裴茂伟，李可胜

(1.黄河科技学院，郑州 450063;2.中州大学 实验管理中心，郑州 450044)

“数字化校园”建设是高校办学设备的基础性工程，也是高校向前发展的必要工程，只有做好“数字化校园”建设工作，才能实现学校教学环境、教学资源以及学校各项工作的数字化。拓展校园的时间和空间维度，在原有校园办公效率的基础上取得长足的提高;扩展传统校园的功能，最终实现教育过程的全面信息化，从而提高教育教学质量、科学研究水平和管理效率。

1.数字化校园网络建设

数字化校园建设主要是指网络的建设，根据项目的需求和学校实际特点建设网络平台，完成信息化基础设施建设。搭建网络平台，完成数字化校园基础平台建设，包括共享数据平台、信息交换平台、综合信息服务门户、统一身份认证平台的建设;完成主要应用系统与数字化校园基础平台的整合，同时选择综合性全局应用项目进行建设。

在网络建设过程中，根据以往的经验和现实的实现条件，星型拓扑结构是目前使用最多，最为普遍的局域网拓扑结构。其主要特点是节点具有高度的独立性，并且适合在中央位置放置网络诊断设备。［1］将校园网主干升级，建立与中国教育网及校园中使用的其他网络(中国移动、中国电信)多样化的宽带连接，形成一个结构合理、通畅高速的教学办公网络体系，同时网络覆盖学生学习和生活环境，条件许可的话搭建无线网络，为学生随时访问互联网提供方便。校园网实现全网安全控制与管理，为校园建设的数字化打下坚实的基础。

由此可见，网络在整个项目建设中起着至关重要的作用，没有网络，建设数字化校园等于纸上谈兵，但是也不能仅仅着眼于建网，我们建网的目的一定是为了用网，而不是为了建网而建网，而应用又决定了网络这个基础平台的建设，离开了网络什么应用都无从谈起。为了保证我们的应用顺利开展，关键问题的解决，不允许网络出现任何问题，这要求我们做好网络的安全保障。网络建设是所有应用的基础，如果网络基础设施没有做好，安全保障没有到位，所有数字化建设就无从谈起。

2.数字化校园网络体系的安全问题

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。［2］计算机网络安全包括两个方面，即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。

数字化校园网络是局域网的实际应用，是在小范围内由提供服务的服务器、交互设备及多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑，因此网内信息的传输速率比较高，但由于采用的技术容易实现，采取的安全措施较少，也为网络运营和数据信息的安全埋下了隐患，给病毒传播提供了有效的通道。网络安全威胁通常有以下几类:

2.1 数据安全性低

数据安全性低的首要因素，就是容易受到欺骗性软件的攻击。实现资源共享是网络追求的目的，也是建设局域网所必须达到的目标，在局域网内的数据资源基本上都是开放式的，部分非法软件利用“开放性”这一特点，对数据信息进行篡改等不法操作，造成数据安全系数降低。

2.2 服务器没有被足够重视

服务器没有采取相关措施进行高质量的独立防护，高速、快捷的数据传递是局域网建设的优点，但也为病毒的感染和扩散提供了便利的环境，在数字化校园建设过程中，如果局域网中所涉及到的各个服务器没有做到独立的高质量的安全防护，一旦局域网内任何一台电脑受到病毒的侵袭，在用户通过服务器进行信息交互的过程中，病毒就可能发挥作用，进而把侵袭范围扩散至服务器或整个网络，这样局域网内的任何一台计算机，只要是通过服务器进行信息交互，就有可能会感染相关病毒。局域网的网络出口虽然设有防火墙，但是这层防火墙只能阻拦外来病毒的攻击，对局域网内病毒的攻击却无可奈何。

2.3 来自网络内部的威胁

用户所用计算机中病毒及恶意代码带来的威胁是不可轻视的。在通常情况下，网络用户没能充分认识到自身电脑对服务器造成的威胁，部分用户未能安装或不及时安装杀毒软件，即便安装了杀毒软件，因病毒库未能及时升级造成计算机病毒入侵;还有部分用户未能使用相关软件对操作系统补丁进行及时修复，导致操作系统存有漏洞，许多网络寄生病毒的发作正是利用了这些特点，对计算机上现有的软件和文件进行非法修改和操作。

2.4 使用者安全使用意识有待提高

在日常工作中，部分使用者为了方便使用移动存储设备(移动硬盘、U盘、读卡器等)来进行数据传递与交互，移动存储设备在使用过程中没有采用安全的方式打开、退出、安全检测，或者是没有进行相关的杀毒工作就直接投入使用，不正确的使用外部存储设备有可能造成病毒直接侵袭到计算机内，进而扩散到内部局域网，造成数据的泄露和丢失。

3.实现网络体系安全的措施

由于局域网内应用上这些独特的特点，加快了局域网内的病毒和非法软件的快速传递和侵袭，致使存储的数据安全系数降低，局域网内电脑相互攻击，病毒无法控制，屡杀不尽。为保证数字化校园的正常开展和使用，就必须做到网络的稳定和畅通，为保证网络安全和畅通，就必须采取以下相关措施。

3.1 加强人员的网络安全培训

安全是个过程，也是一个结果，更是数字化校园建设中不可轻视的话题。信息安全工作要想得到顺利的开展，必须把每个细节落实到每个层次上，落实每个细节必须从每个人开始，落实到每个管理者，每个使用者。［3］其中使用者是网络安全中最薄弱和没有预定结果的因素，然而这个环节的防护又是见效最快的。鉴于此，提高网络管理和使用人员整体素质非常重要，要加强对使用网络的人员的培训，增强他们的安全防范意识。综合实际建设过程中的经验和教训，可以从下面几方面进行培训:①加强安全意识培训，熟知数据信息安全的重要性，共同树立起网络维护者的主人翁意识。②加强网络知识培训，养成良好上网习惯，增强计算机使用和维护知识。③加强安全知识培训，熟知安全使用知识，共同当起网络安全运行与维护的责任。

3.2 局域网安全控制策略

3.2.1 区域物理安全措施

要保证计算机网络系统的安全、畅通无阻运行，首先必须保证运行的系统设备有个安全的区域物理环境。这个安全的环境是指机房及其相关设备，主要指保证网络规划和场地、环境等安全，除了保证设备正常工作所需的电源安全外，还要尽可能保证突发事件(断电或线路故障)服务器设备的正常运行，要保证每个设备有一个安全的运行环境，特别是服务器机房要求更加严格，温度、空调、消防控制等，以及通风门的关、起等都需要按照标准进行严格的设定。

3.2.2 数据信息安全和网络共享资源设计

针对这个问题，通常使用的是VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。［4］由于它是逻辑划分而不是物理划分，所以同一个VLAN内的各个工作站无须放置在同一个物理空间里，一个VLAN内部的广播和单播流量都不会转发到其它VLAN中，即使是两台计算机设置同样的网段，只要是VLAN号不同，它们各自的广播流也不会相互转发，从而达到有效的控制网络流量、减少设备投入、提高网络的安全性。

3.2.3 服务器安全与维护

服务器的运营和维护是至关重要的一环，稍有闪失即会使整个网络陷入瘫痪状态，更有丢失数据信息的危险。目前，恶意的网络攻击行为包括两类:一是恶意的攻击行为，如拒绝服务攻击、网络病毒等，另外一类是恶意的入侵行为，这种行为会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。［5］要保障网络服务器的安全，就要尽量使网络服务器避免受上述两种入侵的影响。故在网络运行过程中需要从以下几个方面采取相关措施:①合理分配权限，使每一用户能且只能在管理员授权的职责范围内进行相应的功能管理和操作。②数据关联控制与加密，依据数据本身的状态与时效性，严密控制数据的录入、修改、删除，并对数据进行相应的加密处理。③做好系统备份，常言道有备无患，虽然使用者都不希望系统突然损害或遭到破坏，但是平常做好备份还是很有必要的，退一步来讲，如果出现异常情况，可以将备份的数据进行恢复而减少损失。④开启事件日志，详细记录用户登陆与操作日志，定期查看日志，及时发现安全隐患，把安全隐患消除在萌芽状态。

3.2.4 网络病毒的防范

在网络环境下，病毒传播扩散快、危害大，鉴于这种情况，必须有适合于局域网体系的全方位防病毒产品。校园网络是内部局域网，需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网络的防病毒软件，加强各个相关计算机系统安全和操作安全。鉴于院校之间使用的系统有所不同，还需要采取有针对性的防御措施。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒措施。通过全方位、多层次的防病毒系统的配置，使网络免受或尽可能少受病毒的侵袭。除此之外，还需要配置防火墙，最大限度地阻止网络中的黑客来访问自己的网络，采用入侵检测系统和Web、Email、BBS的安全监测系统，构架成一套完整立体的主动防御体系，及时发现在网络上传输的非法内容，及时向上级安全网管中心报告，采取有效防御措施。

4.结束语

数字化校园建设为高校建设和发展提供了基础性条件，然网络建设又是数字化校园建设中的基础，为保证数字化校园正常运行，就必须提供安全可靠的网络系统。网络安全是一个系统的工程，网络安全控制与病毒防治是一项长期而艰巨的任务，需要不断的探索，仅仅依靠单个的防火墙，是不能保证网络的畅通无阻的。计算机网络安全需要建立多层次的、立体的防护体系，才能生成一个高效、通用、安全的网络系统。所以我们要想很好使用数字化校园网，就必须着重网络的分析与架构，保证网络安全，才能保证数字化校园畅通无阻。

［1］龙冬阳.网络安全技术及应用［M］.广州:华南理工大学出版社，2006.

［2］顾可民.计算机网络技术［M］.北京:机械工业出版社，2011.

［3］余建斌.黑客的攻击手段及用户对策［M］.北京:北京人民邮电出版社，1998.

［4］Andrew S T.计算机网络［M］.潘爱民，译.北京:清华大学出版社，2011.

［5］袁津生，吴砚农.计算机网络安全基础［M］.北京:人民邮电出版社，2004.