0 引言

随着现代信息技术的飞速发展，网络化与全球化成为不可抗拒的世界潮流。网络已进入社会生活的各个领域，给人们生活、工作诸方面带来了无尽的便捷和好处。基于网络的现代教育手段也越来越广泛，校园网络更是极大的发挥了它在教学和管理等方面的强大作用，对于实现资源共享、提高工作效率、优化教育资源有着非常重大的意义。目前许多学校都已经建立了校园网，并通过各种方式与国际互联网相连，校园网已经成为学校教学、科研和管理的重要渠道，并已经改变了人们的生活和学习方式，成为人们进行信息交流的基本工具。随着校园网规模急剧扩大、网络用户数量快速增多、校园网的开放程度日益增加，校园网的安全问题也就显得愈发突出了。可以说，校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题，如何保证校园网的安全运行，已成为当前许多高校信息化建设的当务之急。本文将就校园网构建的安全问题进行研究。并针对目前校园网存在的问题给出可行的安全方案。

1 校园网络安全的现状

计算机网络应用在校园的教学科研、行政管理和内外通信等方面应用越来越多。随着信息技术的快速发展和高校网络基础设施的不断完善，资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。校园用户在享受信息化成果所带来的工作高效和便利的同时，也面临着来自校园网内部和外部带来的各种安全威胁和挑战。主要包括：（1）没有建成完善的安全体系，只是购买了防病毒软件和防火墙。有的网络连防火墙也没有，没有对网络安全做统一长远的归划。网络中存在着许多安全隐患。大部分高校在信息化建设的初期由于意识落后或投入经费不足等原因，使用原有的网络设施，并将原有的单机互联。由于各种硬件设备的老化或损坏，导致网络的中断或数据丢失。同时，机房设计不合理，缺乏有效控制等原因都可能形成安全隐患。（2）系统和应用软件漏洞较多，存在严重威胁。传统的计算机网络是基于TCP/IP协议的网络。在实际运用中，TCP/IP协议在设计的时候是以简单高效为目标，缺少完善的安全机制。某些高校网络服务器都是使用采购设备时所搭配的Window操作系统，其自身存在的安全漏洞导致计算机病毒趁机而入，黑客也往往利用Windows系统的漏洞入侵，给校园网络造成重大危害。（3）网络安全意识淡薄，计算机病毒较多。由于近年来计算机信息技术高速发展，计算机信息安全策略和技术也取得了非常大的进展。在日常上网行为和使用计算机过程中，很多用户缺少足够的网络安全意识。高校师生由于网络安全知识不丰富，安全意识比较淡薄。高校师生在使用计算机时，往往忽略和不善于对电脑进行安全维护，造成校园网络的安全隐患。如随意使用移动硬盘、U盘等存储介质存储非法文件，导致病毒的入侵。

2 校园网络安全的威胁因素

网络安全的威胁，也就是对网络安全的潜在破坏，计算机网络面临的攻击和威胁因素很多，通常分为人为因索和非人为因素两种。主要表现在：（1）计算机系统漏洞。目前，校园网中被广泛使用的网络操作系统，存在各种各样的安全问题，服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。（2）病毒的危害。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。随着计算机技术的高速发展，网络病毒的危害性、多样性、隐蔽性都有所提高，给网络终端用户造成极大的伤害。与Internet连接后的校园网同样也会受到病毒的侵害，计算机病毒入侵系统以后，会造成服务器数据丢失、机密信息被盗、服务器拒绝服务以及垃圾信息的传播等后果，使得校园网络难以正常运行，甚至瘫痪。（3）来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器，以窃取一些重要信息。（4）网络硬件设备受损。校园网络涉及硬件的设备分布在整个校园内，管理起来有一定的难度，暴露在外面的设施，都有可能遭到有意或无意地损坏，这样可能会造成校园网络全部或部分瘫痪的严重后果。

3 平安校园网络安全的管理与防护解决方案研究

针对校园网存在的不安全隐患，结合校园网具有访问方式多样、用户群庞大、网络行为突发性较高等特点，必须要采取相应的网络安全策略，建立有效的安全机制来保障网络信息安全。实现系统的高可靠性，保证信息的保密性、完整性及不可抵赖性。一般采用以下一些防护策略：

3.1 防火墙技术

防火墙是设置在不同网络之间的一系列软硬件的组合，它在校园网与Internet网络之间执行访问控制策略，能够检测到通过防火墙的各种入侵、攻击和异常事件，并以相应的方式通知相关人员。

3.2 访问控制策略

访问控制的主要任务是保证网络资源不被非法使用和访问，它是保证网络安全最重要的核心策略之一。主要通过入网访问控制、网络的权限控制和网络监测和锁定控制等策略。

3.3 网络安全扫描技术和安全漏洞防范

网络漏洞扫描系统对校园网络进行漏洞扫描，它能够测试和评价系统的安全性，并及时发现安全漏洞。安全扫描系统是现阶段较先进的系统安全评估技术，它能够测试和评价系统的安全性，并及时发现安全漏洞。

3.4 建立应急响应机制、系统备份和镜像技术

校园网络在教学中占据着不可替代的作用。校园网络防范手段不可能设计得面面俱到。突发性事件的产生，不可抗拒的自然现象或恶意的外来攻击都会给计算机系统严重的破坏。因此，在做好网络安全管理工作的同时，也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作，以便在出现故障时能及时进行硬件更换和软件恢复等措施。

3.5 规范上网行为，加强网络安全意识

校园网络安全问题都是因为师生的安全意识不强造成的，一时疏忽大意或是过于自信，忽视了危险因素的存在，在使用网络的过程中很容易出现问题。加强校园网络安全管理，发挥人的主观能动作用是构建校园网络安全体系过程中最重要的一点。定期为校内教师学生提供着校园网络应用及安全的培训任务。通过定期开展培训、讲座的形式，增强每个师生员工的网络安全意识，提高他们的安全技术水平。

4 校园网络安全的展望

目前，随着信息技术的发展以及校园网络技术的逐步完善，校园网络的安全问题也越来越受到人们的关注。但是，同时我们也应该看到校园网络安全问题是一个复杂庞大的体系，需要根据信息技术的发展长期研究和关注。校园网络的安全问题不能仅仅依靠相关设备和网络安全技术来维护，而是需要整体考虑系统的安全需求，建立相应的维护制度，将各种安全技术的维护手段结合在一起，才能生成一个高效、通用、安全的校园网，更好地促进学校各项教育教学活动的正常开展。本文针对目前校园网络所受的威胁进行分析之后，提出几点加强校园网络安全机制的建议，为建设平安校园、安全校园的研究提供一个参考和借鉴。