简论高校校园网网络安全防护措施及问题

　　近年来，互联网的高速发展及其优越、方便的特点，逐渐赢得了各大高校的青睐，越来越多的高校都建立了自己的校园网络系统。校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。学校的日常教学、科学研究和资料管理等正常运行都离不开它，但同时，随着高校校园网的大量普及，也滋生出许多网络安全问题。

　　1　高校校园网络的特点及现状

　　由武汉校园网股份有限公司(前身武汉新视野教育咨询有限公司)投资自主开发的校园网，目前，已经在全国推广了很多年了，其口号是“校园网，网聚校园力量”。校园网不是大家所想的是一个应用产品，而是一个网络操作系统，类似于WINDOWS，集学习、生活、娱乐、游戏、音乐、等众多web2.0于一体的开放WEB操作系统。其特点如下。

　　高速的局域网连接，即大容量、高速率的数据传输，作为该开放WEB操作系统所要建设的重点，校园网面向的对象是校园内全部师生。

　　信息结构多样化，即结构类型众多、数据复杂，我们通常把校园网应用分为三大部分：电子教学(如多媒体教室等)、办公管理及远程服务(如远程教等)。因此，高校校园网必须要求高质量地传输网络数据。

　　高效安全，即高效安全保存了教学和档案数据，多年基本没有发生过数据损坏、丢失及盗取。

　　操作方便，管理容易，由于校园网覆盖面积很大，且接入复杂，因此要求校园网必须具备方便快捷的特点，同时也要求网络故障易于查找。

　　认证计费，即充分利用校园网。采取学生上网需计费，以便有效地管理和控制校园网络，确保网络高效的利用。

　　目前，我国高校校园网络安全现状有用户众多、病毒传播、系统漏洞、网络环境复杂等。因此，加强校园网络安全管理，确保校园网络安全，显得尤为重要。

　　2　影响高校校园网络安全的因素

　　正是以上校园网的特点，导致了校园网络受到恶意攻击，同时用户安全意识不强、安全措施不到位、网络资源滥用等，使得我国校园网络存在各种网络安全隐患。而影响我国高校校园网络安全的因素很多，主要体现在以下几个方面。

　　计算机病毒传播。通常，计算机病毒传播方式主要有移动存储设备的使用、应用程序的下载、电子邮件的收发、不健康的网页浏览及盗版软件的滥用等。

　　计算机病毒具有寄生性、隐蔽性、破坏性、传染性及潜伏性等特点。一旦电脑遭受计算机病毒感染，将出现不能正常启动、运行速度降低、磁盘空间变小、外部设备工作异常及存储内容改变等现象，按照计算机病毒的特点可以将计算机病毒分为系统病毒、木马病毒、脚本病毒、后门病毒及捆绑机病毒等，而每年我国高校校园网络都会感染不同类型的病毒。根据相关数据统计，做了高校校园网络感染不同类型病毒的比例，见图1。

　　黑客入侵。作为一个独特的网络群体，黑客有着与常人不同的理想与追求，且他们行为独特，经常对网络发起攻击，校园网也不例外，如对校园网络服务器的攻击，目的在于获取服务器上的重要信息;极个别学生由于对网络的好奇或想修改成绩，用所学办法恶意侵入校园网络系统，给校园网络的安全运行和秩序管理带来了极大的不便。而黑客所使用的工具种类繁多、功能丰富、设置简单、使用方便、破坏力极大。

　　网络安全管理缺陷。目前，我国高校对校园网络建设管理都存在不同程度的忽视，仅仅只是涉及到简单的日常管理，如网络故障维护、服务器日常管理及业务办理等。由于防火墙配置不够，导致校园网络接二连三地遭到非法入侵，而我们的管理却只是在防火墙上设置访问权限，来阻止我们校园网络系统进一步被破坏。同时，网络管理者管理经验不足及技术能力不过关，如单一使用杀毒软件(希望能够解决一切网络问题)，也会导致校园网络系统受到威胁。

　　3　建立高校校园网络的防范机制

　　由于校园网络的开放性，缺乏必要的安全措施，校园网的网络安全问题越来越受到重视，各大高校都相继采取措施来解决目前校园网所面临的一些网络安全问题，但总体来说，主要还是集中在管理和技术两个方面，具体如下。

　　计费认证系统。即建立一个根据用户IP地址或者访问流量来管理高校校园网络收费问题的系统，师生可以通过此系统来查询资费使用和个人信息等情况，这种计费认证系统具有强大的防火墙功能，以此来保障网络安全，同时，也便于日常的网络管理，计费认证系统结构图，见图2。

　　防火墙应用。由服务访问规则、验证工具、包过滤和应用网关组成的防火墙，不仅是一个软件或者硬件，而且也是一种隔离技术。它能控制两个网络通讯接入的访问，即允许“同意”的人和数据进入网络，同时，将“不同意”的人和数据拒之门外，最大限度地阻止网络黑客访问高校校园网络。防火墙的类型有很多，但主要类型有三种：网络层防火墙、应用层防火墙和数据库防火墙。根据其类型和功能的不同，可以选择不同设置的防火墙，来有效地防止校园网络受到攻击。

　　网络安全管理。即制定相关规章制度，规范学生上网，确保网络安全。校园网络实行实名制，用户必须使用第二代身份证去营业厅开通帐号，这便于学校管理及监控学生上网行为。当校园系统信息被篡改时，学校技术管理人员可以通过IP地址来查找攻击者具体地址，这样使得校园网络更加透明，更加方便，更加安全。

　　4　结　语

　　因此，加强校园网络安全管理，确保校园网络安全，是每个高校当前应该着手去完成的任务，而校园网络的安全，不仅需要高校建立一个稳定的、完整的、安全的、健康的校园网络安全体系及制定一套完善的规章制度，同时也需要每个学生提高网络安全意识，只有这样，才能最大限度地降低高校校园网络安全风险，减少校园网络安全事故发生的频率，保证校园网络更好地服务于广大师生。

　　参考文献

　　[1]沙桂兰.浅谈校园网络安全控制策略[J].电脑知识与技术,2007(6).

　　[2]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报,2012(9).