■ 白 云

安全、有效的校园网络体系，是保证教学与科研工作顺利进行的前提。文章对网络安全进行了简单介绍，对校园网络系统存在的安全问题进行了分析，并探讨了加强校园网安全管理的防范策略。

随着互联网的高速发展和教育信息化进程的不断深入，校园网在教学、科研和管理中的作用越来越重要，同时校园网络安全问题也日益突出，如何提高校园网的安全性已是迫切需要解决的问题。

一、计算机网络安全概述

网络安全是一门涉及计算机科学，网络技术，通信技术，密码技术，信息安全技术，应用数学，数论，信息论等多种学科的综合性学科。网络安全是指网络系统的硬件，软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏，更改，泄露，系统连续可靠正常地运行，网络服务不中断。

二、当前校园网面临的主要网络安全问题和威胁

1.安全漏洞。安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。目前，校园网中被广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题；各种应用软件、协议及路由器、防火墙等硬件设备也不同程度的存在安全漏洞。这些漏洞影响用户系统的正常使用和网络的正常运行，对网络安全构成严重的威胁，一旦被黑客或病毒利用，甚至有可能导致灾难性的后果。

2.病毒感染破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。网络病毒发病和传播速度极快，严重威胁了校园网络的正常使用。

3.网络资源滥用。在校园网内，用户滥用网络资源的情况严重，有相当一部分的使用是与工作无关的，有的用户非法下载或上载，甚至有的用户每天都不断网，其流量每天都达到几十个G，占用了大量珍贵的网络带宽，造成流量堵塞、上网速度慢等问题，影响了校园网的其它应用。

4.网络攻击。网络攻击是指可能使一个网络受到破坏的所有行为，从简单的使服务器无法提供正常的服务到完全破坏或控制服务器。比如，黑客借助各种网络工具，伪装为合法用户进入网络并占用大量资源、修改网络数据、窃取重要资料、破坏网络系统、修改或删除网络设备的配置文件、篡改学校主页等。同时，部分学生为表现自己的能力，实践自己所学知识，经常有意无意的攻击校园网系统，干扰校园网的安全运行。这两个方面的破坏均会影响校园网的安全运行，造成校园网络全部或部分瘫痪，甚至造成网络安全事故。

三、校园网络的安全防范策略

校园网络安全管理是一项复杂的系统工程，要提高网络安全，必须从用户、管理、技术三方面的因素来考虑，根据实际情况，从多个方面努力。

1.构筑安全的物理环境。要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境。这个安全的环境是指机房及其设施，主要包括以下内容：计算机系统的环境条件、机房场地环境的选择、机房的安全防护。要确保计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。

2.配备高性能的防火墙。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。合理使用防火墙，可以构筑内外网之间的安全屏障，有效地将内部网与外部网隔离开来，有利于提高网络抵抗黑客攻击的能力和系统的安全性。

3.增加严密的网络监控机制。在不影响网络正常运行的情况下，增加内部网络监控机制，可以最大限度地保护网络资源。如：配备入侵检测系统、入侵防御系统、安全监测系统和网络监听系统等。

4.及时修复系统软件漏洞。及时更新操作系统，安装各种补丁程序非常重要。目前，许多新型计算机病毒都是利用操作系统的漏洞进行传染的。可以通过建立补丁更新服务器，部署全局更新机制，实时、高效更新软件漏洞，给系统的漏洞打好补丁，这样可以有效的保护系统。

5.建立全面的网络防杀毒系统。在互联网技术飞速发展的今天，病毒以每年两千种新病毒的速度递增。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件。

6.做好备份、恢复等应急准备工作。对于校园网的管理员来说，要充分做好各种应急准备工作，一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份，也指核心设备和线路的备份。同时，校园网络管理部门要制定网络安全的有关应急处理措施和制度，以保证在出现网络安全问题时能及时处理，减少损失。

四、总结

校园网络的安全性越来越受到重视，网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了校园网络的安全管理是一项复杂的系统工程，没有一劳永逸的安全措施。校园网络安全需要仔细考虑系统的安全需求，及时分析校园网中的安全问题，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。