数字网络背景下的校园网安全探讨

◇科技论坛◇　科技＿向导　２０１３年２３期　数字网络背景下的校园网安全探讨　张永海　（长春市农业学校吉林长春１３０５０４）　【摘要】随着数字时代的到来，计算机网络安全逐渐成为关注的焦点。本文针对高校多校区校园网络规模不断扩大、网络用户急速增加的　特点，指出应在物理安全、网络运行安全、信息安全及安全管理等方面实施安全措施，提出了全面的安全防护策略。　【关键词】校园网络；网络安全；安全防护策略　目前．全球信息化大潮正推动着高校的信息化进程。各高校积极　３．１充分利用防病毒技术　拓宽网络范围　网络范围不断扩展．加之多校区教学模式越来越多　３．１．１充分利用防火墙技术　地出现在各大高校，在这种网络用户急速增加、校区之间通信要求　防止病毒传播的首要技术就是充分利用防火墙技术　防火墙是　越来越高的情况下．网络安全隐患逐渐摆在了各高校网络工作者的　网络安全政策的有机组成部分．它通过控制和监测网络之间的信息　面前。本文将从校园网络功能出发．逐渐提出一套全面的网络管理　交换和访问行为来实现对网络的安全管理。防火墙可以过滤进出网　策略。　络的数据包、管理进出网络的访问行为、封堵某些禁止的访问行为、　１．高校网络安全功能　对网络攻击进行监测和告警　在校园网与Ｉｎｔｅｍｅｔ网络之间执行访问　能够检测到各种入侵、攻击和异常事件。同时对网络存取　校园网的功能架构大致可以分为对内部分、对外部分和网络管理　控制策略，通过过滤不安全的服务　部分。对内部分主要是指校园Ｉｎｔｅｍｅｔ，包括多媒体教室、办公室、电子　和访问进行监控、审计、防止内部信息外泄．禁　图书馆的建设．服务于学校的教学和管理：对外部分包括与Ｉｎｔｅｍｅｔ的　而降低风险．防火墙技术可以有效地将内部网与外部网隔离开．连接与其他兄弟院校以及上级主管单位的连接、提供宽带的接人服务　止来自公共网对校园内部网不必要的非法访问　并在发现异常时通　等　而网络管理则是这两部分的桥梁和核心．担负着整个网络系统的　知相关人员。　３．１．２防反病毒　管理和安全工作。一个安全状态下的校园网，应该能够通过与广域网　从网络管理和病毒监控的角度来说．校园网宜选用网络版防病毒　的连接，实现远程教育，为学校的教学、管理、日常办公、内外交流等方　软件。网络管理员只要及时在服务器端进行升级、定期杀毒．并且能够　面提供全面、实用的支持。　实现远程安装、远程报警、集中管理，防止病毒在校园网上传播，及时　２．校园网络安全现状及问题分析　并进行病毒监控。防范计算机病毒的措施如　经过笔者对目前高校网络安全现状的分析．笔者认为目前高校的　了解校园网中病毒疫情。下：不要随便打开可疑网页．不下载来路不明的程序：不打开陌生人发　网络环境是复杂、典型、集中的，普遍存在以下特点：　送的电子邮件，或是使用转信信箱安装杀毒软件。开启实时监控程序。　２．１校园网用户众多．病毒容易泛滥　注意系统可疑进程，并经常给系统打补丁；屏　众所周知，校园网的用户群一般很多，少则上千，多则上万。校园　并经常升级更新病毒库；网络是集教学、办公、科研、管理等一体。而这一特点给校园网络安　蔽网络病毒　３．２加强校园网络管理　全带来很大的威胁。而校园网络的用户群也比较密集．这更给校园　３．２．１强化安全意识．防患于未然　网络安全雪上加霜。而这样一个缺陷使得网络安全问题一旦爆发，　在校园网络安全中．除了采用上技术措施之外．加强网络的安全　对校园网络的影响比较严重。每学期快结束的那段时间．学生和老　制定有效的规章制度，对于确保网络的安全、可靠运行，将起到　师使用网络更加频繁。是学校校园网病毒泛滥的高峰期。各种病毒　管理、确定安全管理等级和安　经由ｕ盘、移动硬盘等存储介质被学生带到校园网中，对校园网络　十分有效的作用。加强网络的安全管理包括：全管理范围：制定有关网络操作使用规程和人员出入机房管理制度：　安全造成威胁　　其次由于教学和科研的特点．决定了校园网络环境处于开放的状　制定网络系统的维护制度和应急措施等。３．２．２加强校园网系统管理　态．便于学术交流，管理也是较为宽松。校园网所使用的操作系统又大　由于多数校园网内部大量计算机没有及时安装软件补丁．系统　多存在安全漏洞，对网络安全构成了威胁。　漏洞很容易受到病毒感染和黑客攻击．从而导致信息和网络安全问　２．２校园网络管理人员的技术低　笔者对２０多所高校的调查结果来看．尽管．高校网络安全的事情　题。所以及时安装各种安全“补丁”软件，包括操作系统“补丁”、应用　频繁发生．但是还没有引起高校管理的的足够重视，高校校园网络安　系统“补丁”和防病毒软件。努力实现客户端电脑操作系统的标准　这是实现客户端电脑系统安全管理的　全对设备投入比例较小，对管理和维护人员方面投入明显不足。有些　化。使用正版操作系统软件．　学校因为资金和观念的问题。校园安全设备迟迟不能到位。另外一方　基础。４．结束语　面有些学员认为只要有好的设备．校园网就安全了。　教育信息化，校园网的建设是基础．而网络信息安全是保障。为了　可是网络一旦遇到攻击．只靠网络中心的少数工作人员来解决　安全性”挑战．安全不应再仅仅停留于追堵和拦　问题．但是很多时候都要请外援来解决问题。对于这方面的人才的　应付比以往更严峻的“引进和培训更是不足。造成校园网络安全的工作人员的整体素质较　截．而应该积极主动地运用各种手段直面来自各个方面的挑战。校园　网的安全策略也不能一劳永逸．必须应用新的防御技术和安全策略．　低。　努力改善并提升校园网的安全防护能力．形成全方面的、立体的安全　２．３校园用户缺乏安全意识　才能确保校园网安全、有效、安全技术与应用快速运行。安　随着互联网技术和校园信息化应用的发展．越来越多的信息需要　防护体系，更重要是在管理上加强安全措　借助于网络．从而促使数字校园的产生和发展．而信息的提取和应用　全防范不仅要在技术上采取安全措施．保护网络系统的可用性；保护　也不只局限于校园内部．还需要通过互联网与校外进行信息交换。许　施。使计算机网络能实现以下安全目标：防　多校园的用户每天都要通过校园网访问Ｉｎｔｅｍｅｔ．从网络上随意下载　网络系统服务的连续性：防范网络资源的非法访问及非授权访问；保护学校信息通过网上传输过程中的保　影视、音乐、软件资源，而因为缺乏安全意识，放低了对病毒的警惕性。　范人侵者的恶意攻击与破坏：而这些资源很可能是暗藏病毒．如：木马、蠕虫、冲击波、后门等病毒和　密性、完整性；防范病毒的侵害；实现网络的安全管理等。●　恶意代码．如果某个用户的计算机上没有安装防病毒系统，那么该计　算机就极易被病毒感染　这些病毒和代码当达到某种条件时即被激活　【参考文献】　干扰校园网络和用户　一旦攻击成功将对学校的数据造成极大的威胁　［１］龚静．高校校园网的安全与防护［Ｊ】．教育信息化，２００５，（ｏ４）．　甚至导致网络瘫痪　［２］董慧娟．校园网的网络安全策略［Ｊｊ＿无锡职业技术学院学报，２００５，（０２）．　３．加强校园网络安全对策　［３］乔春源．校园网资源库建设的实践与认识阴擞育信息化，２００５，（０３）．　２４１