校园网络安全分析与防范对策探析

梁国标

摘要：近年来，校园网得以如火如荼地发展，贯穿于学校教学、管理、科研以及对外宣传交流等环节之中，是学校重要的组成部分之一。与此同时，网络中的各种不安全因素也在时刻威胁校园网的健康发展。本文主要分析当前校园网络存在的安全隐患，探讨利用网络安全技术建立完备的校园网安全防护体系，做好防范，确保校园网络信息的安全。

关键词：校园网络 网络安全技术 安全隐患 防范对策

一、网络安全的概述

网络安全是指确保整个网络系统的保密性、完整性以及可用性，简而言之也就是保证网络系统的正常运行。但因看待网络安全的角度不同，其所对应的“含义”也会有一定的差异。一般而言，所谓的网络安全是指确保传输网络信息的真实性、完整性以及机密性，具体包括如下几方面。

一是安全的系统运行。这里主要包括处理信息安全和信息传输系统安全，具体要考虑以下环节：立法落实计算机系统机房环境以及整个传输环境的保护；以安全的角度设计计算机结构，确保硬件系统以及应用软件、计算机操作系统等的正常运行；避免泄露信息，保证数据库的安全性。

二是網络信息系统。其又可以分为：鉴别用户口令，控制、存取控制用户权限，存限数据权限，跟踪安全问题，审计安全以及防治计算机病毒，加密数据等等。

三是传输信息安全。其主要可分为过滤不良信息及信息过滤，即确保整个传播信息后果的安全性。

四是网络信息内容。其主要以捍卫用户的利益、隐私为主旨，强调信息保护的完整性、真实性以及机密性，也可以理解为狭义意义上的“信息安全”。

二、校园网络安全的现状分析

同任何网络一样，校园网也时刻受制于安全威胁，其危害具体而言主要体现在数据信息以及网络设备的危害，这直接影响着学校教学管理的正常运行。当前，校园网络常见的安全威胁隐患有以下几方面。

1.计算机系统软件漏洞

目前，校园网网络主要使用windows操作系统，不可否认的是系统中随时都有可能出现或这或那的安全隐患，特别是防火墙、服务器以及操作系统、TCP/IP协议等相关方面。而软件以及操作系统等存在漏洞是新型计算机感染病毒的最主要原因，换言之如果不及时更新软件、系统，那么极有可能演变为安全隐患。

2.计算机木马病毒的入侵、攻击等恶意破坏行为

一方面校园网拥有便捷的因特网服务，另外一方面由于与互联网相连接，因此随时都有可能受到攻击，事实上网络就成为了黑客获得校园网信息的一个重要渠道。木马病毒的存在不仅会威胁整个计算机系统的运行，并导致降低网络效率、影响文件及系统软软件的正常运行，甚至有可能使得整个网络系统陷入瘫痪状态，严重影响用户的账号安全。总之这些因素的存在，使校园网络安全进入岌岌可危的状态之中，影响系统的正常使用。

3.不良网络信息的传播

事实上并不是所有访问的因特网都与学习、工作有关，很多时候因特网甚至被用来下载软件资源、视频，或进入涉及暴力、色情等反动站点等等。由此就有可能引入大量的垃圾邮件、非法内容，使得网络带宽不能得到有效利用。这样不仅有可能堵塞因特网资源，更是一种资源的浪费，影响上网速率，而这些不良信息的存在，会直接影响青少年的心志成长。

4.校园网安全管理有缺陷

计算机在校园中得到了广泛的应用，这也意味着会有越来越多的计算机接入校园网之中，此时如果管理不当，就会引发数据损害、丢失信息、网络受到不良攻击甚至瘫痪等问题。与此同时，纵观当前的校园计算机网络不难发现，其均存在过于强调硬件投入，强调运行，而忽视软件以及管理等方面的投入。广大的教师、学生没有从根本上认识到网络安全的重要性，缺乏必要的网络安全意识，并且错误地认为网络系统仅仅是一项技术工程，未能落实完善的安全管理。学校过于强调申请分配IP、系统维护、审查系统日志等，而没有深刻认识到网络安全的重要性并意识到网络安全也是一个动态的过程，其不同的状态所需要涉及到的安全机制、防范措施等差异性，即没有深入进行安全方面的研究。

三、校园网络安全防范技术

为了从根本上规避减少内外因素对校园网的影响，必须落实相应的防范措施，具体而言，可从以下几方面入手。

1.信息加密技术

从网络信息安全的角度而言，信息加密具有非同寻常的作用。换言之也就是只有加密数据（即密文）才能确保在传递数据中，信息不会被恶意修改、窃取，就算数据被窃取，也无法将这些密文还原成没有加密的数据，而接收方因为掌握密钥，才能够还原密文，即确保数据安全性。具体可将密码技术分为对称加密和非对称加密。

2.身份认证技术

科学识别、检验终端用户身份是确保系统安全的前提条件，即身份验证。这里的身份验证除了验证之外，还包括识别。识别，顾名思义就是识别用户合法性的能力；验证，指的就是验证访问者的身份，防止用户假冒。通常情况下身份认证，即避免未授权的用户进入可充分结合以下几大技术：生物技术、电子技术、生物技术等。认证又可分为单向认证和双向认证，其中单向认证要求请求用户是信任被请求用户的；而双向认证指的其实就是实体间的认证。身份认证的方法主要包括口令认证、智能卡认证和电子密码认证。

3.防火墙技术

防火墙是促进网络安全有效管理的重要组成部分，是构成网络安全策略不可或缺的一部分，即通过监测、控制网络信息交换，实现有效管理网络安全，隔离内外部网，从根本上避免未级授权的第三方侵入校园网络。具体而言防火墙的功能主要体现在以下几大方面：过滤进、出网络的相关数据；管理访问进、出网络的行为，封堵某些禁止行为；记录防火墙的相关活动、信息内容；检测、警告网络攻击行为。从技术上说主要可将防火墙技术分为硬件、软件防火墙两大类。其中硬件防火墙指的就是限制访问网络数据，访问控制系统、集中安全管理，外网用户访问内网服务器等不安全访问、服务行为。软件防火墙的优势主要体现为安装方便快捷、成本低，操作简单，契合用户防护对信息安全、避免遭受黑客攻击，以及监测计算机的实际运行情况等防护单机需求。

4.入侵检测系统技术

入侵检测系统是一种具有发现系统异常现象、未授权行为的多用于检测计算机网络违反安全策略的技术。具体而言的就是将入侵检测系统安装于主机网段上，即可实时监视主机访问，并将相关信息反馈到控制台，即可确保个人电脑的信息安全。当系统受到攻击、危机时通过入侵检测系统能够及时进行检测并适当采取防护策略，发挥防护系统、报警的作用，避免系统遭受攻击；能够减少给入侵者所带来的损失；在攻击入侵时，还可自动收集、添加相关信息，即可大大强化系统的防范能力。常见的检测入侵系统的方法主要包括特征检测、统计检测和专家系统。

5.安全扫描技術

作为一种最为重要、主动的防范措施，安全扫描技术具有防范黑客攻击的作用。特别是与以上四大技术的相互配合，即可形成强大的保护力，捍卫网络安全。校园网络管理者在扫描网络的同时，可结合其网络安全漏洞以及错误的系统配置等方法，防范黑客的攻击行为。

四、校园网络安全防范体系构建

安全策略是校园网络安全的重中之重，其着重体现在安全技术和管理两大方面，应以防护、检测和响应为实施方法，并通过安全培训加强所有人员的安全意识，完善安全体系环境。

1.配置高性能的网络防火墙

防火墙即在网络安全域以及各网络间形成的部件组合。通常情况下可在内外部网络之间设置防火墙。防火墙的作用主要体现在监视、拒绝应用层的通信业务，也就是发挥分析器的作用。其传输层主要包括网络层、传输层，决定是否通过报文分组的依据启动预先设计的过滤规则。换言之也就是要确保访问控制策略的科学性，科学设置好防火墙，可以避免非法使用、访问网络资源。

2.实时更新计算机系统漏洞与杀毒软件

Windows操作系统中存在的一些不安全组件或应用程序。一些黑客、病毒或流氓软件会利用这些系统漏洞，绕过防火墙、杀毒软件等安全保护，通过攻击计算机、服务器，控制、感染计算机，并广泛传播。因此，我们在配合防火墙使用的情况下，实时更新系统漏洞与杀毒软件，落实全局更新机制，充分发挥软件漏洞更新系统的实时性、高效性，避免校园网感染病毒。

3.采用VLAN技术与配置代理服务器

运用VLAN技术为学校各部门划分不同的安全级别，实现访问控制。结合代理软件配置代理服务器，将双网卡安装于代理服务器之上，以公网的IP作为连接外网的网卡，而连接内网的网卡则要与代理服务器、客户机IP地址以及学生所使用的私有地址设计在同一个网段。这里的代理服务器内网IP地址实际上就是网关IP。连接互联网，机房机器即可控制因特网用户流量。

4.制定切实可行的网络安全管理机制

通过全面地分析网络的安全性，能够大大提高校园网络的安全性。特别是有利于促进网络的安全管理，促使校园网络顺利运行。具体而言主要体现在：明确网络信息安全、充分发挥信息安全管理机构的作用；充分发挥激励制度的作用，最大限度地挖掘广大管理员的工作热情；强化技能及知识的培训力度；做好基本知识的教育工作；普及、教育信息安全知识；充分发挥信息发布栏目的作用，具体可发布关于网络病毒、法令法规以及更新操作系统下载补丁软件等。

五、小结

校园网络的安全问题涉及方方面面，因此必须落实动态、长期的安全防护工作。这要求学校一方面要加大对管理员网络安全技术的培训，另外一方面也要加大培训网络安全知识的力度，强化操作技能、网络安全意识，明文规定完整的规范制度，为校园网络的健康运行保驾护航，更好地服务于教学、管理工作。总之防范校园网络安全要从技术、设备以及管理等方面入手，任重而道远。