侯晓磊

（郑州工业应用技术学院，河南 新郑 451100）

1 网络安全发展历史现状与趋势

从互联网的诞生那天起，网络安全问题也应运而生，并且，已有大量的网络安全人为之而奋斗不已.在计算机网络安全的研究领域，普遍认为是从上个世纪60年代开始.然而，受到当时的计算机运行速度、网络整体性能均较为落后的影响，在现实生活中的应用不是很广，因此，有关这方面的研究也一直在小的范围内进行.进入80年代以后，可以说几乎应用到了世界的任何一个角落.尤其是进入90年代之后，互联网络技术得到了突飞猛进的发展，几乎已经方方面面的影响到了我们的工作和学习.在这种网络环境下，网络安全问题再次被人们提上了日程.

根据相关网络统计报告显示，截至2013年底，中国的互联网用户数量已经超过了六亿，其中，使用移动电话的用户也有五亿，而网民中的农村人口比重也有所提高，达到比28.6%.在规模和数量方面，已经超越美国等网络较发达的地区，网民人数、整体规模已经达到第一位.但是，虽然我们国家的互联网普及率已经达到45.8% ，但是平均网络速率只有3MB多，全球排名七十多位，与我们的近邻韩国、日本相比，网络速度、传输带宽还有很大的差距要追赶.

从目前来看，我们国家互联网面临的主要威胁有：

（1）计算机网络系统所使用的软、硬件等核心设备，基本上都是国外企业的产品，没有自己的知识产权，我们对这些直接引进的信息技术和设备缺乏有效的技术优势.

（2）我们所使用的网络协议本身存在着比较严重的缺陷和漏洞，这些都有可能给黑客等留下安全隐患.

（3）计算机病毒、木马等恶意软件的不断出现，以及危害力越来越广泛.

（4）黑客的不断入侵和破坏等恶意的人为行为的不断出现.

（5）通过物理线路连接、监视信息流、会话劫持、冒名顶替等其他形式的盗窃.

（6）通过中断服务的攻击，垃圾邮件和其他损害网络资源行为.

（7）我们国家相关的法律法规的不健全.

（8）相关网络信息安全技术人员的培训培养不到位，甚至是空缺.

（9）网民的安全防范意识还是比较差等等.

而网络安全威胁的发展趋势主要包括：

（1）恶意软件的不断演变.

（2）P2P技术的应用引发新的安全问题，例如版权问题等.

（3）新兴的无线终端攻击的安全.

（4）个人信息及数据的不断泄露.

（5）安全攻击的新技术新动向.例如，各种无线网络设备的分布式DDoS攻击，形形色色的Web应用攻击.因此，我们需要从现实生活中的各个方面入手，进一步的加强网络安全建设，净化我们的互联网空间.

2 校园网网络安全概述

校园网络是国际互联网络中的重要组成部分之一.因此，随着互联网的进一步发展面临的安全问题也随之而来.这就要求我们必须加强国际互联网的发展，还应加强对校园网络安全的持续改进，同时，还应把重点放在技术和管理两个方面，对校园网络信息化建设的要求不断提高，校园网络就借此春风应运而生.这里着重有以下几个原因：

（1）如今各高校的校园网已经能够轻松的和其他高校网络、国际互联网络等相互连接，进而可以轻松实现网内数据通信，资源之间实现共享，信息动态实时发布，远程教育等.

（2）现代教育改革发展的需要.

（3）教育信息量的不断增加，使得各级教育管理部门、家庭和教育从业者对先进计算机管理和教育信息服务的要求也越来越强烈.

（4）大量计算机信息技术的不断应用，以及网络产品价格的不断下降，已经有许多电子产品走进我们的校园生活，让计算机网络在线教育可以成为现实.

但是，自从校园网络诞生的那天起，网络安全问题就随之而来，这是我们不可回避的一个现实问题.例如，通过校园网远程访问而产生的安全威胁；所使用的操作系统漏洞威胁；来自于网络内部人员的恶意攻击行为；应用服务的安全威胁；缺乏有效的监督监视等，都亟待我们去一一解决.

3 校园网网络建设过程中存在的问题

根据CNNIC2015年1月最新统计结果显示，我国网民中最大的构成群体就是学生团体，大约占到四成左右，而高校师生，尤其是大学生在其绝对起到主力军的作用.由于互联网中本身所存在的娱乐性，对广大青少年人群具有极其强大的影响力和吸引力.网络游戏、网络视频音频、社交平台、博客论坛、网络中丰富的各种资源等都对该年龄段人群起到了推波助澜的作用.而学校教职工，受到多媒体教学的影响和刺激，也对其提出了新的要求.另外也需要去适应现代社会的发展，当代大学生的不断进步，紧跟上时代的步伐.因此，面对教师及学生目前对计算机网络的使用需求，校园网也逐渐成为了校园基础设施建设中首先需要去解决的问题.校园师生在享受计算机网络给教育教学带来便利的同时，也意识到了互联网是一把“双刃剑”.它在增强广大师生从外部世界获取更多有价值信息，在一定程度上对学校的教学、管理、科研等起到优化作用的同时，也使得校园网的管理人员面对新的机遇和挑战，必须真实地去面对校园网络安全问题.

在校园网络中，不同的用户群体将面临不同的问题.但总体来说，无过于重要信息数据被窃取或篡改、非法用户的访问、计算机病毒及黑客的恶意攻击行为等.尽管我们国家的校园网络安全从1997年开始，已经在部分高校中逐渐兴起，1999年，教育部也正式决定启动国家现代远程教育工程，清华大学、浙江大学等部分高校先进行试点.但在现实生活中，在校园网络的建设过程中，也有许多问题.如有的高校在网络建设初期，就存在整体规划不到位的问题，网络拓扑结构设计不合理，主网与子网连接不通畅或者网速较慢等，结果导致整网运行效率不高；有的校园网组建目光短浅，只顾前期的部分投入，并且有的干脆一下子承包给了其他外部公司去设计管理，而忽视了后期的网络维护工作和配套设施的追加建设，导致有的设备“有而无用”；还有的高校校园网不注重本校网络管理人员的培养和进修，有的甚至就没有配备专业的网络管理专业人员，结果导致网络无人看管，或后期的维护成本过大.

在整体上，校园网络的建设主要问题表现在以下几个方面：

（1）服务器的安全配置问题.这是重中之重，俗话说：“上梁不正下梁歪！”如果服务器的配置都不正确，存在诸多安全隐患的话，那么下面所带的这些客户机，所存储的有价值的信息数据，就没有安全而言.

（2）各个子网内部的安全问题.整体网络如果没有太大问题，而各个子网内部如果出现自身的安全设置问题，如操作系统及应用程序的漏洞、大量的后门程序、网络内部人的恶意攻击行为等，正所谓“日防夜防，家贼难防！”

（3）服务器与子网之间，或者子网与子网之间通信安全问题.毕竟，校园网内部服务器与客户机之间，以及各个子网中各个客户机之间都需要相互通信，而在通信过程中，难免会遇到网络监听、数据被篡改、窃取等恶意行为.

（4）网络安全意识淡薄，制度不够严谨.毕竟，在校园网中，使用计算机或者网络的用户，只有少部分是计算机专业的，大多数的师生还是对这把“双刃剑”缺乏有效的了解和认识，安全使用习惯、安全意识较差.

（5）网络信息安全建设投入不足.从目前各个高校每年的财政投入来看，在计算机网络组建、维护方面的投入还是比较偏低的.即使有资金注入，大多也是花费在了老旧设备的更新换代上，很少高校有专门的网络安全产品.虽然同样有防火墙，防病毒软件，但基本上是“头痛医头，脚医学”阶段.安全问题是永无止境的，任何学校在任何时候，都会或多或少的面临这些问题，只是规模大小，时间长短、早晚而已.

（6）校园网信息安全管理缺失.在各大校园网络中，几乎各个院系都在其建有站点，有的采用服务器托管的方式管理，有的则是自己管理.前者缺乏信息数据的安全性，后者院系部缺乏高素质的技术专业人员.另外，校园物理结构复杂，楼宇众多，存在线路混乱、乱用IP现象严重.

（7）校园网络病毒影响较为严重，特别是网络蠕虫病毒、U盘病毒等，会引起网络堵塞，系统程序的不正常运行，严重的甚至会让网络瘫痪，信息数据丢失.

4 针对上述问题可以采取的建议

鉴于以上七个方面的安全问题，要求我们所有的校园网从业者都要采取切实有效的措施和方法防微杜渐，结合各个高校的实际情况进行组网，我们在这里提出以下几点建议：

（1）要能够意识到，校园网的组建是个长期、漫长而复杂的过程，不能“一铸而就”.规模越大，所耗费的时间、精力、财力等就越多.

（2）校园网络组建没有通用统一的方案，各个高校需要根据自身校区结构、资金等情况，具体问题具体分析.

（3）重视全体师生的培养与进修.避免因为师生的应用素养不高，导致网络使用效率不高的问题，进一步强化安全使用习惯和安全意识的重要性.

（4）使用专业安全人员，正确配置相关服务器，及子网间正确、合理的综合布线方法，安全到位的管理等.

（5）进一步提高校园网络的输入能力，增强安全技术，并不断完善校园网安全管理系统等.

综上所述，我们在提倡现代化素质教育的今天，就必须要保证校园网络安全.只有校园网安全措施进一步的丰富和完善，全体师生才可以尽情地、毫无忌待地在校园网上任意驰骋！

〔1〕周丽娟．校园网络安全策略研究[J]．长春师范学院校报，2009.

〔2〕贺也平．恶意代码在计算机取证中的应用．首届全国计算机取证技术研讨会[R].北京，2004-11.

〔3〕陈建，张亚萍，李艳．基于流量分析的入侵检测系统研究[J]．天津理工学院学报，2008.

〔4〕简文晖，叶锦青．浅析网络信息安全的技术防范策略[J]．武警工程学院学报，2006.

〔5〕Proctor，Paul E．The Practical Intrusion Detection Handbook．New Jersey Prentice-Hall Publishing，2000.

〔6〕lan C．Rudy．Building a Secure Enterprise Grade VPN．securitydocs，2004.