高校校園網(wǎng)安全體系構建的探討

李磊

摘 要：隨著網(wǎng)絡規(guī)模的逐漸擴大和網(wǎng)絡體系的日益復雜，校內外的各種安全隱患導致校園網(wǎng)面臨的安全問題越來越多。因此，構建完善的校園網(wǎng)絡體系尤為重要。就如何構建高校校園網(wǎng)安全體系展開了探討，以期為校園網(wǎng)的建設提供有價值的參考意見。

關鍵詞：高校校園網(wǎng)；網(wǎng)絡用戶；局域網(wǎng)；網(wǎng)絡病毒

中圖分類號：TP393.18 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2015.22.031

隨著信息技術的高速發(fā)展，其不斷應用于社會發(fā)展的各個方面。其中，教育信息化、校園網(wǎng)絡化已成為教育發(fā)展的重要方向之一，校園網(wǎng)也已成為高校日常教學、科學管理、學生學習的重要的方法和手段，且越來越受到師生的歡迎。校園網(wǎng)絡的安全性、可靠性直接影響著高校日常生活和工作的正常開展。

1 高校校園網(wǎng)概況

高校校園網(wǎng)主要是指校園內部為師生提供學習、交流的局域網(wǎng)，是學校教學、管理和對外交流的重要工具。高校校園網(wǎng)主要具有以下3點作用：①利用網(wǎng)絡平臺可及時、可靠地發(fā)布和獲取學校新聞、教學信息等；②有利于實現(xiàn)無紙化自動辦公，且能減少工作失誤、提高工作效率；③可為學生學習和教師教學提供便利的平臺，比如網(wǎng)上評教、網(wǎng)絡視頻教學等。

2 校園網(wǎng)絡安全現(xiàn)狀

隨著網(wǎng)絡規(guī)模的不斷擴大和網(wǎng)絡用戶的不斷增多，網(wǎng)絡管理的難度在不斷增大，網(wǎng)絡中的不安全因素也在隨之慢慢增加，威脅著高校校園網(wǎng)絡的安全和發(fā)展，主要表現(xiàn)在以下3方面。

2.1 網(wǎng)絡病毒和木馬的攻擊

隨著網(wǎng)絡的快速發(fā)展，高校校園網(wǎng)常遭受網(wǎng)絡病毒和木馬的攻擊。網(wǎng)絡病毒是指病毒編制者在計算機程序中插入一組計算機指令或程序代碼，進而破壞計算機的功能和數(shù)據(jù)，屬于計算機病毒的一種。網(wǎng)絡病毒復制速度極快、傳染性強、傳播速度快，可通過不安全網(wǎng)頁、電子郵件和文件傳輸?shù)确绞皆谛@網(wǎng)內快速傳播，且毀壞性極強，會不斷地傳染和攻擊網(wǎng)絡設備，破壞校園網(wǎng)程序，最終導致整個校園網(wǎng)絡和服務器癱瘓。常見的網(wǎng)絡病毒有蠕蟲病毒、惡意腳本等。

2.2 垃圾郵件和間諜軟件

垃圾郵件是指利用垃圾郵件群發(fā)器批量發(fā)送的郵件。一旦遇到惡意網(wǎng)站的襲擊，且在郵件網(wǎng)關等防護設備出錯的情況下，校園網(wǎng)的郵件服務器會受到惡意攻擊，導致郵件服務器癱瘓。間諜軟件是用以搜集用戶的敏感信息、機密信息的惡意軟件，如果不慎打開該軟件，則可能通過遠程操作控制用戶的電腦和應用服務器，形成危害極大的計算機“僵尸網(wǎng)絡”。此二者屬于嚴重的網(wǎng)絡安全威脅。

2.3 信息管理方面的安全問題

隨著高校人數(shù)的不斷增長和校園網(wǎng)的不斷擴大，校園網(wǎng)絡管理的難度也逐漸加大。然而，多數(shù)網(wǎng)絡用戶的網(wǎng)絡安全意識薄弱，對電腦和網(wǎng)絡的了解甚微，不合理的使用方法、不健全的管理制度等均會對校園網(wǎng)造成威脅。因此，我們需要對校園網(wǎng)的管理提出更高的要求。

3 校園網(wǎng)安全體系的構建

3.1 網(wǎng)絡硬件設備安全

硬件系統(tǒng)安全主要包括校園環(huán)境、網(wǎng)絡設備和線路的安全。要想建立完善的硬件系統(tǒng)安全管理制度，則需要從以前4方面入手：①對重要的設備，比如服務器、路由器和主干交換機等進行集中管理；②預防各種網(wǎng)絡設備硬件和通信線路遭受自然和人為破壞；③嚴格按照國家和行業(yè)的相關規(guī)范設計、建造網(wǎng)絡系統(tǒng)中心；④正確、合理地安排網(wǎng)絡系統(tǒng)的使用和管理流程，以保證硬件設備的安全。

3.2 網(wǎng)絡軟件設備安全

軟件設備安全主要包括各種操作系統(tǒng)、數(shù)據(jù)庫和相關產(chǎn)品的安全及其漏洞修復問題?？山柚韵?種技術性手段解決該問題：①定期或不定期地對系統(tǒng)進行更新、升級和打補丁等，利用系統(tǒng)的檢查和更新機制添加可信任軟件；②及時更新病毒庫，關注最新的病毒情況，及時關閉常見的易被病毒、木馬等攻擊的端口；③利用漏洞掃描技術評估重要的網(wǎng)絡系統(tǒng)，保證信息系統(tǒng)在安全、可靠的環(huán)境中運行；④加強數(shù)據(jù)加密技術的應用，保證在傳輸和存儲的過程中安全、有效地應對異常截收和非法訪問等威脅；⑤建立身份識別認證系統(tǒng)，區(qū)分內網(wǎng)與外網(wǎng)的訪問者，只有授權后才能進入內網(wǎng)，以有效防止非法入侵。

3.3 網(wǎng)絡管理人員和用戶安全

網(wǎng)絡安全不僅需要技術支持，還需要網(wǎng)絡管理人員和用戶的自覺防范，主要應注意以下5點：①建立成體系的網(wǎng)絡管理制度，健全管理措施，比如實行統(tǒng)一領導、分級管理制度，出臺網(wǎng)絡安全管理規(guī)定、安全管理辦法等；②增強網(wǎng)絡用戶的安全防范意識，統(tǒng)一安排網(wǎng)絡安全意識的教育和培養(yǎng)工作，從而使用戶自覺遵守安全制度；③定期對管理人員進行安全教育培訓，提高其專業(yè)素質；④做到科學管理、有效監(jiān)制，將出現(xiàn)威脅的可能性降至最低；⑤合理規(guī)劃網(wǎng)絡，不同的局域網(wǎng)應有不同的管理和訪問權限，比如學生機房與學校辦公網(wǎng)絡的隔離。

4 結束語

隨著網(wǎng)絡技術的不斷升級，解決校園網(wǎng)中的安全問題已成為復雜的系統(tǒng)維護工程。然而，沒有絕對安全的網(wǎng)絡體系，我們需要綜合各種技術和措施，在實踐中不斷研究和探索維護方法，從而盡可能地消除安全隱患，建設更為安全、可靠的安全體系，保證校園網(wǎng)絡的健康發(fā)展。

參考文獻

[1]姜建峰.高校校園網(wǎng)安全體系的構建[J].科技信息，2012（36）.

〔編輯：張思楠〕