邢蕾

摘要：高校校園網(wǎng)絡(luò)作為學(xué)生高校生活學(xué)習(xí)的重要工具，對(duì)學(xué)生的影響日益增大，特別是在校園互聯(lián)網(wǎng)訊迅速普及的今天，校園網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，使用人員不斷增多，在學(xué)校中已經(jīng)基本完成網(wǎng)絡(luò)覆蓋整體化，由此進(jìn)行高校網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)，通過(guò)整體化、細(xì)節(jié)化、科學(xué)化、公開(kāi)化的方式，設(shè)計(jì)網(wǎng)絡(luò)防護(hù)方案，在同學(xué)生們廣泛討論的基礎(chǔ)上完成共同意見(jiàn)的實(shí)施防護(hù)方案，有效的減少校園網(wǎng)絡(luò)安全事件，形成完整的校園網(wǎng)絡(luò)安全環(huán)境，進(jìn)而促進(jìn)校園安全整體化與社會(huì)化構(gòu)建，形成多維選擇下的高校校園安全防護(hù)網(wǎng)。本文以社會(huì)共識(shí)形成為立足點(diǎn)，認(rèn)為通過(guò)完善對(duì)話(huà)機(jī)制與高校智力資源整合利用可以有效地建立并實(shí)施校園網(wǎng)過(guò)安全防護(hù)，純潔校園網(wǎng)絡(luò)環(huán)境，保護(hù)校園網(wǎng)絡(luò)安全。

關(guān)鍵詞：高校；校園網(wǎng)絡(luò)；安全防護(hù)方案；設(shè)計(jì)；實(shí)施

校園網(wǎng)絡(luò)安全指的就是校園網(wǎng)絡(luò)中硬件、軟件和網(wǎng)絡(luò)中一切數(shù)據(jù)資源都需保護(hù)，不受偶然或者有意攻擊而受到破壞、更改、泄露，保證系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，而校園網(wǎng)絡(luò)安全的核心就是校園信息安全，通過(guò)校園網(wǎng)絡(luò)安全防護(hù)方案保證校園信息安全，提升校園網(wǎng)絡(luò)防護(hù)水平。

一、高校校校園網(wǎng)絡(luò)防護(hù)方案需求性研究、校園網(wǎng)絡(luò)使用結(jié)構(gòu)變化

首先，校園網(wǎng)絡(luò)使用人廣泛，原有的有線網(wǎng)絡(luò)已經(jīng)不能適應(yīng)網(wǎng)絡(luò)需求，作為一個(gè)小社會(huì)的大學(xué)校園，校園網(wǎng)使用人，包括有：教師、學(xué)生、辦公人員以及校園工作人員，其中有很大一部分屬于科研網(wǎng)絡(luò)，其保密性在一定程度上應(yīng)該得到保證。在現(xiàn)在情況下出現(xiàn)了有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)并行的狀況，導(dǎo)致原有基于有線網(wǎng)絡(luò)的網(wǎng)絡(luò)使用結(jié)構(gòu)變成了有線與無(wú)線網(wǎng)絡(luò)混用的使用結(jié)構(gòu)，在進(jìn)行網(wǎng)絡(luò)運(yùn)作時(shí)，校園網(wǎng)出口眾多，包括教育網(wǎng)出口、聯(lián)通出口、電信出口，原有的舊式簡(jiǎn)單的防火墻設(shè)置與準(zhǔn)入設(shè)置已經(jīng)很難進(jìn)行有效網(wǎng)絡(luò)保護(hù)，而現(xiàn)在校園網(wǎng)絡(luò)中學(xué)生使用的大多是無(wú)線網(wǎng)絡(luò)，其性能不很穩(wěn)定，安全問(wèn)題更是由于技術(shù)發(fā)展的前進(jìn)性而變得不穩(wěn)定。

其次，現(xiàn)在網(wǎng)絡(luò)使用人群以及主要使用方向在校園內(nèi)已經(jīng)發(fā)生的重大變化，簡(jiǎn)單來(lái)說(shuō)，就是網(wǎng)絡(luò)使用主體由有線向無(wú)線轉(zhuǎn)換，網(wǎng)絡(luò)使用人員主體有學(xué)生向教師轉(zhuǎn)換，網(wǎng)絡(luò)使用目的由原來(lái)較為單純的科研向多樣化轉(zhuǎn)變。在2012年3月30日，中國(guó)教育與科研計(jì)算機(jī)網(wǎng)發(fā)布調(diào)查結(jié)果顯示，校園網(wǎng)絡(luò)支撐平臺(tái)方面，已經(jīng)基本實(shí)現(xiàn)了高帶寬、可信任、可控可管，但是在進(jìn)行網(wǎng)絡(luò)校園安全防護(hù)設(shè)計(jì)時(shí)很多學(xué)校仍舊采用原有的防火墻技術(shù)，其安全隱患不容小視。

第三，校園網(wǎng)絡(luò)使用出現(xiàn)峰值狀態(tài)的情況已經(jīng)成為常態(tài)，且峰值情況對(duì)于網(wǎng)絡(luò)的壓力耿佳佳加大。在原有以科研為主的網(wǎng)絡(luò)使用狀況中，總提升網(wǎng)絡(luò)使用是可控的，一定程度上說(shuō)也是有計(jì)劃的使用網(wǎng)絡(luò)的一部分，但是現(xiàn)在校園生活網(wǎng)絡(luò)與科研網(wǎng)絡(luò)混用的情況已經(jīng)成為一種新常態(tài)，在加上網(wǎng)絡(luò)用戶(hù)增多以及大學(xué)生課時(shí)運(yùn)作等原因，很容易在晚上九點(diǎn)到十二點(diǎn)之間形成網(wǎng)絡(luò)峰值，由此導(dǎo)致網(wǎng)絡(luò)狀態(tài)不穩(wěn)定，為網(wǎng)絡(luò)安全留下很大的漏洞。

二、學(xué)生半社會(huì)人狀態(tài)

在進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)，尤其應(yīng)該注意的是在高校中尤其是在現(xiàn)在所謂的“大學(xué)城”中，學(xué)生已經(jīng)成為最主要的網(wǎng)絡(luò)用戶(hù)，而網(wǎng)絡(luò)實(shí)際上已經(jīng)成為他們的重要社會(huì)工具，完成學(xué)生們大量的社會(huì)活動(dòng)，所以必須進(jìn)行學(xué)生社會(huì)狀體的探討。對(duì)于現(xiàn)而今大學(xué)生的社會(huì)狀態(tài)進(jìn)行討論，由于其在大學(xué)中存在又復(fù)雜的社會(huì)分層，所以只能進(jìn)行類(lèi)似于整體性的研究。大學(xué)生由于大部分經(jīng)濟(jì)處于不獨(dú)立或者半獨(dú)立狀態(tài)，所以雖然他們?cè)诜缮显缫咽敲袷滦袨槟芰θ?，但是在不論?shí)在社會(huì)實(shí)踐中，還是在他們自我潛意識(shí)中，在很大程度上仍舊視其為“半社會(huì)人”，尤其是在關(guān)于其切身利益經(jīng)濟(jì)與社會(huì)活動(dòng)中，典型就是銀行拒絕對(duì)他們進(jìn)行信用卡辦理，而且這種“半社會(huì)人”設(shè)定也有其合理性，如果過(guò)分強(qiáng)調(diào)自身社會(huì)能力就會(huì)出現(xiàn)類(lèi)似于“易租寶”之類(lèi)的事件。雖然如此，在校園網(wǎng)絡(luò)安全設(shè)計(jì)中我們要考慮的確是大學(xué)生社會(huì)人的屬性。所謂“社會(huì)人”屬性，就是人在社會(huì)上旅行的義務(wù)以及享受權(quán)利的屬性，在一定程度上就是人在社會(huì)中的獨(dú)立性，典型就是社會(huì)隱私保護(hù)以及相應(yīng)的信息保護(hù)，而社會(huì)人要求的就是自身具有自身安全狀態(tài)。

在校園中大學(xué)生處于血?dú)夥絼偟臓顟B(tài)，他們學(xué)習(xí)生活基本處于慢狀態(tài)，在加上大學(xué)是思考的天堂，學(xué)生與教師是思考的主體，所以大學(xué)生們也有大量的時(shí)間來(lái)進(jìn)行自己學(xué)習(xí)與生活的思考，任何針對(duì)于他們的強(qiáng)制措施，都要做好面臨巨大壓力的準(zhǔn)備，尤其是類(lèi)似于網(wǎng)絡(luò)安全設(shè)計(jì)的工作，很容易被認(rèn)為是侵犯自由且是一種不尊重他們獲取信息的權(quán)力的行為。在乎燒學(xué)校因?yàn)檫^(guò)分強(qiáng)調(diào)所謂的安全，而又不與學(xué)生溝通，教育官僚缺乏協(xié)商精神，只是利用所謂“學(xué)生會(huì)”一紙通告了事，不但影響學(xué)生學(xué)習(xí)狀態(tài)，而且造成學(xué)生們中間議論紛紛，甚至于引發(fā)學(xué)生與學(xué)校的沖突，得不償失。其實(shí)，這在一定程度上是對(duì)學(xué)生社會(huì)權(quán)力的漠視以及領(lǐng)導(dǎo)者們權(quán)力思維慣性在作怪，而現(xiàn)在大學(xué)生的社會(huì)性更勝以往，這也是在進(jìn)行高校網(wǎng)絡(luò)安全翻書(shū)設(shè)計(jì)實(shí)施時(shí)尤應(yīng)注意的問(wèn)題。

三、校園網(wǎng)絡(luò)安全形勢(shì)復(fù)雜

現(xiàn)在網(wǎng)絡(luò)安全形式較之以往更加復(fù)雜。首先，應(yīng)該注意的就是電腦病毒，現(xiàn)在的電腦病毒具有傳播速度快、查殺難度大、傳播方式隱蔽的特點(diǎn)，由于學(xué)校處于電腦網(wǎng)絡(luò)密集區(qū)，所以一旦發(fā)生電腦病毒感染，很容易引發(fā)連鎖反應(yīng)，引發(fā)電腦與網(wǎng)絡(luò)大面積癱瘓，以蠕蟲(chóng)病毒為例，現(xiàn)在蠕蟲(chóng)病毒的傳播更加隱蔽，而觸發(fā)幾率以及造成危害卻更大，有些蠕蟲(chóng)病毒甚至于在重新更換系統(tǒng)之后仍舊停留在電腦內(nèi)，窺一斑可見(jiàn)全豹，由此可見(jiàn)技術(shù)手段對(duì)校園網(wǎng)絡(luò)安全形勢(shì)的影響。

其次，就是所謂的意識(shí)形態(tài)滲透。其中的典型就是敏感事件與敏感詞匯在校園網(wǎng)絡(luò)的中的屏蔽問(wèn)題，這也是校園網(wǎng)絡(luò)安全中最復(fù)雜和最困難的方面，如何區(qū)分學(xué)術(shù)自由與意識(shí)形態(tài)滲透，如何讓向?qū)W生解釋敏感詞匯，如何通過(guò)技術(shù)手段進(jìn)行傳播阻斷而又不被道德譴責(zé)，都是在進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)中必須要考慮的問(wèn)題，更重要的是，在此過(guò)程中可能會(huì)出現(xiàn)全體型事件的誘因，引發(fā)學(xué)生與一部分教師對(duì)校園網(wǎng)絡(luò)安全設(shè)計(jì)目的初衷的思考，對(duì)于未來(lái)校園網(wǎng)絡(luò)安全防護(hù)實(shí)施有重大的影響。

四、現(xiàn)有高校校園網(wǎng)絡(luò)方案整體性研究

1、現(xiàn)有校園網(wǎng)絡(luò)安全方案建立基礎(chǔ)。在現(xiàn)在的校園網(wǎng)絡(luò)安全方案中，其建立的基礎(chǔ)可以分為技術(shù)基礎(chǔ)與倫理基礎(chǔ)。所謂技術(shù)基礎(chǔ)指的就是以網(wǎng)絡(luò)分層結(jié)構(gòu)設(shè)計(jì)思想為主要設(shè)計(jì)理念，通過(guò)密碼學(xué)以及加密技術(shù)、防火墻技術(shù)、身份認(rèn)證、入侵檢測(cè)、掃描漏洞等進(jìn)行，通過(guò)技術(shù)防范以病毒為代表技術(shù)性破壞，同時(shí)也以此為技術(shù)手段進(jìn)行敏感詞語(yǔ)與敏感事件的屏蔽，這些技術(shù)在現(xiàn)在基本都趨于成熟，但是在應(yīng)用層面也存在因?yàn)槌绦蚵┒炊斐傻陌踩C(jī)的狀況。

倫理基礎(chǔ)，就是進(jìn)行該行為的正當(dāng)性，大學(xué)生處于人生觀與價(jià)值觀形成的重要階段，在這一階段中由于大學(xué)身價(jià)值觀的不確定，同時(shí)也造成了大學(xué)生行為的不可預(yù)測(cè)性大大增強(qiáng)，這就要求高校在進(jìn)行網(wǎng)絡(luò)安全防護(hù)建設(shè)與實(shí)施時(shí)，充分與學(xué)生進(jìn)行對(duì)話(huà)，了解他們對(duì)于此種防護(hù)方案的接受能力，并且積極做好相應(yīng)的透明化措施，做到防護(hù)“防外不防內(nèi)”，通過(guò)中國(guó)文化中固有的內(nèi)外相制的文化結(jié)構(gòu)，完成校園內(nèi)部和諧。

2、現(xiàn)有網(wǎng)絡(luò)安全方案典型狀態(tài)。在現(xiàn)在的國(guó)內(nèi)高校管理設(shè)置中，基本結(jié)構(gòu)采用的都是三層交換網(wǎng)絡(luò)，并且在標(biāo)準(zhǔn)化的大旗下，完成對(duì)病毒以及其他形式系統(tǒng)性攻擊，保證系統(tǒng)安全，同時(shí)在此基礎(chǔ)上以標(biāo)準(zhǔn)化為藍(lán)本完成安全聯(lián)動(dòng)系統(tǒng)，進(jìn)行源頭組織，完成學(xué)校網(wǎng)絡(luò)安全的保障，通過(guò)校園骨干網(wǎng)設(shè)計(jì)，提升網(wǎng)絡(luò)安全性建立起堅(jiān)強(qiáng)的校園網(wǎng)絡(luò)傳輸體系，并且在此處上建立相配套的源頭設(shè)計(jì)完成安全性整體性構(gòu)建，核心交換機(jī)通過(guò)設(shè)備冗余進(jìn)行故障避免，加強(qiáng)準(zhǔn)入終端控制，完成源頭控制，進(jìn)行安全化的 NAT 配置，進(jìn)行安全性穩(wěn)定化。

3、現(xiàn)有網(wǎng)絡(luò)安全方案帶來(lái)的經(jīng)驗(yàn)教訓(xùn)。現(xiàn)有網(wǎng)絡(luò)安全方案使用討論多集中于技術(shù)層面，從上文中可得現(xiàn)有網(wǎng)絡(luò)安全方案使用的都是較為成熟的技術(shù)，但是其整體化設(shè)計(jì)頗顯不足，存在“頭痛醫(yī)頭腳痛醫(yī)腳”的情況，但是在具體技術(shù)上可以說(shuō)完全能夠適應(yīng)現(xiàn)在網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)情況以及具體工程實(shí)施；但是現(xiàn)在對(duì)技術(shù)的關(guān)注明顯多于對(duì)防護(hù)方案?jìng)惱砗戏ㄐ缘年P(guān)注，在設(shè)計(jì)方案時(shí)很多情況下，存在主觀目的決定論，即我認(rèn)為是在對(duì)你好，你必須無(wú)條件服從我。這使高校網(wǎng)絡(luò)安全方案在實(shí)施過(guò)程中可能面臨巨大的輿論壓力，加上某些學(xué)校在實(shí)施過(guò)程中不透明，導(dǎo)致學(xué)生更加不信任所謂的“網(wǎng)絡(luò)安全防護(hù)”由此造成方案實(shí)施困難。同時(shí)，我們也要看到在高校網(wǎng)絡(luò)安全設(shè)計(jì)過(guò)程中形成了一套行之有效的制度，即通過(guò)安全策略的風(fēng)險(xiǎn)分析——掃描技術(shù)漏洞檢測(cè)——啟動(dòng)防火墻預(yù)警——檢測(cè)入侵設(shè)置——系統(tǒng)響應(yīng)然后進(jìn)行反擊，對(duì)于現(xiàn)在網(wǎng)絡(luò)安全方案中應(yīng)該進(jìn)行有機(jī)繼承。在對(duì)高校校園網(wǎng)絡(luò)防護(hù)方案未來(lái)發(fā)展以校園整體社會(huì)共識(shí)為基礎(chǔ)，充分實(shí)現(xiàn)技術(shù)與尊嚴(yán)統(tǒng)一，實(shí)現(xiàn)技術(shù)與制度整體化操作。

三、結(jié)語(yǔ)

在本文以高校校園網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)與實(shí)施過(guò)程中人文性為切入點(diǎn)，通過(guò)一部分技術(shù)性討論，認(rèn)為在現(xiàn)實(shí)高校環(huán)境下網(wǎng)絡(luò)安全技術(shù)已經(jīng)成熟，但是重要的就是進(jìn)行校園社會(huì)共識(shí)的凝聚，實(shí)現(xiàn)技術(shù)與尊嚴(yán)的統(tǒng)一。

參考文獻(xiàn)

[1] 李影.分析計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞及對(duì)策[J].信息與電腦，2010，（9）：56～58.

[2] 賀衛(wèi)紅.“數(shù)字湖工”校園網(wǎng)中安全策略的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2010：25～30.