丁少华

（山东临沂职业学院 山东 276000）

0 引言

现在是一个信息化的社会，网络信息正是飞速发展的阶段，使用互联网的用户也越来越多，计算机网络技术和相关信息化技术正不断渗透各方面领域深层，构建了各式各样的网络信息化结构。随着网络技术的更新、发展，网络结构也越来越多元化，校园网络已成为获取信息、进行教学研究、改进教学、促进学校管理服务的重要渠道和手段。良好的校园网网络安全与管理策略可以在很大程度上避免“黑客”和“病毒”的攻击，实现校园网正常的运转，保证学生健康上网，上绿色网。

1 常见的问题分析

校园网让师生可以快速了解校园内外相关的焦点新闻，扩大自身的视野，便利且快捷。校园网络作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色，因而校园网安全状况直接影响着学校的教学活动。以下是针对校园网网络安全常见的缺陷。

1.1 海量病毒入侵

随着科技的进步，计算机的病毒也不断的更新出现，总体数量已经超过三万种，并且会一每个月四百种的速度递增，病毒的顽固性也会随着随着科技的进步而提升，只要信息服务器遭到病毒的入侵感染，可能会使得计算机内的系统遭到破坏，丢失原有的数据。然而计算机应用程序的下载使用中也会有些程序强制性需安装一些捆绑插件，其中会含有有不安全的因素，让计算机感染上病毒，可能造成数据丢失的同时，也让被感染的程序无法正常加载运行。甚至造成服务器的整体结构错乱，无法使用或者也无法修复，对此造成的损失是较大的[1]。

1.2 大量垃圾邮件投递

在电脑和网络日益普及的今天，商务联通会更多使用电子邮件传递，病毒也随之找到了载体，常见的是通过 Internet交换和Word格式（.doc）的文档。由于电邮的广泛使用，其传播速度相当神速，电子邮件携带病毒、木马及其他恶意程序，会导致收件者的计算机被黑客入侵。email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上，通常是使用群发手段到不同分组，很多病毒伪装成一些软件的新版本，甚至是杀毒软件进入到电脑系统中，一般病毒运行都是依靠这种方式同时使上千台计算机染毒。

1.3 非法黑客攻击

非法黑客的入侵方式有获取口令、不受网段限制，黑客只需要有足够的耐心和时间；放置特洛伊木马程序（它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，就会留在自己的电脑缓冲中，启动时悄悄执行的程序）、WWW的欺骗技术（在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等）、寻找系统漏洞（系统本身的安全漏洞）等方式中进行。

2 如何构建校园网网络安全体系

校园网网络安全指的是在校园网网络信息与相关资源正常提供给学生浏览时，因外来或内部因素给校园网网络信息的正常运转造成困难。内容包括校园网黑客入侵、结构瘫痪、数据资源丢失、联网失效等。

2.1 防火墙与IDS

防火墙技术是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关（scurity gateway），从而保护内部网免受非法用户的侵入。防火墙并非智能设备，只能按照安全系统的规定保护一个网络的安全，这的确可以阻挡大部分入侵行为，但是并不能完全抵挡，尤其不能挡住以非正常的手段进行的攻击行为，如在Internet的环境中则不能完全抵挡。然而IDS入侵检测系统，它是指监视的情况下，阻止入侵或者试图控制你的系统或者网络资源的系统。它从计算机网络系统的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和错误操作的实时保护[2]。

2.2 病毒防御与系统安全

病毒防御是对计算机黑客、病毒、木马进行防御的过程。系统安全则是系统本身漏洞存在所具备的安全隐患问题。因此计算机至少具备一个安全软件，安全性软件可以根据设置，定时或不定时的对服务器的漏洞以及病毒进行扫描和监控服务器内的数据，并及时的处理异常情况和行为，并对系统环境进行隔离，拒绝外来非法访问和服务器攻击等。此外也可用VLAN技术加强对网络管理，根据不同管理层划分不同网段并将其相互隔离，避免广播风暴的发生和带宽的流失。或利用电磁屏障，隔离，连地，过滤电波等干扰防护工具，干扰并覆盖计算机工作时所携带的波频或特种信号，确保计算机有一个稳定的运行环境，避免外界干扰造成的数据丢失和破坏。

2.3 身份认证体系

身份认证体系是通过特定算法由身份认证服务器通过用户登录的PIN查找内部数据库，查找出相应的数值，两者相互比较，进而判断用户是否是合法登录。机密参数不由一般情况登录，不存在泄密危险。使用过程中可以动态修改机密数据，提高网络安全性。通用密码器对应任意多的服务商，单个账号均摊成本非常低。若采用纯软件模式，费用更低。通用密码器用来管理多个身份账号，用户只需携带一个设备，获得了前所未有的方便。集成了身份认证、通讯加密、电子签字、交易校验等多种必须功能[3]。

3 总结

信息化建设的飞速发展，使得高职校园信息结构有了很大的改变，给了师生一个拥有更多交流、学习的平台。校园网上的信息资源，既可以从内部进行连接，也可以从外部进行连接。方便、快捷的同时也面对着更大的安全风险。因此，为了更好的维持和提高这样的一个良好的校园生活环境，我们要清楚认识到校园网网络安全保护的重要意义，才能根据实际情况建立出更好的校园网络体系，让高职师生健康使用校园网络信息资源，丰富课余生活。

[1]辛飞飞.校园网的安全问题及管理策略[J].信息与电脑（理论版）.2010，15（06）：7.

[2]郑小英.校园网网络安全技术的实现——以我校校园网为例[J].科技致富向导.2010，20（05）：134.

[3]魏智灵，钟帅.浅析高校校园网安全现状与管理策略[J].信息安全与技术.2011，10（07）：32-33+39.