淺談校園網絡安全

隨“校校通”工程的深入開展，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到無法估量的作用。在信息處理能力提高的同時，系統的聯結能力也在不斷的提高。但在聯結信息能力、流通能力提高的同時，基于網絡連接的安全問題也日益突出。人們更加深刻地認識到了網絡安全的重要。正如人們所說的網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了網絡管理人員的—個重要課題。

校園網既是大量攻擊的發源地，也是攻擊者最容易攻破的且標。因此導致當前校園網常見的風險如下：

1.普遍存在的計算機系統的漏洞，對信息安全、系統的使用、網絡的運行構成嚴重的威脅。

2.計算機蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網絡運行。

3.外來的系統入侵、攻擊等惡意破壞行為，有些計算機已經被攻破，用作黑客攻擊的工具；拒絕服務攻擊目前越來越普遍，不少開始針對重點高校的網站和服務器。

4.內部用戶的攻擊行為，這些行為給校園網造成了不良的影響，損害了學校的聲譽。

5.校園網內部用戶對網絡資源的濫用，有的校園網用戶利用免費的校園網資源撓供商業的或者免費的視頻、軟件資源下載占用了大量的網絡寬帶，影響了校園網的應用。

6.垃圾郵件、不良信息的傳播，有的和用校園網內無人管理的服務器作為中轉，嚴重影響學校的聲譽。

綜上所述，校園網絡安全的形勢非常嚴峻，為能徹底解決以上安全隱患和漏洞，根據我校校園網絡的結構特點以及面臨的安全問題，提出了以下校園網絡安全解決辦法并進行實施。

1.設備安全

在校園網規劃設計階段就應該充分考慮到網絡設備的安全問題。將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋，穿線或架空，并有明顯標記，防止意外損壞。對于終端設備如工作站、小型交換機、集線器和其他轉接設備要落實到人。進行嚴格管理。

2，運用內容過濾器和防火墻

(1)過濾器技術可以屏蔽不良的網站，對網上色情、暴力和邪教等有了強大的堵截功能。

防火墻技術包含了動態的封包過濾應用代理服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，保護校園網絡不受未經授權的第三方侵入。

(2)運用VLAN技術

采用交換式局域網技術(ATM或以太交換)的校園網絡，可以用VLAN技術來自強內部網絡管理。VLAN技術的核心是網絡分段，根據不同的應用業務以及不同的全級別。將網絡分段并進行隔離，實現相互間的訪問控制，可以達到限制用戶非法訪問的目的。

(3)殺毒軟件

選擇合適的網絡殺毒軟件可以有效地防止病毒在校園網上傳播。

3.增強網絡安全意識

各種各樣的入侵是防不勝防的，只有主觀上增強網絡信息安全的意識，提高警惕性，操作合理，才能最大限度地減少損害。

4.公布網絡安全信息

學校安排網絡管理中心的老師通過各種途徑檢索網絡安全信息，如病毒、漏洞、補丁等，并且將得到的信息及時公告給老師，使老師在最短的時間內得到最新的信息。不僅方便了網絡的使用者，而且也減輕了網絡管理者的工作量。

5，周期性網絡維護

網絡維護包括網絡軟件維護和網絡硬件維護。學校與校園網建設工程公司簽訂相關協議，約定每學期安排專業技術人員定期對校園網的硬件作整理和維護。這樣做，在很大程度上保證了校園網絡硬件的使用壽命及使用效率。此外，學校網絡管理中心的老師對學校內網中的各個網點的系統進行檢查，并將查找出來的問題及時予以解決。

以上只是我對維護網絡安全的一些粗淺看法。校園網的安全問題是一個較為復雜的系統工程，從嚴格的意義上來講，沒有絕對安全的網絡系統，提高校園網絡的安全系數是要以降低網絡效率和增加投入為代價的。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找確保網絡安全與網絡效率的平衡點，綜合提高校園網絡的安全性，從而建立起一套直正適合學校計算機網絡的安全體系。