趙 婕

（陜西工業(yè)職業(yè)技術(shù)學(xué)院，陜西咸陽，712000）

隨著信息技術(shù)的迅猛發(fā)展，政府極為重視信息化工作，明確提出要信息化、工業(yè)化并重，以信息化推進(jìn)工業(yè)化，實(shí)現(xiàn)跨越式發(fā)展。加入世貿(mào)組織后,中國的教育特別是高等教育面臨海外教育服務(wù)開放的情況。為了得到最新的信息在第一時(shí)間,為了充分利用信息技術(shù)來進(jìn)一步促進(jìn)我國高校的改革,為了探索適應(yīng)未來信息社會(huì)要求的高等學(xué)校人才培養(yǎng)模式和管理模式，為了在國際化進(jìn)程中進(jìn)一步增強(qiáng)我國高校的競爭力，加強(qiáng)建設(shè)數(shù)字化校園、校園網(wǎng)絡(luò)、辦公自動(dòng)化、教學(xué)信息化尤其重要。高校擴(kuò)招和合并也是加快數(shù)字化校園的建設(shè)的原由。到目前為止，全國主要高校都建立了與CERNET 相鏈接的校園網(wǎng)，實(shí)現(xiàn)了高校數(shù)字化校園的建設(shè)。

1 數(shù)字化校園的概念

數(shù)字化校園是以數(shù)字化信息和網(wǎng)絡(luò)為基礎(chǔ)，基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)建立起來的對教學(xué)、科研、管理、技術(shù)服務(wù)、生活服務(wù)等校園信息的收集、處理、整合、存儲(chǔ)、傳輸和應(yīng)用，使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。實(shí)現(xiàn)從環(huán)境（包括設(shè)備、教室等）、資源（如圖書、講義、課件等）到活動(dòng)（包括教、學(xué)、管理、服務(wù)、辦公等）的全部數(shù)字化，在傳統(tǒng)校園基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間，以拓展現(xiàn)實(shí)校園的時(shí)間和空間維度，提升傳統(tǒng)校園的運(yùn)行效率，擴(kuò)展傳統(tǒng)校園的業(yè)務(wù)功能，最終實(shí)現(xiàn)教育過程的全面信息化，從而達(dá)到提高管理水平和效率的目的；把學(xué)校建設(shè)成面向校園內(nèi)，也面向社會(huì)的一個(gè)超越時(shí)間、超越空間的虛擬大學(xué)。

2 數(shù)字化校園安全存在的問題

高校校園網(wǎng)絡(luò)無處不在、無時(shí)不用的現(xiàn)狀,也反應(yīng)了學(xué)校對這一系統(tǒng)的高度依賴。數(shù)字化校園給學(xué)生和教師的學(xué)習(xí)和工作帶來巨大效益的同時(shí)，它帶來的一些負(fù)面影響也不容忽視。因數(shù)字化校園自身的復(fù)雜性,導(dǎo)致其存在眾多的安全隱患,校園網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前數(shù)字化校園建設(shè)中不可忽視的重要問題。因此校院網(wǎng)只有安全、可靠地運(yùn)行,才能保障學(xué)院工作的順利開展。為此,構(gòu)建校園網(wǎng)安全體系成為建設(shè)高校網(wǎng)絡(luò)研究的重要課題。大多數(shù)數(shù)字化校園網(wǎng)絡(luò)安全問題主要集中在下面幾個(gè)方面。

2.1 系統(tǒng)漏洞

目前很多院校在網(wǎng)絡(luò)構(gòu)建的時(shí)候，只注意購買服務(wù)器等主要設(shè)備，而忽視了網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)安全的建設(shè)沒有系統(tǒng)的投入。系統(tǒng)軟件和應(yīng)用軟件的存在不安全因素，計(jì)算機(jī)使用的操作系統(tǒng)存在安全漏洞、瀏覽器的漏洞、服務(wù)安全的漏洞等都對現(xiàn)用網(wǎng)絡(luò)安全構(gòu)成威脅。

2.2 計(jì)算機(jī)病毒的危害

數(shù)字化校園很重要的一個(gè)特征就是用戶數(shù)比較多，會(huì)有很多的PC 機(jī)缺乏有效的病毒防范手段這樣，當(dāng)用戶在頻繁的訪問INTERNET 的時(shí)候，通過局域網(wǎng)共享文件的時(shí)候，通過U 盤，光盤拷貝文件的時(shí)候，系統(tǒng)都會(huì)感染上病毒，當(dāng)某個(gè)學(xué)生感染上病毒后，他會(huì)向院校的每一個(gè)角落發(fā)送，發(fā)送給其他用戶，發(fā)送給服務(wù)器，影響網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，很多重要數(shù)據(jù)丟失，損失不可估量。

2.3 外來系統(tǒng)的入侵、攻擊等惡意破壞行為

系統(tǒng)入侵通過網(wǎng)絡(luò)探測、欺騙、緩沖區(qū)溢出、口令破譯等方法非法獲取系統(tǒng)的管理員權(quán)限進(jìn)行安放惡意代碼如木馬、病毒等、獲取重要數(shù)據(jù)或者實(shí)施系統(tǒng)破環(huán)。有些計(jì)算機(jī)已經(jīng)被攻破，用作黑客攻擊的工具；拒絕服務(wù)攻擊目前越來越普遍，不少開始針對重點(diǎn)高校的網(wǎng)站和服務(wù)器。網(wǎng)絡(luò)攻擊通過拒絕服務(wù)等方法攻擊一個(gè)系統(tǒng)使該系統(tǒng)限于癱瘓或崩潰。

2.4 數(shù)字化校園內(nèi)部用戶網(wǎng)絡(luò)安全意識(shí)淡薄，沒有指定完善的網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)資源的濫用

有的院校用戶利用免費(fèi)的校園網(wǎng)絡(luò)資源提供商業(yè)的或者免費(fèi)的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬；還有的學(xué)生在校園網(wǎng)內(nèi)濫用一些聊天軟件、BT 下載 等對網(wǎng)絡(luò)的不當(dāng)使用行為，影響了數(shù)字化校園的正常運(yùn)轉(zhuǎn)。

2.5 垃圾郵件、不良信息的傳播

大多數(shù)校園網(wǎng)郵件系統(tǒng)采用互聯(lián)網(wǎng)上下載的免費(fèi)版本的郵件系統(tǒng)，由于是免費(fèi)的軟件，既不能提供自身完善的安全防護(hù)，更沒有提供任何針對用戶來往信件過濾、監(jiān)控和管理的手段。

有些人會(huì)通過監(jiān)聽和分析網(wǎng)絡(luò)數(shù)據(jù)包來獲取有關(guān)重要信息如用戶名和口令、重要數(shù)據(jù)等，利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn)嚴(yán)重影響學(xué)校的聲譽(yù)。

3 數(shù)字化校園安全解決方案

根據(jù)特殊情況下的數(shù)字化校園用戶,互聯(lián)網(wǎng)用戶大多是學(xué)校的教學(xué)、科研和行政機(jī)關(guān)的教師和管理人員,我們不能太多的限制用戶。數(shù)字化校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。所以方案的制訂必須依據(jù)以下原則進(jìn)行，對用戶的硬件要求較低；盡可能利用原有設(shè)備，充分發(fā)揮原有設(shè)備的技術(shù)潛力下，同時(shí)考慮添置設(shè)備的先進(jìn)性和可擴(kuò)展性，為今后網(wǎng)絡(luò)的不斷發(fā)展創(chuàng)造良好的條件。要想讓網(wǎng)絡(luò)安全真正做到“滴水不漏”，除了要使網(wǎng)絡(luò)安全、可信之外更要達(dá)到可控、可管。

3.1 防火墻部署使用

防火墻技術(shù)(firewall)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，是一種有助于確保信息安全的設(shè)備，按照特定的規(guī)則，允許或者限制傳輸數(shù)據(jù)的通過，幫助計(jì)算機(jī)系統(tǒng)抵御用戶、計(jì)算機(jī)病毒和蠕蟲的破壞性的惡意侵入攻擊，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻可以是一臺(tái)專屬的硬件設(shè)備，也可以是一套軟件，現(xiàn)在針對防火墻的軟件非常多，一般的殺毒軟件都具有防火墻的功能。

3.2 建立一個(gè)有效合理的病毒防御和查殺機(jī)制

通過在網(wǎng)絡(luò)中使用分布式、網(wǎng)絡(luò)化的防病毒系統(tǒng)，不僅可以讓單個(gè)服務(wù)器有效地防止病毒入侵，而且可以使管理員從中央位置對整個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)狀態(tài)下的病毒防護(hù)。由于操作系統(tǒng)本身不提供測試或刪除計(jì)算機(jī)病毒軟件，因此局域網(wǎng)應(yīng)該安裝正版殺毒軟件，并且及時(shí)升級版本。采用這種方式的升級，一方面確保校園網(wǎng)內(nèi)的殺毒軟件保持同步的更新，使整個(gè)校園網(wǎng)都具有最強(qiáng)的防病毒能力；另一方面，因?yàn)檎麄€(gè)網(wǎng)絡(luò)的升級、更新都是由程序自動(dòng)和智能地完成，可以避免由于人為因素導(dǎo)致一些用戶在因?yàn)闆]有及時(shí)升級為最新的病毒定義碼和掃描引擎，而失去較強(qiáng)的防病毒能力。同時(shí)，為了防止ARP 攻擊，360 安全衛(wèi)士和其他防護(hù)軟件應(yīng)該安裝,并且打開360 安全衛(wèi)士的“實(shí)時(shí)保護(hù)”中的“局域網(wǎng)ARP 攻擊攔截”，通過系統(tǒng)內(nèi)核攔截ARP 攻擊包，確保網(wǎng)關(guān)正確的，MC 地址不被篡改。確保數(shù)據(jù)流向正確，通訊數(shù)據(jù)不受第三方控制，從而保證網(wǎng)絡(luò)暢通。

3.3 及時(shí)安裝系統(tǒng)補(bǔ)丁

任何操作系統(tǒng)版本，如果發(fā)現(xiàn)程序中有些漏洞，會(huì)及時(shí)發(fā)布一些應(yīng)用程序來修復(fù)這些漏洞，所以在裝好系統(tǒng)以后一定要進(jìn)行升級和打補(bǔ)丁。管理員也要經(jīng)常關(guān)注操作系統(tǒng)的網(wǎng)站，及時(shí)下載最新的操作系統(tǒng)補(bǔ)丁。當(dāng)系統(tǒng)安裝補(bǔ)丁后,黑客就不會(huì)利用這些漏洞來攻擊用戶。

3.4 做好系統(tǒng)備份與維護(hù)

為了保證局域網(wǎng)的安全，防止意想不到的系統(tǒng)故障或用戶不小心的非法操作，堅(jiān)持隨時(shí)做好網(wǎng)絡(luò)數(shù)據(jù)、資料的備份是非常重要的。所謂網(wǎng)絡(luò)備份，指的是在網(wǎng)絡(luò)系統(tǒng)發(fā)生黑客攻擊、病毒感染、操作失誤、軟件系統(tǒng)錯(cuò)誤等意外事故情況下，應(yīng)急恢復(fù)系統(tǒng)的一種處理方案。當(dāng)前有很多種備份系統(tǒng)的方法、方式，最簡單實(shí)用的如GHOST 軟件等。除了每月一次完整的系統(tǒng)備份外還應(yīng)對修改過的數(shù)據(jù)進(jìn)行備份。同時(shí)應(yīng)該在不同的服務(wù)器上存放修改過的重要系統(tǒng)文件，以便出現(xiàn)系統(tǒng)崩潰時(shí)可以及時(shí)恢復(fù)系統(tǒng)到正常狀態(tài)。

3.5 用戶訪問權(quán)限的控制

訪問控制技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制本質(zhì)上是限制對資源使用，決定主體是否被授權(quán)對客體執(zhí)行某種操作，只有經(jīng)過授權(quán)的用戶在向系統(tǒng)正確提交并驗(yàn)證通過身份后，才允許訪特定的系統(tǒng)資源。在校園網(wǎng)中，不同用戶的訪問權(quán)限應(yīng)該是不一樣的，比如學(xué)生應(yīng)該只能夠訪問資源服務(wù)器，上網(wǎng)，不能訪問辦公網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)。辦公網(wǎng)絡(luò)的用戶應(yīng)該不能訪問財(cái)務(wù)網(wǎng)絡(luò)。因此，需要對用戶網(wǎng)絡(luò)權(quán)限進(jìn)行嚴(yán)格的控制

3.6 監(jiān)測系統(tǒng)日志

監(jiān)測是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對內(nèi)部、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，可在系統(tǒng)受到攻擊之前攔截和響應(yīng)入侵。通過運(yùn)行系統(tǒng)日志程序，系統(tǒng)將記錄下所有用戶使用系統(tǒng)的情況，包括最近登錄的時(shí)間、使用的賬號(hào)、進(jìn)行的活動(dòng)等等。日志程序?qū)?huì)定期生成報(bào)告，通過分析報(bào)告可以知道是否有異?，F(xiàn)象發(fā)生。

3.7 內(nèi)部安全管理提高用戶的安全意識(shí)

當(dāng)使用外來移動(dòng)存儲(chǔ)設(shè)備（U 盤、移動(dòng)硬盤等）時(shí)，應(yīng)確保沒有病毒以后才在校內(nèi)計(jì)算機(jī)上使用，防止病毒通過利用校園網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。用戶只能自己控制所用電子郵件的安全，在瀏覽網(wǎng)頁時(shí)可能會(huì)遇上陷阱或病毒等，這些都要求用戶具有高度的安全意識(shí)，保持高度警惕。

4 結(jié)論

互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展對數(shù)字化校園中教師、學(xué)生的生活和學(xué)習(xí)有著深遠(yuǎn)的影響。互聯(lián)網(wǎng)的各種安全威脅在數(shù)字化校園網(wǎng)的運(yùn)行和管理中表現(xiàn)得尤為突出，加強(qiáng)數(shù)字化校園網(wǎng)絡(luò)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)的任務(wù)。數(shù)字化校園的網(wǎng)絡(luò)安全問題的解決并不是一勞永逸的，校園網(wǎng)絡(luò)本身是變化的,新的安全問題,必須根據(jù)形勢的變化和現(xiàn)有解決方案中暴露出的一些問題,持續(xù)維護(hù)和及時(shí)更新,確保良性發(fā)展的網(wǎng)絡(luò)安全系統(tǒng),以確保其有效性和先進(jìn)性。各高校校園網(wǎng)絡(luò)應(yīng)加強(qiáng)安全政策、安全管理組織和技術(shù)培訓(xùn)，增大安全管理的投入，共同做好數(shù)字化校園網(wǎng)絡(luò)的安全管理工作，建設(shè)一個(gè)安全、可信的教育和科研網(wǎng)絡(luò)環(huán)境。

[1]王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案[J].科技信息.2012(07)

[2]張鴻軍,張新剛.數(shù)字化校園中典型安全問題分析及防御對策[J].中國電化教育.2009(06)

[3]黃正鵬.高校校園網(wǎng)絡(luò)安全問題研究[J].考試周刊.2010(19)

[4]蔡林毅.校園網(wǎng)絡(luò)安全問題分析與對策[J].陜西廣播電視大學(xué)學(xué)報(bào).2009(03)