【 摘 要 】 只有建立起安全和高效的校園網(wǎng)安全體系，才能保證高校教學(xué)與科研工作的順利進(jìn)行。本文即在分析校園網(wǎng)存在的安全隱患的基礎(chǔ)上，探討校園網(wǎng)的安全防護(hù)問題，并提出相應(yīng)的解決校園網(wǎng)安全隱患的對策。

【 關(guān)鍵詞 】 校園網(wǎng)；安全隱患；對策

TheAnalysisAboutCampusNetworkSecurityRiskanditsMeasures

PengSheng-hong

（Xianning radio and Television UniversityHubeiXianning 437100）

【 Abstract 】Only building safe and efficient campus network security system, it can ensure the university teaching and research smooth progress of work. This paper is based on the analysis of campus network security risks, discuss the security safeguard problems of campus network, and put forward the appropriate measures to solve campus network security risks.

【 Keywords 】 campus network;security risks;measure

1 引言

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)用戶快速增長，網(wǎng)絡(luò)已經(jīng)滲透到人們?nèi)粘９ぷ鳌W(xué)習(xí)和生活的各個角落。對校園網(wǎng)來說，已經(jīng)從最早的教學(xué)和科研的試驗(yàn)網(wǎng)的角色轉(zhuǎn)變?yōu)榧虒W(xué)、科研和后勤服務(wù)于一身的，具有運(yùn)營性質(zhì)的網(wǎng)絡(luò)，并開始在高校校園的信息化建設(shè)中起著越來越重要的作用。作為高校數(shù)字化信息的重要傳輸載體，如何保證高校校園網(wǎng)的安全和高效的運(yùn)行，已經(jīng)成為各個高校必須面對和解決的緊迫問題。

2 校園網(wǎng)存在的安全隱患

（1）網(wǎng)絡(luò)安全建設(shè)方面的資金投入不足，沒有配備相應(yīng)的網(wǎng)絡(luò)安全系統(tǒng)設(shè)施。目前，我國絕大多數(shù)高校的校園網(wǎng)建設(shè)資金投入不足，有限的經(jīng)費(fèi)也主要投入在網(wǎng)絡(luò)設(shè)備上，而對于網(wǎng)絡(luò)安全建設(shè)方面則缺乏足夠的資金投入。另外，校園網(wǎng)基本上是處于一個開放的狀態(tài)，缺乏有效的安全預(yù)警手段和防范措施。

（2）校園上網(wǎng)場所管理混亂。各個高校都有一批直接接入校園網(wǎng)的機(jī)房供師生使用，這也在一定程度上解決了廣大學(xué)生的上網(wǎng)需求。但是，很多高校的上網(wǎng)場所由于缺乏統(tǒng)一的校園網(wǎng)管理和監(jiān)控系統(tǒng)，致使各個機(jī)房的管理基本上處在各自為政的狀態(tài)。其次，很多高校的機(jī)房登記管理制度存在漏洞，導(dǎo)致很難做到上網(wǎng)用戶身份的唯一識別。第三，很多高校為了方便機(jī)房計(jì)算機(jī)的管理，安裝了還原卡，一旦關(guān)機(jī)后再重新啟動，則自動恢復(fù)到初始狀態(tài)，這樣就在校園網(wǎng)的安全管理上形成了漏洞，根本達(dá)不到安全部門保留上機(jī)和上網(wǎng)日志的要求，這樣會帶來極大的安全隱患。

（3）缺乏完善的電子郵件系統(tǒng)，沒有有效的安全管理和監(jiān)控手段。對于廣大互聯(lián)網(wǎng)用戶來說，電子郵件是最常用的功能之一，但同時(shí)也是傳播反動、色情等思想言論以及散播謠言最常用的手段之一。近幾年來，利用電子郵件系統(tǒng)傳播反動、色情等思想言論以及散播謠言的情況屢禁不止。因此，必須將電子郵件系統(tǒng)的建設(shè)作為校園網(wǎng)安全建設(shè)的重要組成部分。但現(xiàn)實(shí)的情況是很多高校的電子郵件系統(tǒng)要不就是從互聯(lián)網(wǎng)上下載的免費(fèi)版本，最多是對代碼稍加修改；要不就是購買安全性低但相對便宜的電子郵件系統(tǒng)。這樣不僅不能對校園網(wǎng)自身起到基本的安全防護(hù)作用，更重要的是缺乏對所有用戶來往信件的過濾、管理和監(jiān)控手段，根本達(dá)不到公安部門對電子郵件系統(tǒng)安全性的要求，這樣很容易出現(xiàn)網(wǎng)絡(luò)安全問題。

（4）網(wǎng)絡(luò)病毒的肆虐，校園網(wǎng)網(wǎng)絡(luò)性能下降，很容易導(dǎo)致重要數(shù)據(jù)的丟失，給高校帶來巨大的損失。網(wǎng)絡(luò)在給人們帶來便利的同時(shí)，也成為病毒傳播的快捷途徑。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)病毒制造者的水平也日益提高，再加上網(wǎng)絡(luò)病毒與黑客軟件的結(jié)合，經(jīng)常爆發(fā)大規(guī)模的網(wǎng)絡(luò)病毒，這樣很容易導(dǎo)致網(wǎng)絡(luò)用戶隱私以及重要數(shù)據(jù)的泄露，并且消耗了大量的網(wǎng)絡(luò)資源，網(wǎng)絡(luò)性能急劇下降。因此，校園網(wǎng)防范網(wǎng)絡(luò)病毒的任務(wù)越來越嚴(yán)峻。但目前很多高校的校園網(wǎng)絡(luò)病毒防范措施僅僅局限于單機(jī)，必須盡快建立集中管理、統(tǒng)一升級、統(tǒng)一監(jiān)控的校園網(wǎng)網(wǎng)絡(luò)病毒防范體系。

（5）網(wǎng)絡(luò)安全意識淡薄，缺乏完善的網(wǎng)絡(luò)安全管理制度。對各個高校的校園網(wǎng)來說，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、盜用賬號、非法獲取未經(jīng)授權(quán)的文件、通過電子郵件等方式進(jìn)行網(wǎng)絡(luò)騷擾和入侵的事件時(shí)有發(fā)生，但校園網(wǎng)的網(wǎng)絡(luò)用戶卻缺乏足夠的網(wǎng)絡(luò)安全意識。此外，很多高校缺乏完善的網(wǎng)絡(luò)安全管理制度，在校園網(wǎng)安全管理方面沒有相應(yīng)的標(biāo)準(zhǔn)和規(guī)范，這也是導(dǎo)致校園網(wǎng)安全問題的一個重要原因。

3 解決校園網(wǎng)安全隱患的對策

（1）規(guī)范出口的管理。首先，必須對校園網(wǎng)網(wǎng)絡(luò)架構(gòu)進(jìn)行整體改造，而首要解決的就是校園網(wǎng)出口較多的問題。如果不對其規(guī)范管理，就難以建立起有效的校園網(wǎng)絡(luò)安全體系。因此，必須將所有的校園網(wǎng)網(wǎng)絡(luò)出口進(jìn)行統(tǒng)一管理，為校園網(wǎng)的安全運(yùn)行提供最基本的保障。

（2）配備完整和系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備。校園網(wǎng)從整體技術(shù)架構(gòu)來看，還是屬于局域網(wǎng)的范疇。因此，只要在校園網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全管理和監(jiān)控設(shè)備，就可以拒絕絕大多數(shù)的網(wǎng)絡(luò)攻擊。同時(shí)，由于目前校園網(wǎng)基本上都是高速網(wǎng)絡(luò)，因此在配置安全設(shè)備的同時(shí)，也必須考慮網(wǎng)絡(luò)的整體性能，應(yīng)盡可能的使配置的安全設(shè)備對網(wǎng)絡(luò)性能的影響最低。

（3）規(guī)范校園上網(wǎng)場所的管理，集中進(jìn)行管理和監(jiān)控。從高校教學(xué)和科研的角度出發(fā)，高校應(yīng)當(dāng)建設(shè)更多的上網(wǎng)場所，為廣大師生提供學(xué)習(xí)和工作的便利。但從網(wǎng)絡(luò)安全管理的角度來看，只有使用統(tǒng)一的機(jī)房管理軟件、集中身份認(rèn)證并且集中進(jìn)行管理和監(jiān)控，才能保證校園網(wǎng)絡(luò)的整體安全。目前，絕大多數(shù)高校的上網(wǎng)場所管理基本處于各自為政的狀態(tài)，大量上網(wǎng)用戶的身份無法鑒別，也很難控制各個上網(wǎng)場所的行為。此外，由于很多上網(wǎng)場所采用還原卡，盡管這簡化了機(jī)房管理，但卻給校園網(wǎng)的安全管理帶來了隱患。按照有關(guān)部門的規(guī)定，上網(wǎng)場所的上網(wǎng)日志至少要保存3個月。因此，要解決上網(wǎng)用戶身份認(rèn)證、上網(wǎng)日志保存和查詢的問題，最有效的方法就是采用集中身份認(rèn)證和集中管理監(jiān)控的方式。具體可以采取以下措施：

首先，使用校園網(wǎng)絡(luò)時(shí)，必須通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，并通過辦理上機(jī)卡的方式上網(wǎng)，非合法用戶不能使用校園網(wǎng)絡(luò)。其次，合法用戶的上網(wǎng)行為，必須進(jìn)行統(tǒng)一監(jiān)控，并且將上網(wǎng)日志集中保存在各機(jī)房的主監(jiān)控服務(wù)器上。這樣在方便機(jī)房管理的同時(shí)，也能提供至少三個月以上的上網(wǎng)日志備查。另外，由于是將上網(wǎng)日志直接發(fā)送到各機(jī)房的主監(jiān)控服務(wù)器上，也就保證上網(wǎng)日志記錄的準(zhǔn)確性和嚴(yán)密性。

（4）完善電子郵件系統(tǒng)，提供多種安全管理和監(jiān)控功能。目前，大多數(shù)校園網(wǎng)使用的都是免費(fèi)或者廉價(jià)的電子郵件系統(tǒng)，但其在功能和性能方面已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶使用和網(wǎng)絡(luò)安全對電子郵件系統(tǒng)的要求，很難對電子郵件進(jìn)行有效的監(jiān)控，提供相關(guān)日志，也不能過濾一些有害信息。因此，從校園網(wǎng)絡(luò)安全的角度出發(fā)，必須盡快完善校園網(wǎng)的電子郵件系統(tǒng)。

（5）根據(jù)相關(guān)部門的管理要求，配備專門的校園網(wǎng)網(wǎng)絡(luò)安全管理人員，建立健全校園網(wǎng)網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全建設(shè)重在管理，沒有有效可行的網(wǎng)絡(luò)安全保障體系和制度，根本談不上網(wǎng)絡(luò)安全。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)普及程度越來越高，這使得網(wǎng)絡(luò)安全管理的形勢越來越嚴(yán)峻，我們也可以從近些年來頻發(fā)的互聯(lián)網(wǎng)安全問題得到驗(yàn)證。因此，針對網(wǎng)絡(luò)安全技術(shù)的復(fù)雜性和應(yīng)用的廣泛性，校園網(wǎng)網(wǎng)絡(luò)安全管理的工作就顯得更加重要和艱巨，必須加強(qiáng)對校園網(wǎng)的管理和控制，出現(xiàn)漏洞及時(shí)修補(bǔ)，并建立定期巡檢制度。此外，高校也應(yīng)當(dāng)制定具體的網(wǎng)絡(luò)行為規(guī)范和處罰措施，做到有章可循，這樣才能有效地控制和減少校園網(wǎng)網(wǎng)絡(luò)的安全隱患。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展．對廣大高校師生的日常學(xué)習(xí)、工作和生活已經(jīng)產(chǎn)生了深遠(yuǎn)的影響，在享受網(wǎng)絡(luò)技術(shù)帶來便捷的同時(shí)，也應(yīng)當(dāng)意識到校園網(wǎng)網(wǎng)絡(luò)安全問題的日益嚴(yán)重已經(jīng)成為網(wǎng)絡(luò)發(fā)展的重大障礙，校園網(wǎng)安全問題已經(jīng)到了必須進(jìn)行統(tǒng)一管理和徹底解決的地步。只有解決了校園網(wǎng)的網(wǎng)絡(luò)安全問題，才能保證校園網(wǎng)的健康、快速、穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1] 張惠平.淺談高校校園網(wǎng)絡(luò)安全分析及防護(hù)策略[J].網(wǎng)絡(luò)安全,2008,（9）.

[2] 高永強(qiáng),郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003.

[3] 沈俊,吳佩達(dá).校園網(wǎng)網(wǎng)絡(luò)安全隱患及其對策[J].湖州職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,（3）.

作者簡介：

彭盛宏（1967-），男，湖北大學(xué)畢業(yè)，本科，校長助理，多次受到中央電大、省電大表彰；研究方向：計(jì)算機(jī)教育教學(xué)。