高校校園網(wǎng)絡(luò)安全防護方案的設(shè)計與實施

邢蕾

摘要：高校校園網(wǎng)絡(luò)作為學生高校生活學習的重要工具，對學生的影響日益增大，特別是在校園互聯(lián)網(wǎng)訊迅速普及的今天，校園網(wǎng)絡(luò)規(guī)模迅速擴大，使用人員不斷增多，在學校中已經(jīng)基本完成網(wǎng)絡(luò)覆蓋整體化，由此進行高校網(wǎng)絡(luò)安全防護方案設(shè)計，通過整體化、細節(jié)化、科學化、公開化的方式，設(shè)計網(wǎng)絡(luò)防護方案，在同學生們廣泛討論的基礎(chǔ)上完成共同意見的實施防護方案，有效的減少校園網(wǎng)絡(luò)安全事件，形成完整的校園網(wǎng)絡(luò)安全環(huán)境，進而促進校園安全整體化與社會化構(gòu)建，形成多維選擇下的高校校園安全防護網(wǎng)。本文以社會共識形成為立足點，認為通過完善對話機制與高校智力資源整合利用可以有效地建立并實施校園網(wǎng)過安全防護，純潔校園網(wǎng)絡(luò)環(huán)境，保護校園網(wǎng)絡(luò)安全。

關(guān)鍵詞：高校；校園網(wǎng)絡(luò)；安全防護方案；設(shè)計；實施

校園網(wǎng)絡(luò)安全指的就是校園網(wǎng)絡(luò)中硬件、軟件和網(wǎng)絡(luò)中一切數(shù)據(jù)資源都需保護，不受偶然或者有意攻擊而受到破壞、更改、泄露，保證系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，而校園網(wǎng)絡(luò)安全的核心就是校園信息安全，通過校園網(wǎng)絡(luò)安全防護方案保證校園信息安全，提升校園網(wǎng)絡(luò)防護水平。

一、高校校校園網(wǎng)絡(luò)防護方案需求性研究、校園網(wǎng)絡(luò)使用結(jié)構(gòu)變化

首先，校園網(wǎng)絡(luò)使用人廣泛，原有的有線網(wǎng)絡(luò)已經(jīng)不能適應(yīng)網(wǎng)絡(luò)需求，作為一個小社會的大學校園，校園網(wǎng)使用人，包括有：教師、學生、辦公人員以及校園工作人員，其中有很大一部分屬于科研網(wǎng)絡(luò)，其保密性在一定程度上應(yīng)該得到保證。在現(xiàn)在情況下出現(xiàn)了有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)并行的狀況，導致原有基于有線網(wǎng)絡(luò)的網(wǎng)絡(luò)使用結(jié)構(gòu)變成了有線與無線網(wǎng)絡(luò)混用的使用結(jié)構(gòu)，在進行網(wǎng)絡(luò)運作時，校園網(wǎng)出口眾多，包括教育網(wǎng)出口、聯(lián)通出口、電信出口，原有的舊式簡單的防火墻設(shè)置與準入設(shè)置已經(jīng)很難進行有效網(wǎng)絡(luò)保護，而現(xiàn)在校園網(wǎng)絡(luò)中學生使用的大多是無線網(wǎng)絡(luò)，其性能不很穩(wěn)定，安全問題更是由于技術(shù)發(fā)展的前進性而變得不穩(wěn)定。

其次，現(xiàn)在網(wǎng)絡(luò)使用人群以及主要使用方向在校園內(nèi)已經(jīng)發(fā)生的重大變化，簡單來說，就是網(wǎng)絡(luò)使用主體由有線向無線轉(zhuǎn)換，網(wǎng)絡(luò)使用人員主體有學生向教師轉(zhuǎn)換，網(wǎng)絡(luò)使用目的由原來較為單純的科研向多樣化轉(zhuǎn)變。在2012年3月30日，中國教育與科研計算機網(wǎng)發(fā)布調(diào)查結(jié)果顯示，校園網(wǎng)絡(luò)支撐平臺方面，已經(jīng)基本實現(xiàn)了高帶寬、可信任、可控可管，但是在進行網(wǎng)絡(luò)校園安全防護設(shè)計時很多學校仍舊采用原有的防火墻技術(shù)，其安全隱患不容小視。

第三，校園網(wǎng)絡(luò)使用出現(xiàn)峰值狀態(tài)的情況已經(jīng)成為常態(tài)，且峰值情況對于網(wǎng)絡(luò)的壓力耿佳佳加大。在原有以科研為主的網(wǎng)絡(luò)使用狀況中，總提升網(wǎng)絡(luò)使用是可控的，一定程度上說也是有計劃的使用網(wǎng)絡(luò)的一部分，但是現(xiàn)在校園生活網(wǎng)絡(luò)與科研網(wǎng)絡(luò)混用的情況已經(jīng)成為一種新常態(tài)，在加上網(wǎng)絡(luò)用戶增多以及大學生課時運作等原因，很容易在晚上九點到十二點之間形成網(wǎng)絡(luò)峰值，由此導致網(wǎng)絡(luò)狀態(tài)不穩(wěn)定，為網(wǎng)絡(luò)安全留下很大的漏洞。

二、學生半社會人狀態(tài)

在進行網(wǎng)絡(luò)安全設(shè)計時，尤其應(yīng)該注意的是在高校中尤其是在現(xiàn)在所謂的“大學城”中，學生已經(jīng)成為最主要的網(wǎng)絡(luò)用戶，而網(wǎng)絡(luò)實際上已經(jīng)成為他們的重要社會工具，完成學生們大量的社會活動，所以必須進行學生社會狀體的探討。對于現(xiàn)而今大學生的社會狀態(tài)進行討論，由于其在大學中存在又復雜的社會分層，所以只能進行類似于整體性的研究。大學生由于大部分經(jīng)濟處于不獨立或者半獨立狀態(tài)，所以雖然他們在法律上早已是民事行為能力人，但是在不論實在社會實踐中，還是在他們自我潛意識中，在很大程度上仍舊視其為“半社會人”，尤其是在關(guān)于其切身利益經(jīng)濟與社會活動中，典型就是銀行拒絕對他們進行信用卡辦理，而且這種“半社會人”設(shè)定也有其合理性，如果過分強調(diào)自身社會能力就會出現(xiàn)類似于“易租寶”之類的事件。雖然如此，在校園網(wǎng)絡(luò)安全設(shè)計中我們要考慮的確是大學生社會人的屬性。所謂“社會人”屬性，就是人在社會上旅行的義務(wù)以及享受權(quán)利的屬性，在一定程度上就是人在社會中的獨立性，典型就是社會隱私保護以及相應(yīng)的信息保護，而社會人要求的就是自身具有自身安全狀態(tài)。

在校園中大學生處于血氣方剛的狀態(tài)，他們學習生活基本處于慢狀態(tài)，在加上大學是思考的天堂，學生與教師是思考的主體，所以大學生們也有大量的時間來進行自己學習與生活的思考，任何針對于他們的強制措施，都要做好面臨巨大壓力的準備，尤其是類似于網(wǎng)絡(luò)安全設(shè)計的工作，很容易被認為是侵犯自由且是一種不尊重他們獲取信息的權(quán)力的行為。在乎燒學校因為過分強調(diào)所謂的安全，而又不與學生溝通，教育官僚缺乏協(xié)商精神，只是利用所謂“學生會”一紙通告了事，不但影響學生學習狀態(tài)，而且造成學生們中間議論紛紛，甚至于引發(fā)學生與學校的沖突，得不償失。其實，這在一定程度上是對學生社會權(quán)力的漠視以及領(lǐng)導者們權(quán)力思維慣性在作怪，而現(xiàn)在大學生的社會性更勝以往，這也是在進行高校網(wǎng)絡(luò)安全翻書設(shè)計實施時尤應(yīng)注意的問題。

三、校園網(wǎng)絡(luò)安全形勢復雜

現(xiàn)在網(wǎng)絡(luò)安全形式較之以往更加復雜。首先，應(yīng)該注意的就是電腦病毒，現(xiàn)在的電腦病毒具有傳播速度快、查殺難度大、傳播方式隱蔽的特點，由于學校處于電腦網(wǎng)絡(luò)密集區(qū)，所以一旦發(fā)生電腦病毒感染，很容易引發(fā)連鎖反應(yīng)，引發(fā)電腦與網(wǎng)絡(luò)大面積癱瘓，以蠕蟲病毒為例，現(xiàn)在蠕蟲病毒的傳播更加隱蔽，而觸發(fā)幾率以及造成危害卻更大，有些蠕蟲病毒甚至于在重新更換系統(tǒng)之后仍舊停留在電腦內(nèi)，窺一斑可見全豹，由此可見技術(shù)手段對校園網(wǎng)絡(luò)安全形勢的影響。

其次，就是所謂的意識形態(tài)滲透。其中的典型就是敏感事件與敏感詞匯在校園網(wǎng)絡(luò)的中的屏蔽問題，這也是校園網(wǎng)絡(luò)安全中最復雜和最困難的方面，如何區(qū)分學術(shù)自由與意識形態(tài)滲透，如何讓向?qū)W生解釋敏感詞匯，如何通過技術(shù)手段進行傳播阻斷而又不被道德譴責，都是在進行網(wǎng)絡(luò)安全設(shè)計中必須要考慮的問題，更重要的是，在此過程中可能會出現(xiàn)全體型事件的誘因，引發(fā)學生與一部分教師對校園網(wǎng)絡(luò)安全設(shè)計目的初衷的思考，對于未來校園網(wǎng)絡(luò)安全防護實施有重大的影響。

四、現(xiàn)有高校校園網(wǎng)絡(luò)方案整體性研究

1、現(xiàn)有校園網(wǎng)絡(luò)安全方案建立基礎(chǔ)。在現(xiàn)在的校園網(wǎng)絡(luò)安全方案中，其建立的基礎(chǔ)可以分為技術(shù)基礎(chǔ)與倫理基礎(chǔ)。所謂技術(shù)基礎(chǔ)指的就是以網(wǎng)絡(luò)分層結(jié)構(gòu)設(shè)計思想為主要設(shè)計理念，通過密碼學以及加密技術(shù)、防火墻技術(shù)、身份認證、入侵檢測、掃描漏洞等進行，通過技術(shù)防范以病毒為代表技術(shù)性破壞，同時也以此為技術(shù)手段進行敏感詞語與敏感事件的屏蔽，這些技術(shù)在現(xiàn)在基本都趨于成熟，但是在應(yīng)用層面也存在因為程序漏洞而造成的安全危機的狀況。

倫理基礎(chǔ)，就是進行該行為的正當性，大學生處于人生觀與價值觀形成的重要階段，在這一階段中由于大學身價值觀的不確定，同時也造成了大學生行為的不可預測性大大增強，這就要求高校在進行網(wǎng)絡(luò)安全防護建設(shè)與實施時，充分與學生進行對話，了解他們對于此種防護方案的接受能力，并且積極做好相應(yīng)的透明化措施，做到防護“防外不防內(nèi)”，通過中國文化中固有的內(nèi)外相制的文化結(jié)構(gòu)，完成校園內(nèi)部和諧。

2、現(xiàn)有網(wǎng)絡(luò)安全方案典型狀態(tài)。在現(xiàn)在的國內(nèi)高校管理設(shè)置中，基本結(jié)構(gòu)采用的都是三層交換網(wǎng)絡(luò)，并且在標準化的大旗下，完成對病毒以及其他形式系統(tǒng)性攻擊，保證系統(tǒng)安全，同時在此基礎(chǔ)上以標準化為藍本完成安全聯(lián)動系統(tǒng)，進行源頭組織，完成學校網(wǎng)絡(luò)安全的保障，通過校園骨干網(wǎng)設(shè)計，提升網(wǎng)絡(luò)安全性建立起堅強的校園網(wǎng)絡(luò)傳輸體系，并且在此處上建立相配套的源頭設(shè)計完成安全性整體性構(gòu)建，核心交換機通過設(shè)備冗余進行故障避免，加強準入終端控制，完成源頭控制，進行安全化的 NAT 配置，進行安全性穩(wěn)定化。

3、現(xiàn)有網(wǎng)絡(luò)安全方案帶來的經(jīng)驗教訓。現(xiàn)有網(wǎng)絡(luò)安全方案使用討論多集中于技術(shù)層面，從上文中可得現(xiàn)有網(wǎng)絡(luò)安全方案使用的都是較為成熟的技術(shù)，但是其整體化設(shè)計頗顯不足，存在“頭痛醫(yī)頭腳痛醫(yī)腳”的情況，但是在具體技術(shù)上可以說完全能夠適應(yīng)現(xiàn)在網(wǎng)絡(luò)安全防護方案設(shè)計情況以及具體工程實施；但是現(xiàn)在對技術(shù)的關(guān)注明顯多于對防護方案倫理合法性的關(guān)注，在設(shè)計方案時很多情況下，存在主觀目的決定論，即我認為是在對你好，你必須無條件服從我。這使高校網(wǎng)絡(luò)安全方案在實施過程中可能面臨巨大的輿論壓力，加上某些學校在實施過程中不透明，導致學生更加不信任所謂的“網(wǎng)絡(luò)安全防護”由此造成方案實施困難。同時，我們也要看到在高校網(wǎng)絡(luò)安全設(shè)計過程中形成了一套行之有效的制度，即通過安全策略的風險分析——掃描技術(shù)漏洞檢測——啟動防火墻預警——檢測入侵設(shè)置——系統(tǒng)響應(yīng)然后進行反擊，對于現(xiàn)在網(wǎng)絡(luò)安全方案中應(yīng)該進行有機繼承。在對高校校園網(wǎng)絡(luò)防護方案未來發(fā)展以校園整體社會共識為基礎(chǔ)，充分實現(xiàn)技術(shù)與尊嚴統(tǒng)一，實現(xiàn)技術(shù)與制度整體化操作。

三、結(jié)語

在本文以高校校園網(wǎng)絡(luò)安全防護方案設(shè)計與實施過程中人文性為切入點，通過一部分技術(shù)性討論，認為在現(xiàn)實高校環(huán)境下網(wǎng)絡(luò)安全技術(shù)已經(jīng)成熟，但是重要的就是進行校園社會共識的凝聚，實現(xiàn)技術(shù)與尊嚴的統(tǒng)一。

參考文獻

[1] 李影.分析計算機網(wǎng)絡(luò)的安全漏洞及對策[J].信息與電腦，2010，（9）：56～58.

[2] 賀衛(wèi)紅.“數(shù)字湖工”校園網(wǎng)中安全策略的設(shè)計與實現(xiàn)[D].成都：電子科技大學，2010：25～30.