姚书科

（黄淮学院软件职业技术学院 河南 驻马店 463000）

高校校园网作为学校现代教学、办公的一种新的基础设施，是支撑现代化教学、科研、管理的基本平台，也是衡量一所高校信息化程度的标尺。但是随着高校招生规模的不断扩大，人们生活水平的不断提升，校园网的用户也越来越多，随之而来的问题也越来越多，特别是很多安全问题随之而来，如何更好的管理和使用校园网成为各高校的一个难题。

校园网络安全问题主要来自于网络、软件、工作人员和环境等内外的安全威胁，黑客攻击、病毒干扰和破坏、计算机犯罪，不仅使计算机及网络中的信息被窃取、泄漏、修改和破坏，还会使网络设各、计算机设备遭受威胁和破坏，使系统瘫痪。因此，校园网络的安全是一项综合的系统工程式，应引起高度重视。

1 校园网络面临的一些威胁

目前校园网络安全主要存在下列一些问题:

1.1 网络设计问题

高校最开始的网络建设缺乏统一协调和规范，校同网络组网的各种硬件设备部署比较随意，存在管理的局限性，各种网络设备的安装设计存在诸多不规范的地方，一旦发生盗窃或者停电以及其他突发状况，将给学校网络带来巨大的损失。

1.2 软件存在安全问题

目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。没有一个系统是完美的系统，所有的计算机软件都存在各种漏洞，而黑客们的工作主要就是不断的研究软件的漏洞所在，针对其开发新病毒，从而导致了计算机网络的病毒不断更新。系统漏洞即是计算机网络系统本身的弱点，由于计算机技术的人为开发性的特点，导致系统漏洞存在的必然性，从而导致黑客利用这些漏洞以及缺陷对网络用户进行攻击。

1.3 一些人为因素造成的安全问题

校园网的安全既有可能来自外部，也有可能来自内部。主要有以下几种:

1.3.1 缺乏有效管理、无安全意识。缺乏统一的网络安全管理机构，专职技术和管理人员没有受到足够的培训或者缺乏应有的专业技能，同时学校的教职工缺乏足够的安全防范意识，平时不注意细节和对密码的保护，导致密码泄露等等，这些都是安全的巨大隐患。

1.3.2 非授权访问。未经授权的用户，包括外部或内部网络用户利用系统或相关软件的漏洞，设法绕过安全设置而对信息进行访问。无论这些访问是否带有其他目的，访问本身就已经给系统带来了极大的威胁。

1.3.3 “黑客”行为。由于校园网络采用的是网络协议和技术存在开放性和公开性的特点，网络协议、服务器和操作系统的安全漏洞都容易给非法人员带来可乘之机。黑客通过非法手段进入系统后，轻则盗取系统数据，安装后门；重则改变系统运行状态，瘫痪系统。

1.3.4 病毒与恶意攻击。在校冈网络系统中，教职员T经常使用U盘、移动硬盘等存储介质存储或复制一些文件，这样一来，计算机病毒很容易得以在校园网中传播。

2 建立健全网络安全制度和增强网络安全防范意识

2.1 建立完善安全的管理制度和培养网管队伍

成立校园网络信息中心，建立并完善各项工作制度，并通过各类讲座及培训提高全校师生的安全防范意识；通过技术引进提高网管队伍的整体技术实力。定时对校园网系统的使用情况、安全状况做出评估和审核，关注网络安全威胁的变化，调整相关安全策略。

2.2 实施网络实名制管理

校园网用户利用客户端认证可以采取实行实名制上网方式，认证通过后才可以正常接入校园网。当遇到责任事故时，为了做到责任事故的准确判定，日常管理还需要建立与维护完整的网络用户数据库，严格对系统日志进行备份及管理，对公共实验室机房实行“人机定位”的使用登记制度。既起到提高安全意识的作用，明确责任义务，便于对安全事故的准确定位，又可对校园网系统的安全状况进行监控，避免潜在的安全威胁。

2.3 提高校园网用户安全防范意识

对校园网用户进行有关网络安全的法律和规章制度的宣传教育，有计划地组织网络安全知识的培训，让用户掌握网络安全防范的基本知识和技能。例如，设置复杂的系统密码、经常对重要数据备份、禁用本地硬盘上共享、不随意打开来历不明的电子邮件及文件等，养成良好的上网习惯。

3 加强网络安全技术保障

3.1 及时更新漏洞以及安装补丁软件中不可能没有漏洞

在软件发行后，商家为了纠正系统或者软件的漏洞，会及时的发布针对于漏洞的补丁或者升级程序，从而可以有效解决漏洞所带来的计算机网络安全问题，可以适用专门的漏洞扫描器扫描漏洞，也可以利用360安全卫士等防护软件扫描，同时发现补丁程序后应及时更新，从而保证黑客不利用漏洞攻击计算机。

3.2 建立防火墙及入侵防御系统

利用防火墙及入侵防御系统，在两个或者多个网络间加强访问控制，监控网络以保护内部网络不受来自外部网络攻击。保护内网免受非法用户的入侵及对内网用户所访问站点进行访问控制。

3.3 数据备份策略

养成良好的备份习惯，对网络通信参数、配置的备份，定期将重要数据打包并将副本存放在专用的设备中，重要的服务或数据，应该采用RAID技术对重要磁盘做实时镜象。

3.4 网络入侵检测系统

主要弥补防火墙的不足（NIDS），为网络安全提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪、恢复、断开网络连接等。入侵检测是防火墙的合理补充 ，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻 识别和响应），提高了信息安全基础结构的完整性。

3.5 设置系统日志

通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登陆时间,输入过的每一条命令,磁盘空间和CPU占用情况。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。比如,如果你发现有某一帐号总是在半夜登陆,就要警惕了,也许该帐号已被盗用;如果某一系统帐号象uucp有人登陆或占用大量的CPU或磁盘,也要引起注意。Solaris 2.x中,通过运行/etc/in it.d/acct start|stop来启动或停止系统日志的运行,所有的日志信息是放在/var/adm/acct目录下。

运行系统日志的主要缺点是要占用大量的磁盘空间。

4 结束语

网络安全作为一项动态工程，它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天，需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。总之，计算机网络安全工作不是一朝一夕的工作，而是一项长期的任务，网络安全问题不仅仅是技术问题，同时也是一个安全管理问题。如何保证网络的安全，是一个值得长期研究和付出努力的问题。

［1］赵安新，柳韶强.高校校园网络安全浅析 [J].电脑知识与技术，2011，6.

［2］梅晏伟.关于计算机网络安全现状及对策的探讨[J].科技创新导报，2011，8.

［3］齐琳，张世龙.浅析校园网网络安全问题 [J].科技创新导报，2011，8.

［4］李留青.浅谈黄淮学院校园网安全[J].广西轻工业，2008，3.