焦东杰

摘要：校园网的网络安全是一个系统性工程，不能仅仅依靠防火墙和其它网络安全技术，更需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统，确保校园网正常安全运行和朝着健康有序方向发展。

关键词：校园网;网络安全;病毒

随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统，但是同时校园网还面临各种安全威胁

一、数字化校园的概念

数字化校园的概念由来已久，1998年，美国前副总统戈尔最先提出“数字化地球”的概念，由此引出了“数字化城市”、“数字化校园”等概念。而针对高校这个特殊群体，考虑其建设目标，数字化校园定义为：利用计算机技术、网络通讯技术对学校教学、科研、管理和生活服务等所有信息资源进行全面的数字化，并科学规范地对这些信息资源进行最大限度的采集、传输、存储、整合、利用和共享，以构成统一的身份认证、统一的数据平台和统一的信息门户，从而优化传统工作流程，把学校建设成一个超越时空的虚拟大学，最终达到提高办学质量、提高工作效率、提升核心竞争力的目标。

二、高校校园网络安全的现状

首先，操作系统的安全问题。操作系统几乎是计算机中一切与其有关程序的综合体，另外，它也是计算机系统得以运行的必备条件。它不光负责对计算机程序的运行过程进行监察和调控，还负责给使用计算机的人供应一些实用而简便的软件。因此，对于计算机来说，操作系统好比就是计算机的心脏，缺失了操作系统，计算机也就无法再有效运行。而在操作系统开发时，由于疏忽了一些安全性隐患和差异性而使得当代计算机网络运行中出现了许多问题。然而，在现代计算机网络领域，就算是小小的一个问题也会使得计算机网络面临极大的威胁，而严重时，就会使其彻底瘫痪。

其次，计算机病毒的侵害。计算机病毒是一些具有不良企图的恶性程序，而该类程序会致使计算机屏幕出现蓝屏、系统瘫痪或被别人所掌控，進而给运用计算机的人带来极大的威胁，并且病毒也会将计算机作为载体来利用其操作系统中存在的隐患性漏洞进行一些不必要的攻击，最终给使用者造成重大损失。驻守在计算机中的病毒很难被操作人员发现，并且很有可能会产生一些变异性的病毒，让它的攻击性与破坏性变得更大，生存能力更加强大。

第三，计算机的黑客出现。我们都知道，主要对计算机网络安全造成威胁的另一个主要因素是黑客，因为他们是人为因素，会利用计算机网络所存在的漏洞，或者会潜入到计算机室内，来盗用计算机内部系统资源，从而非法地盗取了用户的相关信息数据，并篡改一些数据，破坏了硬件设备。我们可以将计算机黑客称作为计算机网络安全环境中的外部进攻者，而这些外部进攻者经常会采取修改计算机用户的网页界面，能够非法潜入到主机内部，也就是所说的“肉鸡”，进而破坏了他们的应用程序与系统。

三、解决高校校园网网络安全问题的策略

校园网的安全问题是一个较为复杂的系统工程，要从用户、管理、技术三方面的因素来考虑。为了提高校园网络的安全性，提出以下几点安全策略。

1.身份认证技术。身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码，最好是字母+数字+符号的组合;系统管理员的口令应严格管理，不定期地予以更换。

2.防范系统安全漏洞。及时更新操作系统，安装各种补丁程序非常重要。一般用户需要借助第三方产品（如：漏洞扫描系统）的帮助，及时发现安全隐患。目前，可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁，这样可以有效的保护系统。

3.防范计算机病毒。首先是防范体系的的建立，没有一个完善的防范体系，一切防范措施都将滞后于计算机病毒的危害。从网络管理和病毒监控的角度来说，校园网更适用网络版防毒软件，因为网络版防毒软件的管理功能更强大，校园网的管理员只要及时在服务器端进行升级，客户端启动后就可自动升级，网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒，及时了解校园网中病毒疫情。

4.配置防火墙。网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能，即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样，普通用户通常无法判定，即使安装好了防火墙，假如没有实际的外部进侵，也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的，所以用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

5.备份和恢复。对于计算机而言，最重要的应该是硬盘中存储的数据。对于校园网的管理员来说，要做好各种应急准备工作，必须要有一套应急修复工具，如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等，并且做好分区表、DOS引导扇区、注册表等的备份工作，这样可提高系统维护和修复时的工作效率。

6.网络监控措施。增加内部网络监控机制，可以最大限度地保护网络资源。如：配备入侵检测系统，入侵防御系统，Web、E-mail、BBS的安全监测系统和网络监听系统等。通过监控手段，增强网络安全的自我适应性和反应能力，及时发现不安全因素，从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、MRTG和Sniffer等工具，形成一个功能较完整、覆盖面较广的监控管理系统。

7.配置安全的系统服务器平台。安全的系统服务器是网络安全的基点，利用系统本地安全策略构建一个相对安全的防护林，对于校园网来说至关重要。具体措施包括：设置禁用，构建第一道防线;设置IIS，构建第二道防线;运用扫描程序，堵住安全漏洞;封锁端口，全面构建防线。

8.网络安全管理规范。建立并严格执行规则和条例。高校网络安全问题发生的经理层，完善的管理制度有很大的关系，因此，校园网络管理人员要增强网络安全意识，管理人员必须提高管理水平，建立和完善各项管理制度，并不断创造新的管理方法，严格按照安全管理制度，规范操作，避免信息丢失。

【参考文献】

[1]吴小东.浅谈校园网安全问题及防范策略[J].福州：福建电脑，2012（02）

[2]李宗峰.校园网络安全问题及对策研究[J].北京：网络安全技术与应用，2014（11）

[3]查贵庭，彭其军等.校园网安全威胁及安全系统构建[J].计算机应用研究.2013（08）