校園網絡安全存在問題及對策

董超　隋則端

摘 要 網絡安全的本質是網絡信息的安全性，包括信息的保密性、完整性、可用性、真實性、可控性等幾個方面，它通過網絡信息的存儲、傳輸和使用過程體現。校園網絡安全管理是在防病毒軟件、防火墻或智能網關等構成的防御體系下，對于防止來自校園網外的攻擊。防火墻，則是內外網之間一道牢固的安全屏障。安全管理是保證網絡安全的基礎，安全技術是配合安全管理的輔助措施。學校建立一套校園網絡安全系統是必要的。

關鍵字 網絡 安全 設計 對策

中圖分類號：TP393 文獻標識碼：A

1校園網絡安全的意義

網絡的高速發展，網絡的安全問題日益突出，近年來，黑客攻擊、網絡病毒等屢屢曝光，國家相關部門也三令五申要求切實做好網絡安全建設和管理工作。但是在高校網絡建設的過程中，由于對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，隨著網絡規模的急劇膨脹，網絡用戶的快速增長，關鍵性應用的普及和深入，校園網從早先教育、科研的試驗網的角色已經轉變成教育、科研和服務并重的帶有運營性質的網絡，校園網在學校的信息化建設中已經在扮演了至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題，解決網絡安全問題刻不容緩。

2校園網絡安全

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡的生命在于其安全性。因此，在現有的技術條件下，如何構建相對可靠的校園網絡安全體系，就成了校園網絡管理人員的一個重要課題。

網絡的發展極大地改變了人們的生活和工作方式，Internet更是給人們帶來了無盡的便捷。我們的教育也正朝著信息化、網絡化發展，隨著“校校通”工程的深入開展，許多學校都投資建設了校園網絡并投入使用。校園網絡在我們的校園管理、日常教學等方面正扮演著越來越重要的角色。但是，在我們驚嘆于網絡的強大功能時，還應當清醒地看到，網絡世界并不是一方凈土。“網絡天空（Worm.Netsky）”、“高波（Worm.Agobot）”、“愛情后門（Worm.Lovgate）”及“震蕩波（Worm.Sasser）”等病毒，使人們更加深刻的認識到了網絡安全的重要性。因此，在現有的技術條件下，如何構建相對可靠的校園網絡安全體系，就成了校園網絡管理人員的一個重要課題。

3校園網絡安全策略

校園網的安全威脅既有來自校內的，也有來自校外的，只有將技術和管理都重視起來，才能切實構筑一個安全的校園網。

國內高校校園網的安全問題有其歷史原因：在以前的網絡時期，因為意識與資金方面的原因，以及對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，常常只是在內部網與互聯網之間放一個防火墻就萬事大吉，有些學校甚至直接連接互聯網，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等等，這些安全隱患只要發生一次，對整個網絡都將是致命性的。

作為高等院校，如何構筑相對可靠的校園網絡安全體系問題，變得越來越突出了。一般來說，構筑校園網絡安全體系，要從兩個方面著手：一是采用先進的技術；二是不斷改進管理方法。

4校園網絡安全系統設計

學校校園網是為學校師生提供教學、管理、科研和綜合信息服務的寬帶多媒體網絡；是學校信息化教學環境的基礎設施和實現各項管理的物質基礎；是建立遠程教育體系的基本保證；是提高全民素質的重要手段；也是一項靈魂工程。其設計方案應注意以下原則：實用性校園網設計應能滿足學校目前對網絡應用的要求，充分實現學校內部管理、教學和科研的網絡化、信息化的要求，使網絡的整體性能盡快得到充分的發揮，并且便于掌握。可靠性校園網的系統及網絡結構較為復雜，同時在部分子系統中存在較高的技術性，因此必須保證系統的穩定、可靠和安全運行，具有很高的MTBF（平均無故障工作時間）和極低的MTBR（平均無故障率），提高容錯設計，支持故障檢測和恢復，可管理性強。統一性在系統的設計過程中，堅持“三統一”，即統一規劃、統一標準、統一出口。先進性在系統的開發過程中，既能滿足當前院校對網絡的應用需求，又可以在將來需要擴展的時候，能方便地擴展，保護目前的所有投資；設計的配置可以靈活變通，以便適應客戶的其他要求。

5結語

互聯網絡的飛速發展，對校園網絡中師生的工作和學習已經產生了深遠的影響，網絡在我們的生活中已經無處不在。但在享受高科技帶來的便捷同時，我們需要清醒的認識到，網絡安全問題的日益嚴重也越來越成為網絡應用的巨大阻礙，校園網絡安全已經到了必須要統一管理和徹底解決的地步，只有很好的解決了網絡安全問題，校園網絡的應用才能健康、高速的發展。

參考文獻

[1] 徐亞鳳.解析校園網絡的安全及管理.牡丹江大學學報.2008，17（8）：118-125.

[2] 鄭春.軟硬件結合的校園網安全策略.軟件導刊.2008，7（8）：181-183.

[3] 江鐵. 高校校園網安全策略設計. 科技信息. 2008，20：422-423.

[4] 孫力. 淺談校園網絡安全技術的應用[J] 甘肅科技，2009（09）.