李 新 孙中涛

聊城大学 山东聊城 252000

高校校园网安全管理研究

李 新 孙中涛

聊城大学 山东聊城 252000

针对严峻的高校校园网安全问题，本文结合高校校园网的特点，分析了存在的问题及原因，侧重从管理方面，提出了加强校园网安全的措施，以解决面临的校园网安全问题。

校园网；网络安全；网络管理

一、高校校园网的特点

要想透彻研究高校校园网安全问题，必须对校园网的特点进行准确地把握。

1.网络设备众多

经过几年的建设，校园网已基本具备了网络的大部分设备，如交换机、路由器、防火墙、服务器和各种网关等，这在一定程度上，给校园网络的安全工作带来了挑战。

2.网络服务功能齐全

校园网提供了大部分互联网服务，如Web、Email和Ftp等，这就使得网络安全工作的研究涉及的范围比较广，涉及的知识和技术就比较多。

3.网络服务的从属性

校园网的网络服务只是学校工作的一个方面，而不像专搞网络的企业一样能够全神贯注去经营网络，与此相应的网络安全工作又只是校园网工作中的一个方面。因此，校园网安全工作受到全局性的制约。

4.网络用户的高智商

校园网用户大都是智商比较高的学生和老师，如果能很好地调动他们，能够快速稳妥地促进校园网的发展；相反，就会给网络安全工作带来诸多挑战和问题。

5.上网用户相对集中

高校校园网用户大都集中在学生区、家属区和办公区，上网时间和步调也趋于一致和集中。

二、高校校园网安全存在的问题

根据攻击来源，校园网主要有校内和校外攻击安全问题。校园网的安全问题除了具有互联网安全的一般性外，还有着它自己的特殊性。

1.网络攻击规模虽小，但范围和频率比较大

高等学校上网用户相对集中，并且大都是高智商的上网用户，并且以具有强烈好奇心的学生为主。这就致使网络攻击相对频繁和涉及范围相对广。

杠杆作用分析是企业财务分析的一种重要方法。因这种方法计算比较复杂且不够直观，影响了该方法在企业经营管理实务中的运用。本文借助实际案例，试图采用Excel财务建模的方法，确定一些影响企业经营的外部变量，来解决经营风险的决策问题[4]。

2.言论发表的随意性

由于学生思想的不成熟性，致使他们不顾后果地在学校或其它交互式栏目中随意发表不健康或肆意攻击他人的言论，极易造成恶劣影响。

3.病毒传播的快速性，危害的严重性

由于校园网内上网用户相对集中，一旦某个机器或服务器感染了病毒，如果不及时采取措施，病毒可能在短时间内就传遍整个校园网，严重影响校园网用户的正常信息获取，例如2004年的震荡波病毒和当前的ARP欺骗病毒就是很好的反面例子。

4.学生网络攻击的“蝴蝶效应”

一旦发生校内学生攻击服务器或他人机器的行为，如果不加以控制、教育和引导，就会在学生当中造成很坏的影响。可能在很短的时间内，参与网络攻击的学生人数，呈“几何”式飞速增长，后果将不堪设想。

5.校外攻击源头难查找

一方面由于攻击者采取了一定的伪装手段（肉鸡跳板、代理和伪装IP等），另外一方面由于校外攻击源已经超出了学校的管辖范围。因此，针对校内应用攻击的校外攻击源，一般都很难查找到，更谈不上惩处了。

三、分析产生问题的原因

根据作者从事校园网工作的体会和对兄弟院校校园网的了解，分析产生校园网安全问题的原因，主要有以下几点：

1.互联网大环境的影响

随着网络应用范围和功能扩大，网络的负面影响也逐渐表现出来了。比如说网络病毒日益泛滥，并且向智能化、人性化、隐蔽化、多样化的方向发展，校园网网络安全肯定也会受到网络病毒的困扰。

2.网络安全的法律和制度不健全，缺乏有效可行性的措施

到目前为止，国家针对计算机网络也制定并颁布了一系列的法规制度，部分学校相应地也制定了部分规定和制度，但是这些还远不能跟上网络发展的步伐，不能满足网络安全工作的需要。

3.网络安全教育不足，安全意识不到位

尽管国家和学校制定的法律和制度不多，但是广大上网用户仍对其知之甚少。这一方面暴露了学校网络教育管理的不足，另一方面暴露了广大上网用户网络安全意识的薄弱，他们大都错误地认为他们的机器没有什么重要的东西，网络安全与他们无关。

4.缺乏协作和交流

由于校园网安全涉及面比较广，几乎涉及了所有的网络设备、网络功能应用、所有操作系统和大部分的应用软件。同时，由于本来高校中从事网络管理和维护的人员就有限，专门从事校园网网络安全的人员就更少。所有这些也给校园网安全工作带来诸多挑战。有时候单靠某个人，单个学校很难把这一工作做好。而现实情况，大部分高校缺乏深层次的交流，更谈不上协作。校园网安全不是孤立的，处在互联网的大环境中，如果不能与公安局相关部门处理好关系，影响校园网安全事件处理力度。

5.重硬件轻软件，重技术轻管理

大部分学校都是注重校园网硬件的建设，而忽视校园网软件的建设和研究，注重采用高新的网络安全防范，忽视安全措施的具体落实（忽视人为的作用）。技术上大部分学校都关心学校上了什么设备，现在都能干什么了，而很少学校在如何高效地发挥设备的性能、如何高效提供服务和校园网的整体性上下功夫。即使有的学校有所重视软件的方面，但是重视的程度仍然不够，这有现实的原因，毕竟校园网软件的东西不太好可视化，并且不易轻易做好，需要投入大量的人力和财力。

四、加强校园网安全管理的方法及措施

目前，大部分高校校园网都具有了安全攻击防御的防火墙设备，具有了防病毒和木马的防御系统，针对个人电脑和服务器的已有了成熟的安全防御措施，但是校园网安全事件仍不断发生。为此，我们应深入思考，着重分析问题，加强薄弱环节，提高管理水平。具体说，主要有：

1.提高网络安全管理意识

大部分高校发生的网络安全危机，多数因为内部人员没有具备基本的网络安全常识，导致黑客有机可乘。因此，高校要提高网络安全管理意识，强化网络道德、网络心理、网络“国家安全”和网络法制教育，在师生的思想上、心理上安装“防火墙”，抵御来自校园网外部的攻击。此外，积极做好有关校领导的说服工作，使其认识到校园网安全的重要性，以便作为学校建设的一项长期性工作来抓。

2.完善严格规范的管理制度，健全有效可行的操作规范

高校要建立一套“统一领导、分级负责”的校园网安全管理制度。在制度中要明确各职能部门的责任与义务，实行岗位责任制，实行分工到位、各负其责；对于用户要制定相应的网络使用规范，做到违者必究；制度中要规定各部门有对其管辖的上网用户进行网络安全教育的责任和义务，提高用户的安全意识。

3.充分利用有力力量，积极探求网络安全协作研究

校园网用户大都是高智商的用户，如果通过采取一定的措施能把他们的积极性调动起来，将是一股不可小看的力量，对于加强校园网的网络安全工作作用是很大的。其中有为数不少的学生对网络技术非常感兴趣，有些水平还非常高，只靠“防”和“堵”是不行的，应该引导学生将网络技术运用到校园网的安全建设，从而既满足了学生的表现欲望，又保障了校园网的安全。另外，又由于网络安全涉及的面广，单靠一个人的力量是不可能做到的，根据“木桶原理”，是不可能把网络安全工作做好的。因此，校园网安全研究应着力探求与他人，与其他学校或企业进行协作、交流和合作。

4.加强网络安全专职人员的培养和培训

搞网络安全工作，是离不开人的，特别是网络安全的专职人员。网络安全专职人员，在校园网网络安全工作中起到了一个“扛旗者”的作用，对网络安全工作具有指导性。要想搞好校园网网络，就要培养大批网络安全的专职人员。在网络安全专职人员的培养中，最好形成“几何式”发展，为网络安全的开展提供尽量多的人才。

5.加强上网用户的培训和教育

(1)可以把上网用户安全设置和注意事项，做成视频的形式，利用校园网以达到宣传的最大化。(2)网络信息中心自己或邀请专家针对校园网安全问题做一些讲座或培训。(3)通过多种渠道加强学生网络道德教育：尽快将网络道德的教育纳入教学计划，灵活运用课堂教学、广播、校报、讲座等方式，教育和规范大学生的网上行为，如在大学生思想道德修养与法律基础课中增加“遵守社会公德、建设网络文明”和“依法使用网络，做文明守法网民”等内容。

五、结束语

高校校园网的个性，凸显校园网安全工作的挑战性。校园网的安全问题在很大程度上影响着高校教育信息化和数字化校园的进程，关系到高校的发展。我们必须不断研究新的技术和问题，加强管理，不断完善校园网的安全防范体系。

[1]李小志.高校校园网络安全分析及解决方案[J].现代教育技术，2008，18（3）：91

[2]孔凡士.高校校园网络安全管理策略[J].信阳师范学院学报（哲学社会科学版），2006，26（3）：79～81

[3]沈德海.高校校园网络安全防范体系研究[J].福建电脑，2009，6：50

[4]覃国锐.高校校园网络安全管理存在的问题及对策[J].柳州师专学报，2009，24（2）：116～118

Research of campus network security management

Li Xin, Sun Zhongtao
Liaocheng university, Liaocheng, 252000, China

To solve the serious security issues of campus network, this paper summarized the characteristics of campus network, then analyzed campus network’s problems and their causes. Finally the author put forward some measures to strengthen security of campus network, especially from the aspects of management.

campus network; network security; network management

book=27,ebook=67

2009-10-16

李新，硕士，助理工程师。孙中涛，硕士，工程师。