數(shù)字化校園建設中對網(wǎng)絡安全的要求

張舜標

[摘要]以網(wǎng)絡信息為技術特征的數(shù)字校園建設，是現(xiàn)代遠程教學和網(wǎng)絡發(fā)展的必然趨勢。校園網(wǎng)是教育、科研和服務并重的網(wǎng)絡。而校園網(wǎng)絡安全管理是整個網(wǎng)絡管理的重點和中心。在這里介紹對校園網(wǎng)網(wǎng)絡安全造成威脅的一些因素，并提出對其進行防范的技術的一些措施。

[關鍵詞]網(wǎng)絡信息 教育信息 校園網(wǎng)絡 網(wǎng)絡安全

中圖分類號：G47文獻標識碼：A文章編號：1671－7597（2009）0220150－01

以信息、知識為主流的未來經濟在世界各國競爭中顯示出越來越重要的地位，而在信息化迅猛發(fā)展的今天，教育信息化已成為行業(yè)信息化、產業(yè)信息化、信息產業(yè)化、社會信息的智力基礎，據(jù)此，許多學校正在順勢而行，積極引進網(wǎng)絡教學手段，盡快改變教學方式和方法，以適應知識經濟的發(fā)展需要。

以校園網(wǎng)為技術特征的教育信息化為學校帶來了教學、辦公、管理的高效率和自動化，校園網(wǎng)構建的智能環(huán)境，為每個學生提供了適合各自發(fā)展的廣闊活動空間，使學校逐步成為一個生動活潑、充滿生機的學習環(huán)境和場所，提高學生科學技術和信息技術能力素質，進行基于計算機、國際互聯(lián)網(wǎng)的學生信息技術能力的培養(yǎng)，是校園網(wǎng)應具備的基本功能，全面應用、教學為主是建設高效率校園網(wǎng)的基本目的。

一、網(wǎng)絡教學對學校教育教學的影響

1．網(wǎng)絡教學資源的多元化教學與學生將突破已有的獲取信息方式，即一方面繼續(xù)利用圖書館的印刷型文獻資料獲取所需教學科研信息，另一方面，更主要的將是利用校園網(wǎng)的計算機終端獲取Internet和CERNET網(wǎng)絡信息。教師可以通過對大量信息的選擇和編排，把最精彩的教學內容和教學實錄聚集起來，供所有需要的信息用戶共享，從而優(yōu)化教學的內容和過程。

2．網(wǎng)絡教學信息交流范圍的擴大化教師與學生將在全球計算機網(wǎng)絡環(huán)境中進行學習和開展科研工作，享用國內外信息資源，站在同一信息平臺上參加全球范圍的信息交流和教育競爭。以前人們進行交流的工具主要的是信件，電話和傳真等通信手段，往往處于被動的信息獲取模式。

在網(wǎng)絡信息教學環(huán)境中，憑借電子郵件(E－mail)、遠程登錄(Telnet)、文件傳輸(FTP)、討論組(Usenet)、電子公告板(BBS)及網(wǎng)絡會議(Conference)等一系列雙向信息交流工具，師生雙方可就某一論題隨時與一國、多國或全球范圍內的同行或同學進行討論交流，不僅速度快，而且費用低廉，完全打破了空間和時間的障礙，教師對網(wǎng)絡所提供的教學材料進行研究和評價，并加以改善，然后將其放回網(wǎng)絡之中，就可能從其他感興趣的教師那里得到反饋，從而使教學內容不斷得到改善和精煉。

二、校園網(wǎng)絡安全問題歸納總結

校園網(wǎng)接人互聯(lián)網(wǎng)后，由于計算機網(wǎng)絡具有開放性、互聯(lián)性和共享性的特點，不可避免地會受到病毒、黑客、惡意軟件和其他不軌行為的安全威脅和攻擊，校園網(wǎng)數(shù)據(jù)丟失、系統(tǒng)被篡改、網(wǎng)絡癱瘓的事情時有發(fā)生。如何使計算機及其網(wǎng)絡系統(tǒng)資源和信息資源，不受自然和人為有害因素的威脅和危害？計算機網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，是計算機網(wǎng)絡安全的研究熱點，必須建立完善的全面的校園網(wǎng)絡安全策略，才能確保校園網(wǎng)安全、穩(wěn)定、高效地運轉。在現(xiàn)有的條件下，如何搞好網(wǎng)絡的安全，就成了校園網(wǎng)絡管理人員的一個重要課題。一般常見的校園網(wǎng)絡安全問題，可以按其性質歸納為以下五類：

1．物理安全類網(wǎng)絡的物理安全風險主要有環(huán)境事故（如地震、水災、火災、雷電等）、電源故障、人為操作失誤或錯誤、設備被盜或被毀、電磁干擾、線路截獲等。

2．網(wǎng)絡結構安全類網(wǎng)絡拓撲結構設計也直接影響到網(wǎng)絡系統(tǒng)的安全性。從結構上講，校園網(wǎng)可以分成核心、匯聚和接入32個層次；從網(wǎng)絡類型上講，可以劃分為教學子網(wǎng)、辦公子網(wǎng)、宿舍子網(wǎng)等。其特點是接入方式多，包括撥號上網(wǎng)、寬帶接入、無線上網(wǎng)等各種形式，接入的用戶類型也非常復雜。

3．系統(tǒng)安全類系統(tǒng)安全是指整個網(wǎng)絡的操作系統(tǒng)和網(wǎng)絡硬件平臺是否可靠且值得信賴，其層次分為鏈路安全、網(wǎng)絡安全、信息安全。目前，沒有完全安全的操作系統(tǒng)。

4．應用系統(tǒng)安全類應用系統(tǒng)的安全是動態(tài)的、不斷變化的，涉及到信息、數(shù)據(jù)的安全性。

5．安全管理風險類安全管理制度不健全、責權不明確及缺乏可操作性等，都可能引起管理安全的風險。

三、消除校園網(wǎng)絡安全的問題分析

1．防火墻技術的應用最常用的一種網(wǎng)絡安全防御手段，一般也是最直接有效的。防火墻作為一種將內外網(wǎng)隔離的技術，普遍運用于校園網(wǎng)安全建設中。防火墻是一種按某種規(guī)則對專網(wǎng)和互聯(lián)網(wǎng)，或對互聯(lián)網(wǎng)的一部分和其余部分之間的信息交換進行有條件的控制（包括隔離），從而阻斷不希望發(fā)生的網(wǎng)絡間通信的系統(tǒng)。部署防火墻技術，構筑內外網(wǎng)之間的安全屏障，可以有效地將內部網(wǎng)與外部網(wǎng)隔離開來，保護校園網(wǎng)絡不受未經授權的第三方侵入。

2．訪問控制的完善訪問控制的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網(wǎng)絡后，網(wǎng)絡系統(tǒng)賦予這一用戶一定的訪問權限，用戶只能在其權限內進行操作，從而保證網(wǎng)絡資源不被非法訪問和非法使用。

3．建立事件救援及災難恢復措施設備可以替換，數(shù)據(jù)一旦被破壞或丟失，其損失有時是無法彌補的，所以，做一套完整的數(shù)據(jù)備份和恢復措施是明智的。為保證網(wǎng)絡系統(tǒng)發(fā)生災難后做到有的放矢，必須制定一套完整可行的事件救援、災難恢復計劃及方案，做好計算機系統(tǒng)、網(wǎng)絡、應用軟件及各種資料數(shù)據(jù)的備份，建立備份數(shù)據(jù)庫系統(tǒng)。

四、結束語

總之，校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，從嚴格的意義上來講，沒有絕對安全的網(wǎng)絡系統(tǒng)，提高校園網(wǎng)絡的安全系數(shù)是要以降低網(wǎng)絡效率和增加投入為代價的。隨著計算機技術的飛速發(fā)展，網(wǎng)絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找確保網(wǎng)絡安全與網(wǎng)絡效率的平衡點，綜合提高校園網(wǎng)絡的安全性，從而建立起一套真正適合學校計算機網(wǎng)絡的安全體系。

參考文獻：

[1]張懷濤，網(wǎng)絡環(huán)境與圖書館信息資源[M].鄭州：鄭州大學出版社，2002.

[2]宦偉，論信息意思培養(yǎng)[J].圖書館，1999(2).

[3]李博，數(shù)字校園校園信息化建設的趨勢[J].人民珠江，2001.(6).

[4]徐欣、才杰、王琴，如何理解數(shù)字校園[J].中國醫(yī)學教育技術，2002,(2).

[5]袁玉珍、鄧尚民，數(shù)字地球與數(shù)字校園的建設[J].情報科學，2001(12).