浅谈校园网安全管理

刘　飞

摘要：随着校园网的应用越来越广泛，校园网的安全问题日益显得突出。本文就如何加强校园网的安全管理进行一些简单探讨。

关键词：校园网；安全管理

随着校园网应用的深入，校园网的安全管理问题也日益突出，如何保障网络教学的正常进行和教学资源的合法访问，使网络免受病毒、恶意软件的破坏和其他不良意图的攻击就显得尤为重要。因此,加强校园网的安全管理就具有举足轻重的意义。

1校园网的安全问题

1.1 密码的安全问题

用密码保护系统和数据的安全是最经常采用的方法之一。目前很多安全问题是由于密码管理不严而导致的。因此密码管理是非常基本的，也是非常重要的。首先在密码的设置安全上，绝对杜绝不设口令的帐号存在，尤其是超级用户帐号。另外，对于系统的一些权限，如果设置不当对用户不进行密码验证，也可能为“入侵者”留下后门。其次，在密码的设置上要避免使用弱密码，适当的交叉使用大小写字母也是增加被破解难度的好办法。

1.2 系统的安全问题

从目前来看，各种系统或多或少都存在着各种的漏洞，系统漏洞的存在就成网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。

1.3威胁校园网安全的其他各种因素

威胁校园网安全的因素包括物理因素,技术因素,管理因素,用户因素,安全教育等因素。从物理上讲，校园网络的安全是脆弱的，就如通讯领域所面临的问题一样，校园网络涉及设备分布极为广泛，任何个人或部门都不可能时刻对这些设备进行全面监控，包括通信光缆、电缆、电话线、局域网、远程网等都有可能遭到破坏，从而引起校园网络的瘫痪，影响正常教学业务的进行。目前的校园网络大都是利用Internet技术构造的，同时又与Internet相连。Internet网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP／IP协议，缺乏相应的安全机制，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性，系统中的安全漏洞或“后门”也不可避免地存在。而且很多学校对校园网的安全保护不够重视，舍不得投入必要的人力、财力、物力来加强网络的安全管理。

2加强校园网安全的措施

2.1加强对校园网络的安全管理。

加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。 这种管理除了建立起一套严格的安全管理制度外，还必须培养一支具有安全管理意识的网络管理队伍。为充分发挥校园网的作用，网络管理人员必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责，还要建立与维护完整的网络用户数据库，严格对系统日志进行管理，定时对校园网系统的安全状况做出评估和审核，关注网络安全动态，调整相关安全设置，做好安全防范工作。

2.2 采取一定的网络安全策略。

所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。网络的安全策略就是针对网络的实际情况（被保护信息价值、被攻击危险性、可投入的资金），在网络管理的整个过程，具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。校园网具有访问方式多样，用户群庞大，网络行为突发性较高等特点。所以网络的安全问题需要从网络规划设计阶段就仔细考虑，并在实际运行中严格管理。

2.3加强校园网安全的具体措施。

首先运用内容过滤器和防火墙。过滤器技术可以屏蔽不良的网站，对网上色情、暴力和邪教等有了强大的堵截功能。防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能，可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。

其次运用VLAN技术。采用交换式局域网技术的校园网络，可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段，根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。网络分段可以分为物理分段和逻辑分段两种方式。物理分段通常是指将网络在物理层和数据段链路层分为若干网段，各网段相互之间无法直接通信。逻辑分段则是将整个系统在网络层上进行分段。对于TCP／IP网络，可以把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备的安全机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法。

其次采用杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。所选用的杀毒软件能够支持所有的系统平台，并实现软件安装、升级、配置的中央管理；要能保护校园网所有可能的病毒入口，也就是说要支持所有可能用到的Internet协议及邮件系统，能适应并且及时跟上瞬息万变的Internet时代步伐；具有较强的防护功能，可以对数据程序提供有效的保护。

最后进行访问控制。这是网络安全防范和保护的最主要措施之一，其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。当用户进入网络后，网络系统就赋予这一用户一定的访问权限，用户只能在其权限内进行操作，从而保证网络资源不被非法访问和非法使用。

2.4做好对突发网络问题的处理以及系统故障恢复。

为保证网络系统发生灾难后做到有的放矢，必须制定一套完整可行的事件救援，灾难恢复计划及方案，做好计算机系统、网络、应用软件及各种资料数据的备份。理想的备份系统应该是全方位、多层次的。首先,要使用硬件备份来防止硬件故障；如果由于软件故障或人为误操作造成了数据的逻辑损坏，则使用网络存储备份系统和硬件容错相结合的方式。这种结合方式构成了对系统的多级防护，不仅能够有效地防止物理损坏，还能够彻底防止逻辑损坏。一个完整的突发网络问题备份及恢复方案，应包括：备份硬件、备份软件、备份制度和灾难恢复计划四个部分。选了先进的备份硬件后，我们决不能忽略备份软件的选择，因为只有优秀的备份件才能充分发挥硬件的先进功能，保证快速、有效的数据备份和恢复。还需要据学校自身情况制定日常备份制度和突发网络问题恢复措施，并由管理人员切实执行备份制度，否则系统安全将仅仅是纸上谈兵。

3小结

校园网的安全问题是一个较为复杂的系统工程，随着计算机技术的飞速发展，网络的安全有待于在实践中进一步研究和探索。在目前的情况下，我们应当全面考虑综合运用各项安全措施，互相配合,加强管理，综合提高校园网络的安全性，建立起一套真正适合学校计算机网络的安全体系。

参考文献:

[1]电脑报增刊[M].电脑报出版社,2004(12)：40-60.

[2]电脑报增刊[M].电脑报出版社,2005(1)：30-38.

[3]程智.网络教育基础[M].新华书店出版社,2002(11)：70.

[4]刘成章.网络技术教育学[M].高等教育出版社,2002(8)：32.

[5]张世永.网络安全原理与应用[M].科学出版社,2003.(8)：75-93.

[6]Scott Jarol Marisa Pena,曲亚东译.Web 设计与开发指南.北京机械工业出版社，1998.

[7]冯元.计算机网络安全基础[M].科学出版社,2004.(1)：150-170.