攻擊，主動攻擊會導致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產生，這種攻擊會直接影響校園網絡正常運行，危害較大；被動攻擊指攻擊者通過技術手段達到提取相關信息的行為。另一方面指從攻擊者來源區(qū)別，分為外部和內部攻擊，外部攻擊指非法利益者利用網絡系統(tǒng)漏洞的問題進行攻擊，目的明確，危害較大；內部攻擊指內部用戶，老師或學生對學校不滿或其他因素對校園網絡進行攻擊，這種方式的攻擊大部分針對學校的應用系統(tǒng)，危害也較大。

（五）管理制度不完善和安全意識淡薄

校園網絡系統(tǒng)安全首要因素就是管理制度的不健全，管理意識欠缺和管理技術的不先進等。為實現(xiàn)辦公“無紙化”和“五指化”，加強部門溝通，資源信息共享，提高辦公效率，很多高校都各自開發(fā)相應辦公軟件和應用系統(tǒng)，每個部門基本配備電腦，但在使用過程當中，由于缺乏業(yè)務培訓或者使用者安全防范意識和防病毒能力較差，也會導致校園網絡安全隱患。

三、高校校園網絡安全對策

（一）管理層面對策

校園網絡的安全管理，不僅要求采用更高的防范措施和安全技術，而且要求制定詳細的安全管理制度，將兩者緊密結合，才能確保校園網絡安全有序。高校在組建現(xiàn)代網絡的同時，應建立健全的安全管理機制和嚴格的校園網絡安全制度，如《校園網安全管理條例》、《校園網入網安全責任書》等，加強校園網絡安全教育和培訓，提高學校網絡管理人員及使用人員安全意識，明確責任、權利和義務，規(guī)范使用者的行為，不僅明確要求使用統(tǒng)一、規(guī)范的計算機名和工作組名，確保各自使用的計算機名、IP地址、網卡MAC地址、登陸賬號統(tǒng)一，而且要求網絡設置規(guī)范，保護用戶名和密碼安全，防止他人假冒用戶身份進行網絡攻擊，自覺遵守網絡道德規(guī)范，才能科學、有序地管理好校園網，促進校園網絡安全、高效運行。

（二）技術層面對策

1.應用防火墻技術

防火墻指由軟件和硬件設備組合而成、在外部網和內部網之間、專用網和公共網之間的界面上構造的保護屏障，是一種獲取安全性方法的形象說法，從而保護內部網免受非法用戶侵入。根據(jù)不同安全級別需求可以將防火墻分為網絡層防火墻、應用層防火墻和數(shù)據(jù)庫防火墻三種，由于防火墻自身有很強的抗攻擊免疫力和細致的防護力，可以確保校園網絡的安全穩(wěn)定健康。

2.合理劃分虛擬網

根據(jù)對網絡使用需求劃分虛擬網分割不同用戶，將不同行政處室、教學管理部門、公共計算機房、教室和學生宿舍之間分段隔離，并通過訪問控制解決網絡間存在的安全隱患，增強內網安全性能。

3.訪問控制策略

訪問控制指系統(tǒng)對用戶身份及其所屬的預先定義的策略限制其使用數(shù)據(jù)資源能力的手段。常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件、信息等網絡資源的訪問，可以有效防止非法用戶進行非授權訪問。在校園網絡內，根據(jù)用戶的不同崗位需求賦予不同的角色，如校園網內有超級管理員、系統(tǒng)管理人員、普通教師、學生等角色，不同角色對校園網的訪問權限不同，這就是訪問控制技術。

4.安裝補丁和進行漏洞分析

大部分操作系統(tǒng)和應用軟件都存在安全漏洞，對校園網絡的攻擊可能通過未及時發(fā)覺和修補的漏洞進行，操作系統(tǒng)和應用軟件的提供者一旦發(fā)現(xiàn)漏洞都會發(fā)布補丁系統(tǒng)，以方便用戶及時修復漏洞，防范黑客攻擊。由于校園網內用戶素質和使用者水平參差不齊，對漏洞隱患認識不足和技術的生疏，輕易成為黑客或有其他意圖人攻擊的對象，對校園網內用戶必須加強教育，或可以引進漏洞自動分析與打補丁系統(tǒng)，以幫助校園網內用戶自動查找漏洞和補丁安裝。

高校建設校園網絡是實現(xiàn)教育信息化和辦公一體化的根本途徑，校園網絡安全也是一項系統(tǒng)工程。面對日益嚴峻的網絡安全威脅，僅僅依靠防火墻等單個防范系統(tǒng)，完全不能滿足安全需求，沒有技術保障，校園網絡安全只是紙上談兵，沒有完善的管理制度，校園網絡安全知識也是空談，必須將二者結合起來，建立健全高校網絡管理長效機制，使校園網絡真正成為面向師生，培養(yǎng)全面發(fā)展高素質人才的新平臺。

[1]朱建國.淺析高校校園網絡安全問題[J].信息技術，2012.

[2]李冉.校園網絡安全管理之我見[J].大家談，2012.

[3]王暉.局域網環(huán)境下計算機網絡安全探究[J].太原城市職業(yè)技術學院學報，2013.

[4]劉青志，王紅麗，朱乾坤.淺議數(shù)字化校園的網絡安全與防范[J].裝備管理，2012.

[5]王俊杰，柯東霞.促進校園網絡文化健康發(fā)展的思考[J].科技教育創(chuàng)新，2012.

[6]代利文.關于我院數(shù)字化校園建設的思考[J].長江工程職業(yè)技術學院學報，2013.

廖英，男，湖南長沙人，湖南交通職業(yè)技術學院物流管理學院教務干事，助理實驗師，研究方向：實驗實訓技術，教學管理。

F224.33

A

1008-4428（2015）07-14-02