校園網安全問題與解決策略

吳崢

【摘要】校園網在大部分學校的教學教育管理及綜合信息服務中發揮著越來越重要的作用。校園網作為各類學校信息化的重要部分的同時，也存在著各種安全問題，如何解決這些問題是校園信息化過程中不可避免的。

【關鍵詞】信息 網絡安全 安全措施 防火墻

【中圖分類號】G648 【文獻標識碼】A 【文章編號】2095-3089（2017）06-0234-02

一、校園網是什么

校園網是為學校師生提供教學教育及綜合信息服務的多媒體網絡。其是多種媒體集成的一個平臺，是為學校教學教育、辦公等提供便捷的信息化處理平臺。同時也要求校園網是一個寬帶 、具有交互功能和專業性很強的局域網絡。可以提供對外的信息服務，對內的多媒體教學資源共享、無紙化辦公、師生交流平臺、電子閱覽室以及實現在線考試等。該網絡應具有教務、行政和總務管理等功能。網絡可以是有線加無線的方式加以組建，并提供一個對外的網絡接口。

二、校園網的特點

1.速度快和用戶群量大。目前大部分校園網采用以太網技術，帶寬一般都高于50Mbps，面對的用戶群主要為學校的師生。這些用戶群，對于網絡意識比較欠缺，再加上高帶寬，所帶來的網絡安全問題蔓延快及對網絡的影響還是比較大的。

2.開放的網絡環境。一般學校網絡都有一個對外的連接，因而校園網絡的環境也是對外開放的，再加上學校網絡管理不及一些網絡公司，管理上相對要薄弱點，如此就留下一些安全隱患。

3.盜版資源泛濫。盜版軟件、影視資源在校園網中廣泛使用，不僅占用了大量的網絡帶寬，而且從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，給網絡安全帶來了一定的隱患。

4.重視程度。由于學校是一個以教育教學為主的單位，在配備網絡管理人員一般用一些教師來兼任，因而對于網絡安全的重視程度不及一些公司等。

三、校園網存在的主要安全漏洞

當前很多學校在校園網的管理上基本存在“重技術、輕安全、輕管理”的傾向。

1.網絡使用人員的網絡安全意識。校園網是以用戶為中心的系統。校園網使用人員的信息安全意識是保證校園網安全的首要條件。校園網用戶隨意下載軟件和各種信息，可能隱藏著木馬、后門等惡意代碼，或者不注意對移動存儲介質的殺毒，造成病毒的傳播，干擾校園網的運行。想建立有效的信息安全管理體系，光靠技術是不行的，不能忽略對人的管理問題，只有建立起可靠的“人力防火墻”，再與 “技術防火墻”等其他控制措施有機結合在一起，才可能建立一個縱深防御體系，實現信息系統的長治久安。

2.校園網絡管理人員。一般校園網絡管理人員由教師或其它人員兼任，其重心不在網絡安全管理上，網絡安全管理不科學、管理技術單一。安全管理措施不完善，比如網絡服務器密碼過于簡單、重要數據沒有備份的習慣等，保密觀念不強或不懂保密規則、業務不熟練因操作失誤泄密、網絡管理規章制度不嚴，保密文件管理不善、素質差，工作態度不認真或有意破壞網絡系統等因素極易造成網絡信息的泄密甚至網絡的癱瘓。當然，這跟很多學校對網絡的管理思想麻痹，對網絡安全保護不夠重視，舍不得投入必要的人力、財力、物力來加強網絡安全的管理。

3.校園網規劃混亂。很多學校的校園網絡在建設時，起初沒有進行規劃，不考慮以后長期發展的需要及網絡的發展，暫時性解決工作上的需要，更有不考慮網絡安全問題。將整個網絡暴露于外網、不部署防火墻，也不設置入侵檢測系統，技術上不進行有效的防范。

4. 網外的入侵攻擊。校園網一般都與外網直連，面臨著遭遇外面的攻擊危險。外網中總有人為了獲取某種非法利益，會利用網絡攻擊校園網，進行非法獲取資源、刪改數據、破壞系統等惡意攻擊。甚至也有學生出于好奇，會在網絡找一些木馬或其它黑客軟件來惡意攻擊校園網，從而影響校園網的正常運行。有很多學校認為在校園網與互聯網之間安放防火墻就沒有問題了，防火墻規則過于簡單，更有些學校甚至直接接入互聯網，無任何防范措施。這就給病毒、黑客提供了充分施展身手的空間，導致病毒泛濫、信息丟失、黑客攻擊、服務被拒絕事件的發生。

5.系統漏洞與病毒入侵。視窗操作系統Windows由于操作簡單，是大多數校園網中大部分用戶所采用系統，系統中本身存在的系統BUG會被惡意利用。甚至校園網當中很多服務器操作系統也是Windows系列的。這些很多已知未知的漏洞，會成為病毒攻擊的對象。有很多惡性病毒具有很強的破壞性，在校園網中很容易擴散，會造成整個校園網崩潰、更嚴重會丟失各種文件的嚴重后果。

四、校園網安全策略

網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施。網絡安全策略則是指預防網絡中可能會發生的硬、軟件及數據被破壞、更改、泄漏的情況，在網絡管理過程中，采取的針對各種不利情況進行處理的方法或措施，以保證網絡安全運行。

為保證校園網絡的安全有效的運行，一般可采用以下策略。

1.做好規劃，有效的設備投入及安全。除了涉及到教職工的計算機配備、機房的建設、校園帶寬、校園OA等的基本硬軟件基本要求外，在校園網規劃設計階段還應充分考慮到網絡設備的安全問題。一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中專人專管。管理人員要進行技術培訓，要有一定的安全意識。

2.技術安全。網絡安全技術包含了防火墻技術、病毒防治、入侵檢測、加密技術、身份認證、存取控制、數據完整性控制和安全協議等內容。針對校園網來說，應該采取以下一些技術措施，來提高校園網的安全性。

（1）采用VLAN技術 VLAN（虛擬局域網）技術的實現原理是通過交換機的控制，某一VLAN成員發出的數據包只發給同一VLAN的其它成員，而不會發給該VLAN成員以外的計算機。使用VLAN技術不僅可以隔離廣播包，還有安全和管理等方面的應用，對不同權限的VLAN成員實現相互的訪問控制，限制用戶的非法訪問。

（2）防火墻 防火墻是網絡安全的屏障，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。防火墻技術可以有效地將內部網與外部網隔離開，保護校園網絡不受未經授權的訪問者侵入。

（3）運用網絡入侵檢測手段。網絡入侵檢測系統（DS）可以分為基于網絡數據包和基于主機的兩種方式，基于網絡數據包的網絡入侵檢測是在網絡通信中尋找網絡入侵模板數據包，并作出相應反應，基于主機網絡入侵檢測是在宿主系統審計日志文件中尋找攻擊特征，然后給出統計分析報告。入侵檢測系統也是防火墻的合理補充，幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力，提高信息安全基礎結構的完整性。

（4）漏洞掃描 隨著軟件規模的不斷增大，系統中的安全漏洞或“后門”也不可避免地存在，定期對包括操作系統（OS）、數據管理系統（DBMS）進行漏洞掃描，安裝系統補丁，關閉無用端口，審核系統日志等。

（5）殺毒軟件 選擇合適的殺毒軟件可以有效的預防病毒在校園網絡中的傳播。

（5）數據加密 數據加密是核心的對策，是保障數據安全最基本的技術措施和管理基礎。

3.增加校園網用戶的網絡安全意識，進行適當培訓。增強校園網用戶網絡安全意識，明確學校用戶網絡安全的重要性，養成良好的網絡使用習慣。在使用外網時，來歷不明的軟件不下載，個人計算機定期進行病毒查殺，對于移動存儲器使用前要進行病毒查殺。個人設備都使用密碼進入，并提高設備的密碼復雜度。網絡文件共享盡量使用校園內的文件服務器。對于公共區域的連網設備，要定期進行安全檢測、病毒查殺。數據要做備份工作，以免數據丟失難以找回。對于學生用戶，在使用權限分配上盡量控制，以能完成立學生學習就可以。同時，為了校園網用戶在思想有所重視，技術上有所提高，定期進行網絡安全培訓。

五、結束語

網絡技術在不斷發展，網絡安全的要求也不斷的在變化，這需要所有師生長期的共同努力，不斷完善管理制度，提高人員的安全意識、更新網絡技術知識。任何一個管理操作者的失誤、網絡黑客的攻擊、網絡架構的變動、網絡安全技術的缺乏都將給網絡系統帶來各種威脅，因此加強校園網的安全是每個學校都必須重視的。

參考文獻：

[1]楊富國.網絡設備安全與防火墻[M].北方交通大學出版社，2012.5.

[2]楚狂.網絡安全與防火墻技術[M].北京：人民郵電出版社，2004（5）.

[3]段愛民. 防火墻技術與網絡安全[M].2008.4.

[4]徐亞鳳.解析校園網絡的安全及管理[J].牡丹江大學學報，2008，17.