【 摘 要 】 隨著高校信息化建設(shè)的飛速發(fā)展，校園網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)速度也在大幅度提高。與此同時(shí)，校園網(wǎng)絡(luò)的安全問(wèn)題也隨之凸顯出來(lái)，網(wǎng)絡(luò)的安全性難以得到很好的保障。論文主要研究了目前高校校園網(wǎng)絡(luò)安全所存在的問(wèn)題，并分析提出了關(guān)于校園網(wǎng)絡(luò)安全方面的具體方案和安全策略。

【 關(guān)鍵詞 】 校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全策略

【 中圖分類號(hào) 】 TP393 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

【 Abstract 】 With the rapid development of university informatization construction， the scale of campus network are continuously increasing， network speed has been significantly increased. At the same time， network security problems also will be prominent， the network security of the content is difficult to get goo protection. The main research is about the current problems of campus network security， analyzes proposed solved the question concrete proposal and security strategy.

【 Keywords 】 campus network； network security； security strategy

1 引言

隨著互聯(lián)網(wǎng)絡(luò)和信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)和生活的重要一部分。在我國(guó)固定和移動(dòng)互聯(lián)網(wǎng)正在迅速發(fā)展，網(wǎng)民的規(guī)模和互聯(lián)網(wǎng)的覆蓋率等各項(xiàng)指標(biāo)都在快速增長(zhǎng)，同時(shí)也能夠反應(yīng)出我國(guó)網(wǎng)絡(luò)呈現(xiàn)出的持續(xù)快速發(fā)展的趨勢(shì)。由此可以預(yù)見(jiàn)，未來(lái)網(wǎng)絡(luò)將會(huì)對(duì)人們的工作、學(xué)習(xí)和生活產(chǎn)生更加重大與深遠(yuǎn)的影響。

作為在信息化資源和人才培養(yǎng)中占據(jù)重要地位的高等學(xué)校，始終處于我國(guó)網(wǎng)絡(luò)時(shí)代發(fā)展的最前沿。尤其是隨著高校校園網(wǎng)絡(luò)信息化的建設(shè)發(fā)展與普及，網(wǎng)絡(luò)無(wú)形中已經(jīng)成為校園與社會(huì)各方面相互溝通的重要媒介，也為校園文化建設(shè)、信息傳播構(gòu)建了更為廣闊嶄新的平臺(tái)。此外，網(wǎng)絡(luò)也逐漸成為高校教育工作者、大學(xué)學(xué)生、研究者之間獲取知識(shí)、傳遞信息、交流學(xué)習(xí)的重要渠道，并逐漸影響他們的思想觀念、價(jià)值取向、行為模式和生活方式。隨著校園對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，網(wǎng)絡(luò)數(shù)據(jù)與信息量也急劇增加，各種各樣的網(wǎng)絡(luò)安全問(wèn)題也逐漸變的日益突出。因此，如何確保高校校園網(wǎng)絡(luò)安全是加強(qiáng)學(xué)校管理維護(hù)校園和諧穩(wěn)定的現(xiàn)實(shí)需要，是促進(jìn)學(xué)生成長(zhǎng)和成才的必然需要，是進(jìn)一步豐富高校校園網(wǎng)絡(luò)文明工程實(shí)踐的具體舉措。

2 校園網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身所存在的問(wèn)題

高校網(wǎng)絡(luò)的大規(guī)模普及與飛速發(fā)展，使得校園網(wǎng)絡(luò)的計(jì)算機(jī)終端接入量急劇增加，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也隨之變的復(fù)雜，從而產(chǎn)生了結(jié)構(gòu)設(shè)計(jì)與網(wǎng)絡(luò)節(jié)點(diǎn)之間矛盾，存在一定的不穩(wěn)定因素。網(wǎng)絡(luò)自身架構(gòu)主要是保證網(wǎng)絡(luò)系統(tǒng)的安全，而計(jì)算機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)本身就存在著不同程度的安全漏洞及隱患，需要不定期的對(duì)其進(jìn)行漏洞修復(fù)或升級(jí)。與此同時(shí)，很多計(jì)算機(jī)病毒也伴隨著系統(tǒng)漏洞產(chǎn)生，使得不法分子利用系統(tǒng)中所存在的部分漏洞進(jìn)行入侵，這些問(wèn)題都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了巨大威脅。

高校校園網(wǎng)絡(luò)需要多種設(shè)備進(jìn)行支持，一般情況下設(shè)備會(huì)分布在不同的地方，管理維護(hù)存在困難。尤其是一些室外通信光纜、電纜等，分布范圍廣，不能集中封閉式管理。一旦網(wǎng)絡(luò)中的某一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，就會(huì)導(dǎo)致整個(gè)校園網(wǎng)絡(luò)無(wú)法正常運(yùn)轉(zhuǎn)工作。

2.2 網(wǎng)絡(luò)病毒攻擊

計(jì)算機(jī)軟件與硬件技術(shù)的不斷發(fā)展為人們的工作、學(xué)習(xí)和生活提供了更加快捷、豐富的網(wǎng)絡(luò)資源，隨之而來(lái)的是計(jì)算機(jī)病毒、木馬及黑客等惡意軟件的層出不窮。除網(wǎng)絡(luò)內(nèi)部威脅與系統(tǒng)漏洞威脅之外，計(jì)算機(jī)病毒威脅與攻擊威脅已經(jīng)成為計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)安全的突出問(wèn)題。目前全球已發(fā)現(xiàn)的網(wǎng)絡(luò)病毒已達(dá)數(shù)萬(wàn)種，如CIH、梅利莎、紅色代碼、沖擊波、蠕蟲(chóng)等都是傳播速度極快、破壞力極強(qiáng)的病毒。借助日益多樣化的傳播方式，病毒也逐漸發(fā)展的更加具有隱蔽性、攻擊性，對(duì)計(jì)算機(jī)資源造成了巨大危害，同時(shí)也降低了校園網(wǎng)絡(luò)的安全性，甚至可能會(huì)導(dǎo)致高校內(nèi)部的重要信息泄露。

校園網(wǎng)絡(luò)中的病毒防御主要是依靠獨(dú)立電腦進(jìn)行檢測(cè)，無(wú)法從根本上避免整個(gè)網(wǎng)絡(luò)的病毒入侵。網(wǎng)絡(luò)外部入侵是利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)存在的安全漏洞以及管理方面的疏漏非法訪問(wèn)網(wǎng)絡(luò)資源、修改或刪除數(shù)據(jù)、破壞系統(tǒng)。若拒絕服務(wù)攻擊在網(wǎng)絡(luò)上活動(dòng)較為頻繁，則會(huì)產(chǎn)生利用網(wǎng)絡(luò)主機(jī)在管理上的漏洞來(lái)發(fā)起攻擊，同時(shí)也有利于隱藏自身真實(shí)身份。這些外部入侵給校園網(wǎng)的安全運(yùn)行造成了嚴(yán)重的威脅，同時(shí)也影響了高校聲譽(yù)?；ヂ?lián)網(wǎng)的普及使得網(wǎng)絡(luò)信息內(nèi)容非常豐富，網(wǎng)絡(luò)用戶往往在很多網(wǎng)站上都能獲得黑客入侵的軟件下載鏈接，校園網(wǎng)絡(luò)用戶在獲取知識(shí)和網(wǎng)絡(luò)軟件工具之后很有可能無(wú)意中就會(huì)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵，通過(guò)這種方式對(duì)校園網(wǎng)絡(luò)所造成的危害往往比病毒的外部入侵更大。

2.3 網(wǎng)絡(luò)重要性與安全意識(shí)

高校校園網(wǎng)絡(luò)的用戶絕大部分是教師和學(xué)生，這部分人對(duì)計(jì)算機(jī)的安全防護(hù)也不是很熟悉，因此他們往往很少能夠做到對(duì)機(jī)器和網(wǎng)絡(luò)的基本保護(hù)，對(duì)于計(jì)算機(jī)所存儲(chǔ)的文檔等信息也沒(méi)有相應(yīng)的保護(hù)措施，而這樣的機(jī)器是最易被入侵攻擊的，從而造成高校信息的流失。對(duì)于校園網(wǎng)絡(luò)而言，只要有少數(shù)的計(jì)算機(jī)對(duì)校園網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊，就能夠造成整個(gè)校園網(wǎng)絡(luò)的癱瘓。比如學(xué)生發(fā)現(xiàn)在校園網(wǎng)使用的機(jī)器中了病毒又不會(huì)進(jìn)行處理，會(huì)導(dǎo)致整個(gè)校園網(wǎng)絡(luò)運(yùn)行速度變慢，甚至是一些網(wǎng)絡(luò)設(shè)備無(wú)法正常工作。

2.4 網(wǎng)絡(luò)安全專業(yè)技術(shù)問(wèn)題

就目前全國(guó)高校的網(wǎng)絡(luò)情況來(lái)看，許多高校都沒(méi)有對(duì)校園網(wǎng)絡(luò)建設(shè)有足夠的重視，存在資金和人員投入不足的情況，網(wǎng)絡(luò)安全專業(yè)技術(shù)人才缺乏的問(wèn)題。一般情況下，校園網(wǎng)絡(luò)中心只有少數(shù)網(wǎng)絡(luò)維護(hù)人員，但要保障整個(gè)校園網(wǎng)絡(luò)的正常運(yùn)行，其工作量之大是無(wú)法預(yù)估的：一方面是高校對(duì)網(wǎng)絡(luò)設(shè)備的投入有限，使用的很大部分都是老設(shè)備，網(wǎng)絡(luò)的負(fù)荷能力有限；另一方面是對(duì)于一些新型的網(wǎng)絡(luò)攻擊或復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)部門(mén)人員也缺乏應(yīng)對(duì)的經(jīng)驗(yàn)、解決方案和維護(hù)技術(shù)。

3 校園網(wǎng)絡(luò)安全具體方案和策略

校園網(wǎng)絡(luò)的安全需要針對(duì)網(wǎng)絡(luò)的實(shí)際情況，保持一定條件下的運(yùn)行成本與效率的平衡，對(duì)所采取的安全措施進(jìn)行取舍。針對(duì)校園網(wǎng)絡(luò)的用戶群龐大和網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)，網(wǎng)絡(luò)安全問(wèn)題需要從幾個(gè)方面進(jìn)行嚴(yán)格管理。

3.1 計(jì)算機(jī)設(shè)備性能安全

計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)是網(wǎng)絡(luò)通信線路和計(jì)算機(jī)硬件設(shè)施，需要充分考慮網(wǎng)絡(luò)系統(tǒng)中物理硬件的性能和設(shè)備安全。如各種服務(wù)器、主干交換機(jī)、路由器等需要進(jìn)行集中管理，定期保養(yǎng)，保證硬件系統(tǒng)的運(yùn)行環(huán)境條件達(dá)標(biāo)。同時(shí)，網(wǎng)絡(luò)通信線路也需要分類標(biāo)記、定期檢查，防治自然災(zāi)害等意外損壞。從整體技術(shù)架構(gòu)上來(lái)說(shuō)，校園網(wǎng)絡(luò)屬于局域網(wǎng)的范疇，在與外部網(wǎng)絡(luò)接口處配置網(wǎng)絡(luò)安全監(jiān)控設(shè)備能夠杜絕大多數(shù)網(wǎng)絡(luò)攻擊。目前高校校園網(wǎng)絡(luò)是高速網(wǎng)絡(luò)，對(duì)于配置的網(wǎng)絡(luò)安全設(shè)備既要考慮到設(shè)備的功能，也必須考慮計(jì)算機(jī)硬件的性能，保證配置之后對(duì)網(wǎng)絡(luò)性能的影響盡可能降到最低。

3.2 網(wǎng)絡(luò)攻擊防御策略

面對(duì)日益猖獗的計(jì)算機(jī)網(wǎng)絡(luò)攻擊，目前網(wǎng)絡(luò)安全的技術(shù)主要包括計(jì)算機(jī)操作系統(tǒng)的安全配置、訪問(wèn)控制與數(shù)據(jù)加密技術(shù)、過(guò)濾器和防火墻技術(shù)、入侵檢測(cè)技術(shù)等內(nèi)容。對(duì)于校園網(wǎng)絡(luò)來(lái)說(shuō)，最主要需要采取幾項(xiàng)防御策略。

（1）服務(wù)器操作系統(tǒng)必須及時(shí)更新修復(fù)漏洞，殺毒軟件病毒庫(kù)也需要及時(shí)同步更新；系統(tǒng)密碼設(shè)置要求有一定安全合理的訪問(wèn)策略和復(fù)雜程度，并更改文件共享的默認(rèn)權(quán)限；服務(wù)器端口開(kāi)放要嚴(yán)格控制，遠(yuǎn)程管理端口及系統(tǒng)密碼要不定期變更，同時(shí)需要有相應(yīng)的監(jiān)控記錄。除此之外，系統(tǒng)需要把重要的用戶數(shù)據(jù)或文件存放到另外的文件服務(wù)器中，并經(jīng)常備份給它們。

（2）訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，主要是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等方法。數(shù)據(jù)加密是將系統(tǒng)的所有重要數(shù)據(jù)信息進(jìn)行加密處理，將其真實(shí)信息隱藏屏蔽，防止信息數(shù)據(jù)被監(jiān)聽(tīng)或竊取，從而達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的目的。

（3）目前高校網(wǎng)絡(luò)信息量非常豐富，也存在著一定的不良信息，校園用戶有可能會(huì)無(wú)意中打開(kāi)這些信息的鏈接在校園網(wǎng)上傳播，造成惡劣影響。針對(duì)這種情況需要采用過(guò)濾器技術(shù)，對(duì)網(wǎng)絡(luò)上的不良信息或網(wǎng)站進(jìn)行攔截屏蔽。防火墻就是一道位于計(jì)算機(jī)與其連接網(wǎng)絡(luò)之間的屏障，能夠?qū)τ?jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信進(jìn)行掃描，從而過(guò)濾掉某些網(wǎng)絡(luò)攻擊，嚴(yán)格禁止來(lái)著外部網(wǎng)絡(luò)對(duì)校園內(nèi)部網(wǎng)絡(luò)的不必要的、非法的訪問(wèn)。通過(guò)防火墻的控制設(shè)置，可以制定多種防御策略，保證網(wǎng)絡(luò)服務(wù)的正常運(yùn)行，不受未經(jīng)授權(quán)的第三方侵入。

（4）入侵檢測(cè)技術(shù)是對(duì)防火墻的合理補(bǔ)充，使用入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊。它能夠從校園網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到攻擊的跡象。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)網(wǎng)絡(luò)被入侵之后會(huì)及時(shí)做出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。由此看見(jiàn)，入侵檢測(cè)是繼防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而對(duì)內(nèi)部攻擊、外部攻擊和誤操作實(shí)時(shí)保護(hù)。

3.3 加強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)

高校網(wǎng)絡(luò)信息化的直接使用者就是學(xué)校工作人員與學(xué)生，因此他們每個(gè)人應(yīng)該有責(zé)任和義務(wù)共同維護(hù)校園網(wǎng)絡(luò)的安全，加強(qiáng)培養(yǎng)網(wǎng)絡(luò)安全的意識(shí)。校園網(wǎng)絡(luò)管理部門(mén)可以通過(guò)開(kāi)展網(wǎng)絡(luò)安全巡回展、培訓(xùn)講座、安全知識(shí)小課堂等形式對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全的法律、規(guī)章制度及安全策略的宣傳教育，從而提高廣大師生的網(wǎng)絡(luò)安全意識(shí)。

3.4 提高網(wǎng)絡(luò)安全專業(yè)技術(shù)性

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題，高校對(duì)于專業(yè)的計(jì)算機(jī)安全管理技術(shù)人員的儲(chǔ)備和引進(jìn)是必不可少的，同時(shí)也應(yīng)該重視提高現(xiàn)有網(wǎng)絡(luò)管理人員的專業(yè)技能。參加定期網(wǎng)絡(luò)技術(shù)培訓(xùn)、高校之間的網(wǎng)絡(luò)管理互動(dòng)交流等都能夠不斷提高整體技術(shù)能力，進(jìn)而能更好的保障高校網(wǎng)絡(luò)運(yùn)行的環(huán)境安全。同時(shí)，校園網(wǎng)絡(luò)管理部門(mén)應(yīng)逐步健全網(wǎng)絡(luò)安全管理制度，明確管理人員的分工職責(zé)，促使其能夠更好的做好本職工作，提升網(wǎng)絡(luò)管理人員操作的標(biāo)準(zhǔn)性和規(guī)范性。網(wǎng)絡(luò)安全管理工作要變被動(dòng)為主動(dòng)，定期對(duì)校園內(nèi)部的網(wǎng)絡(luò)環(huán)境進(jìn)行清理，對(duì)師生反映的問(wèn)題及時(shí)進(jìn)行處理，并做好后續(xù)維護(hù)工作，從而保證校園網(wǎng)絡(luò)能夠正常高效的運(yùn)行。

4 結(jié)束語(yǔ)

通過(guò)上述分析可知，目前高校校園網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的、系統(tǒng)的問(wèn)題，涉及到網(wǎng)絡(luò)安全專業(yè)技術(shù)、物理設(shè)備、運(yùn)行系統(tǒng)管理等多種因素。同時(shí)，針對(duì)校園網(wǎng)絡(luò)中存在的安全問(wèn)題，各種情況也都可能出現(xiàn)，同樣也很復(fù)雜，需要從網(wǎng)絡(luò)設(shè)備、安全技術(shù)和管理制度等各個(gè)方面著手，建立相對(duì)協(xié)調(diào)、完善和科學(xué)的高校網(wǎng)絡(luò)安全體系。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不斷普及和技術(shù)的飛速發(fā)展，高校網(wǎng)絡(luò)安全也會(huì)面臨著未知的威脅，從而需要校園網(wǎng)絡(luò)管理人員不斷提高網(wǎng)絡(luò)安全方面的專業(yè)技術(shù)能力，確保校園網(wǎng)絡(luò)高效安全的運(yùn)行。

參考文獻(xiàn)

[1] 劉遠(yuǎn)生，辛一.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2009.

[2] 楊學(xué)祥，郭琛，關(guān)愛(ài)華.高校校園網(wǎng)絡(luò)安全的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007.8：84-85.

[3] 舒楊.淺談高校校園網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2009，5（19）：5188-5190.

[4] 賈翠英.淺談高校校園網(wǎng)絡(luò)的維護(hù)與管理[J].甘肅科技，2013，29（1）：96-97.

[5] 陳波，于泠.計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2013.

[6] 王曉峰.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探討[J].計(jì)算機(jī)時(shí)代，2015（12）：90-92.

作者簡(jiǎn)介：

丁曉璐（1988-），女，漢，河南濮陽(yáng)人，畢業(yè)于中國(guó)民航大學(xué)，碩士研究生，天津醫(yī)科大學(xué)信息中心，助理工程師；主要研究方向和關(guān)注領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)信息系統(tǒng)研究及應(yīng)用。