數字化校園建設中對網絡安全的要求

張舜標

[摘要]以網絡信息為技術特征的數字校園建設，是現代遠程教學和網絡發展的必然趨勢。校園網是教育、科研和服務并重的網絡。而校園網絡安全管理是整個網絡管理的重點和中心。在這里介紹對校園網網絡安全造成威脅的一些因素，并提出對其進行防范的技術的一些措施。

[關鍵詞]網絡信息 教育信息 校園網絡 網絡安全

中圖分類號：G47文獻標識碼：A文章編號：1671－7597（2009）0220150－01

以信息、知識為主流的未來經濟在世界各國競爭中顯示出越來越重要的地位，而在信息化迅猛發展的今天，教育信息化已成為行業信息化、產業信息化、信息產業化、社會信息的智力基礎，據此，許多學校正在順勢而行，積極引進網絡教學手段，盡快改變教學方式和方法，以適應知識經濟的發展需要。

以校園網為技術特征的教育信息化為學校帶來了教學、辦公、管理的高效率和自動化，校園網構建的智能環境，為每個學生提供了適合各自發展的廣闊活動空間，使學校逐步成為一個生動活潑、充滿生機的學習環境和場所，提高學生科學技術和信息技術能力素質，進行基于計算機、國際互聯網的學生信息技術能力的培養，是校園網應具備的基本功能，全面應用、教學為主是建設高效率校園網的基本目的。

一、網絡教學對學校教育教學的影響

1．網絡教學資源的多元化教學與學生將突破已有的獲取信息方式，即一方面繼續利用圖書館的印刷型文獻資料獲取所需教學科研信息，另一方面，更主要的將是利用校園網的計算機終端獲取Internet和CERNET網絡信息。教師可以通過對大量信息的選擇和編排，把最精彩的教學內容和教學實錄聚集起來，供所有需要的信息用戶共享，從而優化教學的內容和過程。

2．網絡教學信息交流范圍的擴大化教師與學生將在全球計算機網絡環境中進行學習和開展科研工作，享用國內外信息資源，站在同一信息平臺上參加全球范圍的信息交流和教育競爭。以前人們進行交流的工具主要的是信件，電話和傳真等通信手段，往往處于被動的信息獲取模式。

在網絡信息教學環境中，憑借電子郵件(E－mail)、遠程登錄(Telnet)、文件傳輸(FTP)、討論組(Usenet)、電子公告板(BBS)及網絡會議(Conference)等一系列雙向信息交流工具，師生雙方可就某一論題隨時與一國、多國或全球范圍內的同行或同學進行討論交流，不僅速度快，而且費用低廉，完全打破了空間和時間的障礙，教師對網絡所提供的教學材料進行研究和評價，并加以改善，然后將其放回網絡之中，就可能從其他感興趣的教師那里得到反饋，從而使教學內容不斷得到改善和精煉。

二、校園網絡安全問題歸納總結

校園網接人互聯網后，由于計算機網絡具有開放性、互聯性和共享性的特點，不可避免地會受到病毒、黑客、惡意軟件和其他不軌行為的安全威脅和攻擊，校園網數據丟失、系統被篡改、網絡癱瘓的事情時有發生。如何使計算機及其網絡系統資源和信息資源，不受自然和人為有害因素的威脅和危害？計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，是計算機網絡安全的研究熱點，必須建立完善的全面的校園網絡安全策略，才能確保校園網安全、穩定、高效地運轉。在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。一般常見的校園網絡安全問題，可以按其性質歸納為以下五類：

1．物理安全類網絡的物理安全風險主要有環境事故（如地震、水災、火災、雷電等）、電源故障、人為操作失誤或錯誤、設備被盜或被毀、電磁干擾、線路截獲等。

2．網絡結構安全類網絡拓撲結構設計也直接影響到網絡系統的安全性。從結構上講，校園網可以分成核心、匯聚和接入32個層次；從網絡類型上講，可以劃分為教學子網、辦公子網、宿舍子網等。其特點是接入方式多，包括撥號上網、寬帶接入、無線上網等各種形式，接入的用戶類型也非常復雜。

3．系統安全類系統安全是指整個網絡的操作系統和網絡硬件平臺是否可靠且值得信賴，其層次分為鏈路安全、網絡安全、信息安全。目前，沒有完全安全的操作系統。

4．應用系統安全類應用系統的安全是動態的、不斷變化的，涉及到信息、數據的安全性。

5．安全管理風險類安全管理制度不健全、責權不明確及缺乏可操作性等，都可能引起管理安全的風險。

三、消除校園網絡安全的問題分析

1．防火墻技術的應用最常用的一種網絡安全防御手段，一般也是最直接有效的。防火墻作為一種將內外網隔離的技術，普遍運用于校園網安全建設中。防火墻是一種按某種規則對專網和互聯網，或對互聯網的一部分和其余部分之間的信息交換進行有條件的控制（包括隔離），從而阻斷不希望發生的網絡間通信的系統。部署防火墻技術，構筑內外網之間的安全屏障，可以有效地將內部網與外部網隔離開來，保護校園網絡不受未經授權的第三方侵入。

2．訪問控制的完善訪問控制的主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網絡后，網絡系統賦予這一用戶一定的訪問權限，用戶只能在其權限內進行操作，從而保證網絡資源不被非法訪問和非法使用。

3．建立事件救援及災難恢復措施設備可以替換，數據一旦被破壞或丟失，其損失有時是無法彌補的，所以，做一套完整的數據備份和恢復措施是明智的。為保證網絡系統發生災難后做到有的放矢，必須制定一套完整可行的事件救援、災難恢復計劃及方案，做好計算機系統、網絡、應用軟件及各種資料數據的備份，建立備份數據庫系統。

四、結束語

總之，校園網的安全問題是一個較為復雜的系統工程，從嚴格的意義上來講，沒有絕對安全的網絡系統，提高校園網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展，網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找確保網絡安全與網絡效率的平衡點，綜合提高校園網絡的安全性，從而建立起一套真正適合學校計算機網絡的安全體系。

參考文獻：

[1]張懷濤，網絡環境與圖書館信息資源[M].鄭州：鄭州大學出版社，2002.

[2]宦偉，論信息意思培養[J].圖書館，1999(2).

[3]李博，數字校園校園信息化建設的趨勢[J].人民珠江，2001.(6).

[4]徐欣、才杰、王琴，如何理解數字校園[J].中國醫學教育技術，2002,(2).

[5]袁玉珍、鄧尚民，數字地球與數字校園的建設[J].情報科學，2001(12).