段紅凱

摘要：高職校園的學(xué)習(xí)、科研工作要想正常進(jìn)行就需要一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，而目前網(wǎng)絡(luò)安全問題已經(jīng)危及到學(xué)校的正常運作，已經(jīng)引起了人們的重視。高職校園網(wǎng)絡(luò)全是一個十分復(fù)雜的系統(tǒng)工程，該文重點分析了目前高職學(xué)校網(wǎng)絡(luò)安全的特點、現(xiàn)狀及潛在威脅，同時提出了一些解決方法，希望能夠促進(jìn)校園的網(wǎng)絡(luò)安全建設(shè)。

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全管理

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)15-3524-02

The Research of the Management of the Network Security in Higher Vocational School

DUAN Hong-kai

（Zhengzhou Economic and Trade School, Zhengzhou 450053, China）

Abstract：A security and stability network environment is necessary to higher vocational school learning and scientific research work. At present, the problem of network security threatened the normal operation of the school has already caused the peoples attention. Higher vocational campus network is very complicated system engineering, this paper analysed the current higher vocational school networks se curity characteristics, current situation and potential threat, and put forward some methods to solve them to be able to promote the con struction of campus network security.

Key words: campus network; safety management

隨著計算機網(wǎng)絡(luò)的迅速發(fā)展，目前計算機網(wǎng)絡(luò)建設(shè)已成為校園建設(shè)的一項重要基礎(chǔ)設(shè)施，校園網(wǎng)絡(luò)也逐漸融入到老師和學(xué)生的工作、學(xué)習(xí)還有生活當(dāng)中，但目前的狀況是很多校園網(wǎng)的安全防護(hù)能力較低，設(shè)防狀態(tài)很差，被很多專家普遍認(rèn)為這存在著很多難以預(yù)料的安全風(fēng)險隱患，目前校園網(wǎng)絡(luò)的安全問題需要引起大家的高度重視，希望這一問題能得到解決。關(guān)于網(wǎng)絡(luò)安全的定義有很多種，比如ISO的定義為“為計算機網(wǎng)絡(luò)的數(shù)據(jù)處理系統(tǒng)采取管理和技術(shù)的安全保護(hù)，主要是保護(hù)計算機硬、軟件和數(shù)據(jù)等不會因為惡意或偶然的原因遭到破壞、更改、泄露”。我國對此的相關(guān)定義是：“計算機安全是指其資產(chǎn)安全，也就是計算機的信息資源和信息系統(tǒng)不受人為、自然的有害因素的危害和威脅。”總之，校園網(wǎng)絡(luò)安全就是指計算機的軟件、硬件、數(shù)據(jù)等受到了威脅和危害。目前并沒有一種技術(shù)，能完全消除網(wǎng)絡(luò)安全漏洞，但是可行的校園網(wǎng)絡(luò)安全解決方案就是：制定安全策略、加強檢測與防護(hù)、提高響應(yīng)能力。

1高職校園網(wǎng)絡(luò)安全的特點及隱患

1.1校園網(wǎng)安全特點

首先是速度快、規(guī)模大，高職校園大多使用以太網(wǎng)技術(shù)，它的帶寬一般不低于50Mbps，并且校園網(wǎng)的用戶群體數(shù)量較大。由于高職院校具有高帶寬、用戶量大的特征，網(wǎng)絡(luò)安全問題就會出現(xiàn)蔓延快、涉及面廣、對網(wǎng)絡(luò)的影響大的特點。其次是活躍的用戶群體，高職院校的學(xué)生通常比較活躍，且數(shù)量較大，對網(wǎng)絡(luò)中的新興技術(shù)充滿著好奇，勇于去探索發(fā)現(xiàn)。有的學(xué)生甚至?xí)L試用自己在網(wǎng)上學(xué)到的或自己研究的各種攻擊技術(shù)去攻擊在校園網(wǎng)絡(luò)，這可能會對校園網(wǎng)絡(luò)造成一定影響及破壞。第三是開放的網(wǎng)絡(luò)環(huán)境，由于學(xué)校不僅有教學(xué)的特點，還具有科研的特點,這就要求校園網(wǎng)絡(luò)環(huán)境必須是開放的,比企事業(yè)單位的網(wǎng)絡(luò)相比，顯得更為寬松一些，這也為校園網(wǎng)絡(luò)安全留下隱患。

1.2校園網(wǎng)安全隱患

作為學(xué)校教育信息化的基礎(chǔ)設(shè)施，高職校園網(wǎng)絡(luò)的安全運行狀況將直接關(guān)系到教育信息化的發(fā)展進(jìn)程。目前高職校園網(wǎng)絡(luò)存在不少的安全隱患，具體體現(xiàn)在以下幾個方面：校園網(wǎng)絡(luò)軟件系統(tǒng)自身存在漏洞，由于網(wǎng)絡(luò)系統(tǒng)軟件是其他網(wǎng)絡(luò)軟、硬件管理運行的基礎(chǔ)，因此它自身的安全性將直接關(guān)系到網(wǎng)絡(luò)安全；計算機病毒的入侵，計算機病毒是影響校園網(wǎng)絡(luò)安全的一個最主要因素；非法訪問，高職校園網(wǎng)絡(luò)的安全威脅既有來自學(xué)校外部的非法訪問,也有來自校內(nèi)的非法訪問；黑客攻擊，這也是影響校園網(wǎng)絡(luò)安全的主要因素之一，因為使用網(wǎng)絡(luò)上傳播的黑客程序?qū)崿F(xiàn)對系統(tǒng)的攻擊并不需要攻擊者具備很強的計算機技術(shù)；濫用網(wǎng)絡(luò)資源，在校園網(wǎng)中經(jīng)常會出現(xiàn)濫用帶寬等行為，嚴(yán)重影響了其他用戶乃至整個網(wǎng)絡(luò)正常使用的。

2高職校園網(wǎng)絡(luò)安全管理現(xiàn)狀

目前高職校園網(wǎng)絡(luò)安全的管理并不完善，還存在很多問題，主要體現(xiàn)在以下幾個方面。

首先，當(dāng)前高職校園網(wǎng)絡(luò)的建設(shè)存在誤區(qū)：重規(guī)模、輕安全。近年來部分學(xué)校把主要精力集中在校園網(wǎng)的擴容建設(shè)方面，對校園網(wǎng)絡(luò)安全還不夠重視，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施，還沒有架構(gòu)起行之有效的校園網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)。由于學(xué)校網(wǎng)絡(luò)的接入面很廣，涉及教學(xué)場所、辦公場所、學(xué)生宿舍、家屬區(qū)等地方，很多學(xué)校在資金不足的情況下，為保證學(xué)校的每個地方都能上網(wǎng)，學(xué)校把經(jīng)費投入到線路等連通設(shè)備方面，對網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)就無力顧及了。目前高職校園網(wǎng)絡(luò)基本處于開放狀態(tài)，還沒有采取比較有效的安全防范措施。

其次，網(wǎng)絡(luò)用戶的安全防范意識還比較薄弱,缺乏必要的網(wǎng)絡(luò)安全防衛(wèi)技術(shù)和能力。大部分校園網(wǎng)絡(luò)用戶的安全防范意識比較淡薄，認(rèn)為網(wǎng)絡(luò)安全防范不是自己的責(zé)任，而是學(xué)校網(wǎng)管人員的責(zé)任，另外除少數(shù)的計算機專業(yè)老師或?qū)W生外，大部分用戶并不具備基本的網(wǎng)絡(luò)安全常識及網(wǎng)絡(luò)安全防衛(wèi)技術(shù)。

第三，網(wǎng)絡(luò)道德教育滯后和病毒泛濫。不少學(xué)生惡意使用網(wǎng)絡(luò)資源、瀏覽黃色暴力等網(wǎng)頁、發(fā)布、接受一些不良信息等，這些問題日益嚴(yán)重，大學(xué)生網(wǎng)絡(luò)的犯罪也有上升趨勢。網(wǎng)絡(luò)病毒泛濫也造成網(wǎng)絡(luò)性能不斷下降和很多重要數(shù)據(jù)丟失，網(wǎng)絡(luò)在給大家提供方便的同時，也成為傳遞病毒的快捷途徑。目前計算機病毒的種類也很多，影響范圍很廣。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展、網(wǎng)絡(luò)病毒編制者水平的提高，近年來黑客軟件和網(wǎng)絡(luò)病毒相結(jié)合，病毒爆發(fā)就直接導(dǎo)致重要數(shù)據(jù)外泄和用戶隱私的暴露，構(gòu)成對網(wǎng)絡(luò)安全的極大威脅。

第四，電子郵件系統(tǒng)不完善，對于電子郵件沒有任何安全管理、監(jiān)控手段。電子郵件作為幾乎所有用戶都要經(jīng)常使用的一個網(wǎng)絡(luò)功能，有時它也是傳播有害內(nèi)容和思想的最常使用手段。通過電子郵件來散布謠言，散發(fā)反動、暴力、色情言論和材料等情況越來越嚴(yán)重，因此，我們應(yīng)把電子郵件系統(tǒng)作為網(wǎng)絡(luò)安全建設(shè)的一個重點突破口。

第五，高職學(xué)校缺乏網(wǎng)絡(luò)安全管理人才，很多學(xué)校的網(wǎng)管人員對于網(wǎng)絡(luò)安全管理的經(jīng)驗和技術(shù)不足，很難應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，缺少處理突發(fā)網(wǎng)絡(luò)安全事件的經(jīng)驗、能力。不少網(wǎng)管人員平時對網(wǎng)絡(luò)安全問題的鉆研不夠深入，網(wǎng)絡(luò)安全管理未上正軌。同時學(xué)校的相關(guān)管理法規(guī)、制度也不健全，監(jiān)管機制不完善，管理漏洞比較嚴(yán)重。

3提高校園網(wǎng)安全管理的對策和分析

針對目前校園網(wǎng)安全管理的現(xiàn)狀，本文提出了一些對策，具體如下。

1)終端安全防護(hù)終端作為網(wǎng)絡(luò)組成的一個重要要素，是進(jìn)行網(wǎng)絡(luò)安全防護(hù)的源頭，同時也是防護(hù)重點、難點。因為它既是安全防護(hù)對象，也是安全防范對象。只有進(jìn)入內(nèi)網(wǎng)終端的行為是安全可控的，才能保證整個校園網(wǎng)絡(luò)的安全。終端安全防護(hù)要求系統(tǒng)能夠通過自動修復(fù)安全漏洞，自動優(yōu)化安全設(shè)置等方式主動防御網(wǎng)絡(luò)中出現(xiàn)的威脅。

2)配備高性能的防火墻產(chǎn)品防火墻是指設(shè)置在不同網(wǎng)絡(luò)、網(wǎng)絡(luò)安全域之間的一系列部件的組合。通常防火墻設(shè)置在不可信賴的外網(wǎng)、可信賴的內(nèi)網(wǎng)之間，這時防火墻相當(dāng)于一個分析器，主要用來監(jiān)視、拒絕應(yīng)用層的通信業(yè)務(wù)，防火墻也可在傳輸層和網(wǎng)絡(luò)層運行，根據(jù)事先設(shè)計好的報文分組過濾規(guī)則決定是否允許報文分組通過，所以對防火墻要做好安全設(shè)置，設(shè)定合適的訪問控制策略，以保障校園網(wǎng)絡(luò)資源不被非法訪問和使用。

3)改造電子郵件系統(tǒng)，提供多種安全管理和監(jiān)控大多數(shù)校園網(wǎng)絡(luò)使用的是免費電子郵件系統(tǒng)，由于性能和功能等多方面的不足，已明顯無法適應(yīng)用戶的使用需求及在網(wǎng)絡(luò)安全的要求；除此之外，在安全管理方面，免費的電子郵件系統(tǒng)無法及時提供監(jiān)控和日志，就不能對一些有害信息進(jìn)行過濾。由于以上缺陷，從網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全方面考慮，對校園網(wǎng)絡(luò)電子郵件系統(tǒng)進(jìn)行改造勢在必行，同時需要對電子郵件系統(tǒng)進(jìn)行多種形式的安全管理和監(jiān)控。

4)努力提高網(wǎng)絡(luò)工作人員的素質(zhì)，加強網(wǎng)絡(luò)安全建設(shè)，制定切實可行的網(wǎng)絡(luò)安全管理措施。高職院校應(yīng)成立網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)小組，下設(shè)網(wǎng)絡(luò)中心，主要負(fù)責(zé)學(xué)校的網(wǎng)絡(luò)建設(shè)、管理和安全工作，同時協(xié)調(diào)各部門的做好該部門的網(wǎng)絡(luò)建設(shè)、管理工作。此外，實施網(wǎng)絡(luò)安全的管理措施，僅僅依靠網(wǎng)絡(luò)管理部門的力量是不行的，需要協(xié)調(diào)各個方面的力量綜合進(jìn)行。院、系、處、宿舍的安全管理分級負(fù)責(zé)體系建設(shè)是十分必要的。同時還需要努力提高網(wǎng)絡(luò)工作人員的業(yè)務(wù)、管理素質(zhì)，對他們要進(jìn)行深入、全面的安全教育，增加他們的工作責(zé)任心，加強業(yè)務(wù)技術(shù)的培訓(xùn)，努力提高其管理水平，堅決杜絕網(wǎng)絡(luò)事故的發(fā)生，還要加強用戶的安全意識、法律意識、安全技術(shù)等方面的教育培訓(xùn)工作。

5)建立校園網(wǎng)的監(jiān)控管理系統(tǒng)和身份認(rèn)證系統(tǒng)，解決用戶上網(wǎng)的身份問題。為了便于管理，減少IP沖突，因此首先要解決用戶上網(wǎng)的身份問題，整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ)就是身份認(rèn)證系統(tǒng)，如果用戶的身份無法得到落實，即使發(fā)現(xiàn)了安全問題最后也只能不了了之。如果全校使用統(tǒng)一的身份認(rèn)證系統(tǒng)，就能真正解決用戶身份的認(rèn)證問題，為學(xué)校網(wǎng)絡(luò)安全建設(shè)提供有力的保障。除了建立統(tǒng)一的身份認(rèn)證系統(tǒng)以外，還需要對上網(wǎng)用戶統(tǒng)一監(jiān)控，在中心服務(wù)器上集中保存上網(wǎng)行為日志，保證這個記錄的準(zhǔn)確性和法律性。這樣就能對上網(wǎng)用戶進(jìn)行訪問控制、身份鑒別，對合法的外、內(nèi)網(wǎng)用戶進(jìn)行控制訪問，同時拒絕那些非法用戶的訪問。

6)權(quán)限設(shè)置在校園網(wǎng)絡(luò)系統(tǒng)的運行過程中，既要對用戶進(jìn)行分類，劃分出不同的用戶等級，規(guī)定不同的用戶權(quán)限；又要對網(wǎng)絡(luò)資源進(jìn)行區(qū)分，劃分出不同的共享級別，如：只讀、備份、安全控制等。同時，給不同用戶分配不同賬戶名和密碼，規(guī)定密碼有效期，可對密碼進(jìn)行動態(tài)分配、修改，配合防火墻使用對一些IP地址進(jìn)行過濾，防止一些惡意破壞者的入侵。

4結(jié)論

高職校園網(wǎng)絡(luò)的安全問題是一個比較復(fù)雜的系統(tǒng)工程，在網(wǎng)絡(luò)安全已開始影響到校園網(wǎng)絡(luò)正常運行的情況下，加強校園網(wǎng)絡(luò)安全管理是十分迫切、充滿挑戰(zhàn)的任務(wù)。校園網(wǎng)絡(luò)的安全管理不僅需要良好的硬、軟件資源，完善的安全設(shè)施，更要提高用戶的安全意識，從廣大用戶著手，力爭建設(shè)一個可信、安全的教學(xué)、科研和辦公網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]宮兆軍.計算機網(wǎng)絡(luò)的安全管理[J].哈爾濱商業(yè)大學(xué)學(xué)報,2003,19(1):41-46.

[2]李衛(wèi),劉小剛,李國棟.網(wǎng)絡(luò)安全管理及安全聯(lián)動響應(yīng)的研究[J].計算機工程與應(yīng)用,2003，(26):161-164.

[3]何木喜,譚鐵偉.高校計算機網(wǎng)絡(luò)安全管理存在的問題及對策[J].肇慶學(xué)院學(xué)報, 2003(2).

[4]孔凡士.高校校園網(wǎng)絡(luò)安全管理策略[J].信陽師范學(xué)院學(xué)報:哲學(xué)社會科學(xué)版, 2006(3):79- 811.

[5]王松.淺析高校計算機網(wǎng)絡(luò)的安全管理[J].計算機時代,2007(10):31-321.

[6]靳添博.高校校園網(wǎng)絡(luò)的安全管理研究[J].科技與管理, 2005(5):115-1181.

[7]卞瑩,錢秀檳,張玉清.網(wǎng)絡(luò)安全管理綜述[J].計算機工程與應(yīng)用,2003,(8):167-170.

[8]吳娜,魯東明,潘云鶴.網(wǎng)絡(luò)管理技術(shù)的研究與發(fā)展[J].計算機應(yīng)用研究,2000,(4):54-56.