【摘要】随着网络技术的不断发展，很多高职院校都建立了数字化校园。通过互联网技术进行处理的信息也在迅速地扩大，尤其是校园网的建设，以此来管理数量庞大的信息。校园网络安全问题也因此成为各高校在信息化建设中面临的重大问题之一。针对高校网络的现状及问题提出了相应的安全评估和安全控制策略。

【关键词】高职；校园网；网络安全

互联网作为一种丰富学生学习资源，它不仅可以拓展教学空间，也是提高教育效率的有效手段之一，高校信息化的发展，为教育的创新提供了新的突破口。与此同时，也为互联网带来了不安全因素，如病毒的传播、黑客的非法入侵等，也无时无刻不在威胁着高职校园网。

一、校园网网络安全的概念

网络安全就是要保护好网络系统中的软、硬件资源以及存储在系统中的数据，避免因偶然的或者恶意的原因而遭到破壞，确保系统连续、可靠、高效的运行，保障网络服务连续畅通。从狭义的角度来看，网络安全是指防止外在的或者人为的原因破坏网络系统资源：从广义角度来看，计算机网络安全的研究领域囊括了信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论

二、校园网络威胁

与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说有以下几个方面：

（一）病毒

目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。

（二）软件漏洞

每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。这也是校园网络用户容易被攻击、容易被中毒，反过来作为毒源又影响其他用户，它是校园网络不稳定的一个重要诱因。

（三）配置不当

安全配置不当造成安全漏洞，例如，一些安全软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。还有一些可远程的端口处于开放状态，留下了被攻击的隐患。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

（四）黑客攻击

对于计算机数据安全构成威胁的另一个方面是来自电脑黑客（backer）。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

三、校园网网络安全的主要技术

网络安全的主要技术有防火墙、身份识别、数字签名、信息加密和防病毒技术等。

（一）访问控制策略

访问控制方面的策略任务是保证网络资源不被非法使用或访问。包括入侵监测控制策略、服务器访问控制策略、防火墙控制策略等多个方面的内容。

1.防火墙控制策略

防火墙控制策略维护网络安全最重要的手段。防火墙是具有网络安全功能的路由器，对网络提供的服务和访问定义，并实现更大的安全策略。它通常用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。

2.服务器访问控制策略

服务器和路由器这样的网络基础设备，避免非法入侵的有效方法是去掉不必要的网络访问，在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。

（二）身份识别

系统的安全性常常依赖于对终端用户身份的正确识别与检验，以防止用户的欺诈行为。身份验证一般包括两个方面的含义：一个是识别，一个是验证。所谓的识别是指对系统中的每个合法用户都具有识别能力。所谓验证是指系统对访问者自称的身份进行验证，以防假冒。身份的验证主要有以下几种方法：口令和通行字的方法；利用信物的身份验证；利用人类生物学特性进行身份验证。

（三）数字签名

数字签名技术是基于公共密钥的身份验证，公开密钥的加密机制虽提供了良好的保密性，但难以鉴别发送者，即任何得到公开密钥的人都可以生成和发送报文，数字签名机制则在此基础上提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。大多数电子交易采用两个密钥加密：密文和用来解码的密钥一起发送，而该密钥本身又被加密，还需要另一个密钥来解码。这种组合加密被称为数字签名，它有可能成为未来电子商业中首选的安全技术。

（四）信息加密

信息加密是网络信息安全的核心技术之一，它对网络信息安全起着别的安全技术无可替代的作用。数据加密技术是与防火墙配合使用的技术，是通过对信息的重新组合，使得只有收发双方才能解码还原信息，是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一。

（五）防病毒技术

在所有计算机安全威胁中，计算机病毒是最为严重的，它不仅发生的频率高、损失大，而且潜伏性强、覆盖面广。校园网络中，计算机病毒具有不可估量的威胁性和破坏力。它的防范是网络安全技术中重要的一环。防病毒技术包括预防病毒、检测病毒、消除病毒等技术。

（六）建立安全评估策略

校园网络安全不能仅仅依靠防火墙和其他网络安全技术，而需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。使用安全评估工具是进行安全评估的一种手段，可以对各方面进行检测和反馈信息收集，进而制定策略。

五、结束语

高职校园网信息安全是一项复杂的系统工程，不能仅仅依靠某一方面的安全策略，而需要仔细考虑系统的安全需求，网络信息安全涉及的内容既有技术方面的问题，又有管理方面的问题，应加强从网络信息安全技术和网络信息安全管理两个方面来进行网络信息安全部署，尽可能的为校园网提供安全可靠的网络运行环境。

参考文献：

[1]梁亚声等编.计算机网络安全技术教程，机械工业出版社，2004

[2]符彦惟.计算机网络安全实用技术.清华大学出版社，2008.9

作者简介：

文小华（1969.05-），男，汉族，湖北恩施人，工学硕士，现为恩施职业技术学院计算机与信息工程系副教授，研究方向：计算机网络工程，计算机数据库技术。