校園網(wǎng)安全策略的探討

陳捷

摘要：目前在我國絕大多數(shù)高校中校園網(wǎng)都已經(jīng)基本建立，甚至一些有條件的中學也在逐步建立校園網(wǎng)，伴隨著校園網(wǎng)的日趨增多與完善，校園網(wǎng)開始逐步服務于學校的各個方面，在學校里發(fā)揮的作用也越來越重要，因此，校園網(wǎng)的安全問題也就必然成了保障運行的首要問題，其意義的重要性自不言而喻，本文就校園網(wǎng)站的安全策略做簡單而淺顯的探討。

關鍵詞：校園網(wǎng)；安全

一、 校園網(wǎng)的常見威脅及簡單預防措施

就現(xiàn)階段而言，校園網(wǎng)與其他網(wǎng)絡及個人電腦一樣，所受的常見威脅主要來自技術層面，而這也是最難的一個層面

（一）計算機病毒的預防

病毒的預防是一個細致而繁瑣的任務，除了平時要對系統(tǒng)勤于檢測之外，還要做大量細致的其他工作。

1防火墻

這是比較簡單的同時也是絕對不能省略的步驟，除非某個校園網(wǎng)是個封閉的內網(wǎng)，不與外網(wǎng)有任何的數(shù)據(jù)交換，但在目前的形勢下，這樣的校園網(wǎng)是無法想象的，也是不可能的，因此防火墻的安裝與設置就顯得尤為重要。

2網(wǎng)關

可以肯定的說網(wǎng)關是大多數(shù)病毒去危害計算機的必然通道，網(wǎng)關的設置一旦做好了，一般的病毒是無法通過的，這樣就有效的保護了計算機，并極大的減輕了計算機的防護壓力。

3殺毒軟件

檢測和查殺病毒的軟件也可以裝一個，需要說明的是因為殺毒軟件的滯后性，我并不建議把防范病毒的重心放在這里，而且只要做好了重要數(shù)據(jù)的備份，殺毒軟件的作用也就根本沒有想象中的那么大了。

（二）重點防御黑客

黑客的出現(xiàn)頻率在近幾年一直呈上升趨勢，與病毒相比，黑客的危險性大，破壞力強，防御也更難。黑客之所以攻擊校園網(wǎng)，是因為相比較于個人，校園網(wǎng)的資源更加豐富，因此對于黑客就有著更大的吸引力，而校園網(wǎng)預防黑客的壓力也就比個人要大的多。

1完善TCP/IP協(xié)議

眾所周知目前廣泛使用的TCP/IP協(xié)議存在著地址漏洞，也就是IP地址可以用專門的軟件來進行人為的修改，這就造成了網(wǎng)絡地址的欺騙，也就是最常見的黑客行為：非法訪問，要防止這種情況就必須在此協(xié)議基礎上再增加除地址以外的限制條件，當來訪者不符合條件時，即視為非法而禁止?？傊痪湓挘晟芓CP/IP協(xié)議的原則就是IP地址之外再設條件，不符合即禁止。

2及時升級操作系統(tǒng)，很多黑客的攻擊都是基于操作系統(tǒng)的漏洞發(fā)起的，因此，在系統(tǒng)的各種補丁發(fā)布以后一定要及時的下載安裝，以便封鎖系統(tǒng)的安全漏洞，這樣對保護校園網(wǎng)系統(tǒng)以及資源起到很大的作用，可以有效的預防黑客因為系統(tǒng)甚至部分軟件的漏洞而發(fā)起的攻擊，避免的了不必要的損失。

3網(wǎng)站特殊保護，即使做再多的防護措施也仍然無法保證網(wǎng)站不被攻擊，技術高明的黑客還是有可能突破層層防護并最終獲得系統(tǒng)的控制權限，進而破壞網(wǎng)站或者竊取資源，這個時候可以安裝一個專門的軟件，對網(wǎng)站的重要網(wǎng)頁進行保護，一旦發(fā)現(xiàn)被破壞，可以及時的恢復，避免造成損失。

4加強網(wǎng)絡監(jiān)控，校園網(wǎng)的管理者應該建立一個功能完善、覆蓋全面的校園網(wǎng)監(jiān)控體系，對整個網(wǎng)絡的運行狀況實施及時準確的監(jiān)控和記錄，并盡可能早的發(fā)現(xiàn)可疑的網(wǎng)絡活動進而采取相應措施，從而增強網(wǎng)絡的反應能力，阻止類似的可疑入侵活動再次發(fā)生。

二、校園網(wǎng)保障制度的不斷完善

除了在技術層面上要預防出現(xiàn)問題以外，校園網(wǎng)在管理使用等其他方面也是有必要不斷完善的，這些方面雖然不能給校園網(wǎng)提供直接的技術支持，但在客觀上間接保護了校園網(wǎng)的正常運行并充分發(fā)揮了他們的作用。

（一）完善的管理制度

要想保證校園網(wǎng)盡可能少的出現(xiàn)安全問題，穩(wěn)定的運行是必然的前提，這也要求必須有完善的管理制度來做保證，所謂校園網(wǎng)的管理制度也就是對負責校園網(wǎng)管理、維護、調試、維修人員的管理制度，這些制度不僅需要保證校園網(wǎng)在正常狀態(tài)下能夠順利運行，還要能夠保證在發(fā)生問題時各相關人員之間不出現(xiàn)有縫銜接，換句話說，一個開放的網(wǎng)站是不可能保證不出現(xiàn)問題的，而一旦校園網(wǎng)發(fā)生問題，我們要求的就是盡量做到從問題的出現(xiàn)到問題的解決達到時間上的最小化，絕不能讓校園網(wǎng)長時間處于停擺狀態(tài)。否則，既影響了校園網(wǎng)作用的發(fā)揮，又讓其失去了意義。

（二）嚴格的使用制度

校園網(wǎng)的使用者多數(shù)應該是學生，他們正處于即將進入社會的轉型過渡期，不能排除有些學生因為好奇或者為了滿足自身的成就感做出一些不利于校園網(wǎng)的行為，目前任何人都可以在互聯(lián)網(wǎng)上下載一些簡單的黑客工具，而且這些工具使用比較方便，也有一定的破壞力，一旦對它放松警惕，極有可能造成損失。雖然學生的這種行為還不能讓他們被稱之為黑客，但對校園網(wǎng)的破壞卻是誰都不能忽視的。因此，校園網(wǎng)的使用必須嚴格控制，并做好記錄，有條件的話，盡量做到實名使用，以便在需要時有備可查。

三、結束語

校園網(wǎng)的安全措施是一個長期而復雜的問題，它不僅涉及了網(wǎng)絡技術的方方面面，還取決于學校的設備、資金以及管理狀況，每一個校園網(wǎng)建立都是通過一次次的調試不斷加以完善，我們不要也無法寄希望于一勞永逸，以上的探討只是選取了一些校園網(wǎng)最常見的問題，同時也提供了一些簡單的預防措施，難免掛一漏萬，不當之處，敬請指正，讓我們攜手努力，共同維護校園網(wǎng)的安全，從而使校園網(wǎng)最大限度的發(fā)揮它自身的作用。

參考文獻：

[1]韓淑芳. 校園網(wǎng)絡安全問題分析及防范措施[J].信息與電腦（理論版）.2011（04）

[2]桑志強、楊興. 淺談計算機網(wǎng)絡安全[J]. 科技信息.2009（22）

[3]趙妮.淺談校園網(wǎng)中Web站點的安全防范[J].科技信息.2009（03）