校園網安全策略的探討

陳捷

摘要：目前在我國絕大多數高校中校園網都已經基本建立，甚至一些有條件的中學也在逐步建立校園網，伴隨著校園網的日趨增多與完善，校園網開始逐步服務于學校的各個方面，在學校里發揮的作用也越來越重要，因此，校園網的安全問題也就必然成了保障運行的首要問題，其意義的重要性自不言而喻，本文就校園網站的安全策略做簡單而淺顯的探討。

關鍵詞：校園網；安全

一、 校園網的常見威脅及簡單預防措施

就現階段而言，校園網與其他網絡及個人電腦一樣，所受的常見威脅主要來自技術層面，而這也是最難的一個層面

（一）計算機病毒的預防

病毒的預防是一個細致而繁瑣的任務，除了平時要對系統勤于檢測之外，還要做大量細致的其他工作。

1防火墻

這是比較簡單的同時也是絕對不能省略的步驟，除非某個校園網是個封閉的內網，不與外網有任何的數據交換，但在目前的形勢下，這樣的校園網是無法想象的，也是不可能的，因此防火墻的安裝與設置就顯得尤為重要。

2網關

可以肯定的說網關是大多數病毒去危害計算機的必然通道，網關的設置一旦做好了，一般的病毒是無法通過的，這樣就有效的保護了計算機，并極大的減輕了計算機的防護壓力。

3殺毒軟件

檢測和查殺病毒的軟件也可以裝一個，需要說明的是因為殺毒軟件的滯后性，我并不建議把防范病毒的重心放在這里，而且只要做好了重要數據的備份，殺毒軟件的作用也就根本沒有想象中的那么大了。

（二）重點防御黑客

黑客的出現頻率在近幾年一直呈上升趨勢，與病毒相比，黑客的危險性大，破壞力強，防御也更難。黑客之所以攻擊校園網，是因為相比較于個人，校園網的資源更加豐富，因此對于黑客就有著更大的吸引力，而校園網預防黑客的壓力也就比個人要大的多。

1完善TCP/IP協議

眾所周知目前廣泛使用的TCP/IP協議存在著地址漏洞，也就是IP地址可以用專門的軟件來進行人為的修改，這就造成了網絡地址的欺騙，也就是最常見的黑客行為：非法訪問，要防止這種情況就必須在此協議基礎上再增加除地址以外的限制條件，當來訪者不符合條件時，即視為非法而禁止。總之一句話，完善TCP/IP協議的原則就是IP地址之外再設條件，不符合即禁止。

2及時升級操作系統，很多黑客的攻擊都是基于操作系統的漏洞發起的，因此，在系統的各種補丁發布以后一定要及時的下載安裝，以便封鎖系統的安全漏洞，這樣對保護校園網系統以及資源起到很大的作用，可以有效的預防黑客因為系統甚至部分軟件的漏洞而發起的攻擊，避免的了不必要的損失。

3網站特殊保護，即使做再多的防護措施也仍然無法保證網站不被攻擊，技術高明的黑客還是有可能突破層層防護并最終獲得系統的控制權限，進而破壞網站或者竊取資源，這個時候可以安裝一個專門的軟件，對網站的重要網頁進行保護，一旦發現被破壞，可以及時的恢復，避免造成損失。

4加強網絡監控，校園網的管理者應該建立一個功能完善、覆蓋全面的校園網監控體系，對整個網絡的運行狀況實施及時準確的監控和記錄，并盡可能早的發現可疑的網絡活動進而采取相應措施，從而增強網絡的反應能力，阻止類似的可疑入侵活動再次發生。

二、校園網保障制度的不斷完善

除了在技術層面上要預防出現問題以外，校園網在管理使用等其他方面也是有必要不斷完善的，這些方面雖然不能給校園網提供直接的技術支持，但在客觀上間接保護了校園網的正常運行并充分發揮了他們的作用。

（一）完善的管理制度

要想保證校園網盡可能少的出現安全問題，穩定的運行是必然的前提，這也要求必須有完善的管理制度來做保證，所謂校園網的管理制度也就是對負責校園網管理、維護、調試、維修人員的管理制度，這些制度不僅需要保證校園網在正常狀態下能夠順利運行，還要能夠保證在發生問題時各相關人員之間不出現有縫銜接，換句話說，一個開放的網站是不可能保證不出現問題的，而一旦校園網發生問題，我們要求的就是盡量做到從問題的出現到問題的解決達到時間上的最小化，絕不能讓校園網長時間處于停擺狀態。否則，既影響了校園網作用的發揮，又讓其失去了意義。

（二）嚴格的使用制度

校園網的使用者多數應該是學生，他們正處于即將進入社會的轉型過渡期，不能排除有些學生因為好奇或者為了滿足自身的成就感做出一些不利于校園網的行為，目前任何人都可以在互聯網上下載一些簡單的黑客工具，而且這些工具使用比較方便，也有一定的破壞力，一旦對它放松警惕，極有可能造成損失。雖然學生的這種行為還不能讓他們被稱之為黑客，但對校園網的破壞卻是誰都不能忽視的。因此，校園網的使用必須嚴格控制，并做好記錄，有條件的話，盡量做到實名使用，以便在需要時有備可查。

三、結束語

校園網的安全措施是一個長期而復雜的問題，它不僅涉及了網絡技術的方方面面，還取決于學校的設備、資金以及管理狀況，每一個校園網建立都是通過一次次的調試不斷加以完善，我們不要也無法寄希望于一勞永逸，以上的探討只是選取了一些校園網最常見的問題，同時也提供了一些簡單的預防措施，難免掛一漏萬，不當之處，敬請指正，讓我們攜手努力，共同維護校園網的安全，從而使校園網最大限度的發揮它自身的作用。

參考文獻：

[1]韓淑芳. 校園網絡安全問題分析及防范措施[J].信息與電腦（理論版）.2011（04）

[2]桑志強、楊興. 淺談計算機網絡安全[J]. 科技信息.2009（22）

[3]趙妮.淺談校園網中Web站點的安全防范[J].科技信息.2009（03）