刘 聪 杨 波 耿 冲

（山东省淄博市淄川区般阳中学 山东 255100）

0 引言

校园局域网与Internet互联网络等各种其他网络的互联，具有能够同时运行多种应用系统的能力,如现代普遍使用的协同办公系统、考试管理系统、教务管理系统、后勤管理系统、图书管理系统、校园一卡通服务管理系统、学生教工邮件服务系统等,在现代开放式网络环境的影响下,所有这些原来处于局域网中的网络服务都有可能面临着所谓“黑客”的攻击，他们利用一些自制的计算机程序（病毒），利用校园网服务系统的漏洞对整个校园网系统进行攻击，从中盗取一些重要的机密信息，并篡改一些重要信息,并在校园网部发布及上传一些反动、淫秽、诬蔑、诽谤的信息，对整个学校的管理带来了巨大的负面影响。就所谓的网络黑客而言，现在由来自学校内的教师和学生演变而来的趋势已经变得越来越常见,当然也不能排除那些常驻学校的外来务工人员,这就给学校网络的安全管理带来了很大的困难，而学生群体则又是一组十分活跃，对任何的新生事物都表现出好奇和渴望的心理，而黑客技术以及一些攻击技术则引起了他们强烈的兴趣，甚至忘记了自己已经处在法律制裁的边缘。因此，对于学校校园网络的安全建设和维护已经成了目前校园网络中急需解决的问题。

1 当前环境下校园网建设所面临的威胁

学校校园网自身的系统安全漏洞是普遍存在的，那些所谓的攻击者能够利用这一漏洞，在未经任何管理系统授权的情况下就能够对用户的信息进行查看和修改。当黑客或外来网络病毒发现校园网本身存在的各种安全漏洞后,就很可能有目的或者重属恶意的侵入并进行一系列的破坏作用，给校园网络的管理造成严重的后果。现代互联网络上面计算机病毒的泛滥以及各种有目的或无目的纯属破坏性的攻击以及计算机病毒的发病和传播速度极快的特点,对校园网络的危害日益严重,其中病毒的种类和数量也与日俱增。一旦计算机病中的毒发作后,会严重地危害到所有用户计算机系统的安全,导致校园网络出现拒绝服务攻击的现象,对整个校园网络的网络资源大量消耗,造成整个校园网络堵塞,会给校园网络中的老师和学生带来很大的麻烦。同时也说明了目前我国校园网计算机系统的管理人员以及老师、学生等用户在网络安全意识方面的薄弱，这就势必会为那些“人为蓄意破坏”提供可乘之机。认为的蓄意破坏主要是对一些校园网络设备和用户计算机系统的破坏,如:对校园网络设备中的相关配置文件进行删除或者对一些重要用户信息进行恶意修改，将学校的主页IP与一些非法、暴力和淫秽性的网站进行链接篡改等，无论上述哪种破坏都会对校园网的安全运行产生巨大的震动,造成整个校园网络全部或者部分瘫痪,对学校的整体形象造成巨大的影响。

2 校园网络安全的表现形式

目前大多数学校的局域网都可以与互联网进行连接，师生都可以通过校园网进入Internet中，对那些不良信息无意识的传播；目前Internet上信息良莠不齐,诸如色情、暴力以及发政府的邪教组织内容网站泛滥，而政府监管部门对这类信息的管制和打击力度并未见到多大的成效。如果在校园网络建设及后期管理过程中的安全措施采用不得当,不仅会因部分抱有好奇心的学生进入这些网站后会使这些信息通过链接传入到整个校园网内部。还有部分学生可能利用一些非法手段在考试前侵入学校档案库盗取相关考试内容,更有甚者，侵入到学校学籍管理系统对本人的成绩进行修改，这严重地破坏了整个学校的教务教学管理秩序,造成管理的混乱。

3 网络安全技术在校园网建设中的应用

3.1 防火墙杀和毒软件的应用

防火墙是近年来新兴的保护计算机网络安全的技术性措施,是组建安全网络的重要组成部分"它是局域网和国际互连网(Intemet)之间的一道安全屏障,能够阻止对信息资源的非法访问"它是用一个或者一组网络设备将两个网络连接在一起,用于检测和控制两个网络之间的通信流,根据对流经的信息包的合法性判断,实现对重要信息资源的访问控制,达到保护信息系统安全的目标。现就当今计算机网络信息安全防范措施中的主角——防火墙技术做详细的介绍。防火墙技术是整个计算机网络信息安全中最为基础也是首当其冲的。防火墙所采用的基本原理其实就是在用户网络内部和网络外部之间的关键位置采取架设硬件设备的方法。在内（计算机用户系统）、外（计算机网络）中,防火墙作为把守整个计算机安全隘口，有效地对外部网络的随意干扰和访问进行限制,从而保障整个计算机用户内部网络信息的安全。与此同时,防火墙与大量杀毒软件相互配合使用能够有效地对内部网络访问外部网络当中的敏感信息以及一些不良信息等行为进行阻挡，对于为阻挡成功的则交给杀毒软件由防火墙与杀毒软件共同配合围而攻之。形成对内、外网络的所有行为进行实时监控,不良信息进行处理，达到对整个网络信息安全实施有效的控制。

3.2 提升学生教师的网络安全防范意识

对广大教师、学生用户进行必要的基本计算机安全意识的普及是十分必要的；一方面，可以增强整个校园网络信息安全管理的准备工作,譬如对那些因为好奇而随意打开的来历不明的信息、邮件以及链接或者那些并不熟悉的人以及计算机水平并不高的人给的程序尽量避免使用，另一方面,要教会广大教师、学生用户将自己的IP地址进行隐藏，这一虽看似简单，但,所起到的作用却很大；例如在很多情况下用户会在不知晓的情况下计算机上被安装一些木马病毒程序,若果此时找不到用户显性的IP地址,则攻击者也就无法对教师、学生计算机系统实施入侵的可能性,教会广大教师、学生用户对自身计算机系统的补丁及时更新安装,而且不要因为存在好奇或者侥幸心理运行任何黑客程序,给自己带来不必要的麻烦。

4 小结

校园网络信息安全正处在一个不断变化、快速更新的时代。这同时也就意味着对校园网络的建设及管理过程中单纯地运用某一种防护措施已经无法保证整个校园网络安全有效的运行。针对这种不断的变化，我们应当综合运用各种网络防护策略,集众家之所长,建立起一整套全面多功能的校园网络信息安全防护体系。从而做到最大程度地降低外来及校园网络内部黑客入侵的可能性,保护校园网络信息的安全。

[1]李亚芳.校园网络安全现状及解决策略[D].山东师范大学 2012

[2]董钰.基于校园网的网络安全体系结构研究与设计[D].山东大学,2010

[3]彭滋霖.校园网络安全系统设计与实施[D].中南大学 2010

[4]段海新.校园网安全问题分析与对策[J].中国教育网络.2005(03)