對校園網絡安全的現狀分析

侯曉磊

（鄭州工業應用技術學院，河南 新鄭 451100）

1 網絡安全發展歷史現狀與趨勢

從互聯網的誕生那天起，網絡安全問題也應運而生，并且，已有大量的網絡安全人為之而奮斗不已.在計算機網絡安全的研究領域，普遍認為是從上個世紀60年代開始.然而，受到當時的計算機運行速度、網絡整體性能均較為落后的影響，在現實生活中的應用不是很廣，因此，有關這方面的研究也一直在小的范圍內進行.進入80年代以后，可以說幾乎應用到了世界的任何一個角落.尤其是進入90年代之后，互聯網絡技術得到了突飛猛進的發展，幾乎已經方方面面的影響到了我們的工作和學習.在這種網絡環境下，網絡安全問題再次被人們提上了日程.

根據相關網絡統計報告顯示，截至2013年底，中國的互聯網用戶數量已經超過了六億，其中，使用移動電話的用戶也有五億，而網民中的農村人口比重也有所提高，達到比28.6%.在規模和數量方面，已經超越美國等網絡較發達的地區，網民人數、整體規模已經達到第一位.但是，雖然我們國家的互聯網普及率已經達到45.8% ，但是平均網絡速率只有3MB多，全球排名七十多位，與我們的近鄰韓國、日本相比，網絡速度、傳輸帶寬還有很大的差距要追趕.

從目前來看，我們國家互聯網面臨的主要威脅有：

（1）計算機網絡系統所使用的軟、硬件等核心設備，基本上都是國外企業的產品，沒有自己的知識產權，我們對這些直接引進的信息技術和設備缺乏有效的技術優勢.

（2）我們所使用的網絡協議本身存在著比較嚴重的缺陷和漏洞，這些都有可能給黑客等留下安全隱患.

（3）計算機病毒、木馬等惡意軟件的不斷出現，以及危害力越來越廣泛.

（4）黑客的不斷入侵和破壞等惡意的人為行為的不斷出現.

（5）通過物理線路連接、監視信息流、會話劫持、冒名頂替等其他形式的盜竊.

（6）通過中斷服務的攻擊，垃圾郵件和其他損害網絡資源行為.

（7）我們國家相關的法律法規的不健全.

（8）相關網絡信息安全技術人員的培訓培養不到位，甚至是空缺.

（9）網民的安全防范意識還是比較差等等.

而網絡安全威脅的發展趨勢主要包括：

（1）惡意軟件的不斷演變.

（2）P2P技術的應用引發新的安全問題，例如版權問題等.

（3）新興的無線終端攻擊的安全.

（4）個人信息及數據的不斷泄露.

（5）安全攻擊的新技術新動向.例如，各種無線網絡設備的分布式DDoS攻擊，形形色色的Web應用攻擊.因此，我們需要從現實生活中的各個方面入手，進一步的加強網絡安全建設，凈化我們的互聯網空間.

2 校園網網絡安全概述

校園網絡是國際互聯網絡中的重要組成部分之一.因此，隨著互聯網的進一步發展面臨的安全問題也隨之而來.這就要求我們必須加強國際互聯網的發展，還應加強對校園網絡安全的持續改進，同時，還應把重點放在技術和管理兩個方面，對校園網絡信息化建設的要求不斷提高，校園網絡就借此春風應運而生.這里著重有以下幾個原因：

（1）如今各高校的校園網已經能夠輕松的和其他高校網絡、國際互聯網絡等相互連接，進而可以輕松實現網內數據通信，資源之間實現共享，信息動態實時發布，遠程教育等.

（2）現代教育改革發展的需要.

（3）教育信息量的不斷增加，使得各級教育管理部門、家庭和教育從業者對先進計算機管理和教育信息服務的要求也越來越強烈.

（4）大量計算機信息技術的不斷應用，以及網絡產品價格的不斷下降，已經有許多電子產品走進我們的校園生活，讓計算機網絡在線教育可以成為現實.

但是，自從校園網絡誕生的那天起，網絡安全問題就隨之而來，這是我們不可回避的一個現實問題.例如，通過校園網遠程訪問而產生的安全威脅；所使用的操作系統漏洞威脅；來自于網絡內部人員的惡意攻擊行為；應用服務的安全威脅；缺乏有效的監督監視等，都亟待我們去一一解決.

3 校園網網絡建設過程中存在的問題

根據CNNIC2015年1月最新統計結果顯示，我國網民中最大的構成群體就是學生團體，大約占到四成左右，而高校師生，尤其是大學生在其絕對起到主力軍的作用.由于互聯網中本身所存在的娛樂性，對廣大青少年人群具有極其強大的影響力和吸引力.網絡游戲、網絡視頻音頻、社交平臺、博客論壇、網絡中豐富的各種資源等都對該年齡段人群起到了推波助瀾的作用.而學校教職工，受到多媒體教學的影響和刺激，也對其提出了新的要求.另外也需要去適應現代社會的發展，當代大學生的不斷進步，緊跟上時代的步伐.因此，面對教師及學生目前對計算機網絡的使用需求，校園網也逐漸成為了校園基礎設施建設中首先需要去解決的問題.校園師生在享受計算機網絡給教育教學帶來便利的同時，也意識到了互聯網是一把“雙刃劍”.它在增強廣大師生從外部世界獲取更多有價值信息，在一定程度上對學校的教學、管理、科研等起到優化作用的同時，也使得校園網的管理人員面對新的機遇和挑戰，必須真實地去面對校園網絡安全問題.

在校園網絡中，不同的用戶群體將面臨不同的問題.但總體來說，無過于重要信息數據被竊取或篡改、非法用戶的訪問、計算機病毒及黑客的惡意攻擊行為等.盡管我們國家的校園網絡安全從1997年開始，已經在部分高校中逐漸興起，1999年，教育部也正式決定啟動國家現代遠程教育工程，清華大學、浙江大學等部分高校先進行試點.但在現實生活中，在校園網絡的建設過程中，也有許多問題.如有的高校在網絡建設初期，就存在整體規劃不到位的問題，網絡拓撲結構設計不合理，主網與子網連接不通暢或者網速較慢等，結果導致整網運行效率不高；有的校園網組建目光短淺，只顧前期的部分投入，并且有的干脆一下子承包給了其他外部公司去設計管理，而忽視了后期的網絡維護工作和配套設施的追加建設，導致有的設備“有而無用”；還有的高校校園網不注重本校網絡管理人員的培養和進修，有的甚至就沒有配備專業的網絡管理專業人員，結果導致網絡無人看管，或后期的維護成本過大.

在整體上，校園網絡的建設主要問題表現在以下幾個方面：

（1）服務器的安全配置問題.這是重中之重，俗話說：“上梁不正下梁歪！”如果服務器的配置都不正確，存在諸多安全隱患的話，那么下面所帶的這些客戶機，所存儲的有價值的信息數據，就沒有安全而言.

（2）各個子網內部的安全問題.整體網絡如果沒有太大問題，而各個子網內部如果出現自身的安全設置問題，如操作系統及應用程序的漏洞、大量的后門程序、網絡內部人的惡意攻擊行為等，正所謂“日防夜防，家賊難防！”

（3）服務器與子網之間，或者子網與子網之間通信安全問題.畢竟，校園網內部服務器與客戶機之間，以及各個子網中各個客戶機之間都需要相互通信，而在通信過程中，難免會遇到網絡監聽、數據被篡改、竊取等惡意行為.

（4）網絡安全意識淡薄，制度不夠嚴謹.畢竟，在校園網中，使用計算機或者網絡的用戶，只有少部分是計算機專業的，大多數的師生還是對這把“雙刃劍”缺乏有效的了解和認識，安全使用習慣、安全意識較差.

（5）網絡信息安全建設投入不足.從目前各個高校每年的財政投入來看，在計算機網絡組建、維護方面的投入還是比較偏低的.即使有資金注入，大多也是花費在了老舊設備的更新換代上，很少高校有專門的網絡安全產品.雖然同樣有防火墻，防病毒軟件，但基本上是“頭痛醫頭，腳醫學”階段.安全問題是永無止境的，任何學校在任何時候，都會或多或少的面臨這些問題，只是規模大小，時間長短、早晚而已.

（6）校園網信息安全管理缺失.在各大校園網絡中，幾乎各個院系都在其建有站點，有的采用服務器托管的方式管理，有的則是自己管理.前者缺乏信息數據的安全性，后者院系部缺乏高素質的技術專業人員.另外，校園物理結構復雜，樓宇眾多，存在線路混亂、亂用IP現象嚴重.

（7）校園網絡病毒影響較為嚴重，特別是網絡蠕蟲病毒、U盤病毒等，會引起網絡堵塞，系統程序的不正常運行，嚴重的甚至會讓網絡癱瘓，信息數據丟失.

4 針對上述問題可以采取的建議

鑒于以上七個方面的安全問題，要求我們所有的校園網從業者都要采取切實有效的措施和方法防微杜漸，結合各個高校的實際情況進行組網，我們在這里提出以下幾點建議：

（1）要能夠意識到，校園網的組建是個長期、漫長而復雜的過程，不能“一鑄而就”.規模越大，所耗費的時間、精力、財力等就越多.

（2）校園網絡組建沒有通用統一的方案，各個高校需要根據自身校區結構、資金等情況，具體問題具體分析.

（3）重視全體師生的培養與進修.避免因為師生的應用素養不高，導致網絡使用效率不高的問題，進一步強化安全使用習慣和安全意識的重要性.

（4）使用專業安全人員，正確配置相關服務器，及子網間正確、合理的綜合布線方法，安全到位的管理等.

（5）進一步提高校園網絡的輸入能力，增強安全技術，并不斷完善校園網安全管理系統等.

綜上所述，我們在提倡現代化素質教育的今天，就必須要保證校園網絡安全.只有校園網安全措施進一步的豐富和完善，全體師生才可以盡情地、毫無忌待地在校園網上任意馳騁！

〔1〕周麗娟．校園網絡安全策略研究[J]．長春師范學院校報，2009.

〔2〕賀也平．惡意代碼在計算機取證中的應用．首屆全國計算機取證技術研討會[R].北京，2004-11.

〔3〕陳建，張亞萍，李艷．基于流量分析的入侵檢測系統研究[J]．天津理工學院學報，2008.

〔4〕簡文暉，葉錦青．淺析網絡信息安全的技術防范策略[J]．武警工程學院學報，2006.

〔5〕Proctor，Paul E．The Practical Intrusion Detection Handbook．New Jersey Prentice-Hall Publishing，2000.

〔6〕lan C．Rudy．Building a Secure Enterprise Grade VPN．securitydocs，2004.