淺議校園網絡安全

邊倩

（山西交通職業技術學院，山西 太原 030031）

淺議校園網絡安全

邊倩

（山西交通職業技術學院，山西 太原 030031）

伴隨著計算機網絡技術的發展，網絡除帶給我們多樣性的生活外，安全威脅也隨之增加。而互聯網進入校園，承擔起了學校諸多教學工作，但如此重要的校園網絡面對的是來自互聯網的安全威脅，因此，如何保證校園網絡通暢、安全高效地為教學管理服務成為一個不可忽視的問題。

校園；網絡；安全

一、校園網絡安全存在的問題

1.由于學校對于網絡安全的意識不到位，以及對于校園內的網絡安全設備更新不及時，從而導致了網絡安全防范出現盲區，沒有有效地安全預警手段及應對措施。

2.在網絡建設初期沒有對整個校園網絡進行合理的規劃，往往是走一步看一步，導致了網絡結構簡單，無法處理和抵抗病毒的攻擊。同時由于網絡設備安防位置不當以及安全防范措施力度不夠，容易導致網絡設備、線路遭到意外或者人為破壞，從而造成校園網絡無法正常使用。因而在制定校園網絡安全方案的時候，物理層的安全應該作為首先考慮的部分。物理層的安全問題往往是由于網絡設備的放置不合適或者防范措施不得力，使得網絡設備、光纜和雙絞線等遭受意外事故或人為破壞，造成校園網不能正常運行。物理安全是制訂校園網安全解決方案時首先應考慮的問題。

3.由于校園網的網絡出口缺少統一的管理，網絡管理軟件以及網絡監控對于校園網內用戶的監控缺乏有效的監管力度，往往校園網內部使用混亂，容易導致病毒以及黑客從校園網內部進行破壞。同時，對于一些非法應用如BTP2P下載、網絡聊天工具、在線視頻等無法進行有效的管理。

4.因為我們現在使用的操作系統本身都存在著安全漏洞和安全隱患，這漏洞和安全隱患往往對網絡安全都造成很大的威脅。

由此可見，構筑具有必要的信息安全防護體系，建立一套有效的網絡安全機制顯得尤其重要。

二、校園網絡應該采取的安全策略

（一）網絡安全管理策略

1.網絡系統安全管理需要專人來執行，因為作為設備即使是最好的、最穩定性的、最值得信賴的系統的安全措施，計算機系統也不能夠獨自完成整個網絡系統的安全保障任務，因此就需要建立起完備的組織和管理制度。

2.技術策略。校園網絡的技術策略主要是針對網絡、操作系統、數據庫、信息共享權限提出的具體的要求。

（二）安全管理的實現

校園網絡信息系統的安全管理部分需要依據相應的管理原則以及該系統處理數據的保密等級，有針對性地制定各類管理制度以及相應的管理規范，其具體工作是：

1.根據具體情況確認該系統的安全等級。

2.通過已確定的安全等級，劃分出安全管理范圍。

3.制定有效的機房進出管理制度，同時對于安全等級有較高要求的系統需要進行分區監控，嚴禁無關工作人員進出與自己無關的區域。

4.制定完善具體的系統管理維護制度。在維護前，需要經過主管部門的核準，在安全管理人員到場的情況下，對故障原因、維修內容以及維護前后的情況作詳細的記錄，以備核查。

5.制定應急預案，應急預案主要是以備在突發的緊急情況下，如何盡快地使系統盡快恢復功能，讓損失降至最低。

（三）保障網絡設施物理層安全策略略

校園網絡設備和線路是網絡安全的重要組成部分，要想保障校園網絡使用正常，首先就要保證網絡設備能夠正常運行。一般情況下，對于網絡設施采取的主要措施有：

（1）減少由于自然因素（水災、火災、地震等）對網絡設施造成的危害。

（2）避免由于外部環境（如溫度、濕度、粉塵、供電系統、外界磁場干擾等）對校園網絡系統正常運行造成的影響。

（四）校園網絡訪問控制策略

訪問控制策略的主要目的是為了保障網絡資源不被非許可用戶訪問或者使用，主要包括網絡入侵監測控制、服務器訪問控制、防火墻控制等幾個方面的內容。

1.防火墻控制策略

網絡防火墻是目前為網絡提供安全保障最常用的技術手段，防火墻的功能主要是由具有網絡安全功能的路由器，對網絡提供服務和訪問規則進行定義來實現的。通過路由器還可以實現更廣范圍的安全策略，可以用來保護內部網絡不受外網的非法侵入。防火墻還能夠有效地把外部網絡與內部網絡隔離開來，可以通過網絡管理員事先設定的規則來監控數據包，監測在網絡內通過的數據報文以及各類請求，從而完成對網絡的監視與過濾。防火墻使外部網絡與內網之間構建起一個安全防護的網關，通過限制外部以及非授權用戶對內部網絡訪問以及內部網絡未經過授權訪問外部網絡，可以有效地阻止網絡中黑客的非法入侵以及非法訪問，防止未經授權用戶隨意更改、拷貝、損毀、掃描網絡內重要信息，從而保障內部網絡的數據信息安全。

2.入侵監測策略

網絡入侵監測控制策略就是通過使用入侵監測系統對網絡進行監控。入侵監測系統在專業上是按照之前設定的網絡安全規則，對網絡、系統的運行狀況進行監測監控，通過監測監控及時發現攻擊企圖、攻擊行為或是攻擊結果，從而保障網絡系統資源的安全性、可用性。

3.網絡服務器訪問控制策略

對于像服務器和路由器這種網絡基礎設施，為了避免非法用戶的入侵，最行之有效的辦法是去掉不必要的網絡訪問權限，在所需要的網絡訪問周圍建立訪問控制。另外，對用戶和賬戶進行必要的權限設置。首先要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限；其次取消默認賬戶不需要的權限，選擇合適的賬戶鏈接到數據庫。

（五）病毒防護策略

計算機病毒主要通過破壞數據、后門攻擊、拒絕服務等方式來對網絡造成危害和破壞，因此就需要在校園網內建立起一套行之有效的網絡病毒防范體系，從而使校園網絡能夠得到整體有效的防護。同時安裝網絡版的殺毒軟件系統，通過殺毒軟件的主動防御模式，使整個網絡能夠建立起一個完整的從服務器到用戶終端的全方位安全監控網絡，并將各個節點都能夠保持在安全控制中心的監控范圍內，采取集中控制分布式處理的方法，使殺毒軟件不僅有遠程殺毒的功能外，還具有自動升級安裝、遠程控制、集中管理、統一客戶端查殺策略等優勢。

（六）不良信息的防護策略

由于互聯網上存在的信息良莠不齊，而校園網又與互聯網相互鏈接，學生是非觀不強容易導致一些不良信息在校園網上傳播，造成不好的影響，因此在校園網內有必要安裝信息過濾系統，通過設置非法IP過濾、非法字段過濾等措施有效地控制和屏蔽不良信息，從而為學生建立起一個良好的網絡環境。

（七）建立安全評估策略

由于網絡安全技術更新速度很快，校園網絡安全不能單純地依靠防火墻和網絡安全技術，還需要定期對于網絡系統的安全需求進行評估，并將管理制度與技術手段結合起來，生成一個高效、通用、穩定安全的網絡環境。通過安全評估工具對于網絡安全進行評估，可以對網絡進行全方面的檢測和對反饋信息進行采集，通過采集到的信息進一步制定有效的安全策略。

［1］謝希仁.計算機網絡（第 5版）［M］.北京：電子工業出版社,2008.

［2］李小志.高校校園網絡安全分析及解決方案［J］.現代教育技術,2008，（3）.

TN

A

1673-0046（2010）11-0172-02