陳捷

摘要：目前在我國絕大多數(shù)高校中校園網(wǎng)都已經(jīng)基本建立，甚至一些有條件的中學(xué)也在逐步建立校園網(wǎng)，伴隨著校園網(wǎng)的日趨增多與完善，校園網(wǎng)開始逐步服務(wù)于學(xué)校的各個方面，在學(xué)校里發(fā)揮的作用也越來越重要，因此，校園網(wǎng)的安全問題也就必然成了保障運行的首要問題，其意義的重要性自不言而喻，本文就校園網(wǎng)站的安全策略做簡單而淺顯的探討。

關(guān)鍵詞：校園網(wǎng)；安全

一、 校園網(wǎng)的常見威脅及簡單預(yù)防措施

就現(xiàn)階段而言，校園網(wǎng)與其他網(wǎng)絡(luò)及個人電腦一樣，所受的常見威脅主要來自技術(shù)層面，而這也是最難的一個層面

（一）計算機(jī)病毒的預(yù)防

病毒的預(yù)防是一個細(xì)致而繁瑣的任務(wù)，除了平時要對系統(tǒng)勤于檢測之外，還要做大量細(xì)致的其他工作。

1防火墻

這是比較簡單的同時也是絕對不能省略的步驟，除非某個校園網(wǎng)是個封閉的內(nèi)網(wǎng)，不與外網(wǎng)有任何的數(shù)據(jù)交換，但在目前的形勢下，這樣的校園網(wǎng)是無法想象的，也是不可能的，因此防火墻的安裝與設(shè)置就顯得尤為重要。

2網(wǎng)關(guān)

可以肯定的說網(wǎng)關(guān)是大多數(shù)病毒去危害計算機(jī)的必然通道，網(wǎng)關(guān)的設(shè)置一旦做好了，一般的病毒是無法通過的，這樣就有效的保護(hù)了計算機(jī)，并極大的減輕了計算機(jī)的防護(hù)壓力。

3殺毒軟件

檢測和查殺病毒的軟件也可以裝一個，需要說明的是因為殺毒軟件的滯后性，我并不建議把防范病毒的重心放在這里，而且只要做好了重要數(shù)據(jù)的備份，殺毒軟件的作用也就根本沒有想象中的那么大了。

（二）重點防御黑客

黑客的出現(xiàn)頻率在近幾年一直呈上升趨勢，與病毒相比，黑客的危險性大，破壞力強(qiáng)，防御也更難。黑客之所以攻擊校園網(wǎng)，是因為相比較于個人，校園網(wǎng)的資源更加豐富，因此對于黑客就有著更大的吸引力，而校園網(wǎng)預(yù)防黑客的壓力也就比個人要大的多。

1完善TCP/IP協(xié)議

眾所周知目前廣泛使用的TCP/IP協(xié)議存在著地址漏洞，也就是IP地址可以用專門的軟件來進(jìn)行人為的修改，這就造成了網(wǎng)絡(luò)地址的欺騙，也就是最常見的黑客行為：非法訪問，要防止這種情況就必須在此協(xié)議基礎(chǔ)上再增加除地址以外的限制條件，當(dāng)來訪者不符合條件時，即視為非法而禁止。總之一句話，完善TCP/IP協(xié)議的原則就是IP地址之外再設(shè)條件，不符合即禁止。

2及時升級操作系統(tǒng)，很多黑客的攻擊都是基于操作系統(tǒng)的漏洞發(fā)起的，因此，在系統(tǒng)的各種補丁發(fā)布以后一定要及時的下載安裝，以便封鎖系統(tǒng)的安全漏洞，這樣對保護(hù)校園網(wǎng)系統(tǒng)以及資源起到很大的作用，可以有效的預(yù)防黑客因為系統(tǒng)甚至部分軟件的漏洞而發(fā)起的攻擊，避免的了不必要的損失。

3網(wǎng)站特殊保護(hù)，即使做再多的防護(hù)措施也仍然無法保證網(wǎng)站不被攻擊，技術(shù)高明的黑客還是有可能突破層層防護(hù)并最終獲得系統(tǒng)的控制權(quán)限，進(jìn)而破壞網(wǎng)站或者竊取資源，這個時候可以安裝一個專門的軟件，對網(wǎng)站的重要網(wǎng)頁進(jìn)行保護(hù)，一旦發(fā)現(xiàn)被破壞，可以及時的恢復(fù)，避免造成損失。

4加強(qiáng)網(wǎng)絡(luò)監(jiān)控，校園網(wǎng)的管理者應(yīng)該建立一個功能完善、覆蓋全面的校園網(wǎng)監(jiān)控體系，對整個網(wǎng)絡(luò)的運行狀況實施及時準(zhǔn)確的監(jiān)控和記錄，并盡可能早的發(fā)現(xiàn)可疑的網(wǎng)絡(luò)活動進(jìn)而采取相應(yīng)措施，從而增強(qiáng)網(wǎng)絡(luò)的反應(yīng)能力，阻止類似的可疑入侵活動再次發(fā)生。

二、校園網(wǎng)保障制度的不斷完善

除了在技術(shù)層面上要預(yù)防出現(xiàn)問題以外，校園網(wǎng)在管理使用等其他方面也是有必要不斷完善的，這些方面雖然不能給校園網(wǎng)提供直接的技術(shù)支持，但在客觀上間接保護(hù)了校園網(wǎng)的正常運行并充分發(fā)揮了他們的作用。

（一）完善的管理制度

要想保證校園網(wǎng)盡可能少的出現(xiàn)安全問題，穩(wěn)定的運行是必然的前提，這也要求必須有完善的管理制度來做保證，所謂校園網(wǎng)的管理制度也就是對負(fù)責(zé)校園網(wǎng)管理、維護(hù)、調(diào)試、維修人員的管理制度，這些制度不僅需要保證校園網(wǎng)在正常狀態(tài)下能夠順利運行，還要能夠保證在發(fā)生問題時各相關(guān)人員之間不出現(xiàn)有縫銜接，換句話說，一個開放的網(wǎng)站是不可能保證不出現(xiàn)問題的，而一旦校園網(wǎng)發(fā)生問題，我們要求的就是盡量做到從問題的出現(xiàn)到問題的解決達(dá)到時間上的最小化，絕不能讓校園網(wǎng)長時間處于停擺狀態(tài)。否則，既影響了校園網(wǎng)作用的發(fā)揮，又讓其失去了意義。

（二）嚴(yán)格的使用制度

校園網(wǎng)的使用者多數(shù)應(yīng)該是學(xué)生，他們正處于即將進(jìn)入社會的轉(zhuǎn)型過渡期，不能排除有些學(xué)生因為好奇或者為了滿足自身的成就感做出一些不利于校園網(wǎng)的行為，目前任何人都可以在互聯(lián)網(wǎng)上下載一些簡單的黑客工具，而且這些工具使用比較方便，也有一定的破壞力，一旦對它放松警惕，極有可能造成損失。雖然學(xué)生的這種行為還不能讓他們被稱之為黑客，但對校園網(wǎng)的破壞卻是誰都不能忽視的。因此，校園網(wǎng)的使用必須嚴(yán)格控制，并做好記錄，有條件的話，盡量做到實名使用，以便在需要時有備可查。

三、結(jié)束語

校園網(wǎng)的安全措施是一個長期而復(fù)雜的問題，它不僅涉及了網(wǎng)絡(luò)技術(shù)的方方面面，還取決于學(xué)校的設(shè)備、資金以及管理狀況，每一個校園網(wǎng)建立都是通過一次次的調(diào)試不斷加以完善，我們不要也無法寄希望于一勞永逸，以上的探討只是選取了一些校園網(wǎng)最常見的問題，同時也提供了一些簡單的預(yù)防措施，難免掛一漏萬，不當(dāng)之處，敬請指正，讓我們攜手努力，共同維護(hù)校園網(wǎng)的安全，從而使校園網(wǎng)最大限度的發(fā)揮它自身的作用。

參考文獻(xiàn)：

[1]韓淑芳. 校園網(wǎng)絡(luò)安全問題分析及防范措施[J].信息與電腦（理論版）.2011（04）

[2]桑志強(qiáng)、楊興. 淺談計算機(jī)網(wǎng)絡(luò)安全[J]. 科技信息.2009（22）

[3]趙妮.淺談校園網(wǎng)中Web站點的安全防范[J].科技信息.2009（03）