高 山， 梅 放， 王 鹏， 许 侃

（大连理工大学网络与信息化中心，辽宁大连 116024）

0 引 言

随着高校信息化建设的大力推进，校园网得到了快速的发展．作为高校信息化建设的一项基础设施，校园网已经成为高校科研、教学、管理以及师生的生活、娱乐不可或缺的一部分．高校校园网由于其自身的开放性与实验性，以及高校在我国科研建设中的特殊地位，相比其他网络环境，面临着更加严峻的安全问题．在当今这个互联网技术快速发展的时代，病毒的传播速度大幅提高，破坏力也显著增强，校园网面临的安全问题也趋于多样化［1］．

随着安全技术的发展，信息安全研究经历了通信保密、计算机数据保护两个发展阶段，正在进入网络信息安全的研究阶段．针对当今校园网存在的安全问题，信息安全领域的专家和学者也都在积极探索解决方案．虽然对校园网存在的安全问题的解决方案各有不同，但如何保证校园网的信息安全，有效防止信息被窃取、篡改和破坏等安全事件的发生，是所有数字化校园都面临的巨大挑战．

本文首先介绍高校校园网常见的安全问题及特点；然后介绍目前校园网安全的关键技术，对目前高校对校园网安全的关注程度及主要的关注点进行分析，总结目前高校校园网安全的不足和亟待解决的问题；最后提出自己的观点和建议，为进一步的研究确定方向．

1 校园网常见安全问题

1．1 计算机病毒感染

计算机病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”．计算机病毒是目前最为常见和破坏范围最广的一种危害互联网安全的形式．从早期的小球病毒、黑色星期五，到CIH病毒，到计算机网络时代的美丽莎等病毒，目前互联网面临的绝大多数安全问题都是由计算机病毒引起的．

由于校园网自身的一些特点，使得校园网成为了计算机病毒的重灾区，极易感染．首先，校园网用户众多，并且绝大多数用户为在校学生．学生大都喜欢尝试新鲜事物，访问一些新奇的网站或是下载一些新颖的应用程序，而这些往往包含了大量的计算机病毒；其次，用户的网络安全意识薄弱，很多用户没有对自己的电脑进行必要的系统升级或安装必要的防毒杀毒软件，极易导致病毒感染；再者校园网内有大量的公共设备，这些设备要读写大量的不同外设（U盘等），因此这些公共设备极易感染计算机病毒，并快速传播．另一方面，校园网内还有许多计算机病毒是来自内部的用户出于恶意的散布或是出于对技术的爱好，自己编写的一些病毒，也会导致校园网的感染．

1．2 信息丢失

除了恶意窃取之外，校园网用户的安全意识薄弱、密码信息过于简单等都会导致用户个人信息的丢失．而在校园网内，除了传统的社交软件、支付信息的丢失之外，校园邮箱、IP信息的丢失也会对校园网造成一定的破坏．例如，盗用他人的IP地址、利用他人的邮箱发送垃圾邮件等等，这些都严重损害了用户的合法权益，甚至会在校园内或社会上造成恶劣的影响．

同时高校作为全国科研的前沿阵地，往往会涉及一些国家机密的信息，这也使得校园网成为很多国内外反动势力攻击的目标．这些机密信息的被盗或是丢失，会给国家财产造成巨大的损失，甚至危害国家利益．

1．3 应用服务管理不规范

校园网是个开放的平台，为了给科研教学提供便利的服务，通常校内各个院系或实验室都建立有自己的应用服务器，其中包括Web应用、Ftp服务、社交服务、高性能计算等．这些服务管理松散，大多都缺少必要的安全防范措施．在搭建服务时，大多采用开源的程序或框架，并且缺少必要的安全测试．服务搭建后，往往忽略了后期的更新升级，程序上往往会存在大量的安全漏洞或后门，极易成为不法分子的攻击目标，对校园网造成危害．近几年，此类事件层出不穷，全国已先后有多家高校的网站发生被恶意篡改的事件，在社会上造成了非常恶劣影响．

1．4 谣言及违法信息的发布传播

随着互联网和社会化网络的快速发展，网络也成为不法分子策划组织违法活动的途径．尤其是网络信息的膨胀，大量的谣言、违法信息出现在网络上．如坟川地震中的谣言传播、“家乐福”事件中的谣言传播、2011年出现的日本地震后的哄抢食盐事件和温州动车事故后的一系列谣言传播仿佛在提醒着人们，谣言一直都不曾离开过我们的生活．尤其是作为校园网主要用户的学生，正处在思想发展的阶段，这个时期个人的思想和价值观尚未成型，存在很大的波动，更容易被谣言所欺骗，或被不法分子所利用．此类的事件，如果我们能事先发现，便可以提前做好应对措施，将影响和损失降到最小．因此除了在思想上对学生进行引导教育外，如何在互联网上及时发现、预防违法行为或群体事件的发生，也是目前校园网安全面临的一个新的难题．

总之，随着校园网信息化建设的快速发展，越来越多的安全问题显现出来．校园网的安全建设也不再仅仅是为了防御病毒和入侵，保证网络的正常运行那么简单．如何保证信息的安全，如何保证服务的安全，如何通过网络发现和预防违法行为，保证学校和社会的稳定，现在已经成为校园网安全建设必须面临和重视的问题．

2 校园网安全关键技术

2．1 加密技术

加密技术分为两种，有对称密钥加密和非对称密钥加密［2］．对称密钥加密使用对称加密算法主要有：数据加密标准（DES）、高级加密标准（AES）、国际数据加密算法（IDEA）等．非对称密钥加密使用公开密钥算法，主要有RSA、NTRU算法、椭圆曲线等．在实际应用中，通常将两种加密技术结合在一起使用，例如利用DES或IDEA对信息进行加密，利用RSA来传递会话密钥，以提高网络信息传递的安全性．

2．2 身份认证技术

身份认证是将网络中的用户数字身份同实际物理身份进行对应，确认设备或服务的操作者或访问者身份的过程．用户名／密码是目前最为普遍的一种认证方式，而统一的身份认证系统作为整个校园网安全保障体系的一个重要组成部分，只凭用户名和密码，安全性是不够的［3］．

校园网上运行着许多重要的应用，对用户身份进行有效的认证，是非常有必要的．如果用户的身份被伪造，其他的很多相关安全设施都会失去作用，从而造成严重的后果．同时身份认证也是有效管理校园网和服务计费的安全保障，在整个校园网安全运行中发挥着至关重要的作用．

2．3 入侵检测技术

入侵检测技术是动态安全防御系统最核心的技术之一．它通过观察动态行为信息、安全系统日志和审计数据，来判断该行为是否是入侵行为，同时，系统对整个安全事件做出实时响应［4］．入侵检测技术对网络中的攻击行为进行监视、识别、安全审计和响应，能够及时的发现攻击行为，减少因此带来的损害，并采取必要的措施防止再次遭受相同的攻击．

2．4 网络访问控制技术

网络访问控制系统是一系列硬件和软件技术组合体．当客户端要接入网络实体时，客户端要向网络访问控制系统发出申请，系统要对用户主机系统和用户身份进行审核，当二者都满足安全策略时，该终端才被允许接入网络实体．当二者中任何一个有不满足安全策略时，终端发出的申请会被访问控制系统拒绝，系统会自动采取相应的解决措施［5］．

为提高网络物理结构的灵活性，校园网普遍采用了虚拟局域网技术，使得处于不同物理空间的用户实现互相交流．因此必须在虚拟局域网间采用访问控制策略，以提高校园网的整体安全性．

2．5 防火墙技术及日志分析

防火墙滤掉不安全的应用服务使整个网络系统的风险降低，能提高整个网络实体的安全性［6］．防火墙是一种由计算机硬件和软件组成，以加强不同网络间访问控制的网络互连设备．防火墙通过过滤进出内网的数据，起到保护网络的作用，不让对网络有恶意破坏的信息数据随便进出网络．

防火墙是阻止黑客和病毒攻击网络的主要方法，因此合理地部署和配置防火墙，是保障校园网安全的基础．防火墙可以对流经的数据进行监控和审查，记录网络活动，使内部的网络和设备不受外部攻击和非法访问，达到实时保护的效果．

防火墙通常对数据包都有日志记录，其目的是通过对日志信息的分析可以发现潜在的攻击行为．以大连理工大学的防火墙为例，我们对防火墙的数据进行了初步的统计，如图1所示．日志信息显示校园网几乎每时每刻都在遭受着来自外部的攻击或入侵，而目前相对成熟的防火墙技术已基本可以抵御常规的网络攻击，保障校园网的安全运行．

图1 防火墙日志流量分析

从目前主要的网络安全技术上不难看出，这些技术主要解决的都是网络运行和传输的安全．相对而言，在信息安全以及安全事件的发现与追踪方面，相关的技术研究相对还较少．

3 高校关注情况

本节从中国知网CNKI的发表论文来分析各个高校对校园网安全问题的关注情况．2014年6月7日，利用检索词“校园网”和“安全”作为关键字，共检索到1480条结果．考虑到数据的完整性，我们分析了从2000年到2010年的论文，而忽略其他年份的数据．论文发表数量按时间来划分的分布如图2所示．总体来说，论文数目逐年增多．从图可以看出，校园网安全问题的研究越来越受到关注．图3则将高校按照发表论文的数目进行排序，电子科技大学位居第一．

图2 论文数目随时间的变化

图3 高校发表论文数

为了发现近几年校园网安全的关注热点，本文分析了发表论文的标题和关键字信息．对于标题信息，需要进行分词．过程如下：

（1）首先将CNKI论文中的关键词加入到分词词典中，以提高分词的准确率．

（2）利用中科院ICTCLAS分词工具（http：／／ictclas．org／）对标题进行分词，并去停用词．

（3）将标题与关键词合并起来作为论文的主要内容信息．

对于关注热点的度量，我们统计了词频较高的词汇，前10个词汇为：防火墙，网络安全，安全策略，安全管理，信息安全，安全体系，防范，对策，构建和分析技术．从中我们看到高校校园网安全方面研究的关注点．

从相关的数据分析可以看出，校园网的安全一直是各个高校研究和工作的重点之一．但是从关注的热点可以看出，目前相关的研究主要还是停留在如何利用防火墙技术构建安全防御体系，保障校园网的正常稳定运行．这是校园网安全的基础，但是并不是校园网安全的全部内容．如何对校园网内零散的、多样的服务进行有效的管理；如何预防不法分子利用校园网散布非法信息并对可能出现的违法行为进行发现和应急处理；如何利用校园网对可能出现的群体事件进行预防、跟踪．这些新型的校园网安全问题，都需要我们在保障校园网稳定运行的基础上进一步加强重视，加大研究力度，真正做到校园网的安全稳定，净化校园网网络环境，保障用户的合法权益，维护校园和社会的安全稳定．

相关研究数据的分析，为我们之后的工作和研究提供了方向．由此我们开始以信息安全为重点，进行建设和研究，并取得了一些初步成果．针对可能出现的信息安全事件及行为制定了相关的校内政策，填补了此方面的政策空白．加强大连理工大学数据中心建设，将学校二级主页全部迁移到网站群平台中，进行统一管理；对网页内容进行定时扫描监测，记录页面内容变化，加强校内网站的安全性．利用数据挖掘技术，通过用户上网行为分析，对敏感事件进行跟踪，对群体事件进行预防和跟踪．加强同实验室的合作，充分利用高校科研资源，深度开展相关项目研究．

4 结束语

高校校园网和信息化的快速建设推动了高校的发展，但日益严重的安全问题也严重影响了校园网的健康发展．这些问题虽然不会对网络的运行造成太大的损害，但却严重影响了高校的声誉，侵害了用户的利益，甚至会影响社会的和谐和稳定．

本文从校园网面临的主要安全问题和目前的主要技术出发，通过分析高校对校园网安全的研究情况和关注点，发现目前相关研究的不足，为下一步的研究确定方向，并在实际建设中开展了一些针对性的工作．

［1］ 王智贤．基于数字校园建设的校园网安全解决方案［J］．计算机安全，2010（11）：93－94．

［2］ 张金辉，郭晓彪，符鑫．AES加密算法分析及其在信息安全中的应用［J］．信息网络安全，2011（5）：11－12．

［3］ 王萍利．基于J2EE WEB服务的统一身份认证系统的设计与实现［J］．电子设计工程，2012，20（24）：35－37．

［4］ 曹天杰，张永平，毕方明．计算机系统安全［M］．第二版．北京：高等教育出版社，2007：8－150．

［5］ STALLINS W．High－Speed Network and Internets［M］．2nd Edition．Upper Saddle River，New Jersey：Prentice Hall，2002：1－60．

［6］ KAEO M．Designing network security［J］．Macmillan Technical Publishing，1999：18－19Ch．