數字化校園網絡安全管理技術研究與應用

熊婷 張炘 鄒璇

摘要：信息化建設已成為當今高校發展的重點，數字化校園網作為信息化建設的主要載體，為高校的教學、科研、信息交流、資源共享和管理等方面都提供了一個全面的數字化平臺，但隨著網絡應用的增多，網絡安全問題也越來越多，并且已成為高校網絡管理所面臨最主要的問題。本文根據我院數字化校園網絡的特點和存在的網絡安全問題，提出數字化校園網的安全管理技術。

關鍵詞：數字化校園網絡安全病毒策略

隨著互聯網技術在高校的普及與發展，網絡正逐漸改變著我們的工作、生活和學習方式，數字化校園網為高校的教學、管理、科研和生活等方面都提供了一個全面的數字化平臺，并將這些資源進行科學的管理整合，構成了對用戶、資源和權限的統一管理模型，對高校網絡教學發展起了重要的作用。但隨著數字化校園網應用的不斷深入，各種安全問題也在不斷暴露，因此網絡安全技術也越來越受到人們的高度的重視，如何讓校園網高效、安全的服務于教育教學，已經成為高校網絡管理不可忽視的問題。

1、數字化校園網的網絡特點

數字化校園網作為高校的教學、管理、科研和學習的重要平臺，自數字化校園網建立起在學校推動教學和知識傳播方面發揮著非常重要的作用。我院是一所獨立學學院，針對我院辦學總旨和學生本身的特點，校園網在教育教學中扮演著非常重要角色，通過網校網絡，學院教職工在網上收發文件、通知與相互交流；通過網校網絡，師生可以實現互動學習、在線測試與考試；通過校園網絡，學生可進行教學資源下載、建立班級博客及郵件系統的應用等等，但隨著網絡提供的服務與應用增多，網絡安全問題也更加突顯，要解決網絡安全問題，首先要了解校園網的網絡特點，數字化校園網的網絡特點主要體現在以下幾方面：

(1)用戶數量巨大。近年來隨著學院招生人數的增加，學院的教育教學規模不斷擴大，現在的高校學生數量比辦院初的900百來人增長了數倍，網絡已經覆蓋學院任何一個教學角落，網絡終端－計算機的價格持續下降，相當一部分學生都擁有計算機，高校校園網的網絡用戶數量也因此都在數萬以上。

(2)用戶類型復雜。高校校園網的用戶類型非常復雜，其中包括：全日制本科學生用戶、脫產與不脫產的自學考試用戶、教職工辦公用戶、院系辦公用戶、多媒體教室教學環境用戶、計算機實驗室、圖書館查閱室與網絡實驗室學習型用戶等等。

(3)管理策略復雜。包括用戶管理策略和路由管理策略都很復雜。由于用戶類型非常多，對每一類用戶的安全權限不一樣、網絡服務質量不一樣，另外，由于校園網普遍存在多個網絡出口，不同的網絡出口擁有不同的帶寬、到不同的目的地址時的費用和響應速度也不一樣因此，在網絡出口處的路由管理策略也比一般情況要復雜。

(4)網絡安全威脅性大。校園網的網絡資源豐富、大量用戶隨時在線、互相之間訪問頻繁、網絡管理者對用戶終端管理權限小，這都給網絡安全造成了巨大的威脅，據稱90％的垃圾郵件都來自高校校園網，由此可見高校校園網安全問題的難度。伴隨著2006年ARP欺騙病毒的大規模爆發，高校網絡管理者遭遇了前所未有的挑戰。另外，學生的網絡知識豐富、求知欲望很強，很難避免學生把校園網作為學習網絡知識和安全知識的試驗床，由此引發的安全問題更加難以防范。

2、數字化校園網存在的安全問題

數字化校園網為高校的教學、管理、科研和學習提供了一個重要平臺，總體來說校園網前臺提供了教學、管理、科研和學習等各種共享應用服務，后臺的數據庫則存儲了各種教學、學習等資源；校園網的硬件有核心交換機、路由器、防火墻等網絡設備，因此如果校園網任何一個環節出了問題，都可能直接影響學院的正常教學、管理等活動，就目前來就，數字化校園的安全問題主要表現在以下幾個方面：

2.1 操作系統和硬件存在安全漏洞，對網絡安全構成了威脅

漏洞問題可以說是所有網絡所面臨的共同的安全問題，如網絡服務器安裝的操作系統有Windows NT/2000、UNIX、Linux等，這些系統安全風險級別不同，例如Windows NT/2000的普遍性和可操作性使它成為最不安全的系統:自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。

2.2 用戶對Internet的非法訪問威脅

如瀏覽黃色、暴力、反動不健康等網站，以及由于下載文件可能將木馬、蠕蟲、病毒等程序帶入校園內網；如校園網內針對QQ的黑客程序隨處可見。這些病毒和木馬能快速在內外網中傳播，占用大量網絡帶寬，如果網絡一旦感染，則可能造成系統的崩潰與癱瘓；病毒和木馬也有可能破壞和刪除重要的數據文件，甚至竊取用戶信息，其造成的損失是無法估量的。

2.3 網絡環境的開放性極易受到攻擊

由于教學、管理和科研的特點決定了數字化校園網絡環境是開放的、管理也是較為寬松的。如校園網的主干不能實施過多的限制，否則一些新應用、新技術很難在校園網內部實施。因此這種開放性環境與寬松性管理極易讓網絡遭受攻擊。

2.4 數字化校園網內部存在很大的安全隱患

數字化校園網最大用戶是學生，而學生通常是最活躍的網絡用戶，對網絡新技術充滿好奇，勇于嘗試。例如有些學生將編寫的惡意的代碼用于破壞網絡信息，或者用黑客軟件進行網絡攻擊甚至竊取用戶的信息等，如果沒有意識到這些后果的嚴重性，可能對網絡造成一定的影響和破壞。

2.5 校園網中的計算機系統管理比較復雜

數字化校園網中的計算機系統的購置和管理情況非常復雜，要求所有的端系統實施統一的安全政策是非常困難的。例如安裝防病毒軟件、設置可靠的口令等。往往校園網，由于沒有統一的資產管理和設備管理，管理上出現安全問題。比較典型的現象是，用戶的計算機接入校園網后感染病毒，反過來這臺感染病毒的計算機又影響了校園網的運行。在文件共享方面，目錄安全設置不全面等，致使整個目錄都暴露，造成資源共享信息的泄露。更有些計算機甚至服務器系統建設完畢之后無人管理，甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗床也無人覺察。因此校園網管理的復雜性，造成了校園網絡的安全問題。

2.6 校園網維護力量的不足

校園網的建設和管理通常都輕視了網絡安全，特別是管理和維護人員方面的投入明顯不足。在我院盡管設立了網絡管理中心，但網絡中心只有的少數工作人員，他們只能維護網絡的正常運行，無暇顧及、也沒有條件管理和維護數萬臺計算機的安全。更有校園網內管理人員以及全體師生的網絡安全意識不強、管理制度不健全，帶來校園網的威脅。

綜上述分析的幾點是當今數字化校園網普遍面臨的安全隱患。特別是近年來，隨著校園把各教學樓、圖書館、學生宿舍、教職工家屬等整體納入校園網后，網絡規模急劇增大。對此，一套安全的防護策略尤顯重要。