高校校园网网络和信息安全管理探析

1 引言

高校在信息化的建设和应用过程中，因所处环境的复杂性和多变性，使其所面临的安全挑战多种多样，使用单一的安全防护系统或简单堆砌各种安全产品并不能保证高校信息化建设的顺利开展。随着应用的不断深入和用户的不断增加，高校校园网上的数据信息急剧增长，各种各样的安全问题层出不穷。日前，《经济参考报》记者对补天漏洞响应平台的数据梳理发现，自2014年4月至2015年3月的12个月间，补天平台上显示的有效高校网站漏洞多达3,495个，涉及高校网站1,088个。其中，高危漏洞2,611个，占74.7%；中危漏洞691个，占19.8%；低危漏洞193个，占5.5%。因此，高校需要一套完整严密的安全体系来保障信息化建设，本文将对高校校园网的安全问题进行分析，并探讨加强高校校园网安全管理的对策。

2 高校校园网的特点

2.1 高校校园网建设现状

当前，高校校园网络普遍面临着网络规模大、设备多的特点。从网络结构上看，可分为核心、汇聚和接入3个层次，包含很多路由器，交换机等网络设备以及服务器、微机等主机设备等。好的校园网提供大量的、可用于教育教学的教育资源库，是校园信息交流和内外交流的信息通道，从而实现教育管理和教学资源共享与老师的相互交流，还能够实现实施远程教育构建终生教育体系等。

2.2 高校校园网使用现状

高校校园网用户种类丰富，不同用户对网络功能的要求不同教学区和办公区要求局域网络共享，有很多基于局域网的应用，应用系统丰富，如多媒体教学系统，图书馆管理系统，学生档案管理系统，财务处理系统等，并能接入Internet。学生区主要是接入Internet的需求，还有基于Internet的应用，如WWW，E-Mail等，需要和Internet的交互。各种应用服务器，如DNS，WWW，E-Mail，FTP等与核心交换机高速连接，对内外网提供服务

3 高校校园网的网络安全问题

3.1 计算机系统漏洞

校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞这些漏洞影响用户系统的正常使用和网络的正常运行，对网络安全构成严重的威胁，一旦被黑客或病毒利用，甚至有可能导致灾难性的后果。

3.2 计算机病毒破坏

许多校园网用户由于各种各样的原因，没有安装杀毒软件或不能及时更新杀毒软件病毒库，造成网络病毒泛滥，不仅严重地危害到了用户计算机安全，破坏系统的正常运行、破坏系统软件及文件系统、而且极大地消耗了网络资源，造成网络拥塞，使整个网络运行效率下降，甚至造成计算机和整个网络系统的瘫痪。

3.3 滥用网络资源

很多人利用校园网资源从事商业活动或进行大量的视频、软件资源下载，有人甚至去访问一些不健康的甚至反动站点，从而导致大量非法内容或垃圾邮件甚至一些网络病毒的进入，占用了大量珍贵的网络资源，严重浪费了校园网资源，造成流量堵塞、子网速度慢等问题。

3.4 垃圾邮件

垃圾邮件对校园网的破坏性很大，它占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率，同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务，但由于缺乏邮件过滤软件和限制邮件转发的相关管理制度，使邮件服务器成为了垃圾邮件的攻击对象和中转站，大大增大了校园网的网络流量，浪费了大量的校园网带宽，造成校园网用户收发邮件速度慢，甚至导致邮件服务器崩溃。

3.5 恶意破坏

恶意破坏主要包括设备破坏和系统破坏。校园网的设备数量多、类型杂、分布比较分散，管理起来非常困难，个别用户可能出于某些目的，会有意或无意地将它们损坏；另一方面，不法分子利用黑客技术对校园网络进行系统破坏，如：修改或删除网络设备的配置文件、篡改学校主页，等等。而这两个方面的破坏均会影响校园网的安全运行，造成校园网络全部或部分瘫痪，甚至造成网络安全事故。

3.6 校园无线网络安全问题

无线网络的建设目标是与校园网资源的有效融合，但是无线信道的开放增加了非法用户和病毒入侵的几率，不法分子利用网络技术手段窃取校园网重要数据、影响校园网运行速度。

3.7 管理制度不完善

校园网上的安全威胁也来自管理意识的欠缺，管理机构的不健全，管理制度的不完善和管理技术的不先进等因素，使用者安全防范意识和防范病毒能力比较差，高校规章制度不够完善，不能够有效地规范和约束学生、教工的上网行为。

4 加强高校校园网安全管理的策略

4.1 做好物理安全防护

物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段，保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体，免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏，如将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理；将光纤等通信线路实行深埋、穿线或架空，防止无意损坏；将核心设备、主干设备以及接入交换机等设备落实到人，进行严格管理。

4.2 访问控制

校园网必定会受到来自Internet上许多非法用户的攻击和访问，如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等，因此，采取相应的安全措施是必不可少的。首先对网络的访问控制最成熟的是采用防火墙技术，防火墙作为网络安全的监视点，可以记录所有通过它的访问，并提供统计数据，提供预警和审计功能。

4.3 病毒防护

安装必要的杀毒软件，可以保证在遇到黑客攻击或者病毒入侵的时候，及时隔离或者提醒用户，防止恶意不法分子对校园网内重要信息的窃取和访问，或者因此造成电脑瘫痪。

4.4 建立安全电子邮件系统

电子邮件安全系统具有强大的高准确率和低误报率，独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护，判别垃圾邮件的准确率接近百分之百。因此，选择优秀的电子邮件安全系统保证校园网的邮件系统安全，以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。

4.5 系统备份和恢复

必须保证备份数据和源数据的一致性和完整性，消除系统使用者的后顾之忧。其关键是在于保障系统的高可用性，即操作失误或系统故障发生后，能够保障系统的正常运行。如果没有了数据，一切恢复都是不可能实现的，因此备份是一切灾难恢复的基石。从这个意义上说，任何灾难恢复系统实际上都是建立在备份基础上的。

4.6 建立无线网络监控和记录机制

无线网络较有线网络有其特殊性，对于无线网络设备如无线控制器、无线AP等应做好预留备份，出现问题及时更换。对于重要节点如图书馆、网络中心等应提供有线网络备份，同时无线网络的配置也应有备份，以便恢复时快捷便利。由于无线网络接入用户具有很大的移动性和变化性，因此做好用户访问行为记录非常重要。在无线网络中加入无线网络控制器，对用户进行严格的权限分配，对无线接入点、交换机进行实时监控。包括对无线用户的统一认证、监控和流量管理，记录用户名、访问时间、IP地址、MAC地址等信息，记录日志定时上传至服务器。

4.7 加强高校网络安全管理制度建设

首先，要建立健全安全管理制度，要根据校园网的实际情况，制定并严格执行有效的安全管理制度，制定网络行为规范和违反该规范的具体处罚条例，才能有效控制和减少校园网络的内部隐患。其次，要加强对用户的教育和培训，通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识，明确这些威胁对他们的危害，增强他们的网络安全意识，让所有校园网用户都来关心、关注网络安全，让使用者能保证自己使用的计算机安全，能处理一些简单的安全问题，从而减少网络安全事故的发生。遇到网络安全问题时，能做好记录并及时向有关部门报告。最后，要提高网络管理人员技术水平，培养一支具有较高安全管理意识的网络管理员队伍，提高他们维护网络安全的警惕性和应对各种攻击的能力。校园网管理还要从两个方面着手：一是要加强对现有网络管理技术人员的培训，提高他们应对网络安全问题的能力和水平；二是要引进高水平的网络安全管理技术人员，提升网络管理技术人员整体技术水平。

5 结束语

高校校园网的网络和信息安全管理是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决策略的制定需要从整体上进行把握，要综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。另外，还要做到管理和技术并重，安全技术必须结合安全措施，加强管理措施制定执行的力度，制定相应的安全标准，确保校园网正常、高效、安全地运行，为学校的教学、管理和科研服好务。