程文亮

摘 要 隨著現代教育網絡的發(fā)展，校園網的發(fā)展有了一定規(guī)模，它已成為學校教學、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的重要平臺。與此同時，校園網的安全性也成為校園網能否正常、有效運行的關鍵。本文從校園網現狀以及面臨的主要安全問題出發(fā)，提出保障校園網正常運行的安全措施。

關鍵詞 網絡安全 校園網 信息安全

中圖分類號：TP393.08；TP393.18 文獻標識碼：A

1網絡安全的定義

網絡安全是指使用各種網絡管理、控制和技術措施，使得網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，保證網絡系統(tǒng)可靠、連續(xù)不間斷地運行。 而網絡安全包含網絡硬件安全、網絡軟件安全、網絡信息安全。從廣義來說，就是我們的信息，從源頭的網絡設備開始，到網絡的傳輸過程，最后到網絡的設備終端，都是涉及到網絡安全保護的范圍，最后保證信息的完整性、保密性和可用性。

2校園網面臨的安全問題

校園網面臨的安全問題主要有以下幾個方面：

（1）校園中的計算機設備千差萬別。比如學生宿舍的計算機、老師的計算機、學校機房的計算機，這些計算機應用的安全策略都不盡相同，沒有一個統(tǒng)一的計算機管理制度，就會造成校園網的安全責任難以區(qū)分。

（2）開放的校園環(huán)境。極大部分的高校處于一種開放式的校園，很難保證校園內的計算機和通信設備免收破壞。機房出入管理不嚴，使?jié)撛诘娜肭终哂袡C會接近重要的設備。所以硬件設備的物理安全是整個校園網正常運行的基本條件，高校必須重視設備的物理安全，完善學校的安保系統(tǒng)。

（3）“家賊難防”。校園網中的用戶是一個多元化的群體，有老師、學生和外來人員等，要使得校園網正常穩(wěn)定運行，就要確保每個用戶正確使用校園網。其中學生是一個活躍的群體，他們對新知識充滿好奇，一些新的網絡知識，比如入侵和攻擊技術，會讓他們鋌而走險，不考慮后果，以校園網作為對象去實施這些攻擊。例如DDOS（分布式拒絕服務器攻擊），對服務器會造成很大的負載，導致校園網癱瘓。

3校園網的信息安全應用

針對校園網所面對的安全問題，如何正確保護校園網的正常穩(wěn)定運行，主要體現在管理安全、物理安全、數據安全、網絡安全等方面。

3.1管理安全

校園網的管理安全就是對校園內的一切人、設備和環(huán)境等資源的狀態(tài)管理與控制，有以下幾個項目：

（1）對校園網進行定期維護和保養(yǎng)，主要的設備應當集中管理，對校園網中的路由器、交換機、服務器等網絡資源進行監(jiān)視、測試、配置、分析、評價和控制，對設備進行實時的監(jiān)控，及時處理異常情況。

（2）建立完善的機房出入登記制度，任何人出入機房都必須登記姓名和部門等相關信息，而機房管理人員應當每天下班前檢查機房是否完好，水電和門鎖是否已關閉等。

（3）加強校園網安全基礎設備的建設，如重要的校園網設備應當按照監(jiān)控錄像，如遇異常情況能提供錄像證明。

3.2物理安全

硬件設備的物理安全是整個校園網正常運行的基本條件，其中包括物理位置選擇、物理訪問控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應等方面。

（1）校園網主要設備的物理位置應該遠離產生粉塵、油煙，以及生產或貯存具有腐蝕性、易燃、易爆物品的場所，避開強電磁場干擾（廣播電視發(fā)射塔等），與垃圾房、廚房、餐廳保持相當距離，防止鼠害。

（2）機房應該使用專門的防靜電地板，重要的設備旁邊應該有滅火器等滅火工具；建立有效的制冷系統(tǒng)，保證設備運行在正常的溫度和濕度狀態(tài)下。

（3）機房必須配備UPS（Uninterruptible Power System/Uninterruptible Power Supply），即不間斷電源，保證機房24小時不間斷運行。

3.3數據安全

在信息化時代里，信息數據是最寶貴的資源，很多違法者想方設法都要竊取這些重要的數據。對于高校校園網而言，最可能的數據安全包括：重要的科研數據被破壞或泄密；財務系統(tǒng)數據被破壞或泄密；教務系統(tǒng)被破壞，教師或學生的個人資料被破壞或泄密。為了保護這些重要的數據，可以從以下幾方面著手：

（1）利用數據加密技術（如3DES算法）對校園網中敏感數據進行加密，防止數據在通信過程當中被竊取。

（2）重要數據應當做好異地備份，防止數據被破壞。當出現數據丟失或損壞的時候能夠迅速還原。

（3）利用身份認證和權限控制，把校園網內的用戶分權限，不同用戶依據自身獲得的相關權限進行相關數據或信息的處理，從而實現數據和相關信息資源的安全。

3.4網絡安全

網絡安全主要是利用路由器、交換機、防火墻和入侵防御系統(tǒng)等設備防止數據在通信過程當中遭到破壞。具體方案有如下幾點：

（1）構建校園網入網設備的病毒防御體系。在校園網的出口處設置網關防病毒系統(tǒng)。對通過FTP下載文件、通過POP3接收下載外部郵件時可能攜帶的惡性的程序和病毒進行查殺掃描。在網絡中心機房建立防病毒監(jiān)測與控制中心，能夠及時有效地發(fā)現、抵御病毒的攻擊和徹底清除病毒。

（2）建立7*24小時監(jiān)控的網絡信息入侵檢測體系。入侵檢測系統(tǒng)（IDS）是新一代動態(tài)安全防范技術，通過對計算機網絡或主機中的若干關鍵信息的收集和分析，從中發(fā)現是否有違反安全策略的行為和被攻擊的跡象。

（3）建立高效可靠的內網安全管理體系。對于移動設備（筆記本等）和新增設備未經過安全過濾和檢查，監(jiān)測內網計算機的一些違規(guī)接入網絡的行為。對于一些端口（無線接入設備或固定端口）可以使用IP地址與MAC地址進行綁定。

4結語

保證信息的安全是校園網能夠得到廣泛應用的重要前提條件，一個方面的安全解決方案很難充分保證校園網安全，因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒有百分之百的安全，但這樣的全面保護方案也仍然是必要的，而且必須與時俱進，隨時更新各種網絡技術。本文提出的信息安全應用，能夠有效保證校園網的信息安全。

參考文獻

[1] 智慧.計算機信息安全技術在校園網中的應用[J].信息安全與技術，2014（3）：94-95.

[2] 姜貴平，薛進，劉賢喜，等.校園網網絡信息安全問題探討[J].中國教育技術裝備，2013，2（06）：47-49.