白英杰

摘要：本文针对目前校园网面临的各种安全威胁进行了分析，列举出影响校园网安全的因素，并从网络安全技术和网络安全管理两个方面提出了自己的观点。

关键词：校园网络；安全策略

随着教育信息化的发展，计算机校园网络系统成为学校重要的现代化基础设施，为学校建设提供安全、可靠、快捷的网络环境，学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行，因此，保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。

校园网的安全问题是一个较为复杂的系统工程，要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲，100%的安全网络系统是没有的，网络安全工作是一个循序渐进、不断完善的过程。在目前的情况下，需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术，互相配合、加强管理。为了提高校园网络的安全性，提出以下几点安全策略。

1.身份认证技术

身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码，最好是字母+数字+符号的组合；系统管理员的口令应严格管理，不定期地予以更换。很多用户的WindowsXP/2000系统却根本没有设置密码，有的用户，虽然也设置了密码，但密码要么全是数字的，要么很短，对于这类密码，可以轻易的被破解。

2.防范系统安全漏洞

及时更新操作系统，安装各种补丁程序非常重要。一般用户需要借助第三方产品（如：漏洞扫描系统）的帮助，及时发现安全隐患。目前，许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如“红色代码”病毒就是利用Windows2000ServerIIS漏洞进行传播的；“冲击波”病毒是利用Windows2000、WindowsXP、Windows2003操作系统的RPC漏洞进行传播的；还有一些病毒是利用IE6.0的漏洞进行传播的。那么，如何才能有效的保护系统不受病毒感染呢？可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁，这样可以有效的保护系统。

3.防范计算机病毒

计算机病毒防范工作，首先是防范体系的的建立，没有一个完善的防范体系，一切防范措施都将滞后于计算机病毒的危害。

作为校园网的网络管理人员，要为系统使用安全策略，如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒，监控系统状态，还可以防范黑客攻击。

选择合适的防病毒软件，及时更新病毒库。防病毒软件分为两大类：网络版和单机版。单机版防毒软件适用于个人用户，管理功能相对较弱。从网络管理和病毒监控的角度来说，校园网更适用网络版防毒软件，因为网络版防毒软件的管理功能更强大，校园网的管理员只要及时在服务器端进行升级，客户端启动后就可自动升级，网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒，及时了解校园网中病毒疫情。

计算机用户要增强网络安全意识。不要轻易使用盗版和存在安全隐患的软件；不轻易浏览一些缺乏可信度的网站；不要随便打开不明来历的电子邮件，尤其是邮件附件中的EXE和COM等可执行程序，对方发过来的电子邮件及相关附件的文档，首先要“另存为…”命令保存到本地硬盤，待用杀毒软件检查无毒后才可以打开使用；不要随便共享文件和文件夹，即使要共享，也得设置好权限；

4.网络监控措施

在不影响网络正常运行的情况下，增加内部网络监控机制，可以最大限度地保护网络资源。如：配备入侵检测系统（IDS，IntrusionDetectionSystem），入侵防御系统（IPs，IntrusionPreventionSystem），Web、E-mail、BBS的安全监测系统和网络监听系统等。通过监控手段，增强网络安全的自我适应性和反应能力，及时发现不安全因素，从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、MRTG和Sniffer等工具，形成一个功能较完整、覆盖面较广的监控管理系统。

5.网络安全隔离

防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。合理使用防火墙，可以构筑内外网之间的安全屏障，有效地将内部网与外部网隔离开来，有利于提高网络抵抗黑客攻击的能力和系统的安全性。在WindowsXP/2000系统中可以开启自身带的防火墙功能，但最好还是安装专业的防火墙软件，如天网、360安全卫士和瑞星防火墙等。

6.数据备份和恢复

对于计算机而言，最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区，避免因重装系统造成数据丢失。重要的数据要及时备份，备份前要进行病毒查杀，数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说，要做好各种应急准备工作，必须要有一套应急修复工具，如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等，并且做好分区表、DOS引导扇区、注册表等的备份工作，这样可提高系统维护和修复时的工作效率。

7.制定切实可行的网络安全管理制度

为了确保整个网络的安全有效运行，有必要对网络进行全面的安全性分析和研究，制定出一套满足网络实际安全需要的、切实可行的安全管理。主要包括以下几方面的内容：

（1）建立一个权威的信息安全管理机构，制定统管全局的网络信息安全规定；

（2）制定网络管理员的激励制度，促使他们提高工作热情，加强工作责任心；

（3）对网络管理员进行专业知识和技能的培训，培养一支具有安全管理意识的网管队伍，使他们从技术上提高应对各种攻击破坏的能力；

（4）把网络信息安全的基本知识纳入学校各专业教育之中；

（5）对学校教师和其他人员进行信息安全知识普及教育；

（6）在学校的网站设立网络安全信息发布栏目，发布网络法令法规、网络病毒公告、操作系统更新公告等，并提供常用软件的补丁下载。

校园网的安全问题是一个较为复杂的系统工程，需要全方位防范，防范不仅是被动的，更要主动进行。在网络安全日益影响到校园网运行的情况下，要完善校园网管理制度，对相关的校园网管理人员进行培训，对学生进行网络道德的教育，提高公德意识；安装最新的防病毒软件和病毒防火墙，不断安装软件补丁更新系统漏洞，对重要文件要进行备份，从多个方面进行防范，尽一切可能去制止、减小一切非法的访问和操作，把校园网不安全因素降到最少。