【 摘 要 】 随着高校信息化建设的飞速发展，校园网络的规模不断扩大，网络速度也在大幅度提高。与此同时，校园网络的安全问题也随之凸显出来，网络的安全性难以得到很好的保障。论文主要研究了目前高校校园网络安全所存在的问题，并分析提出了关于校园网络安全方面的具体方案和安全策略。

【 关键词 】 校园网络；网络安全；安全策略

【 中图分类号 】 TP393 【 文献标识码 】 A

【 Abstract 】 With the rapid development of university informatization construction， the scale of campus network are continuously increasing， network speed has been significantly increased. At the same time， network security problems also will be prominent， the network security of the content is difficult to get goo protection. The main research is about the current problems of campus network security， analyzes proposed solved the question concrete proposal and security strategy.

【 Keywords 】 campus network； network security； security strategy

1 引言

随着互联网络和信息技术的飞速发展，网络已经成为人们工作、学习和生活的重要一部分。在我国固定和移动互联网正在迅速发展，网民的规模和互联网的覆盖率等各项指标都在快速增长，同时也能够反应出我国网络呈现出的持续快速发展的趋势。由此可以预见，未来网络将会对人们的工作、学习和生活产生更加重大与深远的影响。

作为在信息化资源和人才培养中占据重要地位的高等学校，始终处于我国网络时代发展的最前沿。尤其是随着高校校园网络信息化的建设发展与普及，网络无形中已经成为校园与社会各方面相互沟通的重要媒介，也为校园文化建设、信息传播构建了更为广阔崭新的平台。此外，网络也逐渐成为高校教育工作者、大学学生、研究者之间获取知识、传递信息、交流学习的重要渠道，并逐渐影响他们的思想观念、价值取向、行为模式和生活方式。随着校园对网络的依赖性越来越强，网络数据与信息量也急剧增加，各种各样的网络安全问题也逐渐变的日益突出。因此，如何确保高校校园网络安全是加强学校管理维护校园和谐稳定的现实需要，是促进学生成长和成才的必然需要，是进一步丰富高校校园网络文明工程实践的具体举措。

2 校园网络安全存在的问题

2.1 计算机网络自身所存在的问题

高校网络的大规模普及与飞速发展，使得校园网络的计算机终端接入量急剧增加，网络拓扑结构也随之变的复杂，从而产生了结构设计与网络节点之间矛盾，存在一定的不稳定因素。网络自身架构主要是保证网络系统的安全，而计算机操作系统和应用系统本身就存在着不同程度的安全漏洞及隐患，需要不定期的对其进行漏洞修复或升级。与此同时，很多计算机病毒也伴随着系统漏洞产生，使得不法分子利用系统中所存在的部分漏洞进行入侵，这些问题都对计算机网络安全构成了巨大威胁。

高校校园网络需要多种设备进行支持，一般情况下设备会分布在不同的地方，管理维护存在困难。尤其是一些室外通信光缆、电缆等，分布范围广，不能集中封闭式管理。一旦网络中的某一个环节出现问题，就会导致整个校园网络无法正常运转工作。

2.2 网络病毒攻击

计算机软件与硬件技术的不断发展为人们的工作、学习和生活提供了更加快捷、丰富的网络资源，随之而来的是计算机病毒、木马及黑客等恶意软件的层出不穷。除网络内部威胁与系统漏洞威胁之外，计算机病毒威胁与攻击威胁已经成为计算机系统安全和网络安全的突出问题。目前全球已发现的网络病毒已达数万种，如CIH、梅利莎、红色代码、冲击波、蠕虫等都是传播速度极快、破坏力极强的病毒。借助日益多样化的传播方式，病毒也逐渐发展的更加具有隐蔽性、攻击性，对计算机资源造成了巨大危害，同时也降低了校园网络的安全性，甚至可能会导致高校内部的重要信息泄露。

校园网络中的病毒防御主要是依靠独立电脑进行检测，无法从根本上避免整个网络的病毒入侵。网络外部入侵是利用网络协议、服务器和操作系统存在的安全漏洞以及管理方面的疏漏非法访问网络资源、修改或删除数据、破坏系统。若拒绝服务攻击在网络上活动较为频繁，则会产生利用网络主机在管理上的漏洞来发起攻击，同时也有利于隐藏自身真实身份。这些外部入侵给校园网的安全运行造成了严重的威胁，同时也影响了高校声誉。互联网的普及使得网络信息内容非常丰富，网络用户往往在很多网站上都能获得黑客入侵的软件下载链接，校园网络用户在获取知识和网络软件工具之后很有可能无意中就会对内部网络进行入侵，通过这种方式对校园网络所造成的危害往往比病毒的外部入侵更大。

2.3 网络重要性与安全意识

高校校园网络的用户绝大部分是教师和学生，这部分人对计算机的安全防护也不是很熟悉，因此他们往往很少能够做到对机器和网络的基本保护，对于计算机所存储的文档等信息也没有相应的保护措施，而这样的机器是最易被入侵攻击的，从而造成高校信息的流失。对于校园网络而言，只要有少数的计算机对校园网络进行拒绝服务攻击，就能够造成整个校园网络的瘫痪。比如学生发现在校园网使用的机器中了病毒又不会进行处理，会导致整个校园网络运行速度变慢，甚至是一些网络设备无法正常工作。

2.4 网络安全专业技术问题

就目前全国高校的网络情况来看，许多高校都没有对校园网络建设有足够的重视，存在资金和人员投入不足的情况，网络安全专业技术人才缺乏的问题。一般情况下，校园网络中心只有少数网络维护人员，但要保障整个校园网络的正常运行，其工作量之大是无法预估的：一方面是高校对网络设备的投入有限，使用的很大部分都是老设备，网络的负荷能力有限；另一方面是对于一些新型的网络攻击或复杂的网络安全问题，网络部门人员也缺乏应对的经验、解决方案和维护技术。

3 校园网络安全具体方案和策略

校园网络的安全需要针对网络的实际情况，保持一定条件下的运行成本与效率的平衡，对所采取的安全措施进行取舍。针对校园网络的用户群庞大和网络行为突发性较高等特点，网络安全问题需要从几个方面进行严格管理。

3.1 计算机设备性能安全

计算机网络安全的基础是网络通信线路和计算机硬件设施，需要充分考虑网络系统中物理硬件的性能和设备安全。如各种服务器、主干交换机、路由器等需要进行集中管理，定期保养，保证硬件系统的运行环境条件达标。同时，网络通信线路也需要分类标记、定期检查，防治自然灾害等意外损坏。从整体技术架构上来说，校园网络属于局域网的范畴，在与外部网络接口处配置网络安全监控设备能够杜绝大多数网络攻击。目前高校校园网络是高速网络，对于配置的网络安全设备既要考虑到设备的功能，也必须考虑计算机硬件的性能，保证配置之后对网络性能的影响尽可能降到最低。

3.2 网络攻击防御策略

面对日益猖獗的计算机网络攻击，目前网络安全的技术主要包括计算机操作系统的安全配置、访问控制与数据加密技术、过滤器和防火墙技术、入侵检测技术等内容。对于校园网络来说，最主要需要采取几项防御策略。

（1）服务器操作系统必须及时更新修复漏洞，杀毒软件病毒库也需要及时同步更新；系统密码设置要求有一定安全合理的访问策略和复杂程度，并更改文件共享的默认权限；服务器端口开放要严格控制，远程管理端口及系统密码要不定期变更，同时需要有相应的监控记录。除此之外，系统需要把重要的用户数据或文件存放到另外的文件服务器中，并经常备份给它们。

（2）访问控制是网络安全防范和保护的主要策略，主要是保证网络资源不被非法使用和访问。主要包括入网访问控制、网络权限控制、目录级控制以及属性控制等方法。数据加密是将系统的所有重要数据信息进行加密处理，将其真实信息隐藏屏蔽，防止信息数据被监听或窃取，从而达到保护网络数据安全的目的。

（3）目前高校网络信息量非常丰富，也存在着一定的不良信息，校园用户有可能会无意中打开这些信息的链接在校园网上传播，造成恶劣影响。针对这种情况需要采用过滤器技术，对网络上的不良信息或网站进行拦截屏蔽。防火墙就是一道位于计算机与其连接网络之间的屏障，能够对计算机流入流出的所有网络通信进行扫描，从而过滤掉某些网络攻击，严格禁止来着外部网络对校园内部网络的不必要的、非法的访问。通过防火墙的控制设置，可以制定多种防御策略，保证网络服务的正常运行，不受未经授权的第三方侵入。

（4）入侵检测技术是对防火墙的合理补充，使用入侵检测系统对网络进行监测，帮助系统对付网络攻击。它能够从校园网络系统中的若干关键点收集信息并进行分析，查看网络中是否有违反安全策略的行为和遭到攻击的迹象。入侵检测系统在发现网络被入侵之后会及时做出响应，包括切断网络连接、记录事件和报警等。由此看见，入侵检测是继防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而对内部攻击、外部攻击和误操作实时保护。

3.3 加强用户网络安全意识

高校网络信息化的直接使用者就是学校工作人员与学生，因此他们每个人应该有责任和义务共同维护校园网络的安全，加强培养网络安全的意识。校园网络管理部门可以通过开展网络安全巡回展、培训讲座、安全知识小课堂等形式对用户进行网络安全的法律、规章制度及安全策略的宣传教育，从而提高广大师生的网络安全意识。

3.4 提高网络安全专业技术性

面对日益复杂的网络安全问题，高校对于专业的计算机安全管理技术人员的储备和引进是必不可少的，同时也应该重视提高现有网络管理人员的专业技能。参加定期网络技术培训、高校之间的网络管理互动交流等都能够不断提高整体技术能力，进而能更好的保障高校网络运行的环境安全。同时，校园网络管理部门应逐步健全网络安全管理制度，明确管理人员的分工职责，促使其能够更好的做好本职工作，提升网络管理人员操作的标准性和规范性。网络安全管理工作要变被动为主动，定期对校园内部的网络环境进行清理，对师生反映的问题及时进行处理，并做好后续维护工作，从而保证校园网络能够正常高效的运行。

4 结束语

通过上述分析可知，目前高校校园网络安全是一项复杂的、系统的问题，涉及到网络安全专业技术、物理设备、运行系统管理等多种因素。同时，针对校园网络中存在的安全问题，各种情况也都可能出现，同样也很复杂，需要从网络设备、安全技术和管理制度等各个方面着手，建立相对协调、完善和科学的高校网络安全体系。随着计算机网络应用的不断普及和技术的飞速发展，高校网络安全也会面临着未知的威胁，从而需要校园网络管理人员不断提高网络安全方面的专业技术能力，确保校园网络高效安全的运行。

参考文献

[1] 刘远生，辛一.计算机网络安全[M].北京：清华大学出版社，2009.

[2] 杨学祥，郭琛，关爱华.高校校园网络安全的思考[J].网络安全技术与应用，2007.8：84-85.

[3] 舒杨.浅谈高校校园网络安全[J].电脑知识与技术，2009，5（19）：5188-5190.

[4] 贾翠英.浅谈高校校园网络的维护与管理[J].甘肃科技，2013，29（1）：96-97.

[5] 陈波，于泠.计算机系统安全原理与技术[M].北京：机械工业出版社，2013.

[6] 王晓峰.高校计算机网络安全问题探讨[J].计算机时代，2015（12）：90-92.

作者简介：

丁晓璐（1988-），女，汉，河南濮阳人，毕业于中国民航大学，硕士研究生，天津医科大学信息中心，助理工程师；主要研究方向和关注领域：计算机网络安全、计算机信息系统研究及应用。