校园网的安全问题及管理策略

摘　要：本文针对目前威胁校园网网络安全的各种因素，对校园网的安全问题及根源进行了分析研究，对校园网的安全技术进行了探讨；根据网络安全与管理理论，结合网络安全与管理工作的实践，提出了校园网网络安全与管理策略。

关键词：Internet；校园网；网络安全；管理策略
　　1 引言
　　现在信息社会，Internet正以迅猛的势头进入社会生活的各个领域和环节，连接在Internet上的校园网，由于网络资源的共享和无障碍的信息交换给校园师生和其他用户带来了数不尽的便捷和好处。然而，校园网在安全问题没有保障的情况下，学校的教学、科研、管理和通讯等对校园网的依赖程度越高，可能潜在的风险就越大。同时，如果校园网无安全保证，网络上的很多应用将失去意义。如何在开放和资源共享的环境下保证正常服务的提供，防止窃取内部信息和对网络资源的盗用以及对非法攻击具有纪录、追踪能力，是网络规划阶段就要应该考虑的。
　　2校园网络存在的安全问题
　　2.1物理安全
　　是指由于个别物理设备的放置不合理、规章制度不健全、防范措施不完善，使网络资源遭受自然灾害、意外事故或人为破坏，而造成校园网不能正常运行。从物理上讲，校园网络的安全是脆弱的。就如通信领域所面临的问题一样，校园网络涉及的设备分布极为广泛，任何个人或部门都不可能时刻对这些设备进行全面的监控，物理安全问题是显而易见的，是制定安全策略时首先要考虑的问题。
　　2.2Internet存在的安全漏洞
　　计算机联网的宗旨是系统开放、资源共享、降低系统的开发成本、提高信息处理效率,然而这正是网络安全的致命问题，是计算机网络固有的安全漏洞。很多网络系统特别是一些大型网络系统内运行多种网络协议，而这些网络协议并非专为安全通讯设计，本身缺乏安全性，容易被攻击者利用。由于计算机信息有共享和易扩散的特性，在处理、存储、传输和使用上存在严重的脆弱性，很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取篡改、冒充和破坏，还有可能受到计算机病毒的感染。
　　2.3计算机病毒
　　计算机病毒与拒绝服务攻击的方式不同，但对计算机及网络所造成的危害是相同的。即使已有许多防护和清除计算机病毒的软件产品，但仍很难应对与日俱增的新病毒。校园网中一旦有一台计算机受病毒感染,病毒程序就可能在极短的时间内迅速扩散,传播到校园网上的所有计算机,可能造成信息泄漏、破坏数据、毁损硬件、阻塞网络,甚至造成整个计算机网络传输中断和系统瘫痪。
　　2.4校园网内部的攻击
　　高校校园网是广大师生进行教学与科研活动的主要平台，高校学生通常也是最活跃的网络用户，他们对网络知识、网络新技术很感兴趣，充满好奇心，而且具有比较高的专业知识水平，对内部网络的结构和应用模式又比较了解，攻击校园网就成了他们表现自己的能力，实践自己所学知识的首选，经常有意无意的攻击校园网系统，干扰校园网的安全运行。
　　3安全管理策略
　　校园网的安全是一个庞大的系统工程，需要全方位防范。防范不仅是被动的，更要主动进行，为保证校园网络的安全性运行，一般采用以下策略：
　　3.1保障设备安全
　　在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备，如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止无意损坏。对于终端设备，如工作站、小型交换机、集线器和其他转接设备要落实到人，进行严格管理。
　　3.2技术保证
　　目前，网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、数据的完整性控制和安全协议等内容。针对校园网来说，我认为最主要应该采取以下一些技术措施：
　　3.2.1运用内容过滤器和防火墙
　　过滤器技术可以屏蔽不良的网站，对网上色情、暴力和邪教等内容有强大的堵截功能。防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能，可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。
　　3.2.2 漏洞扫描系统
　　采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。
　　3.2.3杀毒软件
　　选择合适的防病毒软件，及时更新病毒库。防病毒软件分为两大类：网络版和单机版。单机版防毒软件适用于个人用户，管理功能相对较弱。从网络管理和病毒监控的角度来说，校园网更适用网络版防毒软件，选用网络杀毒软件可以有效地防止病毒在校园网上传播。
　　4网络的管理 
　　网络管理人员通过对所有用户设置资源使用权限与口令，对用户名和口令进行加密存储、传输，提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网管人员还需要建立与维护完整的网络用户数据库,严格对系统日志进行管理，对公共机房实行精确到人、到机位的使用登记制度，则可对网络用户和服务账号进行精确的控制。定时对校园网系统的安全状况做出评估和审核，关注网络安全动态，调整相关安全设置，进行入侵防范，发出安全公告，紧急修复系统。　　　　　　　　　　　　　　　　　
参考文献：
[1]徐国哎,杨义先,胡正名等.安全局域网的设计和实现[J].计算机工程与应用,2002,(8):65-70.
[2]雷峥嵘,吴为春.校园网网络安全存在的问题.计算机应用研究,2002,(3):130-132.
[3]方东权,杨岿.校园网网络安全与管理[J].网络安全技术与应用,2005,(3):51-52.
[4]蒋玉芳.校园网络安全问题分析与对策[J].现代教育教研,2009,(3). 本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/225151.html