张 亮

（郑州华信学院 党政办公室，河南 郑州 451150）

高等学校数字化校园网络安全与防御对策研究

张 亮

（郑州华信学院 党政办公室，河南 郑州 451150）

随着科技信息和互联网技术的不断进步，数字化校园建设已成为高等学校建设的重要组成部分，其中网络安全建设成为重中之重.本文主要探讨了影响数字化校园网络安全的若干因素，针对网络安全中存在的隐患问题，提出了有效的防御对策，意在为高等学校数字化校园网络安全建设提供参考，确保高校数字化校园网络的安全高效运行和健康可持续发展.

数字化校园；网络安全；防水墙；防御对策

1 引言

高等学校数字化校园是以数字化信息和互联网为基础，利用计算机和互联网相关技术对教学管理、科研、学生管理、技术服务和生活服务等校园信息的收集、处理、整合、存储、传输和应用等，使数字资源得到充分优化利用的一种虚拟教育环境.

目前，高等学校数字化校园建设正朝着数字化、信息化和网络化的目标迈进.其建设水平代表着高校整体办学水平和现代化管理水平.然而，在数字化校园网络系统建设和运用过程中，网络安全隐患日益突出，诸如：木马、蠕虫、恶意网络攻击、垃圾邮件以及采用高科技手段实施窃密和盗窃的事件在部分高等学校中时有发生.因此，确保校园网络信息资源的安全、可靠和完整传输是数字化校园网络安全的重中之重.

2 数字化校园网络安全因素分析

高等学校数字化校园网络建设一方面促进了校园的网络化和信息化，为师生的工作、生活和学习提供了便利；另一方面也提高了学校日常办公效率和现代化的管理水平.然而，在共享校园网络带来的便利的同时，更重要的是要正视影响数字化校园网络安全的各种潜在威胁.当前，影响数字化校园网络安全的因素是多方面的，它既包括校园网络系统自身的缺陷，也涉及网络病毒、人为因素、外部攻击及网络安全管理等因素.

2.1 系统自身安全因素

目前，数字化校园管理常用的网络操作系统主要是Windows操作系统、Unix操作系统和Linux操作系统，这些操作系统本身并非绝对的安全，都存在着安全漏洞问题，特别是部分高校为了减少数字化校园网络安全建设经费，采用一些盗版网络操作系统和盗版应用软件，安全漏洞问题无法避免，为许多新型复杂计算机病毒的攻击和传播提供了途径.

2.2 网络病毒破坏因素

随着互联网技术的高速发展，网络病毒活动也日益猖獗，各种新型复杂网络病毒层出不穷，并通过互联网信息资源浏览、中心数据交换、文档资料下载及电子邮件收发等途径进行传播，在传播过程中占用和消耗大量的网络资源，严重影响了网络的运行速度和环境.轻则造成网络不稳定或网络中断，重则造成系统瘫痪、数据丢失或异常，甚至造成电脑主板硬件损坏.因此，只有采取有效的保护措施和防御对策，才能更好地杜绝网络病毒对数字化校园网络的攻击.

2.3 硬件设备安全因素

校园网络硬件设备作为重要的网络基拙性设施，在数字化校园网络安全方面扮演着重要的角色.由于电源故障、人为操作失误、电磁干扰、线路窃取、雷击、火灾等时有发生，都会对校园网络的硬件安全构成威胁，因此，保障整个数字化校园网络系统的安全，首先要确保校园网络系统中各种硬件设备的物理安全，并健全和完善相关应急处理对策.

2.4 黑客恶意攻击因素

黑客恶意攻击往往是通过网络探测技术、计算机端口扫描等操作方式来寻找系统漏洞，并进行恶意的攻击和破坏，以便达到窃取、盗窃和欺骗数据信息目的.随着网络技术的不断进步，黑客的攻击技术也在日益提高，很多知名高校无不受到黑客的干扰，只要有利益可图，黑客们便会找出漏洞，通过网络恶意攻击，造成应用程序损坏或系统瘫痪.因此，保障高校校园网络安全稳定的运行，必须提高校园网络安全防范意识，采取一切有效可行安全措施，将黑客攻击绝之门外.

2.5 校园网络安全管理因素

数字化校园网络的安全管理涉及多个方面，诸如：资源配置管理、站点运行控制、病毒检测清理、远程监控、日志系统、服务器、工作站、路由器、交换机等，这就要求高校安排专业技术过硬、具有较高管理水平和先进管理经验的网络技术管理人员不定期对校园网络进行安全维护，然而，在实际管理过程中，部分高校忽视了校园网络安全管理工作的重要性，在管理过程中往往安排一些非专业的网络技术管理人员进行校园网络维护，由于网络管理人员经验缺乏、管理制度不完善、上网用户身份无法唯一识别等，给网络安全管理带来极大的安全隐患.

3 数字化校园网络安全防御对策

高校数字化校园网络安全中不稳定因素的存在是一个长期的、需时刻防御的过程，为了防止和避免一些非法行为对校园网络的攻击和破坏，综合提高数字化校园网络的运行效率，保障其网络安全稳定运行和健康有序发展，需采取以下技术措施加以防御：

3.1 防水墙技术

防水墙技术是相对于操作系统防火墙而产生的一个概念，主要是指防止内部信息向外扩散.防水墙是利用密码技术、访问控制、检测和审计等技术手段，对涉密信息、重要业务数据与技术专利等敏感信息、其载体及其处理构成等实施安全保护的软件系统，使之不被非法或违规的入侵、外传、破坏、拷贝、滥用的技术方法，从本质上阻止了敏感信息的泄露.利用防水墙技术可以在事前、事中、事后对内网的数据安全进行全面防护，与防病毒产品、外部安全产品等一起构成完整的网络安全体系.

3.2 网络病毒防范技术

随着计算机技术和互联网技术的高速发展，计算机病毒种类也变的日趋复杂和高级，严重威胁着计算机网络信息系统的安全.因此，防病毒工作是计算机网络安全管理的重要部分.目前，数字化校园网络管理中防病毒工作采取的主要方法是：设置网络防火墙、安装正版杀毒防毒软件、更新病毒库和定期安全扫描，同时限制对非法或不正常网站的链接访问，屏蔽可疑资源的下载.

3.3 入侵防护技术(IPS)

入侵防护技术（IPS）是一种基于入侵检测系统（IDS）主动的、积极的安全防范技术，它能够实时检查和阻止入侵,具有前瞻性的保护.目前IPS主要分为三类：基于主机的入侵防护(HIPS)、基于网络的入侵防护（NIPS）和应用入侵防护(AIP).如果有攻击者利用漏洞发起各种网络攻击，入侵防护设备能够立即从数据流中检查出攻击并且加以阻止.并且它能够执行一些应用层的访问策略，对来自正常端口的攻击进行有效防护，有效地保障了数字化校园网络的安全.

3.4 数据信息加密技术

数据信息加密技术是防御黑客的主要方式之一，目前在数字化校园网络管理中被广泛运用.数据加密技术主要分为两种：数据传输加密和数据存储加密.数据传输加密主要有三种方式：链路加密、节点加密及端到端加密.这种加密技术的主要特点是当数据信息通过网络传输时，能够根据OSI的层次合理选加密方式，对传输的数据流进行加密处理，使整个数据信息传输过程都以密文形式进行传输，能有效防止由于网络本身不稳定性和复杂性造成的数据信息传输泄漏，保障数据信息传输安全和校园网络安全运行.数据存储加密主要是对计算机硬盘中存储的数据信息进行加密，加密之后，即便黑客恶意攻、盗窃数据信息，如果未能正确解密，对于黑客来说也是无价值数据信息.

3.5 建立安全管理制度

数字化校园网络系统中不存在绝对的安全.因此，必须严格、规范和科学管理校园网络，健全和完善校园网络安全管理制度.通过校方、网络管理人员和终端用户的共同努力，尽可能去控制和减少一切非法行为，最大限度地降低不安全因素，同时要随着网络环境、技术发展和时间变化不断调整自身的安全策略，确定校园网络安全管理等级和范围，保障高校数字化校园网络安全、稳定和有序运行.

4 结束语

高等学校数字化校园网络安全是一项复杂的、变化的系统工程，它涉及到整个校园网络安全系统的稳定.因此，我们要重视高校校园网络的安全保障工作，加强数字化校园网络安全技术的研究和创新，健全、完善校园网络安全技术方案和相关安全管理制度，提高高等学校网络管理人员的素质，保障设备的物理安全，正视网络的脆弱性和各种潜在威胁.通过综合运用防水墙、网络病毒防范、入侵防护、数据信息加密等多项技术，全面提高校园网络安全水平，确保数字化校园网络的安全运行和可持续发展.

〔1〕宋宜昌.网络安全防御技术浅析[J].网络安全与技术应用，2010（1）.

〔2〕王曼维.新形势下计算机网络安全及策略[J].长春大学学报，2008，18（1）.

〔3〕钟平.校园网安全防范技术研究[D].广州工业大学，2007.

〔4〕李文剑.防水墙技术初探[J].信息安全与通信保密，2007（5）.

TP393.08

A

1673-260X（2012）05-0048-02