數(shù)字化校園建設(shè)中對(duì)網(wǎng)絡(luò)安全的要求

張舜標(biāo)

[摘要]以網(wǎng)絡(luò)信息為技術(shù)特征的數(shù)字校園建設(shè)，是現(xiàn)代遠(yuǎn)程教學(xué)和網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)。校園網(wǎng)是教育、科研和服務(wù)并重的網(wǎng)絡(luò)。而校園網(wǎng)絡(luò)安全管理是整個(gè)網(wǎng)絡(luò)管理的重點(diǎn)和中心。在這里介紹對(duì)校園網(wǎng)網(wǎng)絡(luò)安全造成威脅的一些因素，并提出對(duì)其進(jìn)行防范的技術(shù)的一些措施。

[關(guān)鍵詞]網(wǎng)絡(luò)信息 教育信息 校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

中圖分類號(hào)：G47文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0220150－01

以信息、知識(shí)為主流的未來經(jīng)濟(jì)在世界各國(guó)競(jìng)爭(zhēng)中顯示出越來越重要的地位，而在信息化迅猛發(fā)展的今天，教育信息化已成為行業(yè)信息化、產(chǎn)業(yè)信息化、信息產(chǎn)業(yè)化、社會(huì)信息的智力基礎(chǔ)，據(jù)此，許多學(xué)校正在順勢(shì)而行，積極引進(jìn)網(wǎng)絡(luò)教學(xué)手段，盡快改變教學(xué)方式和方法，以適應(yīng)知識(shí)經(jīng)濟(jì)的發(fā)展需要。

以校園網(wǎng)為技術(shù)特征的教育信息化為學(xué)校帶來了教學(xué)、辦公、管理的高效率和自動(dòng)化，校園網(wǎng)構(gòu)建的智能環(huán)境，為每個(gè)學(xué)生提供了適合各自發(fā)展的廣闊活動(dòng)空間，使學(xué)校逐步成為一個(gè)生動(dòng)活潑、充滿生機(jī)的學(xué)習(xí)環(huán)境和場(chǎng)所，提高學(xué)生科學(xué)技術(shù)和信息技術(shù)能力素質(zhì)，進(jìn)行基于計(jì)算機(jī)、國(guó)際互聯(lián)網(wǎng)的學(xué)生信息技術(shù)能力的培養(yǎng)，是校園網(wǎng)應(yīng)具備的基本功能，全面應(yīng)用、教學(xué)為主是建設(shè)高效率校園網(wǎng)的基本目的。

一、網(wǎng)絡(luò)教學(xué)對(duì)學(xué)校教育教學(xué)的影響

1．網(wǎng)絡(luò)教學(xué)資源的多元化教學(xué)與學(xué)生將突破已有的獲取信息方式，即一方面繼續(xù)利用圖書館的印刷型文獻(xiàn)資料獲取所需教學(xué)科研信息，另一方面，更主要的將是利用校園網(wǎng)的計(jì)算機(jī)終端獲取Internet和CERNET網(wǎng)絡(luò)信息。教師可以通過對(duì)大量信息的選擇和編排，把最精彩的教學(xué)內(nèi)容和教學(xué)實(shí)錄聚集起來，供所有需要的信息用戶共享，從而優(yōu)化教學(xué)的內(nèi)容和過程。

2．網(wǎng)絡(luò)教學(xué)信息交流范圍的擴(kuò)大化教師與學(xué)生將在全球計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中進(jìn)行學(xué)習(xí)和開展科研工作，享用國(guó)內(nèi)外信息資源，站在同一信息平臺(tái)上參加全球范圍的信息交流和教育競(jìng)爭(zhēng)。以前人們進(jìn)行交流的工具主要的是信件，電話和傳真等通信手段，往往處于被動(dòng)的信息獲取模式。

在網(wǎng)絡(luò)信息教學(xué)環(huán)境中，憑借電子郵件(E－mail)、遠(yuǎn)程登錄(Telnet)、文件傳輸(FTP)、討論組(Usenet)、電子公告板(BBS)及網(wǎng)絡(luò)會(huì)議(Conference)等一系列雙向信息交流工具，師生雙方可就某一論題隨時(shí)與一國(guó)、多國(guó)或全球范圍內(nèi)的同行或同學(xué)進(jìn)行討論交流，不僅速度快，而且費(fèi)用低廉，完全打破了空間和時(shí)間的障礙，教師對(duì)網(wǎng)絡(luò)所提供的教學(xué)材料進(jìn)行研究和評(píng)價(jià)，并加以改善，然后將其放回網(wǎng)絡(luò)之中，就可能從其他感興趣的教師那里得到反饋，從而使教學(xué)內(nèi)容不斷得到改善和精煉。

二、校園網(wǎng)絡(luò)安全問題歸納總結(jié)

校園網(wǎng)接人互聯(lián)網(wǎng)后，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性和共享性的特點(diǎn)，不可避免地會(huì)受到病毒、黑客、惡意軟件和其他不軌行為的安全威脅和攻擊，校園網(wǎng)數(shù)據(jù)丟失、系統(tǒng)被篡改、網(wǎng)絡(luò)癱瘓的事情時(shí)有發(fā)生。如何使計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源，不受自然和人為有害因素的威脅和危害？計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究熱點(diǎn)，必須建立完善的全面的校園網(wǎng)絡(luò)安全策略，才能確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)。在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。一般常見的校園網(wǎng)絡(luò)安全問題，可以按其性質(zhì)歸納為以下五類：

1．物理安全類網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)主要有環(huán)境事故（如地震、水災(zāi)、火災(zāi)、雷電等）、電源故障、人為操作失誤或錯(cuò)誤、設(shè)備被盜或被毀、電磁干擾、線路截獲等。

2．網(wǎng)絡(luò)結(jié)構(gòu)安全類網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。從結(jié)構(gòu)上講，校園網(wǎng)可以分成核心、匯聚和接入32個(gè)層次；從網(wǎng)絡(luò)類型上講，可以劃分為教學(xué)子網(wǎng)、辦公子網(wǎng)、宿舍子網(wǎng)等。其特點(diǎn)是接入方式多，包括撥號(hào)上網(wǎng)、寬帶接入、無線上網(wǎng)等各種形式，接入的用戶類型也非常復(fù)雜。

3．系統(tǒng)安全類系統(tǒng)安全是指整個(gè)網(wǎng)絡(luò)的操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信賴，其層次分為鏈路安全、網(wǎng)絡(luò)安全、信息安全。目前，沒有完全安全的操作系統(tǒng)。

4．應(yīng)用系統(tǒng)安全類應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的，涉及到信息、數(shù)據(jù)的安全性。

5．安全管理風(fēng)險(xiǎn)類安全管理制度不健全、責(zé)權(quán)不明確及缺乏可操作性等，都可能引起管理安全的風(fēng)險(xiǎn)。

三、消除校園網(wǎng)絡(luò)安全的問題分析

1．防火墻技術(shù)的應(yīng)用最常用的一種網(wǎng)絡(luò)安全防御手段，一般也是最直接有效的。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。防火墻是一種按某種規(guī)則對(duì)專網(wǎng)和互聯(lián)網(wǎng)，或?qū)ヂ?lián)網(wǎng)的一部分和其余部分之間的信息交換進(jìn)行有條件的控制（包括隔離），從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)。部署防火墻技術(shù)，構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

2．訪問控制的完善訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制通常有用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬戶的缺省限制檢查等。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)賦予這一用戶一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，從而保證網(wǎng)絡(luò)資源不被非法訪問和非法使用。

3．建立事件救援及災(zāi)難恢復(fù)措施設(shè)備可以替換，數(shù)據(jù)一旦被破壞或丟失，其損失有時(shí)是無法彌補(bǔ)的，所以，做一套完整的數(shù)據(jù)備份和恢復(fù)措施是明智的。為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢，必須制定一套完整可行的事件救援、災(zāi)難恢復(fù)計(jì)劃及方案，做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，建立備份數(shù)據(jù)庫系統(tǒng)。

四、結(jié)束語

總之，校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，從嚴(yán)格的意義上來講，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防火墻、加密技術(shù)、防毒軟件等多項(xiàng)措施，互相配合，加強(qiáng)管理，從中尋找確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn)，綜合提高校園網(wǎng)絡(luò)的安全性，從而建立起一套真正適合學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全體系。

參考文獻(xiàn)：

[1]張懷濤，網(wǎng)絡(luò)環(huán)境與圖書館信息資源[M].鄭州：鄭州大學(xué)出版社，2002.

[2]宦偉，論信息意思培養(yǎng)[J].圖書館，1999(2).

[3]李博，數(shù)字校園校園信息化建設(shè)的趨勢(shì)[J].人民珠江，2001.(6).

[4]徐欣、才杰、王琴，如何理解數(shù)字校園[J].中國(guó)醫(yī)學(xué)教育技術(shù)，2002,(2).

[5]袁玉珍、鄧尚民，數(shù)字地球與數(shù)字校園的建設(shè)[J].情報(bào)科學(xué)，2001(12).