朱建国

（山东协和学院，山东 济南 250109）

高校校园网络系统为学校现代化的教学、管理和科研提供有力支撑，是学校重要的基础设施。高校校园网络无处不在、无时不用的现状，也反应了学校对这一系统的高度依赖。然而校园网自身的复杂性，导致其存在众多的安全隐患，校园网络安全已经成为当前校园网建设中不可忽视的重要问题。

一 、校园网网络安全

校园网络安全，主要包括网络设备安全和网络信息安全两方面。一方面，保证校园网络系统中的各硬件设备正常运行，避免损坏、丢失等情况的发生，以及网络软件系统平台的安全，这也是校园网正常运行的基础。另一方面，对网络中的信息数据采用各种技术手段保证网络中数据的安全，避免相关数据信息发生被窃取、篡改等非法现象，对处理这些数据的信息系统、应用系统和管理的安全。网络安全是对网络信息保密性、完整性和可用性的保护，是使学校各部门工作正常、有效进行的保证。

二 、高校校园网络安全问题分析

1、网络设备的安全

（1）网络硬件设备的安全。

网络硬件设备安全，主要指水灾、火灾、静电、雷击等环境事故，电源故障，人为操作失误或错误，设备被盗，以及机房环境及报警系统等安全。它是整个网络系统安全的前提，这个只要加强网络设备和机房的使用管理，相关安全风险是可避免的。

（2）网络软件系统平台的安全。

软件系统的安全，主要是指整个网络操作系统是否可靠且值得信任。虽没有绝对安全的操作系统，但我们可以通过现有的操作平台进行安全配置、对操作和访问权限进行严格控制，提高系统的安全性。在选择尽可能可靠的操作系统平台前提下，加强登录过程的认证，确保用户的合法性，并严格限制登录者的操作权限。

(3)校园网的服务器攻击。

经常会有不文明使用校园网行为，甚至攻击校园网行为时有发生，主要为用户对学校服务器频繁发送恶意请求包。服务器是学校网络资源及服务的载体和运行平台，网络服务的正常运行牵系着整个校园网的使用，关系着全体校园网用户的切身利益，举足轻重，受学校规章和国家法律的保护。任何恶意的攻击行为或探试行为都会严重影响服务器的运行。

2、网络信息的安全

（1）不健康信息的威胁。

大多数高校的校园网是直接连入公网的，但是公网潜在着无法预测风险和威胁，公网里存在的色情、暴力和反动信息，对于辨别是非能力较差学生的身心健康伤害极大，不健康信息会借助网络这一方便的传播工具侵害大学生的成长发展。

(2)计算机病毒的破坏。

校园网络安全的一大杀手是计算机病毒，计算机病毒变种更新速度快，攻击方式呈现多样化。由于校园网络的薄弱环节比较多、校园网络系统软件存在着漏洞，容易被网络病毒利用这些破绽来侵人到网络的主机大肆发起攻击。网络病毒的通性都是具有很强的繁殖或再生机制、传播速度极快。加上病毒的发作时间可以调节，大大地增大了工作人员的检测负担。

（3）应用系统的安全。

应用系统涉及面很广，以目前网络上应用最为广泛的E-mail系统来说，应用的安全性包含信息、数据的安全性，信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等，应用系统是不断发展且应用类型是不断增加的，保证应用系统的安全也是一个随网络发展不断完善的过程。对于有些特别重要的信息，如学校学生成绩、学生档案、教师档案、学校财务等，需要对内部进行保密的，可以考虑在应用级进行加密。

3、网络管理的安全

管理是网络安全中最为重要的部分，网络使用人员的安全威胁包括计算机使用人员的安全意识、法律意识、安全技能的缺乏等。由于系统设置错误、管理制度不健全、网络管理不善等人为因素造成的安全漏洞是校园计算机网络安全的最大隐患，如操作口令的泄露、磁盘上的机密文件被人利用、临时文件未及时删除而被窃取、将自己的账户随意转借他人或与别人共享，有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束，都会对网络安全带来威胁。

三 、高校校园网络安全策略

1、网络设备安全对策

一方面，对系统所在环境的安全保护，包括设备的防盗、电源保护，保证系统和设备的正常工作等。要保护计算机、校园网络服务器等硬件实体和通信线路免受自然灾害、人为破坏或搭线攻击，确保硬件的安全，计算机硬件正常运转还会受到静电干扰及周边环境的强电磁场干扰，因此要将计算机特别是服务器放在宽敞、独立的空间，免除电磁场的干扰。

另一方面是网络软件系统平台安全，配备相应的安全设备，内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制，及时安装软件补丁程序，及时修复系统软件中存在的漏洞，减少利用软件的漏洞来攻击网络、危害网络的现象。

2、网络信息安全对策

在网络环境下，计算机病毒有不可估量的威胁性和破坏力，计算机病毒的防范是网络信息安全建设中的最重要一环。

（1）架设硬件防火墙，选用合适的杀毒软件和防火墙软件并及时更新。现今的杀毒软件层出不穷，根据计算机的配置，较为高端的计算可配置如卡巴斯基等需要高内存，高主频的软件，其杀毒能力非常强大。一般配置的计算机可以选用东方卫士、金山毒霸、360杀毒等杀毒软件，占用资源少，运行较快。

（2）及时安装各种系统漏洞补丁及程序补丁，拒绝安装来历不明的软件和打开引诱类程序。尽量购买正版产品，并安装各类软件之前预先杀毒，那样可以减少病毒的感染率。QQ,MSN等聊天工具及其大量电子邮件都是不法分子传遍病毒的方式，一般他们会在病毒类程序打上一个引诱的名字，如“好用的程序”、“好看的图片”等等，打开此类程序前要小心谨慎。

（3）快速隔离被感染的计算机，利用VLAN进行区域隔离。若有部分计算机已经被病毒感染，则要及时断开已被感染的计算机网络接口，使其不再感染到其他计算机，再用适当的方式把病毒清除。对校园网中的各个区域，可以使用VLAN技术进行虚拟区域分配，如果某个区域出现难以清除的大面积病毒感染，则不影响其他的虚拟局域网。

3、网络管理安全对策。高校组建校园计算机网络的同时，应建立健全各种安全机制及严格的校园计算机网络安全制度，如《计算机网络使用规定》《口令字及账户管理规范》等，加强校园计算机网络安全教育和培训，提高学校网络管理人员以及使用人员的安全意识。要规范网络使用人的行为，使网络设置规范、人为操作无误、保证用户名及密码的安全，防止其他人通过假冒合法用户的身份对校园计算机网络进行攻击。

小结

综上所述，高校校园网络安全是一个系统的工程，不能仅仅依靠防火墙等单个系统，而需要仔细考虑系统的安全需求，针对影响其安全的主要因素，采取一系列有效的防范措施，并将各种安全技术结合在一起，加强管理，建立一套真正适合校园网络的安全体系，生成一个高效、通用、安全的网络系统，给教师、学生提供一个安全的网络环境。

[1]吕文光.校园网络安全问题分析与对策[J].科技信息，2011(19).

[2]刘文.高职校园网络安全研究[J].软件导刊，2011(7).

[3]杜海涛，方凯.浅谈校园网络安全及对策[J].科学时代，2011(8).

[4]马玉军.浅谈校园网络安全[J].中国教育技术装备，2011(19).

[5]李少飚.校园网络安全及病毒防范[J].软件导刊，2011(6).