高校网络安全与对策研究

刘林

摘要：随着当今社会信息化的发展，大部分的高校也建设了自己的校园网路系统，进入了网络化教学的时代。而这也给校园网络系统和网络数据信息带来的威胁和挑战。本文主要介绍了校园网络的特点，并结合实际分析某高校园网络存在的问题，再根据这些情况提出相关性的建议。

关键词：网络安全；校园网；网络技术；网络管理

一、引言

研究现状最近几年以来，随着互联网的普及发在，各个高等院校都开始进行了自己的信息化、数字化建设，相当一部分的学校已经具备了自己的校园网络，通过校园网，可以进行学校文化建设的传递，教师教学资源的分享，学生的信息管理，可以说，校园网已经成为了高校基础建设的重要组成部分。然而，有校园网的共享性、交互性、联系性等特点，使得校园网遭到攻击、信息遭到窃取的现象也时有发生。而根据有关调查，大部分高校内发生的校园网攻击事件来自于校园内部人员，剩下的部分来自外部。所以，高校需要建立一个安全、稳定、便捷的校园网络，为师生提供更好的服务。

二、高校校园网安全问题现状分析

（一）对网络安全体系的设计简单

由于我国的互联网技术发展较晚，学校在早期并没有重视校园网安全的建设，表现在投入上的不均衡，简单的体系设计，比如互联网接入、Web发布、文件服务等一些安全机制较为简单的应用，校园网最常用的体系就是在其内部外部之间只设置一道边缘防火墙作为对校园网外部攻击的抵御，而针对内部网络，也仅在网内主机部署安装防毒软件或网络防病毒服务器。

（二）网络硬件安全性能薄弱

该校在对校园网的建设过程中，因为忽略了总体设计和对建筑楼群的建设而导致校园的网络线路出现各种各样的问题，给在校园网的物理层上传输的数据带来了被损害的风险；另外由于资金投入的不足，网络硬件的安全也往往被忽视。繁琐复杂的网络设备设计也严重影响了校园网络工作的稳定性和安全性，因此，校园网络数据中心、服务器也容易遭受网络侵入者的损害。

另外，由于硬件本身的局限性，校园网络的安全性也有所降低。比如该校的拓扑系统是以星型结合形成的结构，其本身就存在一定的安全隐患，若其核心交换机出现故障，整个校园网络都会陷入瘫痪。还有防火墙在应用过程中也往往难以达到人们满意的防护要求。这些都是客观存在的安全问题。

（三）操作系统及应用软件存在漏洞

该校存在的在操作系统上的漏洞主要是校园网服务器操作系统中的IIS漏洞、服务安全漏洞等。在校学生占据了高校网络的绝大部分用户量，由于其专业的局限性和涉世未深，学生们对计算机安全知识的了解程度有限，大部分学生对计算机的使用缺乏足够的安全意识，在使用计算机的过程中往往会忽视检查系统漏洞，及时升级系统补丁，从而给病毒提供入侵机会。比如说，若网络主机与服务器系统中存在RPC漏洞，会导致病毒在全网范围内传播感染，还会出现主机系统自动倒计时关机的现象，从而影响计算机的正常使用。尽管通过调整系统时间和“shutdown–a”命令可以缓解这个问题，可是这种方法还是不能将病毒进行彻底地清除。

（四）对校园网络的攻击

一般来说，校园网络攻击主要来自两个方面：外部和内部攻击。尽管通过部署防火墙可以抵御大部分的来自网络外部的攻击，但是此中方法不能阻挡来自内部的攻击。据了解，由于兴趣愛好或所学专业等原因，该校一些计算机水平较高的学生或其他工作人员会为了某种原因攻击校园网络及服务器。

另外，按照攻击类型，还以将攻击方式分为网络入侵、后门和木马长攻击、计算机病毒和蠕虫入侵、黑客攻击等，这些有目的性的攻击也给校园网的安全带来的巨大的潜在风险。

（五）薄弱的网络管理

根据调查，该校园网中的网络管理人员主要由计算机实验室的管理人员和教师构成。在实验室内，对专业的网络管理人员和计算机专业实验室的配备也不足。专业人员的缺少使得日常的网络性能维护、管理在时间和人力上难以得到足够的保证，更别说及时发现网络系统漏洞和来自网络内外部的攻击，在发现已经出现的网络问题之后，也无法或者没有能力有效地排除故障，从而影响校园网络的使用，校园网络的安全也不能得到保证。

三、提高某高校网络安全技术对策研究与实施

（一）加强对硬件系统的管理

1.重视对校园网络安全的规划建设

高校校园网的构建是一种具有强综合性、系统性的工作，要经过具体、完备的调研，开发设计，系统分析，设备选取，招标施工，软件安装，调试验收等多个阶段才能完成，各个阶段的主要内容主要如下：

（1）调研阶段。学校校园网络的负责人在建设本校校园网络系统前要先充分了解本校区的基本信息，结合本校的实际情况，并学习借鉴其他学校在网络建设过程中的优点，而很对其存在的弊端要加以改正，进行认真考察，将这些详细的内容结合起来为具体的校园网络建设提供有效参考。

（2）开发设计。在此阶段，学校不能为了方便或者降低管理成本而减少对专业网络管理人员的聘用。要成立专业的高校网络建设开发设计小组，聘用具有专业素养的相关领导与技术人员，结合本校实际，制定科学、合理的校园网络设计方案。

（3）系统分析。在对校园网络的规划设计方案完成后，必要时可以聘请相关领域的专家技术人员分析其在资金、技术、具体实施等多个方面的可实施性。

（4）设备选取。主要是对硬件设备的选用，要针对具体的网络设计的规划方案，结合学校的资金实际情况，选取最合适、性价比高的设备仪器。

（5）招标施工。在引进设备安装时，为了保证设备的质量和有效性，高校网络建设开发小组要在公开公平的平台上公布设计要求，公开招标。之后再由承包公司完成网络物理设备的具体安装工作。这主要包括主干网与各个系统子网的建设。

（6）软件安装。在安装前，要进行精细的相关网络软件的安装调试，经过严格的测试后再安装相关的网络管理操作系统与教学管理应用软件，并注意对网络管理人员进行相关业务培训，前面切断软件带来威胁的可能性。

（7）调试验收。在施工的过程中，要注意分阶段的进行调试测试，及时发现设置过程中的设备物理问题，从而及时在各个环节中排除安全隐患，确保日后网络建设的顺利进行。在校园网络建设完成后，结合安装好的软件，再进行更为全面的调研测试。

（二）建立网络拓扑结构合理划分VLAN

现今高校网络普遍采取的是两级结构，即主干网与子网。其中主干网是技术较为成熟的一千兆高速以太网，其总出口一般都会设置在网络的总机房处，也就是说，负责访问因特网，进行系统认证，以及所有出入的数据都必须经过这个总出口进行检测与过滤。随后，网络中心通过光纤与其他坐落的分节点进行连接，并通过分节点二次传递给每个用户。这样的结构设计不仅可以有效地保证数据快速性，还能提供更为准确的数据信息，更加方便了用户对校园网络的使用。另外，这样的网络结构还可以将高校网络分为很多的局域网，这种网络拜托了地理位置对其的束缚，具有更大的灵活性。

（三）制定网络中心配套设施配备方案

现如今，学校已经将计算机网络作为主要的教学手段之一，所有学校的校园网络的运行水平的高低会直接影响到学校教学管理的质量水平，也是学校发展的重要标准之一。而网络管理中心作为校园网的核心，网络中心能否运行地安全可靠，也会直接影响到校园网的总体运行水平。

（四）防意外设备

考虑到计算机系列产品的价格较高，若发生火灾、雷电等自然以外，会给学校造成巨大的经济损失，网络数据也会有丢失损坏。所以在日常的维护工作中，要定期检查防火等安全性设备，并做好预警系统，能够及时通知意外的发生并作出相应措施。在网络机房或者管理中心等地尽多地采用安全性材料。

（五）监控设施

主要是为了对威胁校园网络系统的外部原因做出防御。

（六）电力保障

学校应给网络中心机房采用电力专线直接为其供电，同时为其总配一个UPS电源，以保证持续的电力供应，同时必须保证所有电力设备接地情况良好，使网络设备能够24小时稳定运行，提高校园网络服务质量。

（七）经费投入

科学合理的经费投入对校园网的日常维护、设备更新十分重要，这样能保证校园网络的健康运行。

参考文献：

[1]朱智谋.新时期高校网络安全问题分析与防范对策[J].教育教学论坛，2011，15：7-9.

[2]王应，刘子辉.当前高校图书馆网络安全問题分析与对策[J].重庆科技学院学报（社会科学版），2011，17：151-153.

[3]聂多均.高校校园网网络安全问题分析与对策[J].人力资源管理，2010，04：71-72.