吴 亚

（安徽医科大学网络与信息化管理处 安徽·合肥 230032）

0 引言

校园网是为学校师生提供教学、科研和综合信息服务供校内师生员工共同使用的计算机网络，是学校信息化建设的基础网络平台，是学校公共服务体系的重要组成部分。随着社会和科技的进步，计算机技术和互联网迅猛发展，各高校信息化建设也随之不断加快，而随着校园网用户数量的快速增长以及教学、科研、管理和师生对其需求的不断提高，校园网的应用规模也在不断地扩大化和复杂化，面临的安全问题逐渐突出和多样化。为了保证学校各部门正常工作以及数据信息的安全性，保障师生正常的工作、教学、生活，必须通过一些专业技术和防范措施来加强校园网的安全性，确保校园网能够稳定、高效地运行。

1 校园网存在的安全隐患

1.1 校园网用户安全意识不强，管理方面尚待完善

校园网用户大多数是学生，对网络安全的了解很少，安全意识淡薄。如将移动存储设备连接到电脑之前没有检测病毒；密码设置简单且不及时更换密码；没有进行必要的系统升级；没有安装必要的防火墙和杀毒软件；没有定期查杀病毒；访问未知网站；点击不明邮件；下载未知来源的应用程序等。这些都很容易感染病毒，被黑客攻击。许多网络安全事件的发生都和缺乏安全防范意识有关。拥有网络安全意识是保证网络安全的重要前提。

校园网用户数量众多、层次复杂、流动性大，但管理层对网络安全的重视程度远远不够，缺乏完整统一的安全策略，技术力量薄弱，操作规范不完善，管理制度不健全，从而给他人可乘之机，被他人利用。网络监控措施不到位，无法保护网络资源，无法从网络监控中得到统计信息，从而无法评估网络安全风险。难以取得违规用户的行为证据，无法进行相应的制裁。这也是校园网存在安全隐患的重要原因。

1.2 计算机操作系统和应用软件的安全漏洞

操作系统和各种应用软件都不可能是没有任何漏洞的，不管是windows、Linux或者Unix操作系统，都是由大量的代码组成的，若在代码编写过程中由于疏忽造成漏洞，漏洞会导致用户无法正常使用系统和软件。而且一旦漏洞数量比较多，修补不及时，或者补丁本身就不安全，或者应用软件的配置不当，都会成为安全缺口[1]。一旦连接入网，将会是众矢之的。

1.3 黑客、病毒等的入侵

黑客攻击手段千变万化，他会通过网络命令和专用软件[2]，利用校园网的漏洞或者病毒，攻击计算机系统，窃取或破坏数据，使系统受损或瘫痪。

网络是开放性的，校园网络给大家带来了方便的同时，也给病毒提供了便捷的传播途径。随着网络的飞速发展和普及，通过网络传播的病毒越来越多，网络病毒比单机病毒传播速度更快、范围更广、破坏力更强，而且清除困难。尤其是病毒和黑客技术结合，使得病毒的感染和传播更加快速、多样。一旦入侵，就会大肆窃取用户信息、破坏硬盘数据和各种应用软件，造成网络资源的无法访问、数据损坏、信息泄漏，甚至整个网络系统的瘫痪[3]。使用U盘、移动硬盘等外接设备之前也要查杀病毒。病毒已成为危害网络安全的第一杀手。由于校园网自身的特点，校园网已成为病毒的重灾区，且极易感染，病毒的防范任务非常艰巨。

1.4 数据没有备份

随着校园网规模不断壮大，应用种类和数据不断增长，数据存储的矛盾日渐突出，校园网数据中心作为一个非常重要的基础平台，就显得尤为重要。如何有效地存储、备份和管理校园网的海量数据，并使管理达到功能完备和手段的自动化，减少人为的错误因素和设备故障所造成的业务损失，成为众多校园网建设中的一个严峻挑战。一旦数据被破坏或丢失将是巨大的损失，而有些数据是无法重建的。所以，要定期进行数据备份[4]。建立健全数据备份和恢复机制是校园网迫切需要的。

2 防范措施

校园网安全形势非常严峻，为能有效解决以上安全隐患和漏洞，提出以下校园网安全防范措施。

2.1 加强用户安全意识教育，构建良好的网络文化氛围

由于校园网用户群庞大、多样复杂，因此，除了对用户进行有关网络安全的法律法规和制度的宣传教育外，还要定期组织相关的网络安全知识讲座，针对不同类型的校园网用户进行相应的分类培训，增强每个用户的网络安全意识，提高他们的防范技能。除此之外，还可以通过海报展示、现场讲解、线上调查问卷、举办网络安全宣传周，进行网络安全知识有奖竞猜等活动，进一步提高广大师生的网络安全意识、实践能力、防护技能和网络素养，从而构建良好的网络文化氛围。这也是保障校园网安全、稳定运行的重要因素。

2.2 建立健全校园网管理制度

三分技术七分管理。制定科学、合理、行之有效的校园网管理制度，加强安全管理员的专业意识和工作人员的责任感。制定相应的奖惩制度[5]，提高网络安全管理人员的工作热情。谁使用谁负责，谁主管谁负责，定人定责，并严格遵照执行。做到有章可循、有法可依，保证校园网可以安全有效的运行。

2.3 建立漏洞扫描系统，做好漏洞的安全防范

由于网络的复杂多变，仅依靠个人的技术和经验去寻找安全漏洞进行防范，是不够的。需要采用可以把烦琐的安全检测通过程序自动完成的漏洞扫描技术，经常性的安全检查。通过优化系统配置、安装补丁软件等方式，尽可能地弥补系统的安全漏洞。

2.4 开启防火墙、防病毒软件，架设入侵检测系统

防火墙可以隔离校园网与外网，具有监控预警功能，从而有效地保护校园免遭非法侵入。使用正版的防病毒软件对电脑进行全面的自动检查并更新相关的机制，经常性的对计算机系统进行全面的体检或大扫除和系统升级[6]。相对于防火墙、杀毒软件静态的防御，入侵检测系统是一种积极主动的安全防护技术，可以对网络传输进行即时监控，通过对系统的行为进行分析，发现可能存在的攻击，进行拦截并对攻击源进行反攻[7]，从而实现对网络的安全防护。

2.5 建立数据备份和恢复机制

任何人都不能保证网络系统不会出现安全故障，一旦出现意外情况，其中的所有数据便都会受到侵害甚至会全部丢失。因此需要建立完善的可操作的数据备份恢复机制，定期对数据进行备份，可以在系统遭到攻击或因自然因素导致数据的破坏或丢失时，在最短的时间内最大限度地恢复系统和原始数据，从而将损失降到最低。保证系统的可用性。

2.6 建立统一的身份认证平台，统一监控，集中管理

网络实名制是一种以用户实名为基础的互联网管理方式，是保护、引导互联网用户的重要手段和制度。可以防止匿名在网上散布谣言，制造恐慌和恶意侵害他人名誉。统一身份认证是实名制的具体实现，是在校师生网上登录学校各类网站与系统，进行网络身份识别的“网上通行证”。上网用户不但要通过全校统一的身份认证系统确认，而且合法用户的上网行为也要受到统一的监控，上网行为的日志文件要集中保存在中心服务器上，通过定期检查和扫描日志文件确保其准确性和安全性[8]，为网络安全事故提供可靠证据，提高用户的素质并净化网络环境，使得校园网络能够健康有序的发展下去。

3 结束语

校园网的安全是一个动态的较为复杂的系统工程。它涉及技术、设备和管理等多方面的内容，我们必须综合考虑各方面的安全问题，制定出对应的技术方案和相关配套的法规制度等。从严格意义上来讲，没有绝对安全的网络系统。随着网络技术的飞速发展，我们要与时俱进，掌握最新的网络安全技术，在实践中不断研究和探索校园网的安全问题，更新和完善校园网安全体系，最大可能地实现校园网的可靠、稳定、安全运行。