曹祖军

摘要：“信息技术对教育发展具有革命性影响，必须予以高度重视。把教育信息化纳入国家信息化发展整体战略，超前部署教育信息网络。充分利用优质资源和先进技术，推进数字化校园建设，实现多种方式接入互联网。”随着我国教育信息化进程的快速推进，校园网在我国各类大中院校都得以建立，并得到了广泛的普及与应用，但在校园网发展的同时，校园网络的安全也显得日益重要。

关键词：网络安全；技术；防范

随着当前校园信息化建设的快速发展，各级各类学校十分重视计算机网络在校园的广泛应用，网络的发展实现了教育的跨时间、跨区域和跨学科的特点，使学生充分享受到网络世界里最好的教育资源。虽然计算机网络给校园学习和生活带来了前所未有的便利，但随着对互联网的更多依赖，互联网络的更加开放，校园网络的安全性也变得更加重要，因此，对校园网的安全运行进行深层设计，有效规避校园网络安全风险，具有很重要的现实意义。

一、影响校园计算机网络安全主要因素

网络技术的发展，使得网络攻击变得越来越复杂，如果一个校园网没有应对安全威胁相关的网络设备对攻击进行主动的防御，那么这个校园网就很可能遭到致命的攻击，而且因此带来的后果是无法预料的。当前校园网络中影响安全的主要因素有以下几种：

1、病毒入侵。所谓计算机病毒，其实就是由编制者在计算机程序中插入了具有破坏计算机功能或者破坏程序中数据，影响操作者对计算机的使用，同时能够自我复制的一组计算机程序代码或者相关指令。通常都是指电脑黑客利用互联网传播病毒，对特点的目标，如游戏服务器或网络进行攻击，也指通过特殊技术手段对个人电脑植入病毒，窃取电脑用户个人资料，隐私信息，甚至银行账号信息等，以从中获取不正当利益为目的，其特点是具有破坏性，复制性和传染性。

2、木马程序入侵。在计算机安全学中，通常会提到“特洛伊木马”一词，一般由服务器端和客户两部分组成，是因为其服务器端通过各种欺骗或者伪装的方法进入被入侵主机后，悄悄地打开系统的某端口，造成其客户端立即可以与其相连接，进而取得系统的完整控制权或恶意传播网络病毒。通常，几乎所有的木马程序都会使用伪装术，欺骗网络用户，木马程序会用尽所有办法隐藏自己，通过蒙骗用户，使用户端去执行服务端所发出的指令。

3、拒绝服务攻击。此类攻击会造成目标机器停止提供服务，这种停止提供服务行为，具有极大的危害性，也是网络黑客常用的攻击手段之一，特别严重时，会造成整个校园网络完全瘫痪。一般校园网络中出现网络带宽异常现象时，这也是可以划分为消耗性拒绝服务攻击，实际上，只要能够对目标主机造成麻烦，使部分服务功能被暂停，严重时，甚至导致主机死机，都属于拒绝服务攻击范筹。其实，拒绝服务攻击究其原因，是由于网络协议本身的安全缺陷造成的，这个问题一直没有取得最佳的解决方案，所以，拒绝服务攻击也成为了攻击者的惯用伎俩。

4、网络入侵攻击。网络入侵攻击是指利用网络先天存在的漏洞或安全缺陷对网络系统的硬件、软件及其系统中的数据进行攻击。入侵者具有熟练的计算机编程的能力和技巧，通过非法取得网络或文件访问的授权，这种入侵到其他网络内部的行为会造成很严重的后果。当然有时入侵者并不是以目标主机为攻击对象，而是将目标主机仅仅作为网络入侵的跳板，利用沦为跳板的主机对其他主机进行病毒感染或木马攻击。

网络入侵攻击因为表现形式多样，且很难对其进行准确预防，特别是攻击目标的不确定性，所以很难找到有效的针对性防范措施。

二、校园网有效安全防范技术

针对上述破坏校园网络安全的因素，使我们认识到校园网络安全不仅要保护计算机网络设备的安全，还要保护网络系统和网络数据的安全。因此针对校园网络可能存在的安全问题，采取切实可行的网络安全保护方案，是每位校园网络管理者必须认真对待的重要问题，不管保护校园网络安全任务有多艰巨，但只要管理者对关键技术予以重视，网络安全还是可控、可防的。

1、防火墙控制技术。防火墙技术是目前校园比较普遍使用的网络安全技术，防火墙指的是一个由软件和硬件设备组合而成，是一种隔离技术，通过它可以将校园内网和外网分开，从而保护校园内网免受非法用户的入侵，防火墙通常由服务访问规则、验证工具、包过滤和应用网关四个部分组成。

2、入侵检测技术。入侵检测系统是一种积极主动有意识的网络安全防护系统，可对网络传输进行即时监视，是基于智能和动态分析为基础的网络入侵检测技术，它可以主动地对来自内部和外部检测出来的具有攻击性的信息进行反应，以实现自我实时保护，一般可以分为两类，分别基于主机和基于网络。目前，在实际应用中占主要部分的是基于主机的入侵检测系统，而基于网络的入侵检测系统通常处于被动状态，主要采用被动的方法收集网络上的数据。采用入侵检测技术极大地提高了校园网络的安全性能，可以有效地防范来自互联网的大多数威胁，被认为是防火墙之后的第二道安全闸门，在弥补防火墙的静态缺陷方面有着举足轻重的作用。

3、数据加密技术。密码技术是指通信双方按照事先约定的法则，对交换的信息进行特殊变换的一种保密技术。随着通信技术的进步，数据加密技术也取得了飞速发展，通过对原始信息的二次、甚至多次加工，使得网络攻击者即使窃取到网络信息，有时也无法破解信息的真实内容，因为加密、解密双方各只有一对私钥和公钥。

将数据加密技术和其他防范技术进行有机结合，可以取得极佳的网络安全防范效果，可以广泛地运用于校园重要数据传输，如师生身份认证、访问控制、数字签名、数据完整性验证、图书版权保护等。

4、其他几种安全对策。除了上述的网络防范技术外，我们还可以从其他多方面对校园网络进行安全防范，如对网络进行物理分段，交换式集线器代替共享式集线器，虛拟VLAN的划分，以及养成良好的软件操作习惯等方面对网络安全进行有效的防范。

参考文献：

[1] 浅析网络安全体系的构建.张丽华. 《吉林工程技术师范学院学报》- 2011

[2] 浅谈高校办公网络安全.过毕晖.《北方经贸》- 2013