議校園網絡安全防范技術的策略

1 校園網現狀分析

隨著教育信息化的一步一步加深，校園網應用類型出現了形式多樣化，網絡教室、遠程教學、視頻點播等新的教學方法不斷涌現。應用中更加注重媒體的數據類型，從互聯網上下載文件，到信息共享應用都對校園網絡的性能提出了更高的要求。

由于校園網絡管理系統支撐了現代化教學平臺，促進了教育信息化進程中基礎設施地建。現在校園網絡基礎設施，國內許多校園網都已達到10000M帶寬的骨干，1000M的帶寬到桌面的要求，在網絡資源方面，校園網已基本建成包括教育系統的各種網絡資源，如:郵件系統、網絡教室、短信平臺和許多其他子系統的網絡應用系統。

校園網絡安全管理非常復雜，主要具有以下幾個特點。

1.1 大型和復雜的管理

學生和學校工作人員地學習、辦公、住宿一般都比較集中，這樣就產生了大量密集的用戶群體。整個網絡結構比較復雜，使原本就已隱藏的安全問題更加隱蔽，一旦產生網絡安全問題，傳播速度快，解決問題更加困難。大多數的校園網接入的計算機用戶使用的殺毒軟件都是免費的，這樣使網絡管理者實施統一的安全策略則非常困難，而且很難區分問題和責任。

1.2 開放的網絡環境

教學和科研的校園網的特點應該是開放的，可以不執行太多的限制，這也使一些新的技術將很難在校園網絡中實現。

1.3 網絡管理人員技能培養不足

為了保證網絡系統的安全運行，必要的維護人員是不可缺少的。不是一味的花費成千上萬的資金在終端電腦和網絡系統中安裝安全和網絡管理軟件就能解決所有的網絡安全問題。還應把有限的資金投入到對管理人員解決網絡問題能力地培養上。畢竟大多網絡問題是要靠管理人員的主觀判斷或積累的經驗來解決的。

2 校園網存在的網絡安全問題

2.1 網絡本身存在的安全缺陷

（1）網絡協議的安全性不高。網絡協議是計算機網絡中的各種設備相互溝通和建立連接的一套規則。它是相當于通訊設備與通訊設備之間相互“溝通”和“交流”的“語言”。目前原來設計的網絡協議，側重于獲取高效率的網絡性能，沒有充分考慮到安全性。該協議在安全可信環境中可以放心使用。如果在開放不可信環境中使用該協議，那它的未知安全問題可能就會無限的放大，那在此系統中運行的各項業務被破壞和不可用的可能性則非常大。

（2）現有軟件的安全漏洞。現在大多數軟件都是運行在互聯網上利用網絡協議來工作的。網絡軟件品種繁多，不同功能的軟件系統結構復雜。在設計軟件時，設計人員都試圖以要把安全性能提高到一個無與倫比的高度。但是因開發人員的主觀或客觀原因而造成有些方面考慮不全面，或為了實現特定的一些功能，但卻暴露出另外的更大的缺陷和安全漏洞。這樣感染病毒、木馬的機率則大大增加。如沒有軟件更新機制，這些暴露在互聯網面前的由于設計缺陷導致的安全漏洞會很容易遭到攻擊，導致電腦中毒。目前應用在校園網絡中的軟件系統也不可避免的存在這樣或者那樣的設計缺陷和安全漏洞，因此軟件安全不容小覷。

2.2 網絡帶寬的濫用

隨著互聯網規模的擴大和應用的不斷增長，近十年中網絡帶寬也不斷激增，一些大學中已實現桌面訪問的千兆網絡。然而，相比之下，校園網絡帶寬本身并不能保持與Internet網絡帶寬需求的同步增長。特別是在高校校園網，學生濫用P2P軟件，學生在教學網絡中大肆下載，大到超過GB的高清視頻，小到各種教學材料文件和專業軟件，使校園網絡有限的帶寬被濫用和浪費。尤其是在大量的數據下載時很容易造成教學的關鍵業務的使用效率下降，干擾教學工作的正常運行。

2.3 黑客地攻擊

近年來，網絡黑客事件日益增多，網絡黑客的數量每年都會創歷史新高。目前，網絡教學使用的軟件存在不同程度的安全漏洞，現在每天都在網絡上有新的軟件漏洞被發現。微軟公布安全漏洞的時間間隔好越來越短，現在頻頻出現的“零日攻擊”漏洞，使受到攻擊的網絡也越來越多。據不完全統計，每天通過互聯網發動的攻擊數量有4967541次，平均每小時206981次。校園網網絡安全形勢十分嚴峻。

3 校園網絡的安全防范策略

3.1 建筑物理環境安全

為確保計算機網絡系統的可靠安全，必須確保有一個安全的物理環境實體。安全的環境，是指計算機房和相關設施的安全，主要包括以下內容:計算機系統的環境條件，和機房安全保護環境地選擇。確保計算機系統，網絡路由和其他網絡設備，不受自然災害、物理損壞、電磁泄漏及人為錯誤操作地影響。

3.2 配備了高性能的防火墻

防火墻是指設置在不同網絡或網絡安全域之間的一系列軟硬件組合。防火墻作為一種隔離技術，大量使用在內外網之間，廣泛應用于校園網絡安全建設。合理使用防火墻，可以建立內部和外部網之間的安全屏障，有效隔離內部網和外部網絡，以提高安全性能，抵御網絡黑客攻擊和提高校園網絡的安全系數。

3.3 增加嚴格的網絡監控機制

在不影響網絡正常運行的前提下，增加內部網絡監控機制，最大限度地保護網絡資源。如:配備入侵檢測系統和入侵防御系統，安全監控系統和網絡監控系統等。

3.4 及時修復系統軟件漏洞

更新操作系統，安裝各種補丁程序是非常重要的。目前，許多新的計算機病毒正在使用系統漏洞來感染操作系統。可以通過建立補丁更新服務器，部署全球更新機制，實時、高效地更新軟件漏洞。得到及時修補的系統，可以更好地保護網絡的安全。

3.5 建立一個全面的網絡防病毒系統

3.6 做好備份，恢復和應急準備工作

4 結語

隨著計算機網絡技術的迅猛發展，校園網安全形勢十分嚴峻。我們應當全面考慮綜合運用各種技術手段以及提高網絡用戶安全防范意識等多項措施，互相配合，加強管理。學校相關部門首先應該讓學生從思想上對網絡安全提高認識，并在校園網絡的管理上制定相關管理規章制度，加強網絡管理。其次，在網絡教學系統中安裝優良的網絡監控軟件，嚴格控制網絡流量和寬帶的使用范疇。最后，制定全面系統的網絡安全方案，從校園網絡的設備部署階段到正常運轉階段的安全維護和安全補救階段，最大限度的提高校園網的安全性。

參考文獻

[1]胡道元.網絡安全的挑戰和對策[J]．信息網絡安全，2008(1)．

[2]蔡名照．為建設和諧網絡文化做出新貢獻[J]．部長之聲，2008(10)

[3]段新海．校園網安全問題分析與對策[J]．中國教育網絡，2005(3)．

[4]李濤．網絡安全概論[M]．北京:電子工業出版社，2004．