劉林

摘要：隨著當今社會信息化的發(fā)展，大部分的高校也建設了自己的校園網(wǎng)路系統(tǒng)，進入了網(wǎng)絡化教學的時代。而這也給校園網(wǎng)絡系統(tǒng)和網(wǎng)絡數(shù)據(jù)信息帶來的威脅和挑戰(zhàn)。本文主要介紹了校園網(wǎng)絡的特點，并結合實際分析某高校園網(wǎng)絡存在的問題，再根據(jù)這些情況提出相關性的建議。

關鍵詞：網(wǎng)絡安全；校園網(wǎng)；網(wǎng)絡技術；網(wǎng)絡管理

一、引言

研究現(xiàn)狀最近幾年以來，隨著互聯(lián)網(wǎng)的普及發(fā)在，各個高等院校都開始進行了自己的信息化、數(shù)字化建設，相當一部分的學校已經(jīng)具備了自己的校園網(wǎng)絡，通過校園網(wǎng)，可以進行學校文化建設的傳遞，教師教學資源的分享，學生的信息管理，可以說，校園網(wǎng)已經(jīng)成為了高?；A建設的重要組成部分。然而，有校園網(wǎng)的共享性、交互性、聯(lián)系性等特點，使得校園網(wǎng)遭到攻擊、信息遭到竊取的現(xiàn)象也時有發(fā)生。而根據(jù)有關調(diào)查，大部分高校內(nèi)發(fā)生的校園網(wǎng)攻擊事件來自于校園內(nèi)部人員，剩下的部分來自外部。所以，高校需要建立一個安全、穩(wěn)定、便捷的校園網(wǎng)絡，為師生提供更好的服務。

二、高校校園網(wǎng)安全問題現(xiàn)狀分析

（一）對網(wǎng)絡安全體系的設計簡單

由于我國的互聯(lián)網(wǎng)技術發(fā)展較晚，學校在早期并沒有重視校園網(wǎng)安全的建設，表現(xiàn)在投入上的不均衡，簡單的體系設計，比如互聯(lián)網(wǎng)接入、Web發(fā)布、文件服務等一些安全機制較為簡單的應用，校園網(wǎng)最常用的體系就是在其內(nèi)部外部之間只設置一道邊緣防火墻作為對校園網(wǎng)外部攻擊的抵御，而針對內(nèi)部網(wǎng)絡，也僅在網(wǎng)內(nèi)主機部署安裝防毒軟件或網(wǎng)絡防病毒服務器。

（二）網(wǎng)絡硬件安全性能薄弱

該校在對校園網(wǎng)的建設過程中，因為忽略了總體設計和對建筑樓群的建設而導致校園的網(wǎng)絡線路出現(xiàn)各種各樣的問題，給在校園網(wǎng)的物理層上傳輸?shù)臄?shù)據(jù)帶來了被損害的風險；另外由于資金投入的不足，網(wǎng)絡硬件的安全也往往被忽視。繁瑣復雜的網(wǎng)絡設備設計也嚴重影響了校園網(wǎng)絡工作的穩(wěn)定性和安全性，因此，校園網(wǎng)絡數(shù)據(jù)中心、服務器也容易遭受網(wǎng)絡侵入者的損害。

另外，由于硬件本身的局限性，校園網(wǎng)絡的安全性也有所降低。比如該校的拓撲系統(tǒng)是以星型結合形成的結構，其本身就存在一定的安全隱患，若其核心交換機出現(xiàn)故障，整個校園網(wǎng)絡都會陷入癱瘓。還有防火墻在應用過程中也往往難以達到人們滿意的防護要求。這些都是客觀存在的安全問題。

（三）操作系統(tǒng)及應用軟件存在漏洞

該校存在的在操作系統(tǒng)上的漏洞主要是校園網(wǎng)服務器操作系統(tǒng)中的IIS漏洞、服務安全漏洞等。在校學生占據(jù)了高校網(wǎng)絡的絕大部分用戶量，由于其專業(yè)的局限性和涉世未深，學生們對計算機安全知識的了解程度有限，大部分學生對計算機的使用缺乏足夠的安全意識，在使用計算機的過程中往往會忽視檢查系統(tǒng)漏洞，及時升級系統(tǒng)補丁，從而給病毒提供入侵機會。比如說，若網(wǎng)絡主機與服務器系統(tǒng)中存在RPC漏洞，會導致病毒在全網(wǎng)范圍內(nèi)傳播感染，還會出現(xiàn)主機系統(tǒng)自動倒計時關機的現(xiàn)象，從而影響計算機的正常使用。盡管通過調(diào)整系統(tǒng)時間和“shutdown–a”命令可以緩解這個問題，可是這種方法還是不能將病毒進行徹底地清除。

（四）對校園網(wǎng)絡的攻擊

一般來說，校園網(wǎng)絡攻擊主要來自兩個方面：外部和內(nèi)部攻擊。盡管通過部署防火墻可以抵御大部分的來自網(wǎng)絡外部的攻擊，但是此中方法不能阻擋來自內(nèi)部的攻擊。據(jù)了解，由于興趣愛好或所學專業(yè)等原因，該校一些計算機水平較高的學生或其他工作人員會為了某種原因攻擊校園網(wǎng)絡及服務器。

另外，按照攻擊類型，還以將攻擊方式分為網(wǎng)絡入侵、后門和木馬長攻擊、計算機病毒和蠕蟲入侵、黑客攻擊等，這些有目的性的攻擊也給校園網(wǎng)的安全帶來的巨大的潛在風險。

（五）薄弱的網(wǎng)絡管理

根據(jù)調(diào)查，該校園網(wǎng)中的網(wǎng)絡管理人員主要由計算機實驗室的管理人員和教師構成。在實驗室內(nèi)，對專業(yè)的網(wǎng)絡管理人員和計算機專業(yè)實驗室的配備也不足。專業(yè)人員的缺少使得日常的網(wǎng)絡性能維護、管理在時間和人力上難以得到足夠的保證，更別說及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)漏洞和來自網(wǎng)絡內(nèi)外部的攻擊，在發(fā)現(xiàn)已經(jīng)出現(xiàn)的網(wǎng)絡問題之后，也無法或者沒有能力有效地排除故障，從而影響校園網(wǎng)絡的使用，校園網(wǎng)絡的安全也不能得到保證。

三、提高某高校網(wǎng)絡安全技術對策研究與實施

（一）加強對硬件系統(tǒng)的管理

1.重視對校園網(wǎng)絡安全的規(guī)劃建設

高校校園網(wǎng)的構建是一種具有強綜合性、系統(tǒng)性的工作，要經(jīng)過具體、完備的調(diào)研，開發(fā)設計，系統(tǒng)分析，設備選取，招標施工，軟件安裝，調(diào)試驗收等多個階段才能完成，各個階段的主要內(nèi)容主要如下：

（1）調(diào)研階段。學校校園網(wǎng)絡的負責人在建設本校校園網(wǎng)絡系統(tǒng)前要先充分了解本校區(qū)的基本信息，結合本校的實際情況，并學習借鑒其他學校在網(wǎng)絡建設過程中的優(yōu)點，而很對其存在的弊端要加以改正，進行認真考察，將這些詳細的內(nèi)容結合起來為具體的校園網(wǎng)絡建設提供有效參考。

（2）開發(fā)設計。在此階段，學校不能為了方便或者降低管理成本而減少對專業(yè)網(wǎng)絡管理人員的聘用。要成立專業(yè)的高校網(wǎng)絡建設開發(fā)設計小組，聘用具有專業(yè)素養(yǎng)的相關領導與技術人員，結合本校實際，制定科學、合理的校園網(wǎng)絡設計方案。

（3）系統(tǒng)分析。在對校園網(wǎng)絡的規(guī)劃設計方案完成后，必要時可以聘請相關領域的專家技術人員分析其在資金、技術、具體實施等多個方面的可實施性。

（4）設備選取。主要是對硬件設備的選用，要針對具體的網(wǎng)絡設計的規(guī)劃方案，結合學校的資金實際情況，選取最合適、性價比高的設備儀器。

（5）招標施工。在引進設備安裝時，為了保證設備的質(zhì)量和有效性，高校網(wǎng)絡建設開發(fā)小組要在公開公平的平臺上公布設計要求，公開招標。之后再由承包公司完成網(wǎng)絡物理設備的具體安裝工作。這主要包括主干網(wǎng)與各個系統(tǒng)子網(wǎng)的建設。

（6）軟件安裝。在安裝前，要進行精細的相關網(wǎng)絡軟件的安裝調(diào)試，經(jīng)過嚴格的測試后再安裝相關的網(wǎng)絡管理操作系統(tǒng)與教學管理應用軟件，并注意對網(wǎng)絡管理人員進行相關業(yè)務培訓，前面切斷軟件帶來威脅的可能性。

（7）調(diào)試驗收。在施工的過程中，要注意分階段的進行調(diào)試測試，及時發(fā)現(xiàn)設置過程中的設備物理問題，從而及時在各個環(huán)節(jié)中排除安全隱患，確保日后網(wǎng)絡建設的順利進行。在校園網(wǎng)絡建設完成后，結合安裝好的軟件，再進行更為全面的調(diào)研測試。

（二）建立網(wǎng)絡拓撲結構合理劃分VLAN

現(xiàn)今高校網(wǎng)絡普遍采取的是兩級結構，即主干網(wǎng)與子網(wǎng)。其中主干網(wǎng)是技術較為成熟的一千兆高速以太網(wǎng)，其總出口一般都會設置在網(wǎng)絡的總機房處，也就是說，負責訪問因特網(wǎng)，進行系統(tǒng)認證，以及所有出入的數(shù)據(jù)都必須經(jīng)過這個總出口進行檢測與過濾。隨后，網(wǎng)絡中心通過光纖與其他坐落的分節(jié)點進行連接，并通過分節(jié)點二次傳遞給每個用戶。這樣的結構設計不僅可以有效地保證數(shù)據(jù)快速性，還能提供更為準確的數(shù)據(jù)信息，更加方便了用戶對校園網(wǎng)絡的使用。另外，這樣的網(wǎng)絡結構還可以將高校網(wǎng)絡分為很多的局域網(wǎng)，這種網(wǎng)絡拜托了地理位置對其的束縛，具有更大的靈活性。

（三）制定網(wǎng)絡中心配套設施配備方案

現(xiàn)如今，學校已經(jīng)將計算機網(wǎng)絡作為主要的教學手段之一，所有學校的校園網(wǎng)絡的運行水平的高低會直接影響到學校教學管理的質(zhì)量水平，也是學校發(fā)展的重要標準之一。而網(wǎng)絡管理中心作為校園網(wǎng)的核心，網(wǎng)絡中心能否運行地安全可靠，也會直接影響到校園網(wǎng)的總體運行水平。

（四）防意外設備

考慮到計算機系列產(chǎn)品的價格較高，若發(fā)生火災、雷電等自然以外，會給學校造成巨大的經(jīng)濟損失，網(wǎng)絡數(shù)據(jù)也會有丟失損壞。所以在日常的維護工作中，要定期檢查防火等安全性設備，并做好預警系統(tǒng)，能夠及時通知意外的發(fā)生并作出相應措施。在網(wǎng)絡機房或者管理中心等地盡多地采用安全性材料。

（五）監(jiān)控設施

主要是為了對威脅校園網(wǎng)絡系統(tǒng)的外部原因做出防御。

（六）電力保障

學校應給網(wǎng)絡中心機房采用電力專線直接為其供電，同時為其總配一個UPS電源，以保證持續(xù)的電力供應，同時必須保證所有電力設備接地情況良好，使網(wǎng)絡設備能夠24小時穩(wěn)定運行，提高校園網(wǎng)絡服務質(zhì)量。

（七）經(jīng)費投入

科學合理的經(jīng)費投入對校園網(wǎng)的日常維護、設備更新十分重要，這樣能保證校園網(wǎng)絡的健康運行。

參考文獻：

[1]朱智謀.新時期高校網(wǎng)絡安全問題分析與防范對策[J].教育教學論壇，2011，15：7-9.

[2]王應，劉子輝.當前高校圖書館網(wǎng)絡安全問題分析與對策[J].重慶科技學院學報（社會科學版），2011，17：151-153.

[3]聶多均.高校校園網(wǎng)網(wǎng)絡安全問題分析與對策[J].人力資源管理，2010，04：71-72.